Windows Server 2025 핫패칭 활성화: 단계별 안내

튜토리얼

핫패칭은 Windows Server 2025에서 관리자가 시스템 재부팅 없이 보안 업데이트와 패치를 적용할 수 있도록 하는 강력한 기능으로, 다운타임을 최소화하고 지속적인 운영을 보장합니다. 이 기사에서는 Windows Server 2025 핫패칭을 활성화하는 방법에 대한 개요를 제공합니다. 우리는 전제 조건, 단계별 지침, 모범 사례 및 문제 해결 팁을 다룰 것입니다.

Windows Server 핫패칭이란?

조직들이 비즈니스 운영을 관리하기 위해 Windows Server에 점점 더 의존함에 따라 다운타임을 최소화하는 것이 필수적입니다. 이 필요를 지원하기 위한 최신 혁신 중 하나가 핫패칭입니다.

광고

마이크로소프트는 처음에 Windows Server 2022 가상 머신(VM)을 위한 핫패칭(핫패치) 미리 보기를 Microsoft Azure에서 발표하고 출시했습니다(Windows Server 2022 Azure Edition ISO가 필요함). 이 기능이 성숙해짐에 따라, 마이크로소프트는 이를 물리적 서버를 포함한 더 많은 플랫폼과 환경으로 확대하고 있습니다. 현재 공개 미리 보기 상태인 핫패칭은 관리자가 연중 재부팅을 줄이면서 보안 업데이트와 패치를 적용할 수 있도록 하는 기능입니다. 마이크로소프트는 이 기능을 2025년 중에 일반 출시할 것으로 보입니다.

만약 명확하지 않다면, Windows Server 2025 핫패칭Hyper-V와 같은 다른 가상화 플랫폼에서도 실행될 수 있습니다. VMWare와 Microsoft의 보호 중심 가상화 기능인 Virtualization-Based Security (VBS)를 지원하는 다른 플랫폼에서도 실행될 수 있습니다. (자세한 내용은 아래에서)

연례 핫패칭 일정

연간 12회 필수 월간 재부팅을 계획하는 대신, 핫패칭은 연간 4회 계획된 재부팅을 제공합니다. 1월, 4월, 7월 및 10월의 패치 화요일에는 IT 전문가들이 월간 누적 업데이트가 재부팅을 필요로 할 것으로 예상할 수 있습니다. 그러나 연간의 다른 월에는 메모리 내 프로세스가 특별한 핫패치 Windows 보안 업데이트를 통해 업데이트되어 더 빠르게 설치되며 재부팅이 필요하지 않습니다!

핫패치 패치는 설치 중에 더 적은 CPU 자원과 작은 이진 파일을 사용하여 자원 사용량이 줄어듭니다. 이로 인해 더 작고 빠르게 설치할 수 있습니다. IT 전문가들을 위한 쉬운 패치 조율은 언제나 환영받습니다.

광고

Windows Server 핫패칭 사전 조건

핫패칭을 사용하기 전에 몇 가지 주의할 점이 있습니다. 핫패칭을 활성화하기 위한 주요 사전 조건을 살펴보겠습니다:

  • Windows Server 버전

    먼저, 그리고 이것은 꽤 엄격한데, Windows Server 2025(표준 에디션 또는 데이터 센터 에디션)을 사용해야 합니다. 이는 많은 조직에게 장애물이 될 수 있지만, 이 이정표는 Microsoft의 기술을 점진적으로 전개하기 위한 전반적인 계획의 일환입니다.

  • 인터넷 / Azure Arc

    안정적이고 신뢰할 수 있는 인터넷 연결이 필요합니다. 또한, Azure 연결된 기계 에이전트 (CMA)를 사용하여 Windows Server를 Azure Arc에 연결해야 합니다.

  • 가상화 기반 보안 (VBS)

    가상화 기반 보안 (VBS)은 핫패칭이 작동하는 데 중요합니다. VBS는 하드웨어 가상화를 사용하여 시스템 프로세스와 민감한 데이터를 무단 액세스로부터 보호하는 “보안 커널”이라는 격리된 환경을 만듭니다.

핫패칭이 작동하려면 시스템이 VBS를 지원해야 합니다. 왜냐하면 핫패칭은 다시 시작 없이 실행 중인 프로세스의 메모리 내 코드를 업데이트하기 때문입니다. 이러한 업데이트가 안전하고 안정하게 적용되도록 하려면 VBS로 제공되는 보안 커널이 작동해야 합니다.

VBS 활성화

이 설정은 기본적으로 켜져 있어야 하지만, VBS가 활성화되었는지 확인하려면:

  • 시작 메뉴 -> 실행‘ 또는 명령 프롬프트에서 “msinfo32.exe”를 실행합니다.
  • 시스템 요약 페이지에서 ‘가상화 기반 보안‘ 항목을 찾습니다.
Checking if VBS is Enabled or not… – (Image Credit: Michael Reinders/Petri.com)

활성화해야 할 것 같습니다. 레지스트리를 업데이트하고 다시 부팅하기 위해 이 명령을 실행합니다.

광고

Reg add "HKLM\SYSTEM\ControlSet001\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f

다시 msinfo32를 확인했고 항목이 이제 ‘실행 중’으로 표시됩니다. 계속할 준비가 되었습니다.

Windows Server 2025 핫패칭 활성화

  • Azure 포털에서 서버를 엽니다.
  • 그런 다음 Capabilities 섹션에서 ‘핫패칭 (미리 보기)‘을 찾아 클릭합니다.
  • Azure가 VBS가 ‘켜짐‘을 확인하도록 합니다.
  • 체크 상자 ‘월간 핫패치를 받기 위해 이 Windows Server에 라이선스를 부여하려면’을 선택하고 확인을 클릭합니다.
Enabling Hotpatch (preview) in the Azure Portal – (Image Credit: Michael Reinders/Petri.com)

등록 프로세스가 시작됩니다.

Waiting for enrollment to complete – (Image Credit: Michael Reinders/Petri.com)

이 작업이 완료되면 시작할 준비가 된 것입니다. 서버는 보통 패치를 설치할 것으로 예상됩니다 (12월에) 그리고 1월에는 핫패치를 제공할 것이며, 2월과 3월에도 핫패치를 제공할 것입니다. 4월에는 다시 보통 부팅 패치 주기가 시작되고, 그렇게 반복됩니다.

공개 미리 보기의 이 새로운 기능을 시작 단계에 있기 때문에 핫패칭이 실행 중임을 증명할 수 있는 직접적인 이력이 없습니다. 1월에 분기별 업데이트가 배포된 후에는 2월에 다시 이에 돌아와야 합니다. 그때 첫 번째 핫패치가 출시될 것입니다.

광고

핫패칭이 활성화된 Windows Server 확인

서버가 핫패칭 활성화되어 있는지 확인할 수 있는 몇 가지 방법만 있습니다.

방법 1

  • 이 서버의 Azure 포털에서 Operations -> Updates로 이동하여 상단에 있는 ‘업데이트 확인’ 버튼을 클릭하여 대기 중인 업데이트에 대한 평가를 받을 수 있습니다.
  • 이 같은 화면에서 ‘핫패치‘ 섹션은 ‘활성화‘로 표시됩니다.
Verifying that Windows Server Hotpatch enabled patches are ready to go! – (Image Credit: Michael Reinders/Petri.com)

방법 2

  • 서버 자체에서 Windows 업데이트로 이동하여 업데이트 기록을 클릭하면 이 기술을 사용하는 특정 패치 옆에 ‘(핫패치)‘가 표시됩니다.
Hotpatch capable updates have been installed – (Image Credit: Microsoft)

Windows Server 핫패치에 관한 제 포스트를 읽어 주셔서 감사합니다. 아래에 댓글이나 질문을 자유롭게 남겨주세요.

Source:
https://petri.com/enable-windows-server-hotpatching/