Habilitando Hotpatch para Máquinas Virtuais da Edição Azure Criadas a partir de ISO

Notas principais

  • O Hotpatch permite atualizações de segurança sem reinicialização, melhorando o tempo de atividade do servidor.
  • Configurações adequadas do registro são essenciais para habilitar o Hotpatch.
  • A verificação da instalação é crucial para garantir o sucesso da configuração do Hotpatch.

Desbloqueando o poder do Hotpatch em VMs da edição Azure

Neste guia, exploraremos como habilitar o Hotpatching em Máquinas Virtuais do Azure Edition criadas usando uma ISO, garantindo atualizações contínuas e disponibilidade aprimorada.

O que é o Azure Edition Hotpatch?

Azure Edition Hotpatch é um recurso que facilita a aplicação de atualizações de segurança sem reinicializações do servidor. Esse recurso é essencial para manter a disponibilidade contínua do serviço, aumentar a segurança operacional e agilizar os processos de atualização.

Como habilitar o Hotpatch para máquinas virtuais da edição Azure

Etapa 1: Configurar a segurança baseada em virtualização

Para começar, você precisa habilitar a segurança baseada em virtualização. Execute o seguinte comando no PowerShell:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Dica profissional: sempre certifique-se de ter privilégios administrativos ao fazer alterações no registro do sistema.

Etapa 2: Definir o tamanho da tabela Hotpatch

Após a reinicialização, defina o tamanho desejado para a tabela Hotpatch executando:

$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters

Etapa 3: Configurar o Windows Update Endpoint para Hotpatch

Prepare o ponto de extremidade do Windows Update para Hotpatch inserindo os seguintes comandos:

$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters

Etapa 4: Baixe e instale o pacote de manutenção Hotpatch

Baixe o pacote de manutenção do Hotpatch usando o comando abaixo:

$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters

Então, para instalar o pacote:

wusa.exe.\KB5003508.msu

Etapa 5: Verifique a instalação do Hotpatch

Por fim, confirme a instalação do Hotpatch executando:

Get-HotFix | Where-Object { $_. HotFixID -eq "KB5003508" }

Resumo

Habilitar o Hotpatch com sucesso em VMs do Azure Edition permite a instalação perfeita de atualizações de segurança, mantendo alto tempo de atividade e integridade do sistema. Seguir as etapas acima garante que seu ambiente seja seguro e gerenciado de forma eficiente.

Conclusão

Ao seguir este guia, você pode aproveitar os recursos do Hotpatch, garantindo assim que suas VMs do Azure Edition estejam seguras e em conformidade com as últimas atualizações sem tempos de inatividade desnecessários. Adote o Hotpatching para melhor desempenho e disponibilidade do servidor.

FAQ (Perguntas Frequentes)

E se eu não conseguir encontrar a opção Hotpatch?

Certifique-se de que sua versão do Windows Server suporta Hotpatch. Além disso, verifique suas configurações no registro.

Há algum pré-requisito para usar o Hotpatch?

Você deve ter a versão Azure Edition do Windows Server 2022 e habilitar o ambiente do Active Directory para que o Hotpatching funcione de forma eficaz.