Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Hotpatching to sposób instalowania aktualizacji zabezpieczeń systemu operacyjnego w systemie Windows Server bez konieczności ponownego uruchamiania maszyny. Funkcja hotpatching poprawia kod w pamięci uruchomionych procesów bez konieczności ponownego uruchamiania procesu. Hotpatching oferuje również następujące korzyści:
Mniejsza liczba plików binarnych oznacza szybsze instalowanie aktualizacji i zużywa mniej zasobów dysku i procesora CPU.
Mniejszy wpływ na obciążenie przy mniejszej konieczność ponownego uruchamiania maszyny.
Lepsza ochrona, ponieważ pakiety aktualizacji Hotpatch są ograniczone do aktualizacji zabezpieczeń systemu Windows, które instalują się szybciej bez konieczności ponownego uruchamiania komputera.
Skraca czas narażony na zagrożenia bezpieczeństwa i zmiany okien oraz łatwiejsze organizowanie poprawek za pomocą usługi Azure Update Manager.
Obsługiwane platformy
Maszyny wirtualne Azure i Azure Local
W poniższej tabeli wymieniono dokładne kombinacje wydawcy, oferty systemu operacyjnego i jednostki SKU, które obsługują poprawki Hotpatching dla systemów Windows Server 2022 i Windows Server 2025 na platformie Azure. Maszyny wirtualne, które tworzysz na Azure Local przy użyciu tych kombinacji, również obsługują hotpatching.
Note
Obrazy podstawowe kontenera systemu Windows Server, obrazy niestandardowe lub inne kombinacje wydawcy, oferty i numeru SKU nie są obsługiwane.
| Publisher | Oferta systemu operacyjnego | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Aby uzyskać więcej informacji na temat dostępnych obrazów, zobacz Windows Server w witrynie Azure Marketplace.
Maszyny połączone z usługą Azure Arc
Important
Funkcja hotpatch z obsługą usługi Azure Arc dla systemu Windows Server 2025 jest teraz dostępna za miesięczną opłatę za subskrypcję. Aby dowiedzieć się więcej o cenach, zobacz Zmęczony ze wszystkich ponownych uruchomień? Uzyskaj poprawki na gorąco dla systemu Windows Server.
Maszyny z systemem Windows Server 2025 połączone z usługą Azure Arc mogą otrzymywać Hotpatches, jeśli włączysz tę funkcję na Portalu Azure Arc. Aby rozpocząć korzystanie z funkcji Hotpatch z włączoną usługą Azure Arc, połącz usługę Azure Arc z maszynami przy użyciu jednej z następujących wersji:
Windows Server 2025 Datacenter Edition
Windows Server 2025 Standard Edition
Jak działa funkcja Hotpatch
Funkcja Hotpatch najpierw ustanawia punkt odniesienia z bieżącą aktualizacją zbiorczą dla systemu Windows Server. Co trzy miesiące punkt odniesienia okresowo odświeża się przy użyciu najnowszej aktualizacji zbiorczej. Następnie, po aktualizacji zbiorczej, będziesz otrzymywać wydania poprawek (hotpatch) przez kolejne dwa miesiące. Na przykład, jeśli styczeń jest aktualizacją zbiorczą, to luty i marzec będą miały wydania typu Hotpatch. Aby uzyskać więcej informacji na temat harmonogramu wydania Hotpatch, zobacz Kalendarz Hotpatch systemu Windows Server.
Istnieją dwa typy punktów odniesienia: planowane linie bazowe i nieplanowane linie bazowe.
Planowane wersje bazowe są wydawane w regularnych odstępach czasu, z wydaniami poprawek pomiędzy nimi. Planowane plany bazowe obejmują wszystkie aktualizacje w porównywalnej aktualizacji zbiorczej najnowszej w tym miesiącu i wymagają ponownego uruchomienia maszyny.
- Na przykład planowany okres wydania jednego roku może obejmować cztery planowane wersje bazowe w roku kalendarzowym i osiem wersji Hotpatch.
Nieplanowane wersje bazowe są rozpowszechniane podczas nieplanowanej ważnej aktualizacji, takiej jak aktualizacja typu zero-day, gdy tej konkretnej aktualizacji nie można wydać jako Hotpatch. Kiedy wydawane są nieplanowane wersje bazowe, wówczas wydanie typu Hotpatch jest zastępowane przez nieplanowaną wersję bazową dla danego miesiąca. Nieplanowane punkty odniesienia obejmują również wszystkie aktualizacje z porównywalnej najnowszej aktualizacji zbiorczej dla tego miesiąca i dlatego wymagają ponownego uruchomienia komputera.
- Ponieważ te zdarzenia są nieplanowane, deweloperzy nie mogą wcześniej przewidywać nieplanowanych punktów odniesienia.
Aktualizacje na bieżąco nie wymagają ponownego uruchomienia komputera. Ponieważ poprawki na gorąco umożliwiają stosowanie poprawek w kodzie w pamięci uruchomionych procesów bez konieczności ich ponownego uruchamiania, nie ma to wpływu na aplikacje. Ten brak ponownego uruchamiania nie ma wpływu na wydajność ani funkcjonalność samej poprawki.
Obsługiwane aktualizacje
Funkcja Hotpatch obejmuje aktualizacje zabezpieczeń systemu Windows i utrzymuje równoważność z zawartością aktualizacji zabezpieczeń wydanych w zwykłym kanale aktualizacji systemu Windows innych niż Hotpatch.
Istnieje kilka ważnych kwestii, które należy wziąć pod uwagę podczas włączania funkcji Hotpatch w obsługiwanej wersji systemu Windows Server. Nadal musisz ponownie uruchomić maszynę, aby zainstalować aktualizacje, które nie są uwzględnione w programie Hotpatch. Należy również okresowo ponownie uruchamiać system po zainstalowaniu nowej wersji bazowej. Ponowne uruchamianie powoduje, że maszyna wirtualna jest zsynchronizowana z poprawkami niezwiązanymi z zabezpieczeniami zawartymi w najnowszych aktualizacjach zbiorczych.
Następujące poprawki nie są obecnie uwzględniane w programie Hotpatch i wymagają zaktualizowania komputera w miesiącach, gdy wydawane są hotpatche.
Aktualizacje niezwiązane z zabezpieczeniami dla systemu Windows
Aktualizacje platformy .NET
Aktualizacje systemu spoza systemu Windows, takie jak sterowniki, aktualizacje oprogramowania układowego itd.
Proces orkiestracji poprawek
Hotpatch to rozszerzenie usługi Windows Update i typowych procesów zarządzania. Jednak narzędzia do zarządzania poprawkami różnią się w zależności od używanej platformy.
Azure
Wirtualne maszyny tworzone na platformie Azure przy użyciu obsługiwanego obrazu systemu Windows Server mają domyślnie włączone automatyczne aktualizowanie gościa maszyny wirtualnej.
Hotpatch automatycznie pobiera i stosuje poprawki sklasyfikowane jako Krytyczne lub związane z zabezpieczeniami do twojej maszyny wirtualnej.
Hotpatch stosuje poprawki poza godzinami szczytu w strefie czasowej maszyny wirtualnej.
Platforma Azure zarządza poprawkami, stosując je zgodnie z zasadą priorytetu dostępności .
Platforma Azure monitoruje kondycję maszyny wirtualnej za pomocą sygnałów kondycji platformy w celu wykrywania błędów stosowania poprawek.
Note
Nie można utworzyć zestawów skalowania maszyn wirtualnych platformy Azure z jednolitą orkiestracją na obrazach edycji Azure z funkcją Hotpatch. Aby dowiedzieć się więcej o tym, które funkcje obsługuje jednolita orkiestracja zestawów skalowania, zobacz Porównanie zestawów elastycznych, jednolitych i zestawów dostępności.
Azure lokalnie
Usługa Azure Local może organizować aktualizacje hotpatch dla maszyn wirtualnych przy użyciu następujących narzędzi:
Zasady grupy konfigurują ustawienia klienta usługi Windows Update.
SCONFIG konfiguruje ustawienia klienta usługi Windows Update dla serwera Server Core.
Niemicrosoftowe rozwiązania do zarządzania poprawkami.
Maszyny połączone z usługą Azure Arc
Maszyny połączone z usługą Azure Arc mogą instalować i zarządzać aktualizacjami Hotpatch przy użyciu następujących narzędzi:
Menedżer aktualizacji platformy Azure
Zasady grupy konfigurują ustawienia klienta usługi Windows Update.
SCONFIG konfiguruje ustawienia klienta usługi Windows Update dla serwera Server Core.
Niemicrosoftowe rozwiązania do zarządzania poprawkami.
Aby uzyskać więcej informacji na temat narzędzi używanych przez program Hotpatch, zapoznaj się z naszą dokumentacją usługi Azure Update Manager .
Omówienie stanu poprawki maszyny wirtualnej na platformie Azure
Aby wyświetlić stan poprawki dla maszyny wirtualnej, otwórz stronę Przegląd maszyny wirtualnej w witrynie Azure Portal. W tym miejscu w obszarze Operacje wybierz pozycję Aktualizacje. Powinien zostać wyświetlony stan poprawek i ostatnio zainstalowane poprawki w obszarze Zalecane aktualizacje.
Na stronie Zalecane aktualizacje można zobaczyć stan Hotpatch maszyny wirtualnej oraz czy są dostępne poprawki dla tej maszyny wirtualnej. Jak opisano w artykule Jak działa funkcja hotpatch, Automatyczne stosowanie poprawek gościa maszyny wirtualnej automatycznie instaluje wszystkie poprawki krytyczne i poprawki zabezpieczeń na maszynie wirtualnej.
Poprawki spoza tych dwóch kategorii nie są instalowane automatycznie i są wyświetlane na karcie Zgodność aktualizacji jako lista dostępnych poprawek. Możesz również sprawdzić kartę Historia aktualizacji , aby wyświetlić szczegóły instalacji poprawek dla wdrożeń aktualizacji na maszynie wirtualnej z ostatnich 30 dni.
Automatyczne aktualizowanie gości maszyn wirtualnych regularnie przeprowadza ocenę dostępnych poprawek, które można zobaczyć na karcie Aktualizacje. Możesz ręcznie rozpocząć ocenę, wybierając przycisk Rozpocznij ocenę teraz. Możesz również zainstalować poprawki na żądanie, wybierając przycisk Zainstaluj aktualizacje teraz . Ta opcja umożliwia wybranie, czy wszystkie aktualizacje mają być instalowane w określonych klasyfikacjach poprawek. Możesz również wybrać poszczególne aktualizacje do uwzględnienia lub wykluczenia, podając listę artykułów z bazy wiedzy. Należy jednak pamiętać, że poprawki instalowane ręcznie nie są zgodne z zasadami dotyczącymi dostępności i mogą wymagać ponownego uruchomienia maszyny wirtualnej.
Zainstalowane poprawki można również wyświetlić, uruchamiając polecenie cmdlet Get-HotFix w programie PowerShell lub wyświetlając menu Ustawienia w środowisku pulpitu.
Obsługa wycofywania dla Hotpatchingu
Aktualizacje hotpatch nie obsługują automatycznego wycofywania. Jeśli podczas aktualizacji lub po aktualizacji wystąpi problem, należy odinstalować najnowszą aktualizację i zainstalować ostatnią funkcjonalną aktualizację punktu odniesienia. Ten proces wymaga ponownego uruchomienia maszyny wirtualnej.