Hotpatching is een nieuwe feature voor Windows Server 2025. Zonder reboots patchen betekent dat beheerders sneller kiezen voor veiligheid. Echter gooit Microsoft dit vanaf juli achter een betaalmuur, aanvankelijk uitgaande van 1,50 dollar per core per maand. Wie op Azure zit en niet on-prem, hoeft niet de portemonnee te trekken.
Hotpatching is overigens al een veelgebruikte techniek die al beschikbaar is voor de Linux-kernel, VMware-producten en de Xen-hypervisor, zoals The Register opmerkt. Voor systeembeheerders is dit een ideale gang van zaken, omdat updates kunnen worden geïmplementeerd zonder downtime. Feitelijk kun je het de logische volgende stap voor patching noemen. Microsoft vindt dat ook, maar alleen met een prijskaartje.
Eerder al beschikbaar in Azure
Microsoft biedt hotpatching al aan voor Windows Server: Azure Edition en versie 2022 die in de Azure-cloud draaien. In augustus 2024 introduceerde het bedrijf een preview van deze functionaliteit voor Windows Server 2025 in Azure. Een maand later volgde een preview voor Windows Server 2025-implementaties die worden beheerd via het Arc hybrid- en multicloud-beheersysteem.
Die laatste preview bracht hotpatching naar Windows Server 2025 Standard en Datacenter Edition, waardoor het voor het eerst mogelijk werd om hotpatching on-premises te gebruiken. Microsoft zelf spreekt over een “game changer”.
Een belangrijke innovatie die Windows Server 2025 onderscheidt van voorgaande versies is precies deze functie. Zoals ook door ons eerder is gerapporteerd, zag Microsoft deze mogelijkheid als één van de belangrijkste vernieuwingen in deze serverversie.
Abonnementsmodel en patching-cyclus
Er komen naar verwachting acht hotpatches per jaar. Soms zal er wel een herstart nodig uit veiligheidsoverwegingen, legt Microsoft uit. Vanaf 1 juli worden previewgebruikers van hotpatching automatisch overgezet naar de betaalde variant. Wie dit niet wilt, moet voor 30 juni dit hebben vermeld.
Het probleem is dat Microsoft hiermee hetzelfde trucje uithaalt als eerder met logs. Betalen voor gedetailleerde logs is al geruime tijd een kwestie waar sommige securityexperts hun wenkbrauwen over ophalen. Immers maakt Microsoft de dienst onveiliger voor gebruikers die wel al betalen, maar niet voor dergelijke extra’s. Hotpatching is als één van de belangrijkste toevoegingen geïntroduceerd bij Windows Server 2025, maar blijkt nu andermaal een upsell-feature die het gemiddelde veiligheidsniveau lager houdt dan idealiter zou moeten.