ホットパッチは、コンピューターを再起動しなくても Windows Server に OS セキュリティ更新プログラムをインストールする方法です。 ホットパッチを適用すると、プロセスを再起動する必要なく、実行中のプロセスのメモリ内コードにパッチが適用されます。 ホットパッチには、次の利点もあります。
バイナリの数が少ないほど、更新プログラムのインストール速度が速くなり、ディスクと CPU リソースの消費が少なくなります。
マシンを再起動する必要が少なく、ワークロードへの影響が少なくなります。
ホットパッチ更新プログラム パッケージは、コンピューターの再起動を必要とせずに高速にインストールされる Windows セキュリティ更新プログラムを対象とするため、保護が強化されます。
セキュリティ リスクや変更ウィンドウに晒される時間を短縮し、Azure Update Manager を使用したパッチ オーケストレーションが容易になります。
サポートされているプラットフォーム
Azure と Azure ローカル仮想マシン
次の表に、Azure 上の Windows Server 2022 と Windows Server 2025 のホットパッチをサポートする発行元、OS オファー、SKU の正確な組み合わせを示します。 これらの組み合わせを使用して Azure Local で作成した仮想マシン (VM) でもホットパッチがサポートされます。
メモ
Windows Server コンテナーの基本イメージ、カスタム イメージ、または発行元、オファー、SKU のその他の組み合わせはサポートされていません。
| 出版社 | OS 製品 | SKU(在庫管理単位) |
|---|---|---|
| MicrosoftWindowsServer | ウィンドウズサーバー | 2022-データセンター-Azure-Edition-Core |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2022-データセンター-Azure-エディション-コア-スモールディスク |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2022-データセンター-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2022-データセンター-Azure-エディション-ホットパッチ-スモールディスク |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2025-データセンター-Azure-Edition |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2025-データセンター-Azure-エディション-スモールディスク |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2025-データセンター-Azure-Edition-Core |
| MicrosoftWindowsServer | ウィンドウズサーバー | 2025-データセンター-Azure-エディション-コア-スモールディスク |
使用可能なイメージの詳細については、Azure Marketplace 上の Windows Server に関するページを参照してください。
Azure Arc に接続されたマシン (プレビュー)
重要
Azure Arc 対応ホットパッチは現在プレビュー段階です。 ベータ版、プレビュー版、またはその他の一般提供にまだリリースされていない Azure 機能に適用される法的条件については、 Microsoft Azure プレビューの追加使用条件 を参照してください。
Azure Arc に接続された Windows Server 2025 マシンは、Azure Arc Portal で機能を有効にした場合、ホットパッチを受け取ることができます。 Azure Arc 対応ホットパッチの使用を開始するには、次のいずれかのエディションを使用して Azure Arc をマシンに接続します。
Windows Server 2025 Datacenter エディション
Windows Server 2025 スタンダード エディション
ホットパッチのしくみ
ホットパッチは、まず、Windows Server 用の現在の累積的な更新プログラムを使用してベースラインを確立します。 3 か月ごとに、ベースラインは最新の累積的な更新プログラムで定期的に更新されます。 その後、累積的な更新プログラムの後の 2 か月間のホットパッチ リリースを受け取ります。 たとえば、1 月が累積的な更新プログラムの場合、2 月と 3 月にはホットパッチリリースが適用されます。 ホットパッチのリリース スケジュールの詳細については、 Windows Server 2022 用 Azure Automanage のホットパッチのリリース ノートを参照してください。
ベースラインには、計画ベースラインと計画外ベースラインの 2 種類があります。
計画されたベースライン は定期的にリリースされ、その間にホットパッチのリリースが行われています。 計画されたベースラインには、その月の同等の最新累積更新がすべて含まれており、コンピューターを再起動する必要があります。
- たとえば、計画された 1 年間のリリース期間には、カレンダー年に 4 つの計画されたベースライン リリースと 8 つのホットパッチ リリースが含まれる場合があります。
計画外のベースライン は、その特定の更新プログラムをホットパッチとしてリリースできない場合、計画外の重要な更新 (ゼロデイ修正など) 中にリリースされます。 計画外のベースラインがリリースされると、ホットパッチ リリースはその月の計画外のベースラインに置き換えられます。 計画外ベースラインには、その月の最新の累積的な更新プログラムに相当するすべての更新プログラムも含まれているため、コンピューターの再起動が必要になります。
- これらのイベントは計画外であるため、開発者は計画外のベースラインを事前に予測できません。
ホットパッチの更新プログラムでは、コンピューターを再起動する必要はありません。 Hotpatches は実行中のプロセスのメモリ内コードにパッチを適用するため、再起動する必要がないため、アプリケーションは影響を受けません。 この再起動の欠如は、パッチ自体のパフォーマンスや機能への影響には影響しません。
サポートされている更新プログラム
ホットパッチは、Windows セキュリティ更新プログラムを対象とし、通常の非ホットパッチ Windows 更新プログラム チャネルで発行されるセキュリティ更新プログラムの内容と同等の状態を維持します。
サポートされているバージョンの Windows Server でホットパッチを有効にする際に考慮する必要がある重要な点がいくつかあります。 ホットパッチ プログラムに含まれていない更新プログラムをインストールするには、コンピューターを再起動する必要があります。 また、新しいベースラインをインストールした後、定期的に再起動する必要もあります。 再起動すると、最新の累積的な更新プログラムに含まれるセキュリティ以外のパッチと VM の同期が維持されます。
現在、次のパッチはホットパッチ プログラムに含まれていないので、ホットパッチのリリース月中にマシンを更新する必要があります。
Windows のセキュリティ以外の更新プログラム
.NET の更新
Windows 以外の更新プログラム (ドライバー、ファームウェアの更新プログラムなど)。
パッチ オーケストレーション プロセス
ホットパッチは、Windows Update と一般的な管理プロセスの拡張機能です。 ただし、ホットパッチがパッチ管理に使用するツールの種類は、使用しているプラットフォームによって異なります。
紺碧
サポートされている Windows Server イメージを使用して Azure で作成した VM では、 VM ゲストの自動修正が 既定で有効になっています。
ホットパッチは自動的にダウンロードされ、重大またはセキュリティとして分類されたパッチが VM に適用されます。
ホットパッチは、VM タイム ゾーンのピーク外の時間帯にパッチを適用します。
Azure はパッチを自動的に管理し、 可用性優先の原則に従ってパッチを適用します。
Azure は、プラットフォームの正常性シグナルを通じて VM の正常性を監視して、修正プログラムの適用エラーを検出します。
メモ
ホットパッチを使用した Azure エディション イメージでは、均一オーケストレーションを使用して Azure Virtual Machine Scale Sets を作成することはできません。 スケール セットの Uniform オーケストレーションでサポートされる機能の詳細については、「 フレキシブル セット、Uniform セット、可用性セットの比較」を参照してください。
Azure Local
Azure Local では、次のツールを使用して、VM のホットパッチ更新プログラムを調整できます。
グループ ポリシーは、Windows Update クライアント設定を構成します。
SCONFIG は、Server Core の Windows Update クライアント設定を構成します。
Microsoft 以外のパッチ管理ソリューション。
Azure Arc に接続されたマシン
Azure Arc に接続されたマシンでは、次のツールを使用してホットパッチ更新プログラムをインストールおよび管理できます。
Azure Update Manager
グループ ポリシーは、Windows Update クライアント設定を構成します。
SCONFIG は、Server Core の Windows Update クライアント設定を構成します。
Microsoft 以外のパッチ管理ソリューション。
ホットパッチが使用するツールの詳細については、 Azure Update Manager のドキュメントを参照してください。
Azure の VM のパッチの状態について
VM のパッチの状態を表示するには、Azure portal で VM の [概要] ページを開きます。 そこから、[ 操作] で [ 更新プログラム] を選択します。 [ 推奨される更新プログラム] の下に、パッチの状態と最近インストールされたパッチが表示されます。
[推奨される更新プログラム] ページでは、VM のホットパッチの状態と、VM に使用可能なパッチがあるかどうかを確認できます。 「ホットパッチのしくみ」で説明したように、VM ゲストパッチの自動適用では、すべての重大パッチとセキュリティパッチが VM に自動的にインストールされます。
これら 2 つのカテゴリ以外のパッチは自動的にインストールされず、[Update compliance]\( 更新プログラムのコンプライアンス \) タブに使用可能なパッチの一覧として表示されます。 また、[ 更新履歴 ] タブを確認して、過去 30 日間の VM での更新プログラムのデプロイに関するパッチ インストールの詳細を表示することもできます。
VM ゲストパッチの自動適用では、利用可能なパッチの評価が定期的に実行され、[ 更新] タブに表示されます。[ 今すぐ評価 ] ボタンを選択して、評価を手動で開始できます。 [更新プログラムを 今すぐ インストール] ボタンを選択して、オンデマンドでパッチをインストールすることもできます。 このオプションを使用すると、特定のパッチ分類ですべての更新プログラムをインストールするか、サポート情報記事の一覧を指定して含めるか除外する個々の更新プログラムを選択するかを選択できます。 ただし、手動でインストールするパッチは可用性優先の原則に従っていないので、VM の再起動が必要になる場合があることに注意してください。
インストールされているパッチは、PowerShell で Get-HotFix コマンドレットを実行するか、デスクトップ エクスペリエンスの [設定] メニューを表示して表示することもできます。
ホットパッチのロールバックのサポート
ホットパッチ更新プログラムでは、自動ロールバックはサポートされていません。 更新中または更新後に問題が発生した場合は、最新の更新プログラムをアンインストールし、最後の機能ベースライン更新プログラムをインストールする必要があります。 このプロセスでは、VM を再起動する必要があります。