Microsoftは2026年6月のWindowsセキュリティ更新を「Hotpatchベースライン更新」として配信すると発表した。通常は再起動不要なHotpatch対応デバイスも、今月に限り一度の再起動が必要になる。次回のHotpatch更新(再起動なし)は2026年8月の予定だ。

Hotpatchとは何か

Hotpatch(ホットパッチ)は、Windowsのセキュリティ更新をOSの実行中プロセスにメモリ上で直接適用する技術だ。従来の更新では「ダウンロード→インストール→再起動」が必須だったが、Hotpatchを使えば再起動なしでセキュリティパッチを当てられる。業務継続性が求められるサーバーや、再起動タイミングの管理が煩雑なエンタープライズ環境で特に効果を発揮する。

現在、Hotpatchは主にAzure Arc経由で管理されたWindows Serverや、Windows 365 Business/Enterprise対応デバイスなどで利用可能だ。

なぜ6月は再起動が必要なのか

Hotpatchの「再起動不要」は、あらかじめ用意された「ベースライン」と呼ばれる基盤イメージの上に差分パッチを乗せることで実現している。このベースラインは定期的に刷新する必要があり、その刷新タイミングには通常の更新プロセス(=再起動あり)が必要になる。

2026年6月の更新はちょうどこのベースライン刷新のタイミングにあたる。言ってみれば「再起動不要を続けるために、一度だけ再起動する」という逆説的な構造だ。

Microsoftの発表によると、このベースライン更新は定期的に発生するものであり、今回が特別に問題があるわけではない。

影響範囲とスケジュール

対象 影響

Hotpatch対応デバイス 再起動が必要(6月9日の更新適用後)

通常のWindows Updateデバイス 影響なし

Hotpatch非登録デバイス 影響なし

再起動後は通常通りHotpatchに登録された状態が維持され、更新履歴やコンプライアンスレポートにも正常に記録される。次回の「再起動不要」Hotpatch更新は2026年8月を予定している。

IT管理者が今すぐやるべきこと

メンテナンスウィンドウに6月9日を含めるのが最優先だ。Hotpatch対応デバイスを管理しているなら、今月に限っては再起動を前提とした計画を立てる必要がある。

具体的なアクション:

  • 展開ポリシーの確認: 既存の更新展開ポリシーは変更不要。ただし再起動が発生することを展開グループ・メンテナンスウィンドウの設定に反映する
  • エンドユーザーへの事前通知: 「今月だけ再起動が発生する」を事前にアナウンスする。突然の再起動でユーザーが混乱しないよう準備する
  • コンプライアンス確認: 更新後は通常通りコンプライアンスレポートで適用状況を確認する。追加の設定変更は不要
  • 次のサイクルの把握: 7月は再起動不要のHotpatchに戻る予定。8月にも再起動なしで更新が適用される

筆者の見解

Hotpatchそのものは、エンタープライズIT管理の観点から見て正しい方向性だと思う。セキュリティパッチの適用を「再起動というコスト」から切り離せることは、現場の運用負荷を大きく下げる。「当ててください」と言いやすくなる仕組みは、パッチ適用率の向上にも直結する。

ただ、今回のように「ベースライン更新月だけ再起動が必要」というルールは、管理者が把握していないと混乱を招く。Hotpatchを使っているから安心、と思っていたら今月は再起動があった——というケースが出てくるだろう。

「今動いているから大丈夫」は通用しない。Hotpatchを導入した組織ほど「再起動なし」に慣れているから、例外月の対応が抜け落ちやすい。定期的なベースライン更新のサイクルをポリシーやカレンダーに組み込む習慣をつけておくことが、運用トラブルを防ぐ近道だ。

Hotpatchの仕組みが成熟すれば、こうした例外処理も減っていくはずだ。Microsoftにはその完成度をさらに高めてほしいし、適用コストを下げることでセキュリティ更新の適用率が自然と上がる世界を期待したい。

出典: この記事は Hot patch-enabled devices will restart after installing the June 2026 Windows update の内容をもとに、筆者の見解を加えて独自に執筆したものです。