虛擬機器的熱修補
熱修補是在 Windows Server 上安裝 OS 安全性更新,而不需要重新啟動電腦。 熱修補會修補執行中進程的記憶體內部程序代碼,而不需要重新啟動進程。 熱修補也提供下列優點:
二進位檔較少表示更新的安裝速度較快,且耗用較少的磁碟和 CPU 資源。
工作負載影響較低,且不需要重新啟動計算機。
更好的保護,因為 Hotpatch 更新套件的範圍是 Windows 安全性更新,以更快安裝,而不需要重新啟動您的電腦。
減少暴露在安全性風險和變更時段的時間,並且使用 Azure 更新管理員更輕鬆地修補協調流程。
支援的平台
Azure 和 Azure Stack HCI 虛擬機
下表列出支援 Azure 上 Windows Server 2022 和 Windows Server 2025 熱修補之發行者、OS 供應專案和 SKU 的確切組合。 您使用這些組合在 Azure Stack HCI 上建立的虛擬機(VM)也支援熱修補。
注意
不支援 Windows Server 容器基底映像、自定義映射或任何其他發行者、供應專案和 SKU 組合。
| 發行者 | OS 供應項目 | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
如需可用映像的詳細資訊,請參閱 Azure Marketplace 上的 Windows Server 。
Azure Arc 連線的機器 (預覽)
重要
已啟用 Azure Arc 的 Hotpatch 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
如果您在 Azure Arc 入口網站上啟用此功能,則 Azure Arc 連線的 Windows Server 2025 機器可以接收 Hotpatches。 若要開始使用已啟用 Azure Arc 的 Hotpatch,請使用下列其中一個版本將 Azure Arc 連線到機器:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
熱修補的運作方式
Hotpatch 會先使用 Windows Server 目前的累積更新來建立基準。 每三個月,基準會定期使用最新的累積更新重新整理。 接著,您會在累積更新之後的兩個月收到 Hotpatch 版本。 例如,如果 1 月是累積更新,則 2 月和 3 月會有 Hotpatch 版本。 如需 Hotpatch 發行排程的詳細資訊,請參閱 適用於 Windows Server 2022 的 Azure Automanage 中的 Hotpatch 版本資訊。
基準類型有以下兩種:計畫基準和非計畫基準。
計劃基準 會以一般頻率發行,並在兩者之間發行 Hotpatch。 計劃基準包含當月可比較的最新累積更新中的所有更新,並要求您重新啟動計算機。
- 例如,規劃的一年發行期間可能包含日曆年度的四個計劃基準版本和八個 Hotpatch 版本。
非計劃的基準 會在非計劃性的重要更新期間發行,例如零時修正,當該特定更新無法發行為 Hotpatch 時。 當非計劃性基準發行時,Hotpatch 版本會取代為該月份的未計劃基準。 非計劃性的基準也會包含該月份可比較的最新累積更新中的所有更新,因此您必須重新啟動計算機。
- 因為這些事件是非計劃性的,開發人員無法事先預測非計劃性的基準。
熱修補更新不需要重新啟動您的電腦。 由於 Hotpatche 會修補執行中進程的記憶體內部程式代碼,而不需要重新啟動它們,因此您的應用程式不會受到影響。 缺少重新啟動不會影響修補程式本身的效能或功能影響。
支援的更新
Hotpatch 涵蓋 Windows 安全性 更新,並與在一般非 Hotpatch Windows 更新通道中發行的安全性更新內容保持同位。
在支援的 Windows Server 版本上啟用 Hotpatch 時,您需要考慮一些重要事項。 您仍然需要重新啟動計算機,以安裝未包含在 Hotpatch 程式中的更新。 安裝新的基準之後,您也需要定期重新啟動。 重新啟動可讓 VM 與最新的累積更新中包含的非安全性修補程式保持同步。
下列修補程式目前未包含在 Hotpatch 程式中,並要求您在 Hotpatch 發行月份期間更新您的電腦:
Windows 的非安全性更新
.NET 更新
非 Windows 更新,例如驅動程式、韌體更新等等。
修補程式協調程序
Hotpatch 是 Windows Update 和一般管理程式的延伸模組。 不過,Hotpatch 用於修補程式管理的工具種類會根據您使用的平臺而有所不同。
Azure
您使用支援的 Windows Server 映像 在 Azure 中建立的 VM 預設會啟用自動 VM 客體 修補。
Hotpatch 會自動下載並套用分類為「重大」或「安全性」的修補程式至您的 VM。
Hotpatch 會在 VM 時區的離峰時段套用修補程式。
Azure 會為您管理修補程式,並根據 可用性優先的原則套用修補程式。
Azure 會透過平臺健康情況訊號監視 VM 健康情況,以偵測修補失敗。
注意
您無法使用熱修補在 Azure Edition 映像上透過一致的協調流程來建立 VM 擴展集 (VMSS)。 若要進一步了擴展集的一致協調流程支援哪些功能,請參閱比較彈性、一致和可用性設定組。
Azure Stack HCI
Azure Stack HCI 可以使用下列工具協調 VM 的 Hotpatch 更新:
組策略會設定 Windows Update 用戶端設定。
SCONFIG 會設定 Server Core 的 Windows Update 用戶端設定。
第三方修補程式管理解決方案。
Azure Arc 連線的電腦
使用下列工具,Azure Arc 連線的機器可以使用 Hotpatch 更新:
Azure 更新管理員
組策略會設定 Windows Update 用戶端設定。
SCONFIG 會設定 Server Core 的 Windows Update 用戶端設定。
第三方修補程式管理解決方案。
如需哪些工具 Hotpatch 使用的詳細資訊,請參閱我們的 Azure Update Manager 檔。
了解 Azure 中 VM 的修補程式狀態
若要檢視 VM 的修補程式狀態,請在 Azure 入口網站 中開啟 VM 的 [概觀] 頁面。 從該處,選取 [作業] 底下的 [更新]。 您應該會在 [建議的更新] 底下看到修補程式狀態和最近安裝的修補程式。
在 [ 建議的更新] 頁面中,您可以看到 VM 的熱修補狀態,以及 VM 是否有任何可用的修補程式。 如我們在 Hotpatch 的運作方式中所述,自動 VM 客體修補會自動在您的 VM 上安裝所有重大和安全性修補程式。
這兩個類別以外的修補程式不會自動安裝,而是會顯示在 [更新合規性] 索引卷標中做為可用修補程序清單。 您也可以檢查 [ 更新歷程記錄 ] 索引標籤,以檢視過去 30 天內 VM 上更新部署的修補程式安裝詳細數據。
自動 VM 客體修補會定期執行可用修補程式的評量,您可以在 [ 更新 ] 索引卷標中檢視。您可以選取 [ 立即評估 ] 按鈕,手動啟動評定。 您也可以選取 [ 立即 安裝更新] 按鈕,視需要安裝修補程式。 這個選項可讓您選擇是否要在特定修補程式分類下安裝所有更新,或藉由提供 知識庫 文章清單來選取要包含或排除的個別更新。 不過,請記住,您手動安裝的修補程式不會遵循可用性優先的原則,而且可能需要重新啟動 VM。
您也可以在 PowerShell 中執行 Get-HotFix Cmdlet,或在桌面體驗中檢視 [設定] 功能表,以檢視已安裝的修補程式。
Hotpatching 的回復支援
熱修補更新不支援自動回復。 如果您在更新期間或之後遇到問題,您必須卸載最新的更新並安裝最後一個功能基準更新。 此程式會要求您重新啟動 VM。