​Microsoft a annoncé aujourd’hui que Hotpatching est désormais disponible en préversion publique pour Windows Server 2025, permettant l’installation de mises à jour de sécurité sans redémarrage.

Le hotpatching déploie les mises à jour de sécurité Windows sans nécessiter de redémarrage en corrigeant le code en mémoire des processus en cours d’exécution sans les redémarrer après chaque installation.

Parmi les avantages du Hotpatching Windows, Redmond met en avant des installations plus rapides et une utilisation réduite des ressources, un impact moindre sur la charge de travail en raison de moins de redémarrages au fil du temps et une protection de sécurité améliorée car elle réduit le temps d’exposition aux risques de sécurité.

« Au lieu de 12 redémarrages obligatoires par an le « Patch Tuesday », vous n’aurez désormais que des redémarrages programmés trimestriellement (avec la rare possibilité que des redémarrages soient nécessaires au cours d’un mois Hotpatch nominal) », dit Hari Pulapaka, directeur des produits Windows Server, vendredi.

« Cette fonctionnalité va changer la donne : un contrôle des modifications plus simple, des fenêtres de patch plus courtes, une orchestration plus facile… et vous pourrez enfin voir votre famille le week-end. »

Le hotpatching est disponible pour Windows Server 2022 Datacenter : Azure Edition depuis février 2022, date à laquelle Microsoft a annoncé sa disponibilité générale pour les machines virtuelles principales Windows Server Azure Edition.

Comme Microsoft l’a révélé à l’époque, les serveurs nécessiteront toujours des redémarrages après l’installation des mises à jour fournies via le canal de mise à jour Windows standard (non Hotpatch) qui ne sont pas incluses dans le programme Hotpatch.

Les mises à jour non Windows (telles que les correctifs .NET) et les mises à jour non liées à la sécurité Windows sont deux exemples de mises à jour qui ne peuvent pas être installées sans redémarrage via Hotpatching.

Installer un hotpatch sans redémarrer (Microsoft)

Dans Windows Server 2025, Hotpatching est disponible via Azure Arc, ce qui permet au service de licence interne Windows Server pour Hotpatch de s’exécuter et de fournir des mises à jour aux clients.

« Lorsque Windows Server 2025 sera disponible au grand public, vous pourrez exécuter l’édition que vous souhaitez, où vous le souhaitez, que ce soit sur site, dans Azure ou ailleurs », a ajouté Pulapaka.

« Vous aurez la possibilité de mettre à jour à chaud les serveurs physiques ou les machines virtuelles Windows Server 2025, et ces machines virtuelles pourront s’exécuter sur Hyper-V, VMware ou n’importe quel autre système prenant en charge la norme de sécurité basée sur la virtualisation axée sur la protection de Microsoft. »

Activation du Hotpatching sur votre Évaluation de Windows Server 2025 Datacenter et édition Standard les machines nécessitent une inscription via la configuration de l’agent Azure Arc intégrée incluse dans Évaluation de Windows Server 2025 et Activation de l’aperçu Hotpatch.

Les conditions préalables à l’abonnement à Hotpatching incluent l’évaluation de Windows Server 2025 Datacenter, la sécurité basée sur la virtualisation activée et en cours d’exécution, la mise à jour de sécurité KB5040435 de juillet installée et les machines connectées à Azure Arc.