Microsoft เปิดตัว Hotpatching สำหรับการอัปเดตความปลอดภัยที่ราบรื่นบน Windows 11 Enterprise และ 365
การอัปเดตโดยไม่ต้องรีบูตจะมาใน Windows 11 Enterprise และ 365 สำหรับการอัปเดตความปลอดภัย: Microsoft เปิดตัว hotpatching สำหรับ Windows 11 Enterprise 24H2 และ Windows 365 Preview Editions
ไมโครซอฟต์ ได้เริ่มเปิดตัวการอัปเดต hotpatch ที่รอคอยมานานสำหรับการอัปเดตความปลอดภัยบน Windows 11 Enterprise 24H2 และ Microsoft 365 Preview Builds เมื่อติดตั้งแล้ว ผู้ใช้จะสามารถดาวน์โหลดและติดตั้งแพตช์รักษาความปลอดภัยผ่าน Windows Updates ได้โดยไม่จำเป็นต้องรีสตาร์ทอุปกรณ์เพื่อให้เปิดใช้งานได้
“การอัปเดต Hotpatch นั้นมีความเฉพาะเจาะจงและมีแพตช์ความปลอดภัยของระบบปฏิบัติการครบชุด ไม่มีคุณสมบัติเพิ่มเติมรวมอยู่ด้วย” Microsoft อธิบาย “สิ่งเหล่านี้มีเอกลักษณ์เฉพาะตัวเนื่องจากมีผลทันทีเมื่อติดตั้งโดยไม่ต้องรีสตาร์ทอุปกรณ์ ช่วยให้มั่นใจได้ถึงการป้องกันที่รวดเร็วและมุ่งเน้น”
การอัปเดต Hotpatch มีให้บริการใน Windows Server 2022 Datacenter: Azure Edition ตั้งแต่เดือนกุมภาพันธ์ 2022 และตอนนี้ก็ใน Windows Server 2025 ด้วย การอัปเดตเหล่านี้พิสูจน์ได้มากกว่าแค่การปรับปรุงคุณภาพชีวิต โดยลดการหยุดทำงานของระบบด้วยการรีบูตแต่ละครั้งที่จำเป็นในการใช้แพตช์รักษาความปลอดภัย
Hotpatching จะอัพเดตโค้ดในหน่วยความจำด้วยการอัพเดต ดังนั้นจึงไม่จำเป็นต้องรีบูตระบบ วิธีนี้มีข้อดีอื่น ๆ ดังที่ Microsoft กล่าวถึง:
- ไบนารีที่น้อยลงหมายความว่าการอัปเดตจะติดตั้งเร็วขึ้นและใช้ทรัพยากรดิสก์และ CPU น้อยลง
- ส่งผลกระทบต่อปริมาณงานน้อยลงโดยไม่จำเป็นต้องรีบูตเครื่องน้อยลง
- การป้องกันที่ดีขึ้น เนื่องจากแพ็คเกจอัพเดต Hotpatch กำหนดเป้าหมายไปที่การอัปเดตความปลอดภัยของ Windows ซึ่งติดตั้งได้เร็วขึ้นโดยไม่ต้องรีบูต
- ลดเวลาที่เสี่ยงต่อความปลอดภัยและเปลี่ยนหน้าต่าง และทำให้การประสานแพตช์ง่ายขึ้นด้วย Azure Update Manager
Hotpatching มีประโยชน์อย่างเหลือเชื่อสำหรับปริมาณงานเชิงพาณิชย์ เนื่องจากต้องมีแพตช์รักษาความปลอดภัยเป็นประจำ บางอันก็เร่งด่วนกว่าแพตช์อื่นๆ ดังนั้นผู้ใช้จึงไม่จำเป็นต้องวางแผนการอัพเกรดสำหรับแพตช์ที่สำคัญอีกต่อไป และประสานงานการรีบูตสำหรับเซิร์ฟเวอร์และคลัสเตอร์ที่ซับซ้อนที่ใช้ระบบปฏิบัติการเหล่านี้ Microsoft ยังใช้ hotpatching สำหรับคลัสเตอร์ เช่น เครือข่าย Xbox
เรารายงานว่า Microsoft กำลังทดสอบ Hotpatching ภายในเมื่อไม่กี่เดือนที่ผ่านมา โดยมีเป้าหมายที่จะเผยแพร่ไปยังรุ่น 22H2 และอุปกรณ์ที่ใช้ Arm64 ซึ่งการเปิดตัวจะล่าช้าออกไปหนึ่งปีเต็ม
มีข้อจำกัดในการแพตช์ด่วนเนื่องจากใช้งานได้กับแพตช์ความปลอดภัยเท่านั้น ซึ่งหมายความว่าการอัปเดตแบบสะสมซึ่งมีการใช้งานในช่วงเดือนแรกของแต่ละไตรมาส จะต้องรีสตาร์ท ควรสังเกตว่าสำหรับ Windows Server 2022 และ 2025 การแพตช์ด่วนจะไม่รวมการอัปเดตที่ไม่เกี่ยวกับความปลอดภัยสำหรับ Windows, การอัปเดต .NET หรือแพตช์ที่ไม่ใช่ Windows เช่น เฟิร์มแวร์ ไดรเวอร์ และการอัปเดตซอฟต์แวร์ ซึ่งก็มีแนวโน้มว่าจะเป็นเช่นนั้นเช่นกัน . ด้วย Windows 11 Enterprise และ Windows 365
รุ่น Windows 11 Enterprise เป็นส่วนหนึ่งของการสมัครใช้งาน Windows Enterprise ซึ่งรวมถึงแผน Enterprise E3, Enterprise E5 และ Microsoft 365 Enterprise ผู้ที่สมัครแผนนี้จะต้องมีสิทธิ์การใช้งาน Windows 11 Pro Windows 11 Enterprise มีฟีเจอร์เพิ่มเติม เช่น Azure Virtual Desktop, Credential Guard, Direct Access, Universal Print และอื่นๆ รุ่น Pro และ Enterprise ได้รับการออกแบบมาสำหรับผู้ใช้ทางธุรกิจ แต่มีวัตถุประสงค์เฉพาะ
เราอาจคาดหวังว่าการแพตช์ด่วนจะมาใน Windows รุ่น Home และ Pro อย่างหลีกเลี่ยงไม่ได้ แม้ว่าการแพตช์ด่วนจะมีประโยชน์มากกว่ากับระบบที่มีการปรับใช้ที่ซับซ้อนกว่าก็ตาม การรีบูตระบบแต่ละระบบหลังจากการอัพเดตไม่สามารถทำได้ในหลาย ๆ สถานการณ์เนื่องจากการหยุดทำงาน