Como usar HotPatching para instalar atualizações de segurança para Windows Server 2003 Service Pack 1

Este artigo passo a passo descreve como determinar se uma atualização de segurança oferece suporte a HotPatching, como para configurar um ambiente para teste HotPatching e como instalar atualizações de segurança que usam HotPatching.

Se você usar HotPatching, você pode instalar atualizações de segurança de versão de distribuição geral (GDR) em servidores que executam versões de 32 bits do Microsoft Windows Server 2003 Service Pack 1 (SP1), sem reiniciar os servidores.

Observação Nem todas as atualizações de segurança têm suporte para HotPatching, e alguns segurança atualizações com suporte que podem exigir o reinício do servidor depois de instalar as atualizações de segurança. Antes de você usa HotPatching para implantar uma atualização de segurança em um ambiente de produção, você deve determinar se a atualização de segurança que você deseja instalar oferece suporte a HotPatching e você deve avaliar a instalação de atualização de segurança em um teste comparável ambiente.

Como identificar compatibilidade HotPatching

HotPatching é compatível com atualizações de segurança que fornecem correções isoladas para funções individuais. HotPatching não é compatível com atualizações de segurança que atualizar várias funções interdependentes.

Para avaliar se uma atualização de segurança usa HotPatching, execute estas etapas:

1. Teste se o pacote de atualização de segurança oferece suporte a HotPatching. Para fazer isso, execute as seguintes etapas:
   1. Leia o artigo Base de dados de Conhecimento Microsoft associado com a atualização de segurança. Você pode potencialmente usar HotPatching para instalar a atualização de segurança se o artigo Especifica que você pode fazer isso. Não é possível usar HotPatching para instalar a atualização de segurança se o artigo tão especifica ou se o artigo não mencione HotPatching.
   2. Examine o conteúdo do pacote de atualização de segurança. Você pode potencialmente usar HotPatching para instalar a atualização de segurança se o pacote de atualização de segurança inclui arquivos que tenham extensões de nome de arquivo ._hp. Para obter mais informações sobre como extrair pacotes de atualização de segurança, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      262841  (http://support.microsoft.com/kb/262841/ ) Opções de linha de comando para pacotes de atualização de software do Windows
2. Teste se o arquivo binário instalado no computador pode ser atualizado usando HotPatching. Para fazer isso, execute as seguintes etapas:
   1. Clique em Iniciar , clique em Executar , digite %windir%\system32 e, em seguida, clique em OK .
   2. Na pasta System32, clique com o botão direito no arquivo Authz.dll e, em seguida, clique em Propriedades .
   3. Clique na guia versão .
   4. Em outras informações de versão , clique em Versão do arquivo na lista nome do item .
   5. Exiba o valor na caixa valor . Você pode usar HotPatching para instalar a atualização de segurança se a caixa de valor contiver um dos seguintes valores:
      • (srv03_gdr. ###### ####)
      • (srv03_rtm. ###### ####)
      • (srv03_sp #. ###### ####)
      Observação O símbolo # indica os números da versão do arquivo.
      
      Você não pode usar HotPatching para instalar a atualização de segurança se a caixa valor contiver o seguinte valor:
      • (srv03_qfe. ###### ####)
   Observação Mesmo se você determinar que você pode usar HotPatching para instalar uma actualização de segurança, talvez ainda seja necessário reiniciar o servidor após instalar essa atualização de segurança. Por exemplo, atualizações de segurança são cumulativas. Isso significa que uma atualização de segurança com a versão GDR pode inclui uma atualização de segurança anterior que requer que você reinicie o servidor. Se nenhuma atualização de segurança foi instalada anteriormente, o pacote HotPatch habilitado irá atuar forma idêntica para atualizações de segurança que estão disponíveis no momento. Além disso, talvez seja necessário reiniciar o servidor se instalar uma atualização de segurança enquanto você estiver executando o gerenciamento de direitos ou durante a depuração um programa.
   
   Observação Não há suporte para HotPatching na versão original do Windows Server 2003.
   
   importante Para evitar ter que reiniciar os servidores de produção inesperadamente após você instala uma actualização de segurança, você deve instalar primeiro a atualização de segurança em um ambiente de teste e certificar-se que a instalação funciona conforme o esperado.
   
   Se você instalar a atualização de segurança como uma instalação assistida, será exibida uma mensagem se a instalação falhar ou se você deve reiniciar o computador. Se nenhuma mensagem aparecer, a instalação for bem-sucedida e você não precisará reiniciar o servidor. Examine o arquivo de log instalação se você desejar ver o status da instalação. O arquivo de log de instalação está localizado na pasta % windir % e é chamado KB ######.log onde ###### é o número de artigo Base de dados de Conhecimento Microsoft associado.
   
   Se você instalar a atualização de segurança como uma instalação autônoma, examine o código de retorno ou o arquivo de log de instalação mais abrangente para o status de instalação de atualização de segurança. Você deve examinar essas mensagens de status de instalação cada vez que você usar HotPatching exatamente como você deve verificar para determinar o status de instalação de uma atualização de segurança geral. Para mais informações, consulte a seção "Como instalar uma actualização de segurança usando HotPatching".
3. Para certificar-se que os direitos de usuário corretos estão definidos no computador, consulte ? depurar programas ? na seção ? mais informações sobre ? do seguinte artigo da Base de dados de Conhecimento da Microsoft:
   888791  (http://support.microsoft.com/kb/888791/ ) Os direitos de usuário que são exigidos pelo Update.exe

Observação Alguns programas podem ter problemas de compatibilidade com HotPatching.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Como testar a HotPatching em seu ambiente

Embora esta versão do HotPatching foi testada em uma variedade de ambientes, você não é possível testar todas as configurações de hardware e programas de linha de negócios que podem estar presentes em qualquer ambiente específico. Como ocorre com qualquer instalação de software críticas, recomendamos que você teste o uso de HotPatching com cada atualização de segurança antes de implantar a atualização de segurança para seus servidores de produção. Além disso, convém testar a HotPatching em um grupo piloto de servidores para garantir que ele funciona em seu ambiente conforme o esperado. Se seus servidores estão configurados com diferentes componentes do Windows e tiverem arquivos binários diferentes, HotPatching instalação resultados podem variar entre servidores.

Para testar a HotPatching em seu ambiente, execute estas etapas:

1. Identifica os computadores que você usará para teste. Os computadores de teste devem representar uma seção de computadores que estão no ambiente onde você planeja instalar a atualização de segurança. Os computadores que usam para o teste devem estar equipados com os dispositivos de software e hardware que são usados normalmente em sua organização. Você também deve incluir um servidor que tenha uma alta carga computacional.
2. Examine as versões dos arquivos binários que serão atualizados quando você instala a atualização de segurança. Registre essa informação se você quiser comparar versões depois de instalar ou remover a atualização de segurança.
3. Verifique se o conteúdo de pacote de atualização de segurança está clara e completa.
4. Use HotPatching para instalar as atualizações de segurança em cada computador de teste exatamente como faria em seu ambiente de produção. Para obter mais informações, consulte a seção "Como instalar uma actualização de segurança usando HotPatching".
5. Se você pretende implantar atualizações de segurança de locais remotos, duplica a instalação dessas atualizações de segurança em seu ambiente de teste de maneira semelhante.
6. Examinar os arquivos log de instalação que são criados durante a instalação da atualização de segurança.
7. Remova as atualizações de segurança usando a ferramenta Adicionar ou remover programas no painel de controle. Se você registrou os números de versão dos arquivos binários, certifique-se que os números de versão são o que você esperava.
8. Reinstale a atualização de segurança para garantir que os resultados correspondam da primeira instalação.

Como instalar uma atualização de segurança usando HotPatching

Para instalar uma atualização de segurança usando HotPatching, execute estas etapas:

1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
2. No prompt de comando, digite WindowsServer2003-KB ###### - x 86 - LLL .exe /hotpatch:enable , e, em seguida, pressione ENTER.
   
   Observação ###### é o número de atualização de segurança e LLL é a versão de idioma da atualização de segurança. Por exemplo, ENU significa inglês.
3. No prompt de comando, digite exit e, em seguida, pres ENTER.

importante Se você instalar a atualização de segurança, você receber mensagens sobre o êxito da instalação. Você não recebe qualquer mensagens se você tiver executado uma instalação autônoma, redirecionadas as mensagens para um arquivo de log da instalação, ou ambos. Essas mensagens informar se a atualização de segurança foi instalada e se você precisa reiniciar o servidor.

Se você tiver executado uma instalação autônoma, em seguida, você deve examinar o código de retorno ou o arquivo de log de instalação para mensagens. Essas mensagens informar se a atualização de segurança foi instalada e se você precisa reiniciar o servidor.

O programa de instalação sempre retorna um dos seguintes códigos de erro:

Como remover uma atualização de segurança

Você pode remover as atualizações de segurança que foram instaladas usando HotPatching, mas você deve reiniciar o servidor.

Se você instalar várias atualizações de segurança que cada substituir o mesmo arquivo e você desejar retornar o computador a seu estado original, você deve remover a atualização de segurança instalada mais recentemente primeiro, a próxima instalado mais recentemente atualização de segurança em segundo lugar, e assim por diante. Por exemplo, suponha que você instalou A, atualização de segurança, em seguida, você instalou atualização de segurança B e, em seguida, você instalou atualização de segurança C e cada um deles substituir o mesmo arquivo. Para retornar o computador ao estado em que estava antes de instalar A atualização de segurança, você deve remover a atualização de segurança C primeiro, seguido de atualização de segurança B e atualização de segurança a. Se você tentar remover as atualizações de segurança em uma ordem diferente, você recebe um aviso que lista todas as atualizações de segurança e programas que foram instalados desde que instalou a segurança atualização que você está tentando remover. Se você ignorar o aviso e continuar, essas atualizações de segurança e programas podem não funcionar corretamente.Para obter mais informações sobre a ordem da remoção de atualizações de segurança, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: