Microsoftは11月19日(米国時間)、「Hotpatch for client comes to Windows 11 - Windows IT Pro Blog」において、Windows 11 Enterpriseバージョン24H2向けのHotpatch updateのパブリックプレビューを発表した。Hotpatch updateはユーザーへの影響を最小限に抑えつつ、セキュリティ対策の実施のスピードアップを図れる機能。

  • Hotpatch for client comes to Windows 11 - Windows IT Pro Blog

    Hotpatch for client comes to Windows 11 - Windows IT Pro Blog

Hotpatch updateの特徴

Hotpatch updateはセキュリティ更新プログラムのセキュリティパッチのみで構成された、追加機能を含まない更新プログラム。実行中プロセスのメモリ内コードに直接パッチを適用することで即座にパッチを有効化し、デバイスの再起動を必要としない特徴がある。

Hotpatch updateは月次のセキュリティ更新プログラムの一部を置き換える形で配信される。1月、4月、7月、10月はセキュリティ更新プログラムを配信し、それ以外の月にHotpatch updateを配信する。これにより、組織はデバイスの再起動を3か月おき、年4回までに抑えることができる。

すでにWindows Serverにて2年間の実績があり、今後はWindows 11 Enterpriseバージョン24H2に対象が拡大される。Hotpatch updateの詳細は、「Windows Server 用ホットパッチ | Microsoft Learn」から確認することができる。

利用条件と利用方法

Windows 11 Enterpriseバージョン24H2向けのHotpatch updateのパブリックプレビューは、次の条件を満たす場合に利用することができる。

  • Windows Enterprise E3またはE5を含むMicrosoftサブスクリプション(例:Microsoft 365 A3/A5またはMicrosoft 365 F3)、またはWindows 365 Enterpriseサブスクリプション
  • Windows 11 Enterpriseバージョン24H2(Build 26100.2033またはこれ以降)を実行しているデバイス
  • Microsoft Intune

対象となるユーザーは、IntuneとWindows Autopatchの新しいWindows品質更新ポリシーを使用して、対象デバイスのホットパッチ更新を有効にできる。また、これらのポリシーを使用することで、ホットパッチ更新の自動展開にデバイスをオプトインまたはオプトアウトできる。

現在、MicrosoftはHotpatch updateのパブリックプレビュー利用者からの意見を募集している。ホットパッチを一般公開する前に、意見をサービス改善に直接反映したいとしている。