微軟已針對 Windows 365以及 Windows 11 Enterprise 24H2 裝置,實施了 hotpatching 功能。最初,這一技術是與 Windows Server 2022 Datacenter : Azure Edition 在2022年2月一同推出的,而 Windows Server 2025 的公開預覽則安排在2024年9月。
該功能能夠在不重啓裝置的情況下,於後台自動下載並安裝安全更新。其獨特之處在於,能夠直接在運行的進程內存中進行代碼修補,從而避免重啓進程。微軟表示, hotpatching 更新提供了一組即時生效的操作系統安全修補檔,這些修補檔能夠確保系統在不重啓的情況下獲得快速且集中的安全保護。
對於支援 hotpatching 的 Windows 裝置,每年的 1月、4月、7月和10月是安裝累積安全更新並重啓的時段。而在這四個月後的兩個月期間,裝置會接收到僅包含安全修復內容的 hotpatching 更新,這些更新在無需重啓的情況下即可應用。然而, hotpatching 功能並非對所有用戶開放,它僅面向訂閱了相關服務的企業客戶。若組織有意採用 hotpatching 預覽版,還需符合一系列具體的條件:
要享受 hotpatching 更新服務,組織需訂閱包含 Windows Enterprise E3 或 E5 的 Microsoft 服務(如Microsoft 365 A3/A5、Microsoft 365 F3)或 Windows 365 Enterprise。同時,目標裝置需運行 Windows 11 Enterprise 24H2(版本號需達到26100.2033及以上),並使用 Microsoft Intune 進行統一管理。
符合資格的組織能夠在 Intune 和 Windows Autopatch 中激活 hotpatching 更新功能,同時根據自身需求選擇是否採用自動部署方式。同時,該策略會自動檢測裝置是否具備接受 hotpatching 更新的條件。
