Microsoft обяви, че от майското издание на Windows защитните актуализации през 2026 г. hotpatch механизмът ще бъде включен по подразбиране за всички отговарящи на условията устройства, управлявани чрез Microsoft Intune. Според компанията това е най-бързият начин организациите да постигнат високо ниво на защитеност, без да чакат рестартиране на системата.
Промяната засяга единствено корпоративни среди и устройства, свързани към организационни политики. В публикация в Windows IT Pro Blog Microsoft подчертава, че hotpatch позволява прилагане на критични поправки в реално време, като така организациите могат да достигнат до 90% съвместимост за половината от обичайното време. Всички промени се извършват в рамките на съществуващите политики и не отменят настройките, зададени от администраторите.
Компанията уточнява, че новото поведение важи както за устройствата, използващи Windows Autopatch през Intune, така и за тези, които разчитат на Windows Updates API в Microsoft Graph. Ако дадено устройство е обвързано с конкретна политика за качествени актуализации, именно нейните настройки имат приоритет над глобалните.
Как администраторите могат да изключат hotpatch
Въпреки че hotpatch ще бъде активиран по подразбиране, организациите могат да го деактивират на ниво tenant или само за определени групи устройства. Microsoft описва два подхода:
- Изключване на ниво tenant: чрез настройките в Microsoft Intune, в секцията Tenant administration → Windows Autopatch → Tenant management.
- Изключване за групи устройства: чрез създаване на Quality Update Policy, в която hotpatch може да бъде разрешен или блокиран според нуждите.
Тези политики позволяват гъвкавост, защото администраторите могат да блокират hotpatch глобално, но в същото време да го активират за конкретни устройства, или обратно. Новите контроли ще бъдат налични през април, преди промяната да влезе в сила през май.
Microsoft насочва към пълната публикация в своя блог за всички технически детайли и инструкции.
