Windows ホットパッチがクライアントにも!再起動不要でアップデートできる技術を解説

この記事の内容

  • Windows ホットパッチは、デバイスを再起動せずに Windows Update を適用できる技術です
  • これまで Windows Server 向けに提供されてきましたが、Windows 11 Enterprise(バージョン 24H2)でもパブリックプレビューが開始されました
  • ホットパッチ適用中も再起動がゼロになるわけではなく、3ヶ月ごとのベースライン更新時には再起動が必要です
  • クライアント向けには仮想化ベースのセキュリティ(VBS)の有効化など、いくつかの前提条件があります
  • Azure Arc に接続することで、Azure 上以外の環境でも Windows Server にホットパッチを適用できる拡張が進んでいます

ホットパッチとは

ホットパッチとは、デバイスを再起動することなく Windows のアップデートを適用できる技術です。パッチを当てる際に、システムが「ホット」なまま——つまり動作したままの状態で適用できることから、この名称がついています。

通常の Windows Update では、更新プログラムの適用後に再起動が必要になることがほとんどです。しかしホットパッチでは、実行中のプログラムのメモリ内のコードに直接パッチが適用されるため、再起動が不要になります。適用にかかる時間も大幅に短縮されます。

再起動を伴うメンテナンスウィンドウを設ける必要がある組織にとっては、非常に大きなメリットとなる技術です。

Windows Server での提供実績

ホットパッチは、過去約 2 年間にわたって Windows Server 向けに提供されてきました。最初は Azure Edition などの特定のエディションから始まり、現在は対応範囲が広がっています。

また、Azure Arc に接続されたサーバーでも利用できるようになってきています。Azure 上の仮想マシンや Azure Stack HCI 上の仮想マシンだけでなく、Azure Arc に接続することで、Windows Server 2025 Datacenter エディションや Standard エディションを搭載したオンプレミス等の環境でもホットパッチが利用できるようになる予定です(現時点ではプレビュー)。

重要な注意点:再起動が完全にゼロになるわけではない

ホットパッチを使えば一切再起動が不要になる、と思われがちですが、実際はそうではありません。この点が最も重要な注意事項です。

ホットパッチの更新サイクルは以下のようになっています。

  1. 3ヶ月ごとに最新の累積的な更新プログラムで「ベースライン」を確立します。この更新適用時には再起動が必要です。
  2. ベースライン更新後の2ヶ月間は、ホットパッチリリースを受け取ります。この期間は再起動不要でパッチを適用できます。
  3. 再び 3ヶ月目にベースライン更新が来て、再起動が発生します。

つまり、3ヶ月に 1 回は再起動が発生しますが、残りの 2 ヶ月間は再起動なしで最新のパッチを適用し続けられる、というサイクルで運用されます。

Windows 11 クライアントへの展開

注目すべき新展開として、Windows 11 Enterprise エディション(バージョン 24H2) でホットパッチのパブリックプレビューが始まっています。これまでサーバー管理者向けの技術であったホットパッチが、クライアント OS にも広がってきました。

また、Microsoft が管理するパッチ適用サービスである Windows Autopatch との組み合わせも検討されており、より自動化されたパッチ管理が実現される見込みです。

クライアント向けの前提条件

Windows 11 クライアントでホットパッチを利用するには、以下の条件を満たす必要があります。

オペレーティングシステムの条件

  • Windows 11 バージョン 24H2 以降
  • Enterprise エディション

構成の前提条件

  • 仮想化ベースのセキュリティ(VBS) が有効になっていること
  • 最新のベースラインリリースがすでに適用されていること

ARM64 デバイスを使用している場合の追加条件

  • コンパイル済みハイブリッド PE(CHPE)を無効化する必要があります

CHPE は、ARM64 CPU 上で x86 コードをより高速に動作させるための技術です。しかし、ホットパッチの更新プログラムは %SystemRoot%\System32 フォルダー内のファイルと互換性の問題が生じるため、CHPE を無効化する必要があります。この設定変更はシステム全体に継続的な影響を与えるため、ARM64 デバイスでの適用を検討する際は慎重に判断してください。

前提条件を満たさないデバイスは、ホットパッチではなく通常の累積的な更新プログラムを自動的に受け取る形になります。

適用状況の確認

ホットパッチの適用状況は、ホットパッチ品質更新レポートで確認できます。再起動したままパッチが当たっているかどうかをレポートで把握できる仕組みになっています。現時点ではパブリックプレビューの段階です。

学習リソース

ホットパッチの詳細を学ぶためのドキュメントやリソースが公開されています。主な内容として以下が参照できます。

  • Windows Server ホットパッチの概要ドキュメント:再起動不要でアップデートを適用する仕組みの解説
  • クライアント向けホットパッチのドキュメント:Windows 11 Enterprise での前提条件や登録方法
  • Azure Arc 対応サーバーでのホットパッチ有効化手順:レジストリ設定を含む有効化の手順
  • アーキテクチャ解説(FAQ 動画):なぜ再起動が必要なのか、技術的な背景を含む約 30 分の解説

これらを順に読むと、概要から実装まで約 100 分程度で学べるとされています。

まとめ

Windows ホットパッチは、再起動なしで Windows Update を適用できる技術として、Windows Server で約 2 年間実績を積んできました。そして今、Windows 11 Enterprise(バージョン 24H2) でもパブリックプレビューが開始され、クライアント OS にも適用範囲が広がっています。

ただし、3ヶ月ごとのベースライン更新時には再起動が必要となる点は理解しておく必要があります。また、利用にあたっては VBS の有効化など前提条件の確認が必要です。

セキュリティパッチを迅速かつ再起動なしで適用できるケースが増えることで、組織の運用負荷を大幅に削減できる可能性があります。対象エディションをお使いの方は、ぜひ前提条件を確認した上で導入を検討してみてください。