Hotpatch engedélyezése Azure Edition rendszerű virtuális gépekhez az Azure Local-on

A Windows Server 2022 Datacenter: Azure Edition virtuális gépek (VM-ek) Azure Local-on üzemeltetett gyorscsomagja lehetővé teszi, hogy biztonsági frissítéseket telepítsen egy ISO-ban üzembe helyezett gépre az Azure Local-on anélkül, hogy a telepítés után újra kellene indítania. A Hotpatch asztali felülettel és a Server Core-nal is használható. Ez a cikk bemutatja, hogyan konfigurálhatja a Hotpatch-ot az operációs rendszer ISO használatával történő telepítése vagy frissítése után.

Note

Ha az Azure Marketplace-t használja, ne kövesse a cikkben leírt lépéseket. Ehelyett használja az Azure Marketplace alábbi képeit, amelyek készen állnak a Hotpatchingre:

• Windows Server 2022 Datacenter: Azure Edition Hotpatch – Gen2
• Windows Server 2022 Datacenter: Azure Edition Core – Gen2

Ha a Hotpatch-ot az Azure Local-on üzembe helyezett ISO-géphez használja, a Hotpatch-élményben van néhány fontos különbség az Azure-beli virtuális gépek azure-beli automatikus kezelése részeként használt Hotpatch-hez képest.

A különbségek a következők:

• A Hotpatch konfiguráció nem érhető el az Azure Update Manageren keresztül.
• A Hotpatch nem tiltható le.
• Az automatikus javítás menedzselése nem érhető el.
• A vezénylést manuálisan kell végrehajtani (például a Windows Update SConfigon keresztüli használatával).

Prerequisites

A Hotpatch engedélyezéséhez a következő előfeltételeknek kell készen állnia a kezdés előtt:

• Windows Server 2022 Datacenter: Azure Edition, amelyet egy támogatott platformon üzemeltetnek, például az Azure vagy az Azure Local, az Azure-előnyök engedélyezésével.
  • Az Azure Local verziónak 21H2-es vagy újabb verziónak kell lennie.
• Tekintse át A hotpatch működése új virtuális gépekhez című cikk Hotpatch című szakaszát.
• Kimenő hálózati hozzáférés vagy kimenő portszabály, amely engedélyezi a HTTPS-forgalmat (TCP/443) a következő végpontokra:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

A számítógép előkészítése

Mielőtt engedélyezheti a Hotpatch funkciót a virtuális gépén, a következő lépésekkel kell előkészítenie a saját gépét:

1. Jelentkezzen be a gépére. Ha a Kiszolgálómagon van, az SConfig menüben adja meg a 15. lehetőséget, majd nyomja le az Enter billentyűt egy PowerShell-munkamenet megnyitásához. Ha asztali környezetben dolgozik, csatlakozzon távoli asztallal a virtuális géphez, és indítsa el a PowerShellt.

2. Engedélyezze a virtualizációalapú biztonságot a következő PowerShell-parancs futtatásával a megfelelő beállításjegyzék-beállítások konfigurálásához:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Indítsa újra a számítógépet.

4. Konfigurálja a Hotpatch-tábla méretét a beállításjegyzékben a következő PowerShell-parancs futtatásával:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Konfigurálja a Hotpatch Windows Update-végpontot a beállításjegyzékben a következő PowerShell-parancs futtatásával:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Most, hogy előkészítette a számítógépet, telepítheti a Hotpatch karbantartási csomagot.

Hotpatch karbantartási csomag telepítése

Note

A Hotpatch előfeltétel jelenleg nincs közzétéve a Microsoft Update katalógusában.

A Hotpatch-frissítések fogadásához le kell töltenie és telepítenie kell a Hotpatch karbantartási csomagját. A PowerShell-munkamenetben hajtsa végre a következő lépéseket:

1. Töltse le a (KB5003508) önálló Microsoft Update-csomagot a Microsoft Update katalógusából, és másolja a számítógépre a következő PowerShell-paranccsal:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Az önálló csomag telepítéséhez futtassa a következő parancsot:

   wusa.exe .\KB5003508.msu
   

3. Kövesse az utasításokat. Miután elkészült, válassza a Befejezés lehetőséget.

4. A telepítés ellenőrzéséhez futtassa a következő parancsot:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Note

A Server Core használatakor a frissítések alapértelmezés szerint manuálisan lesznek telepítve. Ezt a beállítást az SConfig segédprogrammal módosíthatja.

Következő lépések

Most, hogy beállította a számítógépet a Hotpatch-hoz, az alábbi cikkek segíthetnek a számítógép frissítésében:

• Egy Server Core telepítés javítása.
• További információkért látogasson el a Windows Server Update Services (WSUS)oldalra.