Aktivieren von Hotpatch für aus einem ISO-Image erstellte Azure Edition-VMs

  • Artikel

Hotpatch für Windows Server 2022 Datacenter: Azure Edition ermöglicht es Ihnen, Sicherheitsupdates zu installieren, ohne dass nach der Installation ein Neustart erforderlich ist. Sie können Hotpatch sowohl mit der Desktopdarstellung als auch mit Server Core verwenden. In diesem Artikel erfahren Sie, wie Sie Hotpatch nach der Installation oder Aktualisierung des Betriebssystems mithilfe eines ISO-Images konfigurieren.

Hinweis

Wenn Sie den Azure Marketplace verwenden, führen Sie die Schritte in diesem Artikel nicht aus. Verwenden Sie stattdessen die folgenden Bilder von Azure Marketplace, die für Hotpatching bereit sind:

  • Windows Server 2022 Datacenter: Azure Edition Hotpatch – Gen2
  • Windows Server 2022 Datacenter: Azure Edition Core – Gen2

Wenn Sie Hotpatch für Ihren aus einem ISO-Image bereitgestellten Computer auf Azure Stack HCI verwenden, gibt es einige wichtige Unterschiede zwischen der Hotpatch-Erfahrung und der Verwendung von Hotpatch als Teil von Azure Automanage für Azure VMs.

Die Unterschiede umfassen Folgendes:

  • Die Hotpatch-Konfiguration ist über Azure Update Manager nicht verfügbar.
  • Hotpatch kann nicht deaktiviert werden.
  • Orchestrierung für automatisches Patching ist nicht verfügbar.
  • Die Orchestrierung muss manuell ausgeführt werden (z. B. mithilfe von Windows Update über SConfig).

Voraussetzungen

Um Hotpatch zu aktivieren, müssen vor dem Start die folgenden Voraussetzungen erfüllt sein:

  • Windows Server 2022 Datacenter: Azure Edition, gehostet auf einer unterstützten Plattform, z. B. Azure oder Azure Stack HCI mit aktivierten Azure-Vorteilen.
    • Azure Stack HCI, Version 21H2 oder höher.
  • Lesen Sie den Abschnitt Funktionsweise von Hotpatch im Artikels über Hotpatch für neue virtuelle Computer.
  • Ausgehender Netzwerkzugriff oder eine Regel für ausgehenden Port, die HTTPS (TCP/443)-Datenverkehr an die folgenden Endpunkte zulässt:
    • go.microsoft.com
    • software-static.download.prss.microsoft.com

Vorbereiten Ihres Computers

Bevor Sie Hotpatch für Ihren virtuellen Computer aktivieren können, müssen Sie Ihren Computer mit den folgenden Schritten vorbereiten:

  1. Melden Sie sich bei Ihrem Computer an. Geben Sie bei Server Core im Menü „SConfig“ die Option 15 ein, und drücken Sie dann die EINGABETASTE, um eine PowerShell-Sitzung zu öffnen. Wenn Sie die Desktopdarstellung verwenden, können Sie per Remotedesktop auf Ihren virtuellen Computer zugreifen und PowerShell starten.

  2. Aktivieren Sie die virtualisierungsbasierte Sicherheit, indem Sie den folgenden PowerShell-Befehl ausführen, um die richtigen Registrierungseinstellungen zu konfigurieren:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "EnableVirtualizationBasedSecurity"
    Value = "0x1"
    Force = $True
    PropertyType = "DWORD" 
}
New-ItemProperty @parameters

  3. Starten Sie den Computer neu.

  4. Konfigurieren Sie die Größe der Hotpatch-Tabelle in der Registrierung, indem Sie den folgenden PowerShell-Befehl ausführen:

    $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
$parameters = $parameters = @{
    Path = $registryPath
    Name = "HotPatchTableSize"
    Value = "0x1000"
    Force = $True
    PropertyType = "DWORD"
}
New-ItemProperty @parameters

  5. Konfigurieren Sie den Windows Update-Endpunkt für Hotpatch in der Registrierung, indem Sie den folgenden PowerShell-Befehl ausführen:

    $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
$nameParameters = $parameters = @{
    Path = $registryPath
    Name = "Name"
    Value = "Hotpatch Enrollment Package"
    Force = $True
}
$versionParameters = $parameters = @{
    Path = $registryPath
    Name = "Version"
    Value = "10.0.20348.1129"
    Force = $True
}
New-Item $registryPath -Force
New-ItemProperty @nameParameters
New-ItemProperty @versionParameters

Jetzt haben Sie Ihren Computer vorbereitet und können das Hotpatch-Wartungspaket installieren.

Installieren des Hotpatch-Wartungspakets

Hinweis

Hotpatch Prerequisite KB wird derzeit nicht im Microsoft Update-Katalog veröffentlicht.

Um Hotpatch-Updates erhalten zu können, müssen Sie das Hotpatch-Wartungspaket herunterladen und installieren. Führen Sie in Ihrer PowerShell-Sitzung die folgenden Schritte aus:

  1. Laden Sie das eigenständige Microsoft Update-Paket (KB5003508) aus dem Microsoft Update-Katalog herunter, und kopieren Sie es mithilfe des folgenden PowerShell-Befehls auf Ihren Computer:

    $parameters = @{
     Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
     Destination = ".\KB5003508.msu"
}
Start-BitsTransfer @parameters

  2. Führen Sie den folgenden Befehl aus, um das eigenständige Paket zu installieren:

    wusa.exe .\KB5003508.msu

  3. Befolgen Sie die Eingabeaufforderungen. Wählen Sie nach dem Abschluss „Fertig stellen“ aus.

  4. Führen Sie zum Überprüfen der Installation den folgenden Befehl aus:

    Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}

Hinweis

Bei Verwendung von Server Core werden Updates standardmäßig manuell installiert. Sie können diese Einstellung mithilfe des SConfig-Hilfsprogramms ändern.

Nächste Schritte

Jetzt haben Sie Ihren Computer für Hotpatch eingerichtet. Die folgenden Artikel können Ihnen beim Aktualisieren Ihres Computers helfen: