So aktivieren Sie Hotpatch für Azure Edition-VMs, die aus ISO erstellt wurden

Wenn Sie Hotpatch für Windows Server 2022 Datacenter: Azure Edition installieren, können Sie Sicherheitsupdates ohne Neustart installieren. Es kann sowohl mit Desktop Experience als auch mit Server Core verwendet werden. In diesem Beitrag erfahren Sie, wie Sie Hotpatch für die für ISO erstellte virtuelle Maschine der Azure Edition aktivieren.

Was ist Azure Edition Hotpatch?

Der Zweck des Azure Edition Hotpatch besteht darin, die Installation von Sicherheitsupdates zu ermöglichen, ohne dass der Server neu gestartet werden muss, um eine hohe Verfügbarkeit des Servers sicherzustellen. Es bietet noch weitere Vorteile, darunter eine sicherere Umgebung und schnellere Updates.

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Sie können Ihren Computer jetzt neu starten. Sobald Ihr Computer gestartet ist, führen Sie den folgenden Befehl aus, um die Hotpatch-Tabellengröße festzulegen.

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Abschließend müssen wir den folgenden Befehl ausführen, um den Windows Update-Endpunkt für Hotpatch zu konfigurieren

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters

Nachdem wir die Hotpatch-Registrierung konfiguriert haben, müssen wir sie installieren.

Laden Sie das Hotpatch-Wartungspaket herunter und installieren Sie es

Schließlich müssen wir das Hotpatch-Wartungspaket herunterladen und installieren. Dazu müssen Sie jedoch das Microsoft Update Standalone-Paket KB5003508 aus dem Microsoft Update-Katalog herunterladen und auf Ihren Computer kopieren. Führen Sie dazu den unten angegebenen Befehl aus.

$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters

Jetzt müssen wir das Paket installieren, das wir gerade heruntergeladen haben. Führen Sie dazu den folgenden Befehl aus.

wusa.exe. \KB5003508.msu

Um zu überprüfen, ob das Paket installiert ist, führen Sie den unten genannten Befehl aus.

Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Das ist es! Ihre Arbeit ist erledigt.

Wie hänge ich eine ISO-Datei an eine Azure-VM an?

Sie können keine Azure-VM aus einer ISO-Datei erstellen. Sie können VMs nur aus VHDs, verwalteten Datenträgern oder verwalteten Datenträgerimages/Snapshots erstellen. Wenn Sie dieses ISO in Azure verwenden möchten, müssen Sie vor Ort etwas wie HyperV verwenden, um eine VM zu erstellen, die VHD zu exportieren und sie in Azure hochzuladen.