Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis.
(Bild: Wachiwit/Shutterstock.com)
Hotpatching, also Ausstatten eines Systems mit Sicherheitsupdates ohne Neustart, steht bei vielen Admins sowie Nutzerinnen und Nutzern weit oben auf der Wunschliste. Vermutlich darauf geht das Gerücht zurück, das seit dem Wochenende die Runde durch verschiedene Medien macht: Microsoft teste Hotpatching im Desktop-Betriebssystem Windows 11! Das ist jedoch vermutlich lediglich eine Überinterpretation.
Zurück gehen die Berichte auf eine Meldung von Windows Central, die diese Behauptung aufgestellt haben. Zumindest die Überschrift legt das nahe, dann geht der Text jedoch in den Konjunktiv über: das könnte so sein. Nur, um es im weiteren Verlauf erneut als Tatsache zu beschreiben, dass Microsoft das jetzt teste. Die Annahme scheint auf einer kurzen Erwähnung in der Ankündigung einer Windows 11-Vorschauversion im sogenannten Canary-Insider-Kanal zu beruhen. Dort testen die Entwickler viele Funktionen, die es oftmals nie in die endgültigen Windows-Versionen schaffen.
Microsoft: Kein Wort von Hotpatching
In einem Update vom vergangenen Donnerstag schreiben die Redmonder, dass sie zwei Versionen des Preview-Updates für Windows 11 Insider verteilen. Einmal das herkömmliche kumulative Update mit der Build-Nummer 26058.1300. Wer jedoch Virtualization Based Security (VBS) auf x86-basierten Maschinen aktiviert hat, erhält Build 26058.1400 und könne erleben, dass kein Neustart nach der Update-Installation nötig sei. ARM64-Maschinen erhalten demnach auch bei aktivierter VBS das 1300er-Update.
Die aufgeführte KB-Nummer zu dem 1400er-Update führt ins Nichts. Auf Microsofts Website steht jedoch nirgends ein Wort davon, dass der möglicherweise nicht nötige Neustart etwas mit Hotpatching zu tun hat. Es liest sich viel mehr so, als würde auf manchen Maschinen ein Neustart nötig werden, auf anderen nicht – was jedoch nichts Ungewöhnliches ist für Windows Updates.
Microsoft Hotpatching: Server- und Cloud-Feature
Dass Microsoft eine Technik für Hotpatching entwickelt hat, ist nicht aus der Luft gegriffen: Hinter Hotpatching verbirgt sich eine Funktion, die bislang gemieteten Windows-Server-Maschinen in Microsoft Azure vorbehalten ist und im kommenden Windows Server 2025 auch auf lokalen Maschinen funktionieren soll: Jener soll die Funktion "Server Hotpatching" erhalten, die bisher ausschließlich für Windows Server Datacenter in Azure funktioniert hat. Bei dem Verfahren werden Sicherheitsupdates im laufenden Betrieb direkt in den Arbeitsspeicher geschrieben, ein Neustart entfällt. Das solle mit dem neuen Server-Betriebssystem auch im eigenen Rechenzentrum funktionieren.
Es finden sich sonst nirgends Hinweise, dass Microsoft mit den Hotpatches abseits von Windows Server experimentiert. Es wäre zu erwarten, dass das Unternehmen bei einem derartigen Feature für Windows 11 massiv die Werbetrommel rühren würde, anstatt es in einer schwammigen Aussage zu einer Preview zu verstecken.
Auf unsere diesbezügliche Nachfrage konnte Microsoft keine unmittelbare Stellungnahme abgeben. Wir liefern diese aber an dieser Stelle nach.
Microsoft will ausdrücklich keine Stellung dazu beziehen und nicht weiter aufklären, ob Hotpatching für Desktop-Betriebssysteme geplant ist.
(dmk)
