Microsoft kündigt Hotpatching für Windows Server 2022 an

    , 17.02.2022
    Tags: , ,

    Windows Server 2022 HotpatchingHotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.

    Das Einspielen der monatlich erscheinenden kumulativen Updates sowie von gelegentlichen Hotfixes erzwingen regelmäßig einen Neustart von Windows Server. In einem Cluster lassen sich Service-Unterbrechungen durch Cluster-aware Updating zwar vermeiden, aber bei einem einzelnen Server in einer virtuellen Maschine sind sie unvermeidlich.

    Mehr Sicherheit durch schnelleres Patchen

    Die beim herkömmlichen Patch-Management üblichen geplanten Neustarts (außerhalb der Arbeitszeit) verlängern zudem den Zeitraum, für den das System über die eigentlich schon geschlossenen Schwachstellen angreifbar bleibt.

    Diese Nachteile soll das neue Hotpatching nun beheben. Laut Microsofts Ankündigung verwendet diese Methode kleinere Packages, was den Vorgang zudem verkürzt. Die darin enthaltenen Updates werden direkt in den Arbeitsspeicher der laufenden Prozesse eingespielt.

    Reboots bei der Aktualisierung von Baselines

    Das Hotpatching hält das System stets auf dem gleichen Stand wie die regulären Security-Updates. Als Ausgangspunkt dient immer ein kumulatives Update, wobei diese Baseline alle drei Monate aktualisiert wird. Eine solche Erneuerung der Baseline erfordert dann aber einen Reboot.

    Die Baseline, auf der Hotpatching aufbaut, wird mindestens alle drei Monate aktualisiert.

    Das gilt auch bei der Veröffentlichung einer ungeplanten Baseline nach einem kritischen Update (Zero-day Fix), falls sich dieses nicht als Hotpatch ausliefern lässt. Schließlich werden auch sonst nicht alle Updates als Hotpatch verfügbar sein, so dass dann ebenfalls ein Neustart fällig ist.

    Systemvoraussetzungen

    Das neue Feature ist VMs mit Windows Server 2022 Datacenter: Azure Edition vorbehalten. Damit erhält sie neben SMB over QUIC und Extended Network for Azure ein weiteres exklusives Feature.

    Diese Ausführung von Windows Server läuft nur in Microsofts Public Cloud sowie auf Azure Stack HCI 21H2, der Plattform für hyperkonvergente Infrastrukturen, und benötigt zudem den (aktuell kostenlosen) Dienst Azure Automanage.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Thomas S. (Besucher) sagt:
    18. Februar 2022 - 14:39

    Anzumerken ist, dass das nur für die Core Edition geht.
    Kann also kaum einer nutzen/gebrauchen.