A Microsoft anunciou nesta semana que o suporte para hotpatches já está disponível oficialmente para o Windows 11 Enterprise 24H2. A novidade foi confirmada no Windows IT Pro Blog e basicamente permite a instalação de updates de segurança sem que seja necessário reiniciar o PC.
Para quem não sabe, a edição Enterprise é voltada especificamente para uso por empresas e suporta diversas opções de gerenciamento que não estão disponíveis em outras edições.
Hotpatches no Windows 11 Enterprise
De acordo com a Microsoft, com os hotpatches as empresas poderão se proteger melhor corrigindo falhas de segurança sem perturbar seus usuários enquanto trabalham.
A empresa diz que os hotpatches para o Windows 11 Enterprise entram em efeito imediatamente após sua aplicação, ajudando a proteger PCs em ambientes corporativos mais rapidamente contra falhas críticas de segurança.
Outro ponto destacado pela Microsoft é que os PCs recebem o mesmo nível de patch de segurança que as atualizações de segurança padrão mensais lançadas na segunda terça-feira de cada mês.
Além disso, os usuários podem continuar seu trabalho sem interrupções enquanto as atualizações são instaladas via hotpatching. Como já mencionado, os hotpatches não requerem que o computador seja reiniciado pelo restante do trimestre.
Observação: A Microsoft reforça que introdução de novos recursos do sistema operacional, atualizações de firmware e/ou atualizações de aplicativos ainda podem exigir uma reinicialização.
Quando um hotpatch é aplicado no Windows 11 Enterprise, o Windows Update exibirá uma notificação como esta destacada na imagem abaixo:
Como habilitar o suporte para hotpatches
De acordo com a Microsoft, o suporte para hotpatches pode ser habilitado em ambientes corporativos em PCs com o Windows 11 Enterprise 24H2 pelos administradores usando a política de atualizações Windows Autopatch no console do Microsoft Intune.
Todos os PCs elegíveis com esta política configurada receberão hotpatches trimestralmente como mostrado abaixo. Outro detalhe é que os PCs recebendo hotpatches notarão um número de atualização (KBxxxxxxx) e versão de sistema diferente dos PCs recebendo atualizações tradicionais que requerem reinicialização.
Para habilitar o suporte para hotpatches, empresas precisam ter uma assinatura da Microsoft que inclui Windows 11 Enterprise E3, E5 ou F3, Windows 11 Education A3 ou A5 ou uma assinatura do Windows 365 Enterprise.
- Windows 11: como extrair texto de imagens no app Fotos
- Windows Explorer: como reiniciar o Explorador de Arquivos no Windows 11
- Como instalar o WSL no Windows 11
Os PCs devem utilizar processador Intel ou AMD (x64), precisam ter o Windows 11 Enterprise 24H2 (Build 26100.2033 ou posterior), a atualização cumulativa mais recente e segurança baseada em virtualização (VBS) habilitada.
Também é necessário utilizar o Microsoft Intune para gerenciar a implantação dos hotpatches depois de configurar a política necessária:
E os PCs baseados na arquitetura ARM64?
Para os PCs baseados na arquitetura ARM64, o suporte para hotpatches ainda está em fase de testes e é necessário atender a um requisito adicional.
Mais especificamente, a Microsoft diz que é necessário navegar até a seguinte chave de Registro:
HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSession ManagerMemory Management
Em seguida é necessário definir o valor DWORD HotPatchRestrictions (1).
Mais já?
Surge nova forma de entrar no Windows 11 sem conta da Microsoft
Fonte: Microsoft / Via: Bleeping Computer
