Microsoft lance le hotpatching pour des mises à jour de sécurité transparentes dans Windows 11 Enterprise et 365.
Mises à jour sans redémarrage arrivant sur Windows 11 Entreprise et 365 pour les mises à jour de sécurité : Microsoft lance le hotpatching pour Windows 11 Entreprise 24H2 et Windows 365 Preview Editions.
Microsoft a commencé à déployer la mise à jour hotpatch tant attendue pour les mises à jour de sécurité sur Windows 11 Enterprise 24H2 et les versions préliminaires de Microsoft 365. Une fois installés, les utilisateurs pourront télécharger et installer les correctifs de sécurité via les mises à jour Windows, sans avoir besoin de redémarrer leur appareil pour qu'ils soient activés. 🔄
« Les mises à jour Hotpatch sont spécifiques et fournissent un ensemble complet de correctifs de sécurité du système d'exploitation. Aucune fonctionnalité supplémentaire n'est incluse », explique Microsoft. "Ils sont uniques car ils prennent effet immédiatement après l'installation sans nécessiter de redémarrage de l'appareil, contribuant ainsi à garantir une protection rapide et ciblée." 🛡️
Les mises à jour Hotpatch sont disponibles dans Windows Server 2022 Datacenter : Azure Edition depuis février 2022, et désormais également dans Windows Server 2025. Elles prouvent plus qu'une simple amélioration de la qualité de vie, réduisant les temps d'arrêt du système à chaque redémarrage requis pour appliquer les correctifs de sécurité.
Le hotpatching met à jour le code en mémoire avec la mise à jour, évitant ainsi d'avoir à redémarrer le système. Cette méthode présente également d’autres avantages, comme le mentionne Microsoft :
- Moins de binaires signifie que les mises à jour s'installent plus rapidement et consomment moins de ressources disque et CPU.
- Moins d'impact sur la charge de travail avec moins de besoin de redémarrer la machine.
- Meilleure protection, car les packages de mise à jour Hotpatch ciblent les mises à jour de sécurité Windows, qui s'installent plus rapidement sans nécessiter de redémarrage.
- Réduisez le temps d’exposition aux risques de sécurité et modifiez les fenêtres, et facilitez l’orchestration des correctifs avec Azure Update Manager.
Le hotpatching est incroyablement utile pour les charges de travail commerciales, car des correctifs de sécurité sont requis régulièrement, certains plus urgents que d'autres. Ainsi, les utilisateurs n'ont plus besoin de planifier une mise à niveau pour un correctif critique et de coordonner un redémarrage pour les serveurs et clusters complexes qui utilisent ces systèmes d'exploitation. Microsoft utilise également le hotpatching pour ses clusters, comme le réseau Xbox. 🎮
Nous avons signalé que Microsoft testait le correctif à chaud en interne il y a quelques mois, dans le but de le déployer sur les versions 22H2 et les appareils basés sur Arm64, dont le déploiement sera retardé d'une année complète.
Il existe des limites au hotpatching car il ne fonctionne que pour les correctifs de sécurité. Cela signifie que les mises à jour cumulatives, déployées au cours du premier mois de chaque trimestre, nécessiteront un redémarrage. Il convient de noter que pour Windows Server 2022 et 2025, les correctifs à chaud n'incluent pas les mises à jour non liées à la sécurité pour Windows, les mises à jour .NET ou les correctifs non Windows tels que les mises à jour de micrologiciels, de pilotes et de logiciels, ce qui sera probablement également le cas. . avec Windows 11 Entreprise et Windows 365.
Les éditions Windows 11 Entreprise font partie de l'abonnement Windows Entreprise, qui comprend les forfaits Entreprise E3, Entreprise E5 et Microsoft 365 Entreprise. Ceux qui ont souscrit à ce plan auront besoin d'une licence Windows 11 Pro. Windows 11 Enterprise comprend plus de fonctionnalités telles que Azure Virtual Desktop, Credential Guard, Direct Access, Universal Print et autres. Les versions Pro et Enterprise sont conçues pour les utilisateurs professionnels mais avec des objectifs spécifiques. 💼
On pourrait s'attendre à ce que le hotpatching vienne inévitablement dans les éditions Home et Pro de Windows, bien que le hotpatching soit plus avantageux sur les systèmes avec un déploiement plus complexe. Le redémarrage de chaque système après une mise à jour n'est pas pratique dans de nombreuses situations car cela implique des temps d'arrêt. ⏳