Neustartfrei: Wie Hotpatching für Windows Server 2025 funktioniert

Microsoft stattet Windows Server 2025 mit In-Memory-Patching ohne Reboot aus. Doch es gibt Einschränkungen, und Cloud-Anbindung ist Pflicht.

Artikel verschenken

9

07.03.2025, 10:00 Uhr

Lesezeit: 8 Min.

iX Magazin

Von

Thomas Joos

Mit Windows Server 2025 führt Microsoft eine entscheidende Verbesserung im Update-Management ein: Hotpatching installiert sicherheitskritische Updates per In-Memory-Patching ohne Neustart. Microsoft hat die Technik bereits in der Azure Edition von Windows Server 2022 Datacenter für virtuelle Maschinen integriert und stellt sie nun für Windows Server 2025 Standard Edition und Datacenter Edition zur Verfügung. Auch Windows 11 erhält Hotpatching. Allerdings gibt es einige Voraussetzungen für die Integration.

Ein Hotpatch-Update beginnt mit der Bereitstellung über das Windows Update System. Nach dem Herunterladen prüft der Server das Update, verifiziert die digitale Signatur und lädt die aktualisierten Codeabschnitte in den Arbeitsspeicher. Dann setzt der Kernel Hooks, die alle relevanten Systemaufrufe auf den neuen Code umleiten. Ein abschließender Integritätscheck stellt sicher, dass die Änderungen fehlerfrei übernommen wurden. Bestehen keine Abhängigkeiten mehr, entfernt das System die alten Codesegmente aus dem Speicher.

Mit Hotpatching erhält Windows Server 2025 Sicherheitsupdates ohne Neustart.
Server müssen mit Azure verbunden sein und nicht alle Updates eignen sich für Hotpatching.
Für lokale Server ist ein Abonnement nötig, bei Azure-Servern fallen keine Kosten an.

Hotpatching modifiziert den Code laufender Prozesse im Arbeitsspeicher, ohne zunächst die zugrunde liegenden Dateien auf der Festplatte zu verändern. Page Table Entries (PTE) stellen sicher, dass die alten Speicheradressen auf die neuen Speicherbereiche umgeleitet werden. Microsoft hat diesen Mechanismus so optimiert, dass auch sicherheitskritische Kerneltreiber gepatcht werden können, was in früheren Versionen einen Neustart erforderte. Dabei kommen Hooks und Redirects zum Einsatz.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

GitHub Spark im Test: Apps programmieren, ohne eine Zeile Code zu schreiben

Prompt eingeben, Enter drücken und fertig ist die App – ohne eine Zeile Code zu tippen. Wir haben getestet, was GitHubs KI-Programmierer Spark wirklich kann.

PC-Schreibtisch mit zwei Monitoren, Tischlampe und einem laufenden Spiel

OLED-Langzeittest, die Zweite: Der fast perfekte Monitor

LGs zweite WOLED-Generation für PC-Monitore brachte wichtige Verbesserungen. Asus' ROG Swift OLED PG32UCDP zeigt, wie gut das 4K-Panel im Alltag ist.

Beamer-Kaufberatung: Auf was Sie beim Kauf eines Heimprojektors achten müssen

Projektoren werden kompakter, heller und langlebiger, auch Akkubetrieb ist möglich. Was Sie vor dem Beamerkauf wissen müssen.

Wissen clever organisieren: Notion, Obsidian und Anytype im Vergleich

Notion, Obsidian und Anytype ordnen das digitale Chaos und verwalten persönliches Wissen. Welche App sich für wen am besten eignet, erklärt unser Ratgeber.

Smartphones, die die Welt nicht braucht

Dünn aber teuer: iPhone Air und Samsung S25 Edge verkaufen sich wohl schlechter als erwartet. Zögen die Hersteller die Reißleine, wäre das kein Verlust.

, KI-generiert mit freepik; bearbeitet von Mac & i

Mac als lokales KI-System: So geht's

Wer Aufgaben an Chatbots wie ChatGPT & Co. delegiert, muss den Betreibern oft sensible Daten anvertrauen. Mit dem Open-Source-Projekt Ollama geht das lokal.