Microsoft a franchi une étape majeure dans la gestion des mises à jour de Windows 11 en déployant la mise à jour KB5058497 pour la version 24H2. Cette mise à jour inaugure officiellement la fonctionnalité de « hotpatching » sur les éditions Enterprise et Server, permettant l’installation de correctifs de sécurité sans nécessiter de redémarrage du système.
Table des matières
Qu’est-ce que le hotpatching ?
Le hotpatching est une technique qui permet d’appliquer des correctifs directement en mémoire, sans interrompre les processus en cours ni redémarrer l’ordinateur. Déjà utilisée sur les éditions Azure de Windows Server, cette méthode est désormais étendue à Windows 11 24H2 Enterprise.
Concrètement, le système identifie les parties du code nécessitant une correction et les remplace dynamiquement pendant l’exécution. Les fichiers corrigés sont également enregistrés sur le disque pour garantir la persistance des modifications après un éventuel redémarrage futur.
KB5058497 est une mise à jour hotpatch qui ne nécessite pas de redémarrage car elle ne modifie que le code présentant des problèmes :
- Windows conserve ses parties critiques en mémoire (un type de stockage).
- Le paquet de correctifs contient uniquement les petits morceaux de code réparés, ainsi qu’une minuscule carte de leur emplacement. Cela permet au système d’exploitation de se souvenir de ce qui a été modifié précédemment.
- Lorsque Windows est en cours d’exécution, il copie ces morceaux dans des pages de mémoire libres et dirige discrètement les programmes en cours d’exécution vers les nouvelles pages.
Un calendrier de mises à jour structuré
Microsoft a mis en place un calendrier trimestriel pour les mises à jour :
- Mois 1 : Mise à jour de base (baseline) nécessitant un redémarrage.
- Mois 2 et 3 : Mises à jour hotpatch sans redémarrage.
Par exemple, KB5058497, publiée en mai 2025, est une mise à jour hotpatch qui ne requiert pas de redémarrage.
Cela peut donner ce scénario :
| Trimestre | Mise à jour de la base (nécessite un redémarrage) | Mise à jour des correctifs (pas de redémarrage nécessaire) |
|---|---|---|
| 1 | Janvier | Février et mars |
| 2 | Avril | Mai et juin |
| 3 | Juillet | Août et septembre |
| 4 | Octobre | Novembre et décembre |
Disponibilité limitée aux éditions Enterprise et Server
Actuellement, seules les éditions Enterprise et Server de Windows 11 24H2 bénéficient du hotpatching. Les utilisateurs des éditions Pro et Home continuent de recevoir des mises à jour traditionnelles nécessitant un redémarrage, comme la KB5058411.
Avantages pour les entreprises
Le hotpatching offre plusieurs bénéfices :
- Réduction des interruptions : Les mises à jour s’installent sans perturber les utilisateurs.
- Amélioration de la sécurité : Les correctifs sont appliqués plus rapidement.
- Gestion simplifiée : Moins de planification nécessaire pour les redémarrages.
Cette avancée renforce la disponibilité et la sécurité des systèmes, tout en simplifiant la gestion des mises à jour pour les administrateurs IT.