Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!

L’hotpaching è un nuovo meccanismo di aggiornamento per i sistemi Windows che consente di installare le patch senza più bisogno di riavviare la macchina. È una novità davvero benedetta perché consente di spingere l’acceleratore sulla continuità operativa, evitando l’effettuazione del reboot di sistemi mission-critical o che comunque devono fornire servizi senza interruzioni.

Il concetto di patch in-memory è già utilizzato da tempo da 0patch, uno strumento che permette di applicare aggiornamenti di sicurezza anche sulle versioni non più supportate di Windows. Microsoft ha finalmente fatto proprio il medesimo approccio: le correzioni possono essere applicate e rese immediatamente effettive in RAM, riducendo allo stretto indispensabile il numero di riavvii annuali.

Hotpatch esteso a Windows 365 e Windows 11 Enterprise 24H2

È da tempo che diciamo che l’hotpatching è una buona idea e che dovrebbe essere esteso a un ampio numero di sistemi, essenzialmente in ambito professionale.

Ed ecco che oggi, almeno in parte, Microsoft soddisfa questo desiderio. I portavoce dell’azienda di Redmond hanno annunciato che il meccanismo di gestione delle patch di sicurezza in memoria diventa adesso disponibile, in versione di anteprima, per i dispositivi client Windows 365 e Windows 11 Enterprise 24H2.

L’azienda decide che i tempi sono maturi per estendere lo schema di hotpatching da Windows Server 2025 e Windows Server 2022 Datacenter (su Azure) anche ad altri sistemi, compresi quelli utilizzati in ambito client.

La brutta notizia, però, è che la possibilità di accedere al meccanismo di hotpatch è per adesso riservato alle realtà d’impresa che hanno sottoscritto un abbonamento Windows 365, oltre che ai dispositivi specifici basati sull’edizione Enterprise di Windows 11 24H2.

Microsoft, estendi l’hotpatching agli altri sistemi Windows Server

A questo punto sarebbe a nostro avviso utile se Microsoft mettesse anche gli amministratori dei sistemi Windows Server ancora supportati (da Windows Server 2016 in avanti) nelle condizioni di accedere all’hotpatching. I tempi sono maturi ed è giunta l’ora che un’ampia platea di utenti business possa finalmente beneficiare di una funzionalità richiesta da anni, che consente di proteggere le macchine senza sacrificare, neanche temporaneamente, la raggiungibilità e la disponibilità dei servizi erogati.

Tra l’altro, diversamente rispetto a quanto avviene con una soluzione come 0patch, i dispositivi Windows con supporto hotpatching attivo si riavvieranno comunque durante finestre temporali ben precise per provvedere con l’installazione degli aggiornamenti cumulativi: a gennaio, ad aprile, a luglio e in ottobre.

Il ciclo di aggiornamento in-memory, spiega Microsoft, dura un trimestre scaduto il quale è comunque necessario riavviare la macchina per applicare gli aggiornamenti a livello di file system. Quindi senza conservarli solamente in RAM.

L’azienda di Redmond sottolinea comunque la portata del passo avanti: gli amministratori attenti all’aggiornamento dei propri sistemi, possono ridurre il numero dei riavvii ad appena quattro l’anno (Microsoft rilascia infatti 8 aggiornamenti hotpatch per ogni annualità).