Habilitación de Hotpatch para máquinas virtuales de Azure Edition creadas a partir de ISO
Notas clave
- Hotpatch permite realizar actualizaciones de seguridad sin reiniciar, lo que mejora el tiempo de actividad del servidor.
- Las configuraciones de registro adecuadas son esenciales para habilitar Hotpatch.
- La verificación de la instalación es crucial para garantizar una configuración exitosa de Hotpatch.
Cómo aprovechar al máximo Hotpatch en máquinas virtuales de Azure Edition
En esta guía, exploraremos cómo habilitar Hotpatching en máquinas virtuales de Azure Edition creadas con un ISO, lo que garantiza actualizaciones sin inconvenientes y una disponibilidad mejorada.
¿Qué es Azure Edition Hotpatch?
Azure Edition Hotpatch es una función que facilita la aplicación de actualizaciones de seguridad sin reiniciar el servidor. Esta capacidad es esencial para mantener la disponibilidad continua del servicio, aumentar la seguridad operativa y agilizar los procesos de actualización.
Cómo habilitar Hotpatch para máquinas virtuales de Azure Edition
Paso 1: Configurar la seguridad basada en virtualización
Para comenzar, debe habilitar la seguridad basada en virtualización. Ejecute el siguiente comando en PowerShell:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Consejo profesional: asegúrese siempre de tener privilegios administrativos al realizar cambios en el registro del sistema.
Paso 2: Definir el tamaño de la tabla de parches activos
Después de reiniciar, configure el tamaño deseado para la tabla Hotpatch ejecutando:
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Paso 3: Configurar el punto final de Windows Update para Hotpatch
Prepare el punto final de Windows Update para Hotpatch ingresando los siguientes comandos:
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Paso 4: Descargue e instale el paquete de servicio Hotpatch
Descargue el paquete de servicio Hotpatch usando el siguiente comando:
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Luego, para instalar el paquete:
wusa.exe.\KB5003508.msu
Paso 5: Verificar la instalación del Hotpatch
Por último, confirme la instalación del Hotpatch ejecutando:
Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }
Resumen
La activación correcta de Hotpatch en las máquinas virtuales de Azure Edition permite la instalación fluida de actualizaciones de seguridad, manteniendo un alto tiempo de actividad e integridad del sistema. Seguir los pasos anteriores garantiza la seguridad y la gestión eficiente de su entorno.
Conclusión
Siguiendo esta guía, podrá aprovechar las funciones de Hotpatch, garantizando así la seguridad de sus máquinas virtuales Azure Edition y su compatibilidad con las últimas actualizaciones sin tiempos de inactividad innecesarios. Adopte Hotpatch para mejorar el rendimiento y la disponibilidad del servidor.
Preguntas frecuentes
¿Qué pasa si no puedo encontrar la opción Hotpatch?
Asegúrese de que su versión de Windows Server sea compatible con Hotpatch. Además, verifique sus configuraciones en el registro.
¿Existen requisitos previos para utilizar Hotpatch?
Debe tener la versión Azure Edition de Windows Server 2022 y habilitar el entorno de Active Directory para que Hotpatching funcione de manera eficaz.