Activation de Hotpatch pour les machines virtuelles Azure Edition créées à partir d’ISO

Notes clés

  • Hotpatch permet des mises à jour de sécurité sans redémarrage, améliorant ainsi la disponibilité du serveur.
  • Des configurations de registre appropriées sont essentielles pour activer Hotpatch.
  • La vérification de l’installation est essentielle pour garantir la réussite de la configuration de Hotpatch.

Exploiter la puissance de Hotpatch dans les machines virtuelles Azure Edition

Dans ce guide, nous découvrirons comment activer le Hotpatching sur les machines virtuelles Azure Edition créées à l’aide d’un ISO, garantissant des mises à jour transparentes et une disponibilité améliorée.

Qu’est-ce qu’Azure Edition Hotpatch ?

Azure Edition Hotpatch est une fonctionnalité qui facilite l’application des mises à jour de sécurité sans redémarrage du serveur. Cette fonctionnalité est essentielle pour maintenir la disponibilité continue du service, augmenter la sécurité opérationnelle et accélérer les processus de mise à jour.

Comment activer Hotpatch pour les machines virtuelles Azure Edition

Étape 1 : Configurer la sécurité basée sur la virtualisation

Pour commencer, vous devez activer la sécurité basée sur la virtualisation. Exécutez la commande suivante dans PowerShell :

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Conseil de pro : assurez-vous toujours de disposer des privilèges d’administrateur lorsque vous apportez des modifications au registre système.

Étape 2 : définir la taille de la table Hotpatch

Après le redémarrage, définissez la taille souhaitée pour la table Hotpatch en exécutant :

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Étape 3 : Configurer le point de terminaison Windows Update pour Hotpatch

Préparez le point de terminaison Windows Update pour Hotpatch en entrant les commandes suivantes :

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters

Étape 4 : Téléchargez et installez le package de maintenance Hotpatch

Téléchargez le package de maintenance Hotpatch à l’aide de la commande ci-dessous :

$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters

Ensuite, pour installer le package :

wusa.exe.\KB5003508.msu

Étape 5 : Vérifier l’installation du correctif à chaud

Enfin, confirmez l’installation du Hotpatch en exécutant :

Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }

Résumé

L’activation réussie de Hotpatch sur les machines virtuelles Azure Edition permet une installation transparente des mises à jour de sécurité, tout en maintenant une disponibilité élevée et l’intégrité du système. En suivant les étapes ci-dessus, vous garantissez que votre environnement est sécurisé et géré efficacement.

Conclusion

En suivant ce guide, vous pouvez exploiter les fonctionnalités Hotpatch, garantissant ainsi que vos machines virtuelles Azure Edition sont sécurisées et conformes aux dernières mises à jour sans temps d’arrêt inutiles. Adoptez Hotpatching pour améliorer les performances et la disponibilité du serveur.

FAQ (Foire aux questions)

Que faire si je ne trouve pas l’option Hotpatch ?

Assurez-vous que votre version de Windows Server prend en charge Hotpatch. Vérifiez également vos configurations dans le registre.

Existe-t-il des conditions préalables pour utiliser Hotpatch ?

Vous devez disposer de la version Azure Edition de Windows Server 2022 et activer l’environnement Active Directory pour que le Hotpatching fonctionne efficacement.