Windows 11 Enterprise và 365 Nhận Bản Cập Nhật Khởi Động Lại Để Cải Thiện Bảo Mật
Microsoft chính thức phát hành bản cập nhật HotPatch để tăng cường bảo mật trên Windows 11 Enterprise 24H2 và Microsoft 365 phiên bản Preview.
Sau khi cài đặt, người dùng có thể tải xuống và áp dụng các bản vá bảo mật thông qua Windows Update mà không cần khởi động lại hệ thống, đảm bảo quá trình bảo vệ được kích hoạt ngay lập tức.
Theo Microsoft: "Các bản cập nhật HotPatch cung cấp một bộ vá bảo mật đầy đủ cho hệ điều hành mà không thêm bất kỳ tính năng nào khác. Chúng có hiệu lực ngay khi cài đặt, không cần khởi động lại thiết bị, đảm bảo quá trình bảo mật diễn ra nhanh chóng và hiệu quả."
Công nghệ HotPatch đã có mặt trên Windows Server 2022: Azure Edition từ tháng 2/2022 và nay được mở rộng sang Windows Server 2025. Công nghệ này chứng minh hiệu quả vượt trội khi giảm thiểu thời gian ngừng hoạt động cho mỗi lần cài đặt bản vá.
Ưu điểm nổi bật của HotPatch:
- Cập nhật mã trực tiếp trong bộ nhớ: Không yêu cầu khởi động lại hệ thống.
- Tiết kiệm tài nguyên: Ít tệp nhị phân hơn, thời gian cài đặt nhanh hơn, giảm tiêu thụ dung lượng đĩa và CPU.
- Giảm thiểu gián đoạn: Ít tác động đến khối lượng công việc và hạn chế nhu cầu khởi động lại thiết bị.
- Tăng cường bảo mật: Thời gian tiếp xúc với lỗ hổng được giảm thiểu nhờ cập nhật nhanh chóng.
- Quản lý dễ dàng hơn: Azure Update Manager hỗ trợ triển khai bản vá hiệu quả hơn.
HotPatch đặc biệt hữu ích cho môi trường doanh nghiệp với khối lượng công việc lớn, nơi các bản vá bảo mật được yêu cầu thường xuyên, trong đó nhiều bản vá có mức độ nghiêm trọng cao. Nhờ công nghệ này, việc lên lịch cập nhật và khởi động lại phức tạp trên các máy chủ được tối ưu hóa. Microsoft hiện cũng sử dụng HotPatch trên các hệ thống lớn như mạng Xbox.
Tuy nhiên, HotPatch vẫn có một số hạn chế. Công nghệ này chỉ áp dụng cho các bản vá bảo mật, không hỗ trợ các bản cập nhật tích lũy (được phát hành vào tháng đầu mỗi quý) hoặc các bản vá không liên quan đến bảo mật như firmware, trình điều khiển, và phần mềm ngoài Windows.
Các phiên bản Windows hỗ trợ HotPatch:
- Windows 11 Enterprise (có sẵn trong các gói Enterprise E3, E5, và Microsoft 365).
- Yêu cầu giấy phép Windows 11 Pro để sử dụng tính năng trên Enterprise.
Khả năng mở rộng:
Mặc dù tính năng này chủ yếu hướng đến các doanh nghiệp với hệ thống triển khai phức tạp, nhưng có thể trong tương lai, HotPatch sẽ được áp dụng cho các phiên bản Windows Home và Pro, nơi việc hạn chế thời gian chết cũng rất cần thiết.