Windows-Sicherheitsupdates könnten ab Ende dieses Jahres mit weniger Neustarts einhergehen

Microsoft testet bereits Windows 11 24H2, die große neue Windows-Version dieses Herbstes. Das Unternehmen hat bereits einige neue Funktionen demonstriert, wie 80-Gbit/s-USB4-Unterstützung und Sudo für Windows, und die neue Version könnte auch zum ersten Mal seit den Tagen von Windows Vista eine deutliche Aktualisierung des Windows-Installationsprogramms bewirken.

Aber es gibt ein großes Update, das Ihnen vielleicht gar nicht auffällt. Ende letzter Woche veröffentlichte Microsoft „Wartungsupdates“ ohne neue Funktionen für Windows Insider in den Kanälen Dev und Canary. Die Updates seien „dazu konzipiert, die Wartungspipeline von [Microsoft] für Windows 11 zu testen.“ Es ist ziemlich üblich, dass Insider solche Updates erhalten, die nur existieren, um den Update-Prozess zu testen, aber die Wendung hier ist dass PCs mit aktivierter Virtualization Based Security (VBS) das Update ohne Neustart anwenden könnten.

Quellen, die mit Windows Central sprechen, sagen, dass dies kein Zufall ist – Microsoft beabsichtigt Berichten zufolge, eine Windows Server-Funktion namens Hotpatching zu verwenden , um mehr Windows 11-Sicherheitsupdates bereitzustellen, ohne dass ein Neustart erforderlich ist tun. Sie müssen weiterhin „alle paar Monate“ einen Neustart durchführen. In der Dokumentation von Microsoft heißt es, dass ein Neustart etwa alle drei Monate erforderlich ist. Bei unerwarteten Zero-Day-Patches und anderen, die nicht per Hotpatching behoben werden können, kann dies jedoch häufiger vorkommen . Auch die Arm-Versionen von Windows 11 werden die Funktion laut Windows Central erst in etwa einem Jahr erhalten.

Dennoch ist dies ein erheblicher Rückgang der Anzahl der obligatorischen Neustarts, die Sie erleben werden, sodass Sie sowohl Unterbrechungen Ihrer Routine beim Warten auf die Anwendung von Updates als auch den Ärger vermeiden, morgens an Ihrem PC zu sitzen und dann alles zu entdecken Ihre Apps wurden über Nacht geschlossen.

Derzeit ist Hotpatching hauptsächlich eine Funktion für virtuelle Maschinen. Laut Microsoft funktioniert es, indem „der In-Memory-Code laufender Prozesse gepatcht wird, ohne dass der Prozess neu gestartet werden muss“ und ohne dass eine Ihrer laufenden Anwendungen berührt wird. Auch wenn Ihr Windows-PC auf physischer Hardware läuft, isoliert die Aktivierung von VBS das Betriebssystem dennoch auf ähnliche Weise vom Rest der Hardware und stellt so sicher, dass Hotpatching weiterhin funktionieren kann.

Auf jedem Windows 11-PC, der die Installationsanforderungen des Betriebssystems erfüllt, sollte VBS automatisch aktiviert sein. Sie können dies in der Systeminformations-App überprüfen oder indem Sie „Windows-Sicherheit“ und dann „Gerätesicherheit“ öffnen, dann „Kernisolation“ auswählen und prüfen, ob der Schalter „Speicherintegrität“ aktiviert ist.

In den meisten Fällen hat es keine Nachteile, diese Funktion aktiviert zu lassen, obwohl Tests von Tom’s Hardware und anderen gezeigt haben, dass sie einen geringfügigen Einfluss auf die Spieleleistung haben kann. Der Abfall liegt je nach Spiel und Einstellungen normalerweise im niedrigen bis mittleren einstelligen Bereich, obwohl dies ausreicht, sodass die gängige Meinung unter PC-Spielern normalerweise besagt, VBS auszuschalten. Wenn Sie VBS deaktivieren, erhalten Sie weiterhin alle Sicherheitsupdates von Microsoft; Sie müssen lediglich mindestens einmal im Monat einen Neustart durchführen, um sie zu installieren.