Hotpatch pour les machines virtuelles
Hotpatching est un moyen d’installer les mises à jour de sécurité du système d’exploitation sur Windows Server sans avoir à redémarrer votre ordinateur. Hotpatching corrige le code en mémoire des processus en cours d’exécution sans avoir à redémarrer le processus. Hotpatching offre également les avantages suivants :
Moins de fichiers binaires signifient que les mises à jour s’installent plus rapidement et consomment moins de ressources de disque et d’UC.
Réduction de l’impact de la charge de travail avec moins de nécessité de redémarrer votre machine.
Une meilleure protection, car les packages de mise à jour Hotpatch sont étendus aux mises à jour de sécurité Windows qui s’installent plus rapidement sans que vous deviez redémarrer votre ordinateur.
Réduction du temps d’exposition aux risques de sécurité et aux fenêtres de modification et simplification de l’orchestration des correctifs avec Azure Update Manager.
Plateformes prises en charge
Machines virtuelles Azure et Azure Stack HCI
Le tableau suivant répertorie les combinaisons exactes d’éditeur, d’offre de système d’exploitation et de référence SKU qui prennent en charge hotpatching pour Windows Server 2022 et Windows Server 2025 sur Azure. Les machines virtuelles que vous créez sur Azure Stack HCI à l’aide de ces combinaisons prennent également en charge hotpatching.
Remarque
Les images de base de conteneurs Windows Server, les images personnalisées ou toute autre combinaison d’éditeur, d’offre et de référence SKU ne sont pas prises en charge.
| Serveur de publication | Offre de système d’exploitation | Référence (SKU) |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
Pour plus d’informations sur les images disponibles, consultez Windows Server sur le Place de marché Azure.
Machines connectées à Azure Arc (préversion)
Important
Hotpatch avec Azure Arc est actuellement en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Les machines Windows Server 2025 connectées à Azure Arc peuvent recevoir des correctifs chauds si vous activez la fonctionnalité sur le portail Azure Arc. Pour commencer à utiliser Hotpatch avec Azure Arc, connectez Azure Arc aux machines à l’aide de l’une des éditions suivantes :
Windows Server 2025 Datacenter Edition
Windows Server 2025 Édition Standard
Fonctionnement de Hotpatch
Hotpatch établit d’abord une base de référence avec la mise à jour cumulative actuelle pour Windows Server. Toutes les trois mois, la base de référence s’actualise régulièrement avec la dernière mise à jour cumulative. Vous recevez ensuite les versions de Hotpatch pour les deux prochains mois après la mise à jour cumulative. Par exemple, si janvier est une mise à jour cumulative, février et mars aurait des versions Hotpatch. Pour plus d’informations sur la planification des versions de Hotpatch, consultez les notes de publication de Hotpatch dans Azure Automanage pour Windows Server 2022.
Il existe deux types de plannings de référence : plannings de référence planifiés et plannings de référence non planifiés.
Les bases de référence planifiées sont publiées à une cadence régulière. Dans l’intervalle, des patchs à chaud sont également publiés. Les bases de référence planifiées incluent toutes les mises à jour dans une mise à jour cumulative comparable pour ce mois-ci et vous obligent à redémarrer votre machine.
- Par exemple, une période de publication d’un an planifiée peut inclure quatre versions planifiées dans une année civile et huit versions Hotpatch.
Les lignes de base non planifiées sont publiées pendant une mise à jour importante non planifiée, telle qu’un correctif de zéro jour, lorsque cette mise à jour particulière ne peut pas être publiée en tant que Hotpatch. Lorsque les bases de référence non planifiées sont mises en production, une version Hotpatch est remplacée par une base de référence non planifiée pour ce mois-ci. Les bases de référence non planifiées incluent également toutes les mises à jour dans une mise à jour cumulative comparable pour ce mois-ci, et vous devez donc redémarrer votre ordinateur.
- Étant donné que ces événements ne sont pas planifiés, les développeurs ne peuvent pas prédire les bases de référence non planifiées à l’avance.
Les mises à jour hotpatch ne vous obligent pas à redémarrer votre ordinateur. Étant donné que Hotpatches corrige le code en mémoire des processus en cours d’exécution sans avoir à les redémarrer, vos applications ne sont pas affectées. Ce manque de redémarrage n’affecte pas les performances ou les implications des fonctionnalités du correctif lui-même.
Mises à jour prises en charge
Hotpatch couvre Sécurité Windows mises à jour et gère la parité avec le contenu des mises à jour de sécurité émises dans le canal de mise à jour Windows standard non-Hotpatch.
Il existe quelques éléments importants à prendre en compte lors de l’activation de Hotpatch sur une version prise en charge de Windows Server. Vous devez quand même redémarrer votre ordinateur pour installer les mises à jour qui ne sont pas incluses dans le programme Hotpatch. Vous devez également redémarrer régulièrement après l’installation d’une nouvelle base de référence. Le redémarrage maintient la synchronisation de votre machine virtuelle avec des correctifs non sécurisés inclus dans les dernières mises à jour cumulatives.
Actuellement, les correctifs suivants ne sont pas inclus dans le programme Hotpatch et vous obligent à mettre à jour votre machine pendant les mois de publication de Hotpatch :
Mises à jour non liées à la sécurité pour Windows
Mises à jour .NET
Mises à jour non-Windows, telles que les pilotes, les mises à jour du microprogramme, etc.
Processus d’orchestration des correctifs
Hotpatch est une extension de Windows Update et des processus de gestion classiques. Toutefois, les types d’outils utilisés par Hotpatch pour la gestion des correctifs varient en fonction de la plateforme que vous utilisez.
Azure
Les machines virtuelles que vous créez dans Azure à l’aide d’une image Windows Server prise en charge ont activé la mise à jour corrective automatique des machines virtuelles invitées par défaut.
Hotpatch télécharge et applique automatiquement les correctifs classés comme critiques ou de sécurité à votre machine virtuelle.
Hotpatch applique des correctifs pendant les heures creuses dans le fuseau horaire de la machine virtuelle.
Azure gère les correctifs pour vous, en appliquant des correctifs en fonction des principes de disponibilité.
Azure surveille l’intégrité des machines virtuelles par le biais de signaux d’intégrité de la plateforme pour détecter les défaillances de mise à jour corrective.
Remarque
Vous ne pouvez pas créer de groupes de machines virtuelles identiques (VMSS) avec l’orchestration uniforme sur les images Azure Edition avec Hotpatch. Pour en savoir plus sur les fonctionnalités prises en charge par l’orchestration uniforme pour les groupes identiques, consultez Une comparaison des groupes flexibles, uniformes et à haute disponibilité.
Azure Stack HCI
Azure Stack HCI peut orchestrer les mises à jour Hotpatch pour les machines virtuelles à l’aide des outils suivants :
La stratégie de groupe configure les paramètres du client Windows Update.
SCONFIG configure les paramètres du client Windows Update pour Server Core.
Solutions de gestion des correctifs tiers.
Machines connectées à Azure Arc
Les machines connectées à Azure Arc peuvent consommer des mises à jour Hotpatch à l’aide des outils suivants :
Azure Update Manager
La stratégie de groupe configure les paramètres du client Windows Update.
SCONFIG configure les paramètres du client Windows Update pour Server Core.
Solutions de gestion des correctifs tiers.
Pour plus d’informations sur les outils utilisés par Hotpatch, consultez notre documentation Azure Update Manager .
Comprendre l’état des correctifs pour votre machine virtuelle dans Azure
Pour afficher l’état du correctif de votre machine virtuelle, ouvrez la page Vue d’ensemble de votre machine virtuelle dans le Portail Azure. À partir de là, sous Opérations, sélectionnez Mises à jour. Vous devez voir l’état des correctifs et les derniers correctifs installés sous mises à jour recommandées.
Dans la page Mises à jour recommandées, vous pouvez voir l’état Hotpatch de votre machine virtuelle et s’il existe des correctifs disponibles pour votre machine virtuelle. Comme nous l’avons indiqué dans le fonctionnement de Hotpatch, la mise à jour corrective automatique des invités de machine virtuelle installe automatiquement tous les correctifs critiques et de sécurité sur votre machine virtuelle.
Les correctifs en dehors de ces deux catégories ne sont pas installés automatiquement et sont affichés dans l’onglet Conformité des mises à jour sous la forme d’une liste de correctifs disponibles. Vous pouvez également consulter l’onglet Historique des mises à jour pour afficher les détails d’installation des correctifs pour les déploiements de mises à jour sur votre machine virtuelle au cours des 30 derniers jours.
La mise à jour corrective automatique des invités de machine virtuelle exécute régulièrement des évaluations des correctifs disponibles, que vous pouvez afficher sous l’onglet Mises à jour . Vous pouvez démarrer manuellement une évaluation en sélectionnant le bouton Évaluer maintenant . Vous pouvez également installer des correctifs à la demande en sélectionnant le bouton Installer les mises à jour maintenant . Cette option vous permet de choisir d’installer toutes les mises à jour sous des classifications de correctifs spécifiques ou de sélectionner des mises à jour individuelles à inclure ou exclure en fournissant une liste d’articles base de connaissances. Toutefois, gardez à l’esprit que les correctifs que vous installez manuellement ne suivent pas les principes de disponibilité et peuvent nécessiter le redémarrage de votre machine virtuelle.
Vous pouvez également afficher les correctifs installés en exécutant l’applet de commande Get-HotFix dans PowerShell ou en affichant le menu Paramètres dans Expérience de bureau.
Prise en charge de restauration pour hotpatching
Les mises à jour hotpatch ne prennent pas en charge la restauration automatique. Si vous rencontrez un problème pendant ou après une mise à jour, vous devez désinstaller la dernière mise à jour et installer la dernière mise à jour de base fonctionnelle. Ce processus nécessite que vous redémarrez la machine virtuelle.