Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Политика обновлений политики Windows позволяет развертывать обновления hotpatch. Обновления горячего исправления предназначены для сокращения времени простоя и сбоев. Обновления горячего исправления — это ежемесячные обновления для системы безопасности выпуска B , которые устанавливаются и вступают в силу без необходимости перезапуска устройства. Сводя к минимуму необходимость перезапуска, эти обновления помогают обеспечить более быстрое соответствие требованиям, упрощая для организаций поддержание безопасности при сохранении рабочих процессов в непрерывном режиме.
Hotpatch — это расширение клиентский компонент Центра обновления Windows и требует автозаполнения для создания и развертывания горячих исправлений на устройствах, зарегистрированных в политике автоматического обновления качества.
Основные преимущества
- Обновления горячего исправления упрощают процесс установки и повышают эффективность соответствия требованиям.
- Изменения существующих конфигураций круга обновлений не требуются. Существующие конфигурации кругов учитываются вместе с политиками Hotpatch.
- Отчет по обновлению качества Hotpatch предоставляет представление на уровне политики текущих состояний обновлений для всех устройств, получающих обновления Hotpatch.
Предварительные условия
Чтобы воспользоваться преимуществами обновлений Hotpatch, устройства должны соответствовать следующим предварительным требованиям:
- Требования к лицензированию см. в разделе Предварительные требования.
- Windows 11 Корпоративная версии 24H2 или более поздней
- Для получения обновлений Hotpatch устройства должны быть в последней базовой версии выпуска. Корпорация Майкрософт ежеквартально выпускает базовые обновления как стандартные накопительные обновления. Дополнительные сведения о последнем расписании для этих выпусков см. в разделе Заметки о выпуске для Hotpatch.
- Microsoft Intune для управления развертыванием обновлений с горячим исправлением с помощью политики обновления качества Windows с включенной функцией hotpatch.
Предварительные требования к конфигурации операционной системы
Чтобы подготовить устройство к получению обновлений Hotpatch, настройте на устройстве следующие параметры операционной системы. Необходимо настроить эти параметры, чтобы устройство было предложено обновление Hotpatch и применить все обновления Hotpatch.
Безопасность на основе виртуализации (VBS)
Чтобы на устройстве предлагались обновления горячего исправления, необходимо включить VBS. Сведения о том, как настроить и определить, включена ли VBS, см. в разделе Безопасность на основе виртуализации (VBS).
Примечание.
Устройства могут быть временно недоступны, так как они не поддерживают VBS или в настоящее время не находятся на последнем базовом выпуске. Чтобы убедиться, что все устройства Windows настроены правильно, чтобы они могли получать обновления с горячим исправлением, см. статью Устранение неполадок с обновлениями с горячим исправлением.
Устройства Arm 64 должны отключить скомпилированное гибридное использование PE (CHPE) (только ЦП Arm 64)
Важно!
Поддержка устройств Arm 64 доступна в общедоступной предварительной версии.
Чтобы обеспечить применение всех обновлений Hotpatch, необходимо установить флаг отключения скомпилированного гибридного исполняемого файла (CHPE) и перезапустить устройство, чтобы отключить использование CHPE. Этот флаг нужно задать только один раз. Параметр реестра остается применен через обновления.
Это требование применяется только к устройствам ЦП Arm 64 при использовании обновлений Hotpatch. Обновления горячего исправления несовместимы с двоичными файлами ОС CHPE.
Чтобы отключить CHPE, создайте и (или) задайте следующий раздел реестра DWORD:
Путь: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DWORD key value: HotPatchRestrictions=1
Дополнительные сведения о CHPE см. здесь.
Примечание.
Поддержка обновлений горячего исправления на устройствах Arm64 с включенным CHPE не планируется. Отключение CHPE требуется только для устройств Arm64. Процессоры AMD и Intel не имеют CHPE.
Если вы решили больше не использовать обновления Hotpatch, снимите флаг отключения CHPE (HotPatchRestrictions=0), а затем перезапустите устройство, чтобы включить использование CHPE.
Неподготовлимые устройства
Устройства, которые не соответствуют одному или нескольким предварительным требованиям, автоматически получают последнее накопительное обновление (LCU). Последнее накопительное обновление (LCU) содержит ежемесячные обновления, заменяющие обновления за предыдущий месяц, содержащие как выпуски безопасности, так и выпуски, не связанные с безопасностью.
Для LCU требуется перезапустить устройство, но LCU гарантирует, что устройство остается полностью безопасным и совместимым.
Примечание.
Если устройства не соответствуют требованиям для обновлений Hotpatch, этим устройствам предлагается LCU. LCU сохраняет настроенные параметры круга обновления, но не изменяет параметры.
Циклы выпуска
Дополнительные сведения о календаре выпусков для обновлений hotpatch см. в разделе Заметки о выпуске для Hotpatch.
- Базовые показатели. Включает последние исправления безопасности, накопительные новые функции и улучшения. Требуется перезагрузка.
- Горячее исправление: включает обновления для системы безопасности. Перезапуск не требуется.
| Квартал | Базовые обновления (требуется перезапуск) | Горячее исправление (перезапуск не требуется) |
|---|---|---|
| 1 | Январь | Февраль и март |
| 2 | Апрель | Май и июнь |
| 3 | Июль | Август и сентябрь |
| 4 | Октябрь | Ноябрь и декабрь |
Горячее исправление в Windows 11 Корпоративная или Windows Server 2025 г.
Примечание.
Hotpatch также доступен на Windows Server и Windows 365. Дополнительные сведения см. в статье Hotpatch for Windows Server Azure Edition.
Обновления горячего исправления похожи между Windows 11 и Windows Server 2025.
- Автоматическое исправление Windows управляет обновлениями Windows 11
- Диспетчер обновлений Azure и необязательная подписка Azure Arc для windows 2025 Datacenter/Standard Editions (локальная версия) управляет Windows Server 2025 Datacenter Выпуск Azure. Дополнительные сведения о Windows Server и Windows 365 см. в статье Hotpatch for Windows Server Azure Edition.
Календарные даты, восемь месяцев горячего исправления и четыре базовых месяца, запланированные каждый год, одинаковы для всех операционных систем с поддержкой горячего исправления (ОС). Для одной ОС (например, Windows Server 2022) возможны дополнительные базовые месяцы, а для другой ОС, например Server 2025 или Windows 11 версии 24H2, существуют месяцы горячего исправления. Просмотрите заметки о выпуске из раздела Работоспособность выпусков Windows , чтобы быть в курсе последних событий.
Регистрация устройств для получения обновлений Hotpatch
Примечание.
Если вы используете группы автозаполнения и хотите, чтобы устройства получали обновления Hotpatch, необходимо создать политику Hotpatch и назначить ей устройства. Включение обновлений hotpatch не изменяет параметр отсрочки, применяемый к устройствам в группе автозаполнения.
Чтобы зарегистрировать устройства для получения обновлений Hotpatch, выполните следующие действия.
- Перейдите в Центр администрирования Intune.
- В меню навигации слева выберите Устройства.
- В разделе Управление обновлениями выберите Обновления Windows.
- Перейдите на вкладку Исправления .
- Щелкните Создать и выберите Политика обновления качества Windows.
- В разделе Основные сведения введите имя новой политики и нажмите кнопку Далее.
- В разделе Параметры установите для параметра "Если доступно, применить без перезапуска устройства ("Hotpatch") значение Разрешить. Затем выберите Далее.
- Выберите соответствующие теги области или оставьте значение По умолчанию. Затем выберите Далее.
- Назначьте устройства политике и нажмите кнопку Далее.
- Просмотрите политику и нажмите кнопку Создать.
Эти действия обеспечивают правильную настройку целевых устройств, которые могут получать обновления горячего исправления. Для устройств, не имеющих права, предлагаются последние накопительные обновления (LCU).
Примечание.
Включение обновлений Hotpatch не изменяет существующие конфигурации на основе крайних сроков или запланированной установки на управляемых устройствах. Параметры отсрочки и активных часов по-прежнему применяются.
Откат обновления с горячим исправлением
Автоматический откат обновления Hotpatch не поддерживается, но их можно удалить. Если у вас возникла непредвиденная проблема с обновлениями горячего исправления, вы можете изучить эту проблему, удалив обновление hotpatch, установив последнее стандартное накопительное обновление (LCU) и перезапустив. Удаление обновления с горячим исправлением выполняется быстро, однако для этого требуется перезагрузка устройства.
Наблюдение и отчеты
После создания политики обновлений качества Windows с включенными обновлениями hotpatch вы можете отслеживать результаты, состояние развертывания горячего исправления и ошибки из отчетов.
Исправления исправлений
В этом отчете показано общее количество целевых устройств и текущее состояние обновления всех устройств с поддержкой горячего исправления.
Войдите в Центр администрирования Microsoft Intune.
Выберите Отчеты Об > обновлениях качества Windows в разделе Автопатлежка Windows .
На вкладке Отчеты выберите Отчет об обновлениях качества горячего исправления.
Распространение обновлений качества Windows
В этом отчете показано распределение устройств для различных выпусков обновлений качества. Для Обновления, применимых к Hotpatch, отображаются номера сборки hotpatch и стандартного обновления качества. Обратите внимание, что сборки Hotpatch меньше нумеруются из-за включения подмножества исправлений по сравнению со стандартными сборками. Вы можете выбрать Устройства в этом столбце обновления для каждого выпуска, чтобы просмотреть подробный список устройств и их соответствующие обновления.
Чтобы перейти к устройству, выполните следующие действия:
Войдите в Центр администрирования Microsoft Intune.
Выберите Отчеты Об > обновлениях Windows.
На вкладке Отчеты щелкните отчет о распространении обновлений качества Windows.
Выберите Тип обновления , чтобы выбрать выпуск исправлений. В столбце Номер сборки в отчете о распределении обновлений качества Windows на версию компонента отображаются сборки Hotpatch и Standard.