A mais nova expansão da Microsoft de Hotpatching para o Windows 11 Enterprise não é chamativa na superfície-mas para os departamentos de TI cansados de perseguir os horários de reinicialização e janelas de patch tardio, pode ser uma revolução silenciosa. Ao permitir que as atualizações de segurança instalem sem forçar uma reinicialização, a Microsoft está cutucando os dispositivos Windows corporativos em um futuro de tempo de atividade quase contínuo. Target=”_ Blank”> agora está disponível para sistemas executando a versão 22H2 e gerenciado através do Windows Update for Business. Não é uma alteração geral para todos os usuários-a Microsoft atraiu linhas claras em torno de quem obtém acesso. Os dispositivos devem ser juntados do Azure, executam edições corporativas e sejam cobertas por planos específicos do Microsoft 365 ou do Windows Enterprise E3/E5. Target=”_ Blank”> Somente organizações usando o Microsoft Intune para gerenciar dispositivos podem realmente ligar.
E embora isso pareça um passo para reiniciar a felicidade, não é uma fuga completa. Os sistemas ainda reiniciam uma vez a cada três meses durante uma atualização cumulativa completa. Mas, no meio, os patches de segurança chegam e se aplicam silenciosamente em segundo plano. reinício. Nos dois meses a seguir, as atualizações de segurança chegam como Hotpatches-nenhuma reinicialização necessária.
Imagem: Microsoft
Este não é um território desconhecido. O Hotpatching já esteve em jogo para máquinas virtuais baseadas no Azure e nas implantações de servidores selecionadas. Mas com o lançamento do lado do cliente, a Microsoft está colocando o peso real por trás da ideia de que o tempo de atividade e a segurança da atualização não precisam estar em desacordo. A atualização é instalada diretamente na memória enquanto os processos ainda estão em execução. Não há prompt. Sem círculo giratório. Apenas um sistema remendado e funcionários que permanecem no fluxo de trabalho. Especificamente, as organizações precisam estar usando , que agora inclui uma política que inclui agora um diplomizado. Uma vez aplicado, ele verifica a rede para dispositivos elegíveis e os configura de acordo. No Windows e Microsoft 365. Desde abril de 2025, o AutoPatch não requer mais a ativação de recursos separada e agora está incluída em camadas de licença adicionais, como o Microsoft 365 Business Premium e o A3. Isso reduz a barra para a adoção mais ampla.
A Microsoft enfatiza que o Hotpatch atualiza”entrar em vigor imediatamente e não requer atenção do usuário”. Esse é um impulso prático para organizações em que a conformidade com o patch geralmente compete com a manutenção da produtividade. A reinicialização trimestral ainda é necessária, tanto para limpar os processos residuais quanto para integrar atualizações que não podem ser aplicadas com segurança ao código de execução. Também não cobre todos os tipos de patch; Algumas atualizações ainda exigem a reinicialização da velha escola.
Outra limitação: compatibilidade de hardware. Atualmente, o Hotpatching é suportado apenas nas plataformas X64 (AMD/Intel). Os sistemas ARM64 são excluídos, o que pode importar mais à medida que as organizações começam a avaliar frotas de hardware mais eficientes em termos de energia ou de móveis.
Esse movimento não aconteceu no vácuo. A Microsoft está ajustando o Hotpatching para uso corporativo através de anos de implantações do lado do servidor. Ele estreou com Windows Server 2022 Datacenter: Azure Edition e foi expandido posteriormente no Windows 2025. Mesmo assim, a empresa manteve uma reinicialização trimestral como parte de sua cadência de remendos-uma política que continua no lançamento da área de trabalho.
