Microsoft переводит Windows Autopatch на обновления безопасности без перезагрузки по умолчанию

Корпорация Microsoft изменяет стандартное поведение в Windows Autopatch, чтобы обновления безопасности по технологии «горячего патча» автоматически включались для соответствующих устройств, управляемых через Microsoft Intune или Microsoft Graph API, начиная с майского обновления безопасности 2026 года для Windows.

Windows Autopatch — это управляемый Microsoft сервис, который автоматизирует установку обновлений для Windows и Office. Он также позволяет ИТ-администраторам приостанавливать обновления и откатывать их, если после установки устройства не соответствуют целевым показателям производительности.

Технология «горячего патча», представленная около года назад, позволяет применять исправления безопасности немедленно, без необходимости перезагрузки, и ранее требовала ручной активации администраторами. По словам Microsoft, устранение задержек на перезагрузку значительно ускоряет процесс установки исправлений на устройствах.

«Применение исправлений безопасности без ожидания перезагрузки может помочь организациям достичь 90% соответствия в два раза быстрее, сохраняя при этом контроль», — заявила компания.

Устройства, соответствующие предварительным требованиям для «горячего патча» и установившие базовое обновление безопасности за апрель 2026 года, начнут получать обновления по этой технологии в мае 2026 года.

Новая настройка по умолчанию применяется только к устройствам, ещё не назначенным политике качественных обновлений, в то время как существующие конфигурации, включая настройки «горячего патча», кольца обновлений и предпочтения по отсрочке, остаются в силе.

Если зарегистрированное устройство не использует последнюю базовую версию, Autopatch сначала установит это базовое обновление, которое потребует перезагрузки. После этого будущие исправления безопасности будут применяться без перезапуска системы.

Microsoft рекомендует оставлять обновления по технологии «горячего патча» включёнными, хотя организации могут отключить их для конкретных групп устройств или всего своего клиента, если они не готовы. Настройка для отказа на уровне клиента станет доступна 1 апреля 2026 года. Поскольку апрель является месяцем выпуска базового обновления для «горячего патча», развёртывание начнётся только 11 мая.

ИТ-администраторы могут найти более подробную информацию об этом изменении и инструкции по регистрации в официальном блоге компании.