Zitat von mpachmann am 26. Februar 2024, 15:02 Uhr

https://www.borncity.com/blog/2024/02/26/windows-11-24h2-soll-wohl-hotpatching-update-installation-ohne-neustart-bekommen/

Windows 11 24H2 soll wohl "Hotpatching" (Update-Installation ohne Neustart) bekommen

Publiziert am 26. Februar 2024 von Günter Born

[English]Noch ein kleiner Nachtrag von letzter Woche, was die Entwicklung von Windows 11 betrifft. Es gibt Berichte, dass die kommende Windows 11.Version 24H2 wohl so etwas wie "Hotpatching" bekommen könnte bzw. soll. Das würde bedeuten, dass Updates installiert werden können und wirksam werden, ohne dass ein Neustart erforderlich wird. Allerdings hat das Konzept, so, wie es sich mir aktuell darstellt, einige Einschränkungen, die man kennen sollte.

 

Hotpatching, das "unbekannte Wesen"?

Ich erinnere mich, 2000 mit einem Nachbarn am Gartenzaun bereits über den Sachverhalt, dass dieses Windows immer mal wieder neu gebootet werden muss, damit es funktioniert, während Linux läuft und läuft, diskutiert zu haben. Gut, der Mann war damals Technik-Vorstand bei der SuSE in Nürnberg. Aber es ist so, dass Windows bis heute einen Neustart benötigt, damit Systemupdates am Kernel wirksam werden. Dort ist es ja so, dass die betreffenden Dateien im Systemzugriff sind und nicht per Update aktualisiert werden können.

Erst bei einem Neustart werden die Updates abgeschlossen, die Kerneldateien aktualisiert und dann die geänderten Funktionen beim Neustart zur Ausführung in den Speicher geladen, um fortan wirksam zu werden. Bei Linux kennt man Mechanismen, um ein Hotpatching zu realisieren, bei dem Korrekturen im Speicher berücksichtigt und beim nächsten Neustart des Systems in den Systemdateien berücksichtigt werden.

Speziell bei Servern ist eine "Down-Time" wegen eines Neustarts ja eher unerwünscht. Microsoft ist daher seit geraumer Zeit dabei, dieses Hotpatching auch für Windows bzw. Kernelfunktionen bereitzustellen.

• Ich hatte im Juli 2022 im Blog-Beitrag VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar berichtet, dass eine entsprechende Funktion bei Windows Server Datacenter 2022 auf Azure verfügbar sei.
• Und bei dem kürzlich vorgestellten Windows Server 2024 soll Hotpatching auch kommen, wie ich im Blog-Beitrag Windows Server 2025 vorgestellt erwähnt habe.

Microsoft beschreibt im Support-Beitrag Hotpatch for virtual machines Oktober 2023 den gewählten Ansatz für Hotpatching als eine Methode, zur Installation von Betriebssystem-Sicherheitsupdates auf unterstützten virtuellen Maschinen (VMs) unter Windows Server Datacenter: Azure Edition, ohne dass nach der Installation ein Neustart erforderlich ist. Dabei wird der speicherinterne Code von laufenden Prozessen gepatcht, ohne dass der Prozess neu gestartet werden muss. Wolfgang Sommergut hat das Thema in diesem deutschsprachigen Artikel mit einigen Details aufgegriffen. Microsoft ist also seit einiger Zeit an diesem Thema dran.

Windows 11 24H2 soll Hotpatching bekommen

Windows Central hat das Thema vor einigen Tagen im Artikel Microsoft wants to update your Windows 11 PC without forcing you to reboot aufgegriffen und über Microsofts Pläne berichtet. Die Zusammenfassung lautet:

• Microsoft testet eine neue Update-Methode für Windows 11, die es dem Betriebssystem ermöglicht, kritische Updates ohne den sonst erforderlichen Neustart zu installieren.
• Diese als Hotpatching bezeichnete Technologie, die man bereits in den oben erwähnten Windows Server-Szenarien und bei der Xbox verwendet, soll voraussichtlich mit dem im Herbst 2024 erwarteten Windows 11 Version 24H2 kommen.

Zack Bowden bezieht sich auf seinem Windows Central-Artikel auf Quellen bei Microsoft, laut denen die Entwickler beabsichtigen, das Hot-Patching in Windows 11 zu nutzen, um monatliche Sicherheitsupdates bereitzustellen, ohne dass der Benutzer einen Neustart durchführen muss. Allerdings gibt es eine Einschränkung: Alle paar Monate ist dann doch ein Neustart erforderlich.

• Konkret ist es geplant, dass nur vier monatliche Sicherheitsupdates pro Jahr einen Neustart erfordern, und zwar im Januar, April, Juli und Oktober.
• Die anderen Monate werden über Hot Patching versorgt, die dann keinen Neustart erfordern sollen.

Nach der Prämisse "Grau ist alle Theorie", gibt es aber auch dort Einschränkungen. Größeren Sicherheitsupdates, Bug-Fix-Updates zur Fehlerbehebung und Funktionsupdates, die bei Bedarf jederzeit bereitgestellt werden können, und erfordern auch außerhalb der oben angegebenen Monate einen Neustart.

Es ist also möglicherweise  "ein bisschen Hotpaching" geplant, was jetzt im Web gefeiert wird. Die Kollegen von deskmodder.de haben in diesem Beitrag noch einige Hinweise geliefert, weil Microsoft bei der Windows 11 Dev-Insider Preview Hotpatching mit einigen wenigen Testern ausprobiert hat.

Für mich wird die spannende Frage, so die Funktion in der Final von Windows 11 kommen sollte, eher sein: "Wie gut funktioniert das Ganze und welche Systeme bekommen das wirklich?" – denn bei einem Windows 11-Client ist ein Neustart nicht so das Drama – es sei denn, der Vorgang läuft unendlich lange und am Ende gibt es Fehlfunktionen oder ein Rollback. Da wird es spannend, zu sehen, wie das dann gelöst wird.

Laut Zack Bowden soll Hotpatching 2024 voraussichtlich für die Intel/AMD x86-Plattform kommen. Die ARM64-Systeme sollen die Unterstützung für Hotpatching erst im Jahr 2025 erhalten. Voraussetzung ist, dass die Zeitpläne Microsofts halten. Offen ist auch, ob alle Windows 11-Nutzer die Funktion erhalten. Denkbar wäre, dies nur in den kommerziellen Windows 11-Editionen wie Enterprise, Education und Windows 365 zu implementieren. Aktuell kann man nur konstatieren: Microsoft hat ein Gerücht gestreut, was daraus wird, müssen wir abwarten.