Hotpatch untuk mesin virtual
Hotpatching adalah cara untuk menginstal pembaruan keamanan OS di Windows Server tanpa harus menghidupkan ulang komputer Anda. Hotpatching menambal kode dalam memori proses yang berjalan tanpa perlu memulai ulang proses. Hotpatching juga memberikan manfaat berikut:
Lebih sedikit biner berarti pembaruan diinstal lebih cepat dan mengonsumsi lebih sedikit sumber daya disk dan CPU.
Dampak beban kerja yang lebih rendah dengan lebih sedikit kebutuhan untuk menghidupkan ulang komputer Anda.
Perlindungan yang lebih baik, karena paket pembaruan Hotpatch dicakup ke pembaruan keamanan Windows yang diinstal lebih cepat tanpa mengharuskan Anda untuk memulai ulang komputer Anda.
Mengurangi waktu yang terpapar risiko keamanan dan mengubah jendela, dan orkestrasi patch yang lebih mudah dengan Azure Update Manager.
Platform yang didukung
Komputer virtual Azure dan Azure Stack HCI
Tabel berikut mencantumkan kombinasi penerbit, penawaran OS, dan SKU yang tepat yang mendukung Hotpatching untuk Windows Server 2022 dan Windows Server 2025 di Azure. Komputer virtual (VM) yang Anda buat di Azure Stack HCI menggunakan kombinasi ini juga mendukung Hotpatching.
Catatan
Gambar dasar kontainer Windows Server, gambar kustom, atau kombinasi penerbit, penawaran, dan SKU lainnya tidak didukung.
| Publisher | Penawaran OS | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Untuk informasi selengkapnya tentang gambar yang tersedia, lihat Windows Server di Marketplace Azure.
Komputer yang terhubung dengan Azure Arc (pratinjau)
Penting
Hotpatch dengan dukungan Azure Arc saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Komputer Windows Server 2025 yang terhubung dengan Azure Arc dapat menerima Hotpatch jika Anda mengaktifkan fitur di Portal Azure Arc. Untuk mulai menggunakan Hotpatch dengan dukungan Azure Arc, sambungkan Azure Arc ke komputer menggunakan salah satu edisi berikut:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Cara kerja Hotpatch
Hotpatch pertama-tama menetapkan garis besar dengan Pembaruan Kumulatif saat ini untuk Windows Server. Setiap tiga bulan, garis besar secara berkala di-refresh dengan Pembaruan Kumulatif terbaru. Anda kemudian menerima rilis Hotpatch selama dua bulan ke depan setelah Pembaruan Kumulatif. Misalnya, jika Januari adalah Pembaruan Kumulatif, Februari dan Maret akan memiliki rilis Hotpatch. Untuk informasi selengkapnya tentang jadwal rilis Hotpatch, lihat Catatan rilis untuk Hotpatch di Azure Automanage untuk Windows Server 2022.
Ada dua jenis garis besar: Garis besar terencana dan Garis besar yang tidak direncanakan.
Garis besar yang direncanakan dirilis pada irama reguler, dengan rilis Hotpatch di antaranya. Garis besar yang direncanakan mencakup semua pembaruan dalam Pembaruan Kumulatif Terbaru yang sebanding untuk bulan itu dan mengharuskan Anda untuk menghidupkan ulang komputer Anda.
- Misalnya, periode rilis satu tahun yang direncanakan dapat mencakup empat rilis dasar yang direncanakan dalam satu tahun kalender dan delapan rilis Hotpatch.
Garis besar yang tidak direnungkan dirilis selama pembaruan penting yang tidak direnungkan, seperti perbaikan nol hari, ketika pembaruan tertentu tidak dapat dirilis sebagai Hotpatch. Ketika rilis garis besar yang tidak direncana, rilis Hotpatch diganti dengan garis besar yang tidak direncana untuk bulan tersebut. Garis besar yang tidak direncanakan juga menyertakan semua pembaruan dalam Pembaruan Kumulatif Terbaru yang sebanding untuk bulan itu, dan oleh karena itu mengharuskan Anda untuk memulai ulang komputer Anda.
- Karena peristiwa ini tidak direnungkan, pengembang tidak dapat memprediksi garis besar yang tidak direnungkan terlebih dahulu.
Pembaruan Hotpatch tidak mengharuskan Anda untuk menghidupkan ulang komputer Anda. Karena Hotpatches menambal kode dalam memori dari proses yang sedang berjalan tanpa perlu menghidupkan ulang, aplikasi Anda tidak terpengaruh. Kurangnya menghidupkan ulang ini tidak memengaruhi implikasi performa atau fungsionalitas patch itu sendiri.
Pembaruan yang didukung
Hotpatch mencakup pembaruan Keamanan Windows dan mempertahankan paritas dengan konten pembaruan keamanan yang dikeluarkan untuk di saluran pembaruan Windows non-Hotpatch reguler.
Ada beberapa hal penting yang perlu Anda pertimbangkan saat mengaktifkan Hotpatch pada versi Windows Server yang didukung. Anda masih perlu menghidupkan ulang komputer Anda untuk menginstal pembaruan yang tidak disertakan dalam program Hotpatch. Anda juga perlu menghidupkan ulang secara berkala setelah menginstal garis besar baru. Menghidupkan ulang membuat VM Anda tetap sinkron dengan patch non-keamanan yang disertakan dalam pembaruan kumulatif terbaru.
Patch berikut saat ini tidak disertakan dalam program Hotpatch dan mengharuskan Anda memperbarui komputer selama bulan rilis Hotpatch:
Pembaruan non-keamanan untuk Windows
Pembaruan .NET
Pembaruan non-Windows, seperti driver, pembaruan firmware, dan sebagainya.
Proses orkestrasi patch
Hotpatch adalah ekstensi Windows Update dan proses manajemen yang khas. Namun, jenis alat yang digunakan Hotpatch untuk manajemen patch bervariasi tergantung pada platform mana yang Anda gunakan.
Azure
VM yang Anda buat di Azure menggunakan gambar Windows Server yang didukung memiliki Patching Tamu VM Otomatis yang diaktifkan secara default.
Hotpatch secara otomatis mengunduh dan menerapkan patch yang diklasifikasikan sebagai Kritis atau Keamanan ke VM Anda.
Hotpatch menerapkan patch selama jam sibuk di zona waktu VM.
Azure mengelola patch untuk Anda, menerapkan patch sesuai dengan prinsip availability-first.
Azure memantau kesehatan VM melalui sinyal kesehatan platform untuk mendeteksi kegagalan patching.
Catatan
Anda tidak dapat membuat set skala VM (VMSS) dengan orkestrasi Uniform pada gambar Azure Edition dengan Hotpatch. Untuk mempelajari selengkapnya tentang fitur mana yang didukung oleh orkestrasi Seragam untuk set skala, lihat Perbandingan Flexible, Uniform, dan set ketersediaan.
Azure Stack HCI
Azure Stack HCI dapat mengatur pembaruan Hotpatch untuk VM menggunakan alat berikut:
Kebijakan Grup mengonfigurasi pengaturan klien Windows Update.
SCONFIG mengonfigurasi pengaturan klien Windows Update untuk Server Core.
Solusi manajemen patch pihak ketiga.
Komputer yang terhubung dengan Azure Arc
Komputer yang terhubung dengan Azure Arc dapat menggunakan pembaruan Hotpatch menggunakan alat berikut:
Azure Update Manager
Kebijakan Grup mengonfigurasi pengaturan klien Windows Update.
SCONFIG mengonfigurasi pengaturan klien Windows Update untuk Server Core.
Solusi manajemen patch pihak ketiga.
Untuk informasi selengkapnya tentang alat mana yang digunakan Hotpatch, lihat dokumentasi Azure Update Manager kami.
Memahami status patch untuk VM Anda di Azure
Untuk melihat status patch untuk VM Anda, buka halaman Gambaran Umum untuk VM Anda di portal Azure. Dari sana, di bawah Operasi, pilih Pembaruan. Anda akan melihat status patch dan patch yang terakhir diinstal di bawah Pembaruan yang direkomendasikan.
Di halaman Pembaruan yang direkomendasikan, Anda dapat melihat status Hotpatch VM Anda dan jika ada patch yang tersedia untuk VM Anda. Seperti yang kami sebutkan dalam Cara kerja Hotpatch, Patching Tamu VM Otomatis secara otomatis menginstal semua patch Kritis dan Keamanan pada VM Anda.
Patch di luar dua kategori tersebut tidak diinstal secara otomatis, dan sebaliknya ditampilkan di tab Perbarui kepatuhan sebagai daftar patch yang tersedia. Anda juga dapat memeriksa tab Riwayat pembaruan untuk melihat detail penginstalan patch untuk memperbarui penyebaran pada VM Anda dari 30 hari terakhir.
Patching Tamu VM Otomatis secara teratur menjalankan penilaian patch yang tersedia, yang dapat Anda lihat di tab Pembaruan . Anda dapat memulai penilaian secara manual dengan memilih tombol Nilai Sekarang . Anda juga dapat menginstal patch sesuai permintaan dengan memilih tombol Instal pembaruan sekarang . Opsi ini memungkinkan Anda memilih apakah akan menginstal semua pembaruan di bawah klasifikasi patch tertentu atau memilih pembaruan individual untuk disertakan atau dikecualikan dengan menyediakan daftar artikel basis pengetahuan. Namun, perlu diingat bahwa patch yang Anda instal secara manual tidak mengikuti prinsip ketersediaan-pertama dan mungkin mengharuskan Anda untuk memulai ulang VM Anda.
Anda juga dapat melihat patch yang diinstal dengan menjalankan cmdlet Get-HotFix di PowerShell atau dengan melihat menu Pengaturan di Pengalaman Desktop.
Dukungan putar kembali untuk Hotpatching
Pembaruan Hotpatch tidak mendukung pembatalan otomatis. Jika Anda mengalami masalah selama atau setelah pembaruan, Anda harus menghapus instalan pembaruan terbaru dan menginstal pembaruan garis besar fungsi terakhir. Proses ini mengharuskan Anda menghidupkan ulang VM.