Корпорация Майкрософт объявила об общедоступном обновлении для основных виртуальных машин Windows Server Azure Edition, позволяющем администраторам устанавливать обновления безопасности Windows на поддерживаемых виртуальных машинах без перезапуска сервера.
Эта функция работает с недавно развернутыми виртуальными машинами Azure под управлением Windows Server 2022 Datacenter: образы Azure Edition Core Gen2 и доступна во всех регионах Azure по всему миру.
«Горячее исправление — это новый способ установки обновлений в Windows Server 2022 Datacenter: Azure Edition (Core) VM, который не требует перезагрузки после установки, путем исправления кода запущенных процессов в памяти без необходимости перезапуска процесса. — сказал Нед Пайл, главный программный менеджер инженерной группы Microsoft Windows Server.
«Горячее исправление охватывает обновления безопасности Windows и поддерживает паритет с содержимым обновлений безопасности, выпущенных в обычном (не Hotpatch) канале Центра обновления Windows. Горячее исправление работает, сначала устанавливая базовый уровень с последним накопительным обновлением Центра обновления Windows».
Преимущества использования горячего исправления для обеспечения актуальности и безопасности виртуальных машин Windows Server 2022 Azure включают в себя:
- Более высокая доступность с меньшим количеством перезагрузок
- Более быстрое развертывание обновлений, поскольку пакеты меньше по размеру, быстрее устанавливаются и упрощают оркестрацию исправлений с помощью диспетчера обновлений Azure.
- Лучшая защита, так как пакеты Hotpatch устанавливаются быстрее без необходимости планировать перезагрузку, уменьшая «окно уязвимости» после выпуска обновления безопасности Windows.
Важно отметить, что серверам по-прежнему потребуется перезагрузка после установки обновлений, доставленных через обычный (не Hotpatch) канал обновления Windows, которые не включены в программу Hotpatch.
Примеры исправлений, которые нельзя установить без перезагрузки, включают обновления, отличные от Windows (например, исправления .NET), и обновления, не связанные с безопасностью, выпущенные для Windows.
Перезагрузка также потребуется периодически после установки новой базовой версии, чтобы синхронизировать виртуальные машины с исправлениями, не связанными с безопасностью, включенными в последнее накопительное обновление Windows.
«Базовые показатели (которые требуют перезагрузки) начинаются с трехмесячной периодичности и со временем увеличиваются», — поясняет Microsoft .
«Если вам нужно установить обновление вне программы Hotpatch, вы можете отключить и отменить регистрацию горячих исправлений на виртуальной машине и вернуть
виртуальную машину к типичному поведению обновления для Windows Server. Вы можете повторно зарегистрировать горячее исправление для виртуальных машин позже», —
добавил Пайл.
Bleeping Computer
Дополнительные сведения о том, как выполнить оперативное исправление виртуальных машин Windows Server Azure, см. в этой записи блога или на этой странице Microsoft Docs .
