https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

Windows Server 2025 推出Hotpatching功能,無需重啟即可更新安全漏洞

2024 / 09 / 26
編輯部
Windows Server 2025 推出Hotpatching功能,無需重啟即可更新安全漏洞
微軟近日宣布,Windows Server 2025 的 Hotpatching 功能已進入公開預覽階段。這項創新技術使系統管理員能夠在不重啟伺服器的情況下,安裝關鍵安全性更新。

Hotpatching 的運作原理是直接修改運行中程序的記憶體內程式碼,實現即時更新。這種方法不僅能顯著提升系統安全性,還能確保伺服器持續運作。

微軟強調,Hotpatching 帶來以下優勢:
  • 加快安裝流程
  • 減少系統資源消耗
  • 降低重新啟動頻率,減輕對業務運作的影響
  • 縮短系統面臨安全風險的時間,提升整體防護能力
Windows Server 產品總監 Hari Pulapaka 指出,與過去每年在 Patch Tuesday 需要重新啟動 12 次的情況相比,現在使用者僅需每季進行一次計劃性重啟。在常規的即時修補月份中,重新啟動的需求更將降至最低。

Pulapaka 進一步強調,這項功能為系統管理帶來重大突破。它不僅簡化了變更管理流程,還縮短了修補時間,並使系統協調變得更加容易,讓 IT 人員終於有機會在週末陪伴家人了。

自 2022 年 2 月起,Hotpatching 功能已在 Windows Server 2022 Datacenter: Azure Edition 上推出。微軟當時宣布,該功能已在 Windows Server Azure Edition 核心虛擬機上正式啟用。更同時指出,對於透過常規(非即時修補)Windows 更新管道傳遞的更新,若未包含在Hotpatching 程序中,伺服器仍需重新啟動。

微軟同時指出,對於透過常規(非即時修補)Windows 更新管道傳遞的更新,若未包含在即時修補程序中,伺服器仍需重新啟動。

在 Windows Server 2025 中,Hotpatching 功能透過 Azure Arc 提供,讓 Windows Server 內部授權服務能執行即時修補並向客戶提供更新。

Windows Server 2025 正式上線後,將可在任何環境中執行,包括公司內部、Azure 雲端或其他場所。不僅如此,用戶還可選擇對 Windows Server 2025 的實體伺服器或虛擬機進行 Hotpatching。這項功能支援多種虛擬平台,如 Hyper-V、VMware,以及任何符合微軟安全性導向虛擬化基礎標準的平台。

訂閱 Hotpatching 功能需滿足以下先決條件:
  • 使用 Windows Server 2025 Datacenter 評估版
  • 啟用並運行虛擬化型安全性(VBS)
  • 安裝 KB5040435 七月安全性更新
  • 將機器連接至 Azure Arc
本文轉載自 BleepingComputer。