[English]Microsoft hat Windows Server 2025 mit einer sogenannten Hotpatching-Möglichkeit ausgestattet, so dass Neustarts bei den monatlichen Sicherheitsupdates ausgesetzt werden können. Nun hat Redmond bekannt gegeben, dass dieses Feature ab dem 1. Juli 2025 kostenpflichtig wird.
Anzeige
Windows Server 2025 und Hotpatching
Zuerst ein kurzer Rückblick auf das Thema. Als Windows Server 2025 zum 1. November 2024 freigegeben wurde, hieß es, dass dieses Betriebssystem auch Hotpatching unterstützt. Ich hatte im Blog-Beitrag Windows Server 2025 LTSC zum 1. November 2024 freigegeben dieses Feature erwähnt und auf den Microsoft Techcommunity-Beitrag Now in preview: Hotpatch for Windows Server 2025 vom September 2025 verwiesen.
Es reichte, die Windows Server 2025 Datacenter-Maschinen mit Azure Arc zu verbinden und den Hotpatching-Dienst über das Azure Arc-Portal zu abonnieren. Die Bereitstellung der Hotpatch-Updates lässt sich nativ auf Azure über den Azure Update Manager verwalten. Das war aber nur als Preview verfügbar. Weiterhin ist Hotpatching für Windows 11 24H2 verfügbar (siehe Windows 11 24H2: Hotpatching nun verfügbar).
Was bedeutet Hotpatching?
Microsoft beschreibt im Support-Beitrag Hotpatch for virtual machines von Oktober 2023 den gewählten Ansatz für Hotpatching als eine Methode, zur Installation von Betriebssystem-Sicherheitsupdates auf unterstützten virtuellen Maschinen (VMs) unter Windows Server Datacenter: Azure Edition, ohne dass nach der Installation ein Neustart erforderlich ist. Dabei wird der speicherinterne Code von laufenden Prozessen gepatcht, ohne dass der Prozess neu gestartet werden muss. Genau dieser Ansatz wurde auch in Windows 11 24H2 sowie in Windows Server 2025 übernommen.
Anzeige
Die Hotpatch-Updates werden wie die Standard-Updates an berechtigte Systeme verteilt. Geräte, die das Hotpatch-Update erhalten, sehen aber eine andere KB-Nummer (für die Hotpatch-Version) und eine andere Betriebssystemversion als Geräte, die das Standard-Update erhalten, das einen Neustart erfordert. Hotpatch-Aktualisierungen erfolgen in einem vierteljährlichen Zyklus:
- Kumulativer Baseline-Monat: Im Januar, April, Juli und Oktober installieren die Geräte das monatliche feste Sicherheitsupdate und starten neu. Dieses Update enthält die neuesten Sicherheitskorrekturen, kumulative neue Funktionen und Verbesserungen seit der letzten kumulativen Basisaktualisierung.
- Die darauffolgenden zwei Monate: Die Geräte erhalten Hotpatch-Updates, die nur Sicherheitsupdates enthalten und keinen Neustart erfordern. Diese Geräte holen die Funktionen und Verbesserungen mit dem nächsten kumulativen Baseline-Monat (vierteljährlich) nach.
Dieser Zyklus reduziert, dank der acht geplanten Hotpatch-Updates pro Jahr, die Anzahl der erforderlichen Neustarts für Windows-Updates von zwölf auf nur vier pro Jahr. Weitere Details und die Voraussetzungen (bezogen auf Windows 11 24H2-Clients) hatte ich im Blog-Beitrag Windows 11 24H2: Hotpatching nun verfügbar erläutert.
Windows Server 2025 Hotpatching kostet
Um Hotpatching außerhalb von Azure, z. B. On-Premises oder in Multicloud-Umgebungen einzusetzen, wird Windows Server 2025 Standard oder Datacenter benötigt. Zudem muss der Server muss mit Azure Arc verbunden und der Hotpatch-Dienst abonniert worden sein.
In der bisherigen Preview war Hotpatching für Windows Server 2025 kostenlos. Die Preview läuft aber zum 30. Juni 2025 aus und Administratoren müssen sich bis zu diesem Datum abmelden, wenn sie den Hotpatching-Dienst nicht abonnieren möchten. Andernfalls wird das Abonnement automatisch am 1. Juli 2025 beginnen.
Ab dem 1. Juli 2025 wird Hotpatching für Windows Server 2025, mit dem Start des Abonnements zum Preis von 1,50 US-Dollar pro CPU-Kern pro Monat angeboten. Darauf weist Microsoft im Beitrag Tired of all the restarts? Get hotpatching for Windows Server vom 24. April 2025 hin (das ist hier aufgefallen). Dort lassen sich auch weitere Details und Erklärungen nachlesen.
Natürlich können Administratoren Windows Server 2025 mit den regulären Monatsupdates patchen, was dann jeweils einen Neustart erfordert. Die spannende Frage, die sich für mich ergibt: Gibt es genügend Szenarien, wo Firmen die geforderten Preise für das Hotpatching-Abonnement zahlen? Und was passiert beim Hotpatching, wenn das Update schief geht? Würdet ihr für das Feature Hotpatching zahlen wollen?
Ähnliche Artikel:
Windows Server 2025 LTSC zum 1. November 2024 freigegeben
Windows 11 24H2: Hotpatching nun verfügbar
Windows 11 24H2 soll wohl "Hotpatching" (Update-Installation ohne Neustart) bekommen
VMs mit Windows Server Datacenter 2022 auf Azure mit Desktop Experience: Hotpatching verfügbar
Anzeige
"Microsoft ist alternativlos!"
Klar, die Lemminge zahlen, ganz gleich, was es kostet, sparen es am Personal ein.
Die Profis setzen vermehrt auf Linux-Umgebungen.
Irgendwie bemüht sich Microsoft nach besten Kräften zur A-Loch-Firma dieses Jahrtausends zu mutieren.
Steht wo!?
Und falls du Lemminge sehen willst, schau dir die Kommentare zu der Ubuntu/Kubuntu Nachricht auf Heise vor 1-1,5 Wochen an; insbesondere die Bewertungen und Antworten unter Nicht-Linuxanwender-Kommentaren. Selbst die, die bei anderen Themen eher zu den Vernünftigeren gehören schalten hierbei offenbar das Gehirn aus.
So eine Ignoranz ist mir schon lange nicht mehr untergekommen!
hmmm, livepatching (was ubuntu's pendant zu hotpatching ist) kostet seit tag 1 zumindest im enterprise bereich geld, da es hinter einer ubuntu pro lizenz steckt.
Zum Thema Profis: Man setzt wenn man professionell arbeitet immer auf das system was an der Stelle den meisten Sinn macht, ist das immer ein linux? Nein!
Beschis**** Software liefern und dann noch für die Beseitigung der Mängel Geld verlangen.
Einfach nur widerlich aber ja letztlich auch nicht neu und das unabhängig von der Branche.
Gut das die Rente am Horizont leuchtet.
Haben Sie den Artikel überhaupt gelesen?
Sie bekommen auch weiterhin "normale" Patches.
Lediglich das Hotpatching kostet zusätzlich.
Ja habe und ja ich habe meine Antwort nichts ausdrücklich eingegrenzt was aber meine Aussage zum Thema Geld für Hotpatching nicht ändert.
ROFL – Updates kosten jetzt noch extra. Erst den Updateprozess im Schneckentempo gestalten daß das auch mit 5 GHz, x TB an Ram zum Kaffee holen reicht. Wartet mal ab – das 'Hotpatching' wird bald erst mal instabil sein und irgendann so lahm wie das normale Patching werden und gepatchte Dienste werden wohl so oder so neu gestartet werden müßen.
Also Server-Lizenz, CAL-Lizenzen und am besten CAL-Hotpaching-Lizenzen.
Nein, die normalen Monatsupdates sind wie bisher kostenlos.
Nur wer das Hotpatching will, muß zahlen.
Was hast du von M$ erwartet?
Hotpatching spielt für uns überhaupt keine Rolle. Es gibt nachts ein ausreichend großes Wartungsfenster. Außerdem sollten wirklich wichtige Dienste ohnehin in einer Clusterumgebung ausgeführt werden. Dann darf auch mal ein Clusterknoten für einen Windows Update bedingten Neustart offline gehen.
Geld für einen ausserordentlichen Dienst zu verlangen ist legitim. Habe ich nix dagegen. Im Gegenteil, ist mal cool das KMU's für etwas nicht bezahlen muss, dass sie gar nicht benötigen.
Was mich dagegen stört, ist die ständige Komplexitätserhöhung auf jeder Stufe. Statt ein schlankes, leistungsfähiges und somit sicheres OS anzustreben, wird immer mehr "Schrott" reingepackt, sei es aktuell gerade AI oder die Verzahnung mit Clouddiensten die man wieder mit Tricks verhindern muss. Der normale KMU hat garantiert kein Plan davon hat und der notwendige Aufwand für einen Dienstleister ist zu hoch/teuer.
meine persönliche Meinung zur Evolution von Software:
Version 1: geile Idee, tolles Produkt, leider unfertig und buggy. es musste schnell an den Markt damit man endlich Geld verdient und weiter entwickeln kann und vor allem die Entwickler bezahlen kann.
Version 2: so sollte es werden. endlich alle Baustellen, die in die V1 fehlen, aufgrund des Verkaufdrucks sind geschlossen. Kaufempfehlung
Version 3: Kundenwünsche und Feedback wurden berücksichtigt. kleine bis mittelgroße Stellschrauben, die im KMU manchmal fragwürdig sind, aber im Enterprise Umfeld sehr helfen.
Version 4: Feature, die gebaut wurden, weil es geht und die neue Version unbedingt welche als Verkaufsargument benötigt. tatsächlich aber an der Praxis vorbei gehen
Version 5: ab jetzt kommt nur noch Blödsinn
jeder mag selber zählen, wie weit die Windows Welt ist oder ein beliebiges anderes Produkt
Version 11
Genau so ist es. Ich kann mich noch an Tage erinnern, wo man Mal- und Spyware im Taskmanager erkennen konnte. Das ging zuletzt noch in Win 98. Heutzutage kann man froh sein, wenn das Antivirenprogramm das noch hinbekommt. Windows öffnet solchen Sachen mit versteckten Dateien und super versteckten Dateien und allerhand anderen Spielereien und 50000 Plätzen zum Unterbringen und zahlreichen teils unsichtbaren und im Task Manager hinter dem svchost versteckten Hintergrundprozessen selbst den Amateuren unter den Malwarebastlern mehr als nur Tür und Tor. Man weiß doch selbst als erfahrener EDVler nicht mehr wirklich, ob ein gegebenes System wirklich frei von Malware ist. Da auch noch zahlreiche Programme zahlreicher Anbieter immer fleißig ihre Updates ziehen ist es nur eine Frage der Zeit, bis sich mal eine richtige Malwarewelle durch alle Systeme schiebt. Und ich befürchte, dass wir dann noch lange was von haben werden.
Und wer glaubt, dass das regelmäßige Updaten ein guter und ausreichender Schutz ist, hat vielleicht noch nicht drüber nachgedacht, was mit den Sicherheitslücken war, bevor diese gepatcht wurden. Die Tatsache, dass Programmierer teils wöchentlich Löcher schließen, sagt mir, dass man da schon längst die Kontrolle verloren hat und das nur nicht zugeben möchte.
Die "Komplexitätserhöhung" und der "zusätzliche Schrott" ist (BWL) Marketing:
Erstens bleibt man damit im Gespräch und zweitens dienen neue Funktionen als (zusätzliches) Verkaufsargument.
Ein schlankes Basissystem, was mir tatsächlich auch gefallen würde, wäre hingegen würde nur als Abo, mit deutlich höherer Releaseanzahl bei höheren Preisen oder Aufpreis für oft benötigte Funkionen oder entsprechend zielgerichteten und preislich angepassten "Distributionen" (usw. ggf.) möglich, weil das Geld für die Entwicklung irgendwo herkommen muss und ich glaube nicht, dass das für Windows klappen würde.
Gut, man könnte die Konsumerausgaben auch kostenlos machen und die Entwicklung nur über Firmenkunden finanzieren, was wieder eine Marketingstrategie sein könnte. Dann gäbe es trotzdem neue Funktionen (s.o.). Bei Microsoft sah es einige Zeit sogar danach aus, siehe Preisdifferenz zwischen Fertigrechnern mit oder ohne Windows Lizenz (~10 Euro) und siehe auch die Updatestrategie bei Windows 10/11 – kostenlos ab Win 7; bei entsprechend vorhandener Lizenz und insofern die Hardware unterstützt wird.
Apple finanziert das mit überteuerter Hardware und manche kommerzielle oder kommerziell basierte Linuxdistributionen machen das so wie beschrieben oder ähnlich, wobei Linux meines Erachtens zu einem großen Teil nur deshalb noch funktioniert, weil dort zusätzlich zu den ganzen Freiwilligen sehr viel Entwicklung direkt oder indirekt von Firmen – auch Microsoft – "gesponsort" wird, weil diese davon entsprechend profitieren.
Microsofts Credo ist mehr und mehr: zieh den Kunden so schnell über den Tisch, das die Reibungswärme als Nestwärme empfunden wird.
Seit 30 Jahren bin in der MS Welt unterwegs und auch hier glaube ich mehr und mehr, dass mein Job nur existiert um Probleme zu lösen, die es ohne diesen Job gar nicht gäbe :D
Alter Schwede, es wird immer lächerlicher… "Microsoft ist alternativlos!" Genau… Was für ein Schrott mittlerweile nur noch von denen kommt. Es schockt einfach nicht mehr ;-) – Make MS Great Again (please?!)
Davon träumen ja eh' alle Softwarehersteller, es so zu machen wie der (!) große Datenbankhersteller es schon immer machte: ohne Geld keine Updates und ohne Updates ist das Produkt sowieso nicht verwendbar (Abbos sind nur der erste Schritt): aber wenn du tatsächlich ein Update "kaufst" und dein System wird danach geschrottet (was ja bei Microsoft durchaus im Bereich des Möglichen liegt – Ironie off), bekommt man dann nicht Schadenersatz ?; rechtlich dürfte das eine ganz andere Liga sein, wie, "hier sind die Patches, spiel sie ein oder lass es…" wenn ich Anwalt in Deutschland wäre, würde ich mich demnächst mal mit dem Thema befassen – das könnte sehr unschön und teuer werden für die Herren in Redmond…
Wenn die Hotpachts kostenpflichtig werden, wird dann die Qualität besser?
Ich hab hier schon wieder zwei komplett neu aufgesetzte Windows 2025 Standard Server, die den letzten Patch vom April verweigern mit dem Hinweis Download error – 0x80d05011.. Für solche Probleme hab ich keine Zeit.
Die Marktkräfte in der Server- und Desktoplandschaft funktionieren nicht mehr.
Da man nur noch alten Wein in neuen Schläuchen mit mehr oder weniger unnützen Features vermarkten kann, ja nicht nur kann, sondern es durch ein Monopol erzwingt, schafft man unnütze Arbeit und Kosten.
Wie Mark schon aufgezählt hat, es bleibt nicht mehr viel an Neuerungen übrig. Ging es früher um die TCO und ROI des Kunden, geht es heute nur noch um Abkassieren durch MS und Ausweitung der Abofallen.
Online/Hybrid ist es noch viel schlimmer.
Benötigt man wirklich mehr als einen im Grunde dummen Desktop zum Starten einer Bürosuite, Outlook, Teams, Browser und Fachanwendungen?
Was also hat sich verbessert?
Ich meine nichts, die Anforderungen haben sich seit gut 20 Jahren nicht geändert und wird es für die Masse der Anwender auch in Zunkunft nicht.
Das beste Beispiel für Vermarktung sinnloser Neuerungen zum Nachteil der Kunden ist der Kampf von MS gegen RDP Services/Citrix, die letzte Bastion der OnPrem Kunden.
RDP/Citrix mit Exchange lokal hat genial funktioniert, mit Einzug von Exchange Online nur noch leidlich (man schiebt 5 TB Maildaten in die Cloud und holt sie sich als OST zurück) und nun soll die Bastion fallen, in dem man den Produktsupport für M365 Desktop App drastisch reduziert.
Gerade durch Ausweitung der Homeoffice Nutzung kommt man um VDI kaum herum, nun soll das alles in der Cloud abgebildet werden. Tragisch nur, dass dies nicht 10 oder 20% mehr kostet, sondern hier sind wir schnell bei Faktor 5 und mehr, abgesehen von steigender Komplexität.
Das was du beschreibst (Marktkräfte usw.) ist im missverstandenen Wirtschaftssystem begründet und unweigerliches Ergebnis davon. Außerdem sieht es für mich danach aus, als ob "Computerkram" weitestgehend zuende entwickelt ist.
Monopole sind eine Marktstörung.
Mag sein. Ändert aber nichts an meiner Aussage, dass Anbieter in einer (freien) Marktwirtschaft immer zur Marktbeherrschung tendieren; sonst bräuchte es nämlich keine Gesetze dagegen! ;)
Nana, richtig fair ist das auch wieder nicht. Meiner Meinung nach gibt es schon sehr vieles das unter der Haube um einiges besser ist, als noch vor 20 Jahren. Das Problem ist, was sie darum herum verbocken. Da fallen mir ganz viele Dinge ein.
Mir wärs lieber ich würe soviel bezahlen wie jetzt aber sie würden sich mehr auf Fixes, Rückwärtskompatibilität, Update-Tests und echte Sicherheitsverbesserung kümmern, als unnütze Änderungen konzentrieren. Aber für die Privat-User muss man ja immer was dran machen.
außer Virtualisierung und Teams fällt mir da wenig ein.
Halte ich für eine Fehlentscheidung! Meiner Erfahrung nach ist einer der größten Nervfaktoren bei Anwendern, insbesondere im Firmenumfeld, der benötigte Neustart nach den Updates; wobei ich dabei eher die Meldung bzw. die Ablenkung dadurch dafür verantwortlich machen würde. Server kann man im Zweifel auch außerhalb der Arbeitszeit z.B. per Automatisierung neu starten. Das Thema ist also hauptsächlich für 24/7 bzw. internationale Unternehmen mit nicht redundanten Einzelservern interessant – und wer von denen bereit ist extra für so etwas zu bezahlen wird sich zeigen.
Wäre ich Microsoft, würde ich (priorisiert) versuchen Hotpatching auf alle System zu bringen! Das dürfte, insbesondere bei Nicht-VMs also physischen Installationen, auf Grund von Eigenheiten des dahinterliegenden Systems, aber sehr schwierig sein, wobei dagegen die Aktivierung der virtualisierungsbasierten Sicherheit das wieder einfacher machen dürfte.