「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
現在の「ホットパッチ(HotPatch)」機能は、「Windows Server 2019 Datacenter:Azure Edition」(Server Coreインストール)で初めてプレビュー提供され(既にプレビュー終了のため利用不可)、いまはMicrosoft Azure(Azure Stack HCIを含む)上の「Windows Server 2022 Datacenter:Azure Edition Core」(Server Coreインストール)でのみ利用可能なパッチ管理機能(パブリックプレビュー)です。
ホットパッチを利用すると、数カ月に一度の再起動が必要な通常の累積更新プログラムのインストールと、再起動が不要なセキュリティ更新のホットパッチを組み合わせて、長期運用に対応することができます(画面1、画面2)。
Windows Server 2022 Datacenter:Azure Edition Coreについては、これまで2021年11月にホットパッチが提供されたものの、以降、12月、1月は通常の累積更新プログラムの提供が続きました。2022年は、2月、3月、5月、6月、8月、9月、11月、12月にホットパッチによる提供が予定されています。
ホットパッチのアーキテクチャについては、以下のMicrosoftの公式ブログで詳しく説明されています。
簡単に説明すると、ホットパッチはパッチ適用済みのイメージ(DLLなど)をローカルにインストール(配置)して、そのイメージに関係するAPI関数の呼び出しをインターセプトし、パッチ適用済みのイメージに転送して、結果を呼び出し元に返すという感じだと思います。アプリケーションやシステム、ドライバはホットパッチが動作していることを意識することはありません。
Windowsの内部アーキテクチャについて詳しく解説している書籍『Windows Internals』(邦題『インサイドWindows』)の過去の版を調べていたところ、「ホットパッチサポート(Hotpatch Support)」という項目が5th Edition(第5版:未翻訳)から紹介されていました。
Copyright © ITmedia, Inc. All Rights Reserved.