熱修補是在 Windows Server 上安裝 OS 安全性更新,而不需要重新啟動電腦。 熱修補會修補執行中進程的記憶體內部程序代碼,而不需要重新啟動進程。 熱修補也提供下列優點:
二進位檔較少表示更新的安裝速度較快,且耗用較少的磁碟和 CPU 資源。
工作負載影響較低,且不需要重新啟動計算機。
更好的保護,因為 Hotpatch 更新套件專門針對 Windows 安全性更新,能夠更快速地安裝,且不需要重啟您的裝置。
減少暴露於安全性風險和變更視窗的時間,並使用 Azure 更新管理員更輕鬆地進行補丁協作安排。
支援的平台
Azure 和 Azure 本地虛擬機器
下表列出支援 Azure 上 Windows Server 2022 和 Windows Server 2025 熱修補之發行者、OS 供應專案和 SKU 的確切組合。 使用這些組合在 Azure 本機環境上建立的虛擬機器(VM)也支援 Hotpatching。
注意
不支援 Windows Server 容器基底映像檔、自訂映像檔或任何其他發行者、方案和 SKU 組合。
| 發行者 | 作業系統優惠 | SKU(庫存單位) |
|---|---|---|
| MicrosoftWindowsServer | Windows 伺服器 | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows 伺服器 | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | Windows 伺服器 | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | Windows 伺服器 | 2022-數據中心-Azure-版本-熱補丁-小磁碟 |
| MicrosoftWindowsServer | Windows 伺服器 | 2025 - 數據中心 -Azure-Edition |
| MicrosoftWindowsServer | Windows 伺服器 | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | Windows 伺服器 | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows 伺服器 | 2025-Datacenter-Azure-Edition-Core-smalldisk |
如需可用映像的詳細資訊,請參閱 Azure Marketplace 上的 Windows Server。
Azure Arc 連線的機器 (預覽)
重要
已啟用 Azure Arc 的 Hotpatch 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
如果您在 Azure Arc 入口網站上啟用此功能,則 Azure Arc 連線的 Windows Server 2025 機器可以接收 Hotpatches。 若要開始使用已啟用 Azure Arc 的 Hotpatch,請使用下列其中一個版本將 Azure Arc 連線到機器:
Windows Server 2025 數據中心版
Windows Server 2025 標準版
熱修補的運作方式
Hotpatch 會先使用 Windows Server 目前的累積更新來建立基準。 每三個月,基準會定期使用最新的累積更新重新整理。 接著,您會在累積更新之後的兩個月收到 Hotpatch 版本。 例如,如果 1 月是累積更新,則 2 月和 3 月會有 Hotpatch 版本。 如需 Hotpatch 發行排程的詳細資訊,請參閱 適用於 Windows Server 2022 的 Azure Automanage 中的 Hotpatch 版本資訊。
基準類型有以下兩種:計畫基準和非計畫基準。
計劃基準 會定期發行,並在其間推出 Hotpatch 版本。 計劃基準包含當月可比較的最新累積更新中的所有更新,並要求您重新啟動計算機。
- 例如,規劃的一年發行期間可能包含日曆年度中的四個計劃基準版本和八個 Hotpatch 版本。
非計劃的基準 會在非計劃性的重要更新期間發行,例如零時修正,當該特定更新無法發行為 Hotpatch 時。 當非計劃基準發行時,該月份的 Hotpatch 發行會被此未計劃基準取代。 非計劃性的基準也會包含該月份可比較的最新累積更新中的所有更新,因此您必須重新啟動計算機。
- 因為這些事件是非計劃性的,開發人員無法事先預測非計劃性的基準。
熱修補更新不需要重新啟動您的電腦。 由於 Hotpatche 會修補執行中進程的記憶體內部程式代碼,而不需要重新啟動它們,因此您的應用程式不會受到影響。 缺少重新啟動不會影響修補程式本身的效能或功能影響。
支援的更新
Hotpatch 涵蓋 Windows 安全性更新,並與在一般非 Hotpatch 的 Windows 更新通道中發行的安全性更新內容保持一致。
在支援的 Windows Server 版本上啟用 Hotpatch 時,您需要考慮一些重要事項。 您仍然需要重新啟動計算機,以安裝未包含在 Hotpatch 程式中的更新。 安裝新的基準之後,您也需要定期重新啟動。 重新啟動可讓 VM 與最新的累積更新中包含的非安全性修補程式保持同步。
下列修補程式目前未包含在 Hotpatch 程式中,並要求您在 Hotpatch 發行月份期間更新您的電腦:
Windows 的非安全性更新
.NET 更新
非 Windows 更新,例如驅動程式、韌體更新等等。
修補程式協調程序
Hotpatch 是 Windows Update 和一般管理程式的延伸模組。 不過,Hotpatch 用於修補程式管理的工具種類會根據您使用的平臺而有所不同。
Azure雲服務
在 Azure 中使用支援的 Windows Server 映像建立的 VM,預設會啟用自動 VM 客體修補功能。
Hotpatch 會自動下載並套用分類為「重大」或「安全性」的修補程式至您的 VM。
Hotpatch 會在 VM 時區的離峰時段套用修補程式。
Azure 會為您管理修補程式,並根據 可用性優先的原則套用修補程式。
Azure 會透過平臺健康情況訊號監視 VM 健康情況,以偵測修補失敗。
注意
您無法使用 Hotpatch 在 Azure Edition 映射上建立具有統一協調流程的 Azure 虛擬機擴展集。 若要進一步了解規模設定組的一致編排支援哪些功能,請參閱比較彈性設定組、一致設定組和可用性設定組。
Azure 本地
Azure Local 服務可以使用下列工具管理 VM 的 Hotpatch 更新:
組策略會設定 Windows Update 用戶端設定。
SCONFIG 會設定 Server Core 的 Windows Update 用戶端設定。
非Microsoft修補程式管理解決方案。
Azure Arc 連線的電腦
Azure Arc 連線的機器可以使用下列工具來安裝和管理 Hotpatch 更新:
Azure 更新管理員
組策略會設定 Windows Update 用戶端設定。
SCONFIG 會設定 Server Core 的 Windows Update 用戶端設定。
非Microsoft修補程式管理解決方案。
如需哪些工具 Hotpatch 使用的詳細資訊,請參閱我們的 Azure Update Manager 檔。
了解 Azure 中 VM 的修補程式狀態
若要檢視 VM 的修補程式狀態,請在 Azure 入口網站 中開啟 VM 的 [概觀] 頁面。 在該處的 作業 中,選取 更新。 您應該會在 [建議的更新] 底下看到修補程式狀態和最近安裝的修補程式。
在 [ 建議的更新] 頁面中,您可以看到 VM 的熱修補狀態,以及 VM 是否有任何可用的修補程式。 如我們在Hotpatch 的運作方式中所述,自動 VM 客體修補功能會自動在您的 VM 上安裝所有重要和安全性修補程式。
這兩個類別以外的修補程式不會自動安裝,而是會顯示在 [更新合規性] 索引卷標中做為可用修補程序清單。 您也可以檢查 [ 更新歷程記錄 ] 索引標籤,以檢視過去 30 天內 VM 上更新部署的修補程式安裝詳細數據。
自動 VM 來賓修補會定期執行可用修補程式的評估,您可以在 [更新] 選項卡中檢視。您可以選取 [立即評估] 按鈕,手動啟動評估。 您也可以選取 [ 立即 安裝更新] 按鈕,視需要安裝修補程式。 這個選項可讓您選擇是否要在特定修補程式分類下安裝所有更新,或藉由提供 知識庫 文章清單來選取要包含或排除的個別更新。 不過,請記住,您手動安裝的修補程式不會遵循可用性優先的原則,而且可能需要重新啟動 VM。
您也可以在 PowerShell 中執行 Get-HotFix Cmdlet,或在桌面體驗中檢視 [設定] 功能表,以檢視已安裝的修補程式。
Hotpatching 的回復支援
熱修補更新不支援自動回復。 如果您在更新期間或之後遇到問題,您必須卸載最新的更新並安裝最後一個功能基準更新。 此程式會要求您重新啟動 VM。