管理支持 Arc 的计算机上的热修补程序

适用于：✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。

Azure 更新管理器 可让你在 Windows Server Azure 版本和已启用 Arc 的计算机上安装热补丁。 有关详细信息，请参阅“虚拟机的热补丁”

本文介绍如何在支持 Arc 的兼容计算机上安装热补丁。 由于热补丁不会影响可用性，因此您可以制定更快的更新计划，并在发布后立即更新服务，同时减少前期规划，以维持大规模环境中机器的可靠性。

受支持的操作系统

• Windows Server 2025 Standard Edition
• Windows Server 2025 Datacenter Edition

先决条件

• 验证计算机是否有支持的 OS SKU。
• 确保已启用基于虚拟化的安全性 (VBS)。 了解详细信息。
• 确保计算机已启用 Arc。

管理热补丁

登记热补丁许可证

若要注册热补丁许可证，请执行以下步骤：

1. 登录到 Azure 门户，然后转到“Azure 更新管理器”。

2. 在“资源”下，选择“计算机”，然后选择启用了 Arc 的特定服务器。

3. 在建议更新部分的热补丁中，选择更改。

4. 在 Hotpatch 中，选择“接收每月 Hotpatch 更新”选项。

5. 选择“启用热补丁” ，然后选择“确认”。

   

管理热补丁更新

注册热修补许可证后，计算机会自动收到热修补更新。

查看热补丁状态

热补丁状态

检查热补丁更新

若要获取最新的热补丁更新，请启用定期评估或一次性更新。

定期评估会自动评估可用更新，并确保检测到可用的补丁。 你可以在“推荐的更新”选项卡上查看评估结果，包括上次评估的时间。

你还可以选择使用“检查更新”选项随时触发 VM 的按需补丁评估，并在评估完成后查看结果。 在此评估结果中，可以在“需要重启”列中查看给定更新的重新启动状态。

安装热补丁更新

若要安装，可以创建一次性更新。 你可以在它可用后立即安装，使计算机能够更快地确保安全。

使用其中任一选项，可以选择安装所有可用的更新分类，或仅安装安全更新。 还可以通过提供各个热补丁知识库 ID，指定要包含或排除的更新。 你可以在此流中输入多个知识库 ID。

这可确保不需要重新启动的热修补更新安装在相同的计划或一次性更新计划中，使修补程序安装窗口可预测。

查看历史记录

你可以通过“历史记录”选项查看 VM 上的更新部署历史记录。

更新历史记录会显示过去 30 天的历史记录，以及补丁安装详细信息，例如重新启动状态。

计费注意事项

自 2026 年 5 月 19 日起，在运行 Windows Server 2025 Standard 版或 Datacenter 版 的已启用 Azure Arc 的计算机上，热补丁可免费使用。 发票上不会显示按每个核心计费，也没有按小时收费，更不会单独列出 Hotpatch 项目。

• 现有的已注册服务器：以前在 Hotpatch 中注册的所有服务器已停止计费。 无需执行任何操作。 这些计算机仍处于注册状态，并在有可用的热补丁更新时继续接收这些更新。
• 新注册：在符合条件的已启用 Arc 的 Windows Server 2025 计算机上启用热修补，不会产生任何热修补费用，无论其底层环境是 VMware、Hyper-V、AWS、GCP 还是其他本地及多云环境，也无论其版本是标准版还是数据中心版。

后续步骤

• 详细了解Azure VM 上的热补丁。
• 详细了解如何在计算机上配置更新设置。
• 详细了解如何执行按需更新。