Microsoft começou a lançar a tão esperada atualização de hotpatch para atualizações de segurança no Windows 11 Enterprise 24H2 e Microsoft 365 Preview Builds. Depois de instalados, os usuários poderão baixar e instalar patches de segurança por meio das atualizações do Windows, sem precisar reiniciar o dispositivo para que sejam ativados. 🔄

“As atualizações de hotpatch são específicas e fornecem um conjunto completo de patches de segurança do sistema operacional. Nenhum recurso adicional está incluído”, explica a Microsoft. “Eles são únicos porque entram em vigor imediatamente após a instalação, sem exigir a reinicialização do dispositivo, ajudando a garantir uma proteção rápida e focada.” 🛡️

As atualizações de hotpatch estão disponíveis no Windows Server 2022 Datacenter: Azure Edition desde fevereiro de 2022, e agora também no Windows Server 2025. Elas estão provando mais do que apenas uma melhoria na qualidade de vida, reduzindo o tempo de inatividade do sistema a cada reinicialização necessária para aplicar patches de segurança.

O hotpatching atualiza o código na memória com a atualização, evitando assim a necessidade de reinicializar o sistema. Este método também tem outras vantagens, como menciona a Microsoft:

• Menos binários significam que as atualizações são instaladas mais rapidamente e consomem menos recursos de disco e CPU.
• Menos impacto na carga de trabalho com menos necessidade de reinicializar a máquina.
• Melhor proteção, pois os pacotes de atualização Hotpatch têm como alvo as atualizações de segurança do Windows, que são instaladas mais rapidamente sem exigir reinicialização.
• Reduza o tempo exposto a riscos de segurança e altere janelas e facilite a orquestração de patches com o Azure Update Manager.

Hotpatching é extremamente útil para cargas de trabalho comerciais, pois patches de segurança são necessários regularmente, alguns com mais urgência do que outros. Os usuários não precisam mais planejar uma atualização para um patch crítico e coordenar uma reinicialização para servidores e clusters complexos que executam esses sistemas operacionais. A Microsoft também usa hotpatching para seus clusters, como a rede Xbox. 🎮

Informamos que a Microsoft estava testando o hotpatching internamente há alguns meses, com o objetivo de implementá-lo em compilações 22H2 e dispositivos baseados em Arm64, cujo lançamento será adiado por um ano inteiro.

Existem limitações para o hotpatching, pois ele funciona apenas para patches de segurança. Isso significa que as Atualizações Cumulativas, implantadas durante o primeiro mês de cada trimestre, exigirão uma reinicialização. Deve-se observar que para Windows Server 2022 e 2025, o hotpatching não inclui atualizações não relacionadas à segurança para Windows, atualizações .NET ou patches não Windows, como firmware, drivers e atualizações de software, o que provavelmente será o caso também .com Windows 11 Enterprise e Windows 365.

As edições do Windows 11 Enterprise fazem parte da assinatura do Windows Enterprise, que inclui os planos Enterprise E3, Enterprise E5 e Microsoft 365 Enterprise. Aqueles que assinaram este plano precisarão de uma licença do Windows 11 Pro. O Windows 11 Enterprise inclui mais recursos como Azure Virtual Desktop, Credential Guard, Direct Access, Universal Print e outros. As versões Pro e Enterprise são projetadas para usuários empresariais, mas com finalidades específicas. 💼

Pode-se esperar que o hotpatching chegue inevitavelmente às edições Home e Pro do Windows, embora o hotpatching seja mais benéfico em sistemas com implantação mais complexa. Reiniciar cada sistema após uma atualização é impraticável em muitas situações, pois envolve tempo de inatividade. ⏳