Como utilizar o HotPatching para instalar actualizações de segurança para o Windows Server 2003 Service Pack 1

Este artigo passo a passo descreve como determinar se uma actualização de segurança suporta HotPatching, como configurar um ambiente para testar o HotPatching e como instalar actualizações de segurança que usar HotPatching.

Se usar HotPatching, pode instalar actualizações de segurança da versão de distribuição geral (GDR) em servidores com versões de 32 bits do Microsoft Windows Server 2003 Service Pack 1 (SP1), sem reiniciar os servidores.

Nota Nem todas as actualizações de segurança suportam HotPatching e algumas actualizações que suportam que poderão obrigar ao reinício do servidor depois de instalar as actualizações de segurança. Antes de utilizar o HotPatching para implementar uma actualização de segurança num ambiente de produção, tem de determinar se a actualização de segurança que pretende instalar suporta HotPatching e tem de avaliar a instalação de actualização de segurança num teste comparável ambiente.

Como identificar HotPatching compatibilidade

HotPatching é compatível com actualizações de segurança que fornece correcções isoladas para funções individuais. HotPatching não é compatível com actualizações de segurança actualizar várias funções interdependentes.

Para avaliar se uma actualização de segurança utiliza HotPatching, siga estes passos:

1. Verificar se o pacote de actualização de segurança suporta HotPatching. Para o fazer, siga estes passos:
   1. Leia o artigo da base de dados de conhecimento da Microsoft que está associado a actualização de segurança. Pode utilizar potencialmente HotPatching para instalar a actualização de segurança se o artigo Especifica que pode efectuar este procedimento. Pode utilizar o HotPatching para instalar a actualização de segurança se o artigo para especificar ou se o artigo não mencionar HotPatching.
   2. Examine o conteúdo do pacote de actualização de segurança. Pode utilizar potencialmente HotPatching para instalar a actualização de segurança se o pacote de actualização de segurança inclui ficheiros com extensões de nome de ficheiro ._hp. Para obter mais informações sobre como extrair pacotes de actualização de segurança, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      262841  (http://support.microsoft.com/kb/262841/ ) Parâmetros da linha de comandos para pacotes de actualização de software do Windows do
2. Verificar se o ficheiro binário instalado no computador pode ser actualizado utilizando HotPatching. Para o fazer, siga estes passos:
   1. Clique em Iniciar , clique em Executar , escreva %windir%\system32 e, em seguida, clique em OK .
   2. Na pasta System32, clique com o botão direito do rato no ficheiro Authz.dll e, em seguida, clique em Propriedades .
   3. Clique no separador versão .
   4. Em outras informações sobre a versão , clique em Versão de ficheiro na lista nome do item .
   5. Visualizar o valor na caixa valor . Pode utilizar o HotPatching para instalar a actualização de segurança se a caixa de valor contiver um dos seguintes valores:
      • (srv03_gdr. ###### ####)
      • (srv03_rtm. ###### ####)
      • (srv03_sp #. ###### ####)
      Nota O # symbol indica os números de versão dos ficheiros.
      
      Não é possível utilizar HotPatching para instalar a actualização de segurança se a caixa de valor contiver o valor seguinte:
      • (srv03_qfe. ###### ####)
   Nota Mesmo que determine que pode utilizar HotPatching para instalar uma actualização de segurança, poderá ainda ter de reiniciar o servidor depois de instalar esta actualização de segurança. Por exemplo, actualizações de segurança são cumulativas. Isto significa que uma actualização de segurança com a versão GDR pode incluir uma actualização de segurança anterior que requer que reinicie o servidor. Se nenhuma actualização de segurança tiver sido instalada anteriormente, o pacote HotPatch activado funcionará idêntico para actualizações de segurança que estão actualmente disponíveis. Além disso, poderá ter de reiniciar o servidor se instalar uma actualização de segurança durante a execução gestão de direitos ou durante a depuração um programa.
   
   Nota O HotPatching não é suportado na versão original do Windows Server 2003.
   
   importante Para evitar ter de reiniciar os servidores de produção inesperadamente depois de instalar uma actualização de segurança, tem de instalar primeiro a actualização de segurança num ambiente de teste e, em seguida, certifique-se que a instalação funciona como previsto.
   
   Se instalar a actualização de segurança como uma instalação assistida, é apresentada uma mensagem se a instalação falhar ou se é necessário reiniciar o computador. Se for apresentada nenhuma mensagem, a instalação teve êxito e não é necessário reiniciar o servidor. Examine o ficheiro de registo instalação se pretender ver o estado de instalação. O ficheiro de registo de instalação está localizado na pasta % windir % e chama KB ######.log onde ###### é o número do artigo da base de dados de conhecimento da Microsoft associado.
   
   Se instalar a actualização de segurança como uma instalação automática, examine o código de retorno ou o ficheiro de registo mais abrangente da instalação do estado de instalação de actualização de segurança. Tem de examinar estas mensagens de estado de instalação sempre que utilizar HotPatching semelhança do seria Verifique o estado de instalação de uma actualização de segurança gerais. Para obter informações mais relacionadas, consulte a secção "Como instalar uma actualização de segurança usando HotPatching".
3. Para criar-se de que os direitos de utilizador correctos estão definidos no computador, consulte ? depurar programas ? na secção ? mais informação ? do seguinte artigo da base de dados de conhecimento da Microsoft:
   888791  (http://support.microsoft.com/kb/888791/ ) Os direitos de utilizador necessários para utilizar o Update.exe

Nota Alguns programas poderão ter problemas de compatibilidade com HotPatching.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Como testar HotPatching no seu ambiente

Apesar desta versão do HotPatching foi testado numa variedade de ambientes, não poderá testar todas as configurações de hardware e programas de line-of-business que podem estar presentes em qualquer ambiente específico. Como com qualquer instalação de software vitais, recomendamos que teste a utilização do HotPatching com cada actualização de segurança antes de implementar a actualização de segurança para os servidores de produção. Além disso, poderá testar HotPatching num grupo piloto de servidores para se certificar que funciona no seu ambiente como previsto. Se os servidores estão configurados com diferentes componentes do Windows e tem diferentes ficheiros binários, HotPatching instalação resultados podem variar entre servidores.

Para testar o HotPatching no seu ambiente, siga estes passos:

1. Identificar os computadores que irá utilizar para testar. Os computadores de teste tem de representar uma secção cruzada dos computadores num ambiente onde pretende instalar a actualização de segurança. Os computadores que utiliza para o teste tem ser equipados com os dispositivos de hardware e software que são normalmente utilizados na organização. Também tem de incluir um servidor com uma carga elevada utilizaria.
2. Examine as versões dos ficheiros binários que serão actualizados quando instala a actualização de segurança. Registe estas informações se deseja comparar versões depois de instalar ou remover a actualização de segurança.
3. Certifique-se que o conteúdo do pacote de actualização de segurança é clara e completa.
4. Utilize o HotPatching para instalar as actualizações de segurança em cada computador de teste tal como faria no ambiente de produção. Para mais informações, consulte a secção "Como instalar uma actualização de segurança usando HotPatching".
5. Se pretender implementar actualizações de segurança de localizações remotas, replica a instalação das actualizações de segurança no ambiente de teste de uma forma semelhante.
6. Examine os ficheiros de registo instalação que são criados durante a instalação da actualização de segurança.
7. Remova as actualizações de segurança utilizando a ferramenta Adicionar ou remover programas no painel de controlo. Se registar os números de versão dos ficheiros binários, certifique-se de que os números de versão são o que espera.
8. Reinstale a actualização de segurança para garantir que os resultados correspondem da primeira instalação.

Como instalar uma actualização de segurança usando HotPatching

Para instalar uma actualização de segurança usando HotPatching, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
2. Na linha de comandos, escreva WindowsServer2003-KB ###### - x 86 - LLL .exe /hotpatch:enable , e, em seguida, prima ENTER.
   
   Nota ###### é o número de actualização de segurança e LLL é a versão de idioma da actualização de segurança. Por exemplo, ENU significa português.
3. Na linha de comandos, escreva exit e, em seguida, pres ENTER.

importante Se instalar a actualização de segurança, receberá mensagens sobre o êxito da instalação. Não receberá quaisquer mensagens se tiver efectuado uma instalação automática, redireccionadas as mensagens para um ficheiro de registo de instalação, ou ambos. Estas mensagens informam se a actualização de segurança foi instalada e se tiver de reiniciar o servidor.

Se tiver efectuado uma instalação automática, em seguida, tem de examinar o código de retorno ou o ficheiro de registo instalação para mensagens. Estas mensagens informam se a actualização de segurança foi instalada e se tiver de reiniciar o servidor.

O programa de instalação devolve sempre um dos seguintes códigos de erro:

Como remover uma actualização de segurança

Pode remover actualizações de segurança que foram instaladas usando HotPatching, mas tem de reiniciar o servidor.

Se instalar várias actualizações de segurança que cada substituir o mesmo ficheiro e pretender devolver o computador ao estado original, terá de remover primeiro a actualização de segurança instalada mais recentemente, a seguinte instalado mais recentemente actualização de segurança em segundo lugar, e assim sucessivamente. Por exemplo, suponha que instalou actualização de segurança A, em seguida, instalou actualização de segurança B, em seguida, instalado a actualização de segurança C e que cada substituem o mesmo ficheiro. Para repor o computador o estado que estava antes de instalar a actualização de segurança A, terá de remover a actualização de segurança C em primeiro lugar, seguido de actualização de segurança B e a actualização de segurança a. Se tentar remover as actualizações de segurança numa ordem diferente, receberá um aviso que lista todas as actualizações de segurança e programas que tenham sido instalados desde que instalou a segurança a actualização está a tentar remover. Se ignorar o aviso e continuar, estas actualizações de segurança e programas poderão não funcionar correctamente.Para obter mais informações sobre a ordem de remoção de actualizações de segurança, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: