Bagikan melalui

Mengaktifkan Hotpatch untuk komputer virtual Azure Edition yang dibangun dari ISO

  • Artikel

Hotpatch untuk Pusat Data Windows Server 2022: Azure Edition memungkinkan Anda menginstal pembaruan keamanan tanpa memerlukan boot ulang setelah penginstalan. Anda dapat menggunakan Hotpatch dengan Desktop Experience dan Server Core. Artikel ini akan mengajari Anda cara mengonfigurasi Hotpatch setelah menginstal atau meningkatkan sistem operasi menggunakan ISO.

Catatan

Jika Anda menggunakan marketplace Azure, jangan ikuti langkah-langkah dalam artikel ini. Sebagai gantinya, gunakan gambar berikut dari Marketplace Azure yang siap untuk Hotpatching:

  • Pusat Data Windows Server 2022: Hotpatch Edisi Azure - Gen2
  • Pusat Data Windows Server 2022: Azure Edition Core - Gen2

Saat menggunakan Hotpatch untuk komputer yang disebarkan ISO Anda di Azure Stack HCI, ada beberapa perbedaan penting dengan pengalaman Hotpatch dibandingkan dengan menggunakan Hotpatch sebagai bagian dari Azure Automanage untuk Azure VM.

Perbedaannya meliputi:

  • Konfigurasi Hotpatch tidak tersedia melalui Azure Update Manager.
  • Hotpatch tidak dapat dinonaktifkan.
  • Orkestrasi Patching Otomatis tidak tersedia.
  • Orkestrasi harus dilakukan secara manual (misalnya, menggunakan Windows Update melalui SConfig).

Prasyarat

Untuk mengaktifkan Hotpatch, Anda harus menyiapkan prasyarat berikut sebelum memulai:

  • Pusat Data Windows Server 2022: Azure Edition yang dihosting di platform yang didukung, seperti Azure atau Azure Stack HCI dengan manfaat Azure diaktifkan.
    • Azure Stack HCI harus versi 21H2 atau yang lebih baru.
  • Tinjau bagian Cara kerja hotpatch dari artikel Hotpatch untuk komputer virtual baru.
  • Akses jaringan keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS (TCP/443) ke titik akhir berikut:
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

Menyiapkan komputer Anda

Sebelum dapat mengaktifkan Hotpatch untuk VM, Anda harus menyiapkan komputer menggunakan langkah-langkah berikut:

  1. Masuk ke komputer Anda. Jika Anda berada di Server core, dari menu SConfig, masukkan opsi 15, lalu tekan Enter untuk membuka sesi PowerShell. Jika Anda berada di pengalaman desktop, desktop jarak jauh ke VM Anda dan luncurkan PowerShell.

  2. Aktifkan keamanan berbasis virtualisasi dengan menjalankan perintah PowerShell berikut untuk mengonfigurasi pengaturan registri yang benar:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "EnableVirtualizationBasedSecurity"
    Value = "0x1"
    Force = $True
    PropertyType = "DWORD" 
}
New-ItemProperty @parameters

  3. Hidupkan ulang komputer.

  4. Konfigurasikan ukuran tabel Hotpatch di registri dengan menjalankan perintah PowerShell berikut:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "HotPatchTableSize"
    Value = "0x1000"
    Force = $True
    PropertyType = "DWORD"
}
New-ItemProperty @parameters

  5. Konfigurasikan titik akhir Windows Update untuk Hotpatch di registri dengan menjalankan perintah PowerShell berikut:

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
$nameParameters = $parameters = @{
    Path = $registryPath
    Name = "Name"
    Value = "Hotpatch Enrollment Package"
    Force = $True
}
$versionParameters = $parameters = @{
    Path = $registryPath
    Name = "Version"
    Value = "10.0.20348.1129"
    Force = $True
}
New-Item $registryPath -Force
New-ItemProperty @nameParameters
New-ItemProperty @versionParameters

Sekarang Anda telah menyiapkan komputer, Anda dapat menginstal paket layanan Hotpatch.

Menginstal paket layanan Hotpatch

Catatan

KB Prasyarat Hotpatch saat ini tidak diterbitkan dalam katalog Microsoft Update.

Agar dapat menerima pembaruan Hotpatch, Anda harus mengunduh dan menginstal paket layanan Hotpatch. Di sesi PowerShell Anda, selesaikan langkah-langkah berikut:

  1. Unduh Paket Mandiri Pembaruan Microsoft (KB5003508) dari Katalog Pembaruan Microsoft dan salin ke komputer Anda menggunakan perintah PowerShell berikut:

    $parameters = @{
     Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
     Destination = ".\KB5003508.msu"
}
Start-BitsTransfer @parameters

  2. Untuk menginstal Paket Mandiri, jalankan perintah berikut:

    wusa.exe .\KB5003508.msu

  3. Ikuti prompt. Setelah selesai, pilih Selesai.

  4. Untuk memverifikasi penginstalan, jalankan perintah berikut:

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Catatan

Saat menggunakan Server Core, pembaruan diatur untuk diinstal secara manual secara default. Anda dapat mengubah pengaturan ini menggunakan utilitas SConfig.

Langkah berikutnya

Sekarang Anda telah menyiapkan komputer untuk Hotpatch, berikut adalah beberapa artikel yang mungkin membantu Anda memperbarui komputer Anda: