Горячее исправление для новых виртуальных машин

Горячее исправление — это новый способ установки обновлений на виртуальных машинах поддерживаемого выпуска Windows Server Azure, которым не требуется перезагрузка после установки. В этой статье рассматриваются сведения о горячем исправлении для поддерживаемых виртуальных машин Windows Server Azure Edition , которые имеют следующие преимущества:

• Снижение влияния рабочей нагрузки в связи с меньшим количеством перезагрузок.
• Ускоренное развертывание обновлений, так как пакеты меньшего размера устанавливаются быстрее и упрощают оркестрацию исправлений с помощью диспетчера обновления Azure.
• Улучшенная защита, так как пакеты обновлений горячего исправления ограничены обновлениями системы безопасности Windows, которые устанавливаются быстрее без перезагрузки.

Поддерживаемые платформы

Важно!

Горячее исправление в настоящее время находится в предварительной версии для некоторых платформ, приведенных в следующей таблице. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Операционная система	Azure	Azure Stack HCI
Windows Server 2022 Datacenter: Azure Edition Server Core	Общедоступная версия (GA)	Общедоступная предварительная версия
Windows Server 2022 Datacenter: Выпуск Azure с возможностями рабочего стола	Общедоступная предварительная версия	Общедоступная предварительная версия

Как работает горячее исправление

Горячее исправление сначала устанавливает базовый выпуск с последним накопительным обновлением Центра обновления Windows. Горячие исправления периодически выпускаются (например, во второй вторник месяца), которые создаются на основе этих базовых показателей. Горячие исправления содержат обновления, не требующие перезагрузки. Периодически (начиная с каждых трех месяцев) базовый план обновляется последним накопительным обновлением.

Существует два типа базовых показателей: плановые и незапланированные.

• Запланированные выпускаются регулярно с горячими исправлениями. Запланированные выпуски включают все обновления в сравнимом последнем накопительном обновлении для месяца и требуют перезагрузки.
  • В приведенном выше примере расписания показано четыре запланированных базовых выпуска в календарном году (всего пять на схеме) и восемь выпусков горячих исправлений.
• Незапланированные базовые показатели освобождаются при выпуске важного обновления (например, исправления нулевого дня), и это конкретное обновление не может быть выпущено в качестве горячего исправления. При незапланированном выпуске горячее исправление будет заменено на незапланированный базовый выпуск в этом месяце. Незапланированные выпуски включают также все обновления в сравнимом последнем накопительном обновлении для месяца и также требуют перезагрузки.
  • В приведенном выше примере расписания показаны два незапланированных базовых выпуска, которые заменяют выпуски горячих исправлений за эти месяцы (фактическое количество незапланированных базовых выпусков за год предсказать невозможно).

Доступность по регионам

Горячее исправление доступно во всех глобальных регионах Azure.

Начало работы

Примечание

Вы можете предварительно просмотреть рекомендации по подключению компьютера автоматического управления во время создания виртуальной машины в портал Azure, используя эту ссылку.

Чтобы начать использовать горячее исправление на новой виртуальной машине, выполните следующие действия.

1. Начните создание виртуальной машины из портал Azure

   • Вы можете предварительно просмотреть рекомендации по подключению компьютера автоматического управления во время создания виртуальной машины в портал Azure, посетив Azure Marketplace.

2. Предоставление сведений во время создания виртуальной машины

   • Убедитесь, что в раскрывающемся списке Образ выбран поддерживаемый образ Windows Server Azure Edition. Сведения о поддерживаемых образах см. в статье Автоматическое управление службами Windows Server .
   • На вкладке Управление в разделе "Обновления гостевой ОС" будет установлен флажок "Включить горячее исправление". Для параметров оркестрации исправлений задано значение "Azure-orchestrated".
   • Если вы создаете виртуальную машину, посетив Azure Marketplace, на вкладке Управление в разделе "Автоматическое управление Azure" выберите "Разработка и тестирование" или "Рабочая среда" для параметра "Среда автоматического управления Azure", чтобы оценить рекомендации по автоматическому управлению компьютером в предварительной версии.

3. Создание виртуальной машины

Установка исправлений

Автоматическое исправление гостевой виртуальной машины включается автоматически для всех виртуальных машин, созданных с помощью поддерживаемого образа Windows Server Azure Edition . При включенной функции автоматического исправления гостевых виртуальных машин

• Исправления, классифицированные как критические или безопасность, автоматически скачиваются и применяются к виртуальной машине.
• Исправления применяются в часы наименьшей нагрузки согласно часовому поясу виртуальной машины.
• Оркестрация исправлений осуществляется с помощью Azure, а исправления применяются согласно принципам доступности.
• Работоспособность виртуальной машины, которая определяется с помощью сигналов работоспособности платформы, отслеживается для обнаружения сбоев исправления.

Как работает функция автоматической установки исправлений гостевых виртуальных машин?

Если Автоматическая установка исправлений гостевых виртуальных машин включена на виртуальной машине, доступные критически важные обновления и исправления безопасности загружаются и применяются автоматически. Этот процесс начинается автоматически каждый месяц при выпуске новых исправлений. Оценка и установка исправлений выполняются автоматически, и этот процесс предусматривает перезагрузку виртуальной машины по мере необходимости.

Если горячее исправление включено на поддерживаемых виртуальных машинах Windows Server Azure Edition , большинство ежемесячных обновлений для системы безопасности поставляются в виде горячих исправлений, которые не требуют перезагрузки. Последние накопительные Обновления, отправленные в запланированные или незапланированные базовые месяцы, требуют перезагрузки виртуальной машины. Кроме того, периодически могут быть доступны дополнительные критические исправления или исправления для системы безопасности, что может потребовать перезагрузки виртуальной машины.

Виртуальная машина оценивается автоматически каждые несколько дней и несколько раз в течение любого 30-дневного периода, чтобы определить применимые исправления для нее. Эта автоматическая оценка гарантирует, что все отсутствующие исправления будут обнаружены как можно раньше.

Исправления устанавливаются в течение 30 дней после ежемесячных выпусков исправлений по мере доступности. Исправления устанавливаются только в часы наименьшей нагрузки для виртуальной машины в зависимости от часового пояса. Для автоматической установки исправлений виртуальная машина должна быть запущенной в часы наименьшей нагрузки. Если виртуальная машина выключена во время периодической оценки, она оценивается, а применимые исправления устанавливаются автоматически во время следующей периодической оценки при включении виртуальной машины. Следующая регулярная оценка обычно выполняется в течение нескольких дней.

Обновления определений и другие исправления, не классифицированные как критические или как исправления для системы безопасности, не будут устанавливаться с помощью функции автоматического исправления гостевых виртуальных машин.

Основные сведения о состоянии исправления для виртуальной машины

Чтобы просмотреть состояние исправления для виртуальной машины, перейдите к разделу Guest + host updates (Обновления гостевой и главной системы) для виртуальной машины на портале Azure. В разделе Обновления гостевой ОС выберите "Перейти к горячему исправлению (предварительная версия)", чтобы просмотреть состояние последнего исправления для виртуальной машины.

На этом экране вы увидите состояние горячего исправления для виртуальной машины. Также можно узнать, есть ли доступные исправления для виртуальной машины, которые не были установлены. Как описано в разделе "Установка исправлений" выше, все обновления для системы безопасности и критические обновления автоматически устанавливаются на виртуальную машину с помощью автоматического исправления гостевой виртуальной машины , и никаких дополнительных действий не требуется. Исправления с обновлениями другого типа не устанавливаются автоматически. Они отображаются в списке доступных исправлений на вкладке Update compliance (Поддержка обновлений). Вы также можете просмотреть историю развертываний обновлений на виртуальной машине в журнале обновлений. Отображаются записи за последние 30 дней, а также сведения об установке исправлений.

При автоматическом обновлении гостевых виртуальных машин виртуальная машина периодически обновляется и автоматически оценивается на наличие доступных обновлений. Эти периодические оценки гарантируют, что будут обнаружены доступные исправления. Результаты, в том числе время последней оценки, можно просмотреть на экране обновлений выше. Вы также можете включить выполнение оценки исправлений по запросу с помощью параметра Assess now (Оценить сейчас) и просмотреть результаты после завершения оценки.

Как и при оценке по запросу, вы можете также устанавливать исправления по запросу с помощью параметра Install updates now (Установить обновления сейчас). Здесь можно выбрать установку всех обновлений в соответствии с конкретным типом исправлений. Можно также указать обновления для включения или исключения, предоставив список отдельных статей базы знаний. Исправления, установленные по запросу, не устанавливаются по мере доступности и могут потребовать дополнительных перезагрузок и простоя виртуальной машины.

Поддерживаемые обновления

Горячее исправление охватывает Безопасность Windows обновления и поддерживает соответствие содержимому обновлений для системы безопасности, выпущенных в обычном (не горячем) канале обновления Windows.

Существуют некоторые важные рекомендации по запуску поддерживаемой виртуальной машины Windows Server Azure Edition с включенным горячим исправлением. Перезагрузки по-прежнему требуются для установки обновлений, которые не включены в программу горячего исправления. Перезагрузка также требуется периодически после установки нового базового выпуска. Эти перезагрузки обеспечивают синхронизацию виртуальной машины с исправлениями, которые не являются обновлениями системы безопасности, включенными в последнее накопительное обновление.

• Исправления, которые в настоящее время не включены в программу горячего исправления, включают обновления, не относящиеся к безопасности, выпущенные для Windows, и обновления, не относящиеся к Windows (например, исправления .NET). Исправления этого типа необходимо установить в течение месяца по базовому плану. После их установки потребуется перезагрузка.

Часто задаваемые вопросы

Что такое горячее исправление?

• Горячее исправление — это новый способ установки обновлений на виртуальных машинах поддерживаемого выпуска Windows Server Azure в Azure. После установки такого исправления не требуется перезагрузка. Горячее исправление работает путем исправления кода запущенных процессов в памяти без необходимости перезапуска процесса.

Как работает горячее исправление?

• Горячее исправление работает путем создания базового выпуска с последним накопительным обновлением Центра обновления Windows, а затем создается на основе этого базового выпуска с обновлениями, для которых не требуется перезагрузка. Базовый выпуск периодически обновляется с помощью нового накопительного обновления. Накопительное обновление включает все обновления безопасности и качества и требует перезагрузки.

Зачем использовать горячее исправление?

• Если вы используете горячее исправление в поддерживаемом образе Windows Server Azure Edition , ваша виртуальная машина будет иметь более высокий уровень доступности (меньшее число перезагрузок) и более быстрые обновления (небольшие пакеты, которые устанавливаются быстрее без необходимости перезапускать процессы). В результате виртуальная машина будет всегда обновлена и защищена.

Какие типы обновлений охватываются горячим исправлением?

• На сегодняшний день горячее исправление включает обновления системы безопасности Windows.

Когда я получу первое обновление горячего исправления?

• Горячие исправления обычно выпускаются во второй вторник каждого месяца. Дополнительные сведения приведены ниже.

Как будет выглядеть расписание горячего исправления?

• Горячее исправление работает путем создания базовых показателей с клиентский компонент Центра обновления Windows последнего накопительного обновления, а затем строится на основе этого базового плана с обновлениями горячего исправления, выпущенными ежемесячно. Базовые показатели будут выпускаться каждые три месяца. На изображении ниже приведен пример годового расписания с выпусками каждые три месяца (включая примеры незапланированных базовых выпусков с исправлениями проблемы "нулевого дня").

  

Требуются ли перезагрузки для виртуальной машины, зарегистрированной в горячем исправлении?

• Перезагрузки по-прежнему требуются для установки обновлений, не включенных в программу горячего исправления, и периодически требуются после установки базового плана (клиентский компонент Центра обновления Windows последнего накопительного обновления). Перезагрузка обеспечивает синхронизацию виртуальной машины со всеми исправлениями, входящими в накопительное обновление. Базовые выпуски (требующие перезагрузки) сначала будут выпускаться каждые три месяца, а затем интервал будет увеличиваться со временем.

Влияют ли мои приложения при установке обновления с горячим исправлением?

• Так как горячее исправление исправляет код выполняющихся процессов в памяти без необходимости перезапускать процесс, процесс исправления не влияет на приложения. Это не связано с потенциальными последствиями для производительности и функциональности самого исправления.

Можно ли отключить горячее исправление на виртуальной машине?

• Вы можете отключить горячее исправление на виртуальной машине с помощью портал Azure. При отключении горячего исправления виртуальная машина будет отменена, что приведет к возврату виртуальной машины к типичному поведению обновления для Windows Server. После отмены регистрации на виртуальной машине можно повторно зарегистрировать эту виртуальную машину при выпуске следующего базового плана горячего исправления.

Можно ли обновить существующую ОС Windows Server?

• Да, обновление существующих версий Windows Server (например, Windows Server 2016 или Windows Server 2019) до выпуска Windows Server 2022 Datacenter: Azure поддерживается.

Как получить поддержку по устранению неполадок для горячего исправления?

• Вы можете отправить заявку в службу технической поддержки. Для параметра Service (Служба) найдите и выберите виртуальную машину под управлением Windows в разделе Compute (Вычисления). Выберите Azure Features (Компоненты Azure) в качестве типа проблемы и Automatic VM Guest Patching (Автоматическое исправление гостевой виртуальной машины) в качестве подтипа проблемы.

Дальнейшие действия

• Сведения об управлении обновлениями Azure
• Дополнительные сведения об автоматическом исправлении гостевой виртуальной машины
• Дополнительные сведения об автоматическом управления для Windows Server