Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Политики обновления качества Windows в Microsoft Intune поддерживают горячее исправление— возможность развертывания, предназначенную для сокращения простоя устройств и прерывания работы пользователей. Hotpatch применяет допустимые ежемесячные обновления для системы безопасности B , чтобы они вступили в силу без необходимости немедленного перезапуска устройства.
Hotpatch — это расширение клиентский компонент Центра обновления Windows, управление которым осуществляется с помощью автоматического исправления Windows с помощью политик обновления качества. Если этот параметр включен, автоматическое исправление управляет развертыванием обновлений hotpatch на подходящих устройствах, зарегистрированных в политике обновления качества автозахвата. Такой подход помогает организациям поддерживать соответствие требованиям безопасности, минимизируя прерывания рабочих процессов.
Основные преимущества
- Снижение количества сбоев. Hotpatch устанавливает соответствующие обновления для системы безопасности без необходимости немедленного перезапуска устройства, помогая пользователям оставаться продуктивными.
- Нет изменений в существующих кругах обновления. Существующие конфигурации кругов обновления остаются в силе и учитываются вместе с конфигурациями горячего исправления.
- Видимость на уровне политики. Отчет об обновлениях качества горячего исправления предоставляет представление состояния обновлений на уровне политики для устройств, получающих обновления с горячим исправлением.
Предварительные условия
Hotpatch имеет те же предварительные требования, что и политики обновления качества Windows. В этом разделе рассматриваются дополнительные предварительные требования, характерные для горячего исправления.
Требования к конфигурации устройства
Чтобы подготовить устройство к получению обновлений горячего исправления, настройте на устройстве следующие параметры операционной системы. Эти параметры необходимо настроить для того, чтобы устройство было предложено обновление hotpatch и применить все обновления горячего исправления.
Безопасность на основе виртуализации (VBS)
Чтобы на устройстве предлагались обновления горячего исправления, необходимо включить VBS. Сведения о том, как настроить и определить, включена ли VBS, см. в разделе Безопасность на основе виртуализации (VBS).Примечание.
Устройства могут быть временно недоступны, так как они не поддерживают VBS или в настоящее время не находятся на последнем базовом выпуске. Чтобы убедиться, что все устройства Windows настроены правильно, чтобы они могли получать обновления с горячим исправлением, см. статью Устранение неполадок с обновлениями с горячим исправлением.
Устройства Arm 64 должны отключить скомпилированное гибридное использование PE (CHPE) (только ЦП Arm 64)
Важно!
Поддержка устройств Arm 64 доступна в общедоступной предварительной версии.
Чтобы обеспечить применение всех обновлений горячего исправления, необходимо установить флаг отключения скомпилированного гибридного исполняемого файла (CHPE) и перезапустить устройство, чтобы отключить использование CHPE. Этот флаг нужно задать только один раз. Параметр реестра остается применен через обновления.
Это требование применяется только к устройствам ЦП Arm 64 при использовании обновлений горячего исправления. Обновления горячего исправления несовместимы с двоичными файлами ОС CHPE.
Чтобы отключить CHPE, создайте и (или) задайте следующий раздел реестра DWORD:
Путь:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DWORD key value: HotPatchRestrictions=1Дополнительные сведения о CHPE см. здесь.
Примечание.
Поддержка обновлений горячего исправления на устройствах Arm64 с включенным CHPE не планируется. Отключение CHPE требуется только для устройств Arm64. Процессоры AMD и Intel не имеют CHPE. Если вы решили больше не использовать обновления горячего исправления, снимите флаг отключения CHPE (
HotPatchRestrictions=0), а затем перезапустите устройство, чтобы включить использование CHPE.
Неподготовлимые устройства
Устройства, которые не соответствуют одному или нескольким предварительным требованиям, автоматически получают последнее накопительное обновление (LCU). Последнее накопительное обновление (LCU) содержит ежемесячные обновления, заменяющие обновления за предыдущий месяц, содержащие как выпуски безопасности, так и выпуски, не связанные с безопасностью.
Для LCU требуется перезапустить устройство, но LCU гарантирует, что устройство остается полностью безопасным и совместимым.
Примечание.
Если устройства не имеют права на обновления горячего исправления, этим устройствам предлагается LCU. LCU сохраняет настроенные параметры круга обновления, но не изменяет параметры.
Циклы выпуска
Дополнительные сведения о календаре выпусков для обновлений hotpatch см. в статье Заметки о выпуске для hotpatch.
- Базовые показатели. Включает последние исправления безопасности, накопительные новые функции и улучшения. Требуется перезагрузка.
- Горячее исправление: включает обновления для системы безопасности. Перезапуск не требуется.
| Квартал | Базовые обновления (требуется перезапуск) | Горячее исправление (перезапуск не требуется) |
|---|---|---|
| 1 | Январь | Февраль и март |
| 2 | Апрель | Май и июнь |
| 3 | Июль | Август и сентябрь |
| 4 | Октябрь | Ноябрь и декабрь |
Горячее исправление в Windows 11 Корпоративная или Windows Server 2025 г.
Примечание.
Hotpatch также доступен на Windows Server и Windows 365. Дополнительные сведения см. в разделе Hotpatch for Windows Server Azure Edition.
Обновления горячего исправления похожи между Windows 11 и Windows Server 2025.
- Автоматическое исправление Windows управляет обновлениями Windows 11
- Диспетчер обновлений Azure и необязательная подписка Azure Arc для windows 2025 Datacenter/Standard Editions (локальная версия) управляет выпуском Windows Server 2025 Datacenter Azure.
Календарные даты, восемь месяцев горячего обновления и четыре базовых месяца, запланированные каждый год, одинаковы для всех операционных систем, поддерживаемых горячим исправлением. Для одной ОС (например, Windows Server 2022) возможны дополнительные базовые месяцы, а для другой ОС, например Server 2025 или Windows 11 версии 24H2, существуют месяцы горячего исправления. Просмотрите заметки о выпуске из раздела Работоспособность выпусков Windows , чтобы быть в курсе последних событий.
Регистрация устройств для получения обновлений с горячим исправлением
Примечание.
Если вы используете группы автозаполнения и хотите, чтобы устройства получали обновления горячего исправления, необходимо создать политику горячего исправления и назначить ей устройства. Включение обновлений горячего исправления не изменяет параметр отсрочки, применяемый к устройствам в группе автозаполнения.
Чтобы зарегистрировать устройства для получения обновлений горячего исправления, выполните следующие действия.
- В Центре администрирования Microsoft Intune выберите Устройства>Обновления Windows.
- Перейдите на вкладку Исправления .
- Щелкните Создать и выберите Политика обновления качества Windows.
- В разделе Основные сведения введите имя новой политики и нажмите кнопку Далее.
- В разделе Параметры установите для параметра Если доступно, применить без перезапуска устройства ("hotpatch") значение Разрешить. Затем выберите Далее.
- Выберите соответствующие теги области или оставьте значение По умолчанию. Затем выберите Далее.
- Назначьте устройства политике и нажмите кнопку Далее.
- Просмотрите политику и нажмите кнопку Создать.
Эти действия обеспечивают правильную настройку целевых устройств, которые могут получать обновления горячего исправления. Для устройств, не имеющих права, предлагаются последние накопительные обновления (LCU).
Примечание.
Включение обновлений горячего исправления не изменяет существующие конфигурации установки на основе крайних сроков или запланированной установки на управляемых устройствах. Параметры отсрочки и активных часов по-прежнему применяются.
Откат обновления с горячим исправлением
Автоматический откат обновления горячего исправления не поддерживается, но их можно удалить. Если у вас возникла непредвиденная проблема с обновлениями горячего исправления, вы можете изучить эту проблему, удалив обновление hotpatch, установив последнее стандартное накопительное обновление (LCU) и перезапустив. Удаление обновления с горячим исправлением выполняется быстро, однако для этого требуется перезагрузка устройства.
Отчет по исправлению исправлений
После создания политики обновления качества Windows с включенными обновлениями горячего исправления можно отслеживать результаты, состояние развертывания горячего исправления и ошибки из отчетов.
В этом отчете показано общее количество целевых устройств и текущее состояние обновления всех устройств с поддержкой горячего исправления.
Чтобы получить доступ к отчету, выполните следующие действия.
- В Центре администрирования Microsoft Intune выберите Отчеты.
- В разделе Автоматическое исправление Windows выберите Обновления качества Windows.
- На вкладке Отчеты выберите Отчет об обновлениях качества горячего исправления.