Microsoft активно тестирует Windows 11 24H2, которая должна выйти осенью текущего года. Компания уже продемонстрировала несколько новых функций, включая поддержку USB4 80 Гбит/с и Sudo для Windows. Также известно, что в новой версии, впервые со времен Windows Vista, переработали Windows Installer.
Но есть и еще одно важное обновление, которое пользователи могут даже не заметить. Так, ранее в этом месяце Microsoft выпустила сервисные обновления, не содержащие новых функций для Windows Insiders в каналах Dev и Canary. Эти обновления были «предназначены для тестирования процесса обслуживания Windows 11», что совсем не редкость в инсайдерских сборках. Но, как оказалось, после их выхода ПК с включенной функцией Virtualization Based Security (VBS) могут применять обновления без перезагрузки.
Источники Windows Central утверждают, что это вовсе не случайность — инженеры Microsoft намерены использовать функцию Windows Server под названием hotpatching для доставки обновлений безопасности в Windows 11. При этом отпадет необходимость перезагрузки, что заметно упростит процесс обновления системы и позволить не прерывать работу.
Однако перезагрузка все равно будет требоваться «раз в несколько месяцев». В документации компании Microsoft сказано, что перезагрузка нужна примерно раз в три месяца, хотя для внеплановых патчей для 0-day проблем и других обновлений, которые не могут быть установлены с помощью хотпатчей, это может происходить даже чаще. По информации Windows Central, Arm-версии Windows 11 не получат эту функцию еще около года.
Известно, что в настоящее время хотпатчи в основном предназначены для виртуальных машин. Microsoft сообщает, что они работают по принципу «исправления кода в памяти запущенных процессов, без необходимости перезапуска самих процессов» и не затронут ни одно из запущенных приложений. И даже если компьютер под управлением Windows работает на физическом оборудовании, включение VBS изолирует ОС от остального оборудования, благодаря чему хотпатчи тоже смогут работать.
На всех компьютерах с Windows 11, соответствующих необходимым требованиям, VBS должен быть включен по умолчанию. Проверить это можно через System Information или через Windows Security -> Device Security -> Core Isolation, где переключатель Memory Integrity должен быть активен.
Напомним, что ранее издание Tom's Hardware провело тесты, которые показали, что VBS может оказывать незначительное влияние на производительность в играх. Из-за этого геймеры нередко предпочитают отключать VBS.
Как отмечается теперь, с отключенным VBS пользователь все равно продолжит получать обновления безопасности, просто придется перезагружаться по крайней мере раз в месяц, чтобы установить их.