Останній місяць виявився для Microsoft не занадто вдалим в плані забезпечення безпеки найпопулярнішої комп’ютерної ОС. Одне з недавніх оновлень додало на системний диск порожню папку inetpub. Спочатку в мережі з’явилася безліч порад, як її видалити, та лише згодом Microsoft застерегла, що видалення цієї папки може зробити систему вразливою до атак. Як з’ясувалося пізніше, ця сама папка дійсно відкривала шлях до іншого типу хакерських атак. І ось нова суперечлива тема, що стосується оновлень ОС — плата за щомісячну підписку на так звані «гарячі патчі» без потреби перезавантаження системи.
Кілька тижнів тому Microsoft повідомила, що працює над можливістю встановлення оновлень безпеки без перезавантаження комп’ютера. Такі оновлення завантажуються у фоновому режимі та застосовуються прямо в оперативній пам’яті до активних процесів. Спочатку ця функція могла використовуватися лише в ОС Windows 11 Enterprise версії 24H2 для пристроїв з процесорами x64 (AMD/Intel), які керуються через Microsoft Intune. Тепер стало відомо, що ця функція з’явиться у Windows Server 2025 вже 1 липня.
«Гарячі патчі» особливо корисні в серверному середовищі, адже що менше перезавантажень, то більша доступність серверів для корисної роботи. Крім того, менші за розмірами пакети дозволяють швидше встановлювати оновлення, а керувати оновленнями можна через Azure Update Manager. Та найголовніше — зменшується «вікно вразливості», тобто період, коли система вже має вразливість, але ще не оновлена. Це особливо критично, коли адміністратори відкладають оновлення, щоб не перезавантажувати сервери одразу після виходу патчів.
Та у цій великій бочці меду не обійшлося без черпака дьогтю. Microsoft повідомила, що з 1 липня «гарячі патчі» для Windows Server 2025 стануть платною функцією на умовах підписки. І ось головне — вартість становитиме $1,50 за кожне ядро процесора на місяць. Так, саме за ядро, не за сервер. Враховуючи, що сервери можуть містити чимало процесорів, кожен з яки може мати десятки та навіть понад сотню (AMD EPYC містить до 128 ядер) ядер CPU, сума за оновлення може набігати чимала. Добре хоч, що ця функція є необов’язковою, тож кожен адміністратор сам вирішуватиме, чи варта вона витрат.
І ще варто зауважити, що навіть з «гарячими патчами» не уникнути перезавантажень серверів. За словами Microsoft, навіть із «гарячими патчами» потрібно буде перезавантажувати сервери приблизно 4 рази на рік для встановлення базових оновлень. Але в інші місяці це значно спрощує підтримку безпеки, зокрема під час традиційних оновлень «вівторка патчів».
Джерело: forbes