【ITBEAR】微软近期在Windows系统的安全更新策略上迈出了重要一步,开始向特定版本的Windows 365和Windows 11 Enterprise用户推送热补丁技术。
这一创新的安全更新方式最初在2022年2月伴随Windows Server 2022 Datacenter: Azure Edition推出,主要应用于Azure平台上的Windows Server核心虚拟机。而根据最新消息,微软正计划将这一技术拓展至更广泛的用户群体,特别是Windows 11的企业用户。
热补丁技术的核心优势在于其无需重启即可生效的特性。传统的系统更新往往需要用户重启设备,而热补丁则能够直接在运行中的进程内存中进行代码修补,从而避免了这一不便。这对于需要持续运行关键业务的企业用户来说,无疑是一个巨大的福音。
据悉,微软计划在Windows 11上利用热补丁技术提供每月的安全更新,以减少用户因更新而需要重启的次数。不过,热补丁技术并非完全独立于传统更新之外,它仍然依赖于基线更新。这意味着,虽然大部分月份的安全更新可以通过热补丁实现无重启更新,但每隔几个月,用户仍然需要进行一次基线更新并重启设备。
具体来说,微软计划在一年中的一月、四月、七月和十月进行基线更新,并要求用户重启设备。而在其他月份,用户将能够通过热补丁技术接收安全更新,无需重启设备即可保持系统的安全性。
目前,热补丁技术的预览版已经面向Windows 365和Windows 11 Enterprise 24H2(Build 26100.2033或更高版本)的用户开放。然而,并非所有用户都能够立即享受到这一技术带来的便利。用户需要订阅包含Windows Enterprise E3或E5的Microsoft订阅(如Microsoft 365 A3/A5或Microsoft 365 F3),或Windows 365 Enterprise订阅,并使用Microsoft Intune进行管理。
符合条件的组织可以通过Intune和Windows Autopatch中的新Windows质量更新策略来启用热补丁更新,并选择是否自动部署。这一策略能够自动检测目标设备是否符合热补丁的部署条件,从而确保更新的准确性和安全性。
微软的这一举措无疑将进一步提升其Windows系统的安全性和用户体验。随着热补丁技术的不断推广和完善,我们有理由相信,未来的Windows系统将会变得更加稳定、安全和易用。
