Le cycle infernal des mises à jour suivies d'un redémarrage obligatoire pourrait bien toucher à sa fin sur les PC professionnels équipés de Windows 11. C'est à partir de cette semaine que Microsoft propose le hotpatching par le biais de Windows Autopatch.
Le hotpatching ou l'arme anti-redémarrage
Le principe du hotpatching est d'installer les mises à jour cumulatives sans besoin de redémarrer le poste de travail. La technique est rendue possible grâce à Windows Autopatch, un service cloud qui automatise la gestion des mises à jour pour les environnements professionnels et éducatifs.
Microsoft indique que l'option est activée par défaut pour les nouvelles politiques de déploiement. « Les nouvelles politiques de mise à jour de qualité auront les mises à jour par hotpatch activées par défaut pour simplifier la création de politiques. »
Pour les entreprises, le gain est en matière de conformité de sécurité, en plus du temps d'arrêt des appareils qui est réduit.
Des prérequis techniques à connaître
Afin de profiter de cette avancée, toutes les machines ne seront pas logées à la même enseigne. Certains prérequis sont à respecter pour une éligibilité.
Les ordinateurs doivent fonctionner avec la version 24H2 de Windows 11 (x64 ; AMD et Intel) et la sécurité basée sur la virtualisation (VBS) doit être activée. La dernière mise à jour de sécurité de référence doit en outre avoir été installée. Windows 365 est également concerné.
L'option peut être activée depuis le centre d'administration Microsoft Intune. Pour les PC qui ne remplissent pas les conditions, ils continueront de recevoir leurs mises à jour de manière classique. À noter que le hotpatching pour les appareils Arm64 est en préversion.
Autopatch et Intune pour les entreprises
Windows Autopatch devient l'expérience de gestion unique au sein de Microsoft Intune, centralisant le contrôle via un tableau de bord unifié. Les administrateurs peuvent y créer des politiques, organiser les appareils en groupes et surveiller l'état des déploiements.
