Корпорація Microsoft анонсувала новий підхід до розгортання оновлень безпеки в операційній системі Windows для корпоративних користувачів. Тепер сервіс Windows Autopatch за замовчуванням використовуватиме технологію hotpatch, завдяки якій виправлення встановлюються без необхідності перезавантаження комп’ютера.
Про це розповідає ProIT
Переваги hotpatch та автоматизація процесу
Windows Autopatch дозволяє ІТ-адміністраторам автоматизувати управління оновленнями, забезпечуючи поетапне розгортання патчів та можливість швидко скасувати їх у разі виникнення проблем. Від травня 2026 року всі сумісні пристрої під управлінням Windows, що використовують Autopatch через Microsoft Intune або Microsoft Graph API, отримуватимуть hotpatch-оновлення автоматично. Раніше для встановлення оновлень безпеки потрібно було перезавантажувати пристрої, через що процес міг затягуватись на декілька днів. З hotpatch невеликі пакети оновлень впроваджуються оперативно та без зупинки роботи систем.
Порядок переходу та налаштувань
Для переходу на нову систему адміністратори мають спочатку встановити базове оновлення безпеки. Після 1 квітня 2026 року комп’ютери, які відповідають вимогам і отримають квітневий патч, разово перезавантажуються для досягнення базового рівня безпеки. Надалі всі наступні оновлення безпеки встановлюватимуться вже без необхідності перезавантаження. Всі існуючі конфігурації hotpatch, включаючи кільця розгортання та відстрочки для якісних оновлень, залишаються чинними.
“У Microsoft зазначають, що hotpatch є найшвидшим способом підтримувати системи в безпечному стані, тому компанія рекомендує залишати його активним”.
Якщо організація поки не готова перейти на нову систему, адміністратори мають змогу вимкнути hotpatch як для окремих груп пристроїв, так і для всієї організації. Час на налаштування або відмову від hotpatch передбачено до 11 травня 2026 року.