Activation de Hotpatch pour les machines virtuelles Azure Edition créées à partir d’un fichier ISO
Notes clés
- Hotpatch permet des mises à jour de sécurité sans redémarrage, améliorant ainsi la disponibilité du serveur.
- Des configurations de registre appropriées sont essentielles pour activer Hotpatch.
- La vérification de l’installation est essentielle pour garantir la réussite de la configuration de Hotpatch.
Exploiter la puissance de Hotpatch dans les machines virtuelles Azure Edition
Dans ce guide, nous allons découvrir comment activer le Hotpatching sur les machines virtuelles Azure Edition créées à l’aide d’un ISO, garantissant ainsi des mises à jour transparentes et une disponibilité améliorée.
Qu’est-ce qu’Azure Edition Hotpatch ?
Azure Edition Hotpatch est une fonctionnalité qui facilite l’application des mises à jour de sécurité sans redémarrage du serveur. Cette fonctionnalité est essentielle pour maintenir la disponibilité continue des services, renforcer la sécurité opérationnelle et accélérer les processus de mise à jour.
Comment activer Hotpatch pour les machines virtuelles Azure Edition
Étape 1 : Configurer la sécurité basée sur la virtualisation
Pour commencer, vous devez activer la sécurité basée sur la virtualisation. Exécutez la commande suivante dans PowerShell :
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Conseil de pro : assurez-vous toujours de disposer des privilèges administratifs lorsque vous apportez des modifications au registre système.
Étape 2 : Définir la taille de la table Hotpatch
Après le redémarrage, définissez la taille souhaitée pour la table Hotpatch en exécutant :
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Étape 3 : Configurer le point de terminaison Windows Update pour Hotpatch
Préparez le point de terminaison Windows Update pour Hotpatch en entrant les commandes suivantes :
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Étape 4 : Téléchargez et installez le package de maintenance Hotpatch
Téléchargez le package de maintenance Hotpatch à l’aide de la commande ci-dessous :
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Ensuite, pour installer le package :
wusa.exe.\KB5003508.msu
Étape 5 : Vérifier l’installation du correctif à chaud
Enfin, confirmez l’installation du Hotpatch en exécutant :
Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }
Résumé
L’activation de Hotpatch sur les machines virtuelles Azure Edition permet une installation transparente des mises à jour de sécurité, garantissant ainsi une disponibilité élevée et l’intégrité du système. Suivre les étapes ci-dessus garantit la sécurité et la gestion efficace de votre environnement.
Conclusion
En suivant ce guide, vous pourrez exploiter les fonctionnalités Hotpatch et garantir la sécurité et la conformité de vos machines virtuelles Azure Edition avec les dernières mises à jour, sans interruption de service inutile. Adoptez le Hotpatching pour améliorer les performances et la disponibilité de vos serveurs.
FAQ (Foire aux questions)
Que faire si je ne trouve pas l’option Hotpatch ?
Assurez-vous que votre version de Windows Server prend en charge Hotpatch. Vérifiez également vos configurations dans le registre.
Existe-t-il des prérequis pour utiliser Hotpatch ?
Vous devez disposer de la version Azure Edition de Windows Server 2022 et activer l’environnement Active Directory pour que Hotpatching fonctionne efficacement.