Microsoft wil het updateproces voor Windows Server stroomlijnen met ‘hot patches’. Servers kunnen hiermee updates installeren zonder te hoeven herstarten.
Het uitvoeren van een Windows-update vereist het herstarten van je apparaat. Windows Server vormt hier geen uitzondering op. Wetende dat Microsoft iedere maand een beveiligingsupdate uitrolt, betekent dat twaalf keer per jaar dat je servers er voor minstens enkele minuten uitliggen. Microsoft wil ervoor zorgen dat downtime geen excuus meer is om updates uit te stellen door ‘hot patches’ toe te voegen aan Windows Server 2025.
Met een hot patch krijgt het besturingssysteem een update zonder dat je hoeft te herstarten. Het hele updateproces gebeurt dan op de achtergrond, wat aanzienlijk minder storend is voor gebruikers. Microsoft haalt minder belasting van servers, snellere installatie van updates en eenvoudigere updateorkestratie als belangrijkste voordelen aan.
Azure Arc
Het concept van hot patches is niet helemaal nieuw in Windows Server. Technisch gezien is het al enkele jaren mogelijk, maar enkel door een virtuele machine te draaien op Azure of op Azure Stack HCI. Nu zijn hot patches mogelijk via enkele klikken via Azure Arc. De functie is beschikbaar via de publieke preview van Windows Server 2025.
Pas op: de toevoeging van hot patches betekent niet dat je je servers nooit meer zal moeten herstarten. Maar volgens Microsoft zal het aantal verplichte reboots zakken van één per maand naar één per kwartaal, met ‘de zeldzame mogelijkheid dat reboots nodig zijn in een nominale Hotpatch-maand’. Onverwachte updates tussendoor kunnen natuurlijk altijd een herstart vereisen, bijvoorbeeld om een ernstig zeroday-lek te dichten.
Hot patches lijken ook op weg naar Windows 11 vanaf de aankomende 24H2-update. Microsoft test dit al sinds februari in Windows, maar doet zelf geheimzinnig of de uitrol van de functie. Zo is het onduidelijk of alle Windows-versies de functie krijgen, of bijvoorbeeld enkel de zakelijke versies.