Použití technologie HotPatching k instalaci aktualizací zabezpečení pro systém Windows Server 2003 Service Pack 1

Překlady článku Překlady článku
ID článku: 897341 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento podrobný článek popisuje, jak zjistit, zda aktualizace zabezpečení podporuje technologii HotPatching, nastavení prostředí pro testování technologie HotPatching a instalaci aktualizace zabezpečení, které používají technologii HotPatching.

Použijete-li technologii HotPatching, můžete nainstalovat aktualizace General Distribution Release (GDR) zabezpečení na serverech spustit 32bitové verze Microsoft Windows Server 2003 Service Pack 1 (SP1) bez restartování serverů.

Poznámka: Všechny aktualizace zabezpečení podporují technologii HotPatching a aktualizace některé zabezpečení, které podporují technologii HotPatching může vyžadovat restartování serveru po instalaci aktualizace zabezpečení. Před použitím technologie HotPatching k nasazení aktualizace zabezpečení v prostředí výroby, musíte určit, zda podporuje aktualizace zabezpečení, které chcete nainstalovat technologii HotPatching a musí být vyhodnocen instalace aktualizace zabezpečení v srovnatelné testovací prostředí.

Jak určit kompatibilitou technologie HotPatching

Technologie HotPatching je kompatibilní s aktualizací zabezpečení, které poskytují izolované opravy pro jednotlivé funkce. Technologie HotPatching není kompatibilní s aktualizacemi zabezpečení aktualizovat několik vzájemně závislých funkcí.

Vyhodnotit, zda aktualizace zabezpečení používá technologii HotPatching, postupujte takto:
  1. Otestujte, zda balíček aktualizace zabezpečení podporuje technologii HotPatching. Chcete-li to provést, postupujte takto:
    1. Přečtěte si článek znalostní báze Microsoft Knowledge Base přidružený k aktualizaci zabezpečení. Potenciálně můžete použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud následujícím Určuje, že lze provést. Chcete-li nainstalovat aktualizaci zabezpečení, pokud tak určuje v článku nebo v článku není zmínit o technologii HotPatching nelze použít technologii HotPatching.
    2. Zkontrolujte obsah balíčku aktualizace zabezpečení. Potenciálně můžete použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud balíček aktualizace zabezpečení obsahuje soubory, které mají přípony názvů souborů ._hp. Další informace o extrahování balíčků aktualizace zabezpečení získáte následujícím článku báze Microsoft Knowledge Base:
      262841Přepínače příkazového řádku pro balíčky aktualizací softwaru systému Windows
  2. Otestujte, zda nainstalovaný binární soubor v počítači lze aktualizovat pomocí technologie HotPatching. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte %windir%\system32 a potom klepněte na tlačítko OK.
    2. Ve složce System32 klepněte pravým tlačítkem myši na soubor Authz.dll a potom klepněte na příkaz Vlastnosti.
    3. Klepněte na kartu verze.
    4. V části Další informace o verzi klepněte na položku Verze souboru v seznamu název položky.
    5. Zobrazit hodnotu v poli hodnota. Můžete použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud pole hodnota obsahuje jeden z následujících hodnot:
      • (srv03_gdr. ######-####)
      • (srv03_rtm. ######-####)
      • (srv03_sp #. ######-####)
      Poznámka: # Symbol označuje čísel verzí souborů.

      Nelze použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud pole hodnota obsahuje následující hodnotu:
      • (srv03_qfe. ######-####)
    Poznámka: I, pokud zjistíte, abyste mohli používat technologii HotPatching k instalaci aktualizace zabezpečení, budete stále muset restartovat server po instalaci této aktualizace zabezpečení. Například aktualizace zabezpečení jsou kumulativní. To znamená, že aktualizace zabezpečení pomocí verze GDR patří dřívější aktualizaci zabezpečení, která vyžaduje restartování serveru. Pokud žádné aktualizace zabezpečení byla dříve nainstalována, povolena HotPatch balíček bude zajišťovat identicky na aktualizace zabezpečení, které jsou dnes k dispozici. Pravděpodobně také restartovat server, pokud nainstalujete aktualizaci zabezpečení v době spuštění správy práv, nebo při ladění programu.

    Poznámka: Původní verzi systému Windows Server 2003 nepodporuje technologii HotPatching.

    Důležité Chcete-li se vyhnout nutnosti restartování neočekávaně provozní servery, po instalaci aktualizace zabezpečení, musíte nejprve nainstalovat aktualizaci zabezpečení v testovacím prostředí a ujistěte se, že instalace funguje podle očekávání.

    Pokud nainstalujete aktualizaci zabezpečení jako obsluhované instalace, zobrazí se zpráva, pokud instalace nezdaří nebo je nutné restartovat počítač. Pokud se zobrazí zpráva, instalace bylo úspěšné a nemáte k dispozici až po restartování serveru. Zkontrolujte soubor protokolu instalace, pokud chcete zjistit stav instalace. Soubor protokolu instalace je umístěn ve složce % windir % a s názvem KB ######.log kde ###### je přidružený číslo článku znalostní báze Microsoft Knowledge Base.

    Pokud nainstalujete aktualizaci zabezpečení jako bezobslužnou instalaci, zkontrolujte návratový kód nebo komplexnější souboru protokolu instalace stav instalace aktualizace zabezpečení. Tyto zprávy o stavu instalace musí zkontrolujte pokaždé stejně, jako by zaškrtnete zjistit stav instalace aktualizace zabezpečení Obecné použít technologii HotPatching. Více související informace naleznete v tématu v části „ Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching.
  3. Nastavte správné uživatelská práva jsou v počítači, naleznete “ ladění programů ” v “ další informace ” v následujícím článku znalostní báze Microsoft Knowledge Base:
    888791Uživatelská práva vyžadovaná programem Update.exe
Poznámka: Některé programy mohou mít problémy s kompatibilitou s použitím technologie HotPatching.

Další informace získáte následujícím článku znalostní báze Microsoft:
922612Budete vyzváni k restartování počítače po instalaci opravy hotfix, přestože je povolená technologie HotPatching

Jak otestovat v prostředí technologie HotPatching

Ačkoli tato verze technologie HotPatching byl testován v různých prostředích, nelze je otestovat všechny hardwarové konfigurace a řádku obchodní programy, které mohou být přítomny v jakémkoli prostředí, zejména. Stejně jako u zřízení kritické softwaru doporučujeme použití technologie HotPatching s každou aktualizaci zabezpečení otestovat před nasazením aktualizace zabezpečení k serverům výroby. Navíc můžete chtít vyzkoušet technologie HotPatching na pilotní skupinu serverů ujistit se, že je ve vašem prostředí pracuje podle očekávání. Servery jsou nastaveny různé součásti systému Windows a máte odlišné binární soubory, může technologie HotPatching instalace výsledky lišit mezi servery.

Chcete-li technologii HotPatching otestovat v prostředí, postupujte takto:
  1. Určit počítače, které budete používat pro testování. Testovací počítače musí představovat průřezem počítačů, které jsou v prostředí, kde chcete nainstalovat aktualizaci zabezpečení. Počítače používající pro zkoušku musí být vybaveny softwaru a hardwarových zařízení, které se obvykle používají ve vaší organizaci. Server s vysokou výpočetní zatížení musí rovněž obsahovat.
  2. Prozkoumejte verze binárních souborů, který bude aktualizován při instalaci aktualizace zabezpečení. Tyto informace zaznamenat, pokud chcete porovnat verze po instalaci nebo odebrání aktualizace zabezpečení.
  3. Ujistěte se, že obsah balíčku aktualizace zabezpečení jsou jasné a úplné.
  4. Použít technologii HotPatching k instalaci aktualizací zabezpečení ve všech testovacích počítačích, stejným způsobem jako ve vašem výrobním prostředí. Další informace naleznete v tématu v části „ Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching.
  5. Pokud plánujete nasazení aktualizací zabezpečení ze vzdáleného umístění, replikovat podobným způsobem instalace těchto aktualizací zabezpečení v testovacím prostředí.
  6. Prostudujte si soubory protokolu instalace vytvořené při instalaci aktualizace zabezpečení.
  7. Odebrat aktualizace zabezpečení pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech. Pokud jste zaznamenány čísla verze binárních souborů, ujistěte se, že jsou čísla verzí jste očekávali.
  8. Znovu nainstalujte aktualizaci zabezpečení a ujistěte se, že výsledky odpovídají první instalace.

Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching

Chcete-li nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a pak klepněte na tlačítko OK.
  2. Příkazového řádku zadejte WindowsServer2003-KB ###### - x 86 - LLL exe /hotpatch:enable, a potom stiskněte klávesu ENTER.

    Poznámka:###### je číslo aktualizace zabezpečení a LLL jazykové verze aktualizace zabezpečení. Například CSY znamená angličtina.
  3. Na příkazový řádek, typu Ukončit a potom pres ENTER.
Důležité Pokud nainstalujete aktualizaci zabezpečení, zobrazí se zprávy o úspěšnosti instalace. Neobdržíte žádné zprávy Pokud jste provedli bezobslužné instalace přesměrována zprávy do souboru protokolu instalace nebo obojí. Tyto zprávy o tom, zda byla aktualizace zabezpečení nainstalována a zda je nutné restartovat server.

Pokud jste provedli bezobslužné instalace, pak kontrolovaných návratový kód nebo soubor protokolu instalace pro zprávy. Tyto zprávy o tom, zda byla aktualizace zabezpečení nainstalována a zda je nutné restartovat server.

Instalační program vždy vrátí jednu z následujících kódů chyby:
Zmenšit tuto tabulkuRozšířit tuto tabulku
ZprávaAkce
ERROR_SUCCESS (0)Instalací této aktualizace zabezpečení, a serveru nemá až po restartování.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Byla nainstalována aktualizace zabezpečení, ale na serveru je třeba restartovat.
ERROR_INSTALL_FAILURE (1603)Nebyla nainstalována aktualizace zabezpečení. Spusťte instalaci znovu.

Jak odebrat aktualizaci zabezpečení

Aktualizace zabezpečení, které byly nainstalovány pomocí technologie HotPatching můžete odebrat, ale musíte restartovat server.

Pokud nainstalujete více aktualizací zabezpečení, že každý nahradit stejný soubor a chcete vrátit počítač do původního stavu, musíte nejprve odstranit nejvíce nedávno nainstalované aktualizace zabezpečení, další naposledy nainstalovali aktualizaci zabezpečení, druhý, atd. Předpokládejme například, že nainstalovali aktualizaci zabezpečení A potom nainstalovali aktualizaci zabezpečení B, pak jste nainstalovali aktualizaci zabezpečení C a všechny nahrazují stejný soubor. Chcete-li vrátit počítač do stavu, ve kterém se nacházel před instalací aktualizace zabezpečení A, je nutné odebrat aktualizace zabezpečení C nejprve následuje aktualizace B a aktualizace zabezpečení a Pokud se pokusíte odebrat aktualizace zabezpečení v jiném pořadí, zobrazí varování, že jsou uvedeny všechny aktualizace zabezpečení a programy, které byly nainstalovány, vzhledem k tomu, že jste nainstalovali zabezpečení aktualizaci, která se pokoušíte odebrat. Pokud upozornění ignorovat a pokračovat, nemusí tyto aktualizace zabezpečení a programy pracovat správně.Další informace o pořadí odebrání aktualizace zabezpečení naleznete následující článku znalostní báze Microsoft Knowledge Base:
823836Odebírání aktualizací softwaru systému Windows ve špatném pořadí může způsobit operačního systému přestane pracovat

Vlastnosti

ID článku: 897341 - Poslední aktualizace: 30. října 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Klíčová slova: 
kbmt kbwinservsetup kbhowtomaster KB897341 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:897341

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com