Microsoft a annoncé que les mises à jour hotpatch sont désormais disponibles pour les clients professionnels utilisant Windows 11 Entreprise 24H2 sur les systèmes x64 (AMD/Intel), à partir d’aujourd’hui.
Sur les appareils sur lesquels la correction à chaud est disponible, Windows permet aux utilisateurs d’installer des mises à jour de sécurité du système d’exploitation en les téléchargeant et en les installant en arrière-plan sans redémarrer l’appareil.
Pour ce faire, il déploie les mises à jour de sécurité en corrigeant le code en mémoire des processus en cours d’exécution sans les redémarrer après chaque installation.
« Avec les mises à jour hotpatch, vous pouvez rapidement prendre des mesures pour protéger votre organisation contre les cyberattaques, tout en minimisant les perturbations pour les utilisateurs. Vous allez d’abord créer une politique de mise à jour de qualité activée par correctif logiciel dans Windows Autopatch via la console Microsoft Intune », a déclaré Microsoft dans une mise à jour du centre de messages mercredi.
« Les appareils gérés par cette politique se verront proposer des mises à jour hotpatch dans un cycle trimestriel. Huit mois sur douze, vous n’aurez pas besoin de redémarrer l’appareil pour que la mise à jour de sécurité prenne effet. »
Les appareils Windows 11 Enterprise 24H2 éligibles gérés par cette politique se verront proposer des mises à jour hotpatch trimestrielles, suivant le même calendrier de déploiement en anneau que les mises à jour standard.
Pour activer le correctif pour les appareils clients Windows, vous aurez besoin d’un abonnement Microsoft (c’est-à-dire Windows 11 Entreprise E3, E5 ou F3, Windows 11 Éducation A3 ou A5 ou un abonnement Windows 365 Entreprise) et d’un PC Windows 11 Entreprise 24H2 avec la mise à jour de base actuelle installée.
Les autres exigences incluent un processeur x64 AMD64 ou Intel, une sécurité basée sur la virtualisation (VBS) activée et Microsoft Intune pour gérer le déploiement des mises à jour hotpatch avec une stratégie de mise à jour de qualité Windows activée par hotpatch.
Microsoft indique que les mises à jour des correctifs à chaud sont toujours en avant-première publique pour les appareils Arm64. Cependant, les administrateurs peuvent toujours désactiver la prise en charge de CHPE en définissant une clé de registre de restrictions HotPatch pour s’assurer que ces appareils sont éligibles jusqu’à ce que la fonctionnalité soit disponible:
Path: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
▪ DWORD Key value: HotPatchRestrictions=1Si toutes les conditions préalables sont remplies pour recevoir les mises à jour hotpatch, vous pouvez les activer ou les désactiver en accédant à Appareils > « Mises à jour Windows » > « Créer une stratégie de mise à jour de qualité Windows » dans le centre d’administration Microsoft Intune pour créer une stratégie de mise à jour de qualité Windows, comme indiqué dans la capture d’écran intégrée ci-dessous.
»La politique de mise à jour de qualité Windows peut détecter automatiquement si vos appareils ciblés sont éligibles pour les mises à jour hotpatch », a ajouté Microsoft aujourd’hui.
« »Les appareils exécutant Windows 10 et Windows 11, version 23 H2 et versions antérieures continueront de recevoir les mises à jour de sécurité mensuelles standard, garantissant ainsi que votre écosystème reste protégé et productif. »
Microsoft a d’abord ajouté la prise en charge de Windows Hotpatch aux machines virtuelles Windows Server Azure Edition core, la rendant généralement disponible en février 2022 pour les systèmes exécutant Windows Server 2022 Datacenter: Azure Edition.
La société a également commencé à le tester en avant-première publique pour Windows Server 2025 en septembre 2024 et sur Windows 11 24H2 et Windows 365 deux mois plus tard, en novembre 2024.