19 ноября Microsoft объявила, что технология Hotpatching («горячие исправления», «исправления на лету») для обновлений безопасности теперь также доступна в предварительной версии на клиентских устройствах Windows 365 и Windows 11, версия 24H2 редакции Enterprise.
Windows Hotpatch доступен для Windows Server 2022 Datacenter: Azure Edition с февраля 2022 года. Изначально технология была доступна для основных виртуальных машин Windows Server Azure Edition и в общедоступной предварительной версии для Windows Server 2025 с сентября 2024 года.
Когда Hotpatching доступен, Windows загружает обновления безопасности и устанавливает их в фоновом режиме без перезагрузки. Обновления безопасности развертываются особым образом — путем исправления кода в памяти запущенных процессов без их перезапуска после каждой установки.
Microsoft поясняет:
Обновления типа «хотпатч» ограничены и предоставляют полный набор исправлений безопасности ОС. Никаких дополнительных функций они не включают. Они уникальны тем, что вступают в силу немедленно после установки, не требуя перезагрузки устройства, помогая обеспечить целенаправленную, быструю защиту.
В январе, апреле, июле и октябре (первый месяц каждого квартала) устройства Windows с поддержкой hotpatching установят накопительное обновление безопасности (содержащее последние исправления безопасности, функции и улучшения) и перезагрузятся.
Однако в течение следующих двух месяцев устройства будут получать хотпатчи, распространяющие только исправления безопасности, которые не требуют перезагрузки (этот цикл будет повторяться каждый квартал).
Microsoft добавила:
Устройства остаются безопасными и производительными, и вы сокращаете количество требуемых перезагрузок для обновлений Windows с двенадцати до всего четырех благодаря восьми запланированным обновлениям типа «хотпатч» каждый год.
Организации, которые хотят использовать hotpatching в общедоступной предварительной версии, должны соответствовать следующим требованиям:
- Подписка Microsoft, включающая Windows Enterprise E3 или E5 (например, Microsoft 365 A3/A5 или Microsoft 365 F3) или подписка Windows 365 Enterprise
- Целевые устройства под управлением Windows 11, версия 24H2 редакции Enterprise (сборка 26100.2033 или более поздняя)
- Microsoft Intune
Те, кто подходит под эти требования, могут включить хотпатчи с помощью новой политики обновления качества Windows в Intune и Windows Autopatch. Затем вы можете подписаться (или отказаться) на устройства для автоматического развертывания обновлений hotpatch.
Редмонд заявляет:
Хорошая новость заключается в том, что политика обновления качества может автоматически определять, подходят ли ваши целевые устройства для hotpatching. Все остальные устройства Windows 10 и Windows 11 продолжат получать стандартные ежемесячные обновления безопасности, гарантируя, что ваша экосистема останется защищенной и продуктивной».
Накануне на своей ежегодной конференции Ignite в Чикаго, штат Иллинойс, Microsoft также объявила о запуске Zero Day Quest, нового хакерского мероприятия с вознаграждением в размере 4 миллионов долларов, ориентированного на облачные и ИИ-продукты.
Microsoft представила решения для предотвращения масштабных сбоев: «Быстрое восстановление машины» и перенос антивирусов из ядра Windows
Редмонд также поделился дополнительной информацией о новой функции безопасности администраторской защиты Windows 11 и сообщил, что работает над новой функцией «Быстрое восстановление машины» (Quick Machine Recovery), которая поможет администраторам использовать «целевые исправления» Центра обновления Windows для удаленного исправления систем, которые перестали загружаться.
© Comss.one. По материалам Bleepingcomputer