Microsoft тестирует технологию Hotpatching («исправления на лету») в Windows 11, версия 24H2 и Windows 365

2024-11-20 1844 комментарии
Microsoft представила технологию Hotpatching («горячие исправления», «исправления на лету») для Windows 11 Enterprise и Windows 365. Она позволяет устанавливать обновления безопасности без перезагрузки, повышая защиту и производительность

19 ноября Microsoft объявила, что технология Hotpatching («горячие исправления», «исправления на лету») для обновлений безопасности теперь также доступна в предварительной версии на клиентских устройствах Windows 365 и Windows 11, версия 24H2 редакции Enterprise.

Windows Hotpatch доступен для Windows Server 2022 Datacenter: Azure Edition с февраля 2022 года. Изначально технология была доступна для основных виртуальных машин Windows Server Azure Edition и в общедоступной предварительной версии для Windows Server 2025 с сентября 2024 года.

Когда Hotpatching доступен, Windows загружает обновления безопасности и устанавливает их в фоновом режиме без перезагрузки. Обновления безопасности развертываются особым образом — путем исправления кода в памяти запущенных процессов без их перезапуска после каждой установки.

Microsoft поясняет:

Обновления типа «хотпатч» ограничены и предоставляют полный набор исправлений безопасности ОС. Никаких дополнительных функций они не включают. Они уникальны тем, что вступают в силу немедленно после установки, не требуя перезагрузки устройства, помогая обеспечить целенаправленную, быструю защиту.

В январе, апреле, июле и октябре (первый месяц каждого квартала) устройства Windows с поддержкой hotpatching установят накопительное обновление безопасности (содержащее последние исправления безопасности, функции и улучшения) и перезагрузятся.

Однако в течение следующих двух месяцев устройства будут получать хотпатчи, распространяющие только исправления безопасности, которые не требуют перезагрузки (этот цикл будет повторяться каждый квартал).

Microsoft добавила:

Устройства остаются безопасными и производительными, и вы сокращаете количество требуемых перезагрузок для обновлений Windows с двенадцати до всего четырех благодаря восьми запланированным обновлениям типа «хотпатч» каждый год.

Организации, которые хотят использовать hotpatching в общедоступной предварительной версии, должны соответствовать следующим требованиям:

  • Подписка Microsoft, включающая Windows Enterprise E3 или E5 (например, Microsoft 365 A3/A5 или Microsoft 365 F3) или подписка Windows 365 Enterprise
  • Целевые устройства под управлением Windows 11, версия 24H2 редакции Enterprise (сборка 26100.2033 или более поздняя)
  • Microsoft Intune

Те, кто подходит под эти требования, могут включить хотпатчи с помощью новой политики обновления качества Windows в Intune и Windows Autopatch. Затем вы можете подписаться (или отказаться) на устройства для автоматического развертывания обновлений hotpatch.

Редмонд заявляет:

Хорошая новость заключается в том, что политика обновления качества может автоматически определять, подходят ли ваши целевые устройства для hotpatching. Все остальные устройства Windows 10 и Windows 11 продолжат получать стандартные ежемесячные обновления безопасности, гарантируя, что ваша экосистема останется защищенной и продуктивной».

Накануне на своей ежегодной конференции Ignite в Чикаго, штат Иллинойс, Microsoft также объявила о запуске Zero Day Quest, нового хакерского мероприятия с вознаграждением в размере 4 миллионов долларов, ориентированного на облачные и ИИ-продукты.

Редмонд также поделился дополнительной информацией о новой функции безопасности администраторской защиты Windows 11 и сообщил, что работает над новой функцией «Быстрое восстановление машины» (Quick Machine Recovery), которая поможет администраторам использовать «целевые исправления» Центра обновления Windows для удаленного исправления систем, которые перестали загружаться.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте