Hotpatching ist jetzt für die 64-Bit Arm-Architektur verfügbar

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Hotpatching ist jetzt für Windows 11, Version 24H2 Arm64-Geräte verfügbar und ermöglicht Sicherheitsupdates ohne Neustarts. Organisationen profitieren von schnellerer Compliance, keiner Ausfallzeit, kleineren Update-Paketen und unternehmensgerechter Steuerung. Voraussetzungen sind das Deaktivieren von Compiled Hybrid PE (CHPE) über Richtlinien oder Registrierungsschlüssel. Weitere Details finden Sie in den bereitgestellten Links.

Immer mehr Unternehmensumgebungen können nun die Vorteile von Sicherheitsupdates ohne Neustart erleben. Hotpatching ist jetzt für Windows 11, Version 24H2 auf Arm64-Geräten verfügbar. Alles, was Sie tun müssen, ist, Ihre Voraussetzungen zu überprüfen, Compiled Hybrid PE (CHPE) zu deaktivieren und diese Geräte in eine Qualitätsupdate-Richtlinie mit aktiviertem Hotpatching aufzunehmen.

Wann dies geschieht:

Hotpatching für die 64-Bit Arm-Architektur ist nun allgemein verfügbar.

Wie sich dies auf Ihre Organisation auswirkt:

Mit Hotpatching kann Ihre Organisation von folgenden Vorteilen profitieren:

  • Schnellere Compliance: Sicherheitsupdates werden sofort angewendet, wodurch das Zeitfenster für Verwundbarkeiten reduziert wird.
  • Keine Ausfallzeiten: Nutzer bleiben produktiv – keine erzwungenen Neustarts oder Unterbrechungen.
  • Kleinere Update-Pakete: Schnellere Installationen und einfachere Update-Orchestrierung.
  • Unternehmensgerechte Steuerung: Integriert mit Microsoft Intune und Windows Autopatch für eine optimierte Verwaltung.

Was Sie zur Vorbereitung tun müssen:

Überprüfen Sie Hotpatching now available for 64-bit Arm architecture, um zu prüfen, ob Sie die Voraussetzungen erfüllen, sowie für weitere Anleitungen zum Einstieg.

Eine besondere Voraussetzung für Arm64-Geräte ist das Deaktivieren von Compiled Hybrid PE (CHPE). Dies kann auf eine der folgenden Arten erfolgen:

  • Verwenden Sie die DisableCHPE-Richtlinie. Wenden Sie die folgende Configuration Service Provider (CSP)-Einstellung über Microsoft Intune oder Gruppenrichtlinien an und starten Sie das Gerät anschließend einmal neu: ./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
  • Verwenden Sie Registrierungsschlüssel. Sie können auch den folgenden Registrierungsschlüsselwert auf 1 setzen und das Gerät einmal neu starten: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1

Zusätzliche Informationen:

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.