再起動なしでWindowsパッチをあてる「Hotpatch」、ARM64にも対応

公式ブログ「Windows IT Pro Blog」におけるアナウンス

　米Microsoftは7月9日（現地時間）、「Windows 11 バージョン 24H2」のARM64デバイスで「Hotpatch」（ホットパッチ）が利用可能になったと発表した。x64 CPU（AMD/Intel）搭載デバイスでは4月から一般提供されていたが、ようやく「Windows on Arm」デバイスでも利用できるようになった。

　「Windows Hotpatch」は、ユーザーの作業を中断せずにOSの更新プログラムを適用できるようにする仕組み。OSの再起動が四半期に一度の頻度に削減されるのが魅力だ。

OSの再起動は四半期に一回（1月、4月、7月……）

　なお、Windowsクライアントデバイスでホットパッチを有効にするには以下が必要。

• Windows 11 Enterprise E3、E5、F3、Windows 11 Education A3、A5、またはWindows 365 Enterpriseを含むMicrosoftサブスクリプション。
• Windows 11 Enterprise、バージョン24H2（Build 26100.2033以降）が動作し、最新のベースライン更新プログラムがインストールされているデバイス
• Microsoft Intuneによる管理
• 仮想化ベースのセキュリティ（VBS）

　加えて、Armデバイスでは以下が要件となっている。

• コンパイル済みハイブリッドPE（CHPE）の無効化

　「CHPE」（Compiled Hybrid PE）はARM64とx86の両方のコードを含むPE（実行）ファイルで、もともとx86エミュレーションをサポートするために用いられていたが、「Hotpatch」が正しく適用されるためには「DisableCHPE」ポリシーで無効化する必要がある。「CHPE」を無効化してもx86アプリをArm64エミュレーションモードでアプリケーションを引き続き利用できるが、状況によってはパフォーマンスに悪影響が出ることがあるので、事前に十分なテストを行っておきたい。