Konfiguration von Hotpatching in Windows Server 2025

Grundlegends

Hotpatching in Windows Server 2025 ist eine innovative Funktion, mit der du kritische Updates und Patches anwenden kannst, ohne den Rechner neu zu starten.

Diese Funktion ist besonders in Umgebungen mit hohen Anforderungen an Verfügbarkeit und minimaler Ausfallzeit von unschätzbarem Wert.

Hotpatching ist sowohl in den Editionen Standard als auch Datacenter von Windows Server 2025 verfügbar und kann in On-Premises-Umgebungen, in der Azure Cloud oder auf virtuellen Servern mit VMware oder Hyper-V genutzt werden, vorausgesetzt, Virtualization-Based Security (VBS) wird unterstützt.

Funktionsweise von Hotpatching

Hotpatching ermöglicht das Aufspielen von Sicherheitsupdates, indem der im Speicher befindliche Code laufender Prozesse aktualisiert wird. Anders als herkömmliche Updates, die Neustarts erfordern, da Dateien im laufenden Betrieb nicht ersetzt werden können, vermeidest du durch Hotpatching Neustarts und sicherst gleichzeitig die Konsistenz und Stabilität des Systems.

In Windows Server 2025 werden nur sicherheitsrelevante Komponenten aktualisiert, was die Update-Pakete schlanker macht, die Installationszeiten reduziert und Ressourcen wie CPU und Speicherplatz schont.

Vorteile von Hotpatching

• Minimale Ausfallzeit: Server bleiben verfügbar, da keine Neustarts notwendig sind – ideal für Hochverfügbarkeitsserver.
• Verbesserte Sicherheit: Sicherheitsupdates können sofort angewendet werden, ohne auf Wartungsfenster warten zu müssen.
• Kosteneinsparungen: Reduzierte Planung und Durchführung von Wartungen sparen Zeit und Kosten.
• Flexibilität: Updates lassen sich flexibler planen, insbesondere in schwer koordinierbaren Umgebungen.

Voraussetzungen für Windows Server 2025

• Unterstützte Editionen: Standard- oder Datacenter-Edition von Windows Server 2025.
• Stabile Internetverbindung: Essenziell für den Zugriff auf Microsoft-Update-Server.
• Azure Arc-Integration: Der Server muss mit Azure Arc verbunden sein, um Hotpatch-Updates zu verwalten.
• Virtualization-Based Security (VBS): Diese Funktion muss aktiviert sein.

Einrichtung von Hotpatching am Windows Server 2025

Die Einrichtung von Hotpaching am Windows Server 2025 erfolgt dabei mit folgenden Schritten:

Azure Arc einrichten

Falls dein Server bislang nicht mit Azure Arc verbunden ist, folge diesen Schritten:

1. Azure Portal öffnen:
2. Melde dich im Azure-Portal an.
3. Azure Arc für Server hinzufügen:
4. Navigiere zu Azure Arc > Server > + Hinzufügen.
5. Lade das Installationsskript herunter, das den Server mit Azure verbindet. Alternativ kannst du auch über den Setup-Assistenten am Windows Server 2025 Azure Arc Setup selbst direkt den Server mit Azure Arc verbinden.
6. Skript ausführen:
7. Führe das Skript auf deinem Server aus. Dies registriert deinen Server in Azure Arc.
8. Verbindung testen:
9. Im Azure-Portal sollte dein Server jetzt unter Azure Arc sichtbar sein.

Hotpatching aktivieren

1. Azure Update Manager konfigurieren:
2. Im Azure-Portal gehst du zu Übersicht.
3. Wähle deinen Server unter verwaltete Geräte aus.
4. Hotpatching (Vorschau) aktivieren:
5. Im Bereich für Update-Einstellungen aktiviere die Option Hotpatching .
6. Dein Server muss dafür lizenziert sein.
7. Speichere die Konfiguration.

Hotpatch-Updates überprüfen

Nach der Einrichtung kannst du am Windows Server prüfen, ob Hotpatching funktioniert. Ebenso siehst du auch im Arzue Portal, dass Hotpatching am Windows server aktiviert ist.

1. Öffne Einstellungen -> Windows Update -> Updateverlauf .
2. Suche nach Updates mit der Bezeichnung „Hotpatch“.

Mögliche Probleme bei der Aktivierung von Hotpatching

Mögliche Probleme sind u. a. jene, dass der Server nicht in Azure Arc eingebunden ist, oder VBS nicht aktiv ist. Im ersten Fall musst du sicherstellen, dass eine aktive Internetverbindung besteht. Zudem müssen die Daten für deinen Azure-Account vorhanden sein.

Obwohl am Windows Server 2025 VBS nun standardmäßig aktiviert sein sollte, kann es doch sein, dass dem doch nicht so ist. Ob VBS aktiviert ist, lässt sich über den Befehl Systeminfo prüfen.

Wenn die Virtualisierte Sicherheit (VBS) nicht aktiv ist, musst du zuerst die Kernisolierung aktivieren sowie die folgende Gruppenrichtlinie.

Computereinstellungen / administrative Vorlagen / System / Device Guard / Turn On Virtualization Based Security

Effiziente Update-Strategie für deine Geräte

Zu Beginn jedes Kalenderquartals – also im Januar, April, Juli und Oktober – erhalten deine Geräte ein umfassendes monatliches Sicherheitsupdate. Dieses Standard-Update umfasst die neuesten Sicherheitskorrekturen, neue Funktionen sowie Erweiterungen und wird mit einem Neustart abgeschlossen.

In den beiden darauffolgenden Monaten werden sogenannte Hotpatch-Updates bereitgestellt. Diese enthalten ausschließlich Sicherheitsaktualisierungen, die ohne Neustart installiert werden können, sodass deine Geräte stets geschützt bleiben und reibungslos funktionieren.

Am Anfang des nächsten Quartals startet der Zyklus von Neuem.

Dank dieser optimierten Update-Strategie reduziert sich die Anzahl der erforderlichen Neustarts von zwölf auf lediglich vier pro Jahr. Gleichzeitig bleiben deine Geräte sicher, produktiv und immer auf dem neuesten Stand – unterstützt durch acht geplante Hotpatch-Updates jährlich.

Fazit und Ausblick

Hotpatching in Windows Server 2025 ist eine wichtige Funktion, die den Update-Prozess sicherer, schneller und benutzerfreundlicher gestaltet. Für Administratoren und IT-Verantwortliche bedeutet das weniger Wartungsaufwand und ein Plus an Sicherheit.

Gerade in kritischen Umgebungen, in denen Ausfallzeiten teuer werden können, ist Hotpatching eine willkommene Lösung.