Recevoir une mise à jour de sécurité en plein travail, devoir tout sauvegarder à la va-vite, redémarrer son PC, puis attendre que tout se relance… on connaît tous ce petit moment pénible. Mais les choses sont en train de changer. Microsoft vient tout juste d’annoncer l’arrivée d’une nouvelle méthode d’installation des mises à jour, bien plus discrète : le hotpatching. Grâce à cette technologie, les correctifs de sécurité de Windows 11 peuvent désormais être appliqués sans redémarrage.
Mais attention, avant de vous réjouir trop vite, il y a quelques détails à connaître…
Le hotpatching, comment ça marche ?
Le principe est simple. Au lieu d’appliquer les mises à jour au moment du redémarrage, Windows les injecte directement en mémoire, pendant que le système tourne. Ainsi, les correctifs de sécurité prennent effet immédiatement, sans perturber l’utilisateur. Plus besoin de tout fermer ni d’attendre le redémarrage imposé. Un vrai gain de temps, surtout en entreprise.
Concrètement, les appareils concernés suivent un cycle trimestriel :
- 1 fois par trimestre, une mise à jour cumulative complète est installée (et nécessite un redémarrage).
- Les deux mois suivants, seuls des correctifs de sécurité sont appliqués, via le hotpatching, sans redémarrage requis.
Ce fonctionnement permet de réduire considérablement les interruptions, tout en maintenant un bon niveau de sécurité. Et pour les administrateurs système, c’est aussi l’assurance que les postes sont à jour, même si certains utilisateurs reportent toujours le redémarrage de leur machine.
Pour l’instant, tout le monde ne peut pas en profiter…
Alors oui, l’idée de ne plus redémarrer son PC pour chaque mise à jour de sécurité fait clairement envie. Mais comme toujours, il y a un « mais ». Ce nouveau système de mise à jour est, pour l’instant, réservé à une poignée d’utilisateurs.
Plus précisément, le hotpatching est disponible uniquement sur Windows 11 Entreprise, version 24H2 et uniquement sur les machines équipées de processeurs Intel ou AMD (x64). Si vous utilisez un PC sous Windows 11 Home ou Pro, il faudra encore patienter. Quant aux appareils ARM (comme les Surface sous processeur Snapdragon), ils sont bien sur la liste, mais le support est encore en preview publique.
Autre condition : il faut que le PC soit géré via Microsoft Intune, avec une politique de mises à jour hotpatch activée. Ce système est donc surtout pensé pour les entreprises et les organisations qui veulent garder un bon niveau de sécurité sans gêner les utilisateurs.
Une fonctionnalité prometteuse… mais encore un peu exclusive
Le hotpatching a déjà fait ses preuves dans les versions serveur de Windows et son arrivée sur les clients Windows 11 est une bonne nouvelle. Moins de redémarrages, des mises à jour qui s’installent en arrière-plan, une meilleure réactivité en cas de faille de sécurité… on ne va pas s’en plaindre.
Pour voir comment tout cela fonctionne en pratique, Microsoft a publié une courte vidéo de présentation.
Maintenant, reste à savoir quand cette technologie sera étendue aux éditions plus grand public comme Windows 11 Home ou Pro. Pour l’instant, il faudra encore faire avec les redémarrages… mais au moins, on sait que Microsoft y travaille.
Source : Windows IT Pro Blog
Rooohh dommage pas dispo sur Windows 11 Pro 🙁
Ça viendra sûrement un jour, il faut être patient avec Microsoft…