Поделиться через


Горячее исправление для Windows Server

Исправление — это способ установки обновлений безопасности ОС на Windows Server без необходимости перезапуска компьютера. Исправление исправлений в памяти кода выполнения процессов без необходимости перезапускать процесс. Hotpatching также предоставляет следующие преимущества:

  • Меньше двоичных файлов означает, что обновления устанавливаются быстрее и используют меньше ресурсов диска и ЦП.

  • Снижение влияния рабочей нагрузки с меньшим количеством необходимости перезапускать компьютер.

  • Улучшена защита, так как пакеты обновлений Hotpatch относятся к обновлениям системы безопасности Windows, которые устанавливаются быстрее, не требуя перезапуска компьютера.

  • Сокращает время, предоставляемое рисками безопасности и окнами изменений, и упрощает оркестрацию исправлений с помощью Диспетчера обновлений Azure.

Поддерживаемые платформы

Виртуальные машины Azure и Azure Stack HCI

В следующей таблице перечислены точные сочетания издателя, предложения ОС и номера SKU, поддерживающие hotpatching для Windows Server 2022 и Windows Server 2025 в Azure. Виртуальные машины ( виртуальные машины), создаваемые в Azure Stack HCI с помощью этих сочетаний, также поддерживают hotpatching.

Примечание.

Базовые образы контейнеров Windows Server, пользовательские образы или любые другие сочетания издателя, предложения и SKU не поддерживаются.

Publisher Предложение ОС Номер SKU
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-smalldisk
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-Core
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-Core-smalldisk

Дополнительные сведения о доступных образах см. в windows Server в Azure Marketplace.

Компьютеры, подключенные к Azure Arc (предварительная версия)

Внимание

Hotpatch с поддержкой Azure Arc в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Подключенные к Azure Arc компьютеры Windows Server 2025 могут получать горячие патчи, если включить эту функцию на портале Azure Arc. Чтобы начать использование Hotpatch с поддержкой Azure Arc, подключите Azure Arc к компьютерам с помощью одного из следующих выпусков:

  • Windows Server 2025 Datacenter Edition

  • Выпуск Standard Windows Server 2025

Как работает hotpatch

Hotpatch сначала устанавливает базовые показатели с текущим накопительным обновлением для Windows Server. Каждые три месяца базовый план периодически обновляется с помощью последнего накопительного обновления. После этого после накопительного обновления вы получите выпуски Hotpatch в течение следующих двух месяцев. Например, если январь является накопительным обновлением, февраль и март будут иметь выпуски Hotpatch. Дополнительные сведения о расписании выпуска Hotpatch см. в заметках о выпуске Hotpatch в Службе автоматического управления Azure для Windows Server 2022.

Существует два типа базовых показателей: запланированные базовые показатели и незапланированные базовые показатели.

  • Запланированные базовые показатели выпускаются на регулярном уровне с выпусками Hotpatch между ними. Запланированные базовые показатели включают все обновления в сравнимом накопительном обновлении за этот месяц и требуют перезапуска компьютера.

    • Например, запланированный период выпуска одного года может включать четыре запланированных базовых выпуска в календарный год и восемь выпусков Hotpatch.
  • Незапланированные базовые показатели выпускаются во время незапланированного важного обновления, например исправления нулевого дня, когда конкретное обновление не может быть выпущено как hotpatch. При выпуске незапланированных базовых показателей выпуск Hotpatch заменяется на незапланированный базовый план в течение этого месяца. Незапланированные базовые показатели также включают все обновления в сопоставимый накопительный накопительный пакет обновления за этот месяц, поэтому вам потребуется перезапустить компьютер.

    • Так как эти события незапланированы, разработчики не могут заранее прогнозировать незапланированные базовые показатели.

Обновления исправлений не требуют перезапуска компьютера. Так как hotpatches исправлять код в памяти запущенных процессов без необходимости перезапускать их, приложения не затрагиваются. Это отсутствие перезапуска не влияет на производительность или функциональность самого исправления.

Поддерживаемые обновления

Hotpatch охватывает Безопасность Windows обновления и поддерживает четность с содержимым обновлений системы безопасности, выданных в обычном канале обновления Windows, отличном от Hotpatch.

При включении Hotpatch в поддерживаемой версии Windows Server необходимо учитывать несколько важных моментов. Вам по-прежнему нужно перезапустить компьютер, чтобы установить обновления, которые не включены в программу Hotpatch. После установки нового базового плана также необходимо периодически перезапустить. Перезапуск сохраняет синхронизацию виртуальной машины с исправлениями без безопасности, включенными в последние накопительные обновления.

Следующие исправления в настоящее время не включены в программу Hotpatch и требуют обновления компьютера в течение месяцев выпуска Hotpatch:

  • Обновления, не относящиеся к безопасности для Windows

  • Обновления .NET

  • Обновления, отличные от Windows, такие как драйверы, обновления встроенного ПО и т. д.

Процесс оркестрации исправлений

Hotpatch — это расширение Обновл. Windows и типичных процессов управления. Однако типы инструментов Hotpatch, используемые для управления исправлениями, зависят от используемой платформы.

Azure

  • Виртуальные машины, созданные в Azure с помощью поддерживаемого образа Windows Server, по умолчанию включают автоматическое исправление гостевой виртуальной машины.

  • Hotpatch автоматически загружает и применяет исправления, классифицируемые как критически важные или безопасность для виртуальной машины.

  • Hotpatch применяет исправления во время внепиковой нагрузки в часовом поясе виртуальной машины.

  • Azure управляет исправлениями для вас, применяя исправления в соответствии с принципами доступности.

  • Azure Monitor отслеживает работоспособность виртуальных машин с помощью сигналов работоспособности платформы для обнаружения сбоев исправлений.

Примечание.

Невозможно создать масштабируемые наборы виртуальных машин (VMSS) с использованием единого оркестрации в образах Выпуска Azure с помощью Hotpatch. Дополнительные сведения о функциях, поддерживаемых единой оркестрацией для масштабируемых наборов, см. в статье сравнение гибких, универсальных и доступности наборов доступности.

Azure Stack HCI

Azure Stack HCI может оркестрировать обновления Hotpatch для виртуальных машин с помощью следующих средств:

  • Групповая политика настраивает параметры клиента Обновл. Windows.

  • SCONFIG настраивает Обновл. Windows параметры клиента для server Core.

  • Сторонние решения по управлению исправлениями.

Компьютеры, подключенные к Azure Arc

Компьютеры, подключенные к Azure Arc, могут устанавливать обновления Hotpatch и управлять ими с помощью следующих средств:

  • Диспетчер обновлений Azure

  • Групповая политика настраивает параметры клиента Обновл. Windows.

  • SCONFIG настраивает Обновл. Windows параметры клиента для server Core.

  • Сторонние решения по управлению исправлениями.

Дополнительные сведения о том, какие средства используют Hotpatch, см. в нашей документации по Azure Update Manager .

Общие сведения о состоянии исправления для виртуальной машины в Azure

Чтобы просмотреть состояние исправления для виртуальной машины, откройте страницу обзора для виртуальной машины в портал Azure. В разделе "Операции" выберите "Обновления". Вы должны увидеть состояние исправления и последние установленные исправления в разделе "Рекомендуемые обновления".

На странице "Рекомендуемые обновления" вы можете просмотреть состояние hotpatch виртуальной машины и наличие доступных исправлений для виртуальной машины. Как описано в разделе "Как работает Hotpatch", автоматическое исправление гостевой виртуальной машины автоматически устанавливает все критически важные исправления и исправления безопасности на виртуальной машине.

Исправления за пределами этих двух категорий не устанавливаются автоматически и вместо этого отображаются на вкладке "Соответствие обновлений" в виде списка доступных исправлений. Вы также можете проверить вкладку журнала обновлений, чтобы просмотреть сведения о установке исправлений для развертываний обновлений на виртуальной машине за последние 30 дней.

Автоматическое исправление гостевой виртуальной машины регулярно выполняет оценки доступных исправлений, которые можно просмотреть на вкладке "Обновления ". Вы можете вручную запустить оценку, нажав кнопку "Оценить сейчас ". Вы также можете установить исправления по запросу , нажав кнопку "Установить обновления сейчас". Этот параметр позволяет выбрать, следует ли устанавливать все обновления в определенных классификациях исправлений или выбирать отдельные обновления для включения или исключения, предоставляя список статей база знаний. Однако помните, что исправления, устанавливаемые вручную, не соответствуют принципам доступности и могут потребовать перезапуска виртуальной машины.

Вы также можете просмотреть установленные исправления, выполнив командлет Get-HotFix в PowerShell или просмотрев меню "Параметры " в режиме рабочего стола.

Поддержка отката для Hotpatching

Обновления hotpatch не поддерживают автоматический откат. Если возникла проблема во время обновления или после него, необходимо удалить последнее обновление и установить последнее функциональное базовое обновление. Для этого процесса требуется перезапустить виртуальную машину.

Следующие шаги