為從 ISO 建置的 Azure Edition 虛擬機器啟用熱修補

適用於 Windows Server 2022 Datacenter：Azure Edition 的熱修補可讓您安裝安全性更新，而無需在安裝後重新開機。 您可以搭配「桌面體驗」和 Server Core 使用熱修補。 本文將教您如何在使用 ISO 安裝或升級作業系統後設定熱修補。

注意

如果您使用 Azure Marketplace，請勿依照本文中的步驟進行。 請改用 Azure Marketplace 下列已做好熱修補準備的映像：

• Windows Server 2022 Datacenter：Azure 版本熱修補 - Gen2
• Windows Server 2022 Datacenter：Azure Edition Core - Gen2

針對 Azure Stack HCI 上部署的 ISO 機器使用熱修補時，相較於使用熱修補作為用於 Azure VM 的 Azure Automanage 的一部分，熱修補體驗有一些重要的差異。

這些差異包括：

• 無法透過 [Azure 更新管理員] 進行熱修補設定。
• 無法停用熱修補。
• 無法進行自動修補協調流程。
• 協調流程必須手動執行 (例如，透過 SConfig 使用 Windows Update)。

必要條件

若要啟用熱修補，您必須在開始之前準備好以下先決條件：

• 在支援的平台 (例如啟用了 Azure 權益的 Azure 或 Azure Stack HCI) 上託管的 Windows Server 2022 Datacenter: Azure Edition。
  • Azure Stack HCI 必須是 21H2 版或更新版本。
• 請檢閱適用於新虛擬機器的熱修補一文的熱修補如何運作一節。
• 允許 HTTPS (TCP/443) 流量流向以下端點的輸出網路存取或輸出連接埠規則：
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

準備您的電腦

在為 VM 啟用熱修補之前，您必須先使用下列步驟來準備您的電腦：

1. 登入您的機器。 如果您使用 Server Core，請從 [SConfig] 功能表輸入選項 15，然後按 Enter 以開啟 PowerShell 工作階段。 如果您使用「桌面體驗」，請透過遠端桌面進入您的 VM 並啟動 PowerShell。

2. 執行下列 PowerShell 命令來設定正確的登錄設定，以啟用虛擬化型安全性：

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. Restart your computer.

4. 執行下列 PowerShell 命令，以在登錄中設定熱修補表大小：

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. 執行下列 PowerShell 命令，以在登錄中設定熱修補的 Windows Update 端點：

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

現在您已準備好電腦，可以安裝熱修補服務套件了。

安裝熱修補服務套件

注意

熱修補先決條件 KB 目前未在 Microsoft Update 目錄中發佈。

為了能夠接收熱修補更新，您需要下載並安裝熱修補服務套件。 在您的 PowerShell 工作階段中，完成下列步驟：

1. 從 Microsoft Update 目錄下載 (KB5003508) Microsoft Update 獨立套件，並使用下列 PowerShell 命令將它複製到您的電腦中：

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. 若要安裝該獨立套件，請執行下列命令：

   wusa.exe .\KB5003508.msu
   

3. 遵循提示。 完成後，請選取 [完成]。

4. 若要確認安裝，請執行下列命令：

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

注意

使用 Server Core 時，預設會將更新設為手動安裝。 您可以使用 SConfig 公用程式來變更此設定。

下一步

現在您已為電腦設定了熱修補，以下一些文章可能會幫助您更新電腦：

• 修補 Server Core 安裝。
• 深入了解 Windows Server Update Services (WSUS)。