Microsoft lancia l'hotpatching per aggiornamenti di sicurezza senza interruzioni su Windows 11 Enterprise e 365.
Aggiornamenti senza riavvio in arrivo su Windows 11 Enterprise e 365 per gli aggiornamenti di sicurezza: Microsoft lancia l'hotpatch per le edizioni Windows 11 Enterprise 24H2 e Windows 365 Preview.
Microsoft ha iniziato a implementare il tanto atteso aggiornamento hotpatch per gli aggiornamenti di sicurezza su Windows 11 Enterprise 24H2 e Microsoft 365 Preview Builds. Una volta installate, gli utenti potranno scaricare e installare le patch di sicurezza tramite gli Aggiornamenti di Windows, senza dover riavviare il dispositivo per attivarle. 🔄
“Gli aggiornamenti Hotpatch sono specifici e forniscono un set completo di patch di sicurezza del sistema operativo. Non sono incluse funzionalità aggiuntive”, spiega Microsoft. "Sono unici perché entrano in vigore immediatamente dopo l'installazione senza richiedere il riavvio del dispositivo, contribuendo a garantire una protezione rapida e mirata." 🛡️
Gli aggiornamenti hotpatch sono disponibili in Windows Server 2022 Datacenter: Azure Edition da febbraio 2022 e ora anche in Windows Server 2025. Stanno dimostrando più di un semplice miglioramento della qualità della vita, riducendo i tempi di inattività del sistema a ogni riavvio necessario per applicare le patch di sicurezza.
L'hotpatching aggiorna il codice in memoria con l'aggiornamento, evitando così la necessità di riavviare il sistema. Questo metodo presenta anche altri vantaggi, come menzionato da Microsoft:
- Meno file binari significano che gli aggiornamenti si installano più velocemente e consumano meno risorse su disco e CPU.
- Minore impatto sul carico di lavoro con meno necessità di riavviare la macchina.
- Migliore protezione, poiché i pacchetti di aggiornamento Hotpatch prendono di mira gli aggiornamenti di sicurezza di Windows, che si installano più velocemente senza richiedere il riavvio.
- Riduci il tempo esposto ai rischi per la sicurezza e alle finestre di modifica, oltre a semplificare l'orchestrazione delle patch con Azure Update Manager.
L'hotpatching è incredibilmente utile per i carichi di lavoro commerciali, poiché le patch di sicurezza sono richieste regolarmente, alcune con maggiore urgenza di altre. Pertanto, gli utenti non devono più pianificare un aggiornamento per una patch critica e coordinare un riavvio per server e cluster complessi che utilizzano questi sistemi operativi. Microsoft utilizza anche l'hotpatch per i suoi cluster, come la rete Xbox. 🎮
Abbiamo riferito che Microsoft stava testando internamente l'hotpatch alcuni mesi fa, con l'obiettivo di implementarlo su build 22H2 e dispositivi basati su Arm64, la cui implementazione sarà ritardata di un anno intero.
Esistono limitazioni all'hotpatch poiché funziona solo per le patch di sicurezza. Ciò significa che gli aggiornamenti cumulativi, distribuiti durante il primo mese di ogni trimestre, richiederanno un riavvio. Va notato che per Windows Server 2022 e 2025, l'hotpatch non include aggiornamenti non di sicurezza per Windows, aggiornamenti .NET o patch non Windows come firmware, driver e aggiornamenti software, che probabilmente sarà anche il caso .con Windows 11 Enterprise e Windows 365.
Le edizioni Windows 11 Enterprise fanno parte dell'abbonamento Windows Enterprise, che include i piani Enterprise E3, Enterprise E5 e Microsoft 365 Enterprise. Coloro che hanno sottoscritto questo piano avranno bisogno di una licenza di Windows 11 Pro. Windows 11 Enterprise include più funzionalità come Desktop virtuale di Azure, Credential Guard, Accesso diretto, Stampa universale e altre. Le versioni Pro ed Enterprise sono progettate per utenti aziendali ma con scopi specifici. 💼
Ci si potrebbe aspettare che l'hotpatch arrivi inevitabilmente alle edizioni Home e Pro di Windows, sebbene l'hotpatch sia più vantaggioso sui sistemi con una distribuzione più complessa. Il riavvio di ciascun sistema dopo un aggiornamento non è pratico in molte situazioni poiché comporta tempi di inattività. ⏳