​Microsoft kondigde vandaag aan dat Hotpatching nu beschikbaar is in openbare preview voor Windows Server 2025, waardoor beveiligingsupdates kunnen worden geïnstalleerd zonder opnieuw op te starten.

Hotpatching implementeert Windows-beveiligingsupdates zonder een herstart te vereisen door de in-memory code van draaiende processen te patchen zonder ze na elke installatie opnieuw te starten.

Onder de voordelen van Windows Hotpatching benadrukt Redmond snellere installaties en minder hulpbronnengebruik, minder werklastimpact vanwege minder herstarts in de loop der tijd, en verbeterde beveiligingsbescherming omdat het de blootstelling aan beveiligingsrisico’s vermindert.

“In plaats van 12 verplichte herstarts per jaar op ‘Patch Tuesday’, zult u nu alleen nog maar driemaandelijkse geplande herstarts hebben (met de zeldzame mogelijkheid dat herstarts vereist zijn in een gewone Hotpatch-maand),” zei Windows Server Director of Product Hari Pulapaka op vrijdag.

“Deze functie zal een gamechanger zijn; eenvoudigere wijzigingscontrole, kortere patchvensters, gemakkelijkere orkestratie… en je kunt eindelijk je gezin in het weekend zien.”

Hotpatching is beschikbaar voor Windows Server 2022 Datacenter: Azure Edition sinds februari 2022, toen Microsoft de algemene beschikbaarheid aankondigde voor Windows Server Azure Edition core virtuele machines.

Zoals Microsoft destijds onthulde, zullen servers nog steeds herstarts vereisen na het installeren van updates die via het reguliere (niet-Hotpatch) Windows-updatekanaal worden geleverd en die niet in het Hotpatch-programma zijn opgenomen.

Niet-Windows-updates (zoals .NET-patches) en Windows non-beveiligingsupdates zijn twee voorbeelden van updates die niet zonder herstart via Hotpatching kunnen worden geïnstalleerd.

​In Windows Server 2025 is Hotpatching beschikbaar via Azure Arc, waardoor de Windows Server interne licentiedienst voor Hotpatch kan worden uitgevoerd en updates aan klanten kan leveren.

“Wanneer Windows Server 2025 algemeen beschikbaar wordt, kunt u de editie die u wilt uitvoeren waar u maar wilt – of het nu on-premise, in Azure, of elders is,” voegde Pulapaka toe.

“U zult een optie hebben om Windows Server 2025 fysieke servers of virtuele machines te hotpatchen, en die VM’s kunnen draaien op Hyper-V, VMware, of ergens anders dat Microsoft’s bescherminggerichte Virtualization Based Security standaard ondersteunt.”

Om Hotpatching op uw Windows Server 2025 Datacenter en Standard editie evaluatiemachines in te schakelen, moet u zich aanmelden via de ingebouwde Azure Arc agent setup die is inbegrepen in de Windows Server 2025 evaluatie en de Hotpatch-preview inschakelen.

De vereisten voor aanmelden voor Hotpatching omvatten Windows Server 2025 Datacenter evaluatie, Virtualization Based Security ingeschakeld en draaiend, de KB5040435 juli beveiligingsupdate geïnstalleerd, en de machines die verbonden zijn met Azure Arc.