Microsoft heeft aangekondigd dat hotpatch-updates nu beschikbaar zijn voor zakelijke klanten die Windows 11 Enterprise 24H2 op x64 (AMD/Intel) systemen gebruiken, vanaf vandaag.

Op apparaten waar hotpatching beschikbaar is, stelt Windows gebruikers in staat om beveiligingsupdates van het besturingssysteem te installeren door deze op de achtergrond te downloaden en te installeren zonder het apparaat opnieuw op te starten.

Om dit te doen, worden de beveiligingsupdates geïmplementeerd door de code van draaiende processen in het geheugen te patchen zonder ze opnieuw te starten na elke installatie.

“Met hotpatch-updates kunt u snel maatregelen nemen om uw organisatie te helpen beschermen tegen cyberaanvallen, terwijl u de verstoring van gebruikers tot een minimum beperkt. U maakt eerst een kwaliteitsupdatebeleid voor hotpatch in Windows Autopatch via de Microsoft Intune-console,” zei Microsoft in een update van het berichtencentrum op woensdag.

“Apparaten die door dit beleid worden beheerd, krijgen hotpatch-updates aangeboden in een kwartaalcyclus. Acht maanden van de twaalf hoeft u het apparaat niet opnieuw op te starten om de beveiligingsupdate van kracht te laten worden.”

Geschikte Windows 11 Enterprise 24H2-apparaten die door dit beleid worden beheerd, krijgen hotpatch-updates per kwartaal aangeboden, volgens dezelfde ringimplementatieschema als standaardupdates.

Om hotpatching voor Windows-clientapparaten in te schakelen, heeft u een Microsoft-abonnement nodig (d.w.z. Windows 11 Enterprise E3, E5 of F3, Windows 11 Education A3 of A5, of een Windows 365 Enterprise-abonnement) en een Windows 11 Enterprise 24H2-pc met de huidige baseline-update geïnstalleerd.

Andere vereisten zijn een x64 AMD64 of Intel CPU, Virtualization-based Security (VBS) ingeschakeld, en Microsoft Intune om hotpatch-update-implementatie te beheren met een hotpatch-enabled Windows kwaliteitsupdatebeleid.

Microsoft zegt dat hotpatch-updates nog steeds in openbare preview zijn voor Arm64-apparaten. Beheerders kunnen echter CHPE-ondersteuning uitschakelen door een HotPatchRestrictions-registersleutel in te stellen om ervoor te zorgen dat deze apparaten in aanmerking komen totdat de functie beschikbaar komt:

▪ Pad: HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management
▪ DWORD-sleutelwaarde: HotPatchRestrictions=1

Als aan alle vereisten is voldaan om hotpatch-updates te ontvangen, kunt u deze activeren of deactiveren door naar Apparaten > ‘Windows-updates’ > ‘Windows kwaliteitsupdatebeleid maken’ in het Microsoft Intune-beheercentrum te gaan om een Windows kwaliteitsupdatebeleid te maken zoals weergegeven in de hieronder ingesloten screenshot.

“Het Windows kwaliteitsupdatebeleid kan automatisch detecteren of uw gerichte apparaten in aanmerking komen voor hotpatch-updates,” voegde Microsoft vandaag toe.

“Apparaten met Windows 10 en Windows 11, versie 23H2 en lager zullen de standaard maandelijkse beveiligingsupdates blijven ontvangen, wat helpt om ervoor te zorgen dat uw ecosysteem beschermd en productief blijft.”

Microsoft voegde voor het eerst Windows Hotpatch-ondersteuning toe aan Windows Server Azure Edition core virtual machines, en maakte het algemeen beschikbaar in februari 2022 voor systemen met Windows Server 2022 Datacenter: Azure Edition.

Het bedrijf begon ook met het testen ervan in openbare preview voor Windows Server 2025 in september 2024 en op Windows 11 24H2 en Windows 365 twee maanden later, in november 2024.