Förra året beskrev Microsoft sitt arbete med Windows-uppdateringar för att tillämpa on-the-fly-uppdateringar på Windows-system och eliminera behovet av att starta om system för att installera uppdateringar. Ett nytt blogginlägg på Microsofts Tech Community-webbplats tillkännager introduktionen av Hotpatching-stöd i Azure Automange för Windows Server. Microsoft släppte nyligen Windows Server 2022.
Hotpatching erbjuder flera fördelar jämfört med traditionella sätt att installera uppdateringar på Windows-maskiner. Microsoft lyfter fram de tre huvudsakliga fördelarna i blogginlägget:
- Färre omstarter, vilket förbättrar tillgängligheten.
- Snabbare distribution, eftersom uppdateringspaket “är mindre, installeras snabbare och har enklare patch-orkestrering.”
- Förbättrat skydd eftersom säkerhetsuppdateringar kan installeras omedelbart istället för att schemalägga en omstart.
Hotpatching fungerar genom att “etablera en baslinje med en senaste Windows Update kumulativ uppdatering”, enligt Microsoft. Företaget planerar att med jämna mellanrum släppa patchar som bygger på den baslinjen, och dessa uppdateringar kommer inte att kräva en omstart. Baslinjen uppdateras med nya uppdateringar kumulativt och även periodiskt.
Hotpatches kan släppas varje patchtisdag (en gång i månaden) och nya baslinjer kan släppas var tredje månad. I bästa fall kommer servrar att behöva startas om fyra gånger om året, när nya baslinjer tillämpas.
Microsoft skiljer mellan planerade och oplanerade baslinjer.Planerade baslinjer släpps med regelbunden takt för att flytta systemet till en ny baslinje. Hotpatches kan installeras mellan dessa planerade referensversioner.
Oplanerade baslinjer behövs för att patcha system om hotpatching inte kan användas för en viss patch. Microsoft nämner korrigeringar för 0-dagars sårbarheter i synnerhet. Dessa oplanerade referensutgåvor kräver en omstart och inkluderar allt innehåll från den senaste kumulativa uppdateringen.
Uppdateringar kan installeras utanför Hotpatch-programmet enligt Microsoft, men du måste inaktivera och avregistrera hotpatches för att återgå till standarduppdateringsbeteendet för Windows Server. Omregistrering är möjlig när som helst.
Resten av meddelandet tillhandahåller implementeringsdetaljer för serveradministratörer.
Avslutningsord
Hotpatching förbättrar tillgängligheten för Windows Server genom att minska antalet uppdateringsrelaterade omstarter över tiden. Dessutom tillämpas säkerhetsuppdateringar som distribueras via hotpatchar omedelbart istället för att kräva omstart (omedelbart eller enligt schemat); Detta minskar den tid som maskinen är sårbar för eventuella attacker som riktar sig mot sårbarheten.
Microsoft arbetar för att föra hotpatching-funktioner till en “bredare uppsättning Windows-klienter.” Det är oklart om detta kommer att inkludera konsumentversioner av Windows.
nu du: Vad tycker du om hotpatching? Skulle du använda den? (via Deskmodder)
Annons
