אפשר חימום מהיר של Windows Server 2025: מדריך שלב אחר שלב

מדריכים

החדרת עדכונים חמה (Hotpatching) היא תכונה חזקה ב-Windows Server 2025 המאפשרת למנהלים להחיל עדכוני אבטחה ותיקונים מבלי לדרוש הפעלת מערכת מחדש, מה שמצמצם את זמן השבתה ומבטיח פעולה רציפה. מאמר זה מספק סקירה כיצד להפעיל החדרת עדכונים חמה ב-Windows Server 2025. נסקור דרישות מוקדמות, הוראות שלב אחר שלב, שיטות עבודה מומלצות וטיפים לפתרון בעיות.

מהי החדרת עדכונים חמה ב-Windows Server?

כשהארגונים מסתמכים יותר ויותר על Windows Server לניהול פעולות עסקיות קריטיות, צמצום זמן השבתה הופך להיות חיוני. אחת מהחידושים האחרונים התומכים בצורך זה היא החדרת עדכונים חמה.

פרסומת

מיקרוסופט הודיעה לראשונה והשיקה תצוגה מקדימה של החדרת עדכונים חמה (hotpatch) עבור מכונות וירטואליות (VMs) של Windows Server 2022 ב-Microsoft Azure (דורש קבצי ISO של Windows Server 2022 Azure Edition). ככל שהתכונה התבגרה, הם החלו להשיק אותה לפלטפורמות וסביבות נוספות, כולל שרתים פיזיים. החדרת עדכונים חמה, כעת בתצוגה ציבורית, היא תכונה המאפשרת למנהלים להחיל עדכוני אבטחה ותיקונים עם פחות הפעלות מחדש במהלך השנה. מיקרוסופט צפויה לשחרר תכונה זו לשימוש כללי מתישהו בשנת 2025.

במקרה של אי-הבנה, Windows Server 2025 Hotpatching יכול לרוץ על פלטפורמות וירטואליזציה אחרות מלבד Hyper-V, כמו VMWare, וכל פלטפורמות אחרות שתומכות בתכונת הוירטואליזציה של Microsoft בשם Virtualization-Based Security (VBS). (מידע נוסף להלן)

לוח זמנים שנתי להוטפצ'ינג

במקום לתכנן סביב שתיים-עשרה אילוורים חובתיים לכל שנה, ההוטפצ'ינג מציע רק ארבעה אילוורים מתוכננים לכל שנה. לפי יום השישי של תיקון בירואר, אפריל, יולי, ואוקטובר, מקצוענים ב-IT יכולים לצפות שהעדכון הכולל חודשי יצריך אילוץ. אך לחודשים האחרים בשנה, התהליכים בזיכרון מתעדכנים דרך עדכוני אבטחה מיוחדים של Hotpatch Windows – התקנות מהירות יותר ולא דרוש אילוץ!

עדכוני Hotpatch מגיעים עם שימוש במשאבים מופחת כולל פחות משאבי CPU בזמן ההתקנה, ובינאריים קטנים יותר, מה שהופך אותם לקטנים ואינם זקוקים להתקנה ארוכה. אורכסטרציה קלה יותר של עדכוני תיקון עבור מקצוענים ב-IT מתקבלת תמיד בברכה.

פרסום

דרישות מוקדמות להוטפצ'ינג ב- Windows Server

ישנם כמה דברים שחשוב לזכור לפני שתתכנן להשתמש בהוטפצ'ינג. בואו נעבור על הדרישות העיקריות לאפשר הוטפצ'ינג:

  • גרסאות שרת Windows

    ראשית, וזו דרישה די מחמירה, עליך להשתמש ב- Windows Server 2025 (גרסת Standard או גרסת Datacenter). זה יהיה חוסם עבור הרבה ארגונים, אבל כפי שאמרתי, המיילסטון הזה הוא עוד אחד מתוכניות הגלישה הכלליות של מיקרוסופט לשחרור טכנולוגיה זו באופן מדורג.

  • אינטרנט / Azure Arc

    נדרשת חיבור אינטרנט יציב ואמין כדי לגשת לשרתי עדכוני Microsoft Windows. בנוסף, תצטרך לחבר את שרת ה- Windows ל- Azure Arc באמצעות ה-Agent של מכונת המחוברת של Azure (CMA).

  • אבטחת וירטואליזציה מבוססת (VBS)

    אבטחת וירטואליזציה מבוססת (VBS) חיונית עבור Hotpatching לעבוד. VBS משתמשת בווירטואליזציה של חומרה כדי ליצור סביבה מבודדת, ידועה כ"ליבה מאובטחת" המגן על תהליכי המערכת והנתונים הרגישים מגישות לא מורשות.

כדי ש-hotpatching יעבוד, המערכת חייבת לתמוך ב-VBS מאחר ו-hotpatching מעדכן את קוד הזיכרון של תהליכים בריצה מבלי לדרוש את איתחול מחדש. כדי להבטיח שהעדכונים הללו ייוושטו בצורה מאובטחת ובטוחה, ייבוא הליבה המאובטחת המסופקת על ידי VBS חייב להיות פעיל.

הפעלת VBS

הגדרה זו צריכה להיות מופעלת כברירת מחדל, אך כדי לוודא ש-VBS מופעלת:

  • הריץ " "msinfo32.exe מה- 'תפריט התחל -> ריץ' או בפקודת פועל.
  • חפש את הפריט 'בטחון מבוסס על וירטואליזציה' בדף הסיכום של המערכת.
Checking if VBS is Enabled or not… – (Image Credit: Michael Reinders/Petri.com)

נראה שעלי להפעיל אותה. אני מריץ את הפקודה הזו כדי לעדכן את הרישום ולאחר מכן לאתחל.

פרסום

Reg add "HKLM\SYSTEM\ControlSet001\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f

בדקתי שוב את msinfo32 והפריט מראה כעת 'פועל'. מוכן להמשך.

אפשר חימום חמים לשרת Windows Server 2025

  • פתח את השרת בפורטל Azure.
  • אז, בתחום היכולות, 'חימום חם (תצפית)' צריך להיות במרכז. לחץ על זה.
  • וודא ש-Azure מאשרת ש-VBS הוא 'פועל'.
  • בחר בתיבת הסימון 'רוצה לרשות את הרישיון של Windows Server כדי לקבל חימומים חמים חודשיים', ולחץ על אישור.
Enabling Hotpatch (preview) in the Azure Portal – (Image Credit: Michael Reinders/Petri.com)

התהליך של הרישום מתחיל כעת.

Waiting for enrollment to complete – (Image Credit: Michael Reinders/Petri.com)

לאחר שהתהליך הזה יושלם, אנחנו אמורים להיות מוכנים להתקדם. צפוי שהשרת יתקין את התיקונים הרגילים (בדצמבר) ובינואר, ואז יציע חימומים חמים בפברואר ובמרץ, עד למחזור תיקוני האתחול הרגיל באפריל, וכן הלאה.

מכיוון שאנחנו בשלבי ההתחלה של תכונה חדשה זו בתצוגה מקדימה ציבורית, אין לנו היסטוריה ישירה שתוכל להוכיח שהחימום החם פועל. לאחר יישום עדכונים רבעוניים בינואר, נוכל לחזור לכך בפברואר – החימומים הראשוניים צפויים להתפרסם באותו זמן.

פרסום

בדוק שהשרת Windows Server מופעל לחימום חם

יש רק מספר מעט שיטות לקביעה אם שרת מופעל לחימום חם.

שיטה 1

  • בפורטל Azure עבור שרת זה, תוכל לנווט אל פעולות -> עדכונים, לחץ על כפתור 'בדוק עדכונים' בראש, וקבל דירוג עבור עדכונים ממתינים.
  • על מסך זה, הקטע 'Hotpatch' מציג 'Enabled'.
Verifying that Windows Server Hotpatch enabled patches are ready to go! – (Image Credit: Michael Reinders/Petri.com)

שיטה 2

  • על השרת עצמו, כאשר אתה גולש אל עדכוני Windows ולוחץ על היסטוריית עדכונים, תראה (Hotpatches) ליד התיקונים הספציפיים המשמשים עם טכנולוגיה זו.
Hotpatch capable updates have been installed – (Image Credit: Microsoft)

תודה שקראתם את הפוסט שלי על פתיחת חורים ב-Windows Server. נשמח לקבל תגובות או שאלות בתחתית העמוד.

Source:
https://petri.com/enable-windows-server-hotpatching/