Wie Verwenden von HotPatching Sicherheitsupdates für Windows Server 2003 Service Pack 1 installieren

Einführung

Dieser Artikel beschreibt das Einrichten einer Umgebung testen HotPatching bestimmen, ob ein Sicherheitsupdate unterstützt HotPatching und zum Sicherheitsupdates, die HotPatching verwenden.

Wenn Sie HotPatching verwenden, können Sie Sicherheitsupdates General Distribution Release DDR auf Servern installieren, die 32-Bit-Versionen von Microsoft Windows Server 2003 Service Pack 1 (SP1) ausführen, ohne den Server neu zu starten.

Hinweis Nicht alle Sicherheitsupdates unterstützen HotPatching und einige Sicherheitsupdates, die HotPatching erfordern einen Neustart des Servers nach der Installation des Sicherheitsupdates unterstützen. Bevor Sie HotPatching Sicherheitsupdates in einer Bereitstellung verwenden, müssen Sie ermitteln, ob das zu installierende Sicherheitsupdate HotPatching unterstützt und die Installation des Sicherheitsupdates in einer Umgebung für vergleichbare ausgewertet werden. zurück zum Anfang

So identifizieren Sie HotPatching Kompatibilität

HotPatching ist kompatibel mit Sicherheitsupdates, die isolierte Updates für einzelne Funktionen bereitstellen. HotPatching ist nicht kompatibel mit Sicherheitsupdates, die mehrere voneinander abhängige Funktionen aktualisieren.

Um festzustellen, ob ein Sicherheitsupdate HotPatching verwendet, gehen Sie folgendermaßen vor:
  1. Testen Sie, ob das Sicherheitsupdate-Paket HotPatching unterstützt. Gehen Sie hierzu folgendermaßen vor:
    1. Artikel der Microsoft Knowledge Base, die mit dem Sicherheitsupdate. Potenziell können HotPatching Sie Sicherheitsupdates installieren, wenn Artikel gibt an, dass Sie dies tun können. HotPatching können das Sicherheitsupdate installieren, damit Artikel oder Artikel HotPatching nicht erwähnen.
    2. Überprüfen Sie den Inhalt der Sicherheitsupdate-Paket. Potenziell können HotPatching Sie Sicherheitsupdates installieren, wenn das Sicherheitsupdatepaket Dateien enthält, von denen ._hp Dateinamenerweiterungen. Weitere Informationen zum Sicherheitsupdate-Pakete zu extrahieren, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

      262841 Befehlszeilenoptionen für Windows-Softwareupdatepakete

  2. Überprüfen Sie, ob die auf dem Computer installierte Binärdatei mithilfe von HotPatching aktualisiert werden kann. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie %windir%\system32und klicken Sie dann auf OK.
    2. Im Ordner System32 Maustaste auf die Datei "Authz.dll" und klicken Sie dann auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte Version .
    4. Klicken Sie unter Versionsinformationen Dateiversion in der Liste Elementname .
    5. Den Wert im Feld Wert anzeigen HotPatching können Sie das Sicherheitsupdate installieren, enthält das Feld Wert einen der folgenden Werte:
      • (srv03_gdr.######-####)
      • (srv03_rtm.######-####)

      • (srv03_sp#.######-####)
      Hinweis Das #-Zeichen kennzeichnet die Versionsnummern.

      HotPatching können Sie Sicherheitsupdates installieren, enthält das Feld Wert den folgenden Wert:
      • (srv03_qfe.######-####)
    Hinweis Auch wenn Sie feststellen, dass Sie HotPatching verwenden können, um ein Sicherheitsupdate installieren, müssen möglicherweise den Server neu starten, nachdem Sie dieses Sicherheitsupdate installieren. Sicherheitsupdates sind z. B. kumulativ. Dies bedeutet, dass ein Sicherheitsupdate mit der GDR-Version ein früheres Sicherheitsupdate, das erfordert enthalten kann, dass Sie den Server neu starten. Wenn zuvor kein Sicherheitsupdate installiert wurde, fungiert das Paket aktiviert HotPatch identisch zu Sicherheitsupdates, die heute verfügbar sind. Sie müssen auch den Server neu starten, wenn Sie ein Sicherheitsupdate laufendem Rights Management oder beim Debuggen eines Programms.

    Hinweis HotPatching wird nicht in der Originalversion von Windows Server 2003 unterstützt.

    Wichtig Um Produktions-Server unerwartet neu gestartet, nachdem Sie ein Sicherheitsupdate installieren, muss zuerst installieren des Sicherheitsupdates in einer Umgebung und stellen Sie sicher, dass die Installation wie erwartet funktioniert.

    Wenn Sie das Sicherheitsupdate als einer beaufsichtigten Installation installieren, wird eine Meldung schlägt die Installation fehl, oder wenn Sie den Computer neu starten müssen. Wenn keine Meldung die Installation erfolgreich ist und Sie keinen Neustart des Servers. Überprüfen Sie die Installationsprotokolldatei den Installationsstatus angezeigt werden soll. Die Protokolldatei befindet sich im Ordner "% windir%" und heißt log KB## die zugehörigen Microsoft Knowledge Base-Artikelnummer ist.

    Wenn Sie das Sicherheitsupdate als unbeaufsichtigte Installation installieren, prüfen Sie den Rückgabecode oder umfassenderen Installationsprotokolldatei für den Sicherheitsstatus für Update-installation Diese Installation Nachrichten untersuchen jedes Mal Sie, wie Sie überprüfen würde den Installationsstatus eines allgemeinen Sicherheitsupdates HotPatching verwenden. Weitere Informationen finden Sie im Abschnitt "How to Sicherheitsupdate mithilfe von HotPatching".
  3. Um sicherzustellen, dass die richtigen Benutzerrechte auf dem Computer festgelegt sind, finden Sie unter "Debuggen von Programmen" im Abschnitt "Weitere Informationen" des folgenden Artikels der Microsoft Knowledge Base:
    888791 die Benutzerrechte, die Update.exe erforderlich

Hinweis Einige Programme möglicherweise Kompatibilitätsprobleme mit HotPatching.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

922612 Sie werden aufgefordert, den Computer neu starten, nachdem Sie einen Hotfix anwenden, obwohl Sie HotPatching aktiviert haben

zurück zum Anfang

HotPatching in Ihrer Umgebung testen

Obwohl diese Version von HotPatching an Umgebung getestet wurde, können nicht Sie testen alle Hardwarekonfigurationen und Line-of-Business-Programme, die in einer bestimmten Umgebung vorhanden sein können. Wie bei jeder Installation kritische Software wird empfohlen, vor der Bereitstellung von Sicherheitsupdates auf Ihren Produktionsservern testen, die mit HotPatching Sicherheitsupdates. Sie möchten außerdem testen HotPatching auf einer Pilotgruppe von Servern, um sicherzustellen, dass in Ihrer Umgebung wie erwartet funktioniert. Wenn der Server mit anderen Windows-Komponenten eingerichtet und verschiedene binäre Dateien, variieren HotPatching Installationsergebnisse zwischen Servern.

Um HotPatching in Ihrer Umgebung zu testen, gehen Sie folgendermaßen vor:
  1. Identifizieren Sie die Computer, die Sie für Tests verwenden. Die Testcomputer müssen einen Querschnitt der Computer darstellen, in der Umgebung, in der Sie das Sicherheitsupdate installieren möchten. Computer für den Test verwenden müssen mit der Software und Hardware ausgestattet, die normalerweise in Ihrer Organisation verwendet werden. Sie müssen auch einen Server angeben, der eine hohe rechnerische Last.
  2. Überprüfen Sie die Versionen der Binärdateien aktualisiert werden, wenn Sie das Sicherheitsupdate installieren. Möchten Sie nach dem Installieren oder des Sicherheitsupdates entfernen Versionen vergleichen zeichnen Sie diese Informationen auf.
  3. Stellen Sie sicher, dass der Inhalt des Sicherheitsupdate-Paket löschen und vollständig.
  4. Verwenden Sie HotPatching, um Sicherheitsupdates auf jedem Computer installieren, wie in Ihrem Unternehmen. Weitere Informationen finden Sie im Abschnitt "Wie ein Sicherheitsupdate mithilfe von HotPatching installieren".
  5. Wenn Sie Update von remote-Standorten erwarten, replizieren Sie die Installation von Sicherheitsupdates in Ihrer testumgebung ähnlich.
  6. Überprüfen Sie die Installationsprotokolldateien, die während der Installation des Sicherheitsupdates erstellt werden.
  7. Entfernen Sie die Sicherheitsupdates mithilfe des Tools Software in der System Steuerung. Wenn die Versionsnummern der Binärdateien gespeichert, stellen Sie sicher, dass die erwarteten sind.
  8. Installieren Sie das Sicherheitsupdate, um sicherzustellen, dass die Ergebnisse der ersten Installation übereinstimmen.
zurück zum Anfang

Wie Sie ein Sicherheitsupdate mithilfe von HotPatching installieren

Wenn Sie ein Sicherheitsupdate mithilfe von HotPatching installieren, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK.
  2. Geben Sie an der Befehlszeile #WindowsServer2003-KB - X 86 -LLL.exe /hotpatch:enable, und drücken Sie dann die EINGABETASTE.

    Hinweis # der Security Update steht und LLL Sprachversion des Sicherheitsupdates. Beispielsweise bedeutet ENU Englisch.
  3. Befehlszeile Typ Beenden, und dann EINGABETASTE Pres.
Wichtig Wenn Sie das Sicherheitsupdate installieren, erhalten Sie Nachrichten über den Erfolg der Installation. Sie erhalten keine Nachrichten erfolgt eine unbeaufsichtigte Installation umgeleitet Nachrichten einer Installationsprotokolldatei oder beides. Diese Nachrichten informieren Sie, ob das Sicherheitsupdate installiert wurde und ob Sie den Server neu starten.

Wenn Sie eine unbeaufsichtigte Installation durchgeführt müssen Sie den Rückgabecode oder die Installationsprotokolldatei für Nachrichten überprüfen. Diese Nachrichten informieren Sie, ob das Sicherheitsupdate installiert wurde und ob Sie den Server neu starten.

Das Installationsprogramm gibt immer die folgenden Fehlercodes:
NachrichtAktion
ERROR_SUCCESS (0)Das Sicherheitsupdate installiert wurde und der Server muss nicht neu gestartet werden.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Das Sicherheitsupdate wurde installiert, aber der Server muss neu gestartet werden.
ERROR_INSTALL_FAILURE (1603)Das Sicherheitsupdate wurde nicht installiert. Wiederholen Sie die Installation erneut aus.
zurück zum Anfang

Ein Sicherheitsupdate entfernen

Sicherheitsupdates mithilfe von HotPatching installierten entfernen, aber Sie müssen den Server neu starten.

Wenn Sie mehrere Sicherheitsupdates, jede ersetzen die gleiche Datei und möchten den Computer in den ursprünglichen Zustand zurück, zuletzt installierte Sicherheitsupdates müssen zuerst entfernen, die zuletzt installierte Sicherheitsupdates zweite usw.. Angenommen Sie, Sie Sicherheitsupdate A installiert dann Sicherheitsupdate B installiert und dann Sicherheitsupdate C installiert und sie dieselbe Datei ersetzen. Wenn der Computer in den Zustand zurück, die vor der Installation des Security Update A entfernen Sicherheitsupdate C, gefolgt von Sicherheitsupdate B und Security Update a Wenn Sie versuchen, die Sicherheitsupdates in einer anderen Reihenfolge entfernen, erhalten Sie eine Warnung, die alle Listen und seit der Installation der Sicherheits installierten Programme aktualisieren, die Sie entfernen möchten. Wenn Sie die Warnung ignorieren und fortfahren, könnten diese Sicherheitsupdates und Programme möglicherweise nicht ordnungsgemäß. Weitere Informationen Sicherheits-Updates zu entfernen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

823836 Entfernen von Windows-Softwareupdates in der falschen Reihenfolge das Betriebssystem zum Absturz verursachen

zurück zum Anfang
Eigenschaften

Artikelnummer: 897341 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback