Microsoftは2025年4月3日、1月からプレビュー提供していたWindows 11のホットパッチ更新プログラムが、正式に利用可能になったことを発表しました。
Hotpatch for Windows client now available(2025年4月3日)|Windows IT Pro Blog(Tech Community)
Windows 11 Enterprise のクライアント用ホットパッチが登場(2025年1月14日)|Windows Blog(Microsoft)
最新情報:
Windows Server 2025 Datacenter/Standardのホットパッチが2025年7月1日より一般提供されることが発表されました。
Tired of all the restarts? Get hotpatching for Windows Server|Microsoft Windows Server Blog(Microsoft)
Azure EditionとWindows ServerとWindows 11のホットパッチ
ホットパッチは毎月のセキュリティ更新プログラム(Bリリース)で利用可能な、再起動不要のセキュリティ更新プログラムです。ホットパッチを利用すると、3か月ごとにリリースされるベースライン更新プログラム(同月の通常のBリリースの更新プログラムと同じもの)その間の2か月に提供される再起動不要なホットパッチと組み合わせることで、最大3か月間、OSの再起動なしでデバイスを使用できるというものです。2025年は1月、4月、7月、10月にベースライン更新プログラムが提供され、それ以外の月はホットパッチが提供されることになります。
ホットパッチにはセキュリティ以外の更新は含まれません。ホットパッチはインメモリのコードを修正するパッチであり、OSやプロセス、アプリケーションを再起動することなく適用できます。また、パッチのサイズが小さく、少ないリソース使用でダウンロードやインストールが短時間で行われます。
現在、MicrosoftはAzureおよびAzure Local上のWindows Server 2022/2025 Datacenter:Azure Edition向けにホットパッチを一般提供しています。また、Azure Arc対応サーバーを介したWindows Server 2025 Datacenter/Standard向けのホットパッチをプレビュー提供しています。これらのホットパッチは、Azure Update Managerを使用して構成および管理することができます。
ITニュース. Windows Server 2025、ホットパッチ(プレビュー)提供開始と最新プレビュービルドの公開(2024年10月2日)
vol.71 Azureだけだったホットパッチ機能、オンプレやAzure以外でも利用可能に(2024年12月23日)|Windows Server 2025大特集(8)
Microsoft Intuneで管理されるWindowsデバイスについては、Windows 11 Enterpriseバージョン24H2(Intel/AMD《x64》およびArm64)向けのホットパッチが2025年1月からプレビュー提供されていました。この機能がIntel/AMDデバイスについて4月から一般提供されました(Arm 64はプレビューを継続)。4月のBリリースはベースラインの更新プログラム(標準の品質更新プログラム)であるため、一般提供後の最初のホットパッチは5月のBリリースになります。
ホットパッチ更新プログラム|Windows(Microsoft Learn)
Windows 11 バージョン 24H2 Enterprise クライアントでのホットパッチのリリース ノート|Microsoft Support(Microsoft)
Windows 11(Intel/AMD)向けホットパッチの要件
Windows 11を実行するIntel/AMD CPUデバイスでホットパッチを受け取るには、次の要件を満たす必要があります。
- Windows 11 Enterprise E3以上、Windows 11 Education A3以上を含むサブスクリプションライセンス、またはWindows 365 EnterpriseクラウドPC
- Windows 11 Enterpriseバージョン24H2(OSビルド26100.2033以降)で現在までのベースライン更新プログラムがインストールされていること
- 仮想化ベースのセキュリティ(Virtualization-Based Security《VBS》)が有効、実行中であり、メモリ整合性(ハイパーバイザーによるコードの整合性の強制《HVCI》)が構成済みであること*1
- Microsoft Intuneの登録デバイスであること
*1 コードの整合性に対する仮想化ベースの保護を有効にする|Windows(Microsoft Learn)
このように、Windows 11バージョン24H2を利用している誰もが、ホットパッチを今月(来月)から無料で使えるようになるというわけではありません。Intuneに必要なライセンスについては、このブログの「はじめてのIntune」シリーズ(vol.89~)をご覧ください。
利用可能な場合にホットパッチを受け取るようにIntuneを構成する
Intuneで管理されるWindowsデバイスが利用可能な場合にホットパッチを受け取れるようにするには、更新リング(Windows 10以降向け更新リング)やWindows Autopatch(自動パッチ)で品質更新プログラムの展開を管理している環境に、「Windows品質更新プログラムポリシー(Windows quality update policy)」を作成して、デバイスのグループに割り当てます(画面1、画面2、画面3)。
Windows品質更新プログラムポリシーが適用されたデバイスは、その月のBリリースでホットパッチが利用可能な場合にそれを受け取ることになります。利用可能な場合とは、ホットパッチのシステム要件を満たしていて(OSバージョン、エディション、VBSが有効)、直前の(その月のホットパッチが前提とする)ベースライン更新プログラムがインストール済みである場合です。ホットパッチのシステム要件を満たしていないデバイスでは、通常の品質更新プログラムを受け取ることになります。なお、Windows品質更新プログラムポリシーが、更新リングやWindows Autopatchの延期設定を変更することはありません。
画面1 利用可能な場合にホットパッチを受け取るように「Windows品質更新プログラムポリシー」を作成する
画面2 「可能な場合は、デバイスを再起動せずに適用します("ホットパッチ")」を許可する。4月3日時点では「(プレビュー)」表記が残っている
画面3 IntuneのMDMポリシーで構成されたWindowsデバイス。VBSは「Windowsセキュリティ」の「デバイスセキュリティ|コア分離」や「Device Guard」ポリシーで構成する。Intuneの構成ポリシーを使用して有効化することもできる
ホットパッチと標準の品質更新プログラムのビルド番号
ホットパッチのリリースノートを見ると分かるように、ホットパッチのビルド.リビジョン番号は、ベースラインの更新プログラムのビルド.リビジョン番号よりも大きくなり(ホットパッチは再起動なしでリビジョン番号が上がります)、同じ月の標準の品質更新プログラムのビルド.リビジョン番号よりも小さくなるという関係になります。以下の表はプレビュー期間中の1月から3月までのビルド番号.リビジョン番号をまとめたものです。そして、次のベースラインの更新プログラム(4月)でホットパッチ有効なデバイスとホットパッチを利用していないデバイスのビルド.リビジョン番号が揃うことになります。
| リリース | ホットパッチ有効 | ホットパッチなし(標準) |
| 2025.01 B | ベースライン KB5050009(OSビルド26100.2894) | KB5050009(OSビルド26100.2894) |
| 2025.02 B | ホットパッチ KB5052105(OSビルド26100.3107) | KB5051987(OSビルド26100.3194) |
| 2025.03 B | ホットパッチ KB5053636(OSビルド26100.3403) | KB5053598(OSビルド26100.3476) |
Windows Autopatchにも重要な変更あり
ホットパッチはWindows Autopatchとともに使用できますが、Microsoftは4月初め、Windows Autopatchのライセンス要件に変更を加えました。Windows Autopatchを利用するには、Microsoft 365 Business PremiumおよびA3以上、またはWindows 10/11 Enterprise E3以上が必要です。この要件に変更はありません。
これまではMicrosoft 365 Business PremiumおよびA3以上と、Windows 10/11 Enterprise E3以上とでは機能差がありました。例えば、自動パッチグループやMicrosoft 365 Apps for Enterpriseの更新には後者のライセンスが必要でした。これらのライセンス間の機能差は削除され、サポートリクエストの有(Enterprise E3以上)/無(Bisiness Premium/A3以上)のみの違いになりました。また、Windows Autopatch機能のアクティブ化操作も不要になりました(画面4)。
画面4 4月からWindows Autopatchのアクティブ化が不要になった。ライセンスによる機能差は削除され、サポートリクエストの有無のみの違いに
Windows AutopatchおよびWindows 11のホットパッチについては、このブログの「はじめてのIntune」シリーズで今後取り上げる予定です。4月以降の更新からWindows Autopatchやホットパッチを使用できるように、仕込み(準備)は完了しています。
