Condividi tramite


Abilitare Hotpatch per le macchine virtuali di Azure Edition in Azure Local

Hotpatch per Windows Server 2022 Datacenter: macchine virtuali di Azure Edition Datacenter ospitate su Azure Local consente di installare aggiornamenti di sicurezza su una macchina distribuita tramite ISO su Azure Local senza richiedere un riavvio dopo l'installazione. È possibile usare Patch a caldo con Esperienza desktop e Server Core. Questo articolo illustra come configurare Hotpatch dopo l'installazione o l'aggiornamento del sistema operativo usando un ISO.

Nota

Se si usa Azure Marketplace, non seguire la procedura descritta in questo articolo. Usare invece le immagini seguenti di Azure Marketplace pronte per il hotpatching:

  • Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
  • Windows Server 2022 Datacenter: Azure Edition Core - Gen2

Quando si usa Hotpatch per il computer distribuito ISO su Azure Locale, esistono alcune differenze importanti con l'esperienza Hotpatch rispetto all'uso di Hotpatch come parte di Azure Automanage per le macchine virtuali di Azure.

Queste differenze includono:

  • La configurazione Hotpatch non è disponibile tramite Gestione aggiornamenti di Azure.
  • Hotpatch non può essere disabilitato.
  • L'orchestrazione del patching automatico non è disponibile.
  • L'orchestrazione deve essere eseguita manualmente (ad esempio, usando Windows Update tramite SConfig).

Prerequisiti

Per abilitare Hotpatch, è necessario disporre dei prerequisiti seguenti prima di iniziare:

  • Windows Server 2022 Datacenter: Edizione Azure ospitata su una piattaforma supportata, come Azure o Azure locale, con i vantaggi di Azure abilitati.
    • Azure Local deve essere versione 21H2 o successiva.
  • Vedere la sezione Funzionamento di Hotpatch dell'articolo Hotpatch per le nuove macchine virtuali.
  • Accesso alla rete in uscita o regola della porta in uscita che consente il traffico HTTPS (TCP/443) verso gli endpoint seguenti:
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

Preparare il computer

Prima di abilitare Hotpatch per la macchina virtuale, è necessario preparare il computer seguendo questa procedura:

  1. Accedere al computer. Se si usa Server Core, dal menu SConfig immettere l'opzione 15, quindi premere Invio per aprire una sessione di PowerShell. Se si usa l'esperienza desktop, desktop remoto nella macchina virtuale e avviare PowerShell.

  2. Abilitare la sicurezza basata su virtualizzazione eseguendo il comando di PowerShell seguente per configurare le impostazioni corrette del Registro di sistema:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
    $parameters = $parameters = @{
        Path = $registryPath
        Name = "EnableVirtualizationBasedSecurity"
        Value = "0x1"
        Force = $True
        PropertyType = "DWORD" 
    }
    New-ItemProperty @parameters
    
  3. Riavviare il computer.

  4. Configurare le dimensioni della tabella Hotpatch nel Registro di sistema eseguendo il comando di PowerShell seguente:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
    $parameters = $parameters = @{
        Path = $registryPath
        Name = "HotPatchTableSize"
        Value = "0x1000"
        Force = $True
        PropertyType = "DWORD"
    }
    New-ItemProperty @parameters
    
  5. Configurare l'endpoint di Windows Update per Hotpatch nel Registro di sistema eseguendo il comando di PowerShell seguente:

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
    $nameParameters = $parameters = @{
        Path = $registryPath
        Name = "Name"
        Value = "Hotpatch Enrollment Package"
        Force = $True
    }
    $versionParameters = $parameters = @{
        Path = $registryPath
        Name = "Version"
        Value = "10.0.20348.1129"
        Force = $True
    }
    New-Item $registryPath -Force
    New-ItemProperty @nameParameters
    New-ItemProperty @versionParameters
    

Dopo aver preparato il computer, è possibile installare il pacchetto di manutenzione Hotpatch.

Installare il pacchetto di manutenzione Hotpatch

Nota

La Knowledge Base dei prerequisiti di Hotpatch non è attualmente pubblicata nel catalogo di Microsoft Update.

Per ricevere gli aggiornamenti Hotpatch, è necessario scaricare e installare il pacchetto di manutenzione Hotpatch. Nella sessione di PowerShell completare la procedura seguente:

  1. Scaricare il pacchetto autonomo (KB5003508) di Microsoft Update da Microsoft Update Catalog e copiarlo nel computer usando il comando di PowerShell seguente:

    $parameters = @{
         Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
         Destination = ".\KB5003508.msu"
    }
    Start-BitsTransfer @parameters
    
  2. Per installare il pacchetto autonomo, eseguire il comando seguente:

    wusa.exe .\KB5003508.msu
    
  3. Segui le istruzioni. Al termine, selezionare Fine.

  4. Per verificare l'installazione, eseguire il comando seguente:

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
    

Nota

Quando si usa Server Core, gli aggiornamenti vengono impostati per l'installazione manuale per impostazione predefinita. È possibile modificare questa impostazione usando l'utilità SConfig.

Passaggi successivi

Dopo aver configurato il computer per Hotpatch, ecco alcuni articoli utili per l'aggiornamento del computer: