分享方式:


為從 ISO 建置的 Azure Edition 虛擬機器啟用熱修補

適用於 Windows Server 2022 Datacenter:Azure Edition 的熱修補可讓您安裝安全性更新,而無需在安裝後重新開機。 您可以搭配「桌面體驗」和 Server Core 使用熱修補。 本文將教您如何在使用 ISO 安裝或升級作業系統後設定熱修補。

注意

如果您使用 Azure Marketplace,請勿依照本文中的步驟進行。 請改用 Azure Marketplace 下列已做好熱修補準備的映像:

  • Windows Server 2022 Datacenter:Azure 版本熱修補 - Gen2
  • Windows Server 2022 Datacenter:Azure Edition Core - Gen2

針對 Azure Stack HCI 上部署的 ISO 機器使用熱修補時,相較於使用熱修補作為用於 Azure VM 的 Azure Automanage 的一部分,熱修補體驗有一些重要的差異。

這些差異包括:

  • 無法透過 [Azure 更新管理員] 進行熱修補設定。
  • 無法停用熱修補。
  • 無法進行自動修補協調流程。
  • 協調流程必須手動執行 (例如,透過 SConfig 使用 Windows Update)。

必要條件

若要啟用熱修補,您必須在開始之前準備好以下先決條件:

  • 在支援的平台 (例如啟用了 Azure 權益的 Azure 或 Azure Stack HCI) 上託管的 Windows Server 2022 Datacenter: Azure Edition。
    • Azure Stack HCI 必須是 21H2 版或更新版本。
  • 請檢閱適用於新虛擬機器的熱修補一文的熱修補如何運作一節。
  • 允許 HTTPS (TCP/443) 流量流向以下端點的輸出網路存取或輸出連接埠規則:
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

準備您的電腦

在為 VM 啟用熱修補之前,您必須先使用下列步驟來準備您的電腦:

  1. 登入您的機器。 如果您使用 Server Core,請從 [SConfig] 功能表輸入選項 15,然後按 Enter 以開啟 PowerShell 工作階段。 如果您使用「桌面體驗」,請透過遠端桌面進入您的 VM 並啟動 PowerShell。

  2. 執行下列 PowerShell 命令來設定正確的登錄設定,以啟用虛擬化型安全性:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
    $parameters = $parameters = @{
        Path = $registryPath
        Name = "EnableVirtualizationBasedSecurity"
        Value = "0x1"
        Force = $True
        PropertyType = "DWORD" 
    }
    New-ItemProperty @parameters
    
  3. Restart your computer.

  4. 執行下列 PowerShell 命令,以在登錄中設定熱修補表大小:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
    $parameters = $parameters = @{
        Path = $registryPath
        Name = "HotPatchTableSize"
        Value = "0x1000"
        Force = $True
        PropertyType = "DWORD"
    }
    New-ItemProperty @parameters
    
  5. 執行下列 PowerShell 命令,以在登錄中設定熱修補的 Windows Update 端點:

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
    $nameParameters = $parameters = @{
        Path = $registryPath
        Name = "Name"
        Value = "Hotpatch Enrollment Package"
        Force = $True
    }
    $versionParameters = $parameters = @{
        Path = $registryPath
        Name = "Version"
        Value = "10.0.20348.1129"
        Force = $True
    }
    New-Item $registryPath -Force
    New-ItemProperty @nameParameters
    New-ItemProperty @versionParameters
    

現在您已準備好電腦,可以安裝熱修補服務套件了。

安裝熱修補服務套件

注意

熱修補先決條件 KB 目前未在 Microsoft Update 目錄中發佈。

為了能夠接收熱修補更新,您需要下載並安裝熱修補服務套件。 在您的 PowerShell 工作階段中,完成下列步驟:

  1. 從 Microsoft Update 目錄下載 (KB5003508) Microsoft Update 獨立套件,並使用下列 PowerShell 命令將它複製到您的電腦中:

    $parameters = @{
         Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
         Destination = ".\KB5003508.msu"
    }
    Start-BitsTransfer @parameters
    
  2. 若要安裝該獨立套件,請執行下列命令:

    wusa.exe .\KB5003508.msu
    
  3. 遵循提示。 完成後,請選取 [完成]。

  4. 若要確認安裝,請執行下列命令:

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
    

注意

使用 Server Core 時,預設會將更新設為手動安裝。 您可以使用 SConfig 公用程式來變更此設定。

下一步

現在您已為電腦設定了熱修補,以下一些文章可能會幫助您更新電腦: