Si tratta di un’innovazione che da sempre abbiamo auspicato in primis sui sistemi Windows Server e poi anche su workstation e client di professionisti e utenti normali. Windows Hotpatching è uno strumento del quale si sentiva il bisogno da anni ma che Microsoft, purtroppo, ha tardato a introdurre. La stragrande maggioranza delle patch per Windows necessitano di un riavvio della macchina per diventare efficaci. Hotpatching cambia tutto: le modifiche sono applicate e conservate in memoria divenendo immediatamente operative senza riavviare il sistema.
Hotpatching al debutto con Windows Server 2025: cosa significa
La grande novità è che dopo le tante parole spese negli anni (!) scorsi, Windows Hotpatching diventa una funzionalità fruibile dagli utenti. Il nuovo strumento di gestione delle patch in-memory diventa infatti disponibile in anteprima pubblica per Windows Server 2025.
Chi decide di beneficiare del sistema Hotpatching può applicare gli aggiornamenti di sicurezza di Windows senza necessità di riavviare subito. Le correzioni sul codice sono applicate sui processi in memoria, in modo da proteggere il sistema istantaneamente senza interrompere i flussi di lavoro.
Tanti amministratori IT, infatti, tendono a posticipare l’installazione delle patch Microsoft proprio perché non è possibile interrompere l’erogazione dei servizi gestiti dalle macchine Windows Server. Con Windows Hotpatching diventa possibile fruire di installazioni rapide e di una protezione di sicurezza immediata, che evita di esporre le installazioni del sistema operativo Microsoft a qualunque genere di rischio.
I riavvii non spariscono del tutto
Hari Pulapaka, responsabile della divisione Microsoft Windows Server, ha chiarito che invece di 12 riavvii l’anno (quando va bene), con il sistema Hotpatching saranno necessari soltanto dei riavvii programmati su base trimestrale. Questo perché arriva un momento in cui le patch applicate in memoria devono essere “finalizzate” a livello di file system.
Il manager Microsoft non ha comunque escluso che, in rare occasioni, i riavvii di Windows Server possano essere richiesti anche al di fuori della programmazione trimestrale.
Ci sono comunque delle eccezioni. Non tutti gli aggiornamenti possono essere gestiti tramite la nuova funzionalità Windows Hotpatching. Gli aggiornamenti non strettamente correlati con il sistema operativo (ad esempio le patch per .NET) e i pacchetti che non correggono problematiche di sicurezza, sono due esempi di aggiornamenti che non possono essere installati senza riavvio.
Disponibilità di Windows Hotpatching
In Windows Server 2025, la funzionalità Hotpatching è disponibile tramite Azure Arc. Per abilitare Hotpatching sui computer con Windows Server 2025 Datacenter e Standard Edition, è necessario registrarsi tramite la configurazione dell’agente Azure Arc e abilitare l’anteprima di Hotpatching.
I requisiti per l’utilizzo di Hotpatching includono l’utilizzo di una versione di valutazione di Windows Server 2025, la funzionalità Virtualization Based Security abilitata, la presenza del pacchetto di aggiornamento di luglio 2024 KB5040435 e la connessione con Azure Arc.
Vale la pena evidenziare che il sistema di patching alternativo fornito da 0patch, che tra l’altro fornirà supporto per Windows 10 fino almeno al 2030, permette di applicare aggiornamenti di sicurezza in-memory senza mai riavviare il sistema. Neppure a cadenza trimestrale.