Microsoft Windows Introduce Actualizaciones sin Reiniciar

Actualizado el 28 febrero, 2024 20:02:30

Después de al menos dos años de anticipación, lo que esperábamos parece estar tomando forma.

El hotpatching, un mecanismo que permite la aplicación de parches de seguridad de Microsoft, es decir, actualizar sin reiniciar el sistema, está dando un paso más allá.

Hasta ahora, este sistema se encontraba disponible en Windows Server, pero ahora hay indicios de que Microsoft podría estar considerando extender esta funcionalidad a las ediciones de Windows dirigidas a un público más amplio, como Pro, Enterprise y Education.

INDICE

Reiniciar Windows para instalar actualizaciones será cosa del pasado

La técnica de «hotpatching» es una forma avanzada de actualizar software sin necesidad de reiniciar el programa o el sistema operativo.

Esta metodología evita los habituales tiempos de inactividad y las interrupciones en los servicios durante la aplicación de parches.

En lugar de operar a nivel del sistema de archivos, la instalación de parches en caliente realiza cambios temporales directamente en la memoria RAM.

Esto asegura la efectividad de las intervenciones de seguridad sin requerir reinicios frecuentes de las máquinas, proporcionando así una experiencia más fluida para usuarios y administradores de sistemas.

Un ejemplo destacado de esta estrategia es el proyecto 0patch de ACROS Security, y ahora Microsoft parece haber adoptado esta metodología de manera inteligente.

Con el lanzamiento previsto de la versión final de Windows 11 24H2 en otoño de 2024, se espera que Microsoft implemente el hotpatching en Windows 11.

Un indicio inicial fue la reciente decisión de extender los parches en caliente también a las versiones de Windows Server 2022 que no están alojadas en la plataforma Azure.

Requisito fundamental es habilitar la funcionalidad VBS (Seguridad basada en virtualización)

Siguiendo la misma línea implementada en el caso de Windows Server 2022, los usuarios de Windows 11 podrán instalar actualizaciones sin necesidad de reiniciar.

La efectividad de estas actualizaciones será inmediata, sin requerir pasos adicionales.

Al reiniciar el sistema por cualquier motivo, las actualizaciones aplicadas en memoria se transferirán al sistema de archivos, realizando modificaciones en componentes clave, como bibliotecas y ejecutables del software de Windows.

El único requisito para beneficiarse del hotpatching será activar la función de seguridad VBS (Virtualization Based Security).

VBS es una tecnología de seguridad integrada en las versiones más recientes de Windows y Windows Server.

Utiliza la virtualización para aislar y proteger áreas específicas de la memoria y del sistema operativo.

Creando un entorno de ejecución separado y protegido para aplicaciones y procesos particulares, VBS impide que el malware y otras amenazas afecten datos y configuraciones críticas del sistema.

No obstante, es importante considerar que VBS podría tener un impacto en el rendimiento de Windows, especialmente en situaciones específicas, como bien saben los aficionados a los juegos.

¿Qué sistemas Windows 11 podrán beneficiarse de las actualizaciones sin reiniciar de Microsoft?

Informantes dentro de Microsoft han confirmado que la capacidad de actualización sin reiniciar se implementará en las máquinas Windows 11 24H2 x86-64 antes de que termine 2024.

Sin embargo, para los dispositivos ARM64 basados en Windows on ARM, se espera que esta funcionalidad llegue al menos hasta 2025.

No está claro aún si las actualizaciones sin reiniciar estarán disponibles para todos los usuarios de Windows 11 o si se reservarán para aquellos que utilicen ediciones Enterprise, Education (y con suerte también Pro) y Windows 365.

Sobre el mismo argumento...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más leídos (últimos 30 días)

Archivo

Argumentos