微软描述了其对 Windows 更新的热补丁工作,以将更新即时应用到 Windows 系统,并消除重新启动系统以安装更新的需要。Microsoft 技术社区网站上的一篇新博文宣布在 Azure Automange for Windows Server 中引入热补丁支持。微软最近发布了Windows Server 2022 。
与在 Windows 机器上安装更新的传统方法相比,热补丁提供了几个优势。微软在博文中强调了三个核心优势:
- 更少的重新启动,从而提高了可用性。
- 更快的部署,因为更新包“更小,安装更快,补丁编排更容易”。
- 改进的保护,因为可以立即安装安全更新,而不是安排重新启动。
根据微软的说法,热补丁通过“使用 Windows 更新最新累积更新建立基线”来工作。该公司计划定期发布基于该基线的热补丁,并且这些更新不需要重新启动。基线会使用新的累积更新进行刷新,然后也会定期更新。
热补丁可以在每个补丁星期二(每月一次)发布,新的基线可以每三个月发布一次。在最好的情况下,当应用新的基准时,服务器每年需要重新启动四次。
Microsoft 区分已计划和未计划的基线 计划的基线定期发布,以将系统移至新的基线。然后可以在这些计划的基线版本之间安装热补丁。
如果热补丁不能用于特定补丁,则需要计划外的基线来修补系统。微软特别提到了针对 0-day 漏洞的修复。这些计划外的基线版本确实需要重新启动并包含最新累积更新的所有内容。
根据 Microsoft 的说法,更新可能安装在 Hotpatch 程序之外,但它需要禁用和取消注册热补丁才能返回到 Windows Server 的默认更新行为。可以随时重新注册。
公告的其余部分为服务器管理员提供了实施细节。