Anzeige

Am Puls von Microsoft

Anzeige

Sicherheitsupdates ohne Neustart: Hotpatching für Windows 11 ist jetzt verfügbar

DrWindows

Redaktion
Sicherheitsupdates ohne Neustart: Hotpatching für Windows 11 ist jetzt verfügbar
von Martin Geuß
Windows Hotpatch


Immer auf dem aktuellen Stand der Sicherheit bleiben, ohne den Computer neu starten zu müssen, das ist ab sofort mit Hotpatching für Windows möglich. Allerdings nur für Unternehmenskunden.

Windows 11 Enterprise in Version 24H2 ist Voraussetzung, um Hotpatching nutzen zu können. Unterstützt werden Intel- und AMD-Systeme, für Windows on Arm bleibt die Funktion vorerst noch im Vorschau-Status.

Microsoft verspricht, dass mit Hotpatching geschützte Systeme innerhalb von Minuten nach der Veröffentlichung eines Sicherheitsupdates auf dem aktuellen Stand sind. Die Person, die den PC gerade nutzt, soll davon überhaupt nichts mitbekommen. Der Windows Update Dialog kann seinen Stolz allerdings nicht ganz verbergen und vermeldet, dass die neuesten Updates ohne Neustart installiert wurden.

Windows Hotpatch

Mit Hotpatching muss ein System nicht mehr jeden Monat, sondern nur noch einmal im Quartal neu gestartet werden. Die reduzierten Neustarts sind in klassischen Büro-Umgebungen sicher nicht das Killer-Feature. Der Vorteil von Hotpatching liegt vielmehr darin, dass die Updates gewissermaßen in Echtzeit verteilt werden und Admins sich nicht mehr sorgen müssen, ob sie schon überall angekommen sind.

In den Monaten Januar, April, Juli und Oktober wird Microsoft ein sogenanntes „Baseline Update“ veröffentlichen, welches Qualitätsverbesserungen und neue Funktionen enthalten kann. In den beiden darauffolgenden Monaten gibt es dann die Hotpatch-Updates, die ohne Neustart installiert werden.

Weitere technische Details sind bei Microsoft zu finden: Hotpatch for Windows client now available – Windows IT Pro Blog

Einen schnellen Überblick gibt das folgende Video


Der Beitrag Sicherheitsupdates ohne Neustart: Hotpatching für Windows 11 ist jetzt verfügbar erschien zuerst auf Dr. Windows.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
<Ironie an>
Genau das braucht jedes Unternehmen. Updates die sich von alleine sofort und ohne jegliche Qualitätskontrolle installieren und sofort wirksam werden. Schneller kann man ein Unternehmen nicht arbeitsunfähig machen.
<Ironie aus>
 
Auch das sind ganz normale Updates, die man per Ringe verteilen kann, also ebe nicht ungetestet. Das ist normale IT Admin Welt, wer das nicht kennt oder macht, sollte sich eine andere Arbeit suchen.
 
Naja, da steht "Microsoft verspricht, dass mit Hotpatching geschützte Systeme innerhalb von Minuten nach der Veröffentlichung eines Sicherheitsupdates auf dem aktuellen Stand sind." Das hört sich nicht so an als wenn das jemand vorher sichtet und testet. Oder es ist mißverständlich ausgedrückt.
 
Kann man alles steuern. Das ist eine Abwägung, ob man kritische Updates, wo die Lücke schon ausgenutzt wird, einfach so verteilt, oder testet. Das kann der Admin selbst entscheiden. Beim Hotpatch geht es ja um die Installation auf dem Gerät, wenn die stattfindet, kann man mit Intune steuern.
 
Die Updates laufen genau so über die Autopatch Funktion mit den entsprechenden Verzögerungen, die man dort eingestellt hat. Nur wenn die Maschine dran ist mit Updates, sind sie halt sofort installiert und es braucht nicht erst den Neustart, bis sie aktiv werden.

Hab ich die Tage hier sogar schon feststellen können, die Firmenkiste hat sich tatsächlich das letzte Update per Hotpatch gezogen.
 
Beim Server kam das jetzt auch mit 2025. Ja, immer die Updates am Anfang eines Quartals, also Januar, April, Juli und Oktober sind Baseline Updates und brauchen auf jeden Fall einen Restart.

Andere Updates unter Umständen auch, hier geht es nur um Security Updates.
 
Kostet bei Server extra und geht nicht "offline"

Administratoren, die Hotpatching ab Juli regulär nutzen möchten, benötigen dafür Windows Server 2025 Standard oder Datacenter. Zudem muss das jeweilige System mit Microsofts Verwaltungsplattform Azure Arc verbunden sein. Die Kosten für das Feature liegen bei 1,50 US-Dollar pro CPU-Kern und Monat und werden für alle zwölf Kalendermonate fällig – also auch in jenen, in denen nach wie vor ein Reboot erforderlich ist.

Beim Server kam das jetzt auch mit 2025.
und für Server, die bei MS laufen, schon seit 2022.
 
Anzeige
Oben