Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Windows] Préparez-vous à l’arrivée du patching à chaud

Microsoft a travaillé la fonctionnalité Hotpatch permettant de mettre à jour à chaud les machines Windows 11 24H2 ou ultérieure. Ceci permet d’éviter à l’utilisateur d’avoir à redémarrer sa machine pour la mettre à jour.  Cette fonctionnalité requiert plusieurs prérequis :

  • L'une des licences éligibles : Windows 11 Enterprise E3 ou E5, Microsoft 365 F3, Windows 11 Education A3 ou A5, Microsoft 365 Business Premium ou Windows 365 Enterprise.
  • Windows 11 Enterprise version 24H2 ou ultérieure.
  • Les appareils doivent disposer de la dernière version de référence pour pouvoir bénéficier des mises à jour Hotpatch. Microsoft publie des mises à jour de référence tous les trimestres sous forme de mises à jour cumulatives standard. Voir le calendrier le plus récent de ces versions
  • Microsoft Intune pour gérer le déploiement des mises à jour Hotpatch avec la stratégie de mise à jour de qualité Windows et Hotpatch activé.

Un des autres prérequis est que la sécurité basée sur la virtualisation (VBS) doit être activée sur les machines cibles. VBS protège contre les exploits au niveau du kernel et autres menaces avancées afin de garantir la sécurité de vos terminaux et leur préparation pour l'application de correctifs.

Vous pouvez utiliser Intune pour activer VBS :

  1. En naviguant dans DevicesManage Devices > Configuration
  2. Sous Policies, cliquez sur CreateNew policy
  3. Sélectionnez Windows 10 and later
  4. Dans le type de profil, choisissez Settings catalog
  5. Rentrez le nom de la stratégie.
  6. Dans Configuration Settings, sélectionnez Add settings
  7. Dans Settings picker, entrez Virtualization Based Technology
  8. Choisissez ensuite Hypervisor Enforced Code Integrity puis sélectionnez le mode d’activation avec ou sans verrouillage UEFI. Avec UEFI lock, ceci demandera une action manuelle sur la machine pour désactiver la fonctionnalité.
  9. Terminez l’assistant en déployant sur les appareils souhaités

Soyez vigilent en activant cette fonctionnalité qui peut avoir un impact sur les utilisateurs et les machines. Evaluez donc le déploiement avec des populations pilotes.

Plus d’informations sur les prérequis : Hotpatch updates | Microsoft Learn

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT