Microsoft anunció hoy que Hotpatching ahora está disponible en versión preliminar pública para Windows Server 2025, lo que permite la instalación de actualizaciones de seguridad sin reiniciar.
Hotpatching implementa actualizaciones de seguridad de Windows sin necesidad de reiniciar al parchear el código en memoria de los procesos en ejecución sin reiniciarlos después de cada instalación.
Entre los beneficios de Windows Hotpatching, los de Redmond destacan instalaciones más rápidas y menor uso de recursos, menor impacto en la carga de trabajo debido a menos reinicios en el tiempo y una protección de seguridad mejorada porque reduce el tiempo de exposición a riesgos de seguridad.
«En lugar de 12 reinicios obligatorios por año el martes de parche, ahora solo tendrás reinicios programados trimestralmente (con la rara posibilidad de que los reinicios sean necesarios durante un mes nominal de Hotpatch)», dicho Hari Pulapaka, director de productos Windows Server, viernes.
“Esta característica cambiará las reglas del juego: control de cambios más simple, ventanas de parches más cortas, orquestación más sencilla… y finalmente podrás ver a tu familia los fines de semana. »
Hotpatching ha estado disponible para Windows Server 2022 Datacenter: Azure Edition desde febrero de 2022, cuando Microsoft anunció su disponibilidad general para las máquinas virtuales centrales de Windows Server Azure Edition.
Como reveló Microsoft en ese momento, los servidores aún requerirán reinicios después de instalar las actualizaciones entregadas a través del canal de actualización estándar (no Hotpatch) de Windows que no están incluidas en el programa Hotpatch.
Las actualizaciones que no son de Windows (como los parches .NET) y las actualizaciones de seguridad que no son de Windows son dos ejemplos de actualizaciones que no se pueden instalar sin reiniciar mediante Hotpatching.
En Windows Server 2025, Hotpatching está disponible a través de Azure Arc, lo que permite que el servicio de licencias internas de Windows Server para Hotpatch se ejecute y proporcione actualizaciones a los clientes.
«Cuando Windows Server 2025 esté disponible para el público en general, podrá ejecutar cualquier edición que desee, donde quiera, ya sea de forma local, en Azure o en cualquier otro lugar», añadió Pulapaka.
“Tendrá la capacidad de actualizar en caliente servidores físicos o máquinas virtuales Windows Server 2025, y estas máquinas virtuales podrán ejecutarse en Hyper-V, VMware o cualquier otro sistema que admita el estándar de seguridad basado en la virtualización centrada en la protección de Microsoft. »
Activando Hotpatching en tu Revisión del centro de datos y la edición estándar de Windows Server 2025 Las máquinas requieren registro a través de la configuración del agente Azure Arc integrada incluida en Revisión de Windows Server 2025 Y Habilitación de la vista previa del parche activo.
Los requisitos previos de la suscripción a Hotpatching incluyen la evaluación del centro de datos de Windows Server 2025, seguridad basada en virtualización habilitada y en ejecución, la actualización de seguridad de julio KB5040435 instalada y máquinas conectadas a Azure Arc.
