Cómo usar HotPatching para instalar las actualizaciones de seguridad para Windows Server 2003 Service Pack 1

Seleccione idioma Seleccione idioma
Id. de artículo: 897341 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo paso a paso describe cómo determinar si una actualización de seguridad admite HotPatching, cómo configurar un entorno para probar HotPatching y cómo instalar las actualizaciones de seguridad que utilizar HotPatching.

Si utiliza HotPatching, puede instalar actualizaciones de seguridad de versión de distribución general (GDR) en servidores que ejecutan versiones de 32 bits de Microsoft Windows Server 2003 Service Pack 1 (SP1), sin reiniciar los servidores.

Nota No todas las actualizaciones de seguridad admiten HotPatching, y algunas actualizaciones de seguridad que admiten que HotPatching quizás requieran que reinicie el servidor después de instalar las actualizaciones de seguridad. Antes de utilizar HotPatching para implementar una actualización de seguridad en un entorno de producción, deberá determinar si la actualización de seguridad que desea instalar es compatible con HotPatching, y debe evaluar la instalación de actualización de seguridad en una prueba comparable entorno.

Cómo identificar la compatibilidad con HotPatching

HotPatching es compatible con actualizaciones de seguridad que proporcionan revisiones aisladas para funciones individuales. HotPatching no es compatible con actualizaciones de seguridad que actualización varias funciones interdependientes.

Para evaluar si una actualización de seguridad utiliza HotPatching, siga estos pasos:
  1. Probar si el paquete de actualización de seguridad admite HotPatching. Para ello, siga estos pasos:
    1. Lea el artículo de Knowledge Base que está asociado con la actualización de seguridad. Puede usar HotPatching para instalar la actualización de seguridad si el artículo especifica que puede hacer esto. No se puede usar HotPatching para instalar la actualización de seguridad si así se especifica el artículo o si el artículo no menciona HotPatching.
    2. Examine el contenido del paquete de actualización de seguridad. Puede usar HotPatching para instalar la actualización de seguridad si el paquete de actualización de seguridad incluye los archivos que tienen extensiones de nombre de archivo ._hp. Para obtener más información acerca de cómo extraer paquetes de actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      262841Modificadores de la línea de comandos para los paquetes de actualización de software de Windows
  2. Probar si el archivo binario instalado en el equipo puede actualizarse mediante HotPatching. Para ello, siga estos pasos:
    1. Haga clic en Inicio , haga clic en Ejecutar , escriba %windir%\system32 y, a continuación, haga clic en Aceptar .
    2. En la carpeta System32, haga clic con el botón secundario en el archivo Authz.dll y, a continuación, haga clic en Propiedades .
    3. Haga clic en la ficha versión .
    4. En más información de versión , haga clic en La versión de archivo en la lista nombre del elemento .
    5. Ver el valor en el cuadro valor . Puede utilizar HotPatching para instalar la actualización de seguridad si el cuadro valor contiene uno de los siguientes valores:
      • (srv03_gdr. ###### ####)
      • (srv03_rtm. ###### ####)
      • (srv03_sp #. ### ######)
      Nota El símbolo # denota los números de versión de archivo.

      No puede utilizar HotPatching para instalar la actualización de seguridad si el cuadro valor contiene el valor siguiente:
      • (srv03_qfe. ###### ####)
    Nota Incluso si determina que puede usar HotPatching para instalar una actualización de seguridad, aún tendrá que reiniciar el servidor después de instalar dicha actualización de seguridad. Por ejemplo, las actualizaciones de seguridad son acumulativas. Esto significa que una actualización de seguridad con la versión GDR podría incluye una actualización de seguridad anterior requiere que reinicie el servidor. Si ninguna actualización de seguridad se ha instalado anteriormente, el paquete HotPatch habilitado actuará idéntico a actualizaciones de seguridad que están disponibles hoy en día. Además, quizás tenga que reiniciar el servidor si instala una actualización de seguridad mientras se ejecutan Rights Management, o cuando se depuraba un programa.

    Nota HotPatching no se admite en la versión original de Windows Server 2003.

    importante Para evitar tener que reiniciar los servidores de producción inesperadamente después de instalar una actualización de seguridad, debe instalar primero la actualización de seguridad en un entorno de prueba y asegúrese de que la instalación funciona según lo previsto.

    Si instala la actualización de seguridad como una instalación atendida, aparece un mensaje si falla de la instalación o si debe reiniciar el equipo. Si no aparece ningún mensaje, la instalación es correcta y no es necesario reiniciar el servidor. Examine el archivo de registro de instalación si desea ver el estado de instalación. El archivo de registro de instalación se encuentra en la carpeta % windir % y se denomina KB ######.log donde ###### es el número asociado del artículo de Knowledge Base.

    Si instala la actualización de seguridad como una instalación desatendida, examine el código de retorno o el archivo de registro de instalación más completo para el estado de instalación de actualización de seguridad. Estos mensajes de estado de instalación debe examinar cada vez que use HotPatching igual comprobaría para determinar el estado de instalación de una actualización de seguridad general. Para obtener más información relacionada, consulte la sección "Cómo instalar una actualización de seguridad mediante HotPatching".
  3. Para asegurarse de que se establecen los derechos de usuario correcta en el equipo, vea ? Depurar programas ? en la sección ? más información ? del siguiente artículo de Knowledge Base:
    888791Los derechos de usuario requeridos por Update.exe
Nota Algunos programas pueden tener problemas de compatibilidad con HotPatching.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
922612Se le pregunte si desea reiniciar el equipo después de aplicar un hotfix aunque tenga habilitado HotPatching

Cómo probar HotPatching en su entorno

Aunque esta versión de HotPatching se ha probado en una variedad de entornos, no se puede probar todas las configuraciones de hardware y los programas de línea de negocios que pueden estar presentes en cualquier entorno particular. Como con cualquier instalación de software críticas, le recomendamos que pruebe el uso de HotPatching con cada actualización de seguridad antes de implementar la actualización de seguridad en los servidores de producción. Además, quizás desee probar HotPatching en un grupo piloto de servidores para asegurarse de que funciona como esperaba en su entorno. Si los servidores se configuran con diferentes componentes de Windows y tienen diferentes archivos binarios, resultados de la instalación de HotPatching pueden variar entre servidores.

Para probar HotPatching en su entorno, siga estos pasos:
  1. Identificar los equipos que utilizará para las pruebas. Los equipos de prueba deben representar una muestra representativa de los equipos que están en el entorno donde piensa instalar la actualización de seguridad. Los equipos que utilizan para la prueba deben estar equipados con los dispositivos de hardware y software que se utilizan normalmente en la organización. También debe incluir un servidor que tiene una alta carga de cálculo.
  2. Examine las versiones de los archivos binarios que se actualizará cuando instala la actualización de seguridad. Registrar esta información si desea comparar versiones después de instalar o quitar la actualización de seguridad.
  3. Asegúrese de que el contenido del paquete de actualización de seguridad está clara y completa.
  4. Usar HotPatching para instalar las actualizaciones de seguridad en cada equipo de prueba como haría en el entorno de producción. Para obtener más información, consulte la sección "Cómo instalar una actualización de seguridad mediante HotPatching".
  5. Si piensa implementar actualizaciones de seguridad desde ubicaciones remotas, replicar la instalación de esas actualizaciones de seguridad en su entorno de prueba de una manera similar.
  6. Examine los archivos registro de instalación que se crean durante la instalación de actualización de seguridad.
  7. Quitar las actualizaciones de seguridad mediante la herramienta Agregar o quitar programas en el panel de control. Si registra los números de versión de los archivos binarios, asegúrese de que los números de versión son los esperados.
  8. Vuelva a instalar la actualización de seguridad para asegurarse de que los resultados coinciden con los de la primera instalación.

Cómo instalar una actualización de seguridad mediante HotPatching

Para instalar una actualización de seguridad mediante HotPatching, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar .
  2. En el símbolo del sistema, escriba WindowsServer2003-KB ###### - x 86 - LLL .exe /hotpatch:enable , y, a continuación, presione ENTRAR.

    Nota ###### es el número de actualización de seguridad y LLL es la versión de idioma de la actualización de seguridad. Por ejemplo, ENU significa a inglés.
  3. En el símbolo del sistema, escriba exit y, a continuación, presione ENTRAR.
importante Si instala la actualización de seguridad, recibirá mensajes acerca del éxito de la instalación. No recibe los mensajes si se ha realizado una instalación desatendida, redirigen los mensajes a un archivo de registro de instalación, o ambos. Estos mensajes informan si se instaló la actualización de seguridad y si tiene que reiniciar el servidor.

Si ha realizado una instalación desatendida debe examinar el código de retorno o el archivo de registro de instalación para los mensajes. Estos mensajes informan si se instaló la actualización de seguridad y si tiene que reiniciar el servidor.

El programa de instalación siempre devuelve uno de los códigos de error siguiente:
Contraer esta tablaAmpliar esta tabla
mensaje acción
ERROR_SUCCESS (0)Se instaló la actualización de seguridad y el servidor no tiene que reiniciarse.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Se instaló la actualización de seguridad, pero el servidor tiene que reiniciarse.
ERROR_INSTALL_FAILURE 1603 DE)No se instaló la actualización de seguridad. Intente de nuevo la instalación.

Cómo quitar una actualización de seguridad

Puede quitar actualizaciones de seguridad que se instalaron mediante HotPatching, pero debe reiniciar el servidor.

Si instala varias actualizaciones de seguridad que cada reemplazar el mismo archivo y desea devolver el equipo a su estado original, primero debe quitar la actualización de seguridad instalada más recientemente, la siguiente recientemente instalado actualización de seguridad en segundo lugar, y así sucesivamente. Por ejemplo, suponga que instalar actualización de seguridad A, a continuación, instalar actualización de seguridad B y a continuación, instalar actualización de seguridad C, y cada uno de ellos reemplazan el mismo archivo. Para devolver el equipo al estado que estaba antes de instalar la actualización de seguridad A, primero debe quitar la actualización de seguridad C, seguido de B de actualización de seguridad y actualización de seguridad a. Si intenta quitar las actualizaciones de seguridad en un orden diferente, recibirá una advertencia que enumera todas las actualizaciones de seguridad y los programas que se han instalado desde que instaló la seguridad de la actualización que intenta quitar. Si pasar por alto la advertencia y continuar, los estas actualizaciones de seguridad y programas no funcionen correctamente.Para obtener más información acerca del orden de quitar las actualizaciones de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
823836Quitar las actualizaciones de software de Windows en el orden equivocado puede hacer que el sistema operativo deje de funcionar

Propiedades

Id. de artículo: 897341 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Palabras clave: 
kbmt kbwinservsetup kbhowtomaster KB897341 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 897341

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com