Gyakori elérésű windowsos kiszolgáló
A hotpatching lehetővé teszi, hogy a Windows Server operációs rendszer biztonsági frissítéseit úgy telepítse, hogy ne kelljen újraindítani a gépet. Forrójavítás a futó folyamatok memóriabeli kódját javítja anélkül, hogy újra kellene indítani a folyamatot. A hotpatching a következő előnyöket is biztosítja:
Kevesebb bináris fájl azt jelenti, hogy a frissítések gyorsabban települnek, és kevesebb lemez- és CPU-erőforrást használnak fel.
Kisebb számítási feladatokra gyakorolt hatás, és kevesebb szükség van a gép újraindítására.
Jobb védelem, mivel a hotpatch frissítési csomagok hatóköre olyan Windows biztonsági frissítésekre terjed ki, amelyek gyorsabban települnek anélkül, hogy újra kellene indítania a gépet.
Csökkenti a biztonsági kockázatoknak kitett időt, és módosítja az ablakokat, és egyszerűbb javítás-vezénylést biztosít az Azure Update Managerrel.
Támogatott platformok
Azure-beli és Azure-beli helyi virtuális gépek
Az alábbi táblázat a közzétevők, operációs rendszerek ajánlata és termékváltozatainak pontos kombinációit sorolja fel, amelyek támogatják a Windows Server 2022 és a Windows Server 2025 azure-beli gyorstelepítését. Az Azure Localon létrehozott virtuális gépek (VM-ek) ezekkel a kombinációkkal szintén támogatják a Hotpatchinget.
Jegyzet
A Windows Server tárolóbázis lemezképei, egyéni rendszerképei vagy a közzétevő, ajánlat és termékváltozat bármely más kombinációja nem támogatott.
Jelenleg nem minden régió támogatja a Windows Server 2025: Azure Edition rendszerképeket. Ha olyan régióban próbálja használni ezt a funkciót, amely jelenleg nem támogatja a Windows Server 2025: Azure Editiont, http 400-ügyfélhiba jelenhet meg. A probléma megoldásához használjon egy másik régiót, amely jelenleg támogatja ezt a funkciót, például az Egyesült Királyság déli régióját, Kelet-Ázsiát vagy az USA nyugati középső régióját.
| Kiadó | Operációsrendszer-ajánlat | SKU |
|---|---|---|
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Az elérhető rendszerképekről további információt Windows Server az Azure Marketplace-en talál.
Azure Arc-csatlakoztatott gépek (előzetes verzió)
Fontos
Az Azure Arc-kompatibilis Hotpatch jelenleg előzetes verzióban érhető el.
A Microsoft Azure Previews
Az Azure Arc-hez csatlakoztatott Windows Server 2025-gépek hotpatches-eket kaphatnak, ha engedélyezi a funkciót az Azure Arc Portalon. Az Azure Arc-kompatibilis Hotpatch használatának megkezdéséhez csatlakoztassa az Azure Arcot a gépekhez az alábbi kiadások egyikével:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
A Hotpatch működése
A Hotpatch először alapkonfigurációt hoz létre a Windows Server aktuális kumulatív frissítésével. Háromhavonta az alapkonfiguráció rendszeresen frissül a legújabb kumulatív frissítéssel. Ezután a kumulatív frissítés után a következő két hónapra megkapja a Hotpatch-kiadásokat. Ha például a január kumulatív frissítés, a februári és a márciusi kiadás a Hotpatch-kiadásokat tartalmazza. További információ a Hotpatch kiadási ütemezéséről: A Windows Server 2022-hez készült Azure Automanage hotpatch kiadási megjegyzései.
Kétféle alapterv létezik: tervezett alaptervek és nem tervezett alaptervek.
Tervezett alapszintek rendszeres időközönként kerülnek kiadásra, a Hotpatch-kiadások között. A tervezett alapkonfigurációk tartalmazzák az adott hónapra vonatkozó, összehasonlítható legújabb kumulatív frissítés összes frissítését, és a gép újraindítását igénylik.
- Egy tervezett egyéves kiadási időszak például egy naptári évben négy tervezett alapkiadást és nyolc Hotpatch-kiadást tartalmazhat.
nem tervezett alapállapotok egy nem tervezett fontos frissítés, például egy nulladik napi javítás során kerülnek kiadásra, amikor az adott frissítés nem adható ki gyorsjavításként. A nem tervezett alapkonfigurációk kiadásakor a Hotpatch-kiadás helyébe az adott hónap nem tervezett alapkonfigurációja kerül. A nem tervezett alapkonfigurációk az adott hónapra vonatkozó, összehasonlítható legújabb kumulatív frissítés összes frissítését is tartalmazzák, ezért újra kell indítania a gépet.
- Mivel ezek az események nem tervezettek, a fejlesztők nem tudják előre megjósolni a nem tervezett alapterveket.
A Hotpatch frissítések nem igénylik a gép újraindítását. Mivel a hotpatches a futó folyamatok memóriabeli kódját anélkül javítja ki, hogy újra kellene indítania őket, az alkalmazásokat nem érinti. Az újraindítás hiánya nem befolyásolja a javítás teljesítményét vagy funkcióit.
Támogatott frissítések
A Hotpatch a Windows biztonsági frissítéseit ismerteti, és paritásosan kezeli a rendszeres, nem hotpatch windowsos frissítési csatornán kiadott biztonsági frissítések tartalmát.
A Windows Server támogatott verzióján a Hotpatch engedélyezésekor figyelembe kell vennie néhány fontos dolgot. A hotpatch programban nem szereplő frissítések telepítéséhez továbbra is újra kell indítania a gépet. Az új alapkonfiguráció telepítése után rendszeresen újra kell indítania. Az újraindítással a virtuális gép szinkronban marad a legújabb kumulatív frissítésekben szereplő nem biztonsági javításokkal.
Az alábbi javítások jelenleg nem szerepelnek a Hotpatch programban, és a Hotpatch kiadási hónapjai alatt frissítenie kell a gépet:
Nem biztonsági frissítések a Windowshoz
.NET-frissítések
Nem Windows-frissítések, például illesztőprogramok, belső vezérlőprogram-frissítések stb.
Javítócsomag összehangolási folyamata
A Hotpatch a Windows Update és a tipikus felügyeleti folyamatok kiterjesztése. A javításkezeléshez használt hotpatch-eszközök típusai azonban attól függően változnak, hogy melyik platformot használja.
Azure
Az Azure-ban támogatott Windows Server-rendszerkép használatával létrehozott virtuális gépek alapértelmezés szerint engedélyezve vannak automatikus virtuálisgép-vendégjavítási.
A Hotpatch automatikusan letölti és alkalmazza a kritikus vagy biztonsági besorolású javításokat a virtuális gépre.
A hotpatch javításokat alkalmaz a virtuális gép időzónájában a csúcsidőn kívüli órákban.
Az Azure kezeli a javításokat önnek, és a javításokat rendelkezésre állás első alapelveinekmegfelelően alkalmazza.
Az Azure platformállapot-jeleken keresztül figyeli a virtuális gépek állapotát a javítási hibák észleléséhez.
Jegyzet
Nem hozhat létre virtuálisgép-méretezési csoportokat (VMSS) egységes vezényléssel az Azure Edition-rendszerképeken a Hotpatch használatával. Ha többet szeretne megtudni arról, hogy a méretezési csoportok egységes vezénylése mely funkciókat támogatja, tekintse meg A rugalmas, egységes és rendelkezésre állási csoportok összehasonlítása.
Helyi Azure
Az Azure Local az alábbi eszközökkel vezényelheti a virtuális gépek hotpatch-frissítéseit:
A csoportházirend konfigurálja a Windows Update ügyfélbeállításait.
Az SCONFIG konfigurálja a Windows Update-ügyfél beállításait a Server Core-hoz.
Külső javításkezelési megoldások.
Azure Arc-hez csatlakoztatott gépek
Az Azure Archoz csatlakoztatott gépek az alábbi eszközökkel telepíthetik és kezelhetik a Hotpatch-frissítéseket:
Azure Update Manager
A csoportházirend konfigurálja a Windows Update ügyfélbeállításait.
Az SCONFIG konfigurálja a Windows Update-ügyfél beállításait a Server Core-hoz.
Külső javításkezelési megoldások.
A Hotpatch által használt eszközökkel kapcsolatos további információkért tekintse meg Azure Update Manager dokumentációját.
Az Azure-beli virtuális gép javításállapotának ismertetése
A virtuális gép javításállapotának megtekintéséhez nyissa meg a virtuális gép áttekintési oldalát az Azure Portalon. A Műveletekterületen válassza a Frissítéseklehetőséget. A javítások állapotát és a legutóbb telepített javításokat a Ajánlott frissítésekalatt kell látnia.
Az Javasolt frissítések lapon láthatja a virtuális gép Hotpatch állapotát, és hogy elérhetők-e javítások a virtuális géphez. Ahogyan azt a „Hotpatch működése” részbenkifejtettük, a „automatikus virtuális gép vendég javítás” automatikusan telepíti az összes kritikus és biztonsági javítást a virtuális gépen.
A két kategórián kívüli javítások nem települnek automatikusan, és ehelyett a Frissítési megfelelőség lapon jelennek meg az elérhető javítások listájaként. A Frissítési előzmények lapon megtekintheti a virtuális gépen az elmúlt 30 nap frissítéstelepítéseinek javítási részleteit.
Az automatikus virtuálisgép-vendégjavítás rendszeresen futtatja az elérhető javítások értékelését, amelyeket a Frissítések lapon tekinthet meg. Az értékelés manuális indításához válassza a Értékelés most gombot. Igény szerint telepíthet javításokat is, ha a Frissítések telepítése most gombot választja. Ezzel a beállítással eldöntheti, hogy az összes frissítést egy adott javításbesorolás alatt telepíti-e, vagy a tudásbáziscikkek listájának megadásával kiválasztja az egyes frissítéseket, amelyeket belefoglal vagy kizár. Ne feledje azonban, hogy a manuálisan telepített javítások nem követik a rendelkezésre állás első alapelveit, és előfordulhat, hogy újra kell indítania a virtuális gépet.
A telepített javítások megtekintéséhez futtassa a Get-HotFix parancsmagot a PowerShellben, vagy tekintse meg a Beállítások menüt az Asztali felületen.
A Hotpatching visszavonásának támogatása
A Hotpatch frissítések nem támogatják az automatikus visszaállítást. Ha probléma merül fel a frissítés során vagy után, el kell távolítania a legújabb frissítést, és telepítenie kell az utolsó funkcionális alapkonfigurációs frissítést. Ehhez a folyamathoz újra kell indítania a virtuális gépet.