Корпорация Microsoft анонсировала новый подход к развертыванию обновлений безопасности в операционной системе Windows для корпоративных пользователей. Теперь сервис Windows Autopatch по умолчанию будет использовать технологию hotpatch, благодаря которой исправления устанавливаются без необходимости перезагрузки компьютера.
Об этом сообщает ProIT
Преимущества hotpatch и автоматизация процесса
Windows Autopatch позволяет ИТ-администраторам автоматизировать управление обновлениями, обеспечивая поэтапное развертывание патчей и возможность быстро отменить их в случае возникновения проблем. С мая 2026 года все совместимые устройства под управлением Windows, использующие Autopatch через Microsoft Intune или Microsoft Graph API, будут получать hotpatch-обновления автоматически. Ранее для установки обновлений безопасности требовалось перезагружать устройства, из-за чего процесс мог затягиваться на несколько дней. С hotpatch небольшие пакеты обновлений внедряются оперативно и без остановки работы систем.
Порядок перехода и настроек
Для перехода на новую систему администраторам необходимо сначала установить базовое обновление безопасности. После 1 апреля 2026 года компьютеры, которые соответствуют требованиям и получат апрельский патч, один раз перезагрузятся для достижения базового уровня безопасности. В дальнейшем все последующие обновления безопасности будут устанавливаться уже без необходимости перезагрузки. Все существующие конфигурации hotpatch, включая кольца развертывания и отсрочки для качественных обновлений, остаются действительными.
«В Microsoft отмечают, что hotpatch является самым быстрым способом поддерживать системы в безопасном состоянии, поэтому компания рекомендует оставлять его активным».
Если организация пока не готова перейти на новую систему, администраторы могут отключить hotpatch как для отдельных групп устройств, так и для всей организации. Время на настройку или отказ от hotpatch предусмотрено до 11 мая 2026 года.