Aracılığıyla paylaş

Azure Yerel'de Azure Edition sanal makineleri için Hotpatch'i etkinleştirme

Windows Server 2022 Datacenter için Kısayol: Azure Yerel'de barındırılan Azure Edition sanal makineleri (VM'ler), yüklemeden sonra yeniden başlatma gerektirmeden Azure Local'da ISO ile dağıtılan bir makineye güvenlik güncelleştirmeleri yüklemenize olanak tanır. Hotpatch'i hem Masaüstü Deneyimi hem de Sunucu Çekirdeği ile kullanabilirsiniz. Bu makalede, işletim sistemini ISO kullanarak yükledikten veya yükselttikten sonra Hotpatch'in nasıl yapılandırılacağı öğretilecektir.

Not

Azure marketi kullanıyorsanız bu makaledeki adımları izlemeyin. Bunun yerine, Azure Marketplace'ten "Hotpatching" için hazır olan aşağıdaki görüntüleri kullanın:

  • Windows Server 2022 Datacenter: Azure Edition Hotpatch - İkinci Nesil
  • Windows Server 2022 Datacenter: Azure Edition Core - Gen2

Azure Yerel'de ISO tarafından dağıtılan makineniz için Hotpatch kullanırken, Azure VM'leri için Azure Otomatik Yönetim'in bir parçası olarak Hotpatch kullanmayla karşılaştırıldığında Hotpatch deneyimiyle ilgili birkaç önemli fark vardır.

Farklılıklar şunlardır:

  • Sıcak düzeltme yapılandırması, Azure Update Manager aracılığıyla kullanılamaz.
  • Anında yama devre dışı bırakılamaz.
  • Otomatik Yama Güdümleme kullanılamaz.
  • Düzenleme el ile gerçekleştirilmelidir (örneğin, SConfig aracılığıyla Windows Update kullanılarak).

Önkoşullar

Hotpatch'i etkinleştirmek için başlamadan önce aşağıdaki önkoşulların hazır olması gerekir:

  • Windows Server 2022 Datacenter: Azure avantajları etkinleştirilmiş Azure veya Azure Yerel gibi desteklenen bir platformda barındırılan Azure Sürümü.
    • Azure Yerel sürüm 21H2 veya üzeri olmalıdır.
  • "Hotpatch", yeni sanal makineler için makalesinin bölümünde nasıl çalışır'ı gözden geçirin.
  • Aşağıdaki uç noktalara HTTPS (TCP/443) trafiğine izin veren çıkış ağ erişimi veya çıkış bağlantı noktası kuralı:
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

Bilgisayarınızı hazırlama

Vm'niz için Çalışırken Düzeltme Eki'ni etkinleştirebilmeniz için önce aşağıdaki adımları kullanarak bilgisayarınızı hazırlamanız gerekir:

  1. Makinenizde oturum açın. Sunucu çekirdeğindeyseniz, SConfig menüsünden 15seçeneğini girin, ardından Enter tuşuna basarak bir PowerShell oturumu açın. Masaüstü deneyimi kullanıyorsanız sanal makinenizde uzak masaüstü oluşturun ve PowerShell'i başlatın.

  2. Doğru kayıt defteri ayarlarını yapılandırmak için aşağıdaki PowerShell komutunu çalıştırarak sanallaştırma tabanlı güvenliği etkinleştirin:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "EnableVirtualizationBasedSecurity"
    Value = "0x1"
    Force = $True
    PropertyType = "DWORD" 
}
New-ItemProperty @parameters

  3. Bilgisayarınızı yeniden başlatın.

  4. Aşağıdaki PowerShell komutunu çalıştırarak kayıt defterinde Hotpatch tablo boyutunu yapılandırın:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "HotPatchTableSize"
    Value = "0x1000"
    Force = $True
    PropertyType = "DWORD"
}
New-ItemProperty @parameters

  5. Aşağıdaki PowerShell komutunu çalıştırarak kayıt defterinde Windows Update uç noktasını Hotpatch için yapılandırın:

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
$nameParameters = $parameters = @{
    Path = $registryPath
    Name = "Name"
    Value = "Hotpatch Enrollment Package"
    Force = $True
}
$versionParameters = $parameters = @{
    Path = $registryPath
    Name = "Version"
    Value = "10.0.20348.1129"
    Force = $True
}
New-Item $registryPath -Force
New-ItemProperty @nameParameters
New-ItemProperty @versionParameters

Bilgisayarınızı hazırladıktan sonra Hotpatch hizmet paketini yükleyebilirsiniz.

Hotpatch hizmet paketini yükleme

Not

Hotpatch Önkoşul KB'si şu anda Microsoft Update kataloğunda yayımlanmamış.

Hotpatch güncelleştirmelerini alabilmek için Hotpatch hizmet paketini indirip yüklemeniz gerekir. PowerShell oturumunuzda aşağıdaki adımları tamamlayın:

  1. Microsoft Update Kataloğu'ndan (KB5003508) Microsoft Update Tek Başına Paketini indirin ve aşağıdaki PowerShell komutunu kullanarak bilgisayarınıza kopyalayın:

    $parameters = @{
     Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
     Destination = ".\KB5003508.msu"
}
Start-BitsTransfer @parameters

  2. Tek Başına Paketi yüklemek için aşağıdaki komutu çalıştırın:

    wusa.exe .\KB5003508.msu

  3. İstemleri izleyin. İşlem tamamlandıktan sonra Son'u seçin.

  4. Yüklemeyi doğrulamak için aşağıdaki komutu çalıştırın:

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Not

Sunucu Çekirdeği kullanılırken, güncelleştirmeler varsayılan olarak el ile yüklenmek üzere ayarlanır. SConfig yardımcı programını kullanarak bu ayarı değiştirebilirsiniz.

Sonraki adımlar

Bilgisayarınızı Hotpatch için ayarladınız. Bilgisayarınızı güncelleştirmenize yardımcı olabilecek bazı makaleler şunlardır: