Windows Server 2025: Hotpatching jetzt ausprobieren
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Microsoft hat für den Windows Server 2025 Hotpatching-Fähigkeiten angekündigt, dem Anwenden von Updates im laufenden Betrieb, ohne Neustart. Jetzt lässt sich die Funktion in der öffentlichen Vorschau-Version des neuen Servers testen.
(Bild: Microsoft)
In einem Blog-Beitrag schreiben Microsofts Entwickler, dass sowohl die Standard- als auch die Datacenter-Version des Windows Server 2025 nun Hotpatching mitbringen. Microsoft sieht die Funktion gar als "Game Changer", der einfacheres Änderungs-Management erlaube, kürzere Patch-Fenster, einfachere Orchestrierung: "Und du könntest endlich deine Familie an Wochenenden sehen", legen Microsofts Mitarbeiter noch eine Schippe drauf.
Microsoft erklärt Hotpatching
Das ist vielleicht etwas viel versprochen. Aber Microsoft erklärt Hotpatching bündig: Hotpatches sind Betriebssystem-Updates, die keinen Neustart erfordern. Das funktioniert, indem der Code von laufenden Prozessen im Speicher gepatcht wird, ohne die Notwendigkeit, den Prozess neu zu starten.
Das bringe Vorteile wie weniger Arbeitslast aufgrund seltenerer Neustarts. Anstatt zwölf erforderlicher Reboots im Jahr an den "Patch-Tuesdays" erfolgen künftig vierteljährlich geplante Neustarts. Allerdings gebe es die selten auftretende Möglichkeit, dass ein Neustart in einem nominalen Hotpatch-Monat erforderlich ist. Weniger Binärdateien bedeuteten zudem, dass Updates schneller herunterladen und installieren und dabei weniger Speicherplatz- und Prozessorressourcen benötigen. Die Orchestrierung vereinfache sich ebenso wie die Änderungskontrolle. Hotpatching ist in dem optionalen Azure Update Manager integriert.
Verwaltung mit Azure Arc
Mit wenigen Klicks soll sich Hotpatching in Windows Server 2025 Datacenter und der Standard-Edition aktivieren lassen. Interessierte rollen die Funktion "Hotpatch (preview)" mit dem Azure-Arc-Agent aus, der in der Windows Server 2025-Vorschau integriert ist.
Hotpatching ist seit einigen Jahren in der Windows Server 2022 Datacenter Azure Edition verfügbar, erklärt Microsoft. Bislang war dazu nötig, Windows Server 2022 Azure Edition zu nutzen und eine virtuelle Maschine (VM) in Azure oder Azure Stack HCI laufen zu lassen. Sobald Windows Server 2025 erscheine, erlaube er, die Server-Edition zu nutzen, die man sich wünsche und auch, wo sie laufen solle – On-premise im eigenen Rechenzentrum, in der Azure-Cloud oder sonst wo. Hotpatching ist auf physischen Servern ebenso möglich wie in der VM, die ihrerseits in Hyper-V, VMware oder einer Software laufen kann, die Microsofts Virtualization Based Security unterstützt.
Es handele sich um getestete und "echte" Technik. Die eigentliche Änderung ist, wie und wo diese Sicherheitsupdates herkommen. Hotpatching werde als Option in Azure Arc verfügbar gemacht. Azure Arc dient der Verwaltung und ermöglicht dem internen Lizenzierungsdienst von Windows Server, zu laufen, sodass Hotpatch-Updates an die Kunden geliefert werden.
Lesen Sie auch
Name steht fest: Microsoft plant Windows Server 2025
Bereits Ende Januar sickerte durch, dass Microsoft an einem Windows Server 2025 werkelt, der auch wieder On-premise läuft. Allerdings deuten alle Zeichen in Richtung Cloud. Am gestrigen Montag, 23. September, wurde bekannt, dass Microsoft WSUS aufs Altenteil befördern wird. Auf längere Sicht will Microsoft mit dem Windows-Cloud-PC und den Server-Images in Azure aber recht offensichtlich lokale Installationen ablösen.
(dmk)