Включение функции Hotpatch для виртуальных машин Azure Edition в локальной среде Azure

Hotpatch для Windows Server 2022 Datacenter: виртуальные машины Azure Edition, размещенные в локальной среде Azure, позволяют устанавливать обновления безопасности на машине, развернутой с помощью ISO, без необходимости перезагрузки после установки. Вы можете использовать горячее исправление как для классических версий, так и для Server Core. В этой статье вы узнаете, как настроить Hotpatch после установки или обновления операционной системы с помощью ISO.

Note

Если вы используете Azure Marketplace, не выполните действия, описанные в этой статье. Вместо этого используйте следующие образы из Azure Marketplace, готовые к работе с hotpatchching:

• Windows Server 2022 Datacenter: Hotpatch Выпуска Azure — 2-го поколения
• Windows Server 2022 Datacenter: Azure Edition Core — 2-го поколения

При использовании Hotpatch для развернутого компьютера ISO в среде Azure Local есть несколько важных различий с опытом работы Hotpatch по сравнению с использованием Hotpatch в составе Azure Automanage для виртуальных машин Azure.

К различиям относятся:

• Конфигурация hotpatch недоступна через Диспетчер обновлений Azure.
• Не удается отключить горячее исправление.
• Автоматическая оркестрация исправлений недоступна.
• Оркестрация должна выполняться вручную (например, с помощью Обновл. Windows через SConfig).

Prerequisites

Чтобы включить Hotpatch, перед началом работы необходимо подготовить следующие предварительные требования:

• Windows Server 2022 Datacenter: выпуск Azure, размещённый на поддерживаемой платформе, такой как Azure или локальная среда Azure с активированными преимуществами Azure.
  • Локальный ресурс Azure должен быть версии 21H2 или более поздней.
• Ознакомьтесь с разделом " Как работает горячее исправление" статьи "Hotpatch" для новых виртуальных машин.
• Исходящий сетевой доступ или правило исходящего порта, разрешающее трафик HTTPS (TCP/443) на следующие конечные точки:
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

Подготовка компьютера

Прежде чем включить Hotpatch для виртуальной машины, необходимо подготовить компьютер, выполнив следующие действия.

1. Войдите на компьютер. Если вы используете ядро сервера, в меню SConfig введите вариант 15, а затем нажмите клавишу ВВОД , чтобы открыть сеанс PowerShell. Если вы находитесь на рабочем столе, удаленный рабочий стол на виртуальной машине и запустите PowerShell.

2. Включите безопасность на основе виртуализации, выполнив следующую команду PowerShell, чтобы настроить правильные параметры реестра:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Перезагрузите ваш компьютер.

4. Настройте размер таблицы Hotpatch в реестре, выполнив следующую команду PowerShell:

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. Настройте конечную точку Обновл. Windows для Hotpatch в реестре, выполнив следующую команду PowerShell:

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

Теперь вы подготовили компьютер, вы можете установить пакет обслуживания Hotpatch.

Установка пакета обслуживания Hotpatch

Note

В настоящее время база знаний о необходимых требованиях hotpatch не публикуется в каталоге Центра обновления Майкрософт.

Чтобы получить обновления Hotpatch, необходимо скачать и установить пакет обслуживания Hotpatch. В сеансе PowerShell выполните следующие действия.

1. Скачайте автономный пакет Центра обновления Майкрософт (KB5003508) из каталога Центра обновления Майкрософт и скопируйте его на компьютер с помощью следующей команды PowerShell:

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. Чтобы установить автономный пакет, выполните следующую команду:

   wusa.exe .\KB5003508.msu
   

3. Следуйте инструкциям. После завершения нажмите кнопку "Готово".

4. Чтобы проверить установку, выполните следующую команду:

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

Note

При использовании server Core обновления устанавливаются вручную. Этот параметр можно изменить с помощью служебной программы SConfig.

Дальнейшие шаги

Теперь вы настроили компьютер для Hotpatch, вот некоторые статьи, которые помогут вам обновить компьютер:

• Исправление установки основных серверных компонентов.
• Дополнительные сведения о службах windows Server Update Services (WSUS).