Microsoft rollt ab Juli 2024 Hotpatching für Windows Server 2025 aus – eine Funktion, die das Einspielen von Sicherheitsupdates ohne Server-Neustart ermöglicht. Damit verspricht Microsoft eine deutlich verbesserte Server-Verfügbarkeit und reduziert das Zeitfenster für Sicherheitslücken.
Was ist Hotpatching und wie funktioniert es?
Hotpatching aktualisiert den im Speicher befindlichen Code laufender Prozesse, anstatt das komplette System neu zu starten. Dadurch können kritische Sicherheitsupdates schneller und ohne Ausfallzeiten eingespielt werden. Microsoft demonstriert die neue Funktion in diesem Blogbeitrag .
Die Vorteile von Hotpatching auf einen Blick:
- Höhere Server-Verfügbarkeit: Reduziert Ausfallzeiten durch den Wegfall von Neustarts.
- Verbesserte Sicherheit: Schließt Sicherheitslücken schneller, da Updates zeitnah eingespielt werden können.
- Effizientere Administration: Vereinfacht die Server-Wartung und spart Zeit.
- Verkleinertes „Fenster der Verwundbarkeit“: Administratoren müssen Updates nicht mehr aufschieben, um einen günstigen Zeitpunkt für den Neustart zu finden.
Was ändert sich bei den Neustarts?
Obwohl Hotpatching viele Updates ohne Neustart ermöglicht, wird es weiterhin etwa vier Neustarts pro Jahr geben. Diese sind in den Monaten Januar, April, Juli und Oktober geplant, wenn Microsoft die sogenannten Basisupdates ausliefert. Dazwischen liegen zwei Monate mit Hotpatches, die standardmäßig ohne Neustart funktionieren sollen. Microsoft behält sich jedoch vor, auch in diesen Monaten bei Bedarf einen Neustart durchzuführen. Ziel ist die Bereitstellung von bis zu acht Hotpatches pro Jahr.
Kosten und Voraussetzungen für Hotpatching
Um Hotpatching ab Juli nutzen zu können, benötigen Sie:
- Windows Server 2025 Standard oder Datacenter
- Verbindung mit Microsoft Azure Arc (Microsofts Hybrid Cloud Management Plattform)
- Kosten: 1,50 US-Dollar pro CPU-Kern und Monat. Die Kosten fallen für alle 12 Monate an, auch in denen ein Neustart erforderlich ist.