Microsoft vừa công bố tính năng "Hotpatching" cho Windows Server 2025, cho phép cài đặt các bản vá bảo mật mà không cần khởi động lại hệ thống máy chủ. Thông tin này được xác nhận trên blog của Windows, do Hari Pulapaka, Giám đốc sản phẩm Windows Server công bố. Hiện tính năng này đang ở giai đoạn thử nghiệm trên Windows Server 2025 Azure Arc-enabled.
Hotpatching nhằm mục đích giảm thiểu việc khởi động lại hệ thống sau mỗi lần cập nhật bảo mật. Điều này giúp triển khai các bản vá nhanh hơn, sử dụng ít tài nguyên và ít tác động đến khối lượng công việc hơn. Thay vì 12 lần khởi động lại mỗi năm vào các "Patch Tuesday" (Ngày vá lỗi), giờ đây người dùng sẽ chỉ cần khởi động lại định kỳ hằng quý. Pulapaka lưu ý trong một số trường hợp đặc biệt, có thể cần phải khởi động lại trong tháng áp dụng Hotpatch.
Người dùng có thể áp dụng tính năng này cho cả máy chủ vật lý và máy ảo chạy Windows Server 2025. Các máy ảo này có thể vận hành trên nhiều nền tảng ảo hóa khác nhau như Hyper-V và VMware, với sự hỗ trợ của chuẩn bảo mật Virtualization Based Security của Microsoft.
Để kích hoạt tính năng Hotpatching trên Windows Server 2025 phiên bản Datacenter và Standard, người dùng cần sử dụng agent của Azure Arc tích hợp sẵn. Điều kiện cần thiết là hệ thống phải đang chạy phiên bản Windows Server 2025 Datacenter, kích hoạt Virtualization Based Security, cài đặt bản cập nhật bảo mật KB5040435 của tháng 7 và kết nối với Azure Arc. Thông qua Azure Arc, tính năng này sẽ được quản lý và dịch vụ cấp phép của Windows Server sẽ hoạt động để cung cấp các bản vá cho hệ thống.
Tính năng Hotpatching sẽ chính thức có mặt khi Windows Server 2025 được phát hành. Người dùng có thể lựa chọn triển khai hệ thống này tại chỗ, trên nền tảng Azure hoặc các môi trường khác phù hợp với yêu cầu riêng biệt.