Windows kalite güncelleştirmeleri için kısayol düzeltme eki

Sık erişimli güncelleştirmelerle, kuruluşunuzun gelişen siber saldırı manzaralarından korunmasına yardımcı olacak önlemleri hızlı bir şekilde alabilir ve kullanıcı kesintilerini en aza indirebilirsiniz. Hotpatch güncelleştirmeleri, cihazı yeniden başlatmanıza gerek kalmadan yüklenip etkin olan Aylık B yayın güvenlik güncelleştirmeleridir. Bu güncelleştirmeler, yeniden başlatma gereksinimini en aza indirerek daha hızlı uyumluluk sağlanmasına yardımcı olur ve kuruluşların iş akışlarını kesintisiz tutarken güvenliği korumasını kolaylaştırır.

Sık erişimli güvenlik güncelleştirmeleri, Microsoft Intune'daki tüm uygun cihazlar için varsayılan olarak etkindir. Bu yaklaşım, kuruluşların iş akışı kesintilerini en aza indirirken güvenlik uyumluluğunu korumalarına yardımcı olur.

Kiracı düzeyi ayarını veya kalite güncelleştirme ilkelerini kullanarak, hotpatch'in cihazlarınız için etkinleştirilip etkinleştirilmediğini yapılandırabilirsiniz.

Önemli avantajlar

  • Daha hızlı güvenlik: Hotpatch güvenlik düzeltmeleri yeniden başlatma gerektirmeden etkinleşir ve cihazların çok daha hızlı güvenli hale gelir.
  • Daha az kesinti: Hotpatch, cihazın hemen yeniden başlatılmasına gerek kalmadan uygun güvenlik güncelleştirmelerini yükleyip kullanıcıların üretken kalmasına yardımcı olur.
  • Daha küçük yük: Hotpatch paketi boyutu standart toplu güncelleştirmelerden önemli ölçüde daha küçüktür.
  • Mevcut güncelleştirme kademelerinde değişiklik yok: Mevcut güncelleştirme halkası yapılandırmaları etkin kalır ve kısayol düzeltme eki yapılandırmalarıyla birlikte kabul edilir.
  • İlke düzeyinde görünürlük: Düzeltme eki kalite güncelleştirmeleri raporu, sık erişimli düzeltme eki güncelleştirmeleri alan cihazlar için güncelleştirme durumunun ilke düzeyinde bir görünümünü sağlar.

Önkoşullar

Hotpatch, Windows kalite güncelleştirme ilkeleriyle aynı önkoşullara sahiptir. Bkz . Kalite güncelleştirmesi önkoşulları. Bu bölümde, kısayola özgü ek önkoşullar vurgulanmaktadır.

Cihaz yapılandırma gereksinimleri

Bir cihazı çalışırken düzeltme eki güncelleştirmelerini alacak şekilde hazırlamak için cihazda aşağıdaki işletim sistemi ayarlarını yapılandırın. Bu ayarları, cihazın hotpatch güncelleştirmesini sunması ve tüm hotpatch güncelleştirmelerini uygulaması için yapılandırmanız gerekir.

Sanallaştırma tabanlı güvenlik (VBS)
Bir cihazın sık erişimli düzeltme eki güncelleştirmeleri sunması için VBS'nin açık olması gerekir. VBS'nin etkinleştirilip etkinleştirilmediğini ayarlama ve algılama hakkında bilgi için bkz. Sanallaştırma Tabanlı Güvenlik (VBS).

Not

VbS etkin olmadığından veya şu anda en son temel sürümde olmadığından cihazlar geçici olarak uygun olmayabilir. Tüm Windows cihazlarınızın düzeltme eki güncelleştirmelerine uygun olacak şekilde düzgün yapılandırıldığından emin olmak için bkz. Kısayol düzeltme eki güncelleştirmelerini giderme.

VbS durumunu Otomatik Düzeltme uyarılarında ve düzeltmede Hotpatch - VBS çalışmıyor uyarısıyla da bulabilirsiniz.

Arm 64 cihazları derlenmiş karma PE kullanımını (CHPE) devre dışı bırakmalıdır (Yalnızca Arm 64 CPU)

Tüm düzeltme eki güncelleştirmelerinin uygulandığından emin olmak için Derlenmiş Karma Taşınabilir Yürütülebilir Dosya (CHPE) devre dışı bırakma bayrağını ayarlamanız ve CHPE kullanımını devre dışı bırakmak için cihazı yeniden başlatmanız gerekir. Bu bayrağı yalnızca bir kez ayarlamanız gerekir. Kayıt defteri ayarı güncelleştirmeler aracılığıyla uygulanmaya devam eder.

Bu gereksinim yalnızca kısayol düzeltme eki güncelleştirmeleri kullanılırken Arm 64 CPU cihazları için geçerlidir. Sık erişimli güncelleştirmeler, CHPE işletim sistemi ikili dosyalarının bakımıyla uyumlu değildir.

CHPE'yi devre dışı bırakmak için aşağıdaki DWORD kayıt defteri anahtarını oluşturun ve/veya ayarlayın:

Yolu: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DWORD key value: HotPatchRestrictions=1

CHPE hakkında daha fazla bilgi edinmek için bkz . WOW64 uygulama ayrıntıları

Not

CHPE'nin etkinleştirildiği Arm64 cihazlarında düzeltme eki güncelleştirmelerini desteklemeye yönelik bir plan yoktur. CHPE'yi devre dışı bırakmak yalnızca Arm64 cihazları için gereklidir. AMD ve Intel CPU'larda CHPE yoktur. Artık sık erişimli düzeltme eki güncelleştirmelerini kullanmamayı seçerseniz CHPE devre dışı bırakma bayrağını () temizleyin veHotPatchRestrictions=0 chpe kullanımını açmak için cihazı yeniden başlatın.

Uygun olmayan cihazlar

Bir veya daha fazla önkoşulu karşılamayen cihazlar bunun yerine otomatik olarak En Son Toplu Güncelleştirme'yi (LCU) alır. En son Toplu Güncelleştirme (LCU), hem güvenlik hem de güvenlikle ilgili olmayan sürümleri içeren önceki ayın güncelleştirmelerinin yerini alan aylık güncelleştirmeleri içerir.

LCU'lar için cihazı yeniden başlatmanız gerekir, ancak LCU cihazın tamamen güvenli ve uyumlu kalmasını sağlar.

Not

Cihazlar düzeltme eki güncelleştirmeleri için uygun değilse, bu cihazlara LCU sunulur. LCU, yapılandırılmış Güncelleştirme halkası ayarlarınızı korur, ayarları değiştirmez.

Yayın döngüleri

Sık erişim güncelleştirmeleri için yayın takvimi hakkında daha fazla bilgi için bkz. Kısayol düzeltme eki için sürüm notları.

  • Temel: En son güvenlik düzeltmelerini, toplu yeni özellikleri ve geliştirmeleri içerir. Yeniden başlatma gerekiyor.
  • Çalışırken Düzeltme Eki: Güvenlik güncelleştirmelerini içerir. Yeniden başlatma gerekmez.
Çeyrek Temel güncelleştirmeler (yeniden başlatma gerektirir) Çalışırken düzeltme eki (yeniden başlatma gerekmez)
1 Ocak Şubat ve Mart
2 Nisan Mayıs ve Haziran
3 Temmuz Ağustos ve Eylül
4 Ekim Kasım ve Aralık

Bir çalışırken düzeltme eki ayı sırasında, bir cihazda çalışırken düzeltme eki güncelleştirmeleri etkinse ancak en son temel güncelleştirmede değilse, cihaz hem en son temel güncelleştirmeyi (yeniden başlatma gerekiyor) hem de en son kısayol düzeltme eki güncelleştirmesini alır.

Not

Bir temel ay boyunca hotpatch kayıtlı bir cihazı en son Windows sürümüne yükseltme (örneğin, Windows 11, sürüm 24H2'den Windows 11, sürüm 25H2'ye yükseltme), cihazı hotpatch döngüsünde tutar ve cihaz hotpatch güncelleştirmelerini sorunsuz bir şekilde almaya devam eder. Ancak, bir cihazı sık erişimli bir ayda en son Windows sürümüne yükseltmek, cihazı standart güncelleştirmelere değiştirir; Güncelleştirmeyi bir sonraki temel sürüme kadar uygulamak için cihazı yeniden başlatmanız gerekir.

Windows 11 Enterprise veya Windows Server 2025'te sık erişim

Not

Hotpatch, Windows Server ve Windows 365'da da kullanılabilir. Daha fazla bilgi için bkz. Windows Server Azure Sürümü için Hotpatch.

Sık erişimli düzeltme eki güncelleştirmeleri Windows 11 ile Windows Server 2025 arasında benzerdir.

  • Windows Otomatik Düzeltme Eki Windows 11 güncelleştirmelerini yönetir
  • windows 2025 Datacenter/Standard Editions (şirket içi) için Azure Güncelleştirme Yöneticisi ve isteğe bağlı Azure Arc aboneliği, Windows Server 2025 Datacenter Azure Edition'ı yönetir.

Her yıl planlanan takvim tarihleri, sekiz sık erişimli ay ve dört temel ay, hotpatch destekli tüm işletim sistemleri için aynıdır. Sunucu 2025 veya Windows 11, sürüm 24H2 gibi başka bir işletim sistemi için çalışırken, bir işletim sistemi için ek temel aylar (örneğin, Windows Server 2022) mümkündür. Windows sürüm durumu'ndaki sürüm notlarını gözden geçirin.

Çalışırken düzeltme eki güncelleştirmelerini almak için cihazları kaydetme

Kiracı düzeyi ayarını veya kalite güncelleştirme ilkelerini kullanarak cihazlarınız için düzeltme eki güncelleştirmelerini etkinleştirebilirsiniz. Kiracı düzeyi ayarı, kalite güncelleştirme ilkesinin üyesi olmayan cihazlara uygulanan varsayılan ayardır. Bir cihaz bir kalite güncelleştirme ilkesine atanmışsa, uygulanan ilkenin kısayol düzeltme eki ayarıdır.

Varsayılan hotpatch kiracı ayarı

Varsayılan kiracı ayarı yalnızca kalite güncelleştirme ilkesinin üyesi olmayan cihazlara uygulanır.

Windows Otomatik Düzeltme Eki, kalite güncelleştirme ilkeleri yapılandırmanıza saygılıdır. Bir cihaz bu ilkelerden birine atanmışsa, uygulanan ilkenin kısayol düzeltme eki ayarıdır.

Kiracınız için varsayılan hotpatch güncelleştirme davranışını aşağıdaki gibi yapılandırın:

  1. Microsoft Intune yönetim merkezindeKiracı yönetimi>Windows Otomatik Düzeltme Eki>Kiracı yönetimi'ni seçin.
  2. Kiracı ayarları sekmesini seçin.
  3. Kullanılabilir olduğunda, cihazı yeniden başlatmadan güncelleştirmeleri uygulayın ("hotpatch") ayarını İzin Ver veya Engelle olarak değiştirin.

Kalite güncelleştirme ilkelerini kullanarak kısayol düzeltme eki yapılandırma.

Windows Otomatik Düzeltme Eki, kalite güncelleştirme ilkelerindeki kısayol düzeltme eki ayarı yapılandırmanıza saygı gösterir. Bir cihaz bu ilkelerden birine atanmışsa, bu ilkedeki kısayol düzeltme eki ayarı kiracı varsayılan ayarı değil uygulanan ayardır.

Çalışırken düzeltme eki güncelleştirmelerini almak üzere cihazları kaydetmek için:

  1. Microsoft Intune yönetim merkezindeCihazlar>Windows güncelleştirmeleri'ni seçin.
  2. Kalite güncelleştirmeleri sekmesini seçin.
  3. Oluştur'u ve ardından Windows kalite güncelleştirme ilkesi'ni seçin.
  4. Temel Bilgiler bölümünde yeni ilkeniz için bir ad girin ve İleri'yi seçin.
  5. Ayarlar bölümünde, Kullanılabilir olduğunda, cihazı yeniden başlatmadan uygulayın ("hotpatch")seçeneğini İzin Ver olarak ayarlayın. Ardından, Sonraki'yi seçin.
  6. Uygun Kapsam etiketlerini seçin veya Varsayılan olarak bırakın. Ardından, Sonraki'yi seçin.
  7. Cihazları ilkeye atayın ve İleri'yi seçin.
  8. İlkeyi gözden geçirin ve Oluştur'u seçin.

Bu adımlar, uygunluk ölçütlerini karşılayan hedeflenen cihazların düzgün yapılandırılmasını sağlar. Bkz . Önkoşullar. Uygun olmayan cihazlara en son toplu güncelleştirmeler (LCU) sunulur. Bkz . Bir cihazı uygun olmayan hale getirenler.

Not

Çalışırken düzeltme eki güncelleştirmelerinin etkinleştirilmesi, yönetilen cihazlarınızda mevcut son tarih temelli veya zamanlanmış yükleme yapılandırmalarını değiştirmez. Erteleme ve etkin saat ayarları yine de geçerlidir.

Hotpatch güncelleştirmesini geri alma

Çalışırken düzeltme eki güncelleştirmesinin otomatik olarak geri alınması desteklenmez, ancak bunları kaldırabilirsiniz. Sık erişimli düzeltme eki güncelleştirmeleriyle ilgili beklenmeyen bir sorunla karşılaşırsanız, hotpatch güncelleştirmesini kaldırıp en son standart toplu güncelleştirmeyi (LCU) yükleyip yeniden başlatarak araştırabilirsiniz. Hotpatch güncelleştirmesini kaldırmak hızlı bir işlemdir ancak cihazın yeniden başlatılmasını gerektirir.

Çalışırken düzeltme eki kalite güncelleştirmeleri raporu

Çalışırken düzeltme eki güncelleştirmeleri etkinken bir Windows kalite güncelleştirme ilkesi oluşturulduktan sonra raporlardan sonuçları, sık erişimli dağıtım durumunu ve hataları izleyebilirsiniz.

Bu rapor, tüm hotpatch güncelleştirme etkin cihazların toplam hedeflenen cihazları ve geçerli güncelleştirme durumlarını gösterir.

Rapora erişmek için:

  1. Microsoft Intune yönetim merkezindeRaporlar'ı seçin
  2. Windows Otomatik Düzeltme Eki bölümünde Windows kalite güncelleştirmeleri'ni seçin
  3. Raporlar sekmesinde Sık erişimli kalite güncelleştirmeleri raporunu seçin.

Sık erişimli düzeltme eki güncelleştirmeleri sorunlarını giderme

1. Adım: Hotpatch güncelleştirmesi yüklenmeden önce cihazın kısayol düzeltme eki güncelleştirmeleri için uygun olduğunu ve hotpatch taban çizgisine uygun olduğunu doğrulayın

Hotpatching, hotpatch yayın döngüsünü izler. Cihazın sık erişimli güncelleştirmelere uygun olduğundan emin olmak için önkoşulları gözden geçirin. Önkoşulları karşılamayan cihazlar hakkında bilgi için bkz. Uygun olmayan cihazlar.

En son sürüm zamanlaması için bkz. hotpatch sürüm notları. Windows güncelleştirme geçmişi hakkında bilgi için bkz. Windows 11, sürüm 24H2 güncelleştirme geçmişi.

2. Adım: Cihazda Sanallaştırma tabanlı güvenlik (VBS) özelliğinin açık olduğunu doğrulayın

  1. Başlat'ı seçin ve Arama alanına Sistem bilgileri yazın.
  2. Sonuçlardan Sistem bilgileri'ni seçin.
  3. Sistem özeti'nin altında, Öğe sütununun altında Sanallaştırma tabanlı güvenlik'i bulun.
  4. Değer sütununun altında Çalışıyor ifadesinin belirtildiğinden emin olun.

3. Adım: Cihazın çalışırken düzeltme eki güncelleştirmelerini açmak için düzgün yapılandırıldığını doğrulayın

  1. Intune'da, Windows UpdateQuality Güncelleştirmeler> sayfasına giderek hangi cihaz gruplarının bir kısayol düzeltme eki ilkesiyle hedeflendiğini görmek için Windows Otomatik Düzeltme Eki'nde yapılandırılan ilkelerinizi gözden geçirin.
  2. Hotpatch güncelleştirme ilkesinin İzin Ver olarak ayarlandığından emin olun.
  3. Cihazda Başlangıç>Ayarları>Windows Update>Geldirilen seçenekler>Yapılandırılmış güncelleştirme ilkeleri'ni> seçin ve Kullanılabilir olduğunda kısayol düzeltme eki oluşturmayı etkinleştir seçeneğini bulun. Bu ayar, cihazın Windows Otomatik Düzeltme Eki tarafından yapılandırıldığı şekilde kısayol düzeltme eki güncelleştirmelerine kaydedildiğini gösterir.

4. Adım: Derlenmiş karma PE kullanımını devre dışı bırakma (CHPE) (yalnızca Arm64 CPU)

Daha fazla bilgi için bkz . Arm 64 cihazları derlenmiş karma PE kullanımını devre dışı bırakmalıdır (CHPE) (Yalnızca Arm 64 CPU).

5. Adım: Cihazın çalışırken düzeltme eki güncelleştirmelerinin açık olduğunu doğrulamak için Olay görüntüleyicisi'ni kullanma

  1. Başlat menüsüne sağ tıklayın ve Olay görüntüleyicisi'ni seçin.
  2. Filtrede AllowRebootlessUpdates'i arayın. AllowRebootlessUpdates olarak ayarlanırsa1, cihaz Windows Otomatik Düzeltme Eki güncelleştirme ilkesine kaydedilir ve kısayol düzeltme eki güncelleştirmeleri açıktır:"data": { "payload": "{\"Orchestrator\":{\"UpdatePolicy\":{\"Update/AllowRebootlessUpdates\":true}}}", "isEnrolled": 1, "isCached": 1, "vbsState": 2,

6. Adım: Windows Günlükleri'ne düzeltme eki hataları olup olmadığını denetleyin

Sık erişimli güncelleştirmeler, cihazda yüklü güncelleştirmelerin durumunu denetleyip denetleyebilen bir gelen kutusu izleyici hizmeti sağlar. İzleme hizmeti bir hata algılarsa, hizmet Windows Uygulama Günlükleri'nde bir olay günlüğe kaydeder. Kritik bir hata varsa cihaz tamamen güvenli olduğundan emin olmak için standart (LCU) güncelleştirmeyi yükler.

  1. Başlat menüsüne sağ tıklayın ve Olay görüntüleyicisi'ni seçin.
  2. Günlükleri görüntülemek için filtrede kısayol düzeltme eki arayın.
  • Last updated on