Windows Serverにおける新旧ホットパッチの話その知識、ホントに正しい? Windowsにまつわる都市伝説(202)

「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。

» 2022年01月26日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

最新のホットパッチ機能とは?

 現在の「ホットパッチ(HotPatch)」機能は、「Windows Server 2019 Datacenter:Azure Edition」(Server Coreインストール)で初めてプレビュー提供され(既にプレビュー終了のため利用不可)、いまはMicrosoft Azure(Azure Stack HCIを含む)上の「Windows Server 2022 Datacenter:Azure Edition Core」(Server Coreインストール)でのみ利用可能なパッチ管理機能(パブリックプレビュー)です。

 ホットパッチを利用すると、数カ月に一度の再起動が必要な通常の累積更新プログラムのインストールと、再起動が不要なセキュリティ更新のホットパッチを組み合わせて、長期運用に対応することができます(画面1画面2)。

画面1 画面1 Azureポータルで検出された「Windows Server 2022 Datacenter:Azure Edition Core」向けのホットパッチ
画面2 画面2 ホットパッチが有効化されていれば、通常のWindows Updateを使用してホットパッチをインストールすることも可能。インストール後に再起動を求められない

 Windows Server 2022 Datacenter:Azure Edition Coreについては、これまで2021年11月にホットパッチが提供されたものの、以降、12月、1月は通常の累積更新プログラムの提供が続きました。2022年は、2月、3月、5月、6月、8月、9月、11月、12月にホットパッチによる提供が予定されています。

 ホットパッチのアーキテクチャについては、以下のMicrosoftの公式ブログで詳しく説明されています。

 簡単に説明すると、ホットパッチはパッチ適用済みのイメージ(DLLなど)をローカルにインストール(配置)して、そのイメージに関係するAPI関数の呼び出しをインターセプトし、パッチ適用済みのイメージに転送して、結果を呼び出し元に返すという感じだと思います。アプリケーションやシステム、ドライバはホットパッチが動作していることを意識することはありません。

ホットパッチはWindows Vista/Windows Server 2008からの機能?

 Windowsの内部アーキテクチャについて詳しく解説している書籍『Windows Internals』(邦題『インサイドWindows』)の過去の版を調べていたところ、「ホットパッチサポート(Hotpatch Support)」という項目が5th Edition(第5版:未翻訳)から紹介されていました。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。