การขยายตัวใหม่ล่าสุดของ Microsoft ในการติดตั้ง Hotpatching ใน Windows 11 Enterprise ไม่ฉูดฉาดบนพื้นผิว-แต่สำหรับแผนกไอทีที่เบื่อหน่ายกับการไล่ล่าตารางการรีบูตและหน้าต่างแพทช์ตอนดึกมันอาจเป็นการปฏิวัติที่เงียบสงบ ด้วยการอนุญาตให้การอัปเดตความปลอดภัยติดตั้งโดยไม่บังคับให้รีบูต Microsoft กำลังผลักอุปกรณ์ Windows Enterprise ไปสู่อนาคตของการใช้เวลานานใกล้เข้ามา
คุณลักษณะ พร้อมใช้งานแล้ว ไปยังระบบที่ใช้งานเวอร์ชัน 22H2 และจัดการผ่าน Windows Update for Business ไม่ใช่การเปลี่ยนแปลงผ้าห่มสำหรับผู้ใช้ทุกคน-Microsoft ได้วาดเส้นที่ชัดเจนรอบ ๆ ผู้ที่เข้าถึงได้ อุปกรณ์จะต้องเป็น Azure ad-joined, Run Enterprise Editions และได้รับการคุ้มครองภายใต้แผนเฉพาะ Microsoft 365 หรือ Windows Enterprise E3/E5
แม้กระทั่ง เฉพาะองค์กรที่ใช้ Microsoft Intune เพื่อจัดการอุปกรณ์ สามารถเปิดใช้งานได้จริง
>
และในขณะที่สิ่งนี้ฟังดูเป็นขั้นตอนสู่ความสุขที่ปราศจากการรีบูต แต่ก็ไม่ใช่การหลบหนีที่สมบูรณ์ ระบบยังคงรีบูตทุก ๆ สามเดือนในระหว่างการอัปเดตสะสมเต็มรูปแบบ แต่ในระหว่างนั้นแพตช์ความปลอดภัยมาถึงและใช้อย่างเงียบ ๆ ในพื้นหลัง
การลดการรีบูตด้วย hotpatching
สำหรับปีที่ผ่านมา Microsoft ได้พยายามที่จะสร้างสมดุลระหว่างการปฏิบัติตามการติดตั้งที่เข้มงวด รีบูต สำหรับสองเดือนต่อไปนี้การอัปเดตความปลอดภัยมาถึงเป็น hotpatches-ไม่จำเป็นต้องรีบูต
ภาพ: Microsoft
นี่ไม่ใช่ดินแดนที่ไม่ได้จดบันทึก Hotpatching ได้รับการเล่นสำหรับเครื่องเสมือนที่ใช้ Azure และเลือกการปรับใช้เซิร์ฟเวอร์ แต่ด้วยการเปิดตัวทางฝั่งไคลเอ็นต์ Microsoft กำลังวางน้ำหนักที่แท้จริงไว้เบื้องหลังความคิดที่ว่าการใช้เวลา uptime และ Update Security ไม่จำเป็นต้องขัดแย้งกับ
บริษัท กล่าวว่า Hotpatching ให้ระดับความปลอดภัยเช่นเดียวกับการอัปเดตรายเดือนโดยไม่มีการหยุดชะงัก การอัปเดตจะติดตั้งลงในหน่วยความจำโดยตรงในขณะที่กระบวนการยังคงทำงานอยู่ ไม่มีพรอมต์ ไม่มีวงกลมหมุน เพียงระบบที่ได้รับการแก้ไขและพนักงานที่อยู่ในการทำงาน
วิธีการทำงานของ Hotpatching ในโลกแห่งความเป็นจริง
การเปลี่ยนแปลงในการแก้ไขนี้ขึ้นอยู่กับการจัดการอุปกรณ์คลาวด์บนคลาวด์ที่กว้างขึ้นของ Microsoft โดยเฉพาะองค์กรจะต้องใช้
Microsoft เน้นว่าการอัปเดต Hotpatch“ มีผลทันทีและไม่ต้องการความสนใจของผู้ใช้” นั่นเป็นการเพิ่มประสิทธิภาพสำหรับองค์กรที่การปฏิบัติตามแพตช์มักจะแข่งขันกับการรักษาประสิทธิภาพการทำงาน
[เนื้อหาที่ฝังอยู่]
ไม่ใช่การอัปเดตทั้งหมดและไม่ใช่สำหรับทุกคน
แม้จะมีข้อได้เปรียบ การรีบูตรายไตรมาสยังคงเป็นสิ่งจำเป็นทั้งในการทำความสะอาดกระบวนการที่เหลือและเพื่อรวมการอัปเดตที่ไม่สามารถนำไปใช้อย่างปลอดภัยกับการเรียกใช้รหัส
Microsoft ได้ชัดเจนว่านี่ไม่ใช่โซลูชันสากล นอกจากนี้ยังไม่ครอบคลุมแพทช์ทุกประเภท การอัปเดตบางอย่างยังคงต้องใช้การรีบูตโรงเรียนเก่า
ข้อ จำกัด อื่น: ความเข้ากันได้ของฮาร์ดแวร์ ในปัจจุบัน HotPatching ได้รับการสนับสนุนบนแพลตฟอร์ม X64 (AMD/Intel) เท่านั้น ระบบ ARM64 ได้รับการยกเว้นซึ่งอาจมีความสำคัญมากขึ้นเมื่อองค์กรเริ่มประเมินผลการใช้พลังงานที่ประหยัดพลังงานหรืออุปกรณ์ฮาร์ดแวร์มือถือเป็นครั้งแรกมากขึ้น
การเคลื่อนไหวนี้ไม่ได้เกิดขึ้นในสุญญากาศ Microsoft ได้รับการปรับแต่ง hotpatching สำหรับการใช้งานระดับองค์กรผ่านการปรับใช้ฝั่งเซิร์ฟเวอร์เป็นเวลาหลายปี มันเปิดตัวด้วย Windows Server 2022 Datacenter: Azure Edition ถึงกระนั้น บริษัท ยังคงรีบูตรายไตรมาสซึ่งเป็นส่วนหนึ่งของการแก้ไขจังหวะ-นโยบายที่ดำเนินต่อไปในการเปิดตัวเดสก์ท็อป
