Включить Hotpatch для виртуальных машин Azure Edition, созданных из ISO

При установке Hotpatch для Windows Server 2022 Datacenter: Azure Edition вы можете устанавливать обновления безопасности без перезагрузки. Его можно использовать как с Desktop Experience, так и с Server Core. В этой статье мы рассмотрим, как включить Hotpatch для виртуальной машины Azure Edition, созданной для ISO.

Что такое Azure Edition Hotpatch?

Целью Azure Edition Hotpatch является обеспечение установки обновлений безопасности без необходимости перезагрузки сервера для обеспечения высокой доступности сервера. Он имеет некоторые другие преимущества, включая более безопасную среду и более быстрые обновления.

Включить Hotpatch для виртуальных машин Azure Edition, созданных из ISO

При использовании Hotpatch для вашей машины, развернутой в ISO, на Azure Stack HCI опыт Hotpatch отличается. Hotpatch всегда будет включен, более того, его конфигурация будет отсутствовать в Azure Update Manager. Кроме того, Orchestration может быть выполнена только вручную.

Чтобы включить Hotpatch для виртуальных машин Azure Edition, созданных из ISO, нам необходимо выполнить следующие предварительные условия.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Вам необходимо убедиться, что ваша платформа поддерживает Windows Server 2022 Datacenter: Azure Edition. Вы можете использовать такие платформы, как Azure или Azure Stack HCI (версия 21H2 или выше) с включенными преимуществами Azure.
Вам необходимо настроить исходящий сетевой доступ или правило исходящего порта, чтобы разрешить трафик HTTPS (TCP/443) для go.microsoft.com или software-static.download.prss.microsoft.com.

Поэтому, пытаясь заставить Hotpatch работать, вам необходимо контролировать вышеупомянутые предварительные условия.

Подготовьте свой сервер к установке

После проверки всех предварительных условий пришло время подготовить сервер к установке и включению Hotpatch. Для этого, прежде всего, войдите на свой сервер. Если вы используете Server Core, перейдите в меню SConfig, выберите опцию 15 и нажмите Enter, чтобы открыть сеанс PowerShell. Если вы используете настольный интерфейс, получите доступ к своей виртуальной машине через удаленный рабочий стол, а затем запустите PowerShell.

Для начала нам нужно включить безопасность на основе виртуализации. Это можно сделать, выполнив следующую команду в PowerShell

$registryPath = “HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard” $parameters = $parameters = @{ Путь = $registryPath Имя = “EnableVirtualizationBasedSecurity” Значение = “0x1” Сила = $True Тип_свойства = “DWORD” } Новое_свойство_элемента @parameters

Теперь вы можете перезагрузить компьютер. После того, как компьютер запустится, выполните следующую команду, чтобы задать размер таблицы Hotpatch.

$registryPath = “HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” $parameters = $parameters = @{ Путь = $registryPath Имя = “HotPatchTableSize” Значение = “0x1000” Сила = $True Тип_свойства = “DWORD” } New-ItemProperty @parameters

Наконец, нам нужно выполнить следующую команду, чтобы настроить конечную точку Центра обновления Windows для Hotpatch

$registryPath = “HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64” $nameParameters = $parameters = @{ Путь = $registryPath Имя = “Имя” Значение = “Пакет регистрации Hotpatch” Сила = $True } $versionParameters = $parameters = @{ Путь = $registryPath Имя = “Версия” Значение = “10.0.20348.1129” Сила = $True } Новый элемент $registryPath -Force Новое свойство элемента @nameParameters Новое свойство элемента @versionParameters

После настройки реестра Hotpatch нам необходимо его установить.

Читайте: Учебное пособие и советы по Windows Server

Загрузите и установите пакет обслуживания Hotpatch

Наконец, нам нужно загрузить и установить пакет обслуживания Hotpatch. Однако для этого вам необходимо загрузить Microsoft Update Standalone Package KB5003508 из каталога Microsoft Update и скопировать его на свой компьютер. Для этого выполните команду, указанную ниже.

$parameters = @{ Источник = ” Место назначения = “.\KB5003508.msu” } Запуск передачи битов @parameters

Теперь нам нужно установить пакет, который мы только что скачали, для этого выполните следующую команду.

wusa.exe .\KB5003508.msu

Чтобы проверить, установлен ли пакет, выполните указанную ниже команду.

Get-HotFix | Where-Object {$_.HotFixID -eq “KB5003508”}

Вот и все! Ваша работа сделана.

Читайте: Как проверить версию SMB в Windows 11

Как прикрепить ISO-файл к виртуальной машине Azure?

Вы не можете создать Azure VM из файла ISO. Вы можете создавать VM только из VHD, управляемых дисков или образов/снимков управляемых дисков. Если вы хотите использовать этот ISO в Azure, вам нужно будет использовать что-то вроде HyperV on-premises для создания VM, экспортировать VHD и загрузить его в Azure.

Читайте также: Требования к оборудованию Windows Server 2022.