Neustartfrei: Wie Hotpatching für Windows Server 2025 funktioniert

Microsoft stattet Windows Server 2025 mit In-Memory-Patching ohne Reboot aus. Doch es gibt Einschränkungen, und Cloud-Anbindung ist Pflicht.

Artikel verschenken

9

07.03.2025, 10:00 Uhr

Lesezeit: 8 Min.

iX Magazin

Von

Thomas Joos

Mit Windows Server 2025 führt Microsoft eine entscheidende Verbesserung im Update-Management ein: Hotpatching installiert sicherheitskritische Updates per In-Memory-Patching ohne Neustart. Microsoft hat die Technik bereits in der Azure Edition von Windows Server 2022 Datacenter für virtuelle Maschinen integriert und stellt sie nun für Windows Server 2025 Standard Edition und Datacenter Edition zur Verfügung. Auch Windows 11 erhält Hotpatching. Allerdings gibt es einige Voraussetzungen für die Integration.

Ein Hotpatch-Update beginnt mit der Bereitstellung über das Windows Update System. Nach dem Herunterladen prüft der Server das Update, verifiziert die digitale Signatur und lädt die aktualisierten Codeabschnitte in den Arbeitsspeicher. Dann setzt der Kernel Hooks, die alle relevanten Systemaufrufe auf den neuen Code umleiten. Ein abschließender Integritätscheck stellt sicher, dass die Änderungen fehlerfrei übernommen wurden. Bestehen keine Abhängigkeiten mehr, entfernt das System die alten Codesegmente aus dem Speicher.

Mit Hotpatching erhält Windows Server 2025 Sicherheitsupdates ohne Neustart.
Server müssen mit Azure verbunden sein und nicht alle Updates eignen sich für Hotpatching.
Für lokale Server ist ein Abonnement nötig, bei Azure-Servern fallen keine Kosten an.

Hotpatching modifiziert den Code laufender Prozesse im Arbeitsspeicher, ohne zunächst die zugrunde liegenden Dateien auf der Festplatte zu verändern. Page Table Entries (PTE) stellen sicher, dass die alten Speicheradressen auf die neuen Speicherbereiche umgeleitet werden. Microsoft hat diesen Mechanismus so optimiert, dass auch sicherheitskritische Kerneltreiber gepatcht werden können, was in früheren Versionen einen Neustart erforderte. Dabei kommen Hooks und Redirects zum Einsatz.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Streamingplattform: Automatisierte Piraterie auf Heimservern

Film- und Serienpiraten haben die Trends der Softwareentwicklung verinnerlicht und zimmern auf ihren Heimservern ein privates Netflix unter schwarzer Flagge.

Tesla Model Y Juniper im Test: Facelift macht das E-SUV leiser

Tesla hat das Model Y überarbeitet: Der deutlichste Unterschied ist die bessere Dämmung. Ein Test zeigt: An ein paar Dingen sollte die Marke arbeiten.

Webentwicklung: Drei API-Gateways im Vergleich

API-Gateways sortieren Anfragen, behandeln die Authentifizierung, begrenzen die Zugriffsrate und bereiten die Antworten für die Clients auf.

Einspeisevergütung und Förderung: Was künftige PV-Anlagenbesitzer wissen müssen

Eine PV-Anlage ist eine kostspielige Investition. Es gibt mehrere Möglichkeiten, die abzumildern. Spannend ist das vor allem bei einer bestehenden PV-Pflicht.