Azure Local で Azure Edition 仮想マシンのホットパッチを有効にする
Windows Server 2022 Datacenter のホットパッチ: Azure Local でホストされている Azure Edition 仮想マシン (VM) を使用すると、インストール後に再起動を必要とせずに、AZURE Local 上の ISO にデプロイされたマシンにセキュリティ更新プログラムをインストールできます。 ホットパッチは、デスクトップ エクスペリエンスと Server Core の両方で使用できます。 この記事では、ISO を使用してオペレーティング システムをインストールまたはアップグレードした後にホットパッチを構成する方法について説明します。
Note
Azure Marketplace を使用する場合は、この記事の手順に従わないようにしてください。 代わりに、Azure Marketplace にあるホットパッチに対応した以下のイメージを使用してください。
- Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
- Windows Server 2022 Datacenter: Azure Edition Core - Gen2
Azure Local で ISO でデプロイされたマシンにホットパッチを使用する場合、ホットパッチ エクスペリエンスと Azure VM 用 Azure Automanage の一部としてのホットパッチの使用に比べて、いくつかの重要な違いがあります。
次のような相違点があります。
- ホットパッチ構成は、Azure Update Manager 経由では使用できません。
- ホットパッチを無効にすることはできません。
- 自動修正プログラムのオーケストレーションは使用できません。
- オーケストレーションは手動で実行する必要があります (たとえば、SConfig 経由のWindows Updateを使用)。
前提条件
ホットパッチを有効にするには、開始する前に次の前提条件を準備しておく必要があります。
- Windows Server 2022 Datacenter: Azure の特典が有効になっている Azure や Azure Local など、サポートされているプラットフォームでホストされている Azure Edition。
- Azure Local はバージョン 21H2 以降である必要があります。
- 新しい仮想マシンのホットパッチに関する記事の「ホットパッチのしくみ」セクションを確認してください。
- 送信ネットワーク アクセス、または次のエンドポイントへの HTTPS (TCP/443) トラフィックを許可する送信ポートの規則。
go.microsoft.com
software-static.download.prss.microsoft.com
コンピューターを準備する
VM のホットパッチを有効にする前に、次の手順を使用してコンピューターを準備する必要があります。
コンピューターにサインインします。 Server Core を使用している場合は、SConfig メニューからオプション 15 を入力し、Enter キーを押して PowerShell セッションを開きます。 デスクトップ エクスペリエンスを使用している場合は、VM にリモート デスクトップ接続し、PowerShell を起動します。
次の PowerShell コマンドを実行して、適切なレジストリ設定を構成することで、仮想化ベースのセキュリティを有効にします。
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
コンピューターを再起動します。
次の PowerShell コマンドを実行して、レジストリでホットパッチ テーブルのサイズを構成します。
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
次の PowerShell コマンドを実行して、レジストリでホットパッチの Windows Update エンドポイントを構成します。
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
これでコンピューターの準備が完了したので、ホットパッチ サービス パッケージをインストールできます。
ホットパッチ サービス パッケージをインストールする
Note
現在、ホットパッチの前提条件 KB は Microsoft Update カタログに公開されていません。
ホットパッチ更新プログラムを受信できるようにするには、ホットパッチ サービス パッケージをダウンロードしてインストールする必要があります。 PowerShell セッションで、次の手順を実行します。
次の PowerShell コマンドを使用して、Microsoft Update カタログから (KB5003508) Microsoft Update スタンドアロン パッケージをダウンロードし、コンピューターにコピーします。
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
スタンドアロン パッケージをインストールするために、次のコマンドを実行します。
wusa.exe .\KB5003508.msu
画面の指示に従います。 完了したら、[終了] を選択します。
インストールを確認するために、次のコマンドを実行します。
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
Note
Server Core を使用すると、更新プログラムは既定で手動でインストールされるように設定されます。 この設定は、SConfig ユーティリティを使用して変更できます。
次のステップ
これでコンピューターをホットパッチ用に設定しました。コンピューターの更新に役立つ記事をいくつか次に示します。