تصحيح تلقائي لضيف الجهاز الظاهري لأجهزة Azure الظاهرية
ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات تغيير سعة مرنة
يساعد تمكين تصحيح ضيف الأجهزة الظاهرية التلقائي للأجهزة الظاهرية Azure على تسهيل إدارة التحديث عن طريق تصحيح الأجهزة الظاهرية بأمان وتلقائيًا للحفاظ على التوافق الأمني.
يوجد بتصحيح أخطاء ضيف الأجهزة الظاهرية التلقائي الخصائص التالية:
- يتم تنزيل التصحيحات المصنفة على أنها ضرورية أو أمنية تلقائيًا وتطبيقها على الجهاز الظاهري.
- يتم تطبيق التصحيحات في أثناء ساعات الذروة في المنطقة الزمنية للأجهزة الظاهرية.
- تتم إدارة تنسيق التصحيح من خلال Azure ويتم تطبيق التصحيحات وفقًا لمبادئ التوفر أولاً.
- يتم رصد صحة الجهاز الظاهري، كما هو محدد من خلال الإشارات الصحية للمنصة، للكشف عن فشل تصحيح الأخطاء.
- يعمل لجميع أحجام الأجهزة الظاهرية.
كيف يعمل التصحيح التلقائي لضيف جهاز ظاهري؟
إذا تم تمكين التصحيح التلقائي لضيف جهاز ظاهري على جهاز ظاهري، يتم تحميل التصحيحات الحرجةوالأمان المتوفرة وتطبيقها تلقائيًا على جهاز ظاهري. تبدأ هذه العملية تلقائيًا كل شهر عندما يتم إصدار تصحيحات جديدة. تقييم التصحيح والتركيب التلقائي، وتشمل العملية إعادة تشغيل الجهاز الظاهري كما هو مطلوب.
يتم تقييم الجهاز الظاهري بشكل دوري كل بضعة أيام وعدة مرات خلال أي فترة 30 يومًا لتحديد التصحيحات المطبقة على هذا الجهاز الظاهري. يمكن تثبيت التصحيحات في أي يوم على الجهاز الظاهري خلال ساعات خارج الذروة للجهاز الظاهري. يضمن هذا التقييم التلقائي اكتشاف أي تصحيحات مفقودة في أقرب فرصة ممكنة.
يتم تثبيت التصحيحات في غضون 30 يومًا من إصدارات التصحيح الشهرية، بعد التزامن الأول للتوافر الموضح أدناه. يتم تثبيت التصحيحات فقط خلال ساعات خارج أوقات الذروة للجهاز الظاهري، اعتمادًا على المنطقة الزمنية للجهاز الظاهري. يجب تشغيل الجهاز الظاهري خلال ساعات خارج أوقات الذروة حتى يتم تثبيت التصحيحات تلقائيا. إذا تم إيقاف تشغيل جهاز ظاهري أثناء التقييم الدوري، سيتم تقييم الجهاز الظاهري تلقائيًا وسيتم تثبيت التصحيحات القابلة للتطبيق تلقائيًا خلال التقييم الدوري التالي (عادة في غضون بضعة أيام) عند تشغيل الجهاز الظاهري.
لن يتم تثبيت تحديثات التعريف والتصحيحات الأخرى غير المصنفة على أنها حرجة أو أمنية من خلال التصحيح التلقائي لضيف الجهاز الظاهري. لتثبيت تصحيحات ذات تصنيفات تصحيحات أخرى أو جدولة تثبيت التصحيح ضمن نافذة الصيانة المخصصة الخاصة بك، يمكنك استخدام إدارة التحديثات.
تحديثات التوفر أولًا
يتم تنسيق عملية تثبيت التصحيح بشكل عام بواسطة Azure لجميع الأجهزة الظاهرية التي تم تمكين تصحيح ضيف الجهاز الظاهري التلقائي عليها. يتبع هذا التنسيق مبادئ التوفر أولًا عبر مستويات مختلفة من التوفر التي يوفرها Azure.
بالنسبة لمجموعة من الأجهزة الظاهرية التي تخضع لتحديث، سيقوم النظام الأساسي Azure بتنسيق التحديثات:
عبر المناطق:
- يتم تنسيق التحديث الشهري عبر Azure بشكل عام بطريقة تدريجية لمنع فشل النشر العام.
- يمكن أن تحتوي المرحلة على منطقة واحدة أو أكثر، ولا ينتقل التحديث إلى المراحل التالية إلا إذا نجحت الأجهزة الظاهرية المؤهلة في تحديث المرحلة.
- لا يتم تحديث المناطق المقترنة جغرافيًا في وقت واحد ولا يمكن أن تكون في نفس المرحلة الإقليمية.
- يتم قياس نجاح التحديث من خلال تتبع تحديث النشر السليم للجهاز الظاهري. يتم تتبع صحة الجهاز الظاهري من خلال مؤشرات صحة النظام الأساسي للجهاز الظاهري.
داخل المنطقة:
- لا يتم تحديث الأجهزة الظاهرية في مناطق توافر الخدمات المختلفة بالتزامن مع نفس التحديث.
- يتم تجميع الأجهزة الظاهرية التي ليست جزءًا من مجموعة توفر على أساس أفضل جهد لتجنب التحديثات المتزامنة لكافة الأجهزة الظاهرية في اشتراك.
ضمن مجموعة التوفر:
- لا يتم تحديث كافة الأجهزة الظاهرية في مجموعة توفر مشتركة بشكل متزامن.
- يتم تحديث الأجهزة الظاهرية في مجموعة توفر شائعة ضمن حدود مجال التحديث ولا يتم تحديث الأجهزة الظاهرية عبر مجالات تحديث متعددة بشكل متزامن.
قد يختلف تاريخ تثبيت التصحيح لجهاز ظاهري معين من شهر إلى آخر، حيث يمكن التقاط جهاز ظاهري معين في دفعة مختلفة بين دورات التصحيح الشهرية.
ما هي التصحيحات المثبتة؟
تعتمد التصحيحات المثبتة على مرحلة إطلاق الجهاز الظاهري. كل شهر، يتم تشغيل إطلاق عام جديد حيث يتم تثبيت جميع تصحيحات الأمان والتصحيحات الحرجة التي تم تقييمها لجهاز ظاهري فردي لهذا الجهاز الظاهري. يتم تنسيق عملية التمهيد عبر جميع مناطق Azure على دفعات (الموضحة في قسم تصحيح التوافر أولًا أعلاه).
تختلف المجموعة الدقيقة من التصحيحات المراد تثبيتها استنادًا إلى تكوين الجهاز الظاهري، بما في ذلك نوع نظام التشغيل وتوقيت التقييم. من الممكن لجهازين ظاهريين متطابقين في منطقتين مختلفتين تثبيت تصحيحات مختلفة إذا كانت هناك تصحيحات أكثر أو أقل متوفرة عندما يصل تنسيق التصحيح إلى مناطق مختلفة في أوقات مختلفة. وبالمثل، ولكن بشكل أقل تواترًا، قد تحصل الأجهزة الظاهرية داخل المنطقة نفسها على تصحيحات مختلفة ولكن يتم تقييمها في أوقات مختلفة (بسبب اختلاف مجموعات منطقة التوافر أو مجموعة التوافر).
نظرًا لأن التصحيح التلقائي لضيف الجهاز الظاهري لا يقوم بتكوين مصدر التصحيح، فقد يُرى جهازان ظاهريان متشابهان تم تكوينهما لمصادر تصحيح مختلفة، مثل مستودع عام مقابل مستودع خاص، اختلافًا في المجموعة الدقيقة من التصحيحات المثبتة.
بالنسبة لأنواع أنظمة التشغيل التي تصدر تصحيحات على إيقاع ثابت، يمكن أن تتوقع الأجهزة الظاهرية التي تم تكوينها إلى المستودع العام لنظام التشغيل تلقي نفس المجموعة من التصحيحات عبر مراحل الإطلاق المختلفة في شهر واحد. على سبيل المثال، أجهزة Windows الظاهرية التي تم تكوينها لمستودع تحديث Windows العام.
عند بدء تشغيل عملية تمهيد جديدة كل شهر، ستتلقى الأجهزة الظاهرية عملية إطلاق تصحيح واحدة على الأقل كل شهر إذا تم تشغيل الجهاز الظاهري خلال ساعات الذروة. تضمن هذه العملية تصحيح الجهاز الظاهري بأحدث تصحيحات الأمان والتحديثات الهامة المتاحة على أساس شهري. لضمان الاتساق في مجموعة التصحيحات المثبتة، يمكنك تكوين الأجهزة الظاهرية لتقييم التصحيحات وتنزيلها من المستودعات الخاصة بك.
صور نظام التشغيل المدعومة
هام
يتم دعم التصحيح التلقائي لضيف جهاز ظاهري وتقييم التصحيح عند الطلب وتثبيت التصحيح عند الطلب فقط على الأجهزة الظاهرية التي تم إنشاؤها من الصور مع المزيج الدقيق من الناشر والعرض وsku من قائمة صور نظام التشغيل المدعومة أدناه. لا يتم دعم الصور المخصصة أو أي ناشر آخر أو عرض أو مجموعات sku. تتم إضافة المزيد من الصور بشكل دوري.
| الناشر | عرض نظام التشغيل | Sku |
|---|---|---|
| Canonical | UbuntuServer | 18.04-LTS |
| متعارف عليه | 0001-com-ubuntu-pro-bionic | pro-18_04-lts |
| متعارف عليه | 0001-com-ubuntu-server-focal | 20_04-lts |
| متعارف عليه | 0001-com-ubuntu-pro-focal | pro-20_04-lts |
| RedHat | RHEL | 7.2، 7.3، 7.4، 7.5، 7.6، 7.7، 7.8، 7_9، 7-RAW، 7-LVM |
| RedHat | RHEL | 8، 8.1، 8.2، 8_3، 8_4، 8_5، 8-LVM |
| RedHat | RHEL-RAW | 8-raw |
| OpenLogic | CentOS | 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7_8, 7_9, 7-LVM |
| OpenLogic | CentOS | 8.0، 8_1، 8_2، 8_3، 8-lvm |
| SUSE | sles-12-sp5 | gen1, gen2 |
| SUSE | sles-15-sp2 | gen1, gen2 |
| MicrosoftWindowsServer | WindowsServer | 2008-R2-SP1 |
| MicrosoftWindowsServer | WindowsServer | 2012-R2-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2016-Datacenter-Server-Core |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter |
| MicrosoftWindowsServer | WindowsServer | 2019-Datacenter-Core |
| MicrosoftWindowsServer | WindowsServer | 2022-datacenter |
| MicrosoftWindowsServer | WindowsServer | 2022-datacenter-core |
| MicrosoftWindowsServer | WindowsServer | 2022-datacenter-azure-edition |
| MicrosoftWindowsServer | WindowsServer | 2022-datacenter-azure-edition-smalldisk |
أوضاع تنسيق التصحيح
تدعم الأجهزة الظاهرية على Azure الآن أوضاع تنسيق التصحيح التالية:
AutomaticByPlatform (تصحيح متناسق Azure):
- هذا الوضع مدعوم لكل من أجهزة Linux وWindows الظاهرية.
- يتيح هذا الوضع التصحيح التلقائي لضيف VM للجهاز الظاهري ويتم تنسيق تثبيت التصحيح اللاحق بواسطة Azure.
- هذا الوضع مطلوب لتصحيح التوفر أولًا.
- يتم دعم هذا الوضع فقط للأجهزة الظاهرية التي تم إنشاؤها باستخدام صور النظام الأساسي لنظام التشغيل المدعومة أعلاه.
- بالنسبة لأجهزة Windows الظاهرية، يؤدي إعداد هذا الوضع أيضًا إلى تعطيل التحديثات التلقائية الأصلية على جهاز Windows الظاهري لتجنب التكرار.
- لاستخدام هذا الوضع على الأجهزة الظاهرية Linux، قم بتعيين الخاصية
osProfile.linuxConfiguration.patchSettings.patchMode=AutomaticByPlatformفي قالب الجهاز الظاهري. - لاستخدام هذا الوضع على الأجهزة الظاهرية Windows، قم بتعيين الخاصية
osProfile.windowsConfiguration.patchSettings.patchMode=AutomaticByPlatformفي قالب الجهاز الظاهري.
AutomaticByOS:
- يتم دعم هذا الوضع فقط للأجهزة الظاهرية Windows.
- يتيح هذا الوضع التحديثات التلقائية على الجهاز الظاهري Windows، ويتم تثبيت التصحيحات على الجهاز الظاهري من خلال التحديثات التلقائية.
- لا يدعم هذا الوضع تصحيح التوفر أولًا.
- يتم تعيين هذا الوضع افتراضيًا إذا لم يتم تحديد وضع تصحيح آخر لجهاز ظاهري Windows.
- لاستخدام هذا الوضع على الأجهزة الظاهرية Windows، قم بتعيين الخاصية
osProfile.windowsConfiguration.enableAutomaticUpdates=true، وقم بتعيين الخاصيةosProfile.windowsConfiguration.patchSettings.patchMode=AutomaticByOSفي قالب الجهاز الظاهري.
يدوي
- يتم دعم هذا الوضع فقط للأجهزة الظاهرية Windows.
- يقوم هذا الوضع بتعطيل "التحديثات التلقائية" على الجهاز الظاهري Windows. عند نشر جهاز ظاهري باستخدام CLI أو PowerShell، سيتم تعيين
--enable-auto-updatesإلىfalseوسيتم أيضًا تعيينpatchModeإلىmanualوسيعطل التحديثات التلقائية. - لا يدعم هذا الوضع تصحيح التوفر أولًا.
- يجب تعيين هذا الوضع عند استخدام حلول التصحيح المخصصة.
- لاستخدام هذا الوضع على الأجهزة الظاهرية Windows، قم بتعيين الخاصية
osProfile.windowsConfiguration.enableAutomaticUpdates=false، وقم بتعيين الخاصيةosProfile.windowsConfiguration.patchSettings.patchMode=Manualفي قالب الجهاز الظاهري.
ImageDefault:
- هذا الوضع مدعوم فقط لأجهزة Linux الظاهرية.
- لا يدعم هذا الوضع تصحيح التوفر أولًا.
- يحترم هذا الوضع تكوين التصحيح الافتراضي في الصورة المستخدمة لإنشاء الجهاز الظاهري.
- يتم تعيين هذا الوضع افتراضيًا إذا لم يتم تحديد وضع تصحيح آخر لجهاز Linux الظاهري.
- لاستخدام هذا الوضع على الأجهزة الظاهرية Linux، قم بتعيين الخاصية
osProfile.linuxConfiguration.patchSettings.patchMode=ImageDefaultفي قالب الجهاز الظاهري.
ملاحظة
بالنسبة لأجهزة Windows الظاهرية، لا يمكن تعيين الخاصية osProfile.windowsConfiguration.enableAutomaticUpdates إلا عند إنشاء الجهاز الظاهري لأول مرة. يؤثر هذا على بعض انتقالات وضع التصحيح. يتم دعم التبديل بين أوضاع AutomaticByPlatform والوضع اليدوي على الأجهزة الظاهرية التي تحتوي على osProfile.windowsConfiguration.enableAutomaticUpdates=false. وبالمثل، يتم دعم التبديل بين أوضاع AutomaticByPlatform و AutomaticByOS على الأجهزة الظاهرية التي تحتوي على osProfile.windowsConfiguration.enableAutomaticUpdates=true. التبديل بين الوضعين AutomaticByOS واليدوي غير مدعوم.
متطلبات تمكين التصحيح التلقائي لضيف الجهاز الظاهري
- يجب أن يحتوي الجهاز الظاهري على عامل Azure VM لأجلWindows أو Linux مثبتًا.
- بالنسبة إلى الأجهزة الظاهرية لنظام التشغيل Linux، يجب أن يكون عامل Azure Linux هو الإصدار 2.2.53.1 أو إصدار أحدث. تحديث عامل Linux إذا كان الإصدار الحالي أقل من الإصدار المطلوب.
- بالنسبة لأجهزة Windows الظاهرية، يجب تشغيل خدمة Windows Update على الجهاز الظاهري.
- يجب أن يكون الجهاز الظاهري قادرًا على الوصول إلى نقاط نهاية التحديث التي تم تكوينها. إذا تم تكوين جهازك الظاهري لاستخدام مستودعات خاصة لنظام التشغيل Linux أو خدمات Windows Server Update (WSUS) لأجهزة Windows الظاهرية، فيجب الوصول إلى نقاط نهاية التحديث ذات الصلة.
- استخدم إصدار واجهة برمجة تطبيقات الحوسبة 2021-03-01 أو أعلى للوصول إلى جميع الوظائف بما في ذلك التقييم عند الطلب والتصحيح عند الطلب.
- الصور المخصصة غير مدعومة حاليًا.
تمكين التصحيح التلقائي لضيف الجهاز الظاهري
يمكن تمكين التصحيح التلقائي لضيف الجهاز الظاهري على أي جهاز Windows أو جهاز Linux ظاهري الذي تم إنشاؤه من صورة نظام أساسي مدعوم. لتمكين التصحيح التلقائي لضيف VM على جهاز ظاهري Windows، تأكد من تعيين الخاصية osProfile.windowsConfiguration.enableAutomaticUpdates إلى true في تعريف قالب الجهاز الظاهري. يمكن تعيين هذه الخاصية فقط عند إنشاء الجهاز الظاهري. لا تنطبق هذه الخاصية الإضافية على الأجهزة الظاهرية لنظام التشغيل Linux.
واجهة برمجة التطبيقات REST لأجهزة Linux الظاهرية
يوضح المثال التالي كيفية تمكين التصحيح التلقائي لضيف الجهاز الظاهري:
PUT on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2020-12-01`
{
"location": "<location>",
"properties": {
"osProfile": {
"linuxConfiguration": {
"provisionVMAgent": true,
"patchSettings": {
"patchMode": "AutomaticByPlatform"
}
}
}
}
}
واجهة برمجة التطبيقات REST للأجهزة الظاهرية Windows
يوضح المثال التالي كيفية تمكين التصحيح التلقائي لضيف الجهاز الظاهري:
PUT on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine?api-version=2020-12-01`
{
"location": "<location>",
"properties": {
"osProfile": {
"windowsConfiguration": {
"provisionVMAgent": true,
"enableAutomaticUpdates": true,
"patchSettings": {
"patchMode": "AutomaticByPlatform"
}
}
}
}
}
Azure PowerShell لأجهزة Windows الظاهرية
استخدم cmdlet Set-AzVMOperatingSystem لتمكين التصحيح التلقائي لضيف الجهاز الظاهري عند إنشاء جهاز ظاهري أو تحديثه.
Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName $ComputerName -Credential $Credential -ProvisionVMAgent -EnableAutoUpdate -PatchMode "AutomaticByPlatform"
Azure CLI لأجهزة Windows الظاهرية
استخدم az vm create لتمكين التصحيح التلقائي لضيف جهاز ظاهري عند إنشاء جهاز ظاهري جديد. يقوم المثال التالي بتكوين تصحيح تلقائي لضيف جهاز ظاهري لجهاز ظاهري يسمى myVM في مجموعة الموارد المسماة myResourceGroup:
az vm create --resource-group myResourceGroup --name myVM --image Win2019Datacenter --enable-agent --enable-auto-update --patch-mode AutomaticByPlatform
لتعديل جهاز ظاهري موجود، استخدم تحديث az vm
az vm update --resource-group myResourceGroup --name myVM --set osProfile.windowsConfiguration.enableAutomaticUpdates=true osProfile.windowsConfiguration.patchSettings.patchMode=AutomaticByPlatform
مدخل Azure
عند إنشاء جهاز ظاهري باستخدام مدخل Azure، يمكن تعيين أوضاع تزامن التصحيح ضمن علامة التبويب إدارة لكل من Linux وWindows.
التمكين والتقييم
ملاحظة
قد يستغرق الأمر أكثر من ثلاث ساعات لتمكين التحديثات التلقائية لضيف VM على جهاز ظاهري، حيث يتم إكمال التمكين خلال ساعات الجهاز الظاهري خارج أوقات الذروة. نظرًا لأن التقييم وتثبيت التصحيح لا يحدثان إلا خلال الساعات خارج أوقات الذروة، يجب أن يكون الجهاز الظاهري قيد التشغيل أيضًا خلال ساعات خارج أوقات الذروة لتطبيق التصحيحات.
عند تمكين التصحيح التلقائي لضيف VM لجهاز ظاهري، يتم تثبيت ملحق جهاز ظاهري من النوع Microsoft.CPlat.Core.LinuxPatchExtensionعلى جهاز ظاهري Linux أو يتم تثبيت ملحق جهاز ظاهري من النوع Microsoft.CPlat.Core.WindowsPatchExtension على جهاز ظاهري Windows. لا يلزم تثبيت هذا الملحق أو تحديثه يدويا، حيث تتم إدارة هذا الملحق بواسطة النظام الأساسي Azure كجزء من عملية تصحيح ضيف الجهاز الظاهري التلقائية.
قد يستغرق الأمر أكثر من ثلاث ساعات لتمكين التحديثات التلقائية لضيف VM على جهاز ظاهري، حيث يتم إكمال التمكين خلال ساعات الجهاز الظاهري خارج أوقات الذروة. يتم تثبيت الملحق وتحديثه أيضًا خلال ساعات خارج أوقات الذروة للجهاز الظاهري. إذا انتهت الساعات خارج أوقات الذروة للجهاز الظاهري قبل اكتمال التمكين، سوف تُستأنف عملية التمكين خلال الوقت التالي المتاح خارج أوقات الذروة.
يتم تعطيل التحديثات التلقائية في معظم السيناريوهات، ويتم تثبيت التصحيح من خلال الملحق من الآن فصاعدًا. تنطبق الشروط التالية.
- إذا كان جهاز ظاهري Windows يحتوي مسبقًا على Windows Update تلقائي قيد التشغيل من خلال وضع تصحيح AutomaticByOS، يتم إيقاف تشغيل Windows Update التلقائي للجهاز الظاهري عند تثبيت الملحق.
- بالنسبة إلى الأجهزة الظاهرية لـUbuntu، يتم تعطيل التحديثات التلقائية الافتراضية تلقائيًا عند إكمال تمكين تصحيح ضيف الجهاز الظاهري التلقائي.
- بالنسبة إلى RHEL، يجب تعطيل التحديثات التلقائية يدويًا. تنفيذ:
systemctl stop packagekit
systemctl mask packagekit
للتحقق مما إذا كان التصحيح التلقائي لضيف جهاز ظاهري قد اكتمل وتم تثبيت ملحق التصحيح على الجهاز الظاهري، يمكنك مراجعة طريقة عرض مثيل الجهاز الظاهري. إذا اكتملت عملية التمكين، سيتم تثبيت الملحق وستكون نتائج التقييم الخاصة بالجهاز الظاهري متاحة ضمن patchStatus. يمكن الوصول إلى طريقة عرض مثيل الجهاز الظاهري من خلال طرق متعددة كما هو موضح أدناه.
REST API
GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine/instanceView?api-version=2020-12-01`
Azure PowerShell
استخدم Get-AzVM cmdlet مع المعلمة -Status للوصول إلى طريقة عرض المثيل للجهاز الظاهري الخاص بك.
Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" -Status
يوفر PowerShell حاليًا معلومات حول ملحق التصحيح فقط. كما ستتوفر معلومات حول patchStatus قريبًا من خلال PowerShell.
Azure CLI
استخدم az vm get-instance-view للوصول إلى طريقة عرض المثيل للجهاز الظاهري الخاص بك.
az vm get-instance-view --resource-group myResourceGroup --name myVM
فهم حالة التصحيح للجهاز الظاهري الخاص بك
يوفر patchStatus قسم استجابة طريقة عرض المثيل تفاصيل حول أحدث تقييم وتثبيت التصحيح الأخير للجهاز الظاهري الخاص بك.
يمكن مراجعة نتائج التقييم للجهاز الظاهري الخاص بك تحت قسمavailablePatchSummary. يتم إجراء تقييم دوري لجهاز ظاهري الذي تم تمكين التصحيح التلقائي لضيف الجهاز الظاهري فيه. يتم توفير عدد التصحيحات المتاحة بعد التقييم criticalAndSecurityPatchCountوotherPatchCountالنتائج. سيقوم التصحيح التلقائي لضيف جهاز ظاهري بتثبيت جميع التصحيحات التي تم تقييمها ضمن تصنيفات الحرجةوالأمنية. يتم تخطي أي تصحيح آخر تم تقييمه.
يمكن مراجعة نتائج تثبيت التصحيح للجهاز الظاهري الخاص بك ضمن القسم lastPatchInstallationSummary. يوفر هذا القسم تفاصيل حول آخر محاولة لتثبيت التصحيح على الجهاز الظاهري، بما في ذلك عدد التصحيحات التي تم تثبيتها أو تعليقها أو فشلها أو تخطيها. يتم تثبيت التصحيحات فقط خلال نافذة الصيانة خارج ساعات الذروة للجهاز الظاهري. تتم إعادة محاولة التصحيحات المعلقة والفاشلة تلقائيًا خلال نافذة الصيانة التالية خارج ساعات الذروة.
تعطيل التصحيح التلقائي لضيف جهاز ظاهري
يمكن تعطيل التصحيح التلقائي لضيف جهاز ظاهري عن طريق تغيير وضع تنسيق التصحيح للجهاز الظاهري.
لتعطيل التصحيح التلقائي لضيف جهاز ظاهري على جهاز Linux الظاهري، قم بتغيير وضع التصحيح إلى ImageDefault.
لتمكين التصحيح التلقائي لضيف جهاز ظاهري على جهاز ظاهري Windows، تحدد الخاصية osProfile.windowsConfiguration.enableAutomaticUpdatesأوضاع التصحيح التي يمكن تعيينها على الجهاز الظاهري ولا يمكن تعيين هذه الخاصية إلا عند إنشاء الجهاز الظاهري لأول مرة. يؤثر هذا على بعض انتقالات وضع التصحيح:
- بالنسبة للأجهزة الظاهرية التي تحتوي على
osProfile.windowsConfiguration.enableAutomaticUpdates=false، قم بتعطيل التصحيح التلقائي لضيف جهاز ظاهري عن طريق تغيير وضع التصحيح إلىManual. - بالنسبة للأجهزة الظاهرية التي تحتوي على
osProfile.windowsConfiguration.enableAutomaticUpdates=true، قم بتعطيل التصحيح التلقائي لضيف جهاز ظاهري عن طريق تغيير وضع التصحيح إلىAutomaticByOS. - التبديل بين الوضعين AutomaticByOS واليدوي غير مدعوم.
استخدم الأمثلة من قسم التمكين أعلاه في هذه المقالة لأمثلة استخدام واجهة برمجة التطبيقات وPowerShell وCLI لتعيين وضع التصحيح المطلوب.
تقييم التصحيح عند الطلب
إذا تم بالفعل تمكين التصحيح التلقائي لضيف VM للجهاز الظاهري الخاص بك، يتم إجراء تقييم تصحيح دوري على الجهاز الظاهري خلال ساعات خارج أوقات الذروة. هذه العملية تلقائية ويمكن مراجعة نتائج التقييم الأخير من خلال طريقة عرض مثيل الجهاز الظاهري كما هو موضح سابقًا في هذا المستند. يمكنك أيضًا تشغيل تقييم تصحيح عند الطلب للجهاز الظاهري الخاص بك في أي وقت. قد يستغرق تقييم التصحيح بضع دقائق لإكماله ويتم تحديث حالة التقييم الأخير في طريقة عرض مثيل الجهاز الظاهري.
ملاحظة
لا يؤدي تقييم التصحيح عند الطلب إلى تشغيل تثبيت التصحيح تلقائيًا. إذا قمت بتمكين التصحيح التلقائي لضيف جهاز ظاهري، تثبيت التصحيحات التي تم تقييمها وتطبيقها على الجهاز الظاهري خلال ساعات خارج أوقات الذروة الخاصة بالجهاز الظاهري، بعد عملية التصحيح الخاصة بالتوفر أولًا الموضحة سابقًا في هذا المستند.
REST API
استخدم واجهة برمجة تطبيقات تقييم التصحيحات لتقييم التصحيحات المتاحة لجهازك الظاهري.
POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine/assessPatches?api-version=2020-12-01`
Azure PowerShell
استخدم cmdlet Invoke-AzVmPatchAssessment لتقييم التصحيحات المتوفرة للجهاز الظاهري.
Invoke-AzVmPatchAssessment -ResourceGroupName "myResourceGroup" -VMName "myVM"
Azure CLI
استخدم تصحيحات تقييم az vm لتقييم التصحيحات المتاحة لجهازك الظاهري.
az vm assess-patches --resource-group myResourceGroup --name myVM
تثبيت التصحيح عند الطلب
إذا تم تمكين التصحيح التلقائي لضيف جهاز ظاهري بالفعل للجهاز الظاهري الخاص بك، يتم تنفيذ تثبيت تصحيح دوري لتصحيحات الأمان والتصحيحات الحرجة على الجهاز الظاهري خلال ساعات خارج أوقات الذروة. هذه العملية تلقائية ويمكن مراجعة نتائج أحدث تثبيت من خلال طريقة عرض مثيل الجهاز الظاهري كما هو موضح سابقًا في هذا المستند.
يمكنك أيضًا تشغيل تثبيت تصحيح عند الطلب للجهاز الظاهري الخاص بك في أي وقت. قد يستغرق تثبيت التصحيح بضع دقائق لإكماله ويتم تحديث حالة أحدث تثبيت على طريقة عرض مثيل الجهاز الظاهري.
يمكنك استخدام تثبيت التصحيح عند الطلب لتثبيت جميع التصحيحات الخاصة بتصنيف واحد أو أكثر من تصنيفات التصحيح. يمكنك أيضًا اختيار تضمين أو استبعاد حزم محددة لنظام التشغيل Linux أو معرفات KB محددة لأجل Windows. عند تشغيل تثبيت تصحيح عند الطلب، تأكد من تحديد تصنيف تصحيح واحد على الأقل أو تصحيح واحد على الأقل (حزمة لنظام التشغيل Linux أو معرف KB Windows) في قائمة التضمين.
REST API
استخدم واجهة برمجة تطبيقات تثبيت التصحيحات لتثبيت التصحيحات على جهازك الظاهري.
POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVirtualMachine/installPatches?api-version=2020-12-01`
مثال طلب النص الأساسي لأجل Linux:
{
"maximumDuration": "PT1H",
"rebootSetting": "IfRequired",
"linuxParameters": {
"classificationsToInclude": [
"Critical",
"Security"
]
}
}
مثال طلب النص الأساسي لأجل Windows:
{
"maximumDuration": "PT1H",
"rebootSetting": "IfRequired",
"windowsParameters": {
"classificationsToInclude": [
"Critical",
"Security"
]
}
}
Azure PowerShell
استخدم cmdlet استدعاء AzVMInstallPatch لتثبيت تصحيحات على الجهاز الظاهري الخاص بك.
مثال لتثبيت حزم معينة على جهاز Linux الظاهري:
Invoke-AzVmInstallPatch -ResourceGroupName "myResourceGroup" -VMName "myVM" -MaximumDuration "PT90M" -RebootSetting "Always" -Linux -ClassificationToIncludeForLinux "Security" -PackageNameMaskToInclude ["package123"] -PackageNameMaskToExclude ["package567"]
مثال لتثبيت كافة التصحيحات الهامة على جهاز ظاهري Windows:
Invoke-AzVmInstallPatch -ResourceGroupName "myResourceGroup" -VMName "myVM" -MaximumDuration "PT2H" -RebootSetting "Never" -Windows -ClassificationToIncludeForWindows Critical
مثال لتثبيت كافة تصحيحات الأمان على جهاز ظاهري Windows، مع تضمين واستبعاد تصحيحات ذات معرفات KB محددة واستبعاد أي تصحيح يتطلب إعادة تشغيل:
Invoke-AzVmInstallPatch -ResourceGroupName "myResourceGroup" -VMName "myVM" -MaximumDuration "PT90M" -RebootSetting "Always" -Windows -ClassificationToIncludeForWindows "Security" -KBNumberToInclude ["KB1234567", "KB123567"] -KBNumberToExclude ["KB1234702", "KB1234802"] -ExcludeKBsRequiringReboot
Azure CLI
استخدم تصحيحات تثبيت az vm لتثبيت التصحيحات على جهازك الظاهري.
مثال لتثبيت جميع التصحيحات الهامة على جهاز Linux الظاهري:
az vm install-patches --resource-group myResourceGroup --name myVM --maximum-duration PT2H --reboot-setting IfRequired --classifications-to-include-linux Critical
مثال لتثبيت كافة تصحيحات الأمان والحرجة على جهاز ظاهري Windows، مع استبعاد أي تصحيح يتطلب إعادة تشغيل:
az vm install-patches --resource-group myResourceGroup --name myVM --maximum-duration PT2H --reboot-setting IfRequired --classifications-to-include-win Critical Security --exclude-kbs-requiring-reboot true