Najnowsze rozszerzenie Microsoftu w Hotpatching do Windows 11 Enterprise nie jest krzykliwe na powierzchni-ale dla działów IT jest zmęczone gonieniem harmonogramów ponownego uruchomienia i późnych nocnych okien, może to być cicha rewolucja. Umożliwiając aktualizację bezpieczeństwa instalację bez wymuszania ponownego uruchamiania, Microsoft niszczy urządzenia Windows Enterprise do przyszłości niemal ciągłego czasu pracy.
Funkcja jest już dostępny do systemów z wersją 22H2 i zarządzany za pośrednictwem Windows Update for Business. To nie jest zmiana ogólna dla każdego użytkownika-Microsoft narysował wyraźne linie wokół, kto ma dostęp. Urządzenia muszą być azure, uruchamiać edycje Enterprise i być objęte określonymi planami Microsoft 365 lub Windows Enterprise E3/E5.
Nawet wtedy Tylko organizacje korzystające z Microsoft Intune do zarządzania urządzeniami Mogą go faktycznie włączyć.
I chociaż brzmi to jak krok w bez ponownej uruchomienia, nie jest to kompletna ucieczka. Systemy nadal uruchamiają ponownie raz na trzy miesiące podczas pełnej kumulatywnej aktualizacji. Ale pomiędzy, plastry bezpieczeństwa przybywają i stosują cicho w tle.
Minimalizowanie ponownego uruchamiania z Hotpatching
od lat Microsoft próbuje zachować równowagę między ścisłą łataniem zgodności i nie wprowadzając systemów przedsiębiorczości do zatrzymywania się w każdych próbach. Przez dwa następujące miesiące aktualizacje bezpieczeństwa pojawiają się jako HotPatches-nie wymaga ponownego uruchomienia.
Obraz: Microsoft
To nie jest nieznane terytorium. HotPatching był już w grze dla maszyn wirtualnych opartych na platformie Azure i wybierz wdrożenia serwera. Ale wraz z wdrożeniem po stronie klienta Microsoft stawia prawdziwą wagę do pomysłu, że zabezpieczenie aktualizacji i aktualizacji nie muszą być sprzeczne.
Firma twierdzi, że HotPatching zapewnia ten sam poziom bezpieczeństwa, co miesięczne aktualizacje, tylko bez zakłócenia. Aktualizacja instaluje się bezpośrednio w pamięci, gdy procesy są nadal uruchomione. Nie ma szybkiego. Brak wirującego koła. Tylko załatany system i pracownicy, którzy pozostają w przepływie pracy.
Jak działa hotpatching w prawdziwym świecie
Ta zmiana łatania zależy od szerszego stosu zarządzania urządzeniami w chmurze Microsoft. W szczególności organizacje muszą używać Microsoft Intune , która obejmuje teraz dedykowaną politykę za zarządzanie aktualizacją jakości. Po zastosowaniu skanuje sieć w poszukiwaniu kwalifikujących się urządzeń i odpowiednio je konfiguruje.
Microsoft podkreśla, że aktualizacje HotPatch „pojawiają się natychmiast i nie wymagają uwagi użytkownika”. Jest to praktyczne wzmocnienie dla organizacji, w których zgodność z łatką często konkuruje z utrzymaniem wydajności.
[zawartość osadzona]
Nie wszystkie aktualizacje, a nie dla wszystkich
Pomimo zalet, hotpatching wiąże się z zastrzeżeniami. Kwartalnik jest nadal wymagany, zarówno w celu oczyszczenia procesów resztkowych, jak i zintegrowania aktualizacji, których nie można bezpiecznie zastosować do uruchamiania kodu.
Microsoft było również jasne, że nie jest to uniwersalne rozwiązanie-mnóstwo nie jest dostępne dla systemów z systemem Windows 10 lub niezarejestrowanych kompilacji systemu Windows 11. Nie obejmuje również wszystkich rodzajów łat; Niektóre aktualizacje nadal wymagają ponownego uruchomienia oldschoolowego.
Kolejne ograniczenie: kompatybilność sprzętowa. Obecnie HotPatching jest obsługiwany tylko na platformach x64 (AMD/Intel). Systemy ARM64 są wykluczone, co może mieć większe znaczenie, gdy organizacje zaczynają oceniać bardziej energooszczędne lub mobilne floty sprzętowe.
Ten ruch nie nastąpił w próżni. Microsoft dostraja hotpatching do korzystania z przedsiębiorstw przez lata wdrożeń po stronie serwera. Zadebiutował w Windows Server 2022 Datacenter: Azure Edition i został później rozszerzony w systemie Windows Server 2025, udowodniając relację w środowiskach o wysokim poziomie. Nawet wtedy firma zachowała kwartalne ponowne uruchomienie w ramach kadencji łatania-polityka, która trwa wdrożenie komputerów stacjonarnych.