Le 2 avril 2025, le hotpatching est devenu disponible pour Windows 11 Enterprise, suivi par la disponibilité du hotpatching pour Windows Server 2025 le 1er juillet 2025. Le hotpatching a été conçu pour protéger les entreprises contre les cyber-attaques tout en minimisant les interruptions pour les utilisateurs, car les mises à jour du hotpatching ne nécessitent pas le redémarrage du système d’exploitation.
Hotpatching
Principaux avantages :
- Protection immédiate : les mises à jour à chaud prennent effet immédiatement après l’installation et offrent une protection rapide contre les failles de sécurité.
- Sécurité cohérente : les appareils reçoivent le même niveau de correctifs de sécurité que les mises à jour de sécurité mensuelles standard.
- Interruptions réduites au minimum : les utilisateurs peuvent continuer à travailler sans interruption, car les mises à jour à chaud ne nécessitent pas de redémarrage du PC pour le reste du trimestre.
Cycle de Hotpatching :
- Mois de base : janvier, avril, juillet, octobre – les appareils installent la mise à jour de sécurité prévue pour ces mois et redémarrent une fois.
- Deux mois suivants : les appareils reçoivent des mises à jour à chaud qui ne nécessitent pas de redémarrage.
Hotpatching pour Windows 11 Enterprise
Hotpatching pour Windows 11 Enterprise protège les entreprises contre les cyber-attaques en installant automatiquement les mises à jour de sécurité sur les périphériques appropriés sans qu’il soit nécessaire de redémarrer.
Comment cela fonctionne :
- Créez une stratégie de mise à jour compatible avec les correctifs à chaud dans Windows Autopatch via la console Microsoft Intune.
- Les appareils Windows 11 Enterprise, version 24H2 autorisés, gérés par cette politique, recevront des mises à jour de correctifs à chaud selon un cycle trimestriel.
- Les appareils qui reçoivent des mises à jour de correctifs à chaud voient un numéro KB et une version du système d’exploitation différents de ceux des appareils qui reçoivent des mises à jour standard.
Exigences :
- Windows 11 Enterprise F3/E3/E5, Windows 11 Education A3/A5, ou Windows 365 Enterprise.
- Appareils sur lesquels Windows 11 Enterprise, version 24H2 (build 26100.2033 ou ultérieure) est installé avec la dernière mise à jour de base.
- x64 CPU (AMD64 et Intel) ; les périphériques Arm64 sont toujours en cours de prévisualisation publique.
- Microsoft Intune, pour gérer la distribution des mises à jour de Hotpatch.
- Virtualization-based Security (VBS) activé.
Hotpatching pour Windows Server 2025
À partir du 1er juillet 2025, le hotpatching pour Windows Server 2025 sera généralement disponible sous forme de service d’abonnement. Le coût sera de 1,50 $ par cœur de processeur par mois. Cette fonctionnalité, qui était auparavant disponible pour l’édition Azure de Windows Server Datacenter, est désormais également disponible pour les serveurs qui fonctionnent en dehors d’Azure, à condition qu’ils soient connectés à Azure Arc.
Comment cela fonctionne :
- Le hotpatching patche le code en mémoire des processus en cours d’exécution sans avoir à redémarrer le processus.
- Les serveurs doivent continuer à être redémarrés environ quatre fois par an pour effectuer les mises à jour de base.
Activer le Hotpatching :
- Connectez votre serveur à Azure Arc.
- Connectez-vous au Portail Azure connectez-vous, allez dans Azure Update Manager, sélectionnez votre serveur activé par Azure Arc et choisissez l’option de hotpatching.
Exigences :
- Windows Server 2025 Standard ou Datacenter, connecté à Azure Arc.
- Abonnement au service Hotpatch.
Plus d’informations
- Annonce de Hotpatching Windows Server : https://www.microsoft.com/en-us/windows-server/blog/2025/04/24/tired-of-all-the-restarts-get-hotpatching-for-windows-server/.
- Annonce du hotpatching de Windows 11 Enterprise : https://techcommunity.microsoft.com/blog/windows-itpro-blog/hotpatch-for-windows-client-now-available/4399808.
- Conditions préalables à l’obtention d’une licence : https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/overview/windows-autopatch-faq#what-are-the-licensing-requirements-for-windows-autopatch.
Obtenez de l’aide des experts en matière de licences
N’hésitez pas à nous contacter nous contacter pour plus d’informations pour obtenir une simulation personnalisée de votre cas d’entreprise, afin que vous puissiez comparer toutes vos options et prendre une décision éclairée.
