Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La mise à jour corrective à chaud (hotpatching) est un moyen d’installer les mises à jour de sécurité du système d’exploitation sur Windows Server sans avoir à redémarrer votre ordinateur. Elle procède à une mise à jour corrective du code en mémoire pour les processus en cours d’exécution sans qu’il soit nécessaire de les redémarrer. La mise à jour corrective à chaud offre également les avantages suivants :
En diminuant le nombre de fichiers binaires, les mises à jour s’installent plus rapidement et consomment moins de ressources de disque et d’UC.
En réduisant les redémarrages nécessaires de votre machine, vous réduisez l’impact sur la charge de travail.
La protection est plus efficace, puisque les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans que vous deviez redémarrer votre machine.
Réduction du temps d’exposition aux risques de sécurité et aux fenêtres de modification et simplification de l’orchestration des correctifs avec le Gestionnaire de mise à jour Azure.
Plateformes prises en charge
Machines virtuelles Azure et Azure Local
Le tableau suivant répertorie les combinaisons exactes d’éditeur, d’offre de système d’exploitation et de référence SKU qui prennent en charge la mise à jour corrective à chaud pour Windows Server 2022 et Windows Server 2025 sur Azure. Les machines virtuelles que vous créez sur Azure Local à l’aide de ces combinaisons prennent également en charge hotpatching.
Note
Les images de base de conteneurs Windows Server, les images personnalisées ou toute autre combinaison d’éditeur, d’offre et de référence SKU ne sont pas prises en charge.
| Publisher | Offre de système d’exploitation | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Pour plus d’informations sur les images disponibles, consultez Windows Server sur la Place de marché Azure.
Machines connectées à Azure Arc
Important
Hotpatch pour Windows Server 2025 compatible avec Azure Arc est désormais disponible moyennant un abonnement mensuel. Pour en savoir plus sur la tarification, consultez Fatigue de tous les redémarrages ? Obtenez une mise à jour active pour Windows Server.
Les machines Windows Server 2025 connectées à Azure Arc peuvent recevoir des mises à jour correctives à chaud si vous activez la fonctionnalité sur le portail Azure Arc. Pour commencer à utiliser les mises à jour correctives à chaud avec Azure Arc, connectez Azure Arc aux machines utilisant l’une des éditions suivantes :
Windows Server 2025 Édition Datacenter
Windows Server 2025 Édition Standard
Fonctionnement de Hotpatch
La mise à jour corrective à chaud établit d’abord une base de référence avec la mise à jour cumulative actuelle pour Windows Server. Toutes les trois mois, la base de référence s’actualise régulièrement avec la dernière mise à jour cumulative. Vous recevez ensuite les versions correctives à chaud pour les deux mois suivant la mise à jour cumulative. Par exemple, si janvier est une mise à jour cumulative, février et mars auront des versions Hotpatch. Pour plus d’informations sur la planification de la mise en production de Hotpatch, consultez le calendrier Hotpatch Windows Server.
Il existe deux types de lignes de base : les lignes de base planifiées et les bases de référence non planifiées.
Les bases de référence planifiées sont publiées à une cadence régulière, avec les versions hotpatch entre elles. Les bases de référence planifiées incluent toutes les mises à jour dans une mise à jour cumulative comparable pour ce mois-ci et vous obligent à redémarrer votre machine.
- Par exemple, une période de publication d’un an planifiée peut inclure quatre versions de base planifiées durant l'année civile et huit versions Hotpatch.
Les lignes de base non planifiées sont publiées pendant une mise à jour importante non planifiée, telle qu’un correctif de zéro jour, lorsque cette mise à jour particulière ne peut pas être publiée en tant que Hotpatch. Quand des bases de référence non planifiées sont publiées, la publication d’une mise à jour corrective à chaud est remplacée par une base de référence non planifiée pour ce mois-là. Les bases de référence non planifiées incluent aussi toutes les mises à jour dans une mise à jour cumulative comparable pour ce mois-ci et vous obligent donc à redémarrer votre machine.
- Ces événements étant non planifiés, les développeurs ne peuvent pas prédire les bases de référence non planifiées à l’avance.
Les mises à jour correctives à chaud ne vous obligent pas à redémarrer la machine. Les mises à jour correctives à chaud corrigeant le code en mémoire des processus en cours d’exécution sans avoir à les redémarrer, vos applications ne sont pas affectées. Cette absence de redémarrage n’affecte pas les performances ou les implications des fonctionnalités du correctif lui-même.
Mises à jour prises en charge
La mise à jour corrective à chaud couvre les mises à jour de sécurité Windows et maintient la parité avec le contenu des mises à jour de sécurité publiées dans le canal des mises à jour Windows standard hors mise à jour corrective à chaud.
Il existe quelques éléments importants à prendre en compte lors de l’activation des mises à jour correctives à chaud sur une version prise en charge de Windows Server. Vous devez quand même redémarrer votre machine pour installer les mises à jour qui ne sont pas incluses dans le programme de mises à jour correctives à chaud. Vous devez également redémarrer régulièrement après l’installation d’une nouvelle base de référence. Le redémarrage permet à votre machine virtuelle de se synchroniser avec les correctifs non liés à la sécurité inclus dans les dernières mises à jour cumulatives.
Les correctifs suivants ne sont actuellement pas inclus dans le programme de mises à jour correctives à chaud et vous obligent à mettre à jour votre machine pendant les mois de publication de mises à jour correctives à chaud :
Mises à jour non liées à la sécurité pour Windows
Mises à jour .NET
Mises à jour non-Windows, par exemple les pilotes, les mises à jour du microprogramme, etc.
Processus d’orchestration des correctifs
La mise à jour corrective à chaud (Hotpatch) est une extension de Windows Update et des processus de gestion classiques. Toutefois, les outils de gestion des correctifs varient en fonction de la plateforme que vous utilisez.
Azure
Les machines virtuelles que vous créez dans Azure à l’aide d’une image Windows Server prise en charge bénéficient par défaut de l’activation de la mise à jour corrective automatisée des machines virtuelles invitées.
La mise à jour corrective à chaud télécharge et applique automatiquement les correctifs classés comme critiques ou de sécurité à votre machine virtuelle.
La mise à jour corrective à chaud applique les correctifs pendant les heures creuses dans le fuseau horaire de la machine virtuelle.
Azure gère les correctifs pour vous, en appliquant des correctifs en fonction des principes de disponibilité.
Azure surveille l’intégrité des machines virtuelles par le biais de signaux d’intégrité de la plateforme pour détecter les défaillances de mise à jour corrective.
Note
Vous ne pouvez pas créer de groupes de machines virtuelles identiques avec l’orchestration uniforme sur les images Azure Edition avec le patch à chaud. Pour en savoir plus sur les fonctionnalités d’orchestration uniforme pour les groupes identiques prend en charge, consultez Une comparaison des groupes flexibles, uniformes et à haute disponibilité.
Azure Local
Azure Local peut orchestrer les mises à jour Hotpatch pour les machines virtuelles à l’aide des outils suivants :
La stratégie de groupe configure les paramètres du client Windows Update.
SCONFIG configure les paramètres du client Windows Update pour Server Core.
Solutions de gestion des correctifs non-Microsoft.
Machines connectées à Azure Arc
Les machines connectées à Azure Arc peuvent installer et gérer les mises à jour Hotpatch à l’aide des outils suivants :
Gestionnaire de mise à jour Azure
La stratégie de groupe configure les paramètres du client Windows Update.
SCONFIG configure les paramètres du client Windows Update pour Server Core.
Solutions de gestion des correctifs non-Microsoft.
Pour plus d’informations sur les outils utilisés par la mise à jour corrective à chaud, consultez notre documentation Gestionnaire de mise à jour Azure .
Comprendre l’état des correctifs pour votre machine virtuelle dans Azure
Pour afficher l’état du correctif de votre machine virtuelle, ouvrez la page Vue d’ensemble de votre machine virtuelle dans le Portail Azure. À partir de là, sous Opérations, sélectionnez Mises à jour. Vous devez voir l’état des correctifs et les derniers correctifs installés sous mises à jour recommandées.
Dans la page Mises à jour recommandées , vous pouvez voir l’état Hotpatch de votre machine virtuelle et s’il existe des correctifs disponibles pour votre machine virtuelle. Comme nous l’avons indiqué dans Fonctionnement de la mise à jour corrective à chaud, la mise à jour corrective automatique des invités de machine virtuelle installe automatiquement tous les correctifs critiques et de sécurité sur votre machine virtuelle.
Les correctifs en dehors de ces deux catégories ne sont pas installés automatiquement et sont affichés dans l’onglet Conformité des mises à jour sous la forme d’une liste de correctifs disponibles. Vous pouvez également consulter l’onglet Historique des mises à jour pour afficher les détails d’installation des correctifs pour les déploiements de mises à jour sur votre machine virtuelle au cours des 30 derniers jours.
La mise à jour corrective automatique des invités de machine virtuelle exécute régulièrement des évaluations des correctifs disponibles, que vous pouvez afficher sous l’onglet Mises à jour . Vous pouvez démarrer manuellement une évaluation en sélectionnant le bouton Évaluer maintenant . Vous pouvez également installer des correctifs à la demande en sélectionnant le bouton Installer les mises à jour maintenant. Cette option vous permet de choisir d’installer toutes les mises à jour sous des classifications de correctifs spécifiques. Vous pouvez également sélectionner des mises à jour individuelles à inclure ou exclure en fournissant une liste d’articles de base de connaissances. Gardez toutefois à l’esprit que les correctifs que vous installez manuellement ne suivent pas les principes de première disponibilité et peuvent nécessiter le redémarrage de votre machine virtuelle.
Vous pouvez également afficher les correctifs installés en exécutant l’applet de commande Get-HotFix dans PowerShell ou en affichant le menu Paramètres dans Expérience de bureau.
Prise en charge de la restauration pour les mises à jour correctives à chaud
Les mises à jour correctives à chaud ne prennent pas en charge la restauration automatique. Si vous rencontrez un problème pendant ou après une mise à jour, vous devez désinstaller la dernière mise à jour et installer la dernière mise à jour de base de référence fonctionnelle. Ce processus nécessite de redémarrer la machine virtuelle.