Windows Server

Microsoftは本日、Windows Server 2025のパブリックプレビュー版でホットパッチが利用可能になったことを発表した。

ホットパッチは、インストールのたびにプロセスを再起動することなく、実行中のプロセスのインメモリコードにパッチを適用することで、再起動を必要とせずにWindowsセキュリティ更新プログラムを展開する。

Windowsホットパッチの利点として、レドモンド社は、インストールの高速化とリソース使用量の削減、長期にわたる再起動回数の減少によるワークロードへの影響の低減、セキュリティリスクにさらされる時間の短縮によるセキュリティ保護の向上を挙げている。

パッチ・チューズデー “の年に12回の強制的なリブートの代わりに、四半期ごとの定期的なリブートのみとなります(稀に、名目上のホットパッチ月にリブートが必要となる可能性もあります)」と、Windows Server製品担当ディレクターのHari Pulapaka氏は金曜日に述べた

「この機能はゲームチェンジャーとなるでしょう。変更管理がよりシンプルになり、パッチウィンドウが短くなり、オーケストレーションが容易になります。

ホットパッチはWindows Server 2022 Datacenterで利用可能だホットパッチは、MicrosoftがWindows Server Azure Editionのコア仮想マシン向けの一般提供を発表した2022年2月以降、Windows Server 2022 Datacenter:Azure Editionで利用可能になっている。

Microsoftが当時明らかにしたように、Hotpatchプログラムに含まれていない通常の(Hotpatchではない)Windowsアップデートチャネルを通じて配信されるアップデートをインストールした後も、サーバーの再起動が必要となる。

Windows以外の更新プログラム(.NETパッチなど)とWindowsの非セキュリティ更新プログラムは、ホットパッチによる再起動なしでインストールできない更新プログラムの2つの例です。

Installing a hotpatch without restarting
再起動せずにホットパッチをインストールする(Microsoft)

Windows Server 2025では、HotpatchはAzure Arcを通じて利用可能であり、Hotpatch用のWindows Server内部ライセンスサービスを実行し、顧客に更新プログラムを配信することができる。

「Windows Server 2025が一般的に利用可能になれば、オンプレミス、Azure、またはその他の場所など、好きな場所で好きなエディションを実行できるようになります。

「Windows Server 2025の物理サーバーまたは仮想マシンにホットパッチを適用するオプションがあり、これらのVMはHyper-V、VMware、またはMicrosoftの保護に重点を置いたVirtualization Based Security標準をサポートするその他の場所で実行できます。

Windows Server 2025 DatacenterおよびStandardエディションの評価版マシンでHotpatchを有効にするには、Windows Server 2025の評価版に含まれる組み込みのAzure Arcエージェントのセットアップを通じて登録し、Hotpatchプレビューを有効にする必要があります。

Hotpatchの適用には、Windows Server 2025 Datacenter評価版、Virtualization Based Securityの有効化と実行、KB5040435July Security更新プログラムのインストール、およびAzure Arcに接続されたマシンが前提条件となります。