Microsoft schakelt Windows Hotpatch per mei 2026 automatisch in voor alle Intune-beheerde apparaten. Beveiligingsupdates worden voortaan zonder herstart geïnstalleerd, rechtstreeks in het geheugen van draaiende processen. IT-beheerders die nog niet klaar zijn, moeten voor 11 mei actie ondernemen.
Wie een Windows-apparaat beheert via Microsoft Intune krijgt binnenkort een ingrijpende wijziging voorgeschoteld. Microsoft schakelt Windows Hotpatch per mei 2026 standaard in voor alle apparaten die worden beheerd via Windows Autopatch. Dat betekent dat beveiligingsupdates voortaan worden geïnstalleerd zonder dat het apparaat opnieuw moet worden opgestart.
Voor gebruikers klinkt dat als goed nieuws en voor IT-beheerders ook, maar er zijn een aantal zaken waar u op moet letten voordat deze wijziging automatisch wordt doorgevoerd.
Windows Hotpatch is een updatetechnologie waarbij beveiligingspatches direct worden toegepast op de actieve processen in het geheugen, zonder tussenkomst van een herstart. De patch wordt als het ware bovenop de draaiende code gelegd. Dit verschilt fundamenteel van de traditionele methode waarbij de update wordt geïnstalleerd en de wijzigingen pas na een herstart actief worden.
Het resultaat is dat apparaten direct na het uitrollen van de patch beschermd zijn, ook zonder dat de gebruiker zijn werk heeft hoeven onderbreken. Microsoft meldt dat de gemiddelde tijd om 90 procent van de apparaten in een organisatie volledig gepatcht te krijgen hierdoor significant afneemt, van weken naar dagen.
Hotpatch werkt niet op elk apparaat. De vereisten zijn: Windows 11 versie 22H2 of hoger, apparaat is ingeschreven in Microsoft Intune, apparaat is gekoppeld aan Microsoft Entra ID (Azure AD-joined of Hybrid), en de april 2026 baseline-update moet eerst zijn geïnstalleerd voordat hotpatch actief kan worden.
Apparaten die aan deze eisen voldoen worden automatisch overgeschakeld op de nieuwe updatestroom. Apparaten die er niet aan voldoen blijven op de traditionele updatecyclus met herstart.
Microsoft activeert hotpatch op 11 mei 2026 automatisch voor alle in aanmerking komende apparaten. Vanaf 1 april 2026 is een opt-outknop beschikbaar in het Intune-beheercentrum, onder Windows Updates. Organisaties die bewust willen afzien van de automatische activering, moeten dit voor 11 mei hebben ingesteld.
Het is verstandig om voor die datum te controleren welke apparaten in uw omgeving in aanmerking komen, of uw updatebeleid klaar is voor de nieuwe updatestroom, en of er applicaties in gebruik zijn die mogelijk afhankelijk zijn van het herstarttijdstip van Windows voor hun eigen updates of configuratiewijzigingen.
Voor de meeste gebruikers verandert er weinig zichtbaars. Ze ontvangen geen meldingen over een geplande herstart voor beveiligingsupdates meer, wat doorgaans als een verbetering wordt ervaren. Updates worden stiller en sneller doorgevoerd, zonder dat er bestanden worden opgeslagen en werkzaamheden worden onderbroken.
Maandelijkse kwaliteitsupdates die nieuwe functies of grotere wijzigingen bevatten, vereisen nog steeds een herstart. Hotpatch is specifiek bedoeld voor beveiligingspatches en niet voor alle Windows-updates.
Windows Hotpatch is onderdeel van Windows Autopatch, de geautomatiseerde updatebeheerservice van Microsoft voor Intune-beheerde apparaten. Als u Autopatch al heeft geactiveerd, heeft u in principe niets extra nodig. Als u Autopatch nog niet gebruikt maar wel Intune, is dit een goed moment om te evalueren of Autopatch een geschikte oplossing is voor uw organisatie.
Wilt u weten of uw omgeving klaar is voor Windows Hotpatch en wat u voor 11 mei moet regelen? Neem contact op met Zarioh voor een snelle inventarisatie.
Was dit artikel nuttig?
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.
