Microsoft se prépare à lancer officiellement un service de mise à jour par abonnement pour Windows Server 2025. Cela marque un changement majeur dans la manière dont les mises à jour seront gérées pour les entreprises exécutant Windows Server en dehors d’Azure.
À compter du 1er juillet 2025, le hotpatching passera d’une version préliminaire gratuite à un abonnement payant, au prix de 1,50 $ par cœur de processeur et par mois.
Cette initiative étend une fonctionnalité qui était autrefois réservée exclusivement aux utilisateurs Azure aux serveurs locaux et aux environnements hybrides via l’intégration d’Azure Arc.
Qu’est-ce que le hotpatching ?
Le hospathing est une technologie qui permet d’installer des mises à jour de sécurité et critiques sans redémarrer le système. Au lieu de redémarrer les services ou les serveurs, le hotpatching met à jour directement le code en mémoire des processus en cours d’exécution.
C’est un concept que les administrateurs Linux apprécient depuis des années avec des technologies comme kpatch et ksplice, et maintenant Microsoft en fait une option standard pour les déploiements de serveurs Windows. En appliquant les mises à jour sans redémarrage, les organisations peuvent minimiser les perturbations et renforcer leur posture de sécurité.
Comment fonctionne le hotpatching ?
Le mécanisme de hotpatching suit un cycle de mise à jour structuré :
-Mois de référence : en janvier, avril, juillet et octobre, une mise à jour cumulative complète sera publiée, nécessitant un redémarrage pour établir une nouvelle référence.
-Mois de correctifs à chaud : dans les deux mois suivants, chaque mois de référence, les correctifs critiques seront déployés via des correctifs à chaud sans nécessiter de redémarrage du serveur. Ainsi, les serveurs n’auront besoin d’être redémarrés qu’environ quatre fois par an, au lieu d’une fois par mois.
Dans de rares cas, Microsoft peut publier une mise à jour de sécurité critique nécessitant un redémarrage, même pendant un mois de correctifs à chaud. Sinon, l’objectif affiché reste le même : jusqu’à huit correctifs à chaud sans redémarrage par an.
Pourquoi Microsoft passe à un modèle payant
Lors de la phase d’aperçu, le hotpatching était disponible sans frais supplémentaires. Microsoft le positionne désormais comme une fonctionnalité premium pour les clients qui recherchent une disponibilité maximale. Une simplicité opérationnelle et une réponse de sécurité plus rapide.
Selon l’équipe Windows Server de Microsoft , la valeur du hotpatching comprend :
- Un temps d’arrêt réduit : maintenez les opérations sans planifier de fenêtres de redémarrage le week-end ou tard le soir.
- Des mises à jour plus rapides : des correctifs plus petits signifient des déploiements plus rapides.
- Une sécurité renforcée : corrigez rapidement les vulnérabilités sans les retards causés par la coordination du redémarrage.
- Une efficacité opérationnelle : Gestion des changements et orchestration des correctifs simplifiées.
Les équipes internes de Microsoft, comme la division Xbox, ont déjà démontré des gains d’efficacité significatifs grâce au hotpatching. Des tâches qui prenaient autrefois des semaines sont désormais réalisées en quelques jours.
Les détails de l’abonnement
| Fonctionnalité | Détails |
| Date de lancement | 1er juillet 2025 |
| Prix | 1,50 USD par cœur de processeur par mois |
| Éditions prises en charge | Windows Server 2025 Standard et Datacenter |
| Exigence de déploiement | Doit être connecté à Azure Arc |
| Inclus avec les éditions Azure | Centre de données : Édition Azure (sans frais supplémentaires) |
| Fréquence des patchs | 8 correctifs à chaud/an + 4 correctifs de base nécessitant un redémarrage |
Les organisations qui utilisent actuellement l’aperçu gratuit doivent se désinscrire avant le 30 juin 2025, sinon elles seront automatiquement inscrites à l’abonnement payant à partir de juillet.
