16/12/2025
IT-Connect » Actualités » Logiciel - OS » Hotpatch est disponible pour Windows 11 Enterprise : des mises à jour sans redémarrage !

Hotpatch est disponible pour Windows 11 Enterprise - des mises à jour sans redémarrage
Logiciel - OS

Hotpatch est disponible pour Windows 11 Enterprise : des mises à jour sans redémarrage !

Florian BURNEL 0 commentaire

La fonctionnalité Hotpatch débarque dès maintenant sur Windows 11 Enterprise ! De quoi permettre une installation des mises à jour à chaud, sans redémarrage de l'ordinateur. Voici ce qu'il faut savoir.

Hotpatch pour Windows 11 : plus de sécurité, moins d'interruptions

Microsoft a officiellement lancé la fonctionnalité de mises à jour Hotpatch pour Windows 11 Enterprise, à destination des appareils avec la version 24H2 et une architecture x64 (que ce soit AMD ou Intel). Cette technologie permet de déployer des correctifs de sécurité sans redémarrer l'ordinateur, réduisant ainsi les interruptions pour les utilisateurs.

Les principaux avantages de ces mises à jour sont :

  • Protection immédiate : les mises à jour Hotpatch prennent effet dès leur installation, garantissant une meilleure protection face aux cybermenaces.
  • Sécurité constante : elles assurent le même niveau de protection que les mises à jour de sécurité obligatoires, publiées à chaque Patch Tuesday.
  • Moins d'interruptions : contrairement aux mises à jour classiques, les mises à jour Hotpatch ne nécessitent pas de redémarrage pendant tout un trimestre, même s'il y a quelques exceptions.

Le cycle de mise à jour est organisé de façon trimestrielle avec deux types des mises à jour :

  • Les mise à jour cumulatives appelées "Cumulative Baseline" : en janvier, avril, juillet et octobre, les appareils installent une mise à jour de sécurité avec correctifs et améliorations, nécessitant un redémarrage. Cela comprends tous les changements depuis la dernière mise à jour Cumulative Baseline.
  • Les mises à jour Hotpatch pour les deux mois suivants une Cumulative Baseline : les appareils reçoivent uniquement des mises à jour de sécurité via Hotpatch, sans redémarrage. Les nouvelles fonctionnalités seront appliquées lors de la prochaine mise à jour cumulative trimestrielle.

"Les appareils recevant la mise à jour hotpatch verront un numéro KB différent indiquant la version hotpatch et une version du système d'exploitation différente de celle des appareils recevant la mise à jour standard qui nécessite un redémarrage.", précise Microsoft.

Source : Microsoft

Ce qui donne le récapitulatif suivant :

TrimestreCumulative Baseline
Redémarrage requis		Mise à jour Hotpatch
Pas de redémarrage
1JanvierFévrier et Mars
2AvrilMai et Juin
3JuilletAoût et Septembre
4OctobreNovembre et Décembre

Grâce à cette approche axée sur la sécurité, le nombre de redémarrages requis pour les mises à jour Windows 11 est réduit de 12 à seulement 4 par an. Il s'agit du même mécanisme que pour Windows Server 2025.

Comment bénéficier des mises à jour Hotpatch sur Windows 11 ?

Tous les appareils Windows 11 Enterprise ne vont pas bénéficier de la fonctionnalité Hotpatch. Les entreprises doivent respecter certains prérequis et notamment disposer de licences Cloud adaptées.

  • Une licence Windows 11 Enterprise E3, E5, F3, Windows 11 Education A3 ou A5, ou Windows 365 Enterprise.
  • Des appareils sous Windows 11 Enterprise, version 24H2 (Build 26100.2033 ou plus récent), avec la mise à jour baseline installée.
  • Des appareils avec un processeur x64 (AMD64 ou Intel). Actuellement, les appareils Arm64 sont en phase de préversion publique.
  • Microsoft Intune pour gérer le déploiement des mises à jour via une stratégie pour Hotpatch.
  • La fonctionnalité Virtualization-based Security (VBS) activé sur les appareils.

À la lecture de ces prérequis, nous pouvons donc considérer que cette nouveauté s'adresse surtout aux utilisateurs du Cloud de Microsoft. Ceux qui ont déjà les bonnes licences bénéficient d'un nouveau service sans frais supplémentaire.

Pour ceux qui ont des appareils en Arm64 et qui désirent tester, il est nécessaire de désactiver la prise en charge de CHPE en modifiant la clé de registre suivante :

Chemin : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Valeur DWORD : HotPatchRestrictions=1

Microsoft prévoit de fournir un nouveau CSP "DisableCHPE" en alternative à cette modification manuelle dans le Registre. Il sera disponible peu après la mise à jour de sécurité d'avril 2025.

La configuration du Hotpatch s'effectue par l'intermédiaire de la création d'une stratégie de mises à jour Windows, via Intune. L'image ci-dessous illustre le paramètre à activer.

Source : Microsoft

"La politique de mise à jour de qualité Windows peut détecter automatiquement si vos appareils cibles sont éligibles aux mises à jour Hotpatch.", souligne Microsoft dans son article. Les versions antérieures de Windows 11 (23H2 et inférieures) ainsi que Windows 10 continueront de recevoir les mises à jour de sécurité mensuelles habituelles.

Qu'en pensez-vous ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows Terminal va devenir le terminal par défaut sous Windows 11

Florian BURNEL 0
Bug Windows HP Smart et HP LaserJet M101-M106

Ce bug sous Windows renomme toutes les imprimantes en « HP LaserJet M101-M106 » : que se passe-t-il ?

Florian BURNEL 2
Windows 11 KB5013943

Windows 11 KB5013943 : quoi de neuf ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.