Установка обновлений безопасности в Windows Server 2025 не потребует перезагрузок

2024-09-23 1198 комментарии
В Windows Server 2025 представлена технология Hotpatching, которая позволяет устанавливать обновления безопасности без перезагрузок. Это снижает нагрузку на серверы и повышает защиту системы, делая управление обновлениями проще и эффективнее

Microsoft объявила, что технология обновлений «на лету» или Hotpatching теперь доступна в предварительной версии Windows Server 2025, что позволяет устанавливать обновления безопасности без перезагрузок.

Механизм Hotpatching («горячее исправление») позволяет развертывать обновления безопасности Windows без необходимости перезагрузки, исправляя код прямо в памяти запущенных процессов.

Среди преимуществ технологии Microsoft выделяет более быструю установку и снижение использования ресурсов, снижение воздействия рабочей нагрузки из-за меньшего количества перезагрузок с течением времени и улучшенную защиту безопасности, поскольку она сокращает время, подверженное рискам безопасности.

Директор по продуктам Windows Server Хари Пулапака (Hari Pulapaka) отметил:

Вместо 12 обязательных перезагрузок в год во «Вторник патчей» теперь у вас будут только ежеквартальные запланированные перезагрузки (с редкой возможностью перезагрузки в номинальный месяц Hotpatch).

Эта функция изменит правила игры: более простой контроль изменений, более короткие окна исправлений, более простая оркестровка... и вы, наконец, сможете увидеть свою семью на выходных.

Hotpatching стал доступен для Windows Server 2022 Datacenter: Azure Edition с февраля 2022 года, когда Microsoft объявила о его общедоступности для основных виртуальных машин Windows Server Azure Edition.

Тогда компания отмечала, что серверы по-прежнему будут требовать перезагрузки после установки обновлений, доставляемых через обычный канал обновления Windows.

Обновления вспомогательных компонентов (например, исправления .NET) и обновления Windows, не связанные с безопасностью, — два примера обновлений, которые нельзя установить через Hotpatching без перезагрузки системы.

В Windows Server 2025 Hotpatching доступен через Azure Arc, что позволяет внутренней службе лицензирования Windows Server запускать и доставлять обновления клиентам.

Пулапака добавил:

Когда версия Windows Server 2025 станет общедоступной, вы сможете запустить нужную вам редакцию, где захотите — локально, в Azure или в другом месте.

У вас будет возможность устанавливать обновления «на лету» на физические серверы или виртуальные машины Windows Server 2025, и эти виртуальные машины могут работать на Hyper-V, VMware или в любом другом месте, где поддерживается стандарт безопасности на основе виртуализации от Microsoft.

Включение Hotpatching на оценочных машинах Windows Server 2025 Datacenter и Standard edition требует регистрации через встроенную настройку агента Azure Arc, включенную в оценку Windows Server 2025, и включения предварительной версии Hotpatch.

Для подписки на Hotpatching должны выполняться условия: оценка Windows Server 2025 Datacenter, включенная и работающая система безопасности на основе виртуализации, установленное июльское обновление безопасности KB5040435 и подключение машин к Azure Arc.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте