Jeszcze w tym roku aktualizacje zabezpieczeń systemu Windows mogą wymagać mniejszej liczby ponownych uruchomień

Microsoft testuje już system Windows 11 24H2, wielką nową wersję systemu Windows, która pojawi się tej jesieni. Firma zademonstrowała już kilka nowych funkcji, takich jak obsługa USB4 80 Gb/s i Sudo dla Windows, a nowa wersja może również znacząco odświeżyć instalator Windows, po raz pierwszy od czasów Windows Vista.

Ale jest jedna duża aktualizacja, której możesz w ogóle nie zauważyć. Pod koniec zeszłego tygodnia Microsoft udostępnił „aktualizacje serwisowe” bez nowych funkcji dla niejawnych testerów systemu Windows w kanałach deweloperskich i Canary. Aktualizacje zostały „zaprojektowane w celu przetestowania procesu obsługi [Microsoftu] dla systemu Windows 11”. Niejawni testerzy dość często pobierają tego rodzaju aktualizacje, które istnieją tylko w celu przetestowania procesu aktualizacji, ale zmiana polega na tym, że że komputery z włączoną funkcją Virtualization Based Security (VBS) mogą zastosować aktualizację bez ponownego uruchamiania.

Źródła rozmawiające z Windows Central mówią, że to nie przypadek — według doniesień Microsoft zamierza użyć funkcji systemu Windows Server zwanej łataniem na gorąco, aby dostarczać więcej aktualizacji zabezpieczeń systemu Windows 11 bez konieczności ponownego uruchamiania, dzięki czemu łatwiej będzie zachować aktualność bez zakłócania pracy czyn. Nadal będziesz musiał ponownie uruchamiać „co kilka miesięcy” — dokumentacja Microsoftu mówi, że ponowne uruchomienie jest potrzebne mniej więcej raz na trzy miesiące, chociaż może się to zdarzać częściej w przypadku nieoczekiwanych poprawek typu zero-day i innych, których nie można naprawić za pomocą łatania na gorąco . Według Windows Central wersje ARM systemu Windows 11 również nie otrzymają tej funkcji przez około rok.

Mimo to jest to duży spadek liczby obowiązkowych ponownych uruchomień, których doświadczysz, co pozwala uniknąć zarówno zakłóceń w rutynowym oczekiwaniu na zastosowanie aktualizacji, jak i irytacji związanej z siadaniem rano przed komputerem i odkrywaniem, że wszystkie Twoje aplikacje zostały zamknięte na noc.

Obecnie hotpatching jest funkcją głównie dla maszyn wirtualnych. Microsoft twierdzi, że działa poprzez „łatanie kodu działającego procesu w pamięci bez konieczności ponownego uruchamiania procesu” i bez dotykania żadnej z uruchomionych aplikacji. Nawet jeśli Twój komputer z systemem Windows działa na sprzęcie fizycznym, włączenie VBS nadal izoluje system operacyjny od reszty sprzętu w podobny sposób, zapewniając, że łatanie na gorąco będzie nadal działać.

Każdy komputer z systemem Windows 11, który spełnia wymagania instalacyjne systemu operacyjnego, powinien automatycznie włączyć funkcję VBS. Możesz to sprawdzić w aplikacji Informacje o systemie lub otwierając Zabezpieczenia systemu Windows, następnie Zabezpieczenia urządzenia, następnie wybierz Izolacja rdzenia i sprawdź, czy przełącznik Integralność pamięci jest włączony.

W większości przypadków pozostawienie tej funkcji włączonej nie ma żadnych wad, chociaż testy przeprowadzone przez Tom’s Hardware i inne firmy wykazały, że może to mieć niewielki wpływ na wydajność w grach. Spadek zwykle mieści się w przedziale od niskiej do średniej jednocyfrowej, w zależności od gry i ustawień, choć to wystarczy, aby konwencjonalna opinia wśród graczy PC zwykle zalecała wyłączenie VBS. Jeśli wyłączysz VBS, nadal będziesz otrzymywać wszystkie aktualizacje zabezpieczeń firmy Microsoft; aby je zainstalować, wystarczy ponownie uruchamiać komputer przynajmniej raz w miesiącu.