Mengaktifkan Hotpatch untuk komputer virtual Azure Edition yang dibangun dari ISO
Hotpatch untuk Pusat Data Windows Server 2022: Azure Edition memungkinkan Anda menginstal pembaruan keamanan tanpa memerlukan boot ulang setelah penginstalan. Anda dapat menggunakan Hotpatch dengan Desktop Experience dan Server Core. Artikel ini akan mengajari Anda cara mengonfigurasi Hotpatch setelah menginstal atau meningkatkan sistem operasi menggunakan ISO.
Catatan
Jika Anda menggunakan marketplace Azure, jangan ikuti langkah-langkah dalam artikel ini. Sebagai gantinya, gunakan gambar berikut dari Marketplace Azure yang siap untuk Hotpatching:
- Pusat Data Windows Server 2022: Hotpatch Edisi Azure - Gen2
- Pusat Data Windows Server 2022: Azure Edition Core - Gen2
Saat menggunakan Hotpatch untuk komputer yang disebarkan ISO Anda di Azure Stack HCI, ada beberapa perbedaan penting dengan pengalaman Hotpatch dibandingkan dengan menggunakan Hotpatch sebagai bagian dari Azure Automanage untuk Azure VM.
Perbedaannya meliputi:
- Konfigurasi Hotpatch tidak tersedia melalui Azure Update Manager.
- Hotpatch tidak dapat dinonaktifkan.
- Orkestrasi Patching Otomatis tidak tersedia.
- Orkestrasi harus dilakukan secara manual (misalnya, menggunakan Windows Update melalui SConfig).
Prasyarat
Untuk mengaktifkan Hotpatch, Anda harus menyiapkan prasyarat berikut sebelum memulai:
- Pusat Data Windows Server 2022: Azure Edition yang dihosting di platform yang didukung, seperti Azure atau Azure Stack HCI dengan manfaat Azure diaktifkan.
- Azure Stack HCI harus versi 21H2 atau yang lebih baru.
- Tinjau bagian Cara kerja hotpatch dari artikel Hotpatch untuk komputer virtual baru.
- Akses jaringan keluar atau aturan port keluar yang memungkinkan lalu lintas HTTPS (TCP/443) ke titik akhir berikut:
go.microsoft.com
software-static.download.prss.microsoft.com
Menyiapkan komputer Anda
Sebelum dapat mengaktifkan Hotpatch untuk VM, Anda harus menyiapkan komputer menggunakan langkah-langkah berikut:
Masuk ke komputer Anda. Jika Anda berada di Server core, dari menu SConfig, masukkan opsi 15, lalu tekan Enter untuk membuka sesi PowerShell. Jika Anda berada di pengalaman desktop, desktop jarak jauh ke VM Anda dan luncurkan PowerShell.
Aktifkan keamanan berbasis virtualisasi dengan menjalankan perintah PowerShell berikut untuk mengonfigurasi pengaturan registri yang benar:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Hidupkan ulang komputer.
Konfigurasikan ukuran tabel Hotpatch di registri dengan menjalankan perintah PowerShell berikut:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Konfigurasikan titik akhir Windows Update untuk Hotpatch di registri dengan menjalankan perintah PowerShell berikut:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Sekarang Anda telah menyiapkan komputer, Anda dapat menginstal paket layanan Hotpatch.
Menginstal paket layanan Hotpatch
Catatan
KB Prasyarat Hotpatch saat ini tidak diterbitkan dalam katalog Microsoft Update.
Agar dapat menerima pembaruan Hotpatch, Anda harus mengunduh dan menginstal paket layanan Hotpatch. Di sesi PowerShell Anda, selesaikan langkah-langkah berikut:
Unduh Paket Mandiri Pembaruan Microsoft (KB5003508) dari Katalog Pembaruan Microsoft dan salin ke komputer Anda menggunakan perintah PowerShell berikut:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Untuk menginstal Paket Mandiri, jalankan perintah berikut:
wusa.exe .\KB5003508.msu
Ikuti prompt. Setelah selesai, pilih Selesai.
Untuk memverifikasi penginstalan, jalankan perintah berikut:
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
Catatan
Saat menggunakan Server Core, pembaruan diatur untuk diinstal secara manual secara default. Anda dapat mengubah pengaturan ini menggunakan utilitas SConfig.
Langkah berikutnya
Sekarang Anda telah menyiapkan komputer untuk Hotpatch, berikut adalah beberapa artikel yang mungkin membantu Anda memperbarui komputer Anda:
- Patch penginstalan Server Core.
- Pelajari selengkapnya tentang Windows Server Update Services (WSUS).