Die permanente Verfügbarkeit von Serversystemen ist gerade in einem 24×7 Betrieb von enormer Wichtigkeit. Die Patchzyklen werden jedoch immer kürzer und auch kritische Patches aufgrund von Sicherheitslücken treten immer häufiger auf. Das führt zu Betriebsunterbrechungen aufgrund von Systemneustarts und einem hohen organisatorischen Aufwand.
Microsoft erlaubt für Windows Serverbetriebssysteme und nun auch Windows Clients, Patches via. Hotpatching im laufenden Betrieb zu installieren.
Hotpatching trägt damit zu einem höheren Sicherheitslevel von Clients und Servern bei, indem Systeme schneller und einfacher auf den neuesten Security-Patchstand angehoben werden können.
Welche Voraussetzungen gibt es für Hotpatching?
Im Clientumfeld wird Windows 11 Enterprise ab Version 24H2 (Build 26100.2033) mit x64 CPUs unterstützt. ARM®64 Prozessoren werden aktuell nicht unterstützt (Preview). Das Feature ist in den Abos Microsoft 365 E3, E5, F3, Windows 365 sowie in A3- und A5-Plänen enthalten. Gemanaged wird Hotpatching über Microsoft Intune über eine entsprechende Hotpatch-Policy. Zudem muss VBS (Virtualization-based Security) aktiviert sein.
Das Hotpatching für Windows Server wird aktuell in Azure und Azure Local Umgebungen für VMs auf Basis von Windows Server 2022 und Windows Server 2025 unterstützt. Je nach genutzter Plattform variiert allerdings die Verwendung von Hotpatching.
Wie funktioniert Hotpatching?
Feature-Updates werden quartalweise gemäß dem Quartalszyklus installiert und benötigen einen Neustart des Systems. Die monatlichen Sicherheitsupdates (Patchday i. d. R. am zweiten Dienstag eines Monats) lassen sich anschließend im System ohne Neustart integrieren.
Quelle: https://techcommunity.microsoft.com/blog/windows-itpro-blog/hotpatch-for-windows-client-now-available/4399808
Für die folgenden Anwendungsbereiche sind aktuell noch keine Hotpatches verfügbar:
– Nicht sicherheitsrelevante Windows-Updates
– .NET Updates
– Updates für Treiber oder Firmware
Ich möchte mit Hotpatching starten – Was nun?
Aufgrund der Beschränkung von Hotpatching auf Azure / Azure Local sowie Windows 11 Enterprise ist in vielen Fällen eine Migration auf aktuelle Systeme hin zu einer Aktualisierung der generellen IT-Strategie notwendig. Wir unterstützen Sie bei der Überprüfung von Upgradepfaden sowie hinsichtlich der strategischen Ausrichtung.
Hotpatching bietet eine moderne Antwort auf die wachsenden Anforderungen an Verfügbarkeit und Sicherheit. Wer heute schon die Weichen stellt, profitiert morgen von kürzeren Wartungsfenstern – ganz ohne Kompromisse bei der Security.
War dieser Artikel hilfreich für Sie?
Support anrufen 
Support schreiben 
TeamViewer herunterladen 