Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Important
A Windows Server 2025-höz készült Azure Arc-kompatibilis hotpatch mostantól havi előfizetési díj ellenében érhető el. Ha többet szeretne megtudni a díjszabásról, lásd: Unod már az összes újraindítást? Szerezze be a hotpatching szolgáltatást a Windows Serverhez.
A Hotpatch lehetővé teszi a Windows Server telepítésének frissítését anélkül, hogy a felhasználókat a telepítés után újra kellene indítani. Ez a funkció minimálisra csökkenti a frissítéseken töltött állásidőt, és zavartalanul futtatja a felhasználók számítási feladatait. A Hotpatch működéséről további információt a Windows Server Hotpatch című témakörben talál.
A Windows Server 2025 lehetővé teszi a Hotpatch engedélyezését az Azure Arc-kompatibilis kiszolgálókhoz. A Hotpatch Azure Arc-kompatibilis kiszolgálókon való használatához mindössze annyit kell tennie, hogy üzembe helyezi a Csatlakoztatottgép-ügynököt, és engedélyezi a Windows Server Hotpatch szolgáltatást. Ez a cikk a Hotpatch engedélyezését ismerteti.
Prerequisites
A Windows Server 2025 Arc-kompatibilis kiszolgálóin a hotpatch engedélyezéséhez meg kell felelnie az alábbi követelményeknek.
A kiszolgálónak Windows Server 2025 rendszert kell futtatnia (26100.1742-s vagy újabb build). Az előzetes verziójú vagy Windows Server Insider- buildek nem támogatottak, mert a rendszer nem hoz létre gyorsjavításokat az előzetes operációs rendszerekhez.
A gépnek a Windows Server alábbi kiadásainak egyikét kell futtatnia.
- Windows Server 2025 Standard
- Windows Server 2025 Datacenter
- Windows Server 2025 Datacenter: Azure Edition. Ez a kiadás nem igényli az Azure Arc-kompatibilitást; a Hotpatch alapértelmezés szerint már engedélyezve van. A fennmaradó technikai előfeltételek továbbra is érvényesek.
A Kiszolgáló asztali kezelőfelülettel és Server Core telepítési beállításai is támogatottak.
A Hotpatch engedélyezéséhez használni kívánt fizikai vagy virtuális gépnek meg kell felelnie a virtualizációalapú biztonsági (VBS) követelményeinek, más néven virtuális biztonsági mód (VSM). Minimálisan a gépnek egységes bővíthető belsővezérlőprogram-adaptert (UEFI) kell használnia, és engedélyezve van a biztonságos rendszerindítás. Ezért a Hyper-V-n egy virtuális gépnek 2. generációs virtuális gépnekkell lennie.
Egy Azure-előfizetés. Ha még nem rendelkezik ilyen fiókkal, a kezdés előtt hozzon létre egy ingyenes fiókot .
A kiszolgálónak és az infrastruktúrának meg kell felelnie a csatlakoztatott gép ügynök előfeltételeinek, hogy az Azure Arc-ot engedélyezni lehessen egy kiszolgálón.
A gépet csatlakoztatni kell az Azure Archoz (Arc-kompatibilis). Ha többet szeretne megtudni a gép Azure Arcba való előkészítéséről, tekintse meg Azure Connected Machine-ügynök üzembe helyezési lehetőségeit.
Szükség esetén ellenőrizze és engedélyezze a virtuális biztonságos módot
Ha az Azure Portal használatávalengedélyezni a Hotpatch szolgáltatást, ellenőrzi, hogy virtuális biztonsági mód (VSM) fut-e a gépen. Ha a VSM nem fut, a gyorselérési csomag engedélyezése meghiúsul, és engedélyeznie kell a VSM-et.
Másik lehetőségként manuálisan is ellenőrizheti a VSM állapotát, mielőtt engedélyezi a Hotpatch alkalmazást. Előfordulhat, hogy a VSM már engedélyezve van, ha korábban más olyan funkciókat konfigurált, amelyek (például a Hotpatch) a VSM-től függenek. Ilyen funkciók közé tartozik például a Hitelesítő adatok védelme vagy A kódintegritásivirtualizáláson alapuló védelme, más néven Hypervisor által védett kódintegritás (HVCI).
Tip
A csoportházirend vagy egy másik központosított felügyeleti eszköz használatával engedélyezheti az alábbi funkciók egy vagy többét.
- Hitelesítőadat-védelmi eljárás
- Credential Guard által védett gépfiókok
- A kódintegritás virtualizáción alapuló védelme
- System Guard biztonságos indítási és SMM-védelmi
- Kernelszintű hardveresen kényszerített veremvédelem
- Biztonságos maggal rendelkező kiszolgáló
Ezen funkciók bármelyikének konfigurálása a VSM-et is lehetővé teszi.
A VSM konfigurálásához és futtatásához válassza ki a kívánt módszert, és vizsgálja meg a kimenetet.
Get-CimInstance -Namespace 'root/Microsoft/Windows/DeviceGuard' -ClassName 'win32_deviceGuard' | Select-Object -ExpandProperty 'VirtualizationBasedSecurityStatus'
Ha a parancs kimenete 2, a VSM konfigurálva van és fut. Ebben az esetben folytassa közvetlenül a Hotpatch engedélyezését a Windows Server 2025-ben.
Ha a kimenet nem 2, engedélyeznie kell a VSM-et.
A VSM engedélyezéséhez bontsa ki ezt a szakaszt.
Engedélyezze a VSM-et az alábbi parancsok egyikével.
New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\DeviceGuard' -Name 'EnableVirtualizationBasedSecurity' -PropertyType 'Dword' -Value 1 -Force
Tip
A VSM engedélyezése után újra kell indítania a kiszolgálót.
Az újraindítás után futtassa újra az alábbi parancsokat, és ellenőrizze, hogy a kimenet most 2-e annak ellenőrzéséhez, hogy a VSM fut-e.
Get-CimInstance -Namespace 'root/Microsoft/Windows/DeviceGuard' -ClassName 'win32_deviceGuard' | Select-Object -ExpandProperty 'VirtualizationBasedSecurityStatus'
Ha a kimenet még mindig nem 2, a gépen lévő VSM-nek hibaelhárításra van szüksége. A legvalószínűbb ok az, hogy a fizikai vagy virtuális hardverkövetelmények nem teljesülnek. Tekintse meg a hardver vagy a virtualizálási platform gyártójának dokumentációját. A VMware vSphere dokumentációja például Virtualizációalapú biztonság aktiválása meglévő virtuális gépeken.
Miután sikeresen engedélyezte a VSM-et, és meggyőződött róla, hogy fut, folytassa a következő szakaszra.
Hotpatch bekapcsolása Windows Server 2025 operációs rendszeren
Csatlakoztassa a gépet az Azure Archoz, ha korábban nem volt Arc-kompatibilis.
Miután csatlakoztatta a gépet az Azure Arc-hoz, jelentkezzen be az Azure Arc portálra, és lépjen be a Azure Arc → Gépekszekcióba.
Válassza ki a gép nevét.
Válassza a Hotpatch, majd a Megerősítés.
Várjon körülbelül 10 percet, amíg a módosítások életbe lépnek. Ha a frissítés Függőben állapotban marad, folytassa az Azure Arc ügynök hibaelhárítását.
Hotpatch használata Windows Server 2025 rendszeren
Amikor elérhető egy Hotpatch frissítés a Windows Update-ből, felszólítást kell kapnia annak telepítésére. Mivel ezek a frissítések nem minden hónapban jelennek meg, előfordulhat, hogy várnia kell a következő hotpatch közzétételéig.
Igény szerint automatizálhatja a gyorsjavítás telepítését olyan frissítéskezelő eszközökkel, mint például az Azure Update Manager (AUM).
Ismert problémák
2025 októberében megjelent több frissítés
2025 októberében a Microsoft számos frissítést adott ki, amelyeket néhány Windows Server-ügyfélnek ajánlottak. Ha 2025 novemberében vagy decemberében regisztrált a hotpatch szolgáltatásba, vagy regisztrálni szeretne, és tervezi a gyorselérési frissítések telepítését, győződjön meg arról, hogy a Windows Server-gépek pontosan az alábbi frissítési szintek egyikén futnak.
- 2025. október 14. – KB5066835 (operációsrendszer-build: 26100.6899)
- 2025. október 24. – KB5070893 (26100.6905-ös operációsrendszer-build) biztonsági frissítés a Windows Server Update Serviceshez
Ha a többi októberi frissítés valamelyike telepítve van, ez rendszeres, nem hotpatch jellegű frissítéseket eredményez a következő, jelenleg 2026 januárjára tervezett alapkonfigurációs hónapig. Ezek a frissítések minden hónapban újraindítást igényelnek. A következő frissítés, ha telepítve van, a gép nem kompatibilis a közelgő gyorselérési szolgáltatásokkal: 2025. október 23. – KB5070881 (operációs rendszer build 26100.6905) Sávon kívül, és az ebben a szakaszban kifejezetten nem szereplő egyéb frissítések is.
Funkciólicencelési probléma 2025. októberi frissítésekben
Hibát észleltek a Windows Server 2025 2025. októberi biztonsági frissítéseivel kapcsolatban. Ez hatással lehet azokra az ügyfelekre, akik a 2025. október 14-i KB5066835 (OS Build 26100.6899) frissítést vagy későbbi verziót futtatnak. A probléma miatt a következő váratlan viselkedés figyelhető meg.
- Előfordulhat, hogy a Windows Server gyorselérési szolgáltatásának engedélyezése az Azure Arcon keresztül az új gépeken sikertelen vagy nem a várt módon fejeződik be. Ehelyett a funkció engedélyezése a probléma megoldásáig "Folyamatban" állapotban marad.
- A Windows Server gyorselérési szolgáltatáshoz korábban engedélyezett gépeken a szolgáltatáslicence lejárhat, és ez megakadályozza a következő hotpatch telepítését. Ehelyett a következő frissítés újraindítást fog okozni, ha nem történik művelet.
A hotpatching funkciót a Windows Server 2025 Datacenter: Azure Edition esetében nem érinti ez a probléma.
A probléma megoldásához ajánlott manuális lépések sorozata. Ha egyik megoldást sem alkalmazza, az rendszeres, nem hotpatch jellegű frissítéseket eredményez a 2026. januárjára ütemezett következő alapverzióig. Ezek a frissítések minden hónapban újraindítást igényelnek.
A manuális áthidaló megoldás kétféleképpen alkalmazható az érintett gépeken. A megadott lehetőségek mindegyike teljes megoldást kínál. A következő frissítés meghirdetése előtt minden érintett gépen alkalmaznia kell a kerülő megoldást, amely várhatóan a következő „patch Tuesday” napján, 2025. november 11-én lesz elérhető. A kerülő megoldás alkalmazása újraindítást igényel, ezért ennek megfelelően tervezze meg.
A megkerülő megoldás alkalmazása után a 2025 novemberében és decemberében kiadott gyorscsomag-frissítések újraindítás nélkül települnek.
1. lehetőség: Helyi vagy csoportházirend használata a szervizelés engedélyezéséhez
Töltse le és telepítse a Windows 11 24H2, a Windows 11 25H2 és a Windows Server 2025 KB5062660 251028_18301 Feature Preview csomagot. Ez telepíti a helyi vagy csoportházirend-sablont (
ADMXfájlt) ehhez az adott szervizeléshez.Válassza a Start lehetőséget, írja be a gpedit parancsot, majd válassza a Csoportházirend szerkesztése lehetőséget. Navigáljon a Számítógép konfigurációja\Felügyeleti sablonok\KB5062660 251028_18301 Funkcióelőnézet\Windows 11, 24H2-es és 25H2-es verzió\KB5062660 251028_18301 Funkcióelőnézet.
A speciális csoportházirend telepítésével és konfigurálásával kapcsolatos további információkért lásd: Csoportházirend használata az alapértelmezés szerint letiltott frissítések engedélyezéséhez.
A jobb oldali ablakpanelen nyissa meg a KB5062660 251028_18301 Funkció előnézetét, válassza az Engedélyezve lehetőséget, majd kattintson az OK gombra.
Indítsa újra az érintett gépet.
Futtassa a következő parancsot a DeviceLicensingServiceCommandMutex bejegyzés eltávolításához a beállításjegyzékből. Ha ez a bejegyzés nem található az érintett eszközön, a rendszer figyelmen kívül hagyja az eltávolítást.
try { Remove-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Subscriptions' -Name 'DeviceLicensingServiceCommandMutex' -ErrorAction Stop } catch { Write-Host "DeviceLicensingServiceCommandMutex entry not present, skipping removal." }Másik lehetőségként az előnyben részesített beállításjegyzék-szerkesztő eszközzel vagy automatizálási megoldással törölheti ugyanazt az értéket. Ne törölje a teljes regisztrációs kulcsot.
2. lehetőség: Szkript használata a szervizelés engedélyezéséhez
Nyisson meg egy emelt szintű PowerShell-ablakot az érintett gépeken, és futtassa az alábbi parancsokat. Az utolsó parancs az eszköz újraindítását kéri. A megoldás nem fejeződik be, amíg a gép újra nem indul, és javasoljuk, hogy a szkript futtatása után azonnal indítsa újra.
Stop-Service -Name 'HIMDS'
New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides' -PropertyType 'dword' -Name '4264695439' -Value 1 -Force
try {
Remove-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Subscriptions' -Name 'DeviceLicensingServiceCommandMutex' -ErrorAction Stop
} catch {
Write-Host "DeviceLicensingServiceCommandMutex entry not present, skipping removal."
}
Restart-Computer -Confirm
Következő lépések
Most, hogy a Hotpatch engedélyezve lett, az alábbi cikkek segíthetnek a számítógép frissítésében.