avatar_razor1995

Włączamy hotpatching w Windows 11 24H2 - instalowanie aktualizacji bez restartów

Zaczęty przez razor1995, 21 Lipiec 2025, 11:52:37

Poprzedni wątek - Następny wątek

0 użytkowników i 1 Gość przegląda ten wątek.

Do dołu Strony1

razor1995

21 Lipiec 2025, 11:52:37
Microsoft ogłosił niedawno, że funkcja Hotpatching jest już dostępna w publicznej wersji zapoznawczej dla Windows Server 2025, umożliwiając instalację aktualizacji zabezpieczeń bez konieczności ponownego uruchamiania systemu.
Hotpatching pozwala na wdrażanie aktualizacji zabezpieczeń Windows bez restartu, poprzez modyfikację kodu działających procesów w pamięci RAM, bez ich przerywania po każdej instalacji.
Wśród zalet technologii Hotpatching firma z Redmond wymienia:
  • szybszą instalację aktualizacji i mniejsze zużycie zasobów,
  • mniejszy wpływ na działające obciążenia, dzięki rzadszym restartom,
  • poprawę poziomu zabezpieczeń, ponieważ system jest krócej narażony na znane podatności.
,,Zamiast 12 obowiązkowych restartów rocznie w ramach 'Patch Tuesday', teraz będą tylko kwartalne, zaplanowane restarty (z rzadką możliwością konieczności restartu w miesiącu z nominalnym hotpatchem)," powiedział w piątek Hari Pulapaka, dyrektor ds. produktu Windows Server.
,,Ta funkcja zmieni zasady gry: prostsze zarządzanie zmianami, krótsze okna aktualizacji, łatwiejsza orkiestracja... i może w końcu zobaczysz swoją rodzinę w weekendy."
Hotpatching jest już dostępny od lutego 2022 r. dla systemu Windows Server 2022 Datacenter: Azure Edition, kiedy to Microsoft ogłosił jego ogólną dostępność dla maszyn wirtualnych w wersji core systemu Windows Server w Azure.
Jak ujawnił wtedy Microsoft, serwery nadal będą wymagały restartu po instalacji aktualizacji, które nie są objęte programem Hotpatch – czyli tych dostarczanych przez standardowy kanał aktualizacji Windows.
Aktualizacje spoza Windowsa (np. poprawki dla .NET) oraz aktualizacje Windows niezwiązane z bezpieczeństwem to przykłady poprawek, które nadal będą wymagały ponownego uruchomienia, ponieważ nie mogą być zainstalowane za pomocą Hotpatchingu.


W systemie Windows Server 2025 funkcja Hotpatching jest dostępna za pośrednictwem Azure Arc, co umożliwia wewnętrznej usłudze licencjonowania Windows Server dla Hotpatch uruchamianie i dostarczanie aktualizacji do klientów.
,,Gdy Windows Server 2025 stanie się ogólnie dostępny, będzie można uruchamiać wybraną edycję gdziekolwiek chcesz – lokalnie (on-prem), w Azure lub w innych środowiskach," dodał Hari Pulapaka.
,,Będzie możliwość korzystania z hotpatchowania zarówno dla fizycznych serwerów, jak i maszyn wirtualnych z Windows Server 2025, a te maszyny mogą działać na Hyper-V, VMware lub dowolnej innej platformie, która obsługuje standard zabezpieczeń ukierunkowany na ochronę – Virtualization Based Security (VBS) firmy Microsoft."
Aby włączyć Hotpatching na maszynach z wersją ewaluacyjną Windows Server 2025 Datacenter lub Standard, należy zarejestrować je przy użyciu wbudowanego agenta Azure Arc, dostępnego w wersji ewaluacyjnej systemu, oraz aktywować wersję zapoznawczą Hotpatch.
Wymagania wstępne, aby skorzystać z funkcji Hotpatching:
  • Wersja ewaluacyjna Windows Server 2025 Datacenter,
  • Włączona i działająca funkcja Virtualization Based Security (VBS),
  • Zainstalowana aktualizacja zabezpieczeń KB5040435 z lipca,
  • Połączenie maszyny z usługą Azure Arc.

Jako, że Windows server 2025 bazuje przecież na Windows 11 24H2, uruchomienie hotpatchingu możliwe jest również w Windows 11, w kompilacji minimum 26100.1656. W dodatku nie wymaga żadnej subskrypcji, czy dodawania urządzenia do Azure Arc - to prosta zmiana w rejestrze.

Jak jej dokonać?
Korzystamy z poniższych komend:
Kod [Zaznacz]
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Update" /v "AllowRebootlessUpdates" /t "REG_DWORD" /d "1" /f
Kod [Zaznacz]
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Update" /v "AllowRebootlessUpdates_ProviderSet" /t "REG_DWORD" /d "1" /f
Kod [Zaznacz]
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Update" /v "AllowRebootlessUpdates_WinningProvider" /t REG_SZ /d "B04F44A4-B696-4B56-934A-C11667E944E4" /f
W przypadku Windows Server 2025 (jeśli nie chcemy dodawać do Arc):
Kod [Zaznacz]
reg add "HKLM\SOFTWARE\Microsoft\Azure Connected Machine Agent\Windows\Licenses\Features\Hotpatch" /v "Subscription" /t "REG_DWORD" /d "1" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\Hotpatch\Environment" /v "AllowRebootlessUpdates" /t "REG_DWORD" /d "1" /f
Rezultat:


Kalendarz hotpatch:  Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj
Więcej informacji o konfiguracji:  Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj
Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj
Laptop: Lenovo ThinkPad T480s | Intel Core i5 8250U | Intel HD 620 | 24GB RAM Hynix | Lexar NM620 NVME 1TB | Windows 10 Pro
Laptop testowy: Lenovo ThinkPad T430 | Intel Core i7 3740QM | Intel HD 4000 | 16GB RAM Hynix | Samsung 850 Pro 256GB | Windows 7 Pro | Windows XP Pro x64
PC: MSI Z87-G43 | Intel Xeon E3-1240 v3 | nVidia RTX 3060Ti 8GB | 32GB RAM Hynix | GoodRAM PX 500 NVME 512GB | Windows 10 Pro
Mobile: Google Pixel 6 | Google Tensor GS101 @2.8 GHz | Mali-G78 MP20 | 8GB RAM | 128GB MMC | Android 15
Sieć: Cudy WR3000 AX OpenWRT | Huawei HG8010H | Netia 1Gb/s
PlayStation 4 | CUH-1116A | 1TB SSD|

Dom97

#1
22 Lipiec 2025, 22:05:42
Gratulacje - M$ wprowadził coś co Linux ma od ponad 15 lat :L :L 
* HP Elitebook 725 G3 |  AMD A12-8800B | AMD R7 Graphics | 16GB DDR3 | 256GB nVME | Ultramarine Flagship Edition x CachyOS Kernel
* Dell Chromebook 5190 | Intel Celeron N3350 | Intel HD Graphics 500 | 4GBB DDR3 | 32GB eMMc | Windows 10
Do góry Strony1