据悉,微软已开始为 Windows 365 和 Windows 11 Enterprise 24H2 设备推出热补丁功能。这项技术最初于 2022 年 2 月随 Windows Server 2022 Datacenter: Azure Edition 上线,而后在 2024 年 9 月起在 Windows Server 2025 上公开预览。
热补丁功能的工作原理
热补丁功能允许系统在后台下载并安装安全更新,无需重启设备。该功能通过修补运行中进程的内存代码,在不重启进程的情况下部署安全更新。
热补丁功能的优势
微软表示,热补丁更新提供一整套操作系统安全补丁,安装后立即生效,无需重启设备,有助于确保快速、集中的保护。
热补丁功能的限制
虽然热补丁功能提供了方便,但需要注意的是,这项功能并非面向所有用户免费提供。它仅面向订阅企业的 Windows 设备,并且在每年 1 月、4 月、7 月和 10 月,支持热补丁的 Windows 设备仍需要安装累积安全更新并重启。
启用热补丁功能的要求
要使用热补丁功能,组织需要满足以下条件:
- 拥有包含 Windows Enterprise E3 或 E5 的 Microsoft 订阅(例如 Microsoft 365 A3/A5 或 Microsoft 365 F3)或 Windows 365 Enterprise 订阅。
- 目标设备运行 Windows 11 Enterprise 24H2(版本 26100.2033 或更高版本),并使用 Microsoft Intune 进行管理。
符合条件的组织可以在 Intune 和 Windows Autopatch 中启用热补丁更新,并选择是否自动部署。这一策略还可以自动检测设备是否符合热补丁条件。