仮想マシンのホットパッチ

ホットパッチは、コンピューターを再起動しなくても Windows Server に OS セキュリティ更新プログラムをインストールする方法です。 ホットパッチを適用すると、プロセスを再起動する必要なく、実行中のプロセスのメモリ内コードにパッチが適用されます。 ホットパッチには、次の利点もあります。

  • バイナリの数が少ないほど、更新プログラムのインストール速度が速くなり、ディスクと CPU リソースの消費が少なくなります。

  • マシンを再起動する必要が少なく、ワークロードへの影響が少なくなります。

  • ホットパッチ更新プログラム パッケージは、コンピューターの再起動を必要とせずに高速にインストールされる Windows セキュリティ更新プログラムを対象とするため、保護が強化されます。

  • セキュリティ リスクや変更ウィンドウに晒される時間を短縮し、Azure Update Manager を使用したパッチ オーケストレーションが容易になります。

サポートされているプラットフォーム

Azure および Azure Stack HCI 仮想マシン

次の表に、Azure 上の Windows Server 2022 と Windows Server 2025 のホットパッチをサポートする発行元、OS オファー、SKU の正確な組み合わせを示します。 これらの組み合わせを使用して Azure Stack HCI 上に作成する仮想マシン (VM) でもホットパッチがサポートされます。

Note

Windows Server コンテナーの基本イメージ、カスタム イメージ、または発行元、オファー、SKU のその他の組み合わせはサポートされていません。

Publisher OS 製品 SKU
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-smalldisk
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-Core
MicrosoftWindowsServer WindowsServer 2025-Datacenter-Azure-Edition-Core-smalldisk

使用可能なイメージの詳細については、Azure Marketplace Windows Server を参照してください。

Azure Arc に接続されたマシン (プレビュー)

重要

Azure Arc 対応ホットパッチは現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Arc に接続された Windows Server 2025 マシンは、Azure Arc Portal で機能を有効にした場合、ホットパッチを受け取ることができます。 Azure Arc 対応ホットパッチの使用を開始するには、次のいずれかのエディションを使用して Azure Arc をマシンに接続します。

  • Windows Server 2025 Datacenter Edition

  • Windows Server 2025 Standard Edition

ホットパッチのしくみ

ホットパッチは、まず、Windows Server 用の現在の累積的な更新プログラムを使用してベースラインを確立します。 3 か月ごとに、ベースラインは最新の累積的な更新プログラムで定期的に更新されます。 その後、累積的な更新プログラムの後の 2 か月間のホットパッチ リリースを受け取ります。 たとえば、1 月が累積的な更新プログラムの場合、2 月と 3 月にはホットパッチリリースが適用されます。 ホットパッチのリリース スケジュールの詳細については、「 Release notes for Hotpatch in Azure Automanage for Windows Server 2022」を参照してください。

ベースラインには、計画ベースライン計画外ベースラインの 2 種類があります。

  • 計画ベースラインは定期的にリリースされ、その間にホットパッチのリリースがあります。 計画された基準計画には、その月の同等の最新累積更新プログラムのすべての更新プログラムが含まれており、コンピューターを再起動する必要があります。

    • たとえば、計画された 1 年間のリリース期間には、カレンダー年に 4 つの計画されたベースライン リリースと 8 つのホットパッチ リリースが含まれる場合があります。
  • 計画外のベースライン は、その特定の更新プログラムをホットパッチとしてリリースできない場合に、計画外の重要な更新 (ゼロデイ修正など) 中にリリースされます。 計画外のベースラインがリリースされると、ホットパッチ リリースはその月の計画外のベースラインに置き換えられます。 計画外のベースラインには、その月の同等の最新の累積的な更新プログラムのすべての更新プログラムも含まれているため、コンピューターを再起動する必要があります。

    • これらのイベントは計画外であるため、開発者は計画外のベースラインを事前に予測できません。

ホットパッチの更新プログラムでは、コンピューターを再起動する必要はありません。 Hotpatches は実行中のプロセスのメモリ内コードにパッチを適用するため、再起動する必要がないため、アプリケーションは影響を受けません。 この再起動の欠如は、パッチ自体のパフォーマンスや機能への影響には影響しません。

サポートされている更新プログラム

ホットパッチは、Windows セキュリティ更新プログラムを対象とし、通常の非ホットパッチ Windows 更新プログラム チャネルで発行されるセキュリティ更新プログラムの内容と同等の状態を維持します。

サポートされているバージョンの Windows Server でホットパッチを有効にする際に考慮する必要がある重要な点がいくつかあります。 ホットパッチ プログラムに含まれていない更新プログラムをインストールするには、コンピューターを再起動する必要があります。 また、新しいベースラインをインストールした後、定期的に再起動する必要もあります。 再起動すると、最新の累積的な更新プログラムに含まれるセキュリティ以外のパッチと VM の同期が維持されます。

現在、次のパッチはホットパッチ プログラムに含まれていないので、ホットパッチのリリース月中にマシンを更新する必要があります。

  • Windows のセキュリティ以外の更新プログラム

  • .NET の更新

  • Windows 以外の更新プログラム (ドライバー、ファームウェアの更新プログラムなど)。

パッチ オーケストレーション プロセス

ホットパッチは、Windows Update と一般的な管理プロセスの拡張機能です。 ただし、ホットパッチがパッチ管理に使用するツールの種類は、使用しているプラットフォームによって異なります。

Azure

  • サポートされている Windows Server イメージを使用して Azure で作成した VM では、既定で 自動 VM ゲスト修正 が有効になっています。

  • ホットパッチは自動的にダウンロードされ、重大またはセキュリティとして分類されたパッチが VM に適用されます。

  • ホットパッチは、VM タイム ゾーンのピーク外の時間帯にパッチを適用します。

  • Azure ではパッチを管理し、 availability-first の原則に従ってパッチを適用

  • Azure は、プラットフォームの正常性シグナルを通じて VM の正常性を監視して、修正プログラムの適用エラーを検出します。

Note

ホットパッチを使用して Azure Edition イメージで Uniform オーケストレーションを使用して VM スケール セット (VMSS) を作成することはできません。 スケール セットの Uniform オーケストレーションでサポートされる機能の詳細については、「フレキシブル セット、Uniform セット、可用性セットの比較」を参照してください。

Azure Stack HCI

Azure Stack HCI では、次のツールを使用して VM のホットパッチ更新プログラムを調整できます。

  • グループ ポリシーは、Windows Update クライアント設定を構成します。

  • SCONFIG は、Server Core の Windows Update クライアント設定を構成します。

  • サード パーティのパッチ管理ソリューション。

Azure Arc に接続されたマシン

Azure Arc に接続されたマシンは、次のツールを使用してホットパッチ更新プログラムを使用できます。

  • Azure Update Manager

  • グループ ポリシーは、Windows Update クライアント設定を構成します。

  • SCONFIG は、Server Core の Windows Update クライアント設定を構成します。

  • サード パーティのパッチ管理ソリューション。

ホットパッチが使用するツールの詳細については、 Azure Update Manager ドキュメントを参照してください。

Azure の VM のパッチの状態について

VM のパッチの状態を表示するには、Azure portal で VM の [概要] ページを開きます。 そこから、 OperationsUpdates を選択します。 パッチの状態と最近インストールされたパッチは、 更新プログラムの下に表示されます

[ 更新プログラムの更新 ページで、VM のホットパッチの状態と、VM に使用可能なパッチがあるかどうかを確認できます。 「 ホットパッチのしくみで説明したように、 自動 VM ゲスト 修正プログラムの適用 によって、すべての重大パッチとセキュリティ パッチが VM に自動的にインストールされます。

これら 2 つのカテゴリ以外のパッチは自動的にインストールされず、代わりに使用可能なパッチの一覧として Update compliance タブに表示されます。 [更新履歴] タブを確認して、過去 30 日間の VM での更新プログラムのデプロイに関するパッチ インストールの詳細を表示することもできます。

VM ゲスト修正プログラムの自動適用では、使用可能なパッチの評価が定期的に実行されます。この評価は、 Updates タブで確認できます。評価を手動で開始するには、 Assess Now ボタンを選択します。 [今すぐ更新プログラムをインストールする]ボタンを選択して、オンデマンドでパッチインストールすることもできます。 このオプションを使用すると、特定のパッチ分類ですべての更新プログラムをインストールするか、サポート情報記事の一覧を指定して含めるか除外する個々の更新プログラムを選択するかを選択できます。 ただし、手動でインストールするパッチは可用性優先の原則に従っていないので、VM の再起動が必要になる場合があることに注意してください。

インストールされている修正プログラムを表示するには、PowerShell で Get-HotFix コマンドレットを実行するか、デスクトップ エクスペリエンスの Settings メニューを表示します。

ホットパッチのロールバックのサポート

ホットパッチ更新プログラムでは、自動ロールバックはサポートされていません。 更新中または更新後に問題が発生した場合は、最新の更新プログラムをアンインストールし、最後の機能ベースライン更新プログラムをインストールする必要があります。 このプロセスでは、VM を再起動する必要があります。

次のステップ