Горячее исправление для Windows Server
Хотпатчинг — это способ установки обновлений безопасности операционной системы (ОС) на Windows Server без необходимости перезапуска компьютера. Горячая замена позволяет изменять код, загруженный в память, работающих процессов без необходимости перезапуска процесса. Hotpatching также предоставляет следующие преимущества:
Меньше двоичных файлов означает, что обновления устанавливаются быстрее и используют меньше ресурсов диска и ЦП.
Снижение влияния рабочей нагрузки с меньшим количеством необходимости перезапускать компьютер.
Улучшена защита, так как пакеты обновлений Hotpatch относятся к обновлениям системы безопасности Windows, которые устанавливаются быстрее, не требуя перезапуска компьютера.
Сокращает время уязвимости для рисков безопасности и окон для изменений, а также упрощает управление установкой исправлений с помощью Диспетчера обновлений Azure.
Поддерживаемые платформы
Виртуальные машины Azure и Azure Local
В следующей таблице перечислены точные сочетания издателя, предложения ОС и номера SKU, поддерживающие hotpatching для Windows Server 2022 и Windows Server 2025 в Azure. Виртуальные машины, создаваемые на платформе Azure Local, также поддерживают горячее патчирование.
Примечание.
Базовые образы контейнеров Windows Server, пользовательские образы или любые другие сочетания издателя, предложения и SKU не поддерживаются.
| Издатель | Предложение операционной системы | Номер SKU |
|---|---|---|
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | ВиндовсСервер | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | Сервер Windows | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Дополнительные сведения о доступных образах см. в Windows Server в Azure Marketplace.
Компьютеры, подключенные к Azure Arc (предварительная версия)
Внимание
Hotpatch с поддержкой Azure Arc в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Подключенные к Azure Arc компьютеры Windows Server 2025 могут получать горячие патчи, если включить эту функцию на портале Azure Arc. Чтобы начать использование Hotpatch с поддержкой Azure Arc, подключите Azure Arc к компьютерам с помощью одного из следующих выпусков:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Как работает хотпатч
Hotpatch сначала устанавливает базовую линию на основе текущего накопительного обновления для Windows Server. Каждые три месяца базовый план периодически обновляется с помощью последнего накопительного обновления. После этого после накопительного обновления вы получите выпуски Hotpatch в течение следующих двух месяцев. Например, если январь является накопительным обновлением, в феврале и марте выйдут выпуски Hotpatch. Дополнительные сведения о расписании выпуска Hotpatch см. в заметках о выпуске Hotpatch в Службе автоматического управления Azure для Windows Server 2022.
Существует два типа базовых показателей: запланированные базовые показатели и незапланированные базовые показатели.
Запланированные базовые версии выпускаются регулярно с выпусками Hotpatch, выходящими между ними. Запланированные базовые версии включают все обновления из сопоставимого накопительного обновления за этот месяц и требуют перезагрузки компьютера.
- Например, запланированный период выпуска одного года может включать четыре запланированных базовых выпуска в календарный год и восемь выпусков Hotpatch.
Незапланированные базовые версии выпускаются в ходе незапланированного важного обновления, например, патча нулевого дня, когда конкретное обновление не может быть выпущено как хотпатч. При выпуске незапланированных базовых показателей выпуск Hotpatch заменяется на незапланированный базовый план в течение этого месяца. Незапланированные базовые версии также включают все обновления в сопоставимый накопительный пакет обновления за этот месяц, поэтому вам потребуется перезапустить компьютер.
- Так как эти события незапланированы, разработчики не могут заранее прогнозировать незапланированные базовые показатели.
Обновления горячих исправлений (hotpatch) не требуют перезапуска компьютера. Поскольку хотпатчи исправляют код в памяти запущенных процессов без необходимости их перезапуска, ваши приложения не затрагиваются. Это отсутствие перезапуска не влияет на производительность или функциональность самого исправления.
Поддерживаемые обновления
Hotpatch охватывает обновления безопасности Windows и поддерживает паритет с содержимым обновлений безопасности, выпускаемых в обычном канале обновлений Windows, помимо Hotpatch.
При включении Hotpatch в поддерживаемой версии Windows Server необходимо учитывать несколько важных моментов. Вам по-прежнему нужно перезапустить компьютер, чтобы установить обновления, которые не включены в программу Hotpatch. После установки новой базовой настройки также необходимо периодически перезапускать систему. Перезапуск поддерживает вашу виртуальную машину в синхронизации с исправлениями, не связанными с безопасностью, которые включены в последние накопительные обновления.
Следующие исправления в настоящее время не включены в программу Hotpatch и требуют обновления компьютера в течение месяцев выпуска Hotpatch:
Обновления небезопасности для Windows
Обновления .NET
Обновления, отличные от Windows, такие как драйверы, обновления встроенного ПО и т. д.
Процесс оркестрации исправлений
Hotpatch — это расширение Обновления Windows и стандартных процессов управления. Однако типы инструментов Hotpatch, используемые для управления исправлениями, зависят от используемой платформы.
Azure
Виртуальные машины, созданные в Azure с помощью поддерживаемого образа Windows Server, по умолчанию включают автоматическое исправление гостевой виртуальной машины.
Hotpatch автоматически загружает и применяет исправления, классифицируемые как критически важные или безопасность для виртуальной машины.
Hotpatch применяет исправления во время внепиковой нагрузки в часовом поясе виртуальной машины.
Azure управляет установкой исправлений за вас, применяя их в соответствии с принципами максимальной доступности.
Azure Monitor отслеживает работоспособность виртуальных машин с помощью сигналов состояния платформы для обнаружения неудач обновлений.
Примечание.
Вы не можете создавать масштабируемые наборы виртуальных машин Azure с унифицированной оркестрацией на образах Azure Edition с Hotpatch. Дополнительные сведения о функциях, поддерживаемых единой оркестрацией для масштабируемых наборов, см. в статье сравнение гибких, универсальных и доступности наборов доступности.
Локальная служба Azure
Локальные службы Azure могут оркестрировать обновления Hotpatch для виртуальных машин с помощью следующих средств:
Групповая политика настраивает параметры клиента Обновления Windows.
SCONFIG настраивает параметры клиента Центра обновления Windows для Server Core.
Решения по управлению исправлениями, отличные от Майкрософт.
Компьютеры, подключенные к Azure Arc
Компьютеры, подключенные к Azure Arc, могут устанавливать обновления Hotpatch и управлять ими с помощью следующих средств:
Диспетчер обновлений Azure
Групповая политика настраивает параметры клиента Обновл. Windows.
SCONFIG настраивает параметры клиента обновления Windows для Server Core.
Решения по управлению исправлениями, отличные от Майкрософт.
Дополнительные сведения о том, какие средства используют Hotpatch, см. в нашей документации по Azure Update Manager .
Узнайте статус обновлений для вашей виртуальной машины в Azure
Чтобы просмотреть статус обновления вашей виртуальной машины, откройте страницу обзора для вашей виртуальной машины в портале Azure. В разделе "Операции" выберите "Обновления". Вы должны увидеть состояние исправления и последние установленные исправления в разделе "Рекомендуемые обновления".
На странице "Рекомендуемые обновления" вы можете просмотреть состояние hotpatch виртуальной машины и наличие доступных исправлений для виртуальной машины. Как мы указали в "Как работает Hotpatch", автоматическое исправление для гостевой виртуальной машины автоматически устанавливает все критические и важные обновления безопасности на вашу виртуальную машину.
Исправления за пределами этих двух категорий не устанавливаются автоматически и вместо этого отображаются на вкладке "Соответствие обновлений" в виде списка доступных исправлений. Вы также можете проверить вкладку история обновлений, чтобы просмотреть сведения о применении патчей для развертываний обновлений на виртуальных машинах за последние 30 дней.
Автоматическое исправление гостевой виртуальной машины регулярно выполняет оценки доступных исправлений, которые можно просмотреть на вкладке "Обновления ". Вы можете вручную запустить оценку, нажав кнопку "Оценить сейчас ". Вы также можете установить исправления по запросу , нажав кнопку "Установить обновления сейчас". Этот параметр позволяет выбрать, устанавливать ли все обновления в соответствии с определёнными классификациями исправлений или выбирать отдельные обновления для включения или исключения, предоставив список статей базы знаний. Однако помните, что исправления, устанавливаемые вручную, не соответствуют принципам доступности и могут потребовать перезапуска виртуальной машины.
Вы также можете просмотреть установленные исправления, выполнив командлет Get-HotFix в PowerShell или просмотрев меню "Параметры " в режиме рабочего стола.
Поддержка отката для Hotpatching'а
Обновления Hotpatch не поддерживают автоматический откат. Если возникла проблема во время обновления или после него, необходимо удалить последнее обновление и установить последнее функциональное базовое обновление. Для этого процесса требуется перезапустить виртуальную машину.