Hotpatching není úplná novinka. Už dříve se s touto metodou setkaly servery v prostředí Microsoft Azure. Nyní se ale dostává i na běžné podnikové počítače. Princip je jednoduchý: místo aby systém po instalaci aktualizace potřeboval restart, nový kód se "zašije" přímo do paměti běžícího systému. Procesory tak začnou okamžitě pracovat s aktualizovanou verzí, aniž by se cokoli vypínalo.

Pro firmy to znamená jediné – méně výpadků, více produktivity. Běžně používané pracovní stanice mohou pokračovat v činnosti bez přerušení, zatímco bezpečnostní záplaty už běží v pozadí.

Jak to celé funguje?

Hotpatch aktualizace budou vycházet čtvrtletně. Osm měsíců v roce se tak firmy obejdou bez restartu po bezpečnostní aktualizaci. V praxi je celý proces řízen pomocí Microsoft Intune, konkrétně přes Windows Autopatch, kde administrátoři vytvoří politiku pro kvalitu aktualizací s aktivovanou podporou hotpatchingu.

Windows sám zjistí, zda je zařízení pro tento způsob aktualizací způsobilé. Pokud ano, nabídne možnost nasazení. Aktualizace probíhá diskrétně, bez nutnosti zásahu uživatele.

Zdroj: Shutterstock

Kdo může hotpatch využít?

Ne každé zařízení a ne každý uživatel. Hotpatch je dostupný pouze pro Windows 11 Enterprise verze 24H2, a to na počítačích s procesory x64 (AMD64 nebo Intel). Dále je třeba mít:

• Předplatné typu Windows 11 Enterprise E3, E5 nebo F3 (případně Education A3/A5 nebo Windows 365 Enterprise)
• Zapnuté Virtualization-based Security (VBS)
• Správu přes Microsoft Intune
• Nainstalovanou aktuální výchozí aktualizaci (baseline)

Arm64 zařízení zatím podporu hotpatchingu nemají – funkce je zde stále ve fázi veřejného testování. Nicméně správci mohou kompatibilitu dočasně obejít pomocí úpravy registru systému.

Kam se posunula technologie

Microsoft poprvé nasadil hotpatchování do praxe v roce 2022 na virtuálních strojích s Windows Server 2022 Datacenter: Azure Edition. Od té doby se technologie postupně rozšiřuje – nejprve v testech pro Windows Server 2025, nyní už reálně v prostředí Windows 11.

Přechod na tuto metodu aktualizací dává smysl. Neustálé restarty po každé záplatě byly bolestí nejen pro uživatele, ale i pro správce IT. Hotpatching může v budoucnu zcela změnit způsob, jakým se díváme na údržbu operačních systémů.

Co zůstává při starém?

Pokud zařízení nesplňuje požadavky pro hotpatching – například běží na starší verzi Windows nebo není spravováno přes Intune – bude i nadále dostávat klasické měsíční aktualizace s nutností restartu.

Je zřejmé, že Microsoft tímto krokem otevírá dveře větší flexibilitě a modernějšímu způsobu správy operačních systémů. Prozatím jde o výsadu podnikové sféry, ale dá se očekávat, že podobné mechanismy jednou dorazí i do běžných edicí Windows.