Habilitación de la revisión en caliente para máquinas virtuales de Azure Edition compiladas a partir de ISO

• Aplícase a:

  ✅ Windows Server 2022 Datacenter: Azure Edition

La revisión en caliente para Windows Server 2022 Datacenter: Azure Edition permite instalar actualizaciones de seguridad sin necesidad de reiniciar después de la instalación. Puede usar la revisión en caliente con Experiencia de escritorio y Server Core. En este artículo aprenderá a configurar la revisión en caliente después de instalar o actualizar el sistema operativo mediante una ISO.

Nota:

Si usa Azure Marketplace, no siga los pasos descritos en este artículo. En su lugar, puede utilizar las siguientes imágenes de Azure Marketplace que están listas para aplicar revisión en caliente:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch: Gen2
• Centro de datos de Windows Server 2022: Azure Edition Core: Gen2

Al usar la revisión en caliente para la máquina implementada por ISO en Azure Stack HCI, hay algunas diferencias importantes con la experiencia de la revisión en caliente en comparación con el uso de la revisión en caliente como parte de Azure Automanage para máquinas virtuales de Azure.

Entre las diferencias se incluyen:

• La configuración de la revisión en caliente no está disponible a través de Azure Update Manager.
• La revisión en caliente no se puede deshabilitar.
• La orquestación automática de la aplicación de revisiones no está disponible.
• La orquestación se debe realizar manualmente (por ejemplo, mediante Windows Update a través de SConfig).

Prerrequisitos

Para habilitar la revisión en caliente, debe tener los siguientes requisitos previos listos antes de empezar:

• Windows Server 2022 Datacenter: Azure Edition hospedado en una plataforma compatible, como Azure o Azure Stack HCI con las ventajas de Azure habilitadas.
  • Azure Stack HCI debe ser de la versión 21H2 o posterior.
• Revise la sección Funcionamiento de la revisión en caliente del artículo Revisión en caliente para máquinas virtuales nuevas.
• Acceso de salida a la red o una regla de puerto de salida que permita el tráfico HTTPS (TCP/443) a los siguientes puntos de conexión:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Preparación del equipo

Para poder habilitar la revisión en caliente para la máquina virtual, debe preparar el equipo siguiendo estos pasos:

1. Inicie sesión en la máquina. Si está en Server Core, en el menú SConfig, escriba la opción 15 y presione Entrar para abrir una sesión de PowerShell. Si está en la experiencia de escritorio, escritorio remoto en la máquina virtual e inicie PowerShell.

2. Habilite la seguridad basada en virtualización mediante la ejecución del siguiente comando de PowerShell para configurar las opciones correctas del registro:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Reinicie el equipo.

4. Configure el tamaño de la tabla la revisión en caliente en el registro mediante la ejecución del siguiente comando de PowerShell:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Configure el punto de conexión de Windows Update para la revisión en caliente en el registro mediante la ejecución del siguiente comando de PowerShell:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Ahora que ha preparado el equipo, puede instalar el paquete de servicio de la revisión en caliente.

Instalación del paquete de servicio de revisión en caliente

Nota

Los KB que son requisito previo de la revisión en caliente no están publicados actualmente en el catálogo de Microsoft Update.

Para poder recibir actualizaciones de la revisión en caliente, deberá descargar e instalar el paquete de servicio de revisión en caliente. En la sesión de PowerShell, complete los pasos siguientes:

1. Descargue el paquete independiente de Microsoft Update (KB5003508) del Catálogo de Microsoft Update y cópielo en el equipo con el siguiente comando de PowerShell:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Para instalar el paquete independiente, ejecute el comando siguiente:

   wusa.exe .\KB5003508.msu
   

3. Siga las instrucciones. Una vez completado, seleccione Finalizar.

4. Para comprobar la instalación, ejecute el siguiente comando:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Nota

Al usar Server Core, las actualizaciones se establecen para instalarse manualmente de forma predeterminada. Puede cambiar esta configuración mediante la utilidad SConfig.

Pasos siguientes

Ahora que ha configurado el equipo para la revisión en caliente, estos son algunos artículos que pueden ayudarle a actualizar el equipo:

• Aplicación de un parche a una instalación de Server Core.
• Información sobre Windows Server Update Services (WSUS).