適用於新虛擬機器的熱修補

  • 發行項

重要

Windows Server 2022 Datacenter 支援熱修補:Azure Edition (Server Core)

熱修補是在支援的 Windows Server Azure Edition 虛擬機器上安裝更新的新方式, (VM) 安裝之後不需要重新開機。 本文涵蓋所支援 Windows Server Azure Edition VM 的 Hotpatch 相關資訊,其優點如下:

  • 減少重新開機以降低工作負載影響
  • 隨著套件縮小、安裝速度更快,且使用 Azure Update Manager 的簡化修補協調流程,使更新的部署速度更快
  • 因為熱修補更新套件的範圍是 Windows 安全性更新,能在不需要重新開機的情況下使安裝速度更快,進而獲得更好的保護

熱修補的運作方式

熱修補的運作方式是先建立具有Windows Update最新累積更新的基準。 Hotpatche 會定期發行 (例如,當月的第二個星期二) 該基準建置。 Hotpatches 將包含不需要重新開機的更新。 從每三個月) 開始定期 (,基準會以新的最新累積更新重新整理。

熱修補範例排程。

基準有兩種類型: 計畫基準非計劃性基準

  • 計劃性基準 會定期發行,並在兩者之間使用熱修補版本。 計畫基準包含該月份可比較 的最新累積更新 中的所有更新,而且需要重新開機。
    • 上述範例排程說明一個日曆年度中的四個計畫基準版本, (圖表中的五個總計) ,以及八個熱修補版本。
  • 當發行重要更新 (例如零時差修正程式) 發行,且無法將特定更新發行為 Hotpatch 時,就會發行非計劃性基準。 發行非計劃性基準時,該月份的熱修補版本將會取代為非計劃性基準。 非計劃性基準也會包含該月份可比較 的最新累積更新 中的所有更新,而且也需要重新開機。
    • 上述範例排程說明兩個非計劃性基準,這些基準會取代這些月份的熱修補版本, (一年中未規劃的實際基準數目事先不知道) 。

區域可用性

熱修補可在所有全域 Azure 區域中使用。

如何開始使用

注意

您可以使用此連結Azure 入口網站,在 VM 建立期間預覽 Automanage 機器的上線最佳做法。

若要在新的 VM 上開始使用 Hotpatch,請遵循下列步驟:

  1. 從Azure 入口網站開始建立新的 VM

    • 您可以使用此連結Azure 入口網站,在 VM 建立期間預覽 Automanage 機器的上線最佳做法。

  2. 在 VM 建立期間提供詳細資料

    • 確定已選取 [映射] 下拉式清單中已選取支援的 Windows Server Azure 版本 映射。 使用 本指南 來判斷支援的影像。
    • 在 [來賓 OS 更新] 區段底下的 [管理] 索引標籤上,將會選取 [啟用熱修補] 核取方塊。 修補程式協調流程選項會設定為 「Azure 協調」。
    • 如果您使用 此連結建立 VM,請在 [管理] 索引標籤的 [Azure Automanage] 區段底下,針對 [Azure Automanage 環境] 選取 [開發/測試] 或 [生產] 來評估預覽時的自動管理機器最佳做法。

  3. 建立新的 VM

修補程式安裝

使用支援的Windows Server Azure 版本映射建立的所有 VM 都會自動啟用自動 VM 客體修補。 啟用自動 VM 客體修補:

  • 分類為 [重大] 或 [安全性] 的修補檔會自動下載並套用至 VM 上。
  • 修補檔會在 VM 時區的離峰期間套用。
  • 修補檔協調流程由 Azure 管理,而修補檔會遵循可用性優先的原則來套用。
  • 透過平臺健康情況訊號判斷的虛擬機器健康情況會受到監視,以偵測到修補失敗的狀況。

自動 VM 客體修補如何運作?

在 VM 上啟用 自動 VM 客體修補 時,會自動下載並套用可用的重大和安全性修補程式。 此流程會在每個月發行新的修補檔時自動啟動。 修補檔的評量和安裝都是自動的,而且此流程包含了視需要重新開機 VM。

在支援的 Windows Server Azure 版本 VM 上啟用 Hotpatch 之後,大部分的每月安全性更新都會以不需要重新開機的熱模式的形式傳遞。 在計劃性或非計劃性基準月份上傳送的最新累積更新將需要 VM 重新開機。 其他重大或安全性修補程式也可能定期提供,這可能需要重新開機 VM。

VM 會每隔幾天自動評估一次,並在任何 30 天期間內多次評估,以判斷該 VM 適用的修補程式。 此自動評量可確保在盡可能地盡早探索到任何遺漏的修補檔。

修補程式會在每月修補程式版本的 30 天內安裝,並遵循 可用性優先的原則。 修補檔只會在 VM 的離峰期間安裝,具體時間視 VM 的時區而定。 VM 必須在離峰期間保持運行,才能自動安裝修補檔。 如果在定期評量期間關閉 VM,則會評估 VM,並在 VM 開啟電源時于下一次定期評量期間自動安裝適用的修補程式。 下一個定期評量通常會在幾天內發生。

定義更新和其他未分類為重大或安全性的修補程式將不會透過自動 VM 客體修補來安裝。

瞭解 VM 的修補檔狀態

若要檢視 VM 的修補程式狀態,請流覽至Azure 入口網站中 VM 的客體 + 主機更新區段。 在 [ 客體 OS 更新] 區段下,按一下 [移至 Hotpatch (Preview) ],以檢視 VM 的最新修補程式狀態。

在此畫面上,您會看到 VM 的熱修補狀態。 您也可以檢閱尚未安裝的 VM 是否有任何可用的修補程式。 如上述一節所述,所有安全性和重大更新都會使用 自動 VM 客體修補 自動安裝在您的 VM 上,而且不需要額外的動作。 不會自動安裝具有其他更新分類的修補程式。 相反地,它們可在 [更新合規性] 索引標籤下的可用修補程式清單中檢視。您也可以透過「更新歷程記錄」來檢視 VM 上更新部署的歷程記錄。 會顯示過去 30 天的更新歷程記錄,以及修補程式安裝詳細資料。

熱修補管理。

使用自動 VM 客體修補,您的 VM 會定期自動評估是否有可用的更新。 這些定期評量可確保偵測到可用的修補程式。 您可以在上方的 [更新] 畫面上檢視評量的結果,包括上次評量的時間。 您也可以選擇隨時使用 [立即評估] 選項來觸發 VM 的隨選修補程式評定,並在評估完成後檢閱結果。

與隨選評定類似,您也可以使用 [立即安裝更新] 選項,為 VM 安裝隨選修補程式。 您可以在這裡選擇在特定修補程式分類下安裝所有更新。 您也可以提供個別知識庫文章清單,以指定要包含或排除的更新。 隨選安裝的修補程式不會使用可用性優先的原則進行安裝,而且可能需要更多重新開機和 VM 停機時間才能安裝更新。

支援的更新

Hotpatch 涵蓋Windows 安全性更新,並維持與在一般 (非 Hotpatch) Windows 更新通道中發行的安全性更新內容同位。

執行已啟用 Hotpatch 的支援 Windows Server Azure Edition VM 有一些重要考慮。 仍然需要重新開機,才能安裝未包含在 Hotpatch 程式中的更新。 安裝新的基準之後,也需要定期重新開機。 這些重新開機會讓 VM 與最新的累積更新中包含的非安全性修補程式保持同步。

  • 目前未包含在 Hotpatch 程式中的修補套裝程式括針對 Windows 發行的非安全性更新,以及非 Windows 更新 (,例如 .NET 修補程式) 。 這些類型的修補程式必須在基準月份安裝,而且需要重新開機。

常見問題集

什麼是熱修補?

  • 熱修補是在 Azure 中支援的 Windows Server Azure 版本 VM 上安裝更新的新方式,在安裝之後不需要重新開機。 其運作方式是修補執行中進程的記憶體內部程式碼,而不需要重新開機進程。

熱修補如何運作?

  • 熱修補的運作方式是建立具有Windows Update最新累積更新的基準,然後使用不需要重新開機的更新才會生效的基準為基礎。 基準會以新的累積更新定期更新。 累積更新包含所有安全性和品質更新,而且需要重新開機。

為什麼應該使用 Hotpatch?

  • 當您在支援的 Windows Server Azure Edition 映射上使用 Hotpatch 時,您的 VM 將具有較高的可用性, (較少的重新開機) ,而較快的更新 (較小型的套件,而不需要重新開機程式) 。 此程式會產生一律為最新且安全的 VM。

Hotpatch 涵蓋哪些類型的更新?

  • 熱修補目前涵蓋 Windows 安全性更新。

何時會收到第一個熱修補更新?

  • 熱修補更新通常會在每個月的第二個星期二發行。 如需詳細資訊,請參閱下列內容。

Hotpatch 排程看起來會是什麼樣子?

  • 熱修補的運作方式是建立具有Windows Update最新累積更新的基準,然後使用每月發行的 Hotpatch 更新來建置該基準。 基準將會每隔三個月發行一次。 如需年度三個月排程的範例,請參閱下圖 (包括因為零天修正) 而造成的非計劃性基準範例。

    熱修補範例排程。

在 Hotpatch 中註冊的 VM 仍需要重新開機嗎?

  • 仍需要重新開機才能安裝未包含在 Hotpatch 程式中的更新,而且在安裝基準 (Windows Update最新累積更新) 之後,需要定期重新開機。 此重新開機會讓您的 VM 與累積更新中包含的所有修補程式保持同步。 需要重新開機的基準 () 會以三個月的步調開始,並隨著時間增加。

安裝熱修補更新時,我的應用程式是否受到影響?

  • 因為熱修補會修補執行中進程的記憶體內部程式碼,而不需要重新開機進程,所以您的應用程式不會受到修補程式影響。 請注意,這與修補程式本身的任何潛在效能和功能影響不同。

我可以關閉 VM 上的熱修補嗎?

  • 您可以透過Azure 入口網站關閉 VM 上的熱修補。 關閉 Hotpatch 將會從 Hotpatch 取消註冊 VM,這會將 VM 還原為 Windows Server 的典型更新行為。 從 VM 上的 Hotpatch 取消註冊之後,您可以在下一個 Hotpatch 基準發行時重新註冊該 VM。

我可以從現有的 Windows Server OS 升級嗎?

  • 是,從現有版本的 Windows Server (升級,例如 Windows Server 2016 或 Windows Server 2019) 升級至Windows Server 2022 Datacenter:支援 Azure 版本

如何取得熱修補的疑難排解支援?

  • 您可以建立技術支援案例票證。 針對 [服務] 選項,搜尋並選取 [計算] 底下的 [ 執行 Windows 的虛擬機器 ]。 針對問題類型選取 [Azure 功能 ],並針對問題子類型選取 [自動 VM 客體修補 ]。

下一步