Qu’est-ce que le Hot Patching ?
Sous Windows, lorsqu'une mise à jour est installée elle modifie le code et les données sur la machine. Si le composant mis à jour est actif au moment de la mise à jour, il est probable que ses données soient utilisées et que le code soit chargé en mémoire.
Dans le passé, cela impliquait que l'application de la mise à jour attende le prochain redémarrage du système d'exploitation afin que les changements soient actifs. Les fichiers ouverts ne pouvant pas être remplacés tant que le serveur ne redémarrait pas, tout comme le code chargé en mémoire qui ne pouvait pas être actualité, cela posait problème.
Ainsi, une mise à jour de sécurité prête à être installée pouvait le rester un long moment si vous ne redémarrez pas le serveur rapidement, ce qui peut poser des problèmes de sécurité.
Microsoft a repensé le système de mise à jour et mis en place la technologie de "Hot Patching" qui permet l'application et l'activation immédiate de certains types de mises à jour sans avoir besoin d'un redémarrage. En bref, une installation de mise à jour à chaud.
Les mises à jour à chaud sont appliquées de façon dynamique. Si un composant concerné par une mise à jour est actif et qu'il est référencé comme "patchable à chaud", même si ses fichiers sont en cours d'utilisation Windows pourra appliquer la mise à jour. Le composant est donc mis à jour en cours d'exécution et adopte le comportement corrigé sans la nécessité d'un redémarrage.
Imaginez qu'une défaillance se produise lors d'un hot patching, le système est capable de revenir en arrière et d'annuler les modifications sans interruption.
Cette technologie de mise à jour permet d'améliorer la disponibilité et la sécurité d'un serveur et surtout de le garder à jour, tout cela est appréciable dans le monde professionnel.
Le Hot Patching est présent nativement depuis Windows Server 2008 et il est amélioré version après version de Windows. D'ailleurs, vous devez trouver que lorsque vous installez de nouvelles mises à jour sur votre machine cela est plus rapide.
En effet, seules les mises à jour incompatibles avec le processus de mise à jour chaud seront appliquées pendant le redémarrage du système. Autrement dit, une minorité de mise à jour mais cela concerne certaines mises à jour qui touchent une partie critique du système d'exploitation.