Microsoftは2025年6月23日以降、Windows 11における企業向けのセキュリティ更新方式を刷新し、ホットパッチ(Hotpatch)機能を標準で有効化すると発表しました。これにより、従来必要だったPCの再起動を伴わずにセキュリティ修正を適用できるようになります(Neowin)。
「ホットパッチ」は、Windowsを稼働させたままパッチを当てることができる更新方式です。通常、セキュリティアップデートにはOSの再起動が必要で、その都度業務の中断が発生していました。しかしホットパッチを活用することで、システムのダウンタイムをほぼゼロに抑えつつ、迅速な脆弱性対応が可能になります。
Microsoftは以前からこの機能を「Windows Autopatch」サービス内で提供していましたが、今回はIntune MDM(モバイルデバイス管理)経由のポリシーでもデフォルトで有効化されるようになります。
Microsoft 355 Admin Centerの情報によると、6月23日以降、新規に作成されるWindows品質更新ポリシーには、ホットパッチが自動的に適用されるようになり、すでに存在している更新ポリシーも、Microsoft Intuneの管理センターで「自動更新の展開」設定を「再起動なしで適用」に変更することでホットパッチを有効化できるとのことです。
Newly created Windows quality update policies will have hotpatch updates enabled by default to streamline policy creation.
Hotpatch updates will be automatically enabled for new policies starting on June 23, 2025 or soon after.
Organizations using Windows Autopatch will benefit from faster security compliance and reduced downtime for devices running supported Windows editions.
新たに作成されるWindows品質更新プログラムポリシーでは、ポリシー作成を簡素化するため、ホットパッチ更新がデフォルトで有効化されます。
新しいポリシーでは、2025年6月23日またはその直後に、ホットパッチ更新が自動的に有効化されます。
Windows Autopatchを使用する組織は、サポート対象のWindowsエディションを実行するデバイスにおいて、より迅速なセキュリティ準拠とダウンタイムの削減の恩恵を受けることができます。
このアップデートで企業が得られる恩恵は大きく、業務時間中の更新が可能となることのほか、セキュリティ対応の迅速化やIT部門の運用負荷の軽減などの面でもメリットがあると考えられています。
