Windows Server 2025で「ホットパッチ」がプレビュー開始 Azure Arc環境が対象

MicrosoftはWindows Server 2025プレビュー版で、再起動不要のセキュリティ更新「ホットパッチ」を提供開始した。「Azure Arc」対応の環境でのみ利用できる。

[後藤大地，有限会社オングス]

　Microsoftは2024年9月20日（現地時間）、「Windows Server 2025」プレビュー版において、再起動なしでセキュリティパッチを適用させる「ホットパッチ」の提供を開始した。この技術は「Azure Arc」対応の「Standard」および「Datacenter」エディションで利用可能だ。IT運用に革新をもたらすことが期待されている。

Now in preview: Hotpatch for Windows Server 2025 - Microsoft Community Hub（出典：MicrosoftのWebサイト）

ホットパッチによりITシステムの運用効率が劇的に向上

　ホットパッチはOSのセキュリティ更新を再起動なしで適用する技術。実行中のプロセスのメモリー上のコードが直接更新され、従来のように再起動やプロセスの停止を伴わずにセキュリティパッチを適用できる。この技術は「Windows Server 2022 Datacenter」の「Azure Edition」で既に数年間実証済みとされている。

　ホットパッチの具体的な利点として、再起動の回数を大幅に削減できる点が挙げられる。従来はいわゆる「Patch Tuesday」（月次講師プログラム）適用のために毎月の再起動が必要だったが、ホットパッチを利用すれば今後は四半期ごとの計画的な再起動のみで済むようになる。

　ホットパッチではバイナリーデータのダウンロードとインストールも高速化されており、ディスクやCPUのリソース消費も抑えられる。これに加え、パッチ適用の管理も容易になり、従来のように変更管理に多くの手間をかける必要もなくなる。

　ホットパッチを「Azure Update Manager」と統合すればパッチの適用がさらにスムーズに行えるため、IT管理者にとっては非常に効率的な運用が可能になるとされている。パッチ適用操作は、Azure Arcエージェントを使用して数クリック操作すれば済む。

　従来、ホットパッチはWindows Server 2022 Azure Editionで利用可能だったが、常に「Microsoft Azure」（Azure）または「Azure Stack HCI」で仮想マシンを実行する必要があった。Windows Server 2025が正式リリースされれば、HCIやAzure以外の環境でも利用可能となり、利用場所を問わずセキュリティ更新を適用できるようになるという。ホットパッチは物理サーバや仮想マシンに適用するオプションがあり、「Hyper-V」や「VMware」といったさまざまな仮想化環境に対応する。

　この新機能により再起動の頻度を減らすとともにシステムの稼働時間を最大限に保つことができ、組織全体のIT運用に変化をもたらすことが期待されている。