نسخه پیش‌نمایش از Windows Server 2025، به‌روزرسانی‌های امنیتی را بدون نیاز به راه‌اندازی مجدد سیستم ارائه می‌دهد.

مایکروسافت امروز اعلام کرد که قابلیت Hotpatching  اکنون در نسخه پیش‌نمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، به‌روزرسانی‌های امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال می‌شوند، که باعث کاهش زمان خاموشی و بهبود کارایی می‌شود.

قابلیت Hotpatching به‌روزرسانی‌های امنیتی ویندوز را بدون نیاز به راه‌اندازی مجدد (reboot) اعمال می‌کند. این کار با اصلاح کدهای درون حافظه (in-memory) فرآیندهایی که در حال اجرا هستند انجام می‌شود، به طوری که پس از نصب هر به‌روزرسانی، این فرآیندها نیازی به متوقف شدن و شروع مجدد ندارند.

از جمله مزایای Hotpatching ویندوز، شرکت Redmondبه نکات زیر اشاره کرده است:

1. نصب‌های سریع‌تر: به‌روزرسانی‌ها سریع‌تر انجام می‌شوند.
2. کاهش مصرف منابع: استفاده از منابع سیستم کمتر می‌شود.
3. کاهش تأثیر بر بار کاری: به دلیل نیاز کمتر به راه‌اندازی مجدد در طول زمان، تأثیر کمتری بر بار کاری سیستم دارد.
4. بهبود حفاظت امنیتی: زیرا زمان در معرض خطرات امنیتی را کاهش می‌دهد.

Hari Pulapaka، مدیر محصول Windows Server، در روز جمعه گفت که به جای ۱۲ ریستارت اجباری در سال که در روزهای Patch Tuesday (روزهای مشخص برای اعمال به‌روزرسانی‌ها) انجام می‌شد، اکنون فقط ریستارت‌های برنامه‌ریزی شده سه‌ماهه خواهید داشت. همچنین ممکن است در ماه‌های خاصی که Hotpatch وجود دارد، به‌طور نادر نیاز به ریستارت وجود داشته

باشد.

این ویژگی جدید می‌تواند به بهبود فرآیند مدیریت سیستم‌ها کمک کند، که نتیجه‌اش کاهش زمان صرف شده برای به‌روزرسانی‌ها و مدیریت تغییرات است و در نهایت می‌تواند به کاربران این امکان را بدهد که زمان بیشتری را با خانواده خود بگذرانند.

قابلیت Hotpatching از فوریه ۲۰۲۲ برای Windows Server 2022 Datacenter: Azure Edition در دسترس بوده است، زمانی که مایکروسافت اعلام کرد که این قابلیت به‌طور عمومی برای ماشین‌های مجازی اصلی Windows Server Azure Edition در دسترس قرار گرفته است.

فقط به‌روزرسانی‌هایی که از طریق Hotpatch اعمال می‌شوند، بدون نیاز به ریستارت انجام می‌گیرند، در حالی که برای به‌روزرسانی‌های معمولی باید سرورها دوباره راه‌اندازی شوند.

به‌روزرسانی‌های غیر ویندوزی (مانند وصله‌های .NET) و به‌روزرسانی‌های غیر امنیتی ویندوز، دو نمونه از به‌روزرسانی‌هایی هستند که نمی‌توانند بدون ریستارت از طریق Hotpatching نصب شوند.

در Windows Server 2025، قابلیت Hotpatching از طریق Azure Arc در دسترس است، که به سرویس مجوز داخلی ویندوز سرور برای Hotpatch این امکان را می‌دهد که اجرا شود و به مشتریان به‌روزرسانی‌ها را ارائه دهد.

Pulapaka  افزود که وقتی Windows Server 2025 به‌طور عمومی در دسترس قرار بگیرد، شما قادر خواهید بود نسخه‌ای را که می‌خواهید در جایی که می‌خواهید اجرا کنید – چه به‌صورت محلی (on-premises)، در Azure یا در مکان‌های دیگر.

شما این امکان را خواهید داشت که Windows Server 2025 را بر روی سرورهای فیزیکی یا ماشین‌های مجازی (VMs) با استفاده از قابلیت Hotpatch به‌روزرسانی کنید. همچنین، این ماشین‌های مجازی می‌توانند بر روی Hyper-V، VMware یا هر جایی که استاندارد Virtualization Based Security مایکروسافت که بر حفاظت متمرکز است را پشتیبانی می‌کند، اجرا شوند.

برای فعال‌سازی Hotpatching بر روی ماشین‌های ارزیابی Windows Server 2025 Datacenter و Standard edition، نیاز است که از طریق تنظیمات آماده‌سازی Azure Arc که در Windows Server 2025 موجود است، ثبت‌نام کنید و پیش‌نمایش Hotpatch را فعال کنید.

شرایط لازم برای ثبت‌نام در Hotpatching شامل موارد زیر است:

1. ارزیابی Windows Server 2025 Datacenter.
2. فعال و در حال اجرا بودن Virtualization Based Security.
3. نصب به‌روزرسانی امنیتی KB5040435 مربوط به ماه جولای.
4. اتصال ماشین‌ها به Azure Arc.