Immer mehr Unternehmensumgebungen können nun die Vorteile von Sicherheitsupdates ohne Neustart erleben. Hotpatching ist jetzt für Windows 11, Version 24H2 auf Arm64-Geräten verfügbar. Alles, was Sie tun müssen, ist, Ihre Voraussetzungen zu überprüfen, Compiled Hybrid PE (CHPE) zu deaktivieren und diese Geräte in eine Qualitätsupdate-Richtlinie mit aktiviertem Hotpatching aufzunehmen.
Wann dies geschieht:
Hotpatching für die 64-Bit Arm-Architektur ist nun allgemein verfügbar.
Wie sich dies auf Ihre Organisation auswirkt:
Mit Hotpatching kann Ihre Organisation von folgenden Vorteilen profitieren:
- Schnellere Compliance: Sicherheitsupdates werden sofort angewendet, wodurch das Zeitfenster für Verwundbarkeiten reduziert wird.
- Keine Ausfallzeiten: Nutzer bleiben produktiv – keine erzwungenen Neustarts oder Unterbrechungen.
- Kleinere Update-Pakete: Schnellere Installationen und einfachere Update-Orchestrierung.
- Unternehmensgerechte Steuerung: Integriert mit Microsoft Intune und Windows Autopatch für eine optimierte Verwaltung.
Was Sie zur Vorbereitung tun müssen:
Überprüfen Sie Hotpatching now available for 64-bit Arm architecture, um zu prüfen, ob Sie die Voraussetzungen erfüllen, sowie für weitere Anleitungen zum Einstieg.
Eine besondere Voraussetzung für Arm64-Geräte ist das Deaktivieren von Compiled Hybrid PE (CHPE). Dies kann auf eine der folgenden Arten erfolgen:
- Verwenden Sie die DisableCHPE-Richtlinie. Wenden Sie die folgende Configuration Service Provider (CSP)-Einstellung über Microsoft Intune oder Gruppenrichtlinien an und starten Sie das Gerät anschließend einmal neu: ./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
- Verwenden Sie Registrierungsschlüssel. Sie können auch den folgenden Registrierungsschlüsselwert auf 1 setzen und das Gerät einmal neu starten: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Zusätzliche Informationen:
- Lesen Sie die vollständige Ankündigung und technische Anleitung unter Hotpatching now available for 64-bit Arm architecture.
- Die DisableCHPE-Richtlinie finden Sie unter System Policy CSP.
- Erfahren Sie, wie Sie Geräte zur Annahme von Hotpatch-Updates anmelden.
- Informieren Sie sich in unserer umfassenden Dokumentation zu Hotpatch-Updates.