微软最近为Windows 11企业版引入了一项名为“Hotpatch”(热补丁)的更新机制,旨在减少安装更新时所需的重启次数。这项功能最早于2024年3月在Windows 11消费版中被发现,但直到现在才正式向企业客户推出。
Hotpatch更新机制
Hotpatch更新通过一种不同的方式安装,它直接修补运行进程的内存代码,而不是传统的更新路径。这种机制可以显著减少因更新而导致的系统重启。
热补丁的工作原理
在传统的Windows更新中,每月第二个星期二(即“补丁星期二”)发布的累积更新都需要重启设备来应用。这些更新不仅包含安全修复,还可能包含一些功能增强。然而,Hotpatching改变了这一模式,将现有的12个月更新周期分为“累积基线”和“热补丁”两类:
- 累积基线更新:每年1月、4月、7月和10月,Windows 11会接收累积基线更新,这些更新需要重启PC来应用。
- 热补丁更新:其余八个月,系统会接收热补丁更新,这些更新可以在后台静默安装,无需完全重启系统即可应用。
通过这种方式,用户每年只需要重启四次,而不是每月一次,从而节省了大量的重启时间。
热补丁的优缺点
- 优点:
- 减少重启次数:用户每年只需重启四次,而不是每月一次。
- 提高工作效率:用户无需为了应用安全更新而关闭当前的工作会话。
- 增强稳定性:热补丁更新在后台静默安装,减少了因重启而导致的潜在问题。
- 缺点:
- 功能更新频率降低:用户每季度接收一次新功能,而不是每月一次。不过,在企业环境中,重点更多在于安全性和稳定性,因此这通常不是问题。
热补丁的系统要求
要在Windows 11 24H2中启用热补丁,必须满足以下系统要求:
- Windows 11企业版:支持所有版本,包括E3、E5或F3。也可以使用Windows 365企业订阅。
- x64 CPU:PC必须配备x64 CPU。ARM默认不受支持,但可以通过禁用CHPE来启用。
- Microsoft Intune访问权限:需要访问Microsoft Intune。
- 启用虚拟化安全(VBS):PC必须启用虚拟化安全。
如何启用热补丁
微软并未强制管理员使用Hotpatching,如果不想提前使用,可以选择退出。所有管理操作通过Intune管理中心进行:
- 前往“设备”>“Windows更新”>“创建Windows质量更新策略”。
- 将策略更改为“允许”,以启用热补丁。
检查系统资格
你可以通过Intune管理中心检查所有连接的系统是否符合热补丁的资格。旧版Windows 11和Windows 10不符合条件,将继续遵循当前的每月安全更新标准。
ARM64设备的额外步骤
对于ARM64设备,必须执行额外的步骤来关闭CHPE,才能符合热补丁更新的资格。微软已经发布了相关的注册表键,以保持热补丁支持的活跃状态。
评论