Hotpatching für Windows 11: Das Ende des Neustart-Zwangs naht

Microsoft hat sich offenbar dazu entschieden, eine der nervigsten Eigenheiten von Windows anzugehen: den obligatorischen Neustart nach Sicherheitsupdates. Ab Mai 2026 wandert eine Technik in die Breite, die wir bisher eher aus der Server-Welt oder von Azure-Instanzen kannten. Das Zauberwort heißt Hotpatching. Im Kern geht es darum, Code im Arbeitsspeicher zu flicken, während das System einfach weiterläuft.

Bisher lief das Prozedere bekanntlich so ab: Microsoft veröffentlicht am Patchday die Korrekturen, der Rechner lädt sie im Hintergrund, und irgendwann erscheint die Aufforderung, das System neu zu starten. In Firmenumgebungen führt das oft dazu, dass Sicherheitslücken über Tage oder Wochen offen bleiben, weil Nutzer den Reboot hinauszögern oder kritische Workflows nicht unterbrochen werden dürfen. Mit der Umstellung auf Hotpatching werden diese Patches künftig sofort aktiv.

Das Ganze ist technisch gesehen kein Hexenwerk, erfordert aber eine saubere Ausgangslage. Als Basis dient das kumulative Update vom April 2026. Wer dieses auf seinen Geräten installiert hat, bekommt die folgenden Sicherheitsfixes im Mai und Juni ohne Unterbrechung eingespielt. Diese Pakete sind zudem deutlich kleiner, da sie nicht das halbe Betriebssystem umgraben, sondern gezielt nur den betroffenen Code austauschen. Das schont nebenbei die Bandbreite in den Firmennetzwerken.

Vorerst bleibt diese Neuerung allerdings der Enterprise-Welt vorbehalten. Wer seine Rechner über Microsoft Intune oder die Windows Update API verwaltet, ist ab Mai automatisch dabei. Administratoren, die dem Frieden noch nicht ganz trauen oder ihre bestehenden Prozesse erst anpassen müssen, lässt Microsoft ein kurzes Zeitfenster. Ab April kann man das automatische Hotpatching für bestimmte Gerätegruppen oder ganze Mandanten vorerst deaktivieren.

Für uns bedeutet das: Das klassische "Update und Neustarten" wird zwar nicht komplett aussterben, da für grundlegende Änderungen an der System-Basis weiterhin ein Reboot nötig bleibt. Aber die Frequenz, mit der uns Windows mit dem Ladebildschirm beim Hochfahren beglückt, wird drastisch sinken. Dass Microsoft diese Stabilität nun im Massenmarkt testet, ist ein überfälliger Schritt.