Забравете за рестартирането: Windows вече ще се актуализира „в движение“
Microsoft разгласи стартирането на технологията Hotpatch за устройства, работещи с Windows 11 Enterprise, версия 24H2 и архитектура x64 (AMD и Intel). От 2 април тази функционалност е налична за всички корпоративни консуматори със съответния абонамент и настройки на Intune. Нововъведението разрешава да се конфигурират сериозни актуализации на сигурността, без да се постанова рестартиране на устройството, като по този метод се понижават спиранията на работата и се усъвършенства цялостната сигурност.
Hotpatch е основна част от тактиката на Microsoft за възстановяване на сигурността и продуктивността на Windows. Технологията към този момент се употребява интензивно в Azure, а в този момент е налична и за потребителски устройства.
Ползите от технологията са ясни. На първо място, актуализациите влизат в действие незабавно след инсталирането им, което фрапантно понижава опцията за накърнимост. Второ, потребителите могат да продължат да работят без спиране: множеството актуализации на сигурността през тримесечието не изискват рестартиране на компютъра. Само един път на всеки 3 месеца, в „ базовия месец “, устройството ще бъде рестартирано, с цел да се приложат кумулативните промени, в това число новите функционалности и усъвършенствания. През останалото време ще има единствено „ безшумни “ hotpatch актуализации.
Графикът наподобява по следния метод:
Януари, април, юли, октомври – месеци със наложително рестартиране (базова актуализация). През останалите месеци – hotpatch режим без рестартиране.По този метод броят на рестартирането на системата заради актуализациите се понижава от 12 на 4 годишно. Устройствата ще не престават да получават всички нужни пачове за сигурност наедно с тези, които остават на общоприетата скица за актуализация.
За да стартират да употребяват Hotpatch, организациите се нуждаят от абонамент за Windows 11 Enterprise E3/E5/F3, Windows 11 Education A3/A5 или Windows 365 Enterprise и система за ръководство посредством Microsoft Intune. Устройствата би трябвало да са актуализирани до версия 24H2 (build 26100.2033 или по-нов), да имат задействана отбрана въз основата на виртуализация (VBS) и да са под ръководство със съответната политика за качество на актуализациите, конфигурирана в Intune.
За устройствата с Arm64 архитектура технологията към този момент остава в статус на обществена предварителна версия и с цел да я активирате, би трябвало ръчно да деактивирате поддръжката на CHPE посредством регистъра. Отделен CSP за тази цел ще се появи в идващите актуализации.
Новата политика за актуализация към този момент е налична в интерфейса на Intune: админът може да задейства Hotpatch, като сътвори нова политика за качество и превключи настройката на „ Allow “ (Разреши). Ако устройството дава отговор на всички условия, то автоматизирано ще премине към новата скица за актуализиране.
Според Майкъл Майер, старши систематичен админ в Krones AG, технологията е трансформирала метода им към сигурността: „ В началото не осъзнавахме какъв брой е значимо актуализациите да влизат в действие неотложно. Сега осъзнаваме, че това фрапантно понижава риска и отстрани ненужните главоболия “. Hotpatch е разполагаем на всички консуматори на Windows 11 Enterprise с процесори на Intel и AMD. Технологията ще бъде налична и за Arm64 устройства на по-късна дата.
