Activation de Hotpatch pour les machines virtuelles Azure Edition créées à partir d’ISO
Notes clés
- Hotpatch permet des mises à jour de sécurité sans redémarrage, améliorant ainsi la disponibilité du serveur.
- Des configurations de registre appropriées sont essentielles pour activer Hotpatch.
- La vérification de l’installation est essentielle pour garantir la réussite de la configuration de Hotpatch.
Exploiter la puissance de Hotpatch dans les machines virtuelles Azure Edition
Dans ce guide, nous découvrirons comment activer le Hotpatching sur les machines virtuelles Azure Edition créées à l’aide d’un ISO, garantissant des mises à jour transparentes et une disponibilité améliorée.
Qu’est-ce qu’Azure Edition Hotpatch ?
Azure Edition Hotpatch est une fonctionnalité qui facilite l’application des mises à jour de sécurité sans redémarrage du serveur. Cette fonctionnalité est essentielle pour maintenir la disponibilité continue du service, augmenter la sécurité opérationnelle et accélérer les processus de mise à jour.
Comment activer Hotpatch pour les machines virtuelles Azure Edition
Étape 1 : Configurer la sécurité basée sur la virtualisation
Pour commencer, vous devez activer la sécurité basée sur la virtualisation. Exécutez la commande suivante dans PowerShell :
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Conseil de pro : assurez-vous toujours de disposer des privilèges d’administrateur lorsque vous apportez des modifications au registre système.
Étape 2 : définir la taille de la table Hotpatch
Après le redémarrage, définissez la taille souhaitée pour la table Hotpatch en exécutant :
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Étape 3 : Configurer le point de terminaison Windows Update pour Hotpatch
Préparez le point de terminaison Windows Update pour Hotpatch en entrant les commandes suivantes :
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
Étape 4 : Téléchargez et installez le package de maintenance Hotpatch
Téléchargez le package de maintenance Hotpatch à l’aide de la commande ci-dessous :
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
Ensuite, pour installer le package :
wusa.exe.\KB5003508.msu
Étape 5 : Vérifier l’installation du correctif à chaud
Enfin, confirmez l’installation du Hotpatch en exécutant :
Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }
Résumé
L’activation réussie de Hotpatch sur les machines virtuelles Azure Edition permet une installation transparente des mises à jour de sécurité, tout en maintenant une disponibilité élevée et l’intégrité du système. En suivant les étapes ci-dessus, vous garantissez que votre environnement est sécurisé et géré efficacement.
Conclusion
En suivant ce guide, vous pouvez exploiter les fonctionnalités Hotpatch, garantissant ainsi que vos machines virtuelles Azure Edition sont sécurisées et conformes aux dernières mises à jour sans temps d’arrêt inutiles. Adoptez Hotpatching pour améliorer les performances et la disponibilité du serveur.
FAQ (Foire aux questions)
Que faire si je ne trouve pas l’option Hotpatch ?
Assurez-vous que votre version de Windows Server prend en charge Hotpatch. Vérifiez également vos configurations dans le registre.
Existe-t-il des conditions préalables pour utiliser Hotpatch ?
Vous devez disposer de la version Azure Edition de Windows Server 2022 et activer l’environnement Active Directory pour que le Hotpatching fonctionne efficacement.
Articles Similaires:
- Téléchargez le programme d'installation hors ligne officiel de Windows 11 24H2 ISO pour une installation directe
- Windows 10 Pro ou Home : quelle version installer pour des performances optimales ?
- Comment activer, désactiver, configurer et utiliser l'assistance à distance dans Windows Server 2022
- Guide étape par étape pour installer la console de gestion des stratégies de groupe sur Windows Server 2022
- Guide complet de Windows Server 2022 : tutoriels et conseils essentiels