فعال‌سازی Hotpatching در Windows Server 2025: راهنمای گام به گام
Windows ServerMicrosoftمقالات

فعال‌سازی Hotpatching در Windows Server 2025: راهنمای گام به گام

روزرسانی‌ها و پچ‌های امنیتی را بدون نیاز به راه‌اندازی مجدد سیستم اعمال کنید

توسط technet24 1,196 0

در این راهنمای گام به گام، نحوه فعال‌سازی ویژگی Hotpatching در Windows Server 2025 را برای شما توضیح خواهیم داد. Hotpatching یک ویژگی قدرتمند در Windows Server 2025 است که به مدیران سیستم اجازه می‌دهد بدون نیاز به راه‌اندازی مجدد سیستم، بروزرسانی‌های امنیتی و پچ‌ها را اعمال کنند. این ویژگی زمان خرابی سیستم را به حداقل می‌رساند و از عملکرد پیوسته سرور اطمینان می‌دهد. این مقاله به طور کلی نحوه فعال‌سازی Hotpatching در Windows Server 2025 را بررسی می‌کند. ما پیش‌نیازها، دستورالعمل‌های گام به گام، بهترین شیوه‌ها و نکات عیب‌یابی را پوشش می‌دهیم.

Hotpatching در ویندوز سرور چیست؟

با توجه به اینکه سازمان‌ها به طور فزاینده‌ای از Windows Server برای مدیریت عملیات حیاتی تجاری خود استفاده می‌کنند، کاهش زمان خرابی سیستم به امری ضروری تبدیل شده است. یکی از نوآوری‌های جدید برای پاسخ به این نیاز، Hotpatching است.

مایکروسافت ابتدا نسخه پیش‌نمایش Hotpatching را برای ماشین‌های مجازی Windows Server 2022 در Microsoft Azure اعلام و منتشر کرد (که به ISOs نسخه Azure Windows Server 2022 نیاز داشت). با رشد این فناوری، آن را به پلتفرم‌ها و محیط‌های بیشتری گسترش داده‌اند، از جمله سرورهای فیزیکی. Hotpatching، که اکنون در حالت پیش‌نمایش عمومی قرار دارد، ویژگی است که به مدیران سیستم اجازه می‌دهد تا بروزرسانی‌ها و پچ‌های امنیتی را با نیاز کمتر به راه‌اندازی مجدد سیستم در طول سال اعمال کنند. انتظار می‌رود مایکروسافت این ویژگی را در اواسط سال 2025 به صورت عمومی منتشر کند.

اگر هنوز واضح نیست، Hotpatching در Windows Server 2025 می‌تواند روی پلتفرم‌های مجازی‌سازی دیگری غیر از Hyper-V اجرا شود، مانند VMWare و هر پلتفرم دیگری که از ویژگی امنیتی مبتنی بر مجازی‌سازی مایکروسافت به نام Virtualization-Based Security (VBS) پشتیبانی کند. (در ادامه بیشتر توضیح خواهیم داد)

برنامه‌ریزی سالانه Hotpatching

به جای برنامه‌ریزی برای دوازده راه‌اندازی مجدد اجباری در هر سال، Hotpatching فقط چهار راه‌اندازی مجدد برنامه‌ریزی شده در سال ارائه می‌دهد. برای Patch Tuesday در ماه‌های ژانویه، آوریل، ژوئیه و اکتبر، متخصصین فناوری اطلاعات می‌توانند انتظار داشته باشند که بروزرسانی تجمعی ماهانه نیاز به راه‌اندازی مجدد داشته باشد. اما برای ماه‌های دیگر سال، فرآیندهای درون حافظه از طریق بروزرسانی‌های ویژه امنیتی Hotpatching به‌روزرسانی می‌شوند – نصب‌های سریع‌تر و بدون نیاز به راه‌اندازی مجدد!

پچ‌های Hotpatching با مصرف منابع کمتری همراه هستند، از جمله استفاده کمتر از منابع CPU در هنگام نصب و باینری‌های کوچک‌تر، که نصب سریع‌تر را ممکن می‌سازد. هماهنگی آسان‌تر پچ‌ها برای متخصصین فناوری اطلاعات همیشه خوشایند است.

پیش‌نیازهای Hotpatching در ویندوز سرور

قبل از برنامه‌ریزی برای استفاده از Hotpatching، باید نکاتی را در نظر داشته باشید. در اینجا پیش‌نیازهای اصلی برای فعال‌سازی Hotpatching آورده شده است:

  1. نسخه‌های ویندوز سرور ابتدا و مهم‌تر از همه، باید از Windows Server 2025 (نسخه Standard یا Datacenter) استفاده کنید. این موضوع ممکن است برای بسیاری از سازمان‌ها مشکل‌ساز باشد، اما همانطور که گفته شد، این نقطه عطف بخشی از برنامه کلی مایکروسافت برای معرفی تدریجی این فناوری است.
  2. اتصال اینترنت / Azure Arc یک اتصال اینترنتی پایدار و قابل اعتماد برای دسترسی به سرورهای بروزرسانی مایکروسافت لازم است. همچنین، باید Windows Server را با استفاده از Azure Connected Machine Agent (CMA) به Azure Arc متصل کنید.
  3. Virtualization-Based Security (VBS) برای عملکرد Hotpatching ضروری است. VBS از مجازی‌سازی سخت‌افزاری برای ایجاد محیطی ایزوله به نام “هسته امن” استفاده می‌کند که فرآیندهای سیستم و داده‌های حساس را از دسترسی غیرمجاز محافظت می‌کند.

برای اینکه Hotpatching کار کند، سیستم باید از VBS پشتیبانی کند، زیرا Hotpatching کدهای در حال اجرا در حافظه را بدون نیاز به راه‌اندازی مجدد به‌روزرسانی می‌کند. برای اطمینان از اینکه این به‌روزرسانی‌ها به‌طور ایمن و صحیح اعمال می‌شوند، هسته امن ارائه شده توسط VBS باید فعال باشد.

فعال‌سازی Virtualization-Based Security (VBS) و Hotpatching در Windows Server 2025

برای فعال‌سازی ویژگی Hotpatching در Windows Server 2025، ابتدا باید مطمئن شوید که VBS (Virtualization-Based Security) فعال است. این ویژگی به سیستم کمک می‌کند تا بروزرسانی‌های Hotpatching به درستی اعمال شوند. در اینجا مراحل فعال‌سازی VBS و سپس فعال‌سازی Hotpatching را به شما نشان می‌دهیم.

گام 1: بررسی وضعیت VBS

  1. برای بررسی وضعیت فعال بودن VBS، دستور زیر را اجرا کنید:
    • از Start Menu -> Run یا Command Prompt، دستور “msinfo32.exe” را وارد کنید.
    • در صفحه System Summary، به دنبال گزینه “Virtualization-Based Security” بگردید.
    • اگر این گزینه نشان‌دهنده “Running” نبود، باید VBS را فعال کنید.

ررسی وضعیت VBS

گام 2: فعال‌سازی VBS (در صورت غیرفعال بودن)

اگر VBS فعال نیست، مراحل زیر را دنبال کنید:

  1. اجرای دستور در PowerShell:

    • وارد PowerShell با دسترسی ادمین شوید.
    • دستور زیر را برای به‌روزرسانی رجیستری وارد کنید:
    Reg add "HKLM\SYSTEM\ControlSet001\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 1 /f
  2. راه‌اندازی مجدد سیستم: پس از وارد کردن دستور بالا، سیستم را راه‌اندازی مجدد کنید.
  3. بررسی دوباره وضعیت VBS: پس از ریستارت سیستم، دوباره دستور “msinfo32.exe” را اجرا کرده و مطمئن شوید که گزینه “Virtualization-Based Security” به وضعیت “Running” تغییر کرده است.

گام 3: فعال‌سازی Hotpatching در Windows Server 2025

  1. ورود به Azure Portal:
    • وارد Azure Portal شوید و سرور خود را باز کنید.
  2. فعال‌سازی Hotpatching:
    • در بخش Capabilities، گزینه “Hotpatching (preview)” را مشاهده خواهید کرد. آن را انتخاب کنید.
    • در صورتی که VBS فعال باشد، Azure باید آن را به عنوان “On” تأیید کند.
  3. اجازه دادن به دریافت Hotpatches ماهانه:
    • تیک گزینه “I want to license this Windows Server to receive monthly hotpatches” را بزنید.
    • سپس روی Confirm کلیک کنید.

فعال‌سازی Hotpatching در Windows Server 2025

Waiting for enrollment to complete

گام 4: تکمیل فرآیند ثبت‌نام

  • پس از فعال‌سازی، فرآیند ثبت‌نام آغاز می‌شود. شما باید منتظر بمانید تا ثبت‌نام به پایان برسد.
  • پس از اتمام فرآیند، سرور شما آماده استفاده از Hotpatching است. انتظار می‌رود که سرور اولین Hotpatch‌ها را در ماه فوریه و مارس دریافت کند، و در ماه‌های بعدی، فقط پچ‌های معمولی نیاز به راه‌اندازی مجدد خواهند داشت.

بررسی فعال بودن Hotpatching در Windows Server

برای بررسی اینکه آیا سرور شما برای استفاده از Hotpatching فعال است یا نه، می‌توانید از روش‌های زیر استفاده کنید:

روش 1: بررسی از طریق Azure Portal

  1. به Azure Portal برای سرور خود بروید.
  2. به بخش Operations -> Updates بروید.
  3. در بالای صفحه، روی دکمه Check for updates کلیک کنید تا ارزیابی بروزرسانی‌های معلق را دریافت کنید.
  4. در همان صفحه، بخش Hotpatch باید وضعیت Enabled را نمایش دهد.

این روش به شما کمک می‌کند تا از فعال بودن Hotpatching مطمئن شوید.

روش 2: بررسی از طریق Windows Update

  1. به Windows Updates در سرور خود بروید.
  2. روی Update History کلیک کنید.
  3. در کنار پچ‌هایی که با فناوری Hotpatching استفاده شده‌اند، عبارت (Hotpatches) مشاهده خواهید کرد.

Hotpatch capable updates have been installed

این روش به شما نشان می‌دهد که آیا بروزرسانی‌های قابل استفاده برای Hotpatching نصب شده‌اند یا خیر. با استفاده از این دو روش، می‌توانید تأیید کنید که سرور شما برای استفاده از Hotpatching آماده است.

technet24 2424 پست ها 1200 نظرات

تک‌نت24 با تیمی متشکل از متخصصان جوان، علاقمند به همکاری با متخصصان با ‌انگیزه است. هر کدام از ما عضوی موثر و الهام بخش برای خلق اتفاقات بزرگ هستیم. از طریق صفحه همکاری با ما، خودتان را به ما معرفی کنید.

مطالب مرتبط پست های این نویسنده
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

مطالب بیشتر

Windows Server 2025 – دانلود ویندوز سرور

آموزش مشاهده و بستن پرونده های باز در Windows Server SMB…

Windows Server 2022 – دانلود ویندوز سرور

1 of 64