Ab dem 1. Juli 2025 führt Microsoft Hotpatching für Windows Server 2025 offiziell als kostenpflichtigen Dienst ein. Die Funktion, die bislang nur in der Azure-Welt verfügbar war, kommt damit auch in hybride und lokale Rechenzentren – allerdings nicht mehr kostenlos.
Kein Neustart mehr für Sicherheitsupdates
Hotpatching ermöglicht es, sicherheitsrelevante Updates einzuspielen, ohne dass ein Neustart erforderlich ist. Dabei wird der laufende Code in Arbeitsspeichern direkt gepatcht. Der Dienst steht derzeit noch als kostenlose Preview zur Verfügung, soll ab Juli jedoch als kostenpflichtige Option für 1,50 US-Dollar pro CPU-Kern und Monat vermarktet werden. Die eigentliche Neuerung: Auch Systeme außerhalb von Azure – etwa in On-Premises- oder Multi-Cloud-Szenarien – können Hotpatching künftig nutzen, sofern sie über Azure Arc eingebunden sind. Diese Integration ist Voraussetzung für den Dienst.
Vier Neustarts im Jahr bleiben Pflicht
Trotz Hotpatching bleibt ein vollständiger Neustart nicht ganz erspart: Microsoft plant weiterhin vier sogenannte „Baseline“-Updates pro Jahr, jeweils im Januar, April, Juli und Oktober. Nur in diesen Monaten müssen Administratoren einen vollständigen Reboot einplanen. In den übrigen acht Monaten sollen Sicherheitsupdates per Hotpatch eingespielt werden können. Die geringere Zahl an Neustarts reduziert geplante Ausfallzeiten. Gleichzeitig sinkt das Risiko durch verzögertes Patchen – denn Updates lassen sich direkt anwenden, ohne dass sie auf ein Wartungsfenster verschoben werden müssen. Gerade in sensiblen Umgebungen mit 24/7-Betrieb oder bei sicherheitskritischen Anwendungen kann das entscheidend sein. Microsoft verweist in dem Zusammenhang auf eigene Erfahrungen: Das Xbox-Team habe dank Hotpatching Arbeitsprozesse von mehreren Wochen auf wenige Tage verkürzen können. Insgesamt sollen acht Hotpatches pro Jahr erscheinen, ergänzt durch die vier obligatorischen Baseline-Updates. In Ausnahmefällen – etwa bei schwerwiegenden Schwachstellen – kann Microsoft auch in einem „Hotpatch-Monat“ ein vollständiges Update veröffentlichen, das einen Neustart erfordert.
Azure bleibt außen vor – und trotzdem günstiger
Kunden, die Windows Server in Azure-Umgebungen betreiben können Hotpatching bereits seit geraumer Zeit nutzen. Hier bleibt der Dienst auch weiterhin kostenlos, sofern eine der Azure Editionen von Windows Server 2022 oder 2025 zum Einsatz kommt. Eine zusätzliche Arc-Anbindung ist in diesen Fällen nicht erforderlich. Administratoren, die bereits am Preview-Programm teilnehmen, sollten aufmerksam sein: Wer nicht bis zum 30. Juni aktiv kündigt, rutscht automatisch in das kostenpflichtige Abonnement. Microsoft empfiehlt daher, rechtzeitig zu prüfen, ob der Dienst dauerhaft genutzt werden soll.
Voraussetzungen und Aktivierung
Voraussetzung für den Dienst ist Windows Server 2025 in den Editionen Standard oder Datacenter. Zudem muss der jeweilige Server über Azure Arc eingebunden sein. Die Verwaltung erfolgt anschließend über das Azure Portal im Bereich „Update Manager“. Dort lässt sich Hotpatching aktivieren und die Lizenzverwaltung vornehmen. Die Arc-Anbindung ist für sich genommen kostenlos, ermöglicht aber den Zugriff auf weitere Azure-Dienste wie Microsoft Defender for Cloud oder Azure Monitor – diese wiederum sind separat lizenzpflichtig.
Die Kuh muss solange gemolken werden bis… ach lassen wir das.
Werden die Updates dann Qualitativ auch besser?
No reason they should be. 😆
Da mir das Neustarten nichts ausmacht, ist es mir egal
Ich sehe auch nicht ein dafür zahlen zu müssen, zumal Linux das schon seit wie lange kann? Seit 20 Jahren?
Vermutlich richtet sich der Service aber ohnehin auch eher an Betreiber großer Serverfarmen mit mehreren Hundert Servern und nicht an einen kleinen Admin mit seiner handvoll Server.