Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Hotpatching è un modo per installare gli aggiornamenti della sicurezza del sistema operativo in Windows Server senza dover riavviare il computer. Il hotpatching applica patch al codice in memoria dei processi in esecuzione senza la necessità di riavviare il processo. Hotpatching offre anche i vantaggi seguenti:
Un minor numero di file binari significa che gli aggiornamenti vengono installati più velocemente e consumano meno risorse su disco e CPU.
Minore impatto sul carico di lavoro con meno necessità di riavviare il computer.
Maggiore protezione, poiché i pacchetti di aggiornamento Hotpatch hanno come ambito gli aggiornamenti della sicurezza di Windows che vengono installati più velocemente senza che sia necessario riavviare il computer.
Riduzione del tempo di esposizione ai rischi per la sicurezza e alle finestre di modifica e semplificazione dell'orchestrazione delle patch con Azure Update Manager.
Supported platforms
Macchine virtuali Azure e Azure Local
La tabella seguente elenca le combinazioni esatte di publisher, offerta del sistema operativo e SKU che supportano hotpatching per Windows Server 2022 e Windows Server 2025 in Azure. Le macchine virtuali create in Azure Local usando queste combinazioni supportano anche hotpatching.
Note
Le immagini di base dei contenitori di Windows Server, le immagini personalizzate o qualsiasi altra combinazione di publisher, offerta e SKU non sono supportate.
| Publisher | OS Offer | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
For more information about the available images, see Windows Server on Azure Marketplace.
Computer connessi ad Azure Arc (anteprima)
Important
Hotpatch abilitato per Azure Arc è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Hotpatch abilitato per Azure Arc per Windows Server 2025 è ora disponibile per una tariffa di sottoscrizione mensile. Per ulteriori informazioni sui prezzi e sulla data in cui Hotpatch diventerà un servizio a pagamento, vedi Stanco di tutti i riavvii? Ottieni l'hotpatching per Windows Server.
I computer Windows Server 2025 connessi ad Azure Arc possono ricevere hotpatches se si abilita la funzionalità nel portale di Azure Arc. Per iniziare a usare Hotpatch abilitato per Azure Arc, connettere Azure Arc ai computer usando una delle edizioni seguenti:
Edizione del centro dati di Windows Server 2025
Windows Server 2025 edizione Standard
Funzionamento di Hotpatch
Hotpatch stabilisce prima una linea di base con l'aggiornamento cumulativo corrente per Windows Server. Ogni tre mesi, la baseline viene aggiornata periodicamente con l'aggiornamento cumulativo più recente. Si riceveranno quindi le versioni hotpatch per i due mesi successivi all'aggiornamento cumulativo. Ad esempio, se gennaio è un aggiornamento cumulativo, febbraio e marzo avranno versioni hotpatch. Per altre informazioni sulla pianificazione della versione di Hotpatch, vedere Note sulla versione per Hotpatch in Gestione automatica di Azure per Windows Server 2022.
There are two types of baselines: Planned baselines and Unplanned baselines.
Planned baselines are released on a regular cadence, with Hotpatch releases in between. Le baseline pianificate includono tutti gli aggiornamenti in un aggiornamento cumulativo paragonabile per quel mese e richiedono il riavvio del computer.
- Ad esempio, un periodo di rilascio pianificato di un anno può includere quattro versioni di base pianificate in un anno di calendario e otto versioni hotpatch.
Unplanned baselines are released during an unplanned important update, such as a zero-day fix, when that particular update can't be released as a Hotpatch. Quando le baseline non pianificate vengono rilasciate, una versione hotpatch viene sostituita con una baseline non pianificata per quel mese. Le baseline non pianificate includono anche tutti gli aggiornamenti in un aggiornamento cumulativo paragonabile per quel mese e quindi richiedono il riavvio del computer.
- Poiché questi eventi non sono pianificati, gli sviluppatori non possono prevedere in anticipo le baseline non pianificate.
Gli aggiornamenti hotpatch non richiedono il riavvio del computer. Poiché hotpatches applica patch al codice in memoria dei processi in esecuzione senza dover riavviarli, le applicazioni non sono interessate. Questa mancanza di riavvio non influisce sulle prestazioni o sulle implicazioni della funzionalità della patch stessa.
Supported updates
Hotpatch copre Sicurezza di Windows aggiornamenti e mantiene la parità con il contenuto degli aggiornamenti della sicurezza rilasciati a nel normale canale di aggiornamento di Windows non Hotpatch.
Quando si abilita Hotpatch in una versione supportata di Windows Server, è necessario considerare alcuni aspetti importanti. È comunque necessario riavviare il computer per installare gli aggiornamenti non inclusi nel programma Hotpatch. È anche necessario riavviare periodicamente dopo l'installazione di una nuova baseline. Il riavvio mantiene la macchina virtuale sincronizzata con le patch non di sicurezza incluse negli aggiornamenti cumulativi più recenti.
Le patch seguenti non sono attualmente incluse nel programma Hotpatch e richiedono l'aggiornamento del computer durante i mesi di rilascio di Hotpatch:
Aggiornamenti non di sicurezza per Windows
.NET updates
Aggiornamenti non Windows, ad esempio driver, aggiornamenti del firmware e così via.
Processo di orchestrazione patch
Hotpatch è un'estensione di Windows Update e dei processi di gestione tipici. Tuttavia, i tipi di strumenti usati da Hotpatch per la gestione delle patch variano a seconda della piattaforma in uso.
Azure
Per impostazione predefinita, le macchine virtuali create in Azure usando un'immagine di Windows Server supportata hanno l'abilitazione dell'applicazione automatica di patch guest alle macchine virtuali.
Hotpatch scarica e applica automaticamente patch classificate come critiche o di sicurezza alla macchina virtuale.
Hotpatch applica patch durante le ore di minore attività nel fuso orario della macchina virtuale.
Azure manages patches for you, applying patches according to availability-first principles.
Azure monitora l'integrità delle macchine virtuali tramite segnali di integrità della piattaforma per rilevare gli errori di applicazione di patch.
Note
Non è possibile creare set di scalabilità di macchine virtuali di Azure con orchestrazione uniforme nelle immagini di Azure Edition con Hotpatch. Per altre informazioni sulle funzionalità supportate dall'orchestrazione Uniforme per i set di scalabilità, vedere Confronto tra set di disponibilità flessibili e uniformi.
Azure Local
Azure Local può orchestrare gli aggiornamenti hotpatch per le macchine virtuali usando gli strumenti seguenti:
Criteri di gruppo configura le impostazioni client di Windows Update.
SCONFIG configura le impostazioni client di Windows Update per Server Core.
Soluzioni di gestione delle patch non Microsoft.
Computer connessi ad Azure Arc
I computer connessi ad Azure Arc possono installare e gestire gli aggiornamenti hotpatch usando gli strumenti seguenti:
Gestore aggiornamenti di Azure
Criteri di gruppo configura le impostazioni client di Windows Update.
SCONFIG configura le impostazioni client di Windows Update per Server Core.
Soluzioni di gestione delle patch non Microsoft.
Per altre informazioni sugli strumenti usati da Hotpatch, vedere la documentazione di Azure Update Manager .
Informazioni sullo stato della patch per la macchina virtuale in Azure
Per visualizzare lo stato della patch per la macchina virtuale, aprire la pagina Panoramica per la macchina virtuale nel portale di Azure. From there, under Operations, select Updates. You should see the patch status and most recently installed patches under Recommended updates.
In the Recommended updates page, you can see the Hotpatch status of your VM and if there are any available patches for your VM. Come indicato in Funzionamento di Hotpatch, l'applicazione automatica di patch guest alle macchine virtuali installa automaticamente tutte le patch critiche e di sicurezza nella macchina virtuale.
Patches outside of those two categories aren't automatically installed, and are instead displayed in the Update compliance tab as a list of available patches. You can also check the Update history tab to view patch installation details for update deployments on your VM from the past 30 days.
Automatic VM Guest Patching regularly runs assessments of available patches, which you can view in the Updates tab. You can manually start an assessment by selecting the Assess Now button. È anche possibile installare patch su richiesta selezionando il pulsante Installa aggiornamenti ora . Questa opzione consente di scegliere se installare tutti gli aggiornamenti in classificazioni di patch specifiche o selezionare singoli aggiornamenti da includere o escludere fornendo un elenco di articoli della Knowledge Base. Tenere tuttavia presente che le patch installate manualmente non seguono i principi di disponibilità e potrebbero richiedere il riavvio della macchina virtuale.
You can also view installed patches by running the Get-HotFix cmdlet in PowerShell or by viewing the Settings menu in Desktop Experience.
Supporto del rollback per hotpatching
Gli aggiornamenti hotpatch non supportano il rollback automatico. Se si verifica un problema durante o dopo un aggiornamento, è necessario disinstallare l'aggiornamento più recente e installare l'ultimo aggiornamento della baseline funzionale. Questo processo richiede il riavvio della macchina virtuale.