핫패칭은 컴퓨터를 다시 시작하지 않고도 Windows Server에 OS 보안 업데이트를 설치하는 방법입니다. 핫패칭은 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치합니다. 핫패칭은 다음과 같은 이점도 제공합니다.
이진 파일이 적다는 것은 업데이트가 더 빠르게 설치되고 디스크 및 CPU 리소스를 적게 사용한다는 것을 의미합니다.
컴퓨터를 다시 시작할 필요 없이 워크로드 영향을 줄입니다.
핫패치 업데이트 패키지의 범위가 컴퓨터를 다시 시작하지 않고도 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 더 나은 보호를 제공합니다.
보안 위험에 노출되는 시간 및 변경 기간을 줄이고 Azure Update Manager를 사용하여 패치 오케스트레이션을 더 쉽게 수행할 수 있습니다.
지원되는 플랫폼
Azure 및 Azure 로컬 가상 머신
다음 표에서는 Azure의 Windows Server 2022 및 Windows Server 2025용 핫패칭을 지원하는 게시자, OS 제품 및 SKU의 정확한 조합을 나열합니다. 이러한 조합을 사용하여 Azure 로컬에서 만드는 VM(가상 머신)도 핫패칭을 지원합니다.
Note
Windows Server 컨테이너 기본 이미지, 사용자 지정 이미지 또는 게시자, 제품 및 SKU의 다른 조합은 지원되지 않습니다.
| Publisher | OS 제안 | SKU |
|---|---|---|
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Core-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch |
| MicrosoftWindowsServer | WindowsServer | 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-smalldisk |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core |
| MicrosoftWindowsServer | WindowsServer | 2025-Datacenter-Azure-Edition-Core-smalldisk |
사용 가능한 이미지에 대한 자세한 내용은 Azure Marketplace의 Windows Server 를 참조하세요.
Azure Arc 연결 머신
Important
이제 Windows Server 2025용 Azure Arc 지원 핫패치를 월간 구독 요금으로 사용할 수 있습니다. 가격 책정에 대해 자세히 알아보려면 모든 다시 시작이 지겹습니까? Windows Server의 핫패칭을 사용해 보세요.
Azure Arc Portal에서 기능을 사용하도록 설정하면 Azure Arc에 연결된 Windows Server 2025 컴퓨터에서 핫패치를 받을 수 있습니다. Azure Arc 지원 핫패치 사용을 시작하려면 다음 버전 중 하나를 사용하여 Azure Arc를 컴퓨터에 연결합니다.
Windows Server 2025 데이터센터 에디션
Windows Server 2025 스탠다드 에디션
핫패칭 작동 방식
핫패치는 먼저 Windows Server용 현재 누적 업데이트를 사용하여 기준을 설정합니다. 3개월마다 기준은 정기적으로 최신 누적 업데이트로 새로 고쳐집니다. 그런 다음 누적 업데이트 이후 2개월 동안 핫패치 릴리스를 받게 됩니다. 예를 들어 1월이 누적 업데이트인 경우 2월과 3월에 핫패치 릴리스가 있습니다. 핫패치 릴리스 일정에 대한 자세한 내용은 Windows Server 핫패치 일정을 참조하세요.
계획된 기준선과 계획되지 않은기준선의 두 가지 유형이 있습니다.
계획된 기준 버전은 정기적인 주기로 릴리스되며, 그 사이에 핫패치 업데이트가 릴리스됩니다. 계획된 기준에는 해당 월에 대한 비교 가능한 최신 누적 업데이트의 모든 업데이트가 포함되며 컴퓨터를 다시 시작해야 합니다.
- 예를 들어 계획된 1년 릴리스 기간에는 1년에 계획된 기준 릴리스 4개와 핫패치 릴리스 8개가 포함될 수 있습니다.
예기치 않은 기준선은 특정 업데이트를 핫패치로 릴리스할 수 없을 때, 제로 데이 패치와 같은 예기치 않은 중요한 업데이트 기간에 릴리스됩니다. 계획되지 않은 기준이 릴리스되면 핫패치 릴리스가 해당 월의 계획되지 않은 기준선으로 바뀝니다. 계획되지 않은 기준은 해당 월에 대한 비교 가능한 최신 누적 업데이트의 모든 업데이트도 포함하므로 컴퓨터를 다시 시작해야 합니다.
- 이러한 이벤트는 계획되지 않으므로 개발자는 계획되지 않은 기준을 미리 예측할 수 없습니다.
핫패치 업데이트는 컴퓨터를 다시 시작할 필요가 없습니다. 핫패치는 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하므로 애플리케이션은 영향을 받지 않습니다. 다시 시작이 부족해도 패치 자체의 성능이나 기능에 영향을 주지는 않습니다.
지원되는 업데이트
핫패치는 Windows 보안 업데이트를 다루며 일반 비 핫패치 Windows 업데이트 채널에서 발급된 보안 업데이트 콘텐츠와 패리티를 유지합니다.
지원되는 Windows Server 버전에서 핫패치를 사용하도록 설정할 때 고려해야 할 몇 가지 중요한 사항이 있습니다. 핫패치 프로그램에 포함되지 않은 업데이트를 설치하려면 컴퓨터를 다시 시작해야 합니다. 또한 새 기준을 설치한 후 주기적으로 다시 시작해야 합니다. 다시 시작하면 VM이 최신 누적 업데이트에 포함된 비보안 패치와 동기화됩니다.
다음 패치는 현재 핫패치 프로그램에 포함되지 않으며 핫패치 릴리스 개월 동안 컴퓨터를 업데이트해야 합니다.
Windows용 비보안 업데이트
.NET 업데이트
비 Windows 업데이트(예: 드라이버, 펌웨어 업데이트 등)
패치 오케스트레이션 프로세스
핫패치는 Windows 업데이트 일반적인 관리 프로세스의 확장입니다. 그러나 패치 관리를 위한 도구는 사용 중인 플랫폼에 따라 달라집니다.
Azure
지원되는 Windows Server 이미지를 사용하여 Azure에서 만드는 VM은 기본적으로 자동 VM 게스트 패치를 사용하도록 설정되어 있습니다.
핫패치는 자동으로 다운로드되고 중요 또는 보안으로 분류된 패치를 VM에 적용합니다.
핫패치는 VM 표준 시간대의 사용량이 많은 시간 동안 패치를 적용합니다.
Azure는 가용성 우선 원칙에 따라 패치를 적용하여 패치를 관리합니다.
Azure는 플랫폼 상태 신호를 통해 VM 상태를 모니터링하여 패치 오류를 감지합니다.
Note
핫패치를 사용하여 Azure Edition 이미지에서 균일한 오케스트레이션을 사용하여 Azure Virtual Machine Scale Sets를 만들 수 없습니다. 확장 집합에 대한 Uniform 오케스트레이션이 지원하는 기능에 대한 자세한 내용은 유연한, 균일 및 가용성 집합의 비교를 참조하세요.
Azure Local
Azure Local은 다음 도구를 사용하여 VM에 대한 핫패치 업데이트를 오케스트레이션할 수 있습니다.
그룹 정책은 Windows 업데이트 클라이언트 설정을 구성합니다.
SCONFIG는 Server Core에 대한 Windows 업데이트 클라이언트 설정을 구성합니다.
비 Microsoft 패치 관리 솔루션.
Azure Arc 연결 머신
Azure Arc 연결 머신은 다음 도구를 사용하여 핫패치 업데이트를 설치하고 관리할 수 있습니다.
Azure 업데이트 관리자
그룹 정책은 Windows 업데이트 클라이언트 설정을 구성합니다.
SCONFIG는 Server Core에 대한 Windows 업데이트 클라이언트 설정을 구성합니다.
비 Microsoft 패치 관리 솔루션.
핫패치가 사용하는 도구에 대한 자세한 내용은 Azure Update Manager 설명서를 참조하세요.
Azure에서 VM의 패치 상태 이해
VM의 패치 상태를 보려면 Azure Portal에서 VM에 대한 개요 페이지를 엽니다. 여기에서 작업 아래에서 업데이트를 선택합니다. 권장 업데이트 아래에 패치 상태 및 가장 최근에 설치된 패치 가 표시됩니다.
권장 업데이트 페이지에서 VM의 핫패치 상태와 VM에 사용 가능한 패치가 있는지 확인할 수 있습니다. 핫패치 작동 방식에 설명된 대로 자동 VM 게스트 패치는 VM에 모든 중요 및 보안 패치를 자동으로 설치합니다.
이러한 두 범주 외부의 패치는 자동으로 설치되지 않으며 대신 업데이트 준수 탭에 사용 가능한 패치 목록으로 표시됩니다. 업데이트 기록 탭을 확인하여 지난 30일 동안 VM의 업데이트 배포에 대한 패치 설치 세부 정보를 볼 수도 있습니다.
자동 VM 게스트 패치는 업데이트 탭에서 볼 수 있는 사용 가능한 패치에 대한 평가를 정기적으로 실행 합니다 . 지금 평가 단추를 선택하여 평가를 수동으로 시작할 수 있습니다. 지금 업데이트 설치 단추를 선택하여 요청 시 패치를 설치할 수도 있습니다. 이 옵션을 사용하면 특정 패치 분류에 따라 모든 업데이트를 설치할지 여부를 선택할 수 있습니다. 기술 자료 문서 목록을 제공하여 포함하거나 제외할 개별 업데이트를 선택할 수도 있습니다. 그러나 수동으로 설치하는 패치는 가용성 우선 원칙을 따르지 않으며 VM을 다시 시작해야 할 수 있습니다.
PowerShell에서 Get-HotFix cmdlet을 실행하거나 데스크톱 환경에서 설정 메뉴를 확인하여 설치된 패치를 볼 수도 있습니다.
핫패칭에 대한 롤백 지원
핫패치 업데이트는 자동 롤백을 지원하지 않습니다. 업데이트 도중 또는 이후에 문제가 발생하는 경우 최신 업데이트를 제거하고 마지막 기능 기준 업데이트를 설치해야 합니다. 이 프로세스를 수행하려면 VM을 다시 시작해야 합니다.