tin tức Windows Server 2025 cho phép cập nhật bảo mật không cần khởi động lại máy chủ

Level up!

Level up!

Member
Tính năng “Hotpatching” - cài đặt các bản vá bảo mật mà không cần khởi động lại hệ thống sẽ có mặt trên Windows Server 2025.

Microsoft vừa công bố tính năng "Hotpatching" cho Windows Server 2025, cho phép cài đặt các bản vá bảo mật mà không cần khởi động lại hệ thống máy chủ. Thông tin này được xác nhận trên blog của Windows, do Hari Pulapaka, Giám đốc sản phẩm Windows Server công bố. Hiện tính năng này đang ở giai đoạn thử nghiệm trên Windows Server 2025 Azure Arc-enabled.

Hotpatching nhằm mục đích giảm thiểu việc khởi động lại hệ thống sau mỗi lần cập nhật bảo mật. Điều này giúp triển khai các bản vá nhanh hơn, sử dụng ít tài nguyên và ít tác động đến khối lượng công việc hơn. Thay vì 12 lần khởi động lại mỗi năm vào các "Patch Tuesday" (Ngày vá lỗi), giờ đây người dùng sẽ chỉ cần khởi động lại định kỳ hằng quý. Pulapaka lưu ý trong một số trường hợp đặc biệt, có thể cần phải khởi động lại trong tháng áp dụng Hotpatch.

Windows Server 2025 cho phép cập nhật bảo mật không cần khởi động lại máy chủ- Ảnh 1.
Hotpatching sẽ giúp hệ thống máy chủ tăng cường bảo mật và giảm thời gian khởi động lại sau khi có bản cập nhật - ẢNH: MICROSOFT

Người dùng có thể áp dụng tính năng này cho cả máy chủ vật lý và máy ảo chạy Windows Server 2025. Các máy ảo này có thể vận hành trên nhiều nền tảng ảo hóa khác nhau như Hyper-V và VMware, với sự hỗ trợ của chuẩn bảo mật Virtualization Based Security của Microsoft.

Để kích hoạt tính năng Hotpatching trên Windows Server 2025 phiên bản Datacenter và Standard, người dùng cần sử dụng agent của Azure Arc tích hợp sẵn. Điều kiện cần thiết là hệ thống phải đang chạy phiên bản Windows Server 2025 Datacenter, kích hoạt Virtualization Based Security, cài đặt bản cập nhật bảo mật KB5040435 của tháng 7 và kết nối với Azure Arc. Thông qua Azure Arc, tính năng này sẽ được quản lý và dịch vụ cấp phép của Windows Server sẽ hoạt động để cung cấp các bản vá cho hệ thống.

Tính năng Hotpatching sẽ chính thức có mặt khi Windows Server 2025 được phát hành.
Click to expand...
thanhnien.vn

Windows Server 2025 cho phép cập nhật bảo mật không cần khởi động lại máy chủ

Tính năng “Hotpatching” - cài đặt các bản vá bảo mật mà không cần khởi động lại hệ thống sẽ có mặt trên Windows Server 2025.
thanhnien.vn thanhnien.vn
 
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
 
farrell said:
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
Click to expand...
lại nhớ xưa mỗi lần shutdown/restart server hồi hộp vkl
con server đời tống shutdown xong tý đéo bật lên đc
còn restart thì nó khựng lại ở cái dải chạy chạy
nhớ có đợt restart con print server, xong ko start lên đc phải huy động toàn bộ IT đi cài máy in rồi share ra mọi người dùng, khổ vkl :LOL:
 
farrell said:
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
Click to expand...
Dòng bôi đậm, xem mục đích nó để ngăn bị thiệt hại do tấn công bảo mật, thì lấy đâu ra để thấy ?
Mọi cái sự ngon lành nó đều ngon cho tới khi bị sự cố, nhìn vndirect gần đây mà làm gương.
 
farrell said:
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
Click to expand...
=]]
lúc thấy chắc bạn không còn làm ở cty nữa
vì phá sản cmnr còn đâu nữa
 
lmnt said:
lại nhớ xưa mỗi lần shutdown/restart server hồi hộp vkl
con server đời tống shutdown xong tý đéo bật lên đc
còn restart thì nó khựng lại ở cái dải chạy chạy
nhớ có đợt restart con print server, xong ko start lên đc phải huy động toàn bộ IT đi cài máy in rồi share ra mọi người dùng, khổ vkl :LOL:
Click to expand...
máy chủ phải patch dinh kỳ, chứ lâu lâu patch 1 lần nó cài cho 1 đông patch thì khả năng quay rất lâu, nhất là windows server 2016 về trước, bản 2022 trơ đi patch reboot lẹ cực kỳ, với giờ người ta chạy ảo hoá để dễ rollback, snapshot chứ dịch vu quan trọng hiếm ai chạy physical 100%
 
farrell said:
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
Click to expand...
Mấy con chạy dịch vụ phải chạy ít nhất từ 2 con trở lên nhằm tránh rủi ro khi 1 con bị trục trặc chứ nhỉ :beated:
 
Bọn MS nó cung cấp bản vá lỗi Security thì sớm muộn cũng phải bấm thôi. Để đến lúc bị tấn cồn thì đúng khóc thét.
Lằng nhằng cho hết sang Linux :D
 
farrell said:
Hay quá, đỡ phải restart, server đang chạy dịch vụ online 247 ngon lành mà bọn IT Sec hãm lon cty tôi cứ suốt ngày đòi đè ra update với restart, thiệt hại vì tấn công đâu chả thấy, chỉ toàn thấy lỗi sau khi restart
Click to expand...
Thím này có vấn đề về nhận thức à? Không biết thím com đùa vui hay là thật, chứ nếu thật thì không hiểu sao giờ cty chưa cho thím nghỉ, chắc lại COCC.
 
Windows cập nhật gì thì nó che chả cho thấy chứ Linux cập nhật nó show từng hàng một luôn.
Chưa kể Linux cảm giác chạy nhanh hơn Win, kể cả chạy code cũ thời PHP, Java_JRE...
Trên desktop như Ubuntu thì NetBeans/IntelliJ/IBM_eclipse vẫn nhanh mượt hơntren Win
 
Này như bên Linux có lâu rồi
ghXpJrI.png
 
Tịnh Độ said:
Thím này có vấn đề về nhận thức à? Không biết thím com đùa vui hay là thật, chứ nếu thật thì không hiểu sao giờ cty chưa cho thím nghỉ, chắc lại COCC.
Click to expand...
Thật luôn thím, mấy thằng IT sec chỗ tôi ngoo lắm, cứ thấy update là cắm đầu cắm cổ up thôi chả cần check có cần update ko, ảnh hưởng gì sản xuất, rồi lỗi thì im thin thít để người # sửa
 
prescolt said:
Dòng bôi đậm, xem mục đích nó để ngăn bị thiệt hại do tấn công bảo mật, thì lấy đâu ra để thấy ?
Mọi cái sự ngon lành nó đều ngon cho tới khi bị sự cố, nhìn vndirect gần đây mà làm gương.
Click to expand...
cái đó thì còn phải đánh giá risk đó có khả năng bị khai thác trong mạng của mình hay không, đánh giá tác động giữa giữ nguyên hiện trạng và hậu quả nếu update bị lỗi, rồi chi phí phải bỏ ra để software vendor support, dừng line sản xuất, công nhân nghỉ làm trong thời gian udpate cũng quy ra chi phí hết.
 
farrell said:
cái đó thì còn phải đánh giá risk đó có khả năng bị khai thác trong mạng của mình hay không, đánh giá tác động giữa giữ nguyên hiện trạng và hậu quả nếu update bị lỗi, rồi chi phí phải bỏ ra để software vendor support, dừng line sản xuất, công nhân nghỉ làm trong thời gian udpate cũng quy ra chi phí hết.
Click to expand...
Tôi thấy việc của thím là thằng nghe lệnh và update còn việc kia thì người ta lo rồi, việc thím thím ko lo toàn lo việc bao đồng. MÌnh cứ làm tốt việc của mình là thằng It đi thím.
 
You must log in or register to reply here.

Similar threads

Chaoli
download TSplus Advanced Security Ultimate v.7.3.3.25 - Phần mềm chống hacker và chống ăn cắp thông tin trên mạng
Replies
0
Views
248
Chaoli
Chaoli
James Morgan McGil
Điều gì đang kìm hãm sự phát triển của Windows 11?
2 3 4
Replies
70
Views
5K
notmyname
notmyname
FNT
Microsoft xác nhận ngày 'khai tử' Windows 10
2 3
Replies
40
Views
4K
hongduc11
hongduc11
Phanh Blank 5
Người dùng cần lập tức cập nhật WinRAR để vá lỗ hổng nguy hiểm
2
Replies
27
Views
2K
itisme
itisme
Phanh Blank 5
Người dùng Windows 11 sắp buộc phải sử dụng tính năng gây nhiều lo ngại
Replies
0
Views
337
Phanh Blank 5
Phanh Blank 5

Thread statistics

Created
Level up!,
Last reply from
zeroman_ltk,
Replies
84
Views
6,557

Share this page

Back
Top