Windows-beveiligingsupdates kunnen later dit jaar met minder herstarts gepaard gaan

Microsoft test al Windows 11 24H2, de grote nieuwe Windows-release van dit najaar. Het bedrijf heeft al een paar nieuwe functies gedemonstreerd, zoals 80Gbps USB4-ondersteuning en Sudo voor Windows, en de nieuwe versie zou voor het eerst sinds de dagen van Windows Vista ook een aanzienlijke vernieuwing van het Windows-installatieprogramma kunnen betekenen.

Maar er is één grote update die je misschien helemaal niet opmerkt. Eind vorige week bracht Microsoft “service-updates” uit zonder nieuwe functies voor Windows Insiders in de Dev- en Canary-kanalen. De updates zijn “ontworpen om de servicepijplijn van [Microsoft] voor Windows 11 te testen.” Het komt vrij vaak voor dat insiders dit soort updates krijgen, die alleen maar bestaan ​​om het updateproces te testen, maar de twist hier is dat pc’s waarop Virtualization Based Security (VBS) is ingeschakeld, de update konden toepassen zonder opnieuw op te starten.

Bronnen die met Windows Central spreken, zeggen dat dit geen toevalstreffer is: Microsoft is naar verluidt van plan een Windows Server-functie genaamd hotpatching te gebruiken om meer Windows 11-beveiligingsupdates te leveren zonder dat opnieuw opstarten nodig is, waardoor het gemakkelijker wordt om up-to-date te blijven zonder uw activiteiten te verstoren. aan het doen. Je zult nog steeds “elke paar maanden” opnieuw moeten opstarten. Volgens de documentatie van Microsoft is een herstart ongeveer elke drie maanden nodig, hoewel dit vaker kan gebeuren bij onverwachte zero-day-patches en andere die niet via hotpatching kunnen worden opgelost . Volgens Windows Central zullen de Arm-versies van Windows 11 deze functie ook pas over een jaar of zo krijgen.

Toch is dat een grote daling in het aantal verplichte herstarts dat u zult ervaren, waardoor u zowel verstoring van uw routine terwijl u wacht tot updates worden toegepast, als de ergernis om ’s ochtends achter uw pc te gaan zitten om te ontdekken dat alle uw apps zijn van de ene op de andere dag gesloten.

Momenteel is hotpatching vooral een functie voor virtuele machines. Microsoft zegt dat het werkt door “de in-memory code van actieve processen te patchen zonder dat je het proces opnieuw hoeft te starten” en zonder een van je actieve applicaties aan te raken. Ook al draait uw Windows-pc op fysieke hardware, als VBS is ingeschakeld, isoleert het besturingssysteem nog steeds op een vergelijkbare manier van de rest van de hardware, zodat hotpatching nog steeds kan werken.

Op elke Windows 11-pc die voldoet aan de installatievereisten van het besturingssysteem moet VBS automatisch zijn ingeschakeld. U kunt dit controleren in de Systeeminformatie-app of door Windows Beveiliging te openen, vervolgens Apparaatbeveiliging, vervolgens Kernisolatie te selecteren en te controleren of de schakelaar Geheugenintegriteit is ingeschakeld.

Meestal is er geen nadeel aan het ingeschakeld laten van deze functie, hoewel tests van Tom’s Hardware en anderen hebben aangetoond dat dit een kleine invloed kan hebben op de spelprestaties. De daling ligt meestal in het bereik van lage tot middelmatige enkele cijfers, afhankelijk van het spel en de instellingen, hoewel dit voldoende is dat de conventionele wijsheid onder pc-gamers gewoonlijk zegt om VBS uit te schakelen. Als u VBS uitschakelt, ontvangt u nog steeds alle beveiligingsupdates van Microsoft; je zult gewoon minstens één keer per maand opnieuw moeten opstarten om ze te installeren.