Windows 11: Slik fungerer oppdateringer uten omstart ved hjelp av hotpatch

Informatec Digital » Ressurser » Windows 11: Slik fungerer oppdateringer uten omstart ved hjelp av hotpatch

For mange brukere, Se meldingen «start på nytt for å installere oppdateringer» i Windows Det er praktisk talt synonymt med å forstyrre flyten i arbeid eller fritid. Vi har levd med denne rutinen i årevis: oppdateringen kommer, den lastes ned, datamaskinen går litt tregere, og før eller siden er det på tide å starte på nytt. Med Windows 8 og Windows 10 ble følelsen av å være overveldet bare verre, og selv om prosessen har blitt forbedret i Windows 11, forble det underliggende problemet ... frem til nå, i hvert fall for noen brukere.

Microsoft har besluttet å gjøre et stort skifte med et system designet for Oppdater Windows 11 uten å starte på nytt hele tiden.Denne teknologien er kjent som hotspot o hotpatching (hot patching) og lover å installere mange sikkerhetsoppdateringer direkte på systemet som kjører. Det er imidlertid en hake: ikke alle vil kunne dra nytte av det med en gang, og det finnes fortsatt situasjoner der en omstart er uunngåelig.

Hva er hotpatch i Windows 11, og hvorfor er det så viktig?

Hotpatch er en ny oppdateringsmodell for Windows 11 Dette gjør at visse sikkerhetsoppdateringer kan installeres uten at det kreves en umiddelbar omstart av systemet. I stedet for å vente på neste oppstart for å erstatte kritiske filer, endrer systemet selv koden i minnet «på farten», slik at oppdateringene begynner å beskytte datamaskinen så snart de er installert, og administratorer kan ty til verktøy som Sysinternals å overvåke prosesser.

Så langt, Hver kumulative sikkerhetsoppdatering tvang frem en omstart. å implementere endringer i viktige operativsystemkomponenter. I et hjemmemiljø slår vi vanligvis av PC-ene våre daglig eller nesten daglig, slik at oppdateringen til slutt blir installert under en nattlig avstengning. Men i bedrifter, der datamaskiner står på i flere uker eller systemer ikke kan slås av uten en plan, skapte denne dynamikken reell hodepine.

Microsofts tilnærming til hotpatch er tydelig: redusere avbrudd drastisk uten at det går på bekostning av hastigheten ved oppdatering av sårbarheter. Systemet laster ned oppdateringen, installerer den i minnet, og datamaskinen er umiddelbart beskyttet, selv om det fortsatt kan være nødvendig med en omstart for å konsolidere større endringer eller installere større funksjonsoppdateringer.

Fra et sikkerhetssynspunkt betyr dette at, i stedet for å tilbringe dager eller uker med kjente hull som ikke er korrigert Fordi ingen starter PC-en på nytt, begynner oppdateringene å virke fra minutt én. I miljøer der mange datamaskiner administreres, kan denne forskjellen være nøkkelen til å forhindre hendelser, og den kompletteres vanligvis av avansert automatisering å distribuere og overvåke oppdateringer.

Slik fungerer hot patching i Windows 11

Ideen bak hotpatch i Windows 11 er ikke bare å installere raskt, men omorganiser oppdateringsplanen fullstendigMicrosoft har forklart at dette systemet følger en svært strukturert kvartalssyklus som primært er utformet for bedrifter og organisasjoner som bruker Windows 11 Enterprise.

I praksis har syklusen to typer oppdateringer: en større kvartalsoppdatering som krever en omstart og et sett med månedlige «hot»-oppdateringer som ikke krever at datamaskinen slås av. Med andre ord forsvinner ikke omstarter, men de reduseres kraftig i antall og når de er nødvendige.

I løpet av månedene januar, april, juli og oktober, Windows 11 installerer en fullstendig sikkerhetsoppdatering Denne oppdateringen inkluderer kumulative rettelser og generelle forbedringer. Den danner «grunnlinjen» for syklusen og krever en systemomstart. Fra da av, i de påfølgende to månedene i hvert kvartal, distribueres sikkerhetsoppdateringer via hotpatch, og under normale omstendigheter installeres de uten omstart.

Dette betyr at i stedet for å måtte starte på nytt praktisk talt hver måned for å fullføre sikkerhetsoppdateringen, Antall «tvungne» omstarter synker til omtrent fire per år.De resterende oppdateringene lastes inn i minnet, korrigerer de oppdagede sårbarhetene, og brukeren merker ikke engang noe mer enn en relativt diskret installasjon i bakgrunnen.

Videre viktige funksjonsoppdateringer Versjonsendringer (for eksempel oppgradering fra én hovedversjon av Windows 11 til en annen) følger en egen tidsplan og vil fortsatt kreve tilsvarende omstart. Hotpatch fokuserer foreløpig på sikkerhets- og kvalitetsoppdateringer som påvirker systemkjernen.

Praktiske fordeler med å oppdatere Windows 11 uten å starte PC-en på nytt

Hotpatch-systemet har flere klare fordeler som forklarer interessen det har skapt blant IT-administratorer og sikkerhetsansvarlige. Det første er den umiddelbare forbedringen av utstyrsbeskyttelseSå snart oppdateringen er installert, begynner systemet å bruke den korrigerte koden i minnet.

Dette stemmer overens med Microsofts vanlige «Patch Tuesday»-plan, så Hyppigheten av sikkerhetsoppdateringer forblir den sammeMen uten forpliktelsen til å tvinge frem en omstart i applikasjonsøyeblikket. På kontorer med dusinvis eller hundrevis av PC-er utgjør den store forskjellen mellom å måtte stenge ned alles arbeid eller å la dem fortsette å jobbe normalt.

En annen relevant fordel er reduksjon av avbrudd oppfattet av sluttbrukerenVed å begrense nødvendige omstarter til noen få ganger i året, unngår du de typiske insisterende «start på nytt nå eller i kveld»-meldingene, den hastige lagringen av dokumenter og følelsen av å ha et kappløp mot klokken før systemet bestemmer seg for å starte oppdateringene.

I tillegg har Microsoft forbedret teknologien for distribusjon av disse oppdateringene. Hotpatch-pakker bruker færre binære filer De er optimalisert for å bruke færre ressurser, noe som forkorter nedlastings- og installasjonstiden. På datamaskiner med mange åpne programmer eller med begrenset maskinvare er det alltid kjærkomment å legge merke til at oppdateringen er mindre.

Oppsummert, fra et teknisk og organisatorisk synspunkt, tillater hotpatch å ha tryggere utstyr, med færre stopp og mindre innvirkning på ytelsen under oppdateringsprosessen. Men som vi skal se, er det ikke bare fordeler: det er flere viktige begrensninger for hvem som kan bruke det og hvordan.

Hvem kan bruke hotpatch i Windows 11, og hva er kravene?

Selv om ideen om disse hot-swapsene høres flott ut for alle som bruker PC, Microsoft har besluttet å i utgangspunktet begrense hotpatch til bedrifts- og utdanningsmiljøer.Med andre ord, ingenting for øyeblikket for de fleste hjemmebrukere med Windows 11 Home eller en god del av de med Windows 11 Pro.

For å dra nytte av denne modellen, Datamaskinen må kjøre Windows 11 Enterprise versjon 24H2 eller nyereeller tilsvarende utgaver, som de som er beregnet for utdanningssektoren (Windows 11 Education A3, A5) og noen Windows 365 Enterprise-scenarier. Videre er det viktig at disse enhetene administreres gjennom Microsoft Intune og i praksis integrert i Windows Autopatch-plattformen.

Autopatch er Microsoft-tjenesten som er utviklet for å Automatiser og sentraliser oppdateringshåndtering i organisasjonerInnenfor denne tjenesten aktiveres hotpatch som en del av policyene for kvalitetsoppdatering. Faktisk er hotpatch-systemet allerede aktivert som standard i nye konfigurasjoner som administreres av Intune, for å forenkle arbeidet for IT-administratorer.

Når det gjelder maskinvaren, Hot patching støttes offisielt på x86-systemer med Intel- og AMD-prosessorer.ARM-baserte enheter regnes fortsatt som offentlige forhåndsvisningsscenarier, så støtten deres er ikke på samme nivå eller like stabil som på tradisjonelle maskiner. Det er også viktig å overvåke potensielle konflikter mellom programvare og drivere som kan oppstå etter oppdateringer.

Alt dette innebærer at per i dag, En bruker med Windows 11 Home på hjemme-PC-en kan ikke aktivere hotpatchUansett hvor ny eller kraftig datamaskinen din er, vil selv mange Windows 11 Pro-maskiner, med mindre de er en del av et administrert miljø med Intune og passende bedriftslisenser, ikke se denne funksjonen tilgjengelig, i hvert fall ikke på kort sikt.

Windows Autopatch og Intune: nøkkelkomponenten i bedrifter

Utplasseringen av hotpatch er nært knyttet til Windows Autopatch og sentralisert administrasjon med Microsoft IntuneDet er ikke en funksjon som aktiveres «magisk» på noen PC med Enterprise, men som styres av spesifikke oppdateringspolicyer.

I bedrifter konfigurerer IT-avdelingen en policy for kvalitetsoppdatering i Intune for definer hvordan og når oppdateringene skal brukesDerfra analyserer tjenesten selv de administrerte datamaskinene, sjekker om de oppfyller kravene (versjon, build, prosessor, lisenser osv.) og aktiverer hotpatch-prosessen på de som er kompatible.

Dette stemmer overens med virkeligheten i mange organisasjoner der Hver omstart innebærer koordinering av tjenester, brukere, tidsplaner og vedlikeholdsvinduerVed å stole på Autopatch kan du ha svært detaljert kontroll over hvilke grupper av enheter som mottar hvilken type oppdatering og når, noe som minimerer muligheten for å forstyrre kritiske tjenester.

Videre har Microsoft bestemt at i de nye retningslinjene for kvalitetsoppdateringer som er opprettet i Intune, hotpatching er aktivert som standardDette hindrer administratorer i å måtte justere dusinvis av alternativer manuelt, og oppmuntrer organisasjonen til å ta i bruk denne oppdateringsmetoden uten for mye teknisk friksjon.

Selv om funksjonen allerede er i drift for mange selskaper, Ikke alle typer oppdateringer går gjennom denne «live»-kanalen.Store kvartalsvise oppdateringer, versjonsendringer og oppdateringer som påvirker svært dyptgående aspekter ved systemet, vil fortsatt kreve en planlagt omstart.

Kalender- og hotpatch-tilgjengelighet i Windows 11

Microsoft har gradvis introdusert denne teknologien. Konseptet med hotpatch for Windows 11 begynte å bli diskutert offentlig tidlig i 2024. Den ble først testet i Insider Channel build 26058. Selv i den innledende fasen var sikkerhetsoppdateringer merkbart raskere å installere og krevde ikke en systemomstart.

Nå er selskapets plan å integrere det bredere i Windows 11 Enterprise 24H2 og senere versjonerDette er avhengig av en tidligere basisoppdatering som forbereder systemet for denne nye «live»-oppdateringsmodellen. Denne basisoppdateringen distribueres som en del av de vanlige sikkerhetsoppdateringene, og når den er installert, er datamaskinen klar til å motta de månedlige «hot patches».

Det har selskapet bekreftet Påføringen av varmeplaster vil følge et kvartalsvis mønster Som nevnt vil obligatoriske omstarter bli konsentrert til fire perioder per år. Fra da av vil nødvendige minneoppdateringer bli utgitt månedlig, uten noen åpenbar nedetid for brukerne.

Microsofts mål er at når vi ser frem mot de kommende månedene, i miljøer der Autopatch og Intune er fullt distribuertHotpatch er standardpraksis for sikkerhetsoppdateringer av høy kvalitet. Selskapet erkjenner imidlertid selv at det foreløpig ikke er noen konkrete kunngjøringer om den omfattende utrullingen til Windows 11 Home eller Pro.

Hvis systemet fungerer bra i store organisasjoner og utdanningsinstitusjoner, Det ville ikke være overraskende om det senere ble utvidet til hjemmebrukere.Som det har skjedd med andre teknologier som først debuterer i bedriftsmiljøer, vil de som har Windows 11 hjemme fortsette å se varselet «start på nytt for å installere oppdateringer» like ofte som alltid.

Hva betyr dette for hjemmebrukere av Windows 11?

For den gjennomsnittlige brukeren, foreløpig, Virkeligheten er ganske likHvis du har en Windows 11 Home PC eller en Windows 11 Pro-datamaskin som ikke er en del av en Intune-administrert bedrift, vil du fortsette å motta oppdateringer som før: Windows Update laster ned oppdateringene, forbereder dem og ber deg om å starte på nytt for å fullføre prosessen.

Det er sant at Windows 10 og Windows 11 De tillater nå planlegging av nedlasting og installasjon av oppdateringerslik at du ikke blir fanget midt i et møte eller mens du spiller et spill. Denne endringen, som kom for noen år siden, satte en stopper for de dagene da systemet bestemte seg for å starte på nytt nesten uten forvarsel, og tvang brukeren til å akseptere avbruddet uansett hva.

Videre, nå som Microsoft slipper en ny sikkerhetsoppdatering Et ikon vises i systemstatusfeltet som indikerer en ventende omstart.I løpet av denne tiden kan datamaskinen kjøre litt tregere, ettersom noen ressurser er allokert til å forberede oppdateringen i bakgrunnen. Det er ikke ideelt, men i det minste har brukeren tid til å bestemme når den skal stoppe og la omstarten skje.

Inntil hotpatch kommer til hjemmekonsoller, er den beste strategien fortsatt Dra nytte av planleggings- og administrasjonsalternativene i Windows UpdateUnngå å utsette omstarter på ubestemt tid, og hvis det er et arbeidsteam, planlegg disse oppdateringsvinduene til perioder utenom rushtiden. Hvis det oppstår problemer etter en oppdatering, er det nyttig å vite hvordan du feilsøker dem. reparer Windows 11 trygt.

Uansett legger denne første utrullingen i bedrifter grunnlaget for det som også kan bli fremtiden for hjemmeoppdateringer: en mye mer transparent modell, med færre avbrudd og nærmere det man allerede ser i andre systemer som har jobbet med «live»-patcher i årevis.

Linux, 0Patch og andre presedenser for hot patching

Selv om konseptet med hotpatch har skapt betydelig begeistring i Windows-verdenen, Ideen om å bruke varmeplaster er slett ikke ny.Faktisk har Linux-økosystemet hatt det som kalles «live patching» i over et tiår, og det har vært en del av kjernen siden 4.0-grenen, som ble utgitt i 2015.

I Linux tillater dette systemet endre kjernefunksjoner mens den kjørerDette lar deg erstatte sårbare versjoner med korrigerte uten å måtte starte serveren på nytt. Det er spesielt nyttig i profesjonelle miljøer: datasentre, skytjenester eller forretningskritiske systemer der tjenesteavbrudd er svært kostbare.

Den store forskjellen er at selv om den også er veldig rettet mot profesjonelle miljøer, På Linux kan enhver bruker aktivere og bruke disse live-oppdateringene. Hvis distribusjonen støtter det, selv på en hjemmedatamaskin. Du trenger ikke å være en del av et bedriftsnettverk eller ha en spesifikk bedriftslisens, noe mange peker på som et område der Microsoft kunne vært mer generøse.

Innenfor selve Windows-økosystemet, En kommersiell løsning kalt 0Patch eksisterte allerede. Den tilbød en tilnærming som ligner på dagens hotpatching. Dette verktøyet lar mikropatcher legges direkte på RAM for å korrigere feil og sårbarheter uten å måtte starte systemet på nytt, selv på eldre versjoner av Windows og Office som ikke lenger offisielt støttes.

0Patch brukes for eksempel til å å opprettholde et visst sikkerhetsnivå i systemer som Microsoft har ansett som foreldedeOg det gjør det gjennom et betalt abonnement på rundt 25 dollar per år. Dette er en relativt rimelig kostnad for bedrifter eller administratorer som trenger å kjøpe tid før de migrerer til mer moderne plattformer.

Alt dette viser at Hot patching er en moden og velprøvd teknologiMicrosofts visjon for hotpatch passer inn i en bredere trend med å redusere antall omstarter og minimere nedetid for tjenester. Det kontroversielle aspektet, ifølge mange, er at det i utgangspunktet er reservert for en relativt begrenset gruppe brukere.

Konfigurer og administrer oppdateringer i Windows 11 og Windows 10

Etter hvert som hotpatch blir mer etablert i næringslivet, Brukere og administratorer fortsetter å stole på klassiske verktøy for oppdateringskonfigurasjonI profesjonelle miljøer innebærer dette ofte å kontrollere hvilken versjon av Windows som distribueres og når det er tillatt å oppgradere til en ny versjon.

Microsoft tilbyr flere alternativer for angi en målversjon for funksjonsoppdateringerDette kan gjøres via gruppepolicy, via funksjonsoppdateringsprofiler i Microsoft Intune eller ved å bruke Windows CSP-er tilknyttet Windows Update for Business. Nøkkelen er å fortelle systemet «Jeg vil beholde denne spesifikke versjonen» og unngå for tidlige oppgraderinger.

En veldig enkel måte å gjøre dette på, spesielt i individuelle team eller små miljøer, er definer disse innstillingene direkte i Windows-registeretFor eksempel kan oppføringer som TargetReleaseVersion, TargetReleaseVersionInfo eller ProductVersion opprettes under den tilsvarende WindowsUpdate-grenen for å låse en versjon av Windows 11 i en periode.

Fra en ledetekst med administratorrettigheter er det mulig å legge til disse nøklene ved hjelp av kommandoer reg legge til som forteller systemet hvilken versjon (21H2, 22H2 osv.) du vil beholde som mål. Når den ønskede oppdateringen er fullført, anbefales det å fjerne disse nøklene for å unngå å bli sittende fast på ubestemt tid på en versjon som til slutt ikke lenger støttes. Hvis du trenger start opp i sikker modus For å løse problemer er det alternativet fortsatt gyldig.

Det er også viktig å merke seg at hvis en enhet er registrert i Windows Insider-programmetDu kan motta forhåndsvisningsversjoner som inkluderer betydelige endringer før versjonen lanseres for allmennheten. Hvis du ikke lenger ønsker å delta i dette programmet, må du avregistrere datamaskinen din fra Innstillinger > Oppdatering og sikkerhet > Windows Insider-program og velge alternativet for å stoppe Insider-versjoner, avhengig av hvilken kanal du er i.

Oppgrader til Windows 11 på datamaskiner som ikke støttes uten formatering

Et annet veldig vanlig scenario relatert til Windows-oppdateringer er at Brukere som ønsker å oppgradere til Windows 11 fra Windows 10 til tross for at de ikke oppfyller alle de offisielle kraveneMicrosoft krever TPM 2.0, sikker oppstart og en støttet CPU for standardinstallasjon, men det finnes en bedriftsgodkjent metode for oppgradering uten formatering i visse tilfeller.

Denne metoden er basert på å bruke Windows 11-installasjonsveiviseren eller den offisielle ISO-filenDette kombineres med en mindre registermodifikasjon som letter på kompatibilitetskontrollene. Før du fortsetter, er det viktig å sikkerhetskopiere viktige filer, ettersom denne konfigurasjonen ikke anbefales av Microsoft for kritiske miljøer, og fremtidig støtte ikke er fullt ut garantert.

Prosessen følger vanligvis tre hovedtrinn: for det første, klargjør den nødvendige registreringsnøkkelen (for eksempel ved å bruke en .reg-fil som oppretter den automatisk); last deretter ned Windows 11 ISO-filen som tilsvarer den ønskede 64-bitersutgaven fra det offisielle Microsoft-nettstedet; og til slutt monterer du ISO-filen og kjører setup.exe, og velger å beholde filene og appene dine. Du kan også se veiledningen vår for oppgradere til Windows 11 i forskjellige scenarier.

Under installasjonen vil veiviseren advare om at enheten ikke oppfyller maskinvarekravene, men Det vil tillate deg å fortsette takket være registreringsnøkkelen som er bruktDatamaskinen vil starte på nytt flere ganger, og når den er ferdig, vil brukeren ha systemet oppdatert til Windows 11 uten å ha formatert og i prinsippet beholdt både aktiverings- og personopplysningene.

Etter at oppdateringen er fullført, anbefales det fjern de spesifikke registernøklene som tvang frem målversjonen og sjekk i Windows Update at alt fungerer som det skal. Selv om disse datamaskinene i praksis fortsetter å motta sikkerhets- og funksjonsoppdateringer, forbeholder Microsoft seg retten til å slutte å gjøre det i fremtiden.

Når det gjelder løpende vedlikehold, er det fortsatt lurt å kjøre Windows Update til alle oppdateringer er installert, og å sjekke aktiveringsstatusen din i Innstillinger > System > Aktivering. opprett et gjenopprettingspunkt i tilfelle problematiske endringer må reverseres senere.

Hele denne situasjonen skaper et merkelig scenario: Vi har systemer som kan oppgraderes til Windows 11 selv uten å oppfylle kravene fullt ut.De kan imidlertid ikke dra nytte av hotpatching på bedriftsnivå. I den andre enden av spekteret har selskaper med bedriftslisenser tilgang til svært avansert hotpatching, men innenfor en svært kontrollert maskinvare- og administrasjonsperimeter.

Microsofts fremgang med hotpatch i Windows 11 peker tydelig mot en fremtid der oppdateringene vil være mye mer transparente og mindre irriterende for alleForeløpig er de største vinnerne bedrifter som bruker Enterprise, Intune og Autopatch, der «hot patching» reduserer omstarter til bare noen få ganger i året. Resten av brukerne, med planleggingsalternativer, registernøkler for å låse versjoner og triks for å installere Windows 11 på maskiner som ikke er fullt kompatible, fortsetter å hanskes med de klassiske omstartene, og venter på at denne minnebaserte patchmodellen til slutt også skal nå hjemmebrukere.