Как использовать функцию HotPatching для установки обновлений безопасности для Windows Server 2003 с пакетом обновления (1)

Переводы статьи Переводы статьи
Код статьи: 897341 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описывается определение ли обновление безопасности поддерживает функцию HotPatching, как настроить среду для тестирования функции HotPatching и инструкции по установке обновлений для системы безопасности, которые используют функцию HotPatching.

При использовании функции HotPatching можно установить обновления для системы безопасности выпуска общего распространения (GDR) на серверы под управлением 32-разрядных версий Windows Server 2003 с пакетом обновления 1 (SP1) без перезагрузки сервера.

Примечание Не все обновления для системы безопасности поддерживает функцию HotPatching и некоторые обновления, поддерживающие функцию HotPatching может потребовать перезагрузки сервера после установки обновления для системы безопасности. Прежде чем использовать функцию HotPatching развертывание обновления для системы безопасности в рабочей среде, необходимо определить ли, чтобы установить обновление безопасности поддерживает функцию HotPatching и установки обновления безопасности в среде тестирования сопоставимых необходимо оценить.

Определение совместимости горячих обновлений

Функция HotPatching совместим с обновлениями безопасности, которые обеспечивают изолированного исправления для отдельных функций. Функция HotPatching не совместим с обновлениями безопасности, которые обновляют несколько независимых функций.

Чтобы проверить обновления для системы безопасности использует функцию HotPatching, выполните следующие действия:
  1. Чтобы проверьте ли пакет обновления для системы безопасности поддерживает функцию HotPatching. Чтобы сделать это, выполните следующие действия.
    1. Читать статье базы знаний Майкрософт, связанной с обновлением безопасности. Потенциально можно использовать функцию HotPatching для установки обновления безопасности, если статьи указывает, что это можно сделать. Нельзя использовать функцию HotPatching для установки обновления безопасности, если таким образом задает статьи или статьи не говоря уже о функции HotPatching.
    2. Проверьте содержимое пакета обновлений безопасности. Потенциально можно использовать функцию HotPatching для установки обновления безопасности, если пакет обновления безопасности содержит файлы с расширениями имени ._hp. Для получения дополнительных сведений о том, как извлечь пакеты обновлений безопасности обратитесь к следующей статье базы знаний Майкрософт:
      262841Параметры командной строки для пакетов обновления для Windows
  2. Проверьте установленные двоичного файла на компьютере, можно обновить с помощью. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип %Windir%\System32, а затем нажмите кнопку ОК.
    2. В папке System32, щелкните правой кнопкой мыши Authz.dll файл, а затем нажмите кнопку Свойства.
    3. Нажмите кнопку Версия Вкладка.
    4. В группе Дополнительные сведения о версии, нажмите кнопку Версия файла В диалоговом окне Имя элемента список.
    5. Просмотр значения в Значение поле. Можно использовать функцию HotPatching для установки обновления для системы безопасности, если Значение поле содержит одно из следующих значений:
      • (srv03_gdr. ######-####)
      • (srv03_rtm. ######-####)
      • (srv03_sp #. ######-####)
      Примечание Символ # обозначает номера версий файлов.

      Нельзя использовать функцию HotPatching для установки обновления для системы безопасности, если Значение окно содержит следующие значения:
      • (srv03_qfe. ######-####)
    Примечание Даже в том случае, если установлено, можно использовать функцию HotPatching для установки обновления безопасности, по-прежнему может потребоваться перезапустить сервер после установки этого обновления для системы безопасности. Например обновлений для системы безопасности являются накопительными. Это означает, что обновление с версии GDR может включать более ранних версий обновления безопасности, которая требует перезагрузки сервера. Если обновление безопасности не была установлена ранее, пакет включен HotPatch будет действовать одинаково для обновлений безопасности, доступные в настоящее время. Кроме того необходимо перезапустить сервер, если во время работы управления правами или при отладке программы установки обновления для системы безопасности.

    Примечание Функция HotPatching не поддерживается в исходной версии Windows Server 2003.

    Важные Во избежание необходимости неожиданный перезапуск рабочих серверов после установки обновления для системы безопасности необходимо сначала установить обновление для системы безопасности в среде тестирования и убедитесь, что установка работает должным образом.

    При установке обновления для системы безопасности как ручной установки появляется сообщение при сбое установки, или если необходимо перезагрузить компьютер. Если сообщение не появляется, установка прошла успешно, и нет необходимости перезагрузки сервера. Просмотрите файл журнала установки, чтобы увидеть состояние установки. Файл журнала установки расположен в папке % windir % и с именем КБ######.log где###### Это соответствующее число статьи Microsoft Knowledge Base.

    Если обновление безопасности как автоматическая установка, проанализируйте код возврата или более полный файл журнала установки статус установки обновления безопасности. Эти сообщения о состоянии установки необходимо проверить каждый раз, используйте функцию HotPatching, так же, как можно просмотреть для определения состояния установки обновления общей безопасности. Дополнительные сведения содержатся в разделе «обновление безопасности с помощью».
  3. Убедитесь, что на компьютере установлены соответствующие права, содержатся в разделе «Отладка программ» в разделе «Дополнительная информация» следующей статьи базы знаний Майкрософт:
    888791 Права пользователя, необходимые для программы Update.exe
Примечание Некоторые программы могут возникать проблемы совместимости с функцию HotPatching.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
922612В ответ на приглашение перезагрузить компьютер после установки исправления, даже если на компьютере включена функция HotPatching

Как проверить функцию HotPatching в рабочей среде

Несмотря на то, что данный выпуск HotPatching была протестирована в различных условиях, невозможно протестировать все аппаратные конфигурации и бизнес-программ, которые могут присутствовать в любой конкретной среде. Как и для любой установки критических программного обеспечения рекомендуется проверить использование функции HotPatching с каждого обновления для системы безопасности до развертывания обновления безопасности на рабочих серверах. Кроме того может потребоваться проверка горячих обновлений на пробной группы серверов, чтобы убедиться, что он работает в вашей среде должным образом. Если серверы настроены с различными компонентами Windows и имеют разные двоичные файлы, результаты установки горячих обновлений могут отличаться между серверами.

Чтобы проверить функцию HotPatching в вашей среде, выполните следующие действия.
  1. Укажите компьютеры, которые будут использоваться для тестирования. Тестовых компьютерах должно представлять сечение компьютерах в среде, где планируется установить обновление для системы безопасности. Компьютеры, используемые для проверки должен быть оборудован программные и аппаратные устройства, которые обычно используются в вашей организации. Необходимо также включить сервер с высокой загрузкой вычислений.
  2. Проверьте версии двоичных файлов, которые будут обновлены при установке обновления безопасности. Зарегистрируйте эти сведения, если вы хотите сравнить версии, после установки или удаления обновления для системы безопасности.
  3. Убедитесь, что содержимое пакета обновления безопасности четко отображаются и завершения.
  4. Используйте функцию HotPatching для установки обновлений безопасности на каждый пробный компьютер, так же, как и в производственной среде. Для получения дополнительных сведений см. раздел «Как для установки обновления безопасности с помощью».
  5. Если предполагается, что развертывание обновлений безопасности из удаленных мест, репликацию установки этих обновлений безопасности в среде тестирования аналогичным образом.
  6. Проверьте файлы журнала установки, созданные во время установки обновления безопасности.
  7. Удаление обновления безопасности с помощью средства Установка и удаление программ панели управления. Записано номера версии двоичных файлов, убедитесь, что номера версий, как ожидалось.
  8. Повторная установка обновления безопасности, чтобы убедиться, что результаты совпадают с первой установки.

Как установить обновление для системы безопасности с помощью

Чтобы установить обновление для системы безопасности с помощью горячих обновлений, выполните следующие действия:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd, а затем нажмите кнопку ОК.
  2. В командной строке введите: WindowsServer2003-KB######-x 86 -LLLEXE-файл /hotpatch:enable, а затем нажмите клавишу ВВОД.

    Примечание###### — Это номер обновления безопасности и LLL Это язык версии обновления безопасности. Например ENU означает Английский.
  3. В командной строке введите: Exit, а затем веб-узла ввод.
Важные При установке обновления безопасности появляется сообщение об успешности установки. Любой не получают сообщений при выполнении автоматической установки, перенаправление сообщений в файл журнала установки, или оба. Эти сообщения о том, было ли установлено обновление для системы безопасности и требуется перезагрузить сервер.

При выполнении автоматической установки, а затем необходимо проанализировать код возврата или файла журнала установки для сообщения. Эти сообщения о том, было ли установлено обновление для системы безопасности и требуется перезагрузить сервер.

Программа установки всегда возвращает один из следующих кодов ошибок:
Свернуть эту таблицуРазвернуть эту таблицу
СообщениеДействие
ERROR_SUCCESS (0)Было установлено обновление для системы безопасности, а сервер не нужно перезапустить.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Было установлено обновление для системы безопасности, но сервер должен быть перезапущен.
ERROR_INSTALL_FAILURE (1603)Обновление для системы безопасности не установлен. Повторите попытку.

Как удалить обновление для системы безопасности

Можно удалить обновления для системы безопасности, которые были установлены с помощью функции HotPatching, но необходимо перезапустить сервер.

Если установить несколько обновлений безопасности, что каждой замены одного файла и требуется вернуть компьютер в исходное состояние, необходимо сначала удалить недавно установленные обновления для системы безопасности, установленное обновление для системы безопасности во-вторых, и т. д. Например предположим, что установлено обновление безопасности A, а затем установлено обновление безопасности B, затем установить обновление для системы безопасности c и каждого из них замены одного файла. Чтобы вернуть компьютер в состояние, существовавшее до установки обновления безопасности A, необходимо удалить обновление для системы безопасности c во-первых, следуют b обновление для системы безопасности и обновления для системы безопасности A. При попытке удаления обновлений безопасности в другом порядке, появится предупреждение, в котором перечислены все обновления безопасности и обновления программ, которые были установлены после установки системы безопасности, которые вы пытаетесь удалить. Если проигнорировать предупреждение и продолжить эти обновления для системы безопасности и программы могут работать неправильно.Для получения дополнительных сведений о порядке удаления обновления для системы безопасности щелкните следующий номер статьи базы знаний Майкрософт:
823836Удаление обновлений Windows в неправильном порядке может привести к нарушению работы операционной системы

Свойства

Код статьи: 897341 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
Ключевые слова: 
kbwinservsetup kbhowtomaster kbmt KB897341 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:897341

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com