Použití technologie HotPatching k instalaci aktualizací zabezpečení pro systém Windows Server 2003 Service Pack 1

ÚVOD

Tento podrobný článek popisuje, jak lze zjistit, zda aktualizace zabezpečení podporuje technologii HotPatching, nastavení prostředí pro testování technologie HotPatching a instalaci aktualizace zabezpečení pomocí technologie HotPatching.

Pokud používáte technologii HotPatching, můžete nainstalovat aktualizace zabezpečení verze GDR (General Distribution) na serverech, které spuštění 32bitové verze systému Microsoft Windows Server 2003 Service Pack 1 (SP1) bez restartování serverů.

Poznámka: Technologii HotPatching nepodporují všechny aktualizace zabezpečení, a některé aktualizace zabezpečení, které podporují technologii HotPatching může vyžadovat restartování serveru po instalaci aktualizace zabezpečení. Před použitím technologie HotPatching instalace aktualizace zabezpečení v produkčním prostředí, je třeba určit, zda chcete nainstalovat aktualizace zabezpečení podporuje technologii HotPatching a musí být instalace aktualizace zabezpečení srovnatelné testovacího prostředí. zpět na horní

Jak určit kompatibilitou technologie HotPatching

Technologie HotPatching je kompatibilní s aktualizací zabezpečení, které poskytují izolované oprav pro jednotlivé funkce. Technologie HotPatching není kompatibilní s aktualizací zabezpečení, které aktualizovat několik vzájemně závislých funkcí.

Chcete-li zjistit, zda aktualizace zabezpečení pomocí technologie HotPatching, postupujte takto:
  1. Ověřte, zda balíček aktualizace zabezpečení podporuje technologii HotPatching. Chcete-li to provést, postupujte takto:
    1. Přečtěte si článek znalostní báze Microsoft Knowledge Base, který je spojený s touto aktualizací zabezpečení. Můžete potenciálně technologie HotPatching k instalaci aktualizace zabezpečení, pokud článek Určuje, zda lze provést. Nelze použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud tak určuje v článku nebo v článku bez zmínky o technologii HotPatching.
    2. Zkontrolujte obsah balíčku aktualizace zabezpečení. Můžete potenciálně technologie HotPatching k instalaci aktualizace zabezpečení, pokud balíček aktualizace zabezpečení obsahuje soubory, které mají přípony názvů souborů ._hp. Další informace o extrahování balíčků aktualizace zabezpečení klepněte na následující číslo článku databáze Microsoft Knowledge Base:

      262841 přepínače příkazového řádku pro balíčky aktualizací softwaru systému Windows

  2. Ověřte, zda nainstalovaný binární soubor v počítači lze aktualizovat pomocí technologie HotPatching. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte %windir%\system32a potom klepněte na tlačítko OK.
    2. Ve složce System32 soubor Authz.dll klepněte pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.
    3. Klepněte na kartu verze .
    4. Ve skupinovém rámečku Další údaje o verziklepněte v seznamu název položky Verze souboru .
    5. Zobrazte hodnotu do pole hodnota . Můžete použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud pole hodnota obsahuje jeden z následujících hodnot:
      • (srv03_gdr.######-####)
      • (srv03_rtm.######-####)

      • (srv03_sp#.######-####)
      Poznámka: # Symbol označuje číslo verze souboru.

      Nelze použít technologii HotPatching k instalaci aktualizace zabezpečení, pokud pole hodnota obsahuje následující hodnotu:
      • (srv03_qfe.######-####)
    Poznámka: I v případě, že zjistíte, že můžete použít technologii HotPatching k instalaci aktualizace zabezpečení, je stále nutné restartovat server po instalaci této aktualizace zabezpečení. Například aktualizace zabezpečení jsou kumulativní. To znamená, že aktualizace zabezpečení pomocí verzí GDR patří dřívější aktualizaci zabezpečení, která vyžaduje restartování serveru. Pokud žádná aktualizace zabezpečení byla dříve nainstalována, balíček povoleno HotPatching bude fungovat stejně jako na aktualizace zabezpečení, které jsou dnes k dispozici. Také bude pravděpodobně nutné restartovat server po instalaci aktualizace zabezpečení v době spuštění správy práv nebo při ladění programu.

    Poznámka: V původní vydané verzi systému Windows Server 2003 není podporována.

    Důležité: Chcete-li se vyhnout restartování neočekávaně provozní servery, po instalaci aktualizace zabezpečení, musíte nejprve nainstalovat aktualizaci zabezpečení v testovacím prostředí a ujistěte se, že instalace funguje podle očekávání.

    Pokud nainstalujete aktualizaci zabezpečení jako bezobslužné instalace, zobrazí se zpráva, pokud se instalace nezdaří, nebo pokud je nutné restartovat počítač. Pokud žádná zpráva se zobrazí, úspěšné dokončení instalace a není nutné restartovat server. Zkontrolujte soubor protokolu instalace, pokud chcete zjistit stav instalace. Instalační soubor protokolu je umístěn ve složce % windir % a s názvem log KB## má přidružené číslo článku znalostní báze Microsoft Knowledge Base.

    Pokud nainstalujete aktualizaci zabezpečení jako bezobslužnou instalaci, zkontrolujte návratový kód nebo komplexnější soubor protokolu instalace pro stav instalace aktualizace zabezpečení. Tyto zprávy o stavu instalace musíte prozkoumat pokaždé stejně, jako by kontrola zjistit stav instalace aktualizace zabezpečení Obecné použití technologie HotPatching. Další související informace naleznete v části "Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching".
  3. A ujistěte se, zda jsou nastavena správná uživatelská práva v počítači, naleznete v tématu "Ladění programů" v části "Další informace" v následujícím článku znalostní báze Microsoft Knowledge Base:
    888791 uživatelská práva, která jsou požadovaná programem Update.exe

Poznámka: Některé programy mohou mít problémy s kompatibilitou s použitím technologie HotPatching.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

922612 se zobrazí výzva k restartování počítače po instalaci opravy hotfix, i když je povolená technologie HotPatching

zpět na horní

Jak otestovat v prostředí technologie HotPatching

Ačkoli tato verze technologie HotPatching byl testován v různých prostředích, nelze otestovat všechny hardwarové konfigurace a řádek obchodní programy, které mohou být přítomny v jakékoli konkrétní prostředí. Stejně jako u jakékoli instalace softwaru důležité doporučujeme použít technologii HotPatching s každou aktualizací zabezpečení otestovat před nasazením na produkční servery aktualizace zabezpečení. Kromě toho budete chtít vyzkoušet technologii HotPatching na pilotní skupinu serverů, přesvědčte se, zda je ve vašem prostředí funguje podle očekávání. Pokud jsou nastaveny různé součásti systému Windows a servery mají odlišné binární soubory, výsledky technologie HotPatching instalace se může lišit mezi servery.

Chcete-li technologii HotPatching otestovat v prostředí, postupujte takto:
  1. Určete počítače, které budete používat pro testování. Test počítače musí představovat průřezem počítačů, které jsou v prostředí, kde chcete nainstalovat aktualizaci zabezpečení. Počítače, které používají pro zkoušku musí být vybaveny softwaru a hardwarových zařízení, které se obvykle používají v organizaci. Musí rovněž obsahovat server, který má vysokou výpočetní zatížení.
  2. Prozkoumejte verze binárních souborů, které budou aktualizovány při instalaci aktualizace zabezpečení. Tyto informace zaznamenejte, pokud chcete porovnat verze po instalaci nebo odebrání aktualizace zabezpečení.
  3. Ujistěte se, že obsah balíčku aktualizace zabezpečení jsou jasné a úplné.
  4. Použití technologie HotPatching k instalaci aktualizací zabezpečení ve všech testovacích počítačích, stejně jako v prostředí výroby. Další informace naleznete v části "Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching".
  5. Pokud plánujete nasazení aktualizací zabezpečení ze vzdáleného umístění, replikovat podobným způsobem instalace těchto aktualizací zabezpečení v testovacím prostředí.
  6. Zkontrolujte soubory protokolu instalace, které jsou vytvořeny během instalace aktualizace zabezpečení.
  7. Aktualizace zabezpečení odeberte pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech. Pokud jste si poznamenali číslo verze binárních souborů, ujistěte se, že jsou čísla verzí toho, co očekáváte.
  8. Znovu nainstalujte aktualizaci zabezpečení a ujistěte se, že výsledky odpovídají první instalace.
zpět na horní

Jak nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching

Chcete-li nainstalovat aktualizaci zabezpečení pomocí technologie HotPatching, postupujte takto:
  1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte #WindowsServer2003-KB - x 86 -LLL.exe /hotpatch:enable, a stiskněte klávesu ENTER.

    Poznámka: # je číslo aktualizace zabezpečení a LLL je jazyková verze aktualizace zabezpečení. Například CSY znamená v angličtině.
  3. Na příkazovém řádku, typu Ukončita poté stisknutím ENTER.
Důležité: Pokud nainstalujete aktualizaci zabezpečení, zobrazí zprávy o úspěšnosti instalace. Neobdržíte žádné zprávy Pokud jste provedli bezobslužné instalace, přesměrovány zprávy do souboru protokolu instalace, nebo obojí. Tyto zprávy informují, zda byla aktualizace zabezpečení nainstalována a zda je nutné restartovat server.

Pokud jste provedli bezobslužnou instalaci pak musíte prozkoumat návratový kód nebo soubor protokolu instalace pro zprávy. Tyto zprávy informují, zda byla aktualizace zabezpečení nainstalována a zda je nutné restartovat server.

Instalační program vždy vrátí jednu z následujících kódů chyb:
ZprávaAkce
ERROR_SUCCESS (0)Byla aktualizace zabezpečení nainstalována a není nutné restartovat server.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Instalací této aktualizace zabezpečení, ale je nutné restartovat server.
ERROR_INSTALL_FAILURE (1603)Nebyla nainstalována aktualizace zabezpečení. Zkuste instalaci znovu.
zpět na horní

Jak odebrat aktualizaci zabezpečení

Aktualizace zabezpečení, které byly nainstalovány pomocí technologie HotPatching můžete odebrat, ale musíte restartovat server.

Pokud nainstalujete více aktualizací zabezpečení, aby každý nahradit stejný soubor a chcete vrátit počítač do původního stavu, je třeba nejprve odebrat nedávno nainstalované aktualizace zabezpečení, další naposledy nainstalovali aktualizaci zabezpečení, druhý, atd. Předpokládejme například, že jste nainstalovali aktualizaci zabezpečení A potom nainstalovali aktualizaci zabezpečení B, potom nainstalovali aktualizaci zabezpečení C a každá nahrazují stejný soubor. Vrátit počítač do stavu se nacházel před instalací aktualizace A zabezpečení, musíte nejprve odebrat aktualizaci zabezpečení C, B a A. aktualizace zabezpečení a aktualizace zabezpečení Při pokusu o odebrání aktualizace zabezpečení v jiném pořadí, obdržíte upozornění, že jsou uvedeny všechny aktualizace zabezpečení a aktualizace programů, které byly nainstalovány po instalaci zabezpečení, které se pokoušíte odebrat. Pokud upozornění ignorovat a pokračovat, tyto aktualizace zabezpečení a programy nemusí pracovat správně. Další informace o odebrání aktualizace zabezpečení pořadí, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

823836 odebírání aktualizací softwaru systému Windows ve špatném pořadí může způsobit operační systém přestane fungovat

zpět na horní
Vlastnosti

ID článku: 897341 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor