Den andre tirsdagen i måneden kaller Microsoft for «Patch Tuesday». På denne dagen blir de månedlige sikkerhetsoppdateringene gjort tilgjengelige via Windows Update, og maskinen må startes på nytt for at oppdateringene skal installeres. Etter omstarten installeres oppdateringene, og enheten blir beskyttet mot de nyeste sikkerhetstruslene som Microsofts sikkerhetsteam har arbeidet med å forhindre i løpet av måneden. Det er avgjørende å installere disse oppdateringene, fordi de bidrar til å beskytte systemer mot trusler som hackerangrep og løsepengevirus. På denne måten kan man unngå store kostnader som kan oppstå ved slike sikkerhetsbrudd.
Patcher påvirker business continuity
For mindre bedrifter er en halvtimes nedetid om natten for installasjon av sikkerhetsoppdateringer sjelden kritisk for den daglige driften. Derimot kan det få alvorlige konsekvenser for større bedrifter som er i drift døgnet rundt, dersom en ansatt ikke kan jobbe om kvelden fordi systemet ikke fungerer på grunn av oppdateringer. På denne måten kan oppdateringer påvirke kontinuiteten i driften for store selskaper som har behov for maksimal oppetid på sine systemer. Derfor er det en utfordring for slike selskaper å finne et passende tidsvindu for å installere sikkerhetsoppdateringer. Mange velger derfor å gjennomføre oppdateringene kun én gang i måneden, og gjerne på slutten av måneden. Dette kan imidlertid utgjøre en sikkerhetsrisiko, da enhetene forblir uten viktige oppdateringer i flere dager. Noen bedrifter velger også å ha manuelle vedlikeholdsperioder etter ordinær arbeidstid for å unngå driftsforstyrrelser, men dette kan være både tidskrevende og kostbart, da det krever ekstra ressurser og planlegging utenfor normal arbeidstid.
Hva er hotpatching og hvordan det hjelper med å nå krav om business continuity og high availability?
På Microsoft Ignite i 2023 presenterte Microsoft en løsning for å håndtere dette problemet: hotpatching.
Hotpatching gjør det mulig for enheter å installere sikkerhetsoppdateringer uten behov for omstart. Ved hotpatching blir oppdateringene installert i bakgrunnen, noe som lar systemene forbli i drift mens sikkerhetsoppdateringene blir installert.
Ved å bruke hotpatching minimeres nedetiden, samtidig som systemer forblir sikre. Det er viktig å merke seg at når hotpatching er aktivert, vil enhetene kun motta sikkerhetsoppdateringer månedlig, mens funksjonelle oppdateringer vil bli distribuert kvartalsvis og vil fortsatt kreve en omstart. Dermed må enhetene fortsatt startes på nytt hver tredje måned for å installere funksjonelle oppdateringer sammen med de månedlige sikkerhetsoppdateringene, men den totale nedetiden vil være betydelig redusert. Fordi funksjonelle oppdateringer kun installeres kvartalsvis, gjennomføres det færre systemendringer med sikkerhetsoppdateringene som leveres via hotpatching, og derfor er det også mindre sannsynlighet for at noe går galt under oppdateringsprosessen.
Styring av oppdageringer med Microsoft Azure Update Manager og nye fordeler med Windows Server 2025
For å benytte hotpatching, må serverens sikkerhetsoppdateringer administreres gjennom Azure Update Manager, som gir avanserte muligheter for styring av oppdateringer. Når hotpatching først ble introdusert i november 2023, var den kun tilgjengelig for Windows Server 2022 Datacenter Azure Edition, som måtte kjøres på enten Azure eller Azure Stack HCI, og hadde høyere lisensieringskostnader sammenlignet med standardutgaven av Windows Server.
Men, på Microsoft Ignite 2024 annonserte Microsoft at fra og med Windows Server 2025, kan hotpatching brukes på servere som er Azure Arc-enabled. En Azure Arc-enabled server er en server som kan kommunisere med Azure, selv om den ikke er plassert i Azure. Den kan dermed være plassert på en hvilken som helst plattform, enten det er i Azure, et lokalt miljø eller på en fysisk server, og fortsatt få tilgang til hotpatching. For Windows Server 2025 gjelder dette også uavhengig av om det er Standard- eller Datacenter-utgaven av Windows Server.
Denne fleksibiliteten gir bedrifter muligheten til å redusere både lisenskostnader og nedetid, samtidig som de kan velge den virtualiseringsplattformen som passer best for deres behov, eller til og med benytte fysiske servere, uten å miste fordelene med hotpatching.
I tillegg vil datamaskiner som kjører Windows 11 også kunne dra nytte av hotpatching, men de administreres da gjennom Intune istedenfor Azure Update Manager.