Partager via

Activer Hotpatch pour les machines virtuelles Azure Edition générées à partir d’une image ISO

Hotpatch pour Windows Server 2022 Datacenter: Azure Edition vous permet d’installer des mises à jour de sécurité sans nécessiter de redémarrage après l’installation. Vous pouvez utiliser Hotpatch avec Expérience utilisateur et Server Core. Cet article explique comment configurer Hotpatch après l’installation ou la mise à niveau du système d’exploitation à l’aide d’ISO.

Remarque

Si vous utilisez la place de marché Azure, ne suivez pas les étapes décrites dans cet article. Utilisez plutôt les images suivantes de Place de marché Microsoft Azure qui sont prêtes pour le Hotpatching :

  • Centre de données Windows Server 2022 : Hotpatch édition Azure – Gen2
  • Centre de données Windows Server 2022 : Azure Edition Core – Gen2

Lorsque vous utilisez Hotpatch pour votre machine déployée ISO sur Azure Stack HCI, il existe quelques différences importantes avec l’expérience Hotpatch par rapport à l’utilisation de Hotpatch dans le cadre d’Azure Automanage pour les machines virtuelles Azure.

Les différences sont les suivantes :

  • La configuration de Hotpatch n’est pas disponible via Azure Update Manager.
  • Hotpatch ne peut pas être désactivé.
  • L’orchestration de mise à jour corrective automatique n’est pas disponible.
  • L’orchestration doit être effectuée manuellement (par exemple, à l’aide de Windows Update via SConfig).

Prérequis

Pour activer Hotpatch, vous devez disposer des conditions préalables suivantes avant de commencer :

  • Windows Server 2022 Datacenter: Azure Edition hébergé sur une plateforme prise en charge, telle qu’Azure ou Azure Stack HCI avec les avantages Azure activés.
    • Azure Stack HCI doit avoir la version 21H2 ou ultérieure.
  • Consultez la section Fonctionnement de Hotpatch de l’article Hotpatch pour les nouvelles machines virtuelles.
  • Accès réseau sortant ou règle de port de sortie autorisant le trafic HTTPS (TCP/443) vers les points de terminaison suivants :
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

Préparer votre ordinateur

Avant de pouvoir activer Hotpatch pour votre machine virtuelle, vous devez préparer votre ordinateur en procédant comme suit :

  1. Connectez-vous à votre ordinateur. Si vous utilisez Server Core, entrez l’option 15, puis appuyez sur Entrée pour ouvrir une session PowerShell. Si vous utilisez l’Expérience utilisateur, établissez une connexion Bureau à distance à votre machine virtuelle et lancez PowerShell.

  2. Activez la sécurité basée sur la virtualisation en exécutant la commande PowerShell suivante pour configurer les paramètres de Registre corrects :

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "EnableVirtualizationBasedSecurity"
    Value = "0x1"
    Force = $True
    PropertyType = "DWORD" 
}
New-ItemProperty @parameters

  3. Redémarrez votre ordinateur.

  4. Configurez la taille de table Hotpatch dans le Registre en exécutant la commande PowerShell suivante :

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "HotPatchTableSize"
    Value = "0x1000"
    Force = $True
    PropertyType = "DWORD"
}
New-ItemProperty @parameters

  5. Configurez le point de terminaison Windows Update pour Hotpatch dans le Registre en exécutant la commande PowerShell suivante :

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
$nameParameters = $parameters = @{
    Path = $registryPath
    Name = "Name"
    Value = "Hotpatch Enrollment Package"
    Force = $True
}
$versionParameters = $parameters = @{
    Path = $registryPath
    Name = "Version"
    Value = "10.0.20348.1129"
    Force = $True
}
New-Item $registryPath -Force
New-ItemProperty @nameParameters
New-ItemProperty @versionParameters

Maintenant que vous avez préparé votre ordinateur, vous pouvez installer le package de maintenance Hotpatch.

Installer le package de maintenance Hotpatch

Notes

La base de connaissances prérequise Hotpatch n’est pas publiée dans le catalogue Microsoft Update.

Pour pouvoir recevoir des mises à jour Hotpatch, vous devez télécharger et installer le package de maintenance Hotpatch. Dans votre session PowerShell, procédez comme suit :

  1. Téléchargez le package autonome Microsoft Update (KB5003508) à partir du catalogue Microsoft Update et copiez-le sur votre ordinateur à l’aide de la commande PowerShell suivante :

    $parameters = @{
     Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
     Destination = ".\KB5003508.msu"
}
Start-BitsTransfer @parameters

  2. Pour installer le package autonome, exécutez la commande suivante :

    wusa.exe .\KB5003508.msu

  3. Suivez les invites. Une fois l’opération terminée, sélectionnez Terminer.

  4. Pour vérifier l’installation, exécutez la commande suivante :

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Notes

Lorsque vous utilisez Server Core, les mises à jour sont définies pour être installées manuellement par défaut. Vous pouvez modifier ce paramètre à l’aide de l’utilitaire SConfig.

Étapes suivantes

Maintenant que vous avez configuré votre ordinateur pour Hotpatch, voici quelques articles qui peuvent vous aider à mettre à jour votre ordinateur :