Enterprise-Kunden von Microsoft, die zur Update-Verwaltung auf Windows Autopatch setzen, erhalten nun standardmäßig Hotpatching für Windows-11-Clients aktiviert. Dadurch soll sich die Anzahl an Neustarts nach Sicherheitsupdates auf vier im Jahr reduzieren, anstatt monatlich zu erfolgen.
Das hat Microsoft im Windows-Release-Health-Message-Center angekündigt. "Hotpatching von Windows-11-Geräten in deiner Organisation wurde gerade einfacher", versprechen die Redmonder dort. In neuen Richtlinien für Quality-Updates in Windows Autopatch werden die Hotpatch-Updates ab jetzt standardmäßig aktiviert. "Das bedeutet weniger Neustarts und schnellere Sicherheitsupdates für deine verwalteten Geräte", verspricht Microsoft weiter.
Hinter Windows Autopatch verbirgt sich ein bezahlter Dienst für Kunden mit Microsoft-Enterprise-Abonnements. Der verteilt ähnlich wie Microsoft mit Microsoft Update auf globaler Ebene Updates schrittweise in den verwalteten Unternehmensnetzen. Microsoft spricht dabei von "Verteilringen". Zunächst erhalten wenige Rechner ein Update, während das System die Auswirkungen auf die Verlässlichkeit der Maschinen überwacht. Treten keine Probleme auf, erfolgt die Verteilung in den nächsten Ring. Wenn auch da alles gut läuft, erfolgt schließlich die allgemeine Freigabe.
In einem Support-Artikel erörtert Microsoft die Möglichkeiten und den Einsatz von Hotpatch für Windows 11 sowie Windows Server 2025. Als Lizenz setzt Windows Autopatch demnach Microsoft 365 Business Premium, Windows 10/11 Education A3 or A5, Windows 10/11 Enterprise E3 or E5 oder Windows 10/11 Enterprise E3 or E5 VDA voraus.
Die Hotpatching-Funktion hat Microsoft für Windows-11-Desktops bereits Anfang April freigegeben. Nun scheinen ausreichende Erfahrungen bei Microsoft damit vorzuliegen, die einen weiteren Einsatz rechtfertigen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare