Windows beveiligingsupdates worden vanaf later dit jaar mogelijk geleverd met minder reboots

Microsoft is al bezig met het testen van Windows 11 24H2, de grote nieuwe Windows-versie die deze herfst uitkomt. Het bedrijf heeft al verschillende nieuwe functies gedemonstreerd, zoals 80Gbps USB 4.0 ondersteuning en Sudo voor Windows, en de nieuwe versie zou het Windows installatieprogramma voor het eerst sinds Windows Vista aanzienlijk kunnen vernieuwen.

Dit is wat we weten

Eind vorige week bracht Microsoft "service updates" zonder nieuwe functies uit voor leden van het Windows Preview Programma. Het is vrij gebruikelijk voor deelnemers aan het pre-evaluatieprogramma om deze updates te ontvangen, die alleen bestaan om het updateproces te testen, maar de twist hier is dat computers met virtualisatie-gebaseerde beveiliging (VBS) ingeschakeld de update kunnen toepassen zonder opnieuw op te starten.

Bronnen die met Windows Central spreken zeggen dat dit geen toeval is. Microsoft is naar verluidt van plan om een Windows Server-functie genaamd "hot fixes" te gebruiken om meer Windows 11 beveiligingsupdates te leveren zonder dat je opnieuw hoeft op te starten.

Een reboot zal nog steeds nodig zijn, maar dat zal eens in de "paar maanden" zijn. In de documentatie van Microsoft staat dat een reboot ongeveer eens in de drie maanden nodig is, hoewel het vaker kan zijn voor onverwachte zero-day patches en andere patches die niet kunnen worden opgelost met hotfixes.

Momenteel wordt hotfixing voornamelijk gebruikt voor virtuele machines. Ook al draait je Windows-pc op fysieke hardware, het inschakelen van VBS isoleert het besturingssysteem op een vergelijkbare manier van de rest van de hardware, waardoor hotfixing nog steeds kan werken. Je kunt controleren of VBS is ingeschakeld in de app Systeeminformatie of door Windows Beveiliging te openen, vervolgens Apparaatbeveiliging, Kernisolatie te selecteren en te controleren of de schakelaar Geheugenintegriteit is ingeschakeld.

Bron: Microsoft