Installare le patch Windows Server senza senza riavviare: come funziona Hotpatching

Microsoft spiega cos'è e come funziona l'hotpatching su Windows Server: l'installazione delle patch in memoria senza riavvio del sistema. Per adesso si parte con le macchine virtuali Azure ma l'auspicio che è l'azienda di Redmond possa estendere lo stesso approccio a una base di utenti più ampia.
Michele Nasi
Pubblicato il 22 feb 2022
Installare le patch Windows Server senza senza riavviare: come funziona Hotpatching

Riavviare una macchina dopo l’installazione delle patch Microsoft è sempre un problema, soprattutto se si deve gestire un server. Durante la fase di riavvio il server non eroga più alcun servizio e non risulta temporaneamente raggiungibile.

Per ovviare a queste problematiche Microsoft ha presentato il sistema Windows Server Hotpatching, un meccanismo che per il momento è riservato agli utenti di Microsoft Azure che usano installazioni di Windows Server Azure Edition.

Un po’ come fa da tempo 0patch non soltanto sui sistemi server ma anche su workstation e semplici client (e soprattutto anche sulle versioni di Windows non più supportate da Microsoft…) anche Windows Server Hotpatching si occupa di applicare gli aggiornamenti di sicurezza in-memory ossia a livello di memoria RAM. Questo tipo di approccio non richiede ovviamente alcun riavvio del sistema perché le patch vengono applicate subito.

I vantaggi sono enormi perché grazie all’hotpatching le macchine restano sempre disponibili e raggiungibili senza quindi alcun downtime, la distribuzione dei pacchetti di aggiornamento risulta più veloce anche in forza di una minore dimensione degli update, la protezione del sistema diventa più efficace perché gli aggiornamenti possono essere distribuiti subito senza il bisogno di alcun reboot per renderli effettivamente efficaci.

Microsoft ha pianificato di rilasciare mensilmente delle hotpatch per le macchine virtuali Windows Server 2022 Datacenter Azure Edition. Ogni 3 mesi, tuttavia, verrà eventualmente richiesto di riavviare la macchina per applicare permanentemente le hotpatch e allineare il sistema all’ultimo aggiornamento cumulativo.

Lo schema che verrà applicato per la distribuzione degli aggiornamenti è quello che Microsoft ha riassunto in figura.

A questo punto l’auspicio è che Microsoft possa estendere l’idea di hotpatching alle alle edizioni di Windows Server, comprese quelle installate dagli utenti on-premise o sul cloud per poi applicare lo stesso approccio con le edizioni Pro ed Enterprise di Windows 11 e Windows 10.

Ti consigliamo anche

Risolto il problema che per 2 anni ha impedito l'aggiornamento da Windows 10 a Windows 11
Windows

Risolto il problema che per 2 anni ha impedito l'aggiornamento da Windows 10 a Windows 11
Windows 10: spunta il banner a schermo intero che invita a passare a Windows 11
Windows

Windows 10: spunta il banner a schermo intero che invita a passare a Windows 11
Prestazioni menu Start di Windows 11: comicamente scadenti secondo un ex Microsoft
Windows

Prestazioni menu Start di Windows 11: comicamente scadenti secondo un ex Microsoft
Microsoft trova un modo astuto per inserire più ads in Windows 11
Windows

Microsoft trova un modo astuto per inserire più ads in Windows 11
Link copiato negli appunti