Das Windows-Kernel-Team ist immer bestrebt, die Sicherheit des Betriebssystems zu gewährleisten. Dafür werden jeden Monat die Sicherheitsupdates bereitgestellt. Das Problem, gerade für Server ist, dass ein Neustart stattfinden muss. Das führt zu Ausfallzeiten bzw. Verzögerungen.
Es ist ja nicht nur der „kleine“ Windows-Kernel, der gepatcht werden muss. Daran hängt auch eine große Codebasis und das Treibersystem von Windows. Aber diese Sicherheitsupdates sind wichtig. In einem Bericht wurde für 2018 und 2019 festgestellt, dass 42 % der Sicherheitslücken ausgenutzt werden konnten, obwohl schon ein Sicherheitsupdate bereitstand. Auch für das Jahr 2020 waren es rund 75 % der öffentlichen Proof-of-Concept-Schwachstellen, die ausgenutzt werden konnten, obwohl ein Patch von Microsoft bereitstand. Die Sicherheitsupdates wurden schlicht zu spät installiert.
Das liegt sicherlich auch daran, dass man den Rechner oder Server nicht neu starten wollte. Denn die neuen Treiber oder Binärdateien im NT-Kernel bzw. die zusätzlichen Kernkomponenten sind in Benutzung und können erst durch diesen Neustart aktualisiert werden. Damit die Sicherheitsupdates schneller installiert werden, z.B. von den Administratoren´, hat Microsoft das Hotpatching unter Windows eingeführt. Das bedeutet, dass Änderungen im laufenden System vorgenommen werden, ohne dass der Rechner neu gestartet werden muss.
Microsoft selber gibt dafür einen ausführlichen Einblick, wie es funktioniert und auch eine Zusammenfassung, was man verbessert hat.
So wurde die Unterstützung der Hotpatch-Engine für ARM64 hinzugefügt und auch Patch-Images aus anderen Binärdateien können nun neue Funktionen importieren. Aktuell wird Windows Server 2019 und Server 2022 als Azure Edition-Images in der Azure-Cloud unterstützt. Microsoft arbeitet aber daran, Hotpatch-basierte Sicherheitsupdates für eine breitere Gruppe von Nutzern von Windows bereitzustellen.
Also vielleicht brauchen wir in einiger Zeit am zweiten Dienstag im Monat uns gar nicht mehr darum kümmern, ob da ein Update reinkommt oder nicht. Wir können einfach weiterarbeiten. Klar, ist das noch ein Wunschdenken. Aber man hat es inzwischen geschafft, die Updates im Hintergrund zu verarbeiten und ein Neustart reicht aus. Warum nicht auch ohne Neustart.
Hoch interessantes Thema und eine faszinierende Technik. Die engl. Hintergrundsinformationen sind LESENSWERT.
Hoch interessantes Thema und eine faszinierende Technik. Die engl. Hintergrundinformationen sind LESENSWERT. Das man hot patches überhaupt noch händeln kann ist erstaunlich. Respekt vor den Ingenieuren.
Ich erinnere mich daran, als Citrix vor ein paar Jahren für deren Hypervisor-Produkt „XenServer“ dieses Live Patching eingeführt hat. Die Marketing-Maschinerie ist angelaufen und hat angepriesen, dass die Firmen Ihre Maschinen nicht mehr neu starten müssen und wieviel Kosten damit gespart werden etc.
Rückblickend gab es dann letztendlich wie viele Live-Patching kompatible Updates? Ich kann mich nicht daran erinnern, in den letzten Jahren ein solches installiert zu haben.
Shitrix! – Microsoft mach’s bitte besser!
Diese MS Dummschwätzer wieder, herzlichen Glückwunsch das man plane hat mit anderen OS gleich zu ziehen die so was schon 15 Jahre können. Gleichzeitig hat man aber immer noch keine brauchbare Lösung für den Fehler „0x800f0988“ egal ob Win10 oder Win11, kein Rechner kann irgend ein Update ausführen.
Ja, ja InplaceUpdate schon klar. Das Funktioniert aber auch nicht ohne Basteln bei jedem System und ist auch nicht die offizielle MS Lösung. 15236126351263 Rechner Weltweit können keine Updates mehr bekommen und eine Lösung ist nicht in Sicht. Da die Masse im Leben nicht WindowsUpdate manuell aufrufen wird, wird es auch ewig unenrtdekct bleiben das keine Updates mehr kommen. Man bekommt ja noch nicht mal mehr eine Meldung das irgend ein Update nicht installiert werden konnte. Ich bastel jedenfalls nicht mehr an den rechner, wenn MS kein Löung hat bleiben die Systeme eben auf dem Stand. Wer braucht schon Sicherheitsupdates
@Ferdi
Ich bin jetzt dann rund seit 30 Jahren mit Microsoft unterwegs, aber diese Updateproblematik hatte ich nie und auch noch nie eine Update Fehlermeldung bekommen!
gepostet mit der Deskmodder.de-App
So ist das eben mit den Fanboys
Google allein Spuckt für DE ja auch nur 21300 Seiten mit dem Update Fehler 0x800f0988 aus.
Bing für DE immerhin 69500 …. alles einbildung, der Fanyboy hat ja seit 30 Jahren kein Update Probleme.
Novell Netware 3.x konnte das schon in den 90ern. Also kann’s ja keine so faszinierende Technik sein. Leider haben die ab Netware 5 gepennt und sind somit vom Mark verschwunden.
Ja, unglücklicherweise ist kurz danach die (D)-Mark auch verschwunden.
Wenn ich mich nicht irre, kam Windows 8.1 in der Regel auch ohne Neustart aus. Ich selbst nannte es für mich „fliegender Wechsel“ und war echt begeistert. Mit Windows 10 musste ich mich wieder umgewöhnen.