Windows 11: com funcionen les actualitzacions sense reiniciar amb hotpatch

Informatec Digital » Recursos » Windows 11: com funcionen les actualitzacions sense reiniciar amb hotpatch

Per a molts usuaris, veure aparèixer l'avís de “reiniciar per instal·lar actualitzacions” al Windows és gairebé sinònim de tallar el ritme de treball o de lleure. Fa anys que convivim amb aquesta rutina: arriba el pegat, es descarrega, l'equip va una mica més lent i, tard o d'hora, toca reiniciar. Amb Windows 8 i Windows 10 la sensació d'angoixa fins i tot va anar a pitjor, i encara que a Windows 11 el procés s'ha polit, el problema de fons seguia intacte… fins ara, almenys per a una part dels usuaris.

Microsoft ha decidit fer un gir important amb un sistema pensat per actualitzar Windows 11 sense necessitat de reiniciar constantment. Aquesta tecnologia es coneix com hotpatch o hotpatching (pegat en calent) i promet aplicar molts pegats de seguretat directament sobre el sistema en execució. Això sí, ve amb lletra petita: no tothom la podrà aprofitar d'entrada i, a més, segueixen existint situacions en què el reinici és inevitable.

Què és hotpatch a Windows 11 i per què importa tant

Hotpatch és un nou model d'actualització per a Windows 11 que permet instal·lar determinats pegats de seguretat sense que el sistema hagi de reiniciar-se al moment. En lloc d'esperar a la propera arrencada per substituir arxius crítics, el mateix sistema modifica el codi en memòria “sobre la marxa”, de manera que les correccions comencen a protegir l'equip només instal·lar-se, i els administradors poden recórrer a eines com Sysinternals per monitoritzar processos.

Fins ara, cada actualització acumulativa de seguretat obligava a reiniciar per aplicar canvis en components essencials del sistema operatiu. A l'entorn domèstic solem apagar el PC cada dia o gairebé, així que al final el pegat acabava entrant en algun apagat nocturn. Però en empreses, on hi ha equips encesos durant setmanes o sistemes que no es poden aturar sense planificar-ho, aquesta dinàmica generava autèntics maldecaps.

El plantejament de Microsoft amb hotpatch és clar: reduir de forma dràstica les interrupcions sense renunciar a la rapidesa a lhora de corregir vulnerabilitats. El sistema descarrega el pegat, l'aplica a la memòria i l'equip queda protegit a l'instant, encara que després pugui seguir pendent un reinici per consolidar canvis profunds o instal·lar actualitzacions més grans de característiques.

Des del punt de vista de la seguretat, això vol dir que, en lloc de passar dies o setmanes amb forats ja coneguts sense corregir perquè ningú reinicia el PC, els pegats comencen a treballar des del minut u. En entorns on es gestionen molts equips, aquesta diferència pot ser clau per evitar incidents i sol complementar-se amb automatització avançada per desplegar i supervisar actualitzacions.

Com funciona el pegat en calent a Windows 11

La idea de hotpatch a Windows 11 no és només instal·lar ràpid, sinó reorganitzar completament el calendari d'actualitzacions. Microsoft ha explicat que aquest sistema segueix un cicle trimestral molt estructurat pensat, sobretot, per a empreses i organitzacions que usen Windows 11 Enterprise.

A la pràctica, el cicle té dos tipus d'actualitzacions: una gran actualització trimestral que sí que obliga a reiniciar i un conjunt de pegats mensuals “en calent” que no requereixen apagar l'equip. És a dir, no desapareixen els reinicis, però es redueixen molt en nombre i quan són necessaris.

Durant els mesos de gener, abril, juliol i octubre, Windows 11 instal·la una actualització completa de seguretat que inclou correccions acumulatives i millores generals. Aquesta actualització és la “base” del cicle i sí que exigeix ​​un reinici del sistema. A partir d'aquí, durant els dos mesos següents de cada trimestre, les actualitzacions de seguretat que van arribant es distribueixen mitjançant hotpatch i, en condicions normals, s'apliquen sense reiniciar.

Això es tradueix que, en lloc d'haver de reiniciar pràcticament cada mes per completar el pegat de seguretat, el nombre de reinicis “forçosos” baixa aproximadament a quatre a l'any. La resta de pegats es carreguen en memòria, corregeixen les vulnerabilitats detectades i l'usuari ni tan sols nota més que una instal·lació relativament discreta en segon pla.

D'altra banda, les grans actualitzacions de característiques i canvis de versió (per exemple, passar d'una versió principal de Windows 11 a una altra) segueixen un calendari a part i seguiran exigint els seus reinicis corresponents. Hotpatch, de moment, se centra en la part de seguretat i en els pegats de qualitat que afecten el nucli del sistema.

Avantatges pràctics d'actualitzar Windows 11 sense reiniciar el PC

El sistema de hotpatch té diversos avantatges clars que expliquen linterès que ha despertat entre administradors de TI i responsables de seguretat. La primera és la millora immediata en la protecció dels equips: només instal·lar-se el pegat, el sistema comença a utilitzar el codi corregit en memòria.

Això s'alinea amb el calendari habitual de “dimarts de pegats” de Microsoft, de manera que la freqüència d'actualització de seguretat es mantéperò sense l'obligació de forçar un reinici just en el moment d'aplicació. A oficines amb desenes o centenars de PCs, aquesta diferència entre haver de tallar la feina de tots o deixar que segueixin treballant normalment pesa molt.

Un altre avantatge rellevant és el reducció d'interrupcions percebudes per l'usuari final. En limitar els reinicis necessaris a poques vegades a l'any, s'eviten els típics missatges insistents de “reinicia ara o aquesta nit”, els desats precipitats de documents i la sensació d'anar contrarellotge abans que el sistema decideixi arrencar les actualitzacions.

A més, Microsoft ha afinat la tecnologia de distribució d'aquests pegats. Els paquets de hotpatch fan servir menys fitxers binaris i estan optimitzats per consumir menys recursos, cosa que escurça el temps de descàrrega i instal·lació. En equips amb moltes aplicacions obertes o amb maquinari ajustat, notar que lactualització “pesa” menys sempre és dagrair.

En resum, en el pla tècnic i organitzatiu, hotpatch permet tenir equips més segurs, amb menys parades i amb un impacte menor en el rendiment durant el procés dactualització. Tot i així, com veurem, no tot són avantatges: hi ha diverses limitacions importants en qui el pot fer servir i com.

Qui pot utilitzar hotpatch a Windows 11 i quins requisits té

Encara que la idea d'aquestes actualitzacions en calent sona estupenda per a qualsevol que utilitzi un PC, Microsoft ha decidit restringir hotpatch inicialment a l'entorn empresarial i educatiu. És a dir, res de moment per a la majoria dusuaris domèstics amb Windows 11 Home o bona part dels que tenen Windows 11 Pro.

Per poder-vos beneficiar d'aquest model, l'equip ha d'executar Windows 11 Enterprise en la versió 24H2 o posterior, o edicions equivalents com les destinades a l'àmbit educatiu (Windows 11 Educació A3, A5) i alguns escenaris de Windows 365 Enterprise. A més, és imprescindible que aquests dispositius estiguin gestionats a través de Microsoft Intune i, a la pràctica, integrats a la plataforma Windows Autopatch.

Autopatch és el servei de Microsoft dissenyat per automatitzar i centralitzar la gestió d‟actualitzacions en organitzacions. Dins aquest servei, hotpatch s'activa com a part de les polítiques d'actualització de qualitat. De fet, en noves configuracions administrades per Intune, el sistema de pegats en calent ja ve habilitat per defecte per simplificar la vida als administradors de TI.

Pel que fa a el maquinari, els pegats en calent estan suportats oficialment en equips x86 amb processadors Intel i AMD. Els dispositius basats en arquitectura ARM encara es consideren escenaris en versió preliminar pública, per la qual cosa el suport no està al mateix nivell ni és tan estable com en màquines tradicionals. També és important vigilar possibles conflictes entre programari i drivers que puguin sorgir després d'actualitzacions.

Tot això implica que, avui dia, un usuari que tingui Windows 11 Home al vostre PC de casa no pot activar hotpatch, per molt nou o potent que sigui el vostre ordinador. Fins i tot molts equips amb Windows 11 Pro, si no formen part d'un entorn gestionat amb Intune i llicències empresarials adequades, tampoc no veuran aquesta funció disponible, almenys a curt termini.

Windows Autopatch i Intune: la peça clau en empreses

El desplegament de hotpatch està íntimament lligat a Windows Autopatch ia la gestió centralitzada amb Microsoft Intune. No és una funció que s'activi “màgicament” a qualsevol PC amb Enterprise, sinó que es controla mitjançant directives d'actualització específiques.

A les empreses, el departament de TI configura a Intune una política d'actualització de qualitat per definir com i quan s'apliquen els pegats. A partir d'aquí, el servei analitza els equips gestionats, comprova si compleixen els requisits (versió, compilació, processador, llicències, etc.) i habilita el procés de hotpatch en què siguin compatibles.

Això encaixa amb la realitat de moltes organitzacions on cada reinici implica coordinar serveis, usuaris, horaris i finestres de manteniment. En dependre d'Autopatch, es pot controlar de manera molt granular quins grups de dispositius reben quin tipus de pegat i en quin moment, reduint al mínim la possibilitat d'interrompre serveis crítics.

A més, Microsoft ha decidit que, a les noves polítiques d'actualització de qualitat creades a Intune, el hotpatching vingui activat per defecte. Així s'evita que els administradors hagin d'anar ajustant manualment dotzenes d'opcions i s'afavoreix que l'organització adopti aquesta manera d'actualitzar sense friccions tècniques gaire.

Això sí, encara que la funció ja està operativa per a moltes empreses, no tots els tipus d'actualització passen per aquest canal “en calent”. Les grans actualitzacions trimestrals, els canvis de versió i els pegats que toquen aspectes molt profunds del sistema seguiran necessitant, sí o sí, un reinici planificat.

Calendari i disponibilitat de hotpatch a Windows 11

Microsoft ha anat lliscant aquesta tecnologia progressivament. El concepte de hotpatch per a Windows 11 es va començar a comentar públicament a principis de 2024 i es va poder provar per primera vegada a la compilació 26058 del canal Insider. En aquesta fase inicial, ja es veien actualitzacions de seguretat que s'instal·laven notablement més ràpidament i sense obligar a reiniciar l'equip.

Ara el pla de la companyia passa per integrar-lo de forma més àmplia a Windows 11 Enterprise 24H2 i versions posteriors, recolzant-se en una actualització base prèvia que prepara el sistema per a aquest nou model de pegats “en viu”. Aquesta actualització de base es distribueix com a part dels pegats de seguretat habituals i, un cop instal·lada, l'equip queda llest per rebre els hotpatch mensuals.

La companyia ha confirmat que l'aplicació de pegats en calent seguirà el patró trimestral de què parlàvem, concentrant en quatre moments a l'any els reinicis obligatoris. A partir d'aquí, mes a mes s'aniran alliberant les correccions que es puguin aplicar a la memòria, sense talls aparents per als usuaris.

De cara als propers mesos, l'objectiu de Microsoft és que, en entorns on Autopatch i Intune estan plenament desplegats, el hotpatch sigui el comportament normal per a les actualitzacions de seguretat de qualitat. Tot i això, la mateixa empresa reconeix que, per ara, no hi ha anuncis ferms sobre la seva arribada a Windows 11 Home o Pro de forma generalitzada.

Si el sistema funciona bé en grans organitzacions i centres educatius, no seria estrany que s'estengui més endavant a l'usuari domèstic, com ha passat amb altres tecnologies que primer debuten en escenaris corporatius. Però, de moment, qui tingui Windows 11 a casa continuarà veient l'avís de “reiniciar per instal·lar actualitzacions” amb la mateixa freqüència de sempre.

Què suposa això per als usuaris domèstics de Windows 11?

Per a l'usuari corrent, de moment, la realitat és força continuista. Si tens un PC amb Windows 11 Home o un equip amb Windows 11 Pro que no forma part d'una empresa gestionada per Intune, seguiràs rebent les actualitzacions com fins ara: Windows Update descarrega els pegats, els prepara i et demana que reiniciïs per acabar el procés.

És cert que Windows 10 i Windows 11 ja permeten programar la descàrrega i instal·lació d'actualitzacions, de manera que no t'enxampin al bell mig d'una reunió o mentre estàs jugant. Aquest canvi, que va arribar ja fa uns anys, va acabar amb aquelles èpoques en què el sistema decidia reiniciar-se gairebé per les braves, obligant l'usuari a acceptar la interrupció sí o sí.

A més, ara quan Microsoft llança un nou pegat de seguretat apareix una icona a l'àrea de notificació avisant del reinici pendent. Durant aquest temps, l'equip es pot comportar una mica més lent, ja que part dels recursos es destinen a preparar l'actualització en segon pla. No és ideal, però almenys l'usuari té marge per decidir quan parar i deixar que el reinici es dugui a terme.

Mentre hotpatch no arribi a les versions domèstiques, la millor estratègia continua sent aprofitar les opcions de programació i gestió de Windows Update, evitar postergar els reinicis indefinidament i, si es tracta dun equip de treball, coordinar aquestes finestres dactualització en moments de menor càrrega. Si sorgeixen problemes després d'una actualització, convé saber com reparar Windows 11 de forma segura.

En qualsevol cas, aquest primer desplegament a empreses estableix les bases del que podria ser el futur de les actualitzacions també a casa: un model molt més transparent, amb menys interrupcions i més proper al que ja es veu en altres sistemes que fa anys que treballen amb pegats “en viu”.

Linux, 0Patch i altres precedents del pegat en calent

Encara que al món Windows el concepte de hotpatch ha causat força expectació, la idea d'aplicar pegats en calent no és nova en absolut. De fet, a l'ecosistema Linux existeix el que es coneix com a “live patching” des de fa més d'una dècada i forma part del nucli des de la branca 4.0, llançada el 2015.

A Linux, aquest sistema permet modificar funcions del nucli mentre s'està executant, substituint versions vulnerables per altres corregides sense haver de reiniciar el servidor. És especialment útil en entorns professionals: centres de dades, serveis al núvol o sistemes de missió crítica on aturar el servei suposa un cost molt alt.

La gran diferència és que, encara que també està molt orientat a entorns professionals, a Linux qualsevol usuari pot habilitar i utilitzar aquests pegats en viu si la distribució ho suporta, fins i tot en un equip domèstic. No cal formar part d'una xarxa corporativa ni tenir una llicència empresarial específica, cosa que molts assenyalen com un punt on Microsoft podria haver estat més generosa.

Dins del propi ecosistema Windows, ja existia una solució comercial anomenada 0Patch que oferia un enfocament semblant al hotpatching actual. Aquesta eina permet aplicar micropegats directament a la memòria RAM per corregir errors i vulnerabilitats sense necessitat de reiniciar el sistema, fins i tot en versions antigues de Windows i Office que ja no reben suport oficial.

0Patch s'utilitza, per exemple, per mantenir cert nivell de seguretat en sistemes que Microsoft ha donat per obsolets, i ho fa mitjançant una subscripció de pagament d'uns 25 dòlars l'any. És un cost relativament assumible per a empreses o administradors que necessiten guanyar temps abans de migrar a plataformes més modernes.

Tot això demostra que el pegat en calent és una tecnologia madura i provada, i que la visió de Microsoft amb hotpatch encaixa en una tendència més àmplia de reduir reinicis i minimitzar la indisponibilitat de serveis. El que és controvertit, segons molts, és que es reservi inicialment per a un grup d'usuaris relativament limitat.

Configurar i controlar actualitzacions a Windows 11 i Windows 10

Mentre hotpatch es consolida al món empresarial, els usuaris i administradors continuen recorrent a les eines clàssiques de configuració d'actualitzacions. En entorns professionals, això passa sovint per controlar quina versió de Windows es desplega i quan es permet fer el salt a una nova versió.

Microsoft ofereix diverses opcions per fixar una versió de destinació de les actualitzacions de característiques. Això es pot fer mitjançant Directiva de grup, mitjançant perfils d'actualització de funcions a Microsoft Intune o utilitzant CSPs de Windows associats a Windows Update for Business. La clau és dir-li al sistema “vull quedar-me en aquesta versió concreta” i evitar salts prematurs.

Una forma molt directa de fer-ho, especialment en equips individuals o petits entorns, és definir aquestes preferències directament al Registre de Windows. Per exemple, es poden crear entrades com ara TargetReleaseVersion, TargetReleaseVersionInfo o ProductVersion sota la branca corresponent de WindowsUpdate per bloquejar una versió de Windows 11 durant un temps.

Des d'un símbol del sistema amb privilegis d'administrador, podeu afegir aquestes claus amb ordres reg add que indiquin al sistema quina versió 21H2, 22H2, etc. és la que es vol mantenir com a objectiu. Un cop completada l'actualització desitjada, convé eliminar aquestes claus per no quedar-se “ancorat” indefinidament en una versió que, amb el temps, deixarà de rebre suport. Si necessites arrencar en mode segur per solucionar problemes, aquesta opció continua sent vàlida.

També és important tenir en compte que, si un dispositiu està inscrit al Programa Windows Insider, podeu rebre compilacions de vista prèvia que porten canvis importants abans que la versió arribi al públic general. Si no voleu seguir en aquest programa, cal desinscriure l'equip des de Configuració > Actualització i seguretat > Programa Windows Insider i triar l'opció per aturar les compilacions d'Insider segons el canal on s'estigui.

Actualitzar a Windows 11 en equips no compatibles sense formatar

Una altra casuística molt comú relacionada amb les actualitzacions de Windows és la de usuaris que volen passar a Windows 11 des de Windows 10 malgrat no complir tots els requisits oficials. Microsoft exigeix ​​TPM 2.0, Secure Boot i una CPU admesa per a la instal·lació estàndard, però hi ha un mètode reconegut per la pròpia companyia per actualitzar sense formatar en certs casos.

Aquest mètode es basa en utilitzar el Assistent d'instal·lació de Windows 11 o ISO oficial, combinat amb una petita modificació del Registre que flexibilitza les revisions de compatibilitat. Abans de fer-ho, és fonamental tenir una còpia de seguretat dels fitxers importants, ja que es tracta d'una configuració que Microsoft no recomana per a entorns crítics i el suport futur del qual no està plenament garantit.

El procés sol seguir tres passos principals: en primer lloc, preparar la clau de registre necessària (per exemple, mitjançant un fitxer .reg que la creeu automàticament); en segon lloc, descarregar des del web oficial de Microsoft el fitxer ISO de Windows 11 corresponent a l'edició de 64 bits desitjada; i, finalment, muntar la ISO i executar el setup.exe escollint conservar fitxers i aplicacions. També pots consultar la nostra guia per actualitzar a Windows 11 en diferents escenaris.

Durant la instal·lació, l'assistent avisarà que el dispositiu no compleix els requisits de maquinari, però permetrà continuar gràcies a la clau de registre aplicada. L'equip es reiniciarà diverses vegades i, en acabar, l'usuari tindrà el sistema actualitzat a Windows 11 sense haver formatat i, en principi, conservant tant l'activació com les dades personals.

Després de completar l'actualització, es recomana eliminar les claus de registre específiques que forçaven la versió de destinació i comprovar a Windows Update que tot funciona amb normalitat. Tot i que, a la pràctica, aquests equips segueixen rebent actualitzacions de seguretat i característiques, Microsoft es reserva el dret de deixar de fer-ho en el futur.

En termes de manteniment posterior, segueix sent bona idea executar Windows Update fins que no quedin pegats pendents, verificar l'estat d'activació a Configuració > Sistema > Activació i crear un punt de restauració per si més endavant, cal revertir algun canvi problemàtic.

Tot aquest panorama deixa un escenari curiós: tenim sistemes que es poden actualitzar a Windows 11 fins i tot sense complir del tot els requisits, però que, alhora, no es poden beneficiar del hotpatching corporatiu. Mentrestant, a l'altra punta, les empreses amb llicències Enterprise gaudeixen de pegats en calent molt avançats, però dins d'un perímetre de maquinari i gestió molt controlat.

L'avenç de Microsoft amb hotpatch a Windows 11 apunta clarament a un futur en què les actualitzacions siguin molt més transparents i menys molestes per a tothom. De moment, la gran beneficiada és l'empresa que utilitza Enterprise, Intune i Autopatch, on els pegats en calent ja redueixen reinicis a només unes quantes vegades a l'any. La resta d'usuaris, entre opcions de programació, claus de registre per fixar versions i trucs per instal·lar Windows 11 en equips no del tot compatibles, segueix convivint amb els clàssics reinicis, tot esperant que aquest model de pegat en memòria acabi arribant també a les llars.