Прощай, кнопка «Обновить и перезагрузить». Microsoft внедрит обновления Windows в фоновом режиме

Перезагрузка после установки обновлений безопасности давно раздражает администраторов и сотрудников. Компьютер получает исправление, но до перезапуска защита фактически не работает. В Microsoft решили ускорить процесс и объявили, что скоро обновления безопасности Windows начнут устанавливаться без перезагрузки по умолчанию.

Начиная с обновления безопасности Windows в мае 2026 года служба Windows Autopatch автоматически включит так называемые «горячие» исправления (Hotpatch). Такие обновления сразу вступают в силу после установки и не требуют перезапуска системы. Новая схема заработает на всех подходящих устройствах, которыми управляют через Microsoft Intune или через интерфейс Microsoft Graph API.

Обычно администраторы после установки ежемесячных исправлений безопасности ждут несколько дней, прежде чем принудительно перезапустить компьютеры. Перезагрузка нужна, чтобы обновления начали действовать. На практике между установкой исправления и фактическим закрытием уязвимости часто проходит от трёх до пяти дней. «Горячие» обновления устраняют задержку. Исправление начинает работать сразу после установки.

По данным Microsoft, компании с парком от 30 до 70 тысяч устройств благодаря новому механизму сократили время достижения 90% обновлённых систем примерно вдвое. В одной организации срок снизился с шести до трёх дней, в другой – с девятнадцати до семи. В более крупных инфраструктурах показатель уменьшился примерно с 25–27 дней до 13–14 дней.

Механизм уже активно используют в рабочих средах. В Microsoft сообщили, что к системе «горячих» обновлений подключено более 10 млн устройств.

Новый режим включат автоматически, но настройки обновлений сохранятся. Если устройство привязано к политике качественных обновлений в Microsoft Intune, именно параметры такой политики определят, будет ли использоваться «горячее» исправление. Параметры отсрочки обновлений и кольца распространения также продолжат работать как раньше.

Функция доступна не для всех систем. Устройство должно соответствовать техническим требованиям и получить апрельское обновление безопасности 2026 года, которое выступает базовой версией. После установки такого базового пакета майское обновление начнёт применяться уже в формате «горячего» исправления.

Если устройство подключили к «горячим» обновлениям, но базовая версия системы устарела, Windows Autopatch сначала установит свежий базовый пакет. Такой пакет всё же потребует перезагрузки. После перехода на актуальную базу последующие обновления будут устанавливаться без перезапуска.

Проверить готовность устройств можно через новые инструменты в Windows Autopatch и отчёты в Microsoft Intune. В панели управления появятся отдельные показатели, показывающие, какие системы поддерживают «горячие» обновления, готовы к установке или уже получили исправления.

Microsoft оставила администраторам возможность отказаться от новой схемы. С 1 апреля 2026 года в настройках арендатора появится переключатель, позволяющий отключить «горячие» обновления для всей инфраструктуры или для отдельных групп устройств. При этом у администраторов останется больше месяца на решение – автоматическое распространение начнётся только после майского обновления безопасности, которое выйдет до 11 мая 2026 года.

Компания рекомендует не отключать функцию. По словам Microsoft, «горячие» исправления позволяют закрывать уязвимости заметно быстрее и снижают риск атак в период между установкой обновления и перезагрузкой системы.