Aktivieren von Hotpatch für Azure Edition-VMs, die aus ISO erstellt wurden
Wichtige Hinweise
- Hotpatch ermöglicht Sicherheitsupdates ohne Neustart und verbessert so die Serververfügbarkeit.
- Zum Aktivieren von Hotpatch sind ordnungsgemäße Registrierungskonfigurationen unerlässlich.
- Um eine erfolgreiche Hotpatch-Einrichtung sicherzustellen, ist die Überprüfung der Installation von entscheidender Bedeutung.
Entfesseln Sie die Leistungsfähigkeit von Hotpatch in Azure Edition-VMs
In diesem Handbuch erfahren Sie, wie Sie Hotpatching auf virtuellen Azure Edition-Computern aktivieren, die mit einem ISO erstellt wurden, um nahtlose Updates und verbesserte Verfügbarkeit sicherzustellen.
Was ist Azure Edition Hotpatch?
Azure Edition Hotpatch ermöglicht die Anwendung von Sicherheitsupdates ohne Serverneustart. Diese Funktion ist unerlässlich, um die kontinuierliche Dienstverfügbarkeit aufrechtzuerhalten, die Betriebssicherheit zu erhöhen und Updateprozesse zu beschleunigen.
So aktivieren Sie Hotpatch für virtuelle Azure Edition-Computer
Schritt 1: Konfigurieren der virtualisierungsbasierten Sicherheit
Aktivieren Sie zunächst die virtualisierungsbasierte Sicherheit. Führen Sie dazu den folgenden Befehl in PowerShell aus:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Profi-Tipp: Stellen Sie immer sicher, dass Sie über Administratorrechte verfügen, wenn Sie Änderungen an der Systemregistrierung vornehmen.
Schritt 2: Hotpatch-Tabellengröße definieren
Stellen Sie nach dem Neustart die gewünschte Größe für die Hotpatch-Tabelle ein, indem Sie Folgendes ausführen:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Schritt 3: Windows Update-Endpunkt für Hotpatch einrichten
Bereiten Sie den Windows Update-Endpunkt für Hotpatch vor, indem Sie die folgenden Befehle eingeben:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Schritt 4: Herunterladen und Installieren des Hotpatch-Wartungspakets
Laden Sie das Hotpatch-Wartungspaket mit dem folgenden Befehl herunter:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
So installieren Sie das Paket:
wusa.exe.\KB5003508.msu
Schritt 5: Überprüfen der Hotpatch-Installation
Bestätigen Sie abschließend die Installation des Hotpatches durch Ausführen von:
Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }
Zusammenfassung
Die erfolgreiche Aktivierung von Hotpatch auf Azure Edition-VMs ermöglicht die nahtlose Installation von Sicherheitsupdates und gewährleistet so eine hohe Verfügbarkeit und Systemintegrität. Die oben genannten Schritte gewährleisten die Sicherheit und effiziente Verwaltung Ihrer Umgebung.
Abschluss
Mit dieser Anleitung können Sie die Hotpatch-Funktionen nutzen und so sicherstellen, dass Ihre Azure Edition-VMs sicher und mit den neuesten Updates kompatibel sind, ohne unnötige Ausfallzeiten. Nutzen Sie Hotpatching für verbesserte Serverleistung und -verfügbarkeit.
FAQ (Häufig gestellte Fragen)
Was ist, wenn ich die Hotpatch-Option nicht finden kann?
Stellen Sie sicher, dass Ihre Windows Server-Version Hotpatch unterstützt.Überprüfen Sie außerdem Ihre Konfigurationen in der Registrierung.
Gibt es Voraussetzungen für die Verwendung von Hotpatch?
Sie müssen über die Azure Edition-Version von Windows Server 2022 verfügen und die Active Directory-Umgebung aktivieren, damit Hotpatching effektiv funktioniert.