Microsoftは、Windows 11 Enterprise向けに再起動不要のセキュリティ更新を可能にする「Hotpatching」機能の提供を開始した。対象はバージョン22H2を実行し、Azure ADに参加する企業デバイスで、Intuneによる管理とE3/E5ライセンスが必要とされる。

この技術により、四半期ごとの再起動を除けば、パッチはバックグラウンドで自動適用され、業務中断を大幅に軽減可能となる。プロセスは稼働中のままアップデートされ、ユーザーの操作や通知も不要だとMicrosoftは説明している。

再起動は3か月に一度だけ Windows 11 EnterpriseのHotpatching運用条件とは

Hotpatchingが利用可能となるのは、Windows 11 Enterpriseのバージョン22H2を実行し、Azure Active Directoryに参加しているデバイスに限られる。さらに、Windows Update for Businessを通じて管理されており、Microsoft Intuneによるポリシー適用が必要とされている。加えて、Microsoft 365 E3またはE5、あるいはWindows Enterpriseの同等ライセンスへの加入が前提条件である。

この仕組みでは、四半期ごとに行われるフルアップデート以外のセキュリティパッチが、バックグラウンドで即時適用される。パッチは実行中のプロセスに対して動作中のまま直接メモリ上に展開され、ユーザー側には通知や操作の必要がない。これにより、従来の「パッチ=中断」という常識が大きく揺らぐことになる。

ただし、ARM64プラットフォームは現時点で非対応となっており、Hotpatchingの恩恵を受けられるのはx64(AMD/Intel)アーキテクチャのデバイスに限定されている。Windows 10や個人利用のWindows 11ではこの機能は提供されておらず、あくまで管理された企業環境向けの技術であることは押さえておくべきだ。

ホットパッチが変える日常 作業中断のないアップデート体験

従来のWindowsアップデートといえば、「パッチ適用→再起動→業務再開」の流れが一般的だった。特に夜間や週末にアップデートが集中することで、IT部門の作業負担は決して軽いものではなかった。Hotpatchingでは、アップデートの適用がバックグラウンドで完了し、端末の使用を中断する必要がなくなる点が大きな特徴となっている。

この技術は、Windows Server 2022 Datacenter: Azure EditionやWindows Server 2025においてすでに導入されており、可用性の高い環境でも安定した実績を重ねてきた。マイクロソフトは、この仕組みが通常の月例アップデートと同等のセキュリティ効果を持ちながら、ユーザーの気づかぬうちにパッチ適用を完了できると説明している。

四半期ごとの再起動は依然として必要ではあるが、それ以外の期間においてはシステムは常に最新の状態を保ちつつ稼働を継続できる。これにより、作業中にアップデート通知が割り込む煩わしさや、強制再起動によるデータ損失のリスクが減少する点は見逃せない。アップデートに対するストレスの軽減は、日常の業務や作業環境の質にも少なからず影響を与えるはずだ。

Source:WinBuzzer