Wie Sie HotPatching verwenden, um Sicherheitsupdates für Windows Server 2003 Service Pack 1 installieren

Dieser detaillierte Artikel beschreibt, wie bestimmen, ob ein Sicherheitsupdate unterstützt HotPatching, zum Einrichten einer Umgebung zum Testen von HotPatching und zum Installieren von Sicherheitsupdates, die HotPatching verwenden.

Wenn Sie HotPatching verwenden, können Sie allgemeine Distribution Release (GDR)-Sicherheitsupdates auf Servern installieren, die 32-Bit-Versionen von Microsoft Windows Server 2003 Service Pack 1 (SP1) ohne Neustart der Server ausgeführt.

Hinweis: Nicht alle Sicherheitsupdates HotPatching unterstützen, und einige Sicherheitsupdates, die HotPatching möglicherweise einen Neustart des Servers erfordern nach der Installation der Sicherheitsupdates unterstützen. Bevor Sie HotPatching, verwenden um ein Sicherheitsupdate in einer Produktionsumgebung bereitstellen, müssen Sie ermitteln, ob das Sicherheitsupdate, das Sie installieren möchten HotPatching unterstützt und Sie müssen die Sicherheit Update-Installation in einer vergleichbaren Test Umgebung bewerten

Zum Identifizieren von HotPatching-Kompatibilität

HotPatching ist kompatibel mit Sicherheitsupdates, die isolierten Updates für einzelne Funktionen bereitstellen. HotPatching ist nicht kompatibel mit Sicherheitsupdates, die mehrere voneinander abhängige Funktionen zu aktualisieren.

Gehen Sie folgendermaßen vor um auszuwerten, ob ein Sicherheitsupdate HotPatching verwendet,

1. Testen Sie, ob das Sicherheitsupdatepaket HotPatching unterstützt. Gehen Sie hierzu folgendermaßen vor:
   1. Lesen Sie den Microsoft Knowledge Base-Artikel, der das Sicherheitsupdate zugeordnet ist. Sie können möglicherweise HotPatching verwenden, um das Sicherheitsupdate installiert wenn Artikel gibt an, dass Sie dies tun können. HotPatching können Sie das Sicherheitsupdate installieren, wenn Artikel also gibt oder wenn Artikel nicht Erwähnen Sie HotPatching wird.
   2. Überprüfen Sie den Inhalt des Sicherheitsupdate-Paket. Sie können möglicherweise HotPatching verwenden, um das Sicherheitsupdate installieren Wenn das Sicherheitsupdate-Paket Dateien enthält, die ._hp-Dateinamenerweiterungen. Weitere Informationen zum Sicherheitsupdate-Pakete zu extrahieren finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      262841  (http://support.microsoft.com/kb/262841/ ) Befehlszeilenoptionen für Windows-Softwareupdatepakete
2. Testen Sie, ob die installierte Binärdatei auf dem Computer mithilfe von HotPatching aktualisiert werden kann. Gehen Sie hierzu folgendermaßen vor:
   1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie %windir%\system32 und klicken Sie dann auf OK .
   2. Klicken Sie im den Ordner System32 mit der rechten Maustaste auf die Datei "Authz.dll" und klicken Sie dann auf Eigenschaften .
   3. Klicken Sie auf die Registerkarte Version .
   4. Klicken Sie unter Versionsinformationen auf Dateiversion in der Liste Elementname .
   5. Zeigen Sie im Feld Wert den Wert. HotPatching können Sie das Sicherheitsupdate installieren, enthält das Feld Wert einen der folgenden Werte:
      • (srv03_gdr. #### ######)
      • (srv03_rtm. #### ######)
      • (srv03_sp #. #### ######)
      Hinweis: #-Symbol kennzeichnet die Versionsnummern der Datei.
      
      HotPatching können Sie das Sicherheitsupdate installieren Wenn das Feld Wert den folgenden Wert enthält:
      • (srv03_qfe. #### ######)
   Hinweis: Auch wenn Sie feststellen, dass Sie HotPatching verwenden können, um ein Sicherheitsupdate zu installieren, Sie dennoch möglicherweise den Server nach der Installation dieses Sicherheitsupdates neu starten. Beispielsweise sind Sicherheitsupdates kumulativ. Dies bedeutet, dass ein Update mit der GDR-Version eine frühere Sicherheitsupdates, die erfordert enthalten kann, dass Sie den Server neu starten. Wenn zuvor kein Sicherheitsupdate installiert wurde, fungiert das Paket aktiviert HotPatch identisch zu Sicherheitsupdates, die heute verfügbar sind. Darüber hinaus müssen Sie möglicherweise der Server neu, wenn Sie ein Sicherheitsupdate, installieren während Sie Rechteverwaltung ausgeführt werden oder beim Debuggen eines Programms.
   
   Hinweis: HotPatching wird in der Originalversion von Windows Server 2003 nicht unterstützt.
   
   wichtig Um zu vermeiden Produktionsservern nach der Installation eines Sicherheitsupdates unerwartet neu starten, müssen Sie installieren Sie das Sicherheitsupdate in einer Testumgebung und stellen Sie sicher, dass die Installation wie erwartet funktioniert.
   
   Wenn Sie als einer beaufsichtigten Installation des Sicherheitsupdates installieren, wird eine Meldung angezeigt wenn die Installation fehlschlägt oder wenn Sie den Computer neu starten müssen. Wenn keine Meldung angezeigt wird, die Installation erfolgreich ist, und Sie haben keinen Neustart des Servers. Untersuchen Sie die Installation-Protokolldatei, wenn Sie den Installationsstatus anzeigen möchten. Die Installationsprotokolldatei befindet sich im Ordner % Windir % und KB heißt ######.log, wobei ###### ist die zugeordnete Knowledge Base-Artikel Anzahl.
   
   Wenn Sie als eine unbeaufsichtigte Installation des Sicherheitsupdates installieren, überprüfen Sie den Rückgabecode oder die umfassender Installation-Protokolldatei für den Sicherheitsupdate-Installation-Status. Sie müssen diese Installation Statusmeldungen jedes Mal untersuchen, wenn, dass Sie HotPatching verwenden, wie Sie überprüfen, den Installationsstatus eines allgemeinen Sicherheitsupdates ermitteln möchten. Weitere Informationen finden Sie im Abschnitt "So ein Sicherheitsupdate mithilfe von HotPatching installieren".
3. Sicherstellen, dass die richtigen Benutzerrechte auf dem Computer festgelegt sind, finden Sie unter ? Debuggen von Programmen eingeben in der folgenden KB-Artikel im Abschnitt ? Weitere Informationen eingeben:
   888791  (http://support.microsoft.com/kb/888791/ ) Die Benutzerrechte, die von Update.exe benötigt werden

Hinweis: Einige Programme möglicherweise Kompatibilitätsprobleme mit HotPatching.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Wie Sie HotPatching in Ihrer Umgebung testen

Obwohl diese Version von HotPatching in einer Vielzahl von Umgebungen getestet wurde, können nicht Sie testen, alle Hardwarekonfigurationen und Line-of-Business-Programme, die in einer bestimmten Umgebung vorhanden sein können. Wie bei jeder Installation von wichtiger Software von, empfehlen wir, dass die Verwendung von HotPatching mit jedes Sicherheitsupdate zu, Testen bevor Sie das Sicherheitsupdate auf Ihren Produktionsservern bereitstellen. Darüber hinaus sollten Sie testen HotPatching einer Pilotphase Gruppe von Servern, um sicherzustellen, dass es in Ihrer Umgebung wie erwartet funktioniert. Wenn Ihre Server mit anderen Windows-Komponenten eingerichtet sind und andere Binärdateien, möglicherweise HotPatching Installation Ergebnisse zwischen Servern variieren.

Gehen Sie folgendermaßen vor um HotPatching in Ihrer Umgebung testen,

1. Identifizieren der Computer, die Sie zum Testen verwenden werden. Die Testcomputer müssen einen Querschnitt der Computer darstellen, die in der Umgebung sind, in dem Sie das Sicherheitsupdate installieren möchten. Computer, die Sie für den Test verwenden, müssen mit der Software und Hardware-Geräten ausgestattet sein, die normalerweise in Ihrer Organisation verwendet werden. Sie müssen auch einen Server enthalten, der eine hohe Last rechnerische hat.
2. Überprüfen Sie die Versionen der binären Dateien, die bei der Installation des Sicherheitsupdates aktualisiert werden. Zeichnen Sie diese Informationen auf, wenn Sie Versionen vergleichen, nach dem Installieren oder das Sicherheitsupdate entfernen möchten.
3. Stellen Sie sicher, dass des Inhaltes der Sicherheitsupdate-Paket löschen und vollständig sind.
4. Verwenden Sie HotPatching, um die Sicherheitsupdates auf jedem Testcomputer zu installieren, genauso wie in der Produktionsumgebung. Weitere Informationen finden Sie Abschnitt "ein Sicherheitsupdate mithilfe von HotPatching installieren".
5. Wenn Sie planen, Bereitstellen von Sicherheitsupdates von Remotestandorten aus, replizieren Sie die Installation von diese Sicherheitsupdates in Ihrer Testumgebung in ähnlicher Weise.
6. Untersuchen Sie die Installation-Protokolldateien, die während der Updateinstallation Sicherheit erstellt werden.
7. Entfernen Sie die Sicherheitsupdates mithilfe der "Add" Software "in der Systemsteuerung. Wenn Sie die Versionsnummern der Binärdateien aufgezeichnet, stellen Sie sicher, dass die Versionsnummern sind was Sie erwarten.
8. Installieren Sie das Security Update um sicherzustellen, dass die Ergebnisse der ersten Installation übereinstimmen neu.

Wie Sie ein Sicherheitsupdate mithilfe von HotPatching installieren

Gehen Sie folgendermaßen vor um ein Sicherheitsupdate mithilfe von HotPatching zu installieren:

1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
2. Geben Sie an der Eingabeaufforderung WindowsServer2003-KB ###### - x 86 - LLL .exe /hotpatch:enable , und drücken Sie anschließend die [EINGABETASTE].
   
   Hinweis: ###### ist die Anzahl Security Update und LLL die Sprachversion des Sicherheitsupdates. Beispielsweise bedeutet ENU für Englisch.
3. Die Eingabeaufforderung, Typ Beenden und dann EINGABETASTE drücken.

wichtig Wenn Sie das Sicherheitsupdate installieren, erhalten Sie Nachrichten über den Erfolg der Installation. Sie erhalten keine Nachrichten Wenn Sie eine unbeaufsichtigte Installation durchgeführt umgeleitet die Nachrichten in eine Installations-Protokolldatei oder beides. Diese Nachrichten informiert Sie, ob das Sicherheitsupdate installiert wurde und ob Sie den Server neu starten müssen.

Wenn Sie eine unbeaufsichtigte Installation, durchgeführt und Sie den Rückgabecode oder die Installationsprotokolldatei für Nachrichten überprüfen müssen. Diese Nachrichten informiert Sie, ob das Sicherheitsupdate installiert wurde und ob Sie den Server neu starten müssen.

Das Installationsprogramm gibt immer einen der folgenden Fehlercodes zurück:

Zum Entfernen eines Sicherheitsupdates

Sie können Sicherheitsupdates, die mithilfe von HotPatching installiert wurden entfernen, aber Sie müssen den Server neu starten.

Wenn Sie mehrere Sicherheitsupdates installieren, dass jede ersetzen die gleiche Datei und möchten in seinen ursprünglichen Zustand zurückversetzen, Sie müssen zuerst das zuletzt installierte Sicherheitsupdate entfernen, die nächste wird zuletzt Sicherheitsupdate installiert, zweiten, usw.. Genommen Sie an, dass Sie Sicherheitsupdate A installiert dann Sie Sicherheitsupdate B installiert und dann Sie Sicherheitsupdate C installiert und jeweils dieselbe Datei ersetzen. Um den Computer in den Zustand zu versetzen, die vor Installation von Sicherheitsupdate ein konnten, müssen Sie Sicherheitsupdate C zunächst entfernen gefolgt von Sicherheitsupdate B und anschließend Sicherheitsupdate a Wenn Sie versuchen, die Sicherheitsupdates in einer anderen Reihenfolge entfernen, erhalten Sie eine Warnung, die alle Sicherheitsupdates auflistet, und Aktualisieren von Programmen, die seit der Installation die Sicherheit installiert wurden, die Sie entfernen möchten. Wenn Sie die Warnung ignorieren und fortfahren, können diese Sicherheitsupdates und Programme nicht ordnungsgemäß.Weitere Informationen zur Reihenfolge Entfernen von Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base: