Windows Server için Anında Yama
Sıcak yamalama, makinenizi yeniden başlatmak zorunda kalmadan Windows Server'a işletim sistemi güvenlik güncelleştirmelerini yüklemenin bir yoludur. Hotpatching, işlemi yeniden başlatmaya gerek kalmadan çalışan işlemlerin bellek içi koduna düzeltme eki ekler. Sıcak yama ayrıca aşağıdaki avantajları sağlar:
Daha az ikili dosya, güncelleştirmelerin daha hızlı yükleneceği ve daha az disk ve CPU kaynağı tükettiği anlamına gelir.
Makinenizi yeniden başlatmaya daha az ihtiyaç duyarak daha düşük iş yükü etkisi.
Hotpatch güncelleştirme paketlerinin kapsamı, makinenizi yeniden başlatmanıza gerek kalmadan daha hızlı yüklenen Windows güvenlik güncelleştirmeleri olarak belirlenmiş olduğundan daha iyi koruma.
Azure Update Manager ile güvenlik risklerine ve değişiklik pencerelerine maruz kalan süreyi azaltır ve düzeltme eki düzenlemeyi kolaylaştırır.
Desteklenen platformlar
Azure ve Azure Yerel sanal makineleri
Aşağıdaki tablo, Azure'da Windows Server 2022 ve Windows Server 2025 için Hotpatching'i destekleyen yayımcı, OS teklifi ve SKU'nun tam kombinasyonlarını listeler. Bu birleşimleri kullanarak Azure'da oluşturduğunuz sanal makineler (VM'ler) Hotpatching desteği de sağlar.
Not
Windows Server kapsayıcı temel görüntüleri, özel görüntüleri veya yayıncı, teklif ve SKU'nun diğer herhangi bir bileşimi desteklenmemektedir.
Şu anda tüm bölgeler Windows Server 2025: Azure Edition görüntülerini desteklemez. Bu özelliği şu anda Windows Server 2025: Azure Edition'ı desteklemeyen bir bölgede kullanmaya çalışırsanız, HTTP 400 istemci hatası görebilirsiniz. Bu sorunu geçici olarak çözmek için şu anda bu özelliği destekleyen farklı bir bölge kullanın( Örneğin, Güney Birleşik Krallık, Doğu Asya veya Orta Batı ABD).
| Yayınevi | İşletim Sistemi Teklifi | SKU |
|---|---|---|
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | Windows Server | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | Windows Server | 2025-Veri Merkezi-Azure-Edition |
| MicrosoftWindowsServer | Windows Server | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | Windows Sunucusu | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | Windows Sunucusu | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Kullanılabilir görüntüler hakkında daha fazla bilgi için Azure Marketplace'te Windows Server bölümüne bakın.
Azure Arc'a bağlı makineler (önizleme)
Önemli
Azure Arc özellikli Hotpatch şu anda ÖNİzLEME aşamasındadır.
Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için Microsoft Azure Önizlemeleri
Azure Arc Portalı'nda özelliği etkinleştirirseniz Azure Arc'a bağlı Windows Server 2025 makineleri Hotpatches alabilir. Azure Arc özellikli Hotpatch'i kullanmaya başlamak için aşağıdaki sürümlerden birini kullanarak Azure Arc'ı makinelere bağlayın:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Hotpatch nasıl çalışır?
Hotpatch ilk olarak geçerli Windows Server Toplu Güncelleştirmesi ile bir taban çizgisi oluşturur. Her üç ayda bir temel, en son Toplu Güncelleştirme ile düzenli aralıklarla yenilenir. Ardından Toplu Güncelleştirmeden sonraki iki ay boyunca Hotpatch sürümleri alırsınız. Örneğin, Ocak bir Toplu Güncelleştirme ise, Şubat ve Mart'ta Hotpatch sürümleri olacaktır. Hotpatch sürüm zamanlaması hakkında daha fazla bilgi için bkz. Windows Server 2022 için Azure Otomatik Yönetim'de Hotpatch sürüm notları
İki tür temel vardır: Planlı taban çizgileri ve Planlanmamış taban çizgileri.
Planlı taban çizgileri, araya giren Hotpatch sürümleri ile birlikte düzenli bir tempoda yayınlanıyor. Planlı temeller, o aya ilişkin karşılaştırılabilir en son Toplu Güncelleştirmedeki tüm güncelleştirmeleri içerir ve makinenizi yeniden başlatmanızı gerektirir.
- Örneğin, planlı bir yıllık sürüm dönemi, bir takvim yılında dört planlı temel sürüm ve sekiz Hotpatch sürümü içerebilir.
Planlanmamış taban çizgileri, sıfır günlük düzeltme gibi planlanmamış bir önemli güncelleştirme sırasında, söz konusu güncelleştirme bir Çalışırken Düzeltme Eki olarak yayımlanamıyorsa yayımlanır. Planlanmamış ana sürümler yayınlandığında, o ay için Hotpatch güncellemesi planlanmamış ana sürümle değiştirilir. Planlanmamış temeller, aynı ay için karşılaştırılabilir en son Toplu Güncelleştirme'deki tüm güncelleştirmeleri de içerir ve bu nedenle makinenizi yeniden başlatmanızı gerektirir.
- Bu olaylar planlanmamış olduğundan, geliştiriciler planlanmamış taban çizgilerini önceden tahmin edemez.
Sıcak yama güncellemeleri, makinenizi yeniden başlatmanızı gerektirmez. Çalışırken düzeltme ekleri, yeniden başlatmaya gerek kalmadan çalışan işlemlerin bellek içi kodunu düzelttiğinden, uygulamalarınız etkilenmez. Bu yeniden başlatma eksikliği, düzeltme ekinin performansını veya işlevselliğini etkilemez.
Desteklenen güncelleştirmeler
Hotpatch, Windows Güvenliği güncelleştirmelerini kapsar ve sık erişimli olmayan normal Windows güncelleştirme kanalında verilen güvenlik güncelleştirmelerinin içeriğiyle eşliği korur.
Windows Server'ın desteklenen bir sürümünde Hotpatch'i etkinleştirirken göz önünde bulundurmanız gereken birkaç önemli şey vardır. Hotpatch programına dahil olmayan güncelleştirmeleri yüklemek için makinenizi yeniden başlatmanız gerekir. Ayrıca yeni bir temel yükledikten sonra düzenli aralıklarla yeniden başlatmanız gerekir. Yeniden başlatma, vm'nizin en son toplu güncelleştirmelere dahil edilen güvenlikle ilgili olmayan düzeltme ekleriyle eşitlenmesini sağlar.
Aşağıdaki düzeltme ekleri şu anda Hotpatch programına dahil değildir ve Hotpatch yayın ayları boyunca makinenizi güncelleştirmenizi gerektirir:
Windows için güvenlikle ilgili olmayan güncelleştirmeler
.NET güncelleştirmeleri
Örneğin, sürücüler, üretici yazılımı güncelleştirmeleri gibi Windows dışı güncelleştirmeler.
Düzeltme eki yönlendirme işlemi
Hotpatch, Windows Update'in ve tipik yönetim işlemlerinin bir uzantısıdır. Ancak Hotpatch'in düzeltme eki yönetimi için kullandığı araç türleri, kullandığınız platforma bağlı olarak değişir.
Gök mavisi
Azure'da desteklenen bir Windows Server görüntüsü kullanarak oluşturduğunuz sanal makinelerde Otomatik VM Misafir Güncelleme varsayılan olarak etkindir.
Hotpatch, Vm'nize Kritik veya Güvenlik olarak sınıflandırılan düzeltme eklerini otomatik olarak indirir ve uygular.
Hotpatch, VM saat diliminde yoğun olmayan saatlerde yamalar uygular.
Azure düzeltme eklerini sizin için yönetir ve düzeltme eklerinikullanılabilirlik öncelikli ilkelere göre
uygular. Azure, düzeltme eki uygulama hatalarını algılamak için platform sistem durumu sinyalleri aracılığıyla VM durumunu izler.
Not
Hotpatch ile Azure Edition görüntülerinde Tekdüzen düzenleme ile VM ölçek kümeleri (VMSS) oluşturamazsınız. Ölçek kümeleri için Tekdüzen düzenleme tarafından desteklenen özellikler hakkında daha fazla bilgi edinmek için bkz. Esnek, Tekdüzen ve kullanılabilirlik kümelerinin karşılaştırması.
Azure Yerel
Azure Yerel, aşağıdaki araçları kullanarak VM'ler için Hotpatch güncellemelerini yönetebilir:
Grup İlkesi, Windows Update istemci ayarlarını yapılandırıyor.
SCONFIG, Sunucu Çekirdeği için Windows Update istemci ayarlarını yapılandırıyor.
Üçüncü taraf düzeltme eki yönetimi çözümleri.
Azure Arc bağlantılı makineler
Azure Arc'a bağlı makineler aşağıdaki araçları kullanarak Hotpatch güncelleştirmelerini yükleyebilir ve yönetebilir:
Azure Update Manager
Grup İlkesi, Windows Update istemci ayarlarını yapılandırıyor.
SCONFIG, Sunucu Çekirdeği için Windows Update istemci ayarlarını yapılandırıyor.
Üçüncü taraf düzeltme eki yönetimi çözümleri.
Hotpatch'in hangi araçları kullandığı hakkında daha fazla bilgi için Azure Update Manager belgelerimize bakın.
Azure'da VM'nizin düzeltme eki durumunu anlama
VM'nizin düzeltme eki durumunu görüntülemek için Azure portalında VM'nizin Genel Bakış sayfasını açın. Buradan, İşlemleraltında Güncelleştirmelerseçin. Düzeltme eki durumunu ve en son yüklenen düzeltme eklerini Önerilen güncelleştirmeleraltında görmeniz gerekir.
önerilen güncellemeler sayfasında, VM'nizin Hotpatch durumunu ve VM'niz için mevcut düzeltme eklerinin olup olmadığını görebilirsiniz. 'de belirttiğimiz gibi Hotpatchnasıl çalışır Otomatik VM Konuk Düzeltme Eki Uygulama tüm Kritik ve Güvenlik düzeltme eklerini VM'nize otomatik olarak yükler.
Bu iki kategori dışındaki düzeltme ekleri otomatik olarak yüklenmez ve bunun yerine Güncelleştirme uyumluluğu sekmesinde kullanılabilir düzeltme eklerinin listesi olarak görüntülenir. Son 30 güne ait VM'nizdeki güncelleştirme dağıtımlarına yönelik düzeltme eki yükleme ayrıntılarını görüntülemek için Güncelleştirme geçmişi sekmesini de de de inceleyebilirsiniz.
Otomatik VM Konuk Yaması, Güncelleştirmeler sekmesinde görüntüleyebileceğiniz güncellemeler için düzenli olarak değerlendirme yapar. Şimdi Değerlendir düğmesini seçerek değerlendirmeyi siz de el ile başlatabilirsiniz. Güncelleştirmeleri şimdi yükle düğmesini seçerek isteğe bağlı düzeltme eklerini de yükleyebilirsiniz. Bu seçenek, bilgi bankası makalelerinin listesini sağlayarak tüm güncelleştirmelerin belirli yama sınıflandırmaları altında yüklenip yüklenmeyeceğini veya eklenecek veya hariç tutulacak tek tek güncelleştirmeleri seçmenizi sağlar. Ancak el ile yüklediğiniz düzeltme eklerinin kullanılabilirlik öncelikli ilkelere uymadığını ve VM'nizi yeniden başlatmanızı gerektirebileceğini unutmayın.
Yüklü düzeltme eklerini, PowerShell'de Get-HotFix cmdlet'ini çalıştırarak veya Masaüstü Deneyimi'nde Ayarlar menüsünü görüntüleyerek de görüntüleyebilirsiniz.
Hotpatching için geri alma desteği
Hotpatch güncellemeleri otomatik geri almayı desteklemez. Güncelleştirme sırasında veya sonrasında bir sorunla karşılaşırsanız en son güncelleştirmeyi kaldırmanız ve son işlevsel temel güncelleştirmeyi yüklemeniz gerekir. Bu işlem, VM'yi yeniden başlatmanızı gerektirir.
Sonraki adımlar
ISO'dan oluşturulan Azure Edition sanal makineleri için Hotpatch'i etkinleştirme
WIndows Server 2025 için Azure Arc bağlantılı Hotpatching önizlemesi