Microsoft запроваджує гарячі патчі для Windows Server та оновлення без перезавантаження системи

Гарячі оновлення: новий підхід до безперервної безпеки в Windows Server

Гарячі оновлення: Технологія гарячого патчінгу дозволяє швидко встановлювати оновлення без необхідності перезавантаження операційної системи. Microsoft надавала цю можливість через свою хмарну платформу Azure протягом кількох років, але незабаром вона стане доступною і для версій Windows Server без хмарних технологій. Це буде платна послуга, орієнтована на підприємства.

Як працює гарячий патчинг

Гарячий патчинг працює шляхом змінення коду активних процесів у пам’яті, що дозволяє уникнути необхідності їхнього перезапуску. Ця функція, яка була представлена в 2024 році в тестовому режимі, стане доступною для всіх користувачів Windows Server 2025 з 1 липня. Однак для її використання буде потрібна підписка вартістю $1.50 за кожне ядро процесора.

Застосування гарячого патчінгу у Windows Server

Гарячий патчинг уже доступний у версії Windows Server Datacenter. Microsoft зазначає, що команда Xbox використовувала цю технологію для скорочення часу обслуговування з кількох тижнів до кількох днів. Завдяки цій функції стало можливим зменшення розміру оновлень, що дозволяє отримувати швидкі оновлення без значних затримок. Проте для застосування повних оновлень операційної системи, які вимагають більш глибоких змін, користувачі повинні будуть перезавантажувати систему чотири рази на рік.

Як почати тестування гарячого патчінгу

Організації та користувачі можуть розпочати тестування гарячого патчінгу для Windows Server через Azure Arc вже сьогодні. Microsoft планує перевести сервіс на платну підписку з 30 червня, тому користувачам потрібно вручну відмовитися від автоматичного списання коштів до цієї дати, щоб уникнути несанкціонованих оплат.

Альтернативи гарячому патчінгу

Гарячий патчинг не є єдиним способом підтримки актуальності системи Windows без перезавантаження. Microsoft зазначає, що деякі зміни, такі як виправлення не-секурних помилок, поліпшення .NET Framework або оновлення драйверів і прошивок, тепер можна застосовувати без перезавантаження. Ці сценарії також допомагають зменшити час простою системи, навіть якщо користувач не підписаний на платний план гарячого патчінгу.

Патчинг в пам’яті: концепція, що існує давно

Патчинг в пам’яті — це не нова концепція, і Microsoft не є єдиною компанією, що її використовує. Наприклад, ініціатива 0patch надає послуги «мікропатчінгу» вже кілька років, дозволяючи користувачам старих версій Windows залишатися захищеними від сучасних загроз в Інтернеті, навіть після закінчення офіційної підтримки.

Порівняння 0patch та гарячого патчінгу від Microsoft

Безпекова компанія Acros зазначає, що 0patch значно дешевший за послуги патчінгу після завершення підтримки Microsoft. Проте офіційне рішення від Microsoft з гарячого патчінгу, ймовірно, надасть кращі можливості для управління, що робить його більш практичним вибором для підприємств, які активно використовують екосистему Microsoft.