cea mai nouă extindere a Microsoft a procesului de distribuție în Windows 11 Enterprise nu este strălucitoare la suprafață-dar pentru departamentele IT s-au săturat să urmărească programele de repornire și ferestrele de patch-uri târziu, ar putea fi o revoluție liniștită. Permițând instalarea actualizărilor de securitate fără a forța o repornire, Microsoft nu are dispozitive Enterprise Windows într-un viitor de timp de lucru aproape continuu.
Caracteristica este acum disponibil pentru sistemele care rulează versiunea 22H2 și gestionate prin Windows Update for Business. Nu este o schimbare de pătură pentru fiecare utilizator-Microsoft a tras linii clare în jurul cine are acces. Dispozitivele trebuie să fie Azure AD-AD, să ruleze ediții Enterprise și să fie acoperite în planuri specifice Microsoft 365 sau Windows Enterprise E3/E5.
chiar și atunci, Numai organizații care folosesc Microsoft Intune pentru a gestiona dispozitivele îl pot activa de fapt.
Și, în timp ce acest lucru sună ca un pas în binecuvântarea fără repornire, nu este o evadare completă. Sistemele încă se repornesc o dată la trei luni în timpul unei actualizări cumulate complete. Însă, între ele, patch-urile de securitate ajung și se aplică în tăcere în fundal.
minimizarea repornirilor cu hotpatching
De ani de zile, Microsoft a încercat să atingă un echilibru între conformitatea strictă a patchingului și nu aduce sisteme de întreprindere la un loc de poziție în fiecare patch marți. reporniți. Pentru cele două luni care urmează, actualizările de securitate ajung ca hotduceri-nu este necesară repornirea.
Imagine: Microsoft
Acesta nu este un teritoriu neîncadrat. Hotpatching a fost deja în joc pentru mașini virtuale bazate pe Azure și selectați implementări ale serverului. Dar, odată cu lansarea sa pe partea clientului, Microsoft pune o greutate reală în spatele ideii că timpul de utilizare și actualizarea securității nu trebuie să fie în contradicție.
Compania spune că Hotpatching oferă același nivel de securitate ca și actualizările lunare, doar fără perturbare. Actualizarea se instalează direct în memorie, în timp ce procesele sunt în continuare rulate. Nu există niciun prompt. Fără cerc de filare. Doar un sistem patch-uri și angajați care rămân în fluxul de muncă.
Cât de funcționează hotpatching în lumea reală
Această schimbare a patching-ului depinde de stiva mai largă de gestionare a dispozitivelor din cloud de la Microsoft. În mod specific, organizațiile trebuie să utilizeze Microsoft Intune , care include acum o politică dedicată pentru gestionarea calității cu calitatea de actualizare cu hotPatching. Odată aplicat, scanează rețeaua pentru dispozitive eligibile și le configurează în consecință.
De asemenea, în mix este windh Windows atopetch , un serviciu de serviciu=”_ blank”> Windows atopetch , un serviciu „Target=” _ Blank”> Windows Autopetch
Microsoft subliniază că actualizările HotPatch „intră în vigoare imediat și nu necesită atenție utilizatorului”. Acesta este un impuls practic pentru organizațiile în care conformitatea patch-urilor concurează adesea cu menținerea productivității.
[Conținut încorporat]
nu toate actualizările, și nu pentru toată lumea
În ciuda avantajelor, procesarea fierbinte vine cu avertismente. Reboot-ul trimestrial este încă necesar, atât pentru curățarea proceselor reziduale, cât și pentru a integra actualizări care nu pot fi aplicate în siguranță la rularea codului.
Microsoft a fost, de asemenea, clar că aceasta nu este o soluție universală-HotPatching nu este disponibil pentru sistemele care rulează Windows 10 sau Builds Windows 11 fără gestionare. De asemenea, nu acoperă toate tipurile de patch-uri; Unele actualizări necesită în continuare repornirea vechilor școli.
O altă limitare: compatibilitatea hardware. În prezent, Hotpatching este acceptat doar pe platformele X64 (AMD/Intel). Sistemele ARM64 sunt excluse, ceea ce poate conta mai mult pe măsură ce organizațiile încep să evalueze flote hardware mai eficiente din punct de vedere energetic sau mobile.
Această mișcare nu s-a întâmplat în vid. Microsoft a reglat spațiul de lucru pentru utilizarea întreprinderii de-a lungul anilor de implementări din partea serverului. A debutat cu Windows Server 2022 Datacenter: Azure Edition și a fost ulterior extins în Windows Server 2025, dovedind de încredere în medii de mare redabilitate. Chiar și atunci, compania a păstrat o repornire trimestrială ca parte a cadenței sale de patching-o politică care continuă în lansarea desktopului.
