再起動せずにWindowsセキュリティ更新できる！

これまでWindows Server専用だった「HotPatch update」が、ついにWindows 11 Enterpriseでも利用可能に。作業効率アップとセキュリティ向上を同時に実現するこの新機能を詳しくご紹介します！

HotPatch update

「HotPatch update」とは、コンピューターを再起動しなくてもWindowsセキュリティを更新できる機能です。

今まではWindows Server 2022/2025 Datacenter Azure Edition、Windows Server 2025で適用可能でしたが、今回クライアントOS（Windows 11 Enterprise バージョン 24H2）も対象となりました。

適用サイクル

1月、4月、7月、10月の四半期の最初の月に、デバイスは通常の月次セキュリティ更新プログラムをインストールし、再起動を行います。この更新プログラムには、最新のセキュリティ修正、新機能、改善が含まれます。その後の2か月間は、再起動を必要としないHotPatch updateで更新プログラムが提供され、セキュリティ更新のみが行われます。このサイクルは四半期ごとに繰り返されます。
　
この仕組みによりデバイスの安全性と生産性が維持され、再起動を伴う更新が年12回から年4回に減少。さらに年間8回のHotPatch updateでの更新が計画されているため、運用負担が軽減されます。

再起動の頻度が下がりますので運用がかなり楽になりますね。

システム要件

• Windows Enterprise E3 または E5 を含む Microsoft サブスクリプション (例: Microsoft 365 A3/A5 または Microsoft 365 F3)、または Windows 365 Enterprise サブスクリプション
• Windows 11 Enterprise バージョン 24H2 (ビルド 26100.2033 以降) を実行している対象デバイス
• Microsoft Intune

Windows 11 Enterprise バージョン 24H2であればHotPatch updateが適用されるわけではないようです。

HotPatch updateのメリットとデメリット

メリット

再起動せずに更新プログラムを適用できることにより以下のような恩恵があります。

• クライアントの作業を止めなくてもよい
• 更新プログラムのリリース後に素早く適用できる
• 運用が楽！

デメリット

HotPatch updateが更新プログラム運用の悩みを全て解決してくれるわけではありません。

• 一部のセキュリティ更新プログラムのみが対象
• システム要件を満たすための費用・時間が必要

参考

最後に

HotPatch updateは、再起動を必要とせずにWindowsセキュリティの更新を適用できる画期的な機能です。これにより、作業を中断することなくセキュリティを最新の状態に保つことができ、運用効率も大幅に向上します。特に、Windows 11 Enterpriseでの対応開始は、多くのクライアント環境にとって大きなメリットとなるでしょう。

一方で、適用にはシステム要件を満たす必要があるため、事前の確認や準備が重要です。

「運用の負担を減らしつつセキュリティを強化したい」とお考えの方は、HotPatch updateの導入をぜひ検討してみてください！