Microsoft on ottanut käyttöön merkittävän muutoksen yritysasiakkailleen, mikä mahdollistaa oletuksena "hotpatching" kaikille Windows 11 -asiakkaille, joita hallitaan sen AutoPatch -palvelulla. Muutto lupaa vähentää dramaattisesti kuukausittaisten uudelleenkäynnistyksiä.
Teknologia soveltaa kriittisiä tietoturvapäivityksiä prosessien suorittamiseen pakottamatta järjestelmää uudelleenkäynnistystä, leikkaamalla pakolliset seisokit vain neljä kertaa vuodessa. IT -järjestelmänvalvojille ja käyttäjille tämä tarkoittaa parannettua turvallisuutta pienellä häiriöllä, mikä on tärkeä askel Microsoftin laajemmassa strategiassa Windows Update -ekosysteemin nykyaikaistamiseksi.
Ehdotettu lukeminen:Korjaus: Samsung Galaxy Watch -sovellukset, kun se asetetaan laturille
Yhtiö vahvisti uuden oletusasetuksen,ilmoittaa: "Organisaation Windows 11 -laitteiden hotpatching on juuri helpompaa. Windows AutoPatchissa luodut uudet laatupäivityskäytännöt ovat nyt oletusarvoisesti käytössä HotPatch -päivitykset. Tämä tarkoittaa vähemmän uudelleenkäynnistyksiä ja nopeampia tietoturvapäivityksiä hallittuihin laitteillesi."
Tämä muutos käsittelee suoraan pitkäaikaisia kipupisteitä IT-osastoille, jotka ovat kamppailleet tasapainottaakseen käyttäjän tuottavuuden turvallisuuden noudattamista.
Yrityksen kuukausittaisen uudelleenkäynnistyksen loppu
Tämän uuden lähestymistavan ydin on ennustettava neljännesvuosijakso, joka on suunniteltu maksimoimaan käyttöaika. Jokainen vuosineljännes alkaa ”lähtötilanteessa”, jossa asennetaan vakio, kattava kumulatiivinen päivitys. Tämä suurempi korjaustietäysin integroitu.
Kahden seuraavan kuukauden ajan kaikki tietoturvapäivitykset toimitetaan kuitenkin hotpattina. Näitä pienempiä, kohdennettuja päivityksiä sovelletaan suoraan muistikoodiin. Microsoft korostaa, että tämä menetelmä on saumaton, huomauttaen: "HotPatch -päivitykset tulevat voimaan heti eikä vaadi käyttäjän huomiota." Tämä poljinnopeus muuntaa tiistaina korjaustiedoston kuukausittaisesta häiriöstä neljännesvuosittaiseksi tapahtumaksi.
Microsoft varmistaa, että tämä uudelleenkäynnistys-minimoiva lähestymistapa ei vaaranna turvallisuutta. Yrityksen dokumentaation mukaan "laitteet saavat saman tason tietoturvakorjausta kuin tavanomaiset kuukausittaiset tietoturvapäivitykset, jotka on julkaistu tiistaina." Tämä antaa järjestelmänvalvojille luottamusta siihen, että he voivat ylläpitää vahvaa turvallisuusasoitusta ilman kuukausittaisten uudelleenkäynnistysten koordinoinnin operatiivista yleiskustannusta koko laivastolaivastossa.
Kuinka hotpatch toimii: neljännesvuosittain
Hotpatchingin taustalla olevaa tekniikkaa on hienostunut useiden vuosien ajan, ja se debytoi ensin palvelinalustoilla. Se oli korostettu ominaisuus Windows Server 2022 Azure Editionissa ja laajeni myöhemmin Windows Server 2025: n käynnistämisen myötä vuoden 2024 lopulla. Tämä historia korkean saatavuuden ympäristöissä toimitti Microsoftille tiedot, jotta ominaisuus saattaisiin asiakkaan käyttöjärjestelmään.
Ensimmäinen Windows 11 -yrityksen operatiivinen hotpatch laskeutui toukokuun 2025 puolivälissä ominaisuuden yleisen saatavuuden jälkeen huhtikuussa. AutoPatch-käyttäjien uusi oletuskäytäntö edustaa viimeistä vaihetta siitä, että tästä tehdään valtavirran yritysominaisuus.
Tukikelpoisuus ja vaatimukset: Kuka saa uudelleenkäynnistyksettomia päivityksiä
Pääsy tähän uudelleenkäynnistysvapaan tulevaisuuteen ei ole yleistä; Microsoft on asettanut selkeät ja tiukat edellytykset. HotPatching on saatavana yksinomaan Windows 11 Enterprise- tai Education Editions -laitteille. Lisäksi organisaatioilla on oltava erityiset lisenssisopimukset, kuten Windows Enterprise E3 tai E5 tai vastaavat Microsoft 365 -suunnitelmat.
Lisensoinnin lisäksi laitteenhallinta on avainasemassa. Järjestelmät on liitettävä Azure AD: hen ja hoidettava Microsoft Intune -sovelluksen kautta. Hotpatchin käyttöönottokäytäntö on määritetty Intune: n sisällä ja otetaan käyttöön Windows AutoPatchin kautta, jokaautomatisoi ilmoittautuneiden laitteiden päivitysprosessin.
Laitteistotuki on toinen tärkeä rajoitus. Tällä hetkellä HotPatching on saatavana vain X64-pohjaisille järjestelmille Intelistä ja AMD: ltä. ARM64 -arkkitehtuurilla toimivat laitteet ovat toistaiseksi suljettuja ohjelmasta, mikä on kriittinen yksityiskohta organisaatioille, jotka tutkivat monimuotoisempia laivalaivastoja.
Tarina kahdesta strategiasta: asiakas vs. palvelin
Vaikka Hotpatching on nyt yhtenäinen tekniikka asiakkaan ja palvelimen välillä, Microsoft jatkaa kahta erillistä liiketoimintamallia. Windows 11 Enterprise -asiakkaille ominaisuus on sijoitettu mukana olevana etuna-lisäarvoa sen premium-tilauslisensseihin.
Suoraan vastakohtana palvelinpuolen toteutus seuraa erilaista polkua. Azure ARC: n kautta hallinnoiduissa Windows Server 2025 -koneissa HotPatching on maksettu, lisätilaus. Heinäkuusta 2025 alkaen tämä palvelu maksaa 1,50 dollaria suorittimen ydin kuukaudessa.
Tämä kaksisuuntainen strategia on kertova. Se kannustaa Microsoftin pilvipohjaisen ekosysteemin käyttöönoton asiakkaan puolella samalla kun luo uuden tulovirran paikalliselta palvelininfrastruktuurilta. Se toimii myös tehokkaana motivaationa yrityksille yhdistää palvelimet Azure -kaareen.
Jotkut kiittivät muutosta sen mahdollisuudesta parantaa järjestelmänvalvojien työ- ja perhe-elämän tasapainoa. Aikaisemmin Microsoftin pääjohtaja Hari Pulapakanimeltään ominaisuus"Pelinvaihtaja", jossa todetaan, "tämä ominaisuus on pelinvaihtaja; yksinkertaisempi muutoshallinta, lyhyemmät korjausikkunat, helpompi orkestointi… ja saatat vihdoin nähdä perheesi viikonloppuisin." Nyt organisaatioiden on punnittava tämä toimintaetu palvelinpuolella olevien välittömien tilauskustannusten suhteen.
