Was ist Hotpatching in Windows server 2025 und wie funktioniert es?
Dienstag, 29. April 2025, 12:36 Uhr, Redmond, USAMicrosoft hat bekannt gegeben, dass die Hotpatching-Funktion für windows Server 2025 als kostenpflichtiges Zusatzfeature angeboten wird. Diese Technologie ermöglicht es, Sicherheitsupdates ohne Neustart des Servers zu installieren, was die Verfügbarkeit von Diensten und Anwendungen erheblich verbessert.
Hotpatching wurde erstmals mit Windows Server 2022 Datacenter: Azure Edition eingeführt und erlaubte es, Updates im laufenden Betrieb einzuspielen, ohne den Server neu starten zu müssen. Mit der Einführung von Windows Server 2025 wird diese Funktion nun auch für die Standard- und Datacenter-Editionen verfügbar sein.Allerdings ist für die Nutzung von Hotpatching eine Anbindung an Microsoft Azure über Azure Arc erforderlich. Zudem fallen für dieses Feature zusätzliche monatliche Gebühren an. Die genaue Höhe dieser Gebühren hat Microsoft bislang nicht bekannt gegeben. (windowspro.de)
Azure arc ist ein Dienst von Microsoft, der es ermöglicht, lokale server mit der Azure-Cloud zu verbinden. Durch diese Verbindung können Administratoren Updates zentral verwalten und Hotpatching aktivieren. Die Lizenzierung erfolgt separat von der Serverlizenz und erfordert ein eigenes Abonnement. Unternehmen, die Windows Server 2025 in Azure oder auf Azure Stack HCI betreiben, erhalten Hotpatching ohne zusätzliche Kosten. (computerweekly.com)
Die technische Umsetzung von Hotpatching erfolgt durch das Patchen des im Arbeitsspeicher befindlichen Codes laufender Prozesse, ohne diese neu zu starten. dies reduziert die Anzahl der erforderlichen Neustarts erheblich.Anstatt der üblichen zwölf Neustarts pro Jahr an den "Patch Tuesdays" sind nun nur noch vierteljährliche geplante Neustarts erforderlich. Allerdings können in seltenen Fällen auch in den Hotpatch-Monaten Neustarts notwendig sein. (bleepingcomputer.com)
Vorteile des Hotpatchings sind unter anderem:
- Schnellere Installation von Updates: Durch kleinere Update-Pakete werden weniger Speicherplatz und CPU-Ressourcen benötigt.
- Geringere Ausfallzeiten: Weniger Neustarts bedeuten eine höhere Verfügbarkeit von Diensten und anwendungen.
- Verbesserte Sicherheit: sicherheitsupdates können schneller eingespielt werden, wodurch die Zeitspanne, in der Systeme anfällig sind, verkürzt wird.
Trotz dieser Vorteile gibt es Einschränkungen. Nicht alle Updates können als Hotpatch bereitgestellt werden.Insbesondere nicht-sicherheitsrelevante Updates,.NET-Updates oder Treiber- und Firmware-Updates erfordern weiterhin einen Neustart des Systems. Zudem ist die Nutzung von Hotpatching an die Anbindung an Azure gebunden, was für Unternehmen, die keine Cloud-Integration wünschen, problematisch sein kann. (learn.microsoft.com)
Fazit: Die Einführung von Hotpatching in Windows Server 2025 bietet Unternehmen die Möglichkeit, Sicherheitsupdates effizienter und mit weniger Ausfallzeiten zu installieren. Allerdings sind die zusätzlichen Kosten und die erforderliche Azure-Anbindung Faktoren, die bei der Entscheidung für oder gegen die Nutzung dieser Funktion berücksichtigt werden müssen.
