Cómo usar HotPatching para instalar las actualizaciones de seguridad para Windows Server 2003 Service Pack 1

INTRODUCCIÓN

En este artículo paso a paso se describe cómo instalar las actualizaciones de seguridad que utilizar HotPatching, cómo configurar un entorno para probar HotPatching y cómo determinar si una actualización de seguridad admite HotPatching.

Si utiliza HotPatching, puede instalar actualizaciones de seguridad de la versión de distribución General (GDR) en servidores que ejecutan versiones de 32 bits de Microsoft Windows Server 2003 Service Pack 1 (SP1), sin necesidad de reiniciar los servidores.

Nota: No todas las actualizaciones de seguridad admiten HotPatching, y algunas actualizaciones de seguridad que admiten que HotPatching quizás requieran que se reinicie el servidor después de instalar las actualizaciones de seguridad. Antes de utilizar HotPatching para implementar una actualización de seguridad en un entorno de producción, debe determinar si la actualización de seguridad que desea instalar es compatible con HotPatching y debe evaluar la instalación de la actualización de seguridad en un entorno de prueba comparable. volver al principio

Cómo identificar la compatibilidad con HotPatching

HotPatching es compatible con las actualizaciones de seguridad que proporcionan revisiones aislados para funciones individuales. HotPatching no es compatible con las actualizaciones de seguridad que actualizan varias funciones interdependientes.

Para evaluar si una actualización de seguridad utiliza HotPatching, siga estos pasos:
  1. Comprobar si el paquete de actualización de seguridad admite HotPatching. Para ello, siga estos pasos:
    1. Lea el artículo de Microsoft Knowledge Base asociado con la actualización de seguridad. Puede usar HotPatching para instalar la actualización de seguridad si el artículo especifica que puede hacerlo. No puede utilizar HotPatching para instalar la actualización de seguridad si lo especifica el artículo o si el artículo no menciona HotPatching.
    2. Examine el contenido del paquete de actualización de seguridad. Puede usar HotPatching para instalar la actualización de seguridad si el paquete de actualización de seguridad incluye los archivos que tienen extensiones de nombre de archivo ._hp. Para obtener más información acerca de cómo extraer paquetes de actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      262841 modificadores de línea de comandos para los paquetes de actualización de software de Windows

  2. Comprobar si el archivo binario instalado en el equipo puede actualizarse mediante HotPatching. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba %windir%\system32y, a continuación, haga clic en Aceptar.
    2. En la carpeta System32, haga clic en el archivo Authz.dll y, a continuación, haga clic en Propiedades.
    3. Haga clic en la ficha versión .
    4. En otra información de versión, haga clic en La versión del archivo en la lista nombre de elemento .
    5. Ver el valor en el cuadro valor . Puede usar HotPatching para instalar la actualización de seguridad si el cuadro valor contiene uno de los siguientes valores:
      • (srv03_gdr.######-####)
      • (srv03_rtm.######-####)

      • (srv03_sp#.######-####)
      Nota: El símbolo # denota los números de versión de archivo.

      No puede utilizar HotPatching para instalar la actualización de seguridad si el cuadro valor contiene el siguiente valor:
      • (srv03_qfe.######-####)
    Nota: Incluso si averigua que puede utilizar HotPatching para instalar una actualización de seguridad, aún tendrá que reiniciar el servidor después de instalar dicha actualización de seguridad. Por ejemplo, actualizaciones de seguridad son acumulativas. Esto significa que una actualización de seguridad con la versión GDR podría incluir una actualización de seguridad anterior que requiere que se reinicie el servidor. Si no hay ninguna actualización de seguridad se ha instalado previamente, el paquete /hotpatch habilitado actuará idénticamente a las actualizaciones de seguridad que están disponibles hoy en día. Además, tendrá que reiniciar el servidor si instala una actualización de seguridad mientras se ejecuta la gestión de derechos o al depurar un programa.

    Nota: HotPatching no se admite en la versión de lanzamiento original de Windows Server 2003.

    Importante: Para evitar tener que reiniciar los servidores de producción inesperadamente después de instalar una actualización de seguridad, debe instalar primero la actualización de seguridad en un entorno de prueba y asegúrese de que la instalación funciona según lo esperado.

    Si instala la actualización de seguridad como una instalación atendida, aparecerá un mensaje si se produce un error en la instalación o si debe reiniciar el equipo. Si no aparece ningún mensaje, la instalación es correcta y no tiene que reiniciar el servidor. Examine el archivo de registro de instalación si desea ver el estado de la instalación. El archivo de registro de instalación se encuentra en la carpeta % windir % y se denomina KB#.log donde# es el número de artículo de Microsoft Knowledge Base asociado.

    Si instala la actualización de seguridad como una instalación desatendida, examine el código de retorno o el archivo de registro de instalación más completo para el estado de instalación de la actualización de seguridad. Estos mensajes de estado de la instalación debe examinar cada vez que use HotPatching igual que puede comprobar para determinar el estado de instalación de una actualización de seguridad general. Para obtener más información, consulte la sección "Cómo instalar una actualización de seguridad mediante HotPatching".
  3. Para asegurarse de que están establecidos los derechos de usuario correctos en el equipo, consulte "Depurar programas" en la sección "Más información" del siguiente artículo de Microsoft Knowledge Base:
    888791 los derechos de usuario requeridos por Update.exe

Nota: Algunos programas pueden tener problemas de compatibilidad con HotPatching.

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

922612 le pide que reinicie el equipo después de aplicar un hotfix aunque tenga habilitado HotPatching

Volver al principio

Cómo probar HotPatching en su entorno

Aunque esta versión de HotPatching se ha probado en una variedad de entornos, no puede probar todas las configuraciones de hardware y programas de línea de negocio que pueden estar presentes en un entorno concreto. Al igual que con cualquier instalación de software crítico, se recomienda que pruebe el uso de HotPatching con cada actualización de seguridad antes de implementar la actualización de seguridad para los servidores de producción. Además, puedes probar HotPatching en un grupo piloto de servidores para asegurarse de que funciona como se esperaba en su entorno. Si los servidores están configurados con diferentes componentes de Windows y tienen diferentes archivos binarios, resultados de la instalación de HotPatching pueden variar entre los servidores.

Para probar HotPatching en su entorno, siga estos pasos:
  1. Identificar los equipos que va a utilizar para las pruebas. Los equipos de pruebas deben representar una muestra representativa de los equipos que se encuentran en el entorno donde piensa instalar la actualización de seguridad. Los equipos que utilice para la prueba deberán estar provistos de los dispositivos de hardware y software que se utilizan normalmente en su organización. También debe incluir un servidor que tiene una alta carga computacional.
  2. Examinar las versiones de los archivos binarios que se actualizarán cuando instale la actualización de seguridad. Registre esta información si desea comparar versiones después de instalar o quitar la actualización de seguridad.
  3. Asegúrese de que el contenido del paquete de actualización de seguridad es claras y completas.
  4. Usar HotPatching para instalar las actualizaciones de seguridad en cada equipo de prueba como haría en el entorno de producción. Para obtener más información, consulte la sección "Cómo instalar una actualización de seguridad mediante HotPatching".
  5. Si tiene previsto implementar actualizaciones de seguridad desde ubicaciones remotas, replicar la instalación de las actualizaciones de seguridad en el entorno de prueba de una manera similar.
  6. Examine los archivos de registro de instalación que se crean durante la instalación de la actualización de seguridad.
  7. Quitar las actualizaciones de seguridad mediante la herramienta Agregar o quitar programas en Panel de Control. Si se registran los números de versión de los archivos binarios, asegúrese de que los números de versión son los esperados.
  8. Vuelva a instalar la actualización de seguridad para asegurarse de que los resultados coinciden con los de la primera instalación.
Volver al principio

Cómo instalar una actualización de seguridad mediante HotPatching

Para instalar una actualización de seguridad mediante HotPatching, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba WindowsServer2003-KB#- x 86 -LLL.exe /hotpatch:enable, y, a continuación, presione ENTRAR.

    Nota: # es el número de actualizaciones de seguridad y LLL es la versión de idioma de la actualización de seguridad. Por ejemplo, ENU significa a inglés.
  3. En el símbolo del sistema, escriba Saliry, a continuación, pres ENTRAR.
Importante: Si instala la actualización de seguridad, recibirá mensajes acerca del éxito de la instalación. No se recibe ninguno mensajes si realiza una instalación desatendida, redirigirán los mensajes a un archivo de registro de instalación, o ambos. Estos mensajes informan de si se ha instalado la actualización de seguridad y si tiene que reiniciar el servidor.

Si realiza una instalación desatendida se debe examinar el código de retorno o el archivo de registro de instalación para los mensajes. Estos mensajes informan de si se ha instalado la actualización de seguridad y si tiene que reiniciar el servidor.

El programa de instalación siempre devuelve uno de los siguientes códigos de error:
MensajeAcción
ERROR_SUCCESS (0)Se instaló la actualización de seguridad, y el servidor no tiene que reiniciarse.
ERROR_SUCCESS_REBOOT_REQUIRED (3010)Se instaló la actualización de seguridad, pero es necesario reiniciar el servidor.
ERROR_INSTALL_FAILURE (1603)No se ha instalado la actualización de seguridad. Intente de nuevo la instalación.
Volver al principio

Cómo quitar una actualización de seguridad

Puede quitar las actualizaciones de seguridad que se instalaron mediante HotPatching, pero debe reiniciar el servidor.

Si instala varias actualizaciones de seguridad que cada reemplazar el mismo archivo y desea devolver el equipo a su estado original, debe quitar primero la actualización de seguridad instalada más recientemente, la siguiente más recientemente instalado actualización de seguridad en segundo lugar, y así sucesivamente. Por ejemplo, supongamos que instaló la actualización de seguridad A, a continuación, instaló la actualización de seguridad B y, a continuación, instaló la actualización de seguridad C y cada uno de ellos reemplaza el mismo archivo. Para devolver el equipo al estado en que estaba antes de instalar una actualización de seguridad, se debe quitar primero la actualización de seguridad C, seguido por la actualización de seguridad B y luego A. actualización de seguridad Si intenta quitar las actualizaciones de seguridad en un orden diferente, recibirá una advertencia que enumera todas las actualizaciones de seguridad y los programas que se han instalado desde que instaló la seguridad de actualización que está intentando quitar. Si pasar por alto la advertencia y continuar, estas actualizaciones de seguridad y los programas no funcionen correctamente. Para obtener más información acerca del orden de quitar las actualizaciones de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

823836 las actualizaciones de software de eliminación de Windows en el orden equivocado pueden causar el sistema operativo deje de funcionar

Volver al principio
Propiedades

Id. de artículo: 897341 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios