前回(vol.108)に引き続き、Windows 11 Enterpriseバージョン24H2から利用可能になったホットパッチについて取り上げます。
前回はWindows AutopatchのAutopatchグループの管理下にある2台のWindows 11 Enterpriseバージョン24H2デバイスでホットパッチを有効にしました。有効化したのは2025年4月のはじめでしたが、4月はホットパッチのベースラインの更新月であるため、Autopatchグループの管理下にあるすべて(4台)のWindows 11バージョン24H2デバイスに通常の品質更新プログラム(2025.04 B)が展開され、OSビルドは「26100.3775」に揃いました。そして、2025年5月(2025.05 B)はWindows 11向けホットパッチ一般提供後の初めてのリリースです。
最新情報(2025年6月6日):
2025年6月23日以降、新たに作成された品質更新ポリシーでホットパッチ設定が既定で有効になることが発表されました。詳しくは、Microsoft 365管理センターのメッセージセンターで確認してください。
通常の品質更新プログラム v.s. ホットパッチ
ホットパッチを有効にしたデバイスは、Windows AutopatchのAutopatchグループで管理されているHyper-V仮想マシン(VM)です。前回の4月はベースラインの更新であったため、通常の品質更新プログラムがインストールされ、再起動されました(画面1)。イベントログで確認すると、更新プログラムのダウンロード開始、インストール、再起動、インストール完了まで、32分ほどで終了していました。ちなみに、4月の更新プログラム(MSU)のダウンロードサイズはMicrosoft Updateカタログでのダウンロードサイズで約778MB(KB505523)でした。Windows Update経由の更新の場合、ダウンロードサイズは大幅に削減されているはずです。
画面1 ホットパッチは通常の更新プログラムと比較にならないほど小さく、短時間でインストールでき、再起動も不要
ホットパッチが利用可能な5月は、Windows Autopatchでスケジュールされた自動インストールではなく、手動での更新で行いました。ホットパッチのインストールのエクスペリエンスをその場で体験したかったからです。具体的には、スケジュールされた開始時間にVMをオフ(保存状態)のままにしておき、開始時刻が過ぎてから再開し、「設定」アプリの「Windows Update」を開きます。すると更新プログラムの確認が自動的に始まりました(画面2)。
画面2 「設定」アプリの「Windows Update」を開くと、更新プログラムの確認が自動的にはじまった
数分後に利用可能な複数の更新プログラムがダウンロード、インストール対象として列挙され、各更新プログラムのダウンロードとインストールが始まりました。1つは2025年5月の“Hotpatch対応”の累積的な更新プログラムで、それ以外はMicrosoft Defender関連と悪意のあるソフトウェアの削除ツールでした(画面3)。
画面3 ホットパッチを含む利用可能な更新プログラムが確認され、ダウンロードとインストールが始まる
ホットパッチのダウンロードとインストールは数分(他の更新プログラムのダウンロードとインストールも同時進行中)で完了し、ホットパッチのインストールが完了した時点で「お待たせしました。再起動せずに最新のセキュリティ更新プログラムがインストールされました」と表示されました(画面4、画面5)。
画面4 ホットパッチのダウンロードは数分で完了
画面5 ホットパッチのインストールも数分で完了。13:00に更新の確認を開始し、13:12にホットパッチのインストールが完了
ホットパッチはMicrosoft Updateカタログではダウンロード提供されていません。そこで、C:¥Windows¥SoftwareDistributionフォルダー下にダウンロードされたホットパッチ(CAB)の実際のサイズを確認したところ、そのサイズはわずか26.3MBでした(画面6)。
画面6 ホットパッチの更新プログラム(CAB)のファイルサイズは、わずか26.3MB
ちなみに、ホットパッチではない、5月の通常の品質更新プログラムのダウンロードサイズは、Microsoft Updateカタログでのダウンロードサイズでなんと3.8GB(https://www.catalog.update.microsoft.com/Search.aspx?q=KB5058411)もありました。前述したように、Windows Update経由でのダウンロードの場合、そのすべてがダウンロードされるわけではありません。しかし、Microsoft Updateカタログからダウンロードしてインストールしようとすれば、3.8GBもの巨大なファイルをダウンロードする必要があります。
5月の通常の累積的な更新プログラムは、ダウンロードとインストールに1時間近く要しました。5月の通常の累積的な更新プログラムにより、再起動後、OSビルドは「26100.4061」に更新されます。一方、5月のホットパッチの累積的な更新プログラムの場合は、再起動なしでOSビルド「26100.3891」に更新されます(画面7)。
画面7 2025年5月の通常のデバイスと、ホットパッチ対応デバイスの更新履歴と、OSビルド情報
6月もホットパッチが提供されますが、その際のOSビルドは、2025.05 DのOSビルドよりも大きく、2025.05 B通常の累積的な更新プログラムのOSビルドよりも小さい値にります。そして、7月のベースラインの更新で、通常の累積的な更新プログラムで更新されているデバイスと、同じOSビルドに揃うことになります。
| リリース | 通常のWindows 11デバイス | ホットパッチ対応デバイス |
| 2025.07 B | 26100.b[b >a] | 26100.a(ホットパッチ) |
| 2025.06 D | 26100.a[a > y] | |
| 2025.06 B | 26100.z[z > y] | 26100.y[y > x](ホットパッチ) |
| 2025.05 D | 26100.x[x > 4061] | |
| 2025.05 OOB | ー | 26100.3983(定例外ホットパッチ) |
| 2025.05 B | 26100.4061 |
26100.3981(ホットパッチ) Windows PowerShell用ホットパッチ(KB5061096)も提供されました。 |
| 2025.04 D(オプション) | 26100.3915 | |
| 2025.04 B | 26100.3775 | 26100.3775(ベースライン) |
| 2025.03 D(オプション) | 26100.3624 | |
| 2025.03 B | 26100.3476 | 26100.3403(ホットパッチ《プレビュー》) |
| 2025.02 D (オプション) | 26100.3323 | |
| 2025.02 B | 26100.3194 | 26100.3107(ホットパッチ《プレビュー》) |
| 2025.01 D | 26100.3037 | |
| 2025.01 B | 26100.3037 | 26100.3037(ベースライン) |
Windows 11 release information|Windows message center(Microsoft Learn)
Release notes for hotpatch on Windows 11, version 24H2 Enterprise clients|Support(Microsoft)
ホットパッチのアンインストールには再起動が必要
ホットパッチは再起動なしでインストールされるため、通常の累積的な更新プログラムのようにインストールが失敗しても再起動中にロールバックされるという機能は備えていません。インストールされたホットパッチのアンインストールは可能です。ホットパッチのアンインストールは簡単で、短時間で終了しますが、デバイスを再起動する必要があります(画面8)。なお、ホットパッチで予期しない問題が発生した場合は、アンインストールした上で、Microsoft Updateカタログからダウンロードしたその月の通常の累積的な更新プログラムを手動でインストールすることで、問題がホットパッチ固有のものであるかどうかを調査することができます。
画面8 ホットパッチはアンインストール可能だが、デバイスの再起動が必要
参考情報:
Hotpatch for client: Frequently asked questions|Windows IT Pro Blog(Tech Community)
2025.05 OOB 定例外ホットパッチ
ホットパッチはベースラインの更新月以外は毎月1回のリリースが基本ですが、2025年5月は2回目のリリースが定例外(Out-Of-Band《OOB》)のホットパッチ更新プログラムが16日(米国時間)にリリースされました。
画面9 2025年5月は定例外で2回目のホットパッチが16日にリリース
定例外のホットパッチが提供された理由はリリースノートを見てもはっきりしませんが、更新プログラムのサポート情報には内部OS機能のセキュリティ強化と説明されています。
2025 年 5 月 16 日 — ホットパッチ KB5061258 (OS ビルド 26100.3983) 帯域外|Support(Microsoft)
IntuneのWindows Autopatch検証環境では先行展開向けグループ(Test)は延期0日、ブロード展開向けグループ(Last)は延期7日で、毎週水曜日早朝にインストールをスケジュールしたため、Testグループ内のホットパッチ有効化デバイス(INTUNECL01)には5月21日に2025.05 OOBが、Lastグループ内のホットパッチ有効化デバイス(INTUNECL04)には同日2025.05 Bのホットパッチがインストールされ(画面10、画面11)、後者にはその翌週の28日に2025.05 OOBがインストールされることになります。
画面10 Testグループのホットパッチ有効化デバイスには、5月21日にスケジュール設定に従って2025.05 OOBのホットパッチ(OSビルド26100.3983)がインストールされた。インストール開始から完了までわずか16秒(5:07~5:23)、もちろん再起動は不要
画面11 5月21日時点の各デバイスのOSビルド。TestグループのINTUNECL01は2025.05 OOBホットパッチのOSビルド(26100.3983)、LastグループのINTUNECL04は2025.05 BホットパッチのOSビルド(26100.3981)、Lastグループの残りの2台は通常の2025.05 BのOSビルド(26100.4061)
Autopatchグループの「④リリーススケジュール」設定では、更新プログラムのインストールを詳細な(曜日や時間指定の)スケジュールされたインストールではなく、自動更新のよるインストールまたはアクティブ時間外のスケジュールされたインストールに切り替えれば、より迅速に2025.05 OOBのホットパッチの更新プログラムを展開できるでしょう(先行展開ではOOBリリース直後の5月17日、ブロード展開ではOOBリリース日の7日後の24日)。Windows Autopatchでは、ホットパッチかそうでないかにかかわらず、定例外(OOB)の更新プログラムがWindows Updateで提供されたときに、迅速に展開されるように、詳細な(曜日や時間指定の)スケジュールではなく、自動更新またはアクティブ時間外のインストールのほうが適していると思いました(画面12)。定例外(OOB)の更新プログラムは、Windows Updateでは提供される、Microsoft Updateカタログのダウンロード提供のみの場合もあります。私が知る限り、Microsoft Updateカタログでのみ利用可能な更新プログラムをIntuneで展開することは、標準機能ではできないようです(修復機能によるスクリプト実行で対応できるかもしれません)。
画面12 ホットパッチかそうでないかに関係なく、Winows Updateで提供される定例外の更新プログラム(OOB)をより迅速に展開するには、自動更新またはアクティブ時間外のインストールにするとよいだろう
