Am 2. April 2025 wurde Hotpatching für Windows 11 Enterprise verfügbar, gefolgt von der Verfügbarkeit von Hotpatching für Windows Server 2025 am 1. Juli 2025. Hotpatching wurde entwickelt, um Unternehmen vor Cyberangriffen zu schützen und gleichzeitig die Unterbrechungen für die Benutzer zu minimieren, da Hotpatch-Updates keinen Neustart des Betriebssystems erfordern.
Hotpatching
Wichtigste Vorteile:
- Sofortiger Schutz: Hotpatch-Updates werden sofort nach der Installation wirksam und bieten schnellen Schutz vor Sicherheitslücken.
- Konsistente Sicherheit: Die Geräte erhalten das gleiche Maß an Sicherheits-Patches wie die monatlichen Standard-Sicherheitsupdates.
- Minimierte Unterbrechungen: Benutzer können ihre Arbeit ohne Unterbrechungen fortsetzen, da Hotpatch-Updates für den Rest des Quartals keinen PC-Neustart erfordern.
Hotpatching-Zyklus:
- Grundlegender Monat: Januar, April, Juli, Oktober – Die Geräte installieren das in diesen Monaten geplante Sicherheitsupdate und starten einmal neu.
- Anschließende zwei Monate: Die Geräte erhalten Hotpatch-Updates, die keinen Neustart erfordern.
Hotpatching für Windows 11 Enterprise
Hotpatching für Windows 11 Enterprise schützt Unternehmen vor Cyberangriffen, indem es Sicherheitsupdates automatisch auf geeigneten Geräten installiert, ohne dass ein Neustart erforderlich ist.
Wie es funktioniert:
- Erstellen Sie eine Hotpatch-fähige Aktualisierungsrichtlinie in Windows Autopatch über die Microsoft Intune Konsole.
- Berechtigte Windows 11 Enterprise, Version 24H2 Geräte, die von dieser Richtlinie verwaltet werden, erhalten Hotpatch-Updates im vierteljährlichen Zyklus.
- Geräte, die Hotpatch-Updates erhalten, sehen eine andere KB-Nummer und Betriebssystemversion als Geräte, die Standard-Updates erhalten.
Anforderungen:
- Windows 11 Enterprise F3/E3/E5, Windows 11 Education A3/A5, oder Windows 365 Enterprise.
- Geräte, auf denen Windows 11 Enterprise, Version 24H2 (Build 26100.2033 oder höher) mit dem aktuellen Baseline-Update installiert ist.
- x64 CPU (AMD64 und Intel); Arm64-Geräte befinden sich noch in der öffentlichen Vorschau.
- Microsoft Intune, um die Verteilung von Hotpatch-Updates zu verwalten.
- Virtualization-based Security (VBS) aktiviert.
Hotpatching für Windows Server 2025
Ab dem 1. Juli 2025 wird Hotpatching für Windows Server 2025 allgemein als Subskription Service verfügbar sein. Die Kosten belaufen sich auf $1,50 pro CPU-Kern pro Monat. Diese Funktion, die bisher für die Azure Edition von Windows Server Datacenter verfügbar war, ist jetzt auch für Server verfügbar, die außerhalb von Azure laufen, sofern sie mit Azure Arc verbunden sind.
Wie es funktioniert:
- Hotpatching patcht den In-Memory-Code von laufenden Prozessen, ohne dass der Prozess neu gestartet werden muss.
- Die Server müssen weiterhin etwa viermal pro Jahr neu gestartet werden, um Baseline-Updates durchzuführen.
Aktivieren von Hotpatching:
- Verbinden Sie Ihren Server mit Azure Arc.
- Melden Sie sich im Azure-Portal an, gehen Sie zu Azure Update Manager, wählen Sie Ihren Azure Arc-aktivierten Server und wählen Sie die Hotpatching-Option aus.
Anforderungen:
- Windows Server 2025 Standard oder Datacenter, verbunden mit Azure Arc.
- Subskription für den Hotpatch Service.
Weitere Informationen
- Windows Server Hotpatching-Ankündigung: https://www.microsoft.com/en-us/windows-server/blog/2025/04/24/tired-of-all-the-restarts-get-hotpatching-for-windows-server/.
- Windows 11 Enterprise Hotpatching-Ankündigung: https://techcommunity.microsoft.com/blog/windows-itpro-blog/hotpatch-for-windows-client-now-available/4399808.
- Voraussetzungen für die Lizenzierung: https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/overview/windows-autopatch-faq#what-are-the-licensing-requirements-for-windows-autopatch.
Holen Sie sich Hilfe von den Experten für Lizenzierung
Sie können uns gerne mit uns in Verbindung setzen um eine individuelle Simulation für Ihren Geschäftsfall zu erhalten, damit Sie alle Ihre Optionen vergleichen und eine fundierte Entscheidung treffen können.
