Windows säkerhetsuppdateringar kan komma med färre omstarter som börjar senare i år

Microsoft testar redan Windows 11 24H2, höstens stora nya Windows-release. Företaget har redan demonstrerat några nya funktioner, som 80Gbps USB4-stöd och Sudo för Windows, och den nya versionen kan också ge en betydande uppdatering till Windows-installationsprogrammet för första gången sedan Windows Vista-dagarna.

Men det finns en stor uppdatering som du kanske inte märker alls. I slutet av förra veckan släppte Microsoft ”serviceuppdateringar” utan nya funktioner för Windows Insiders i Dev- och Canary-kanalerna. Uppdateringarna var ”designade för att testa [Microsofts] servicepipeline för Windows 11.” Det är ganska vanligt att insiders får den här typen av uppdateringar-som-finns-bara-för att-testa-uppdateringsprocessen, men twisten här är att datorer med Virtualization Based Security (VBS) aktiverat kunde tillämpa uppdateringen utan att starta om.

Källor som talar till Windows Central säger att detta inte är en slump – Microsoft avser enligt uppgift att använda en Windows Server-funktion som kallas hotpatching för att leverera fler säkerhetsuppdateringar för Windows 11 utan att kräva omstart, vilket gör det lättare att hålla sig uppdaterad utan att störa vad du än är gör. Du måste fortfarande starta om ”med några månaders mellanrum” – Microsofts dokumentation säger att en omstart behövs ungefär en gång var tredje månad, även om det kan hända oftare än så för oväntade nolldagarskorrigeringar och andra som inte kan fixas via hotpatching . Arm-versionerna av Windows 11 kommer inte heller att få funktionen förrän ett år eller så, enligt Windows Central.

Ändå är det en stor minskning av antalet obligatoriska omstarter du kommer att uppleva, vilket låter dig undvika både avbrott i din rutin när du väntar på att uppdateringar ska tillämpas och irritationen av att sitta vid din dator på morgonen bara för att upptäcka att alla dina appar stängdes över natten.

För närvarande är hotpatching främst en funktion för virtuella maskiner. Microsoft säger att det fungerar genom att ”lappa koden i minnet för processer som körs utan att behöva starta om processen” och utan att röra någon av dina körande applikationer. Även om din Windows-dator körs på fysisk hårdvara, isoleras operativsystemet från resten av hårdvaran på liknande sätt om VBS är aktiverat, vilket säkerställer att hotpatching fortfarande kan fungera.

Alla Windows 11-datorer som uppfyller operativsystemets installationskrav bör automatiskt ha VBS aktiverat. Du kan kontrollera i appen Systeminformation eller genom att öppna Windows Security, sedan Device Security, välj sedan Core Isolation och kontrollera om minnesintegritetsreglaget är på.

För det mesta finns det ingen nackdel med att lämna den här funktionen aktiverad, även om tester från Tom’s Hardware och andra har visat att det kan ha en mindre inverkan på spelprestanda. Nedgången är vanligtvis i det låga till mellansiffriga ensiffriga intervallet, beroende på spel och inställningar, även om detta är tillräckligt för att den konventionella visdomen bland PC-spelare brukar säga att VBS ska stängas av. Om du inaktiverar VBS kommer du fortfarande att få alla Microsofts säkerhetsuppdateringar; du behöver bara fortsätta att starta om minst en gång i månaden för att installera dem.