Microsoft telah mengumumkan bahwa pembaruan Hotpatch sekarang tersedia untuk pelanggan bisnis menggunakan sistem Windows 11 Enterprise 24H2 pada x64 (AMD/Intel), mulai hari ini.
Pada perangkat di mana hotpatching tersedia, Windows memungkinkan pengguna untuk menginstal pembaruan keamanan OS dengan mengunduh dan menginstalnya di latar belakang tanpa me -reboot perangkat.
Untuk melakukan itu, ia menyebarkan pembaruan keamanan dengan menambal kode dalam proses menjalankan proses tanpa memulai kembali setelah setiap instalasi.
“Dengan pembaruan hotpatch, Anda dapat dengan cepat mengambil langkah-langkah untuk membantu melindungi organisasi Anda dari serangan cyber, sambil meminimalkan gangguan pengguna. Pertama-tama Anda akan membuat kebijakan pembaruan kualitas yang diaktifkan Hotpatch di Windows AutoPatch melalui Microsoft Intune Console,” Microsoft berkata Dalam pembaruan Pusat Pesan Rabu.
“Perangkat yang dikelola oleh kebijakan ini akan ditawari pembaruan Hotpatch dalam siklus triwulanan. Delapan bulan dari dua belas, Anda tidak perlu memulai kembali perangkat agar pembaruan keamanan berlaku.”
Perangkat Windows 11 Enterprise 24H2 yang memenuhi syarat yang dikelola oleh kebijakan ini akan ditawarkan pembaruan hotpatch setiap triwulan, mengikuti jadwal penyebaran cincin yang sama dengan pembaruan standar.
Untuk mengaktifkan hotpatching untuk perangkat klien Windows, Anda akan memerlukan langganan Microsoft (yaitu, Windows 11 Enterprise E3, E5, atau F3, Windows 11 Education A3 atau A5, atau PC Windows 365 Enterprise) dan Windows 11 Enterprise 24H2 PC dengan pembaruan baseline saat ini yang diinstal.
Persyaratan lain termasuk X64 AMD64 atau Intel CPU, Keamanan Berbasis Virtualisasi (VBS) Diaktifkan, dan Microsoft Intune untuk mengelola penyebaran pembaruan hotpatch dengan kebijakan pembaruan Windows Quality yang diaktifkan Hotpatch.
Microsoft mengatakan bahwa pembaruan hotpatch masih dalam pratinjau publik untuk perangkat ARM64. Namun, admin masih dapat mematikan dukungan CHPE dengan mengatur kunci registri hotpatchrictions untuk memastikan bahwa perangkat ini memenuhi syarat sampai fitur tersedia:
▪ Path: HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management ▪ DWORD Key value: HotPatchRestrictions=1
Jika semua prasyarat terpenuhi untuk menerima pembaruan Hotpatch, Anda dapat mengaktifkan atau menonaktifkannya dengan pergi ke perangkat> ‘Pembaruan Windows’> ‘Buat Kebijakan Pembaruan Kualitas Windows’ di Microsoft Intune Admin Center untuk membuat kebijakan pembaruan kualitas Windows seperti yang ditunjukkan pada tangkapan layar yang tertanam di bawah ini.
“Kebijakan Pembaruan Kualitas Windows dapat mendeteksi secara otomatis jika perangkat yang ditargetkan Anda memenuhi syarat untuk pembaruan Hotpatch,” tambah Microsoft hari ini.
“Perangkat yang menjalankan Windows 10 dan Windows 11, Versi 23H2 dan lebih rendah akan terus menerima pembaruan keamanan bulanan standar, membantu memastikan bahwa ekosistem Anda tetap terlindungi dan produktif.”
Microsoft pertama ditambahkan Windows Hotpatch Dukungan untuk mesin virtual inti edisi windows server, membuatnya tersedia secara umum pada bulan Februari 2022 untuk sistem yang berjalan Windows Server 2022 Datacenter: Azure Edition.
Perusahaan juga mulai mengujinya dalam pratinjau publik untuk Windows Server 2025 pada bulan September 2024 dan di Windows 11 24H2 dan Windows 365 dua bulan kemudian, pada November 2024.
