Поделиться
Microsoft заставит платить за крайне полезный сервис, который бережет нервы и время Windows-админов
Microsoft заставит пользователей тестовой версии функции доставки и установки обновлений безопасности без перезагрузки Windows Server 2025 оформить платную подписку или отказаться от сервиса. Он экономит время и бережет нервы системных администраторов on-premise-версий Windows Server 2025. Чтобы не оказаться включенным в число подписчиков, организациям придется прекратить использование сервиса до конца июня.Обновления Windows Server 2025 без перезагрузки станут платными
Microsoft введет плату за доставку обновлений безопасности операционной системы Window Sever 2025, которые могут быть применены без обязательной перезагрузки, пишет The Register.
1 июля 2025 г. функциональность «хотпатчинга» (hotpatching; применение патча «горячим» способом) для Windows Server 2025 утратит статус бесплатной preview-версии, то есть предназначенной для предварительного ознакомления с ее возможностями. С этого же дня Microsoft начнет взимать ежемесячную плату за пользование ее полноценной версией.
Размер регулярного платежа будет зависеть от количества процессорных ядер, задействованных в серверах, которые работают под управлением Windows Server 2025 в инфраструктуре клиента и используют метод hotpatching. Для вычисления точной стоимости одного месяца подписки нужно умножить $1,5 на число процессорных ядер.
Платить придется пользователям копий Windows Server 2025, развернутых локально (on-premise). Экземпляры в облаке Microsoft Azure продолжат получать обновления по этой схеме бесплатно.
Как отмечает The Register, все пользователи, тестировавшие preview-версию hotpatching, будут автоматически переведены в разряд подписчиков сервиса. Чтобы этого не произошло, необходимо до 30 июня 2025 г. вручную выйти из числа участников тестирования preview-версии сервиса.
Не совсем новинка
Функция hotpatching впервые заработала в операционной системе Windows Server 2022 Datacenter: Azure Edition, специальной редакции серверной ОС, которая предназначена для развертывания в виртуальных машинах в облаке Microsoft Azure. В Microsoft утверждают, что функция, в частности, пользуется большим спросом со стороны команды Xbox, видеоигрового бизнеса корпорации.
В августе 2024 г. «гигант из Редмонда» анонсировал ознакомительную (preview) версию hotpatching для экземпляров Windows Server 2025, работающих в облаке Azure.
Месяцем позже Microsoft заявила, что инструмент будет доступен в Windows Server 2025 редакций Standard и Datacenter, которые предназначены для развертывания в инфраструктуре клиента. За управление доставкой патчей в таком случае будет отвечать сервис Azure Arc – облачный инструмент Microsoft для управления гибридными и мультиоблачными средами.
Внедрение такого подхода к обновлению позволит устанавливать важные исправления, устраняющие опасные уязвимости в Windows Server, сразу же после их выхода. Вероятно, он придется по нраву системным администраторам, которым не больше не понадобится столь часто подыскивать подходящее временное окно, в которое удастся уложиться с применением патчей и перезагрузкой серверов.
В Microsoft поясняют, что переход на hotpatching не полностью избавляет от необходимости выполнения перезагрузки. Она понадобится по меньшей мере четыре раза в год – в январе, апреле, июле и октябре – для установки обязательных накопительных обновлений. Всего же в компании стремятся выпускать до восьми «горячих патчей» в год в рамках трехмесячного цикла.
«Хотпатчинг» в Windows 11 и других ОС
Применение патча «горячим» (hot) способом происходит путем замены в оперативной памяти ПК кода работающего процесса без необходимости его перезапуска, не затрагивая уже запущенные приложения. Однако для этого подвергающийся манипуляциям процесс должен находиться в виртуализированной среде. На физическом «железе» подобный подход реализуется при помощи технологии Virtualization Based Security, или VBS.
VBS – функция безопасности, реализованные в десктопных и серверных ОС семейства Windows. Она позволяет избежать выполнения потенциально вредоносного программного кода благодаря помещению его в изолированную среду. VBS использует средства аппаратной виртуализации, которыми оснащены современные x86-совместимые процессоры Intel и AMD, а также гипервизор Windows (Hyper-V), следует из документации к Windows 11. На компьютерах, «железо» в составе которых удовлетворяет минимальным системным требованиям Windows 11, VBS, как правило, активна по умолчанию.
Как ранее писал CNews, в апреле 2025 г. «хотпатчинг» стал доступен пользователям Windows 11 Enterprise, обладающим лицензиями E3, E5, F3; Windows 11 Education A3, A5 или подписки Windows 365 Enterprise. При этом в Microsoft пока не анонсировали введение платы за доступ к данной функциональности.
Windows – не единственное семейство операционных систем, которое позволяет устанавливать важные обновления без перезапуска компьютера. Подобные инструменты, например, доступны в различных дистрибутивах Linux. Компания Canonical, разработчик Ubuntu, предлагает коммерческий сервис Livepatch, дающий возможность пропатчить ядро без перезагрузки. Компания Red Hat, развивающая Red Hat Enterprise Linux, поддерживает утилиту kpatch, которая имеет схожую функциональность.
Поделиться
Короткая ссылка
