ニュース

クライアント向け「Windows Hotpatch」が一般提供開始 ~OSを稼働状態のままパッチ適用

まずはAMD/Intelデバイスで

Windowsクライアント向けの「Hotpatch」が利用可能に

 米Microsoftは4月3日(現地時間)、Windowsクライアント向けの「Hotpatch」(ホットパッチ)が利用可能になったと発表した。昨年11月からパブリックプレビューされていたが、x64 CPU(AMD/Intel)搭載の「Windows 11 Enterprise バージョン 24H2」デバイスで一般提供される。

 「Windows Hotpatch」は、ユーザーの作業を中断せずにOSの更新プログラムを適用する仕組み。毎月のパッチチューズデーで提供されるセキュリティパッチと同等のものがインストール後すぐに有効となり、OSの再起動も四半期に一度の頻度に削減される。OSを稼働状態のまま、最新のセキュリティレベルを保つことができるのが魅力だ。

OSの再起動は四半期に一回(1月、4月、7月……)

 Windowsクライアントデバイスでホットパッチを有効にするには、以下が必要。

  • Windows 11 Enterprise E3、E5、F3、Windows 11 Education A3、A5、またはWindows 365 Enterpriseを含むMicrosoftサブスクリプション。
  • Windows 11 Enterprise、バージョン24H2(Build 26100.2033以降)が動作し、最新のベースライン更新プログラムがインストールされているデバイス
  • AMD64およびIntelを含むx64 CPU搭載デバイス(Arm64デバイスはパブリックプレビュー中。有効化にはレジストリの編集が必要)
  • Microsoft Intuneによる管理
  • 仮想化ベースのセキュリティ(VBS)

 「Microsoft Intune」のWindows品質更新ポリシーは対象のデバイスがホットパッチ更新の対象かどうかを自動検出できるため、「Windows 10」や「Windows 11 バージョン 23H2」などのホットパッチ未対応環境が混在した環境でも問題はない。