A Windows 11, a Microsoft operációs rendszerének legújabb verziója új módszert vezet be a kritikus frissítések telepítésére anélkül, hogy a felhasználóknak újra kellene indítaniuk készülékeiket. Ezt a “hot patching”-nek nevezett funkciót a Microsoft jelenleg teszteli, és várhatóan még idén elérhetővé válik egyes x86-64-es gépek számára.

Mi az a hot patching és hogyan működik?

A hot patching egy olyan technika, amely lehetővé teszi az operációs rendszer számára, hogy a memóriában futó folyamatok kódját módosítsa anélkül, hogy újra kellene indítani azokat. Ez azt jelenti, hogy a biztonsági javítások, hibajavítások és teljesítményjavítások a felhasználó munkafolyamatának megszakítása vagy leállási idő okozása nélkül alkalmazhatók a rendszerben.

A hot patching nem új koncepció, hiszen a Windows Server egyes kiadásai és az Xbox már egy ideje használják. A Windows 11-re való átvitele azonban jelentős kihívást jelent, mivel az operációs rendszernek számos hardverkonfigurációval, illesztőprogrammal, alkalmazással és felhasználói beállítással kell megbirkóznia.

A Microsoft nem árulta el a hot patching pontos részleteit, hogyan működik a Windows 11-en, de valószínű, hogy olyan technikák kombinációját használja, mint a kódbefecskendezés, a kód átirányítása és a kód áthelyezése. Ezek a technikák egy folyamat futtatható kódjának módosítását jelentik, akár új utasítások beillesztésével, akár a végrehajtás menetének megváltoztatásával, akár a kódnak a memória egy másik helyére történő áthelyezésével.

Előnyök

A hot patching egyik fő előnye, hogy az újraindítást igénylő havi biztonsági frissítések számát mindössze évi négyre csökkenti, ezek a januári, áprilisi, júliusi és októberi frissítések. Ezek a “B” frissítésekként ismert frissítések tartalmazzák az operációs rendszer legfontosabb és legsürgősebb javításait. A többi, “C” és “D” frissítésként ismert frissítés a hónap folyamán frissített javítások formájában érkezik.

Ez azt jelenti, hogy a felhasználóknak kevesebb megszakítással folytathatják a játékot vagy a munkát. Ez azt is jelenti, hogy az operációs rendszer biztonságosabb és stabilabb lesz, mivel a kritikus sebezhetőségek és hibák gyorsabban és hatékonyabban kerülnek javításra.

A hot patching másik előnye, hogy csökkenti a frissítések méretét és összetettségét, mivel azok csak a futó folyamatok szempontjából releváns változásokat tartalmazzák. Ez sávszélességet, lemezterületet és feldolgozási teljesítményt takarít meg, valamint csökkenti a frissítési hibák és kompatibilitási problémák kockázatát.

Milyen korlátai vannak a hot patchingnek?

A hot patching nem egy varázslatos megoldás, amely teljesen kiküszöböli az újraindítások szükségességét. Továbbra is lesznek olyan esetek, amikor egy nagyobb biztonsági frissítés, hibajavítás vagy funkciófrissítés újraindítást igényel, akár azért, mert a rendszermagot, az illesztőprogramokat vagy a rendszerfájlokat érinti, akár azért, mert felhasználói beleegyezést vagy konfigurációt igényel.

A Microsoft nem határozta meg, hogy milyen gyakran fognak ezek a frissítések bekövetkezni, de azt mondta, hogy szükség esetén bármikor leszállítják őket, és erről előre értesítik a felhasználókat. A felhasználóknak lehetőségük lesz arra is, hogy ezeket a frissítéseket legfeljebb 35 napig elhalasszák, kivéve, ha azok a készülék biztonsága és egészsége szempontjából kötelezőek.

A hot patching másik korlátja, hogy nem lesz elérhető minden Windows 11 felhasználó számára, legalábbis kezdetben nem. A Microsoft közölte, hogy a hot patchinget x86-64-es gépeken teszteli, és azt tervezi, hogy még idén, a Windows 11 24H2-es verziójának, más néven az “október 2024-es frissítésnek” a kiadásával együtt szállítja.

Nem világos azonban, hogy a hot patching minden Windows 11 kiadás számára elérhető lesz-e, vagy csak a Windows 11 kereskedelmi kiadásai, például az Enterprise, az Education és a Windows 365 számára lesz fenntartva.