Włączanie funkcji Hotpatch dla maszyn wirtualnych Azure Edition utworzonych z obrazu ISO

Notatki kluczowe

  • Hotpatch umożliwia wykonywanie aktualizacji zabezpieczeń bez konieczności ponownego uruchamiania, co wydłuża czas sprawnego działania serwera.
  • Prawidłowa konfiguracja rejestru jest niezbędna do włączenia funkcji Hotpatch.
  • Weryfikacja instalacji jest kluczowa dla pomyślnej konfiguracji funkcji Hotpatch.

Odblokowywanie możliwości funkcji Hotpatch na maszynach wirtualnych w edycji platformy Azure

W tym przewodniku pokażemy, jak włączyć funkcję Hotpatching na maszynach wirtualnych Azure Edition utworzonych przy użyciu obrazu ISO, co zapewni bezproblemowe aktualizacje i lepszą dostępność.

Czym jest Azure Edition Hotpatch?

Azure Edition Hotpatch to funkcja, która ułatwia stosowanie aktualizacji zabezpieczeń bez ponownego uruchamiania serwera. Ta możliwość jest niezbędna do utrzymania ciągłej dostępności usługi, zwiększenia bezpieczeństwa operacyjnego i przyspieszenia procesów aktualizacji.

Jak włączyć Hotpatch dla maszyn wirtualnych Azure Edition

Krok 1: Konfigurowanie zabezpieczeń opartych na wirtualizacji

Aby rozpocząć, musisz włączyć zabezpieczenia oparte na wirtualizacji. Wykonaj następujące polecenie w programie PowerShell:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Porada: Zawsze upewnij się, że masz uprawnienia administratora, gdy wprowadzasz zmiany w rejestrze systemowym.

Krok 2: Zdefiniuj rozmiar tabeli Hotpatch

Po ponownym uruchomieniu ustaw żądany rozmiar tabeli Hotpatch, wykonując polecenie:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Krok 3: Skonfiguruj punkt końcowy usługi Windows Update dla funkcji Hotpatch

Przygotuj punkt końcowy usługi Windows Update na potrzeby usługi Hotpatch, wprowadzając następujące polecenia:

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters

Krok 4: Pobierz i zainstaluj pakiet serwisowy Hotpatch

Pobierz pakiet serwisowy Hotpat, korzystając z poniższego polecenia:

$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters

Następnie, aby zainstalować pakiet:

wusa.exe.\KB5003508.msu

Krok 5: Zweryfikuj instalację Hotpatch

Na koniec należy potwierdzić instalację Hotpatcha, uruchamiając:

Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }

Streszczenie

Pomyślne włączenie Hotpatch na maszynach wirtualnych Azure Edition umożliwia bezproblemową instalację aktualizacji zabezpieczeń, utrzymując wysoki czas sprawności i integralność systemu. Wykonanie powyższych kroków zapewnia bezpieczeństwo środowiska i jego wydajne zarządzanie.

Wniosek

Postępując zgodnie z tym przewodnikiem, możesz wykorzystać możliwości Hotpatch, zapewniając w ten sposób bezpieczeństwo maszyn wirtualnych Azure Edition i zgodność z najnowszymi aktualizacjami bez niepotrzebnych przestojów. Skorzystaj z Hotpatching, aby poprawić wydajność i dostępność serwera.

FAQ (najczęściej zadawane pytania)

Co zrobić, jeśli nie mogę znaleźć opcji Hotpatch?

Upewnij się, że Twoja wersja Windows Server obsługuje Hotpatch. Sprawdź również swoje konfiguracje w rejestrze.

Czy istnieją jakieś wymagania wstępne, aby móc korzystać z Hotpatch?

Aby funkcja Hotpatching mogła działać efektywnie, musisz mieć wersję Azure Edition systemu Windows Server 2022 i włączyć środowisko Active Directory.