MicrosoftのWindows 11 EnterpriseへのHotPatchingの最新の拡張は表面的に派手ではありませんが、再起動スケジュールと深夜のパッチウィンドウを追いかけることにうんざりしている部門では、静かな革命になる可能性があります。再起動せずにセキュリティ更新をインストールできるようにすることで、Microsoftはエンタープライズウィンドウデバイスをほぼ連続した稼働時間の将来に微調整しています。ターゲット=”_ blank”>が利用可能になりましたバージョン22H2を実行し、ビジネスのためのWindows Updateを通じて管理します。それはすべてのユーザーにとってブランケットの変更ではありません。Microsoftは、誰がアクセスできるかについて明確な線を引いています。デバイスは、ADURE AD-JOINED、Enterprise Editionsを実行し、特定のMicrosoft 365またはWindows Enterprise E3/E5プランでカバーする必要があります。ターゲット=”_ blank”> Microsoft Intuneを使用してデバイスを管理する組織のみは実際にオンになります。
そして、これは再起動のない至福へのステップのように聞こえますが、完全な脱出ではありません。システムは、完全な累積更新中に3か月に1回再起動します。しかし、セキュリティパッチが到着し、バックグラウンドに静かに適用されます。再起動します。次の2か月間、セキュリティの更新はホットパッチとして到着します。再起動する必要はありません。
画像:Microsoft
これは未知の領域ではありません。 Hotpatchingは、Azureベースの仮想マシンとSelect Serverの展開のためにすでに再生されています。しかし、クライアント側に展開されているため、Microsoftは、アップタイムと更新セキュリティが対立する必要はないという考えに本当に重みを置いています。
同社は、Hotpatchingが毎月のアップデートと同じセキュリティレベルを、混乱を招くことなく提供すると述べています。更新は、プロセスがまだ実行されている間にメモリに直接インストールします。プロンプトはありません。回転する円はありません。
このパッチングのこのシフトは、現実世界でどのようにホットパッチが機能するか
どのように機能するかは、Microsoftのより広範なクラウドベースのデバイス管理スタックに依存します。具体的には、組織はを使用する必要があります。適用されると、適格なデバイスのネットワークをスキャンしてそれに応じて構成します。 WindowsとMicrosoft 365を越えて配信の更新を自動化するのに役立ちます。2025年4月以来、Autopatchは個別の機能アクティベーションを必要とせず、Microsoft 365 Business PremiumやA3などの追加のライセンス層に含まれています。これにより、より広範な採用のための水準が低下します。
Microsoftは、HotPatchの更新が「すぐに有効になり、ユーザーの注意が必要ではない」と強調しています。これは、パッチコンプライアンスが生産性の維持としばしば競合する組織にとって実際的に後押しされています。四半期ごとの再起動は、残留プロセスをクリーンアップし、実行中のコードに安全に適用できない更新を統合するために必要です。
Microsoftは、これが普遍的なソリューションではないことも明らかです。Windows10またはUnmanaged Windows 11ビルドを実行しているシステムではホットパッチは使用できません。また、すべてのパッチタイプをカバーするわけではありません。一部の更新では、昔ながらの再起動が必要です。
別の制限:ハードウェア互換性。現在、ホットパッチはX64(AMD/Intel)プラットフォームでのみサポートされています。 ARM64システムは除外されます。これは、組織がよりエネルギー効率の高いまたはモバイルファーストハードウェア艦隊を評価し始めるにつれて重要かもしれません。
この動きは真空では発生しませんでした。 Microsoftは、長年のサーバー側の展開を通じて、エンタープライズの使用のためにHotPatchingを調整してきました。
Microsoftは、HotPatchの更新が「すぐに有効になり、ユーザーの注意が必要ではない」と強調しています。これは、パッチコンプライアンスが生産性の維持としばしば競合する組織にとって実際的に後押しされています。四半期ごとの再起動は、残留プロセスをクリーンアップし、実行中のコードに安全に適用できない更新を統合するために必要です。
Microsoftは、これが普遍的なソリューションではないことも明らかです。Windows10またはUnmanaged Windows 11ビルドを実行しているシステムではホットパッチは使用できません。また、すべてのパッチタイプをカバーするわけではありません。一部の更新では、昔ながらの再起動が必要です。
別の制限:ハードウェア互換性。現在、ホットパッチはX64(AMD/Intel)プラットフォームでのみサポートされています。 ARM64システムは除外されます。これは、組織がよりエネルギー効率の高いまたはモバイルファーストハードウェア艦隊を評価し始めるにつれて重要かもしれません。
この動きは真空では発生しませんでした。 Microsoftは、長年のサーバー側の展開を通じて、エンタープライズの使用のためにHotPatchingを調整してきました。