Microsoft überarbeitet das Konzept der kumulativen Updates bei Windows und will künftig so genannte kumulative Checkpoint-Updates bereitstellen. Dies soll es Administratoren erleichtern die Systeme, sicher und auf dem aktuellen Stand erhalten. Dafür sollen unter anderem kompaktere Pakete sorgen. Die Einführung dieser Vorgehensweise soll noch im Jahr 2024 mit Windows 11 24H2 erfolgen und ebenso für den Windows Server 2025 gelten.

Bislang erhalten die kumulativen Qualitätsupdates von Windows alle Änderungen seit der ursprünglich ausgerollten Version von Windows, der so genannten RTM-Version (Released to manufacturing). Die Sicherheitsupdates, die jeden zweiten Dienstag im Monat ( Patch Tuesday beziehungsweise Update Tuesday) ausgerollt werden sind entsprechend umfangreich. Sprich, sie enthalten sowohl neue als auch schon zuvor bereitgestellte Security-Korrekturen. Darüber hinaus können auch nicht sicherheitsrelevante Änderungen enthalten sein, etwa um die Stabilität der Systeme zu verbessern. Über diese Updates sollen Admins in der Lage sein, die Systeme auf einem sicheren Stand zu halten. Darüber hinaus existieren noch nicht sicherheitsrelevante Updates, die beispielsweise neue Funktionen enthalten können.

Administratoren müssen ihre Prozesse nicht anpassen

Wenn im Unternehmen die Windows-Updates per Windows Update, Windows Update for Business oder WSUS (Windows Server Update Services) verwaltet und verteilt werden, so sind seitens der IT-Abteilung keine Anpassungen vonnöten. So würden die kumulativen Checkpoint-Updates wie ganz „normale“ Updates veröffentlicht. Für Administratoren mache es in Sachen Bereitstellung und Genehmigung daher keinen Unterschied zur bisherigen Vorgehensweise, so Microsoft.

Im Microsoft Update Catalog soll dann gegebenenfalls mehr als nur ein bestimmtes monatliches Update zu Verfügung stehen. So soll eine Datei für jeden Checkpoint enthalten sein, sowie eine zusätzliche Datei, die die kumulativen Nutzdaten des letzten Checkpoints enthält. So können Admins die Updates nacheinander mit den gängigen Tools installieren.

Wenn im Unternehmen Versionen von Windows 11 vor 24H2 oder Windows 10 zum Einsatz kommen, soll der Update-Prozess dem bisherigen ähneln.

Für Windows Server 2025 hat Microsoft bereits zuvor zudem Hotpatching in Aussicht gestellt. Bei Serverbetriebssystemen und notwendigen Neustarts nach Sicherheitsupdates hält sich die Begeisterung von Admins meist in Grenzen. Hotpatching soll es erlauben Sicherheitsupdates ohne Neustart einzuspielen. So soll es IT-Teams möglich sein, notwendige Security-Updates sehr zeitnah einzuspielen, ohne dass Anwendungen unterbrochen werden müssen. Ausfallzeiten sollen so reduziert werden. Das ist selbstredend auch für den Hyper-V-Betrieb besonders interessant (siehe auch Wichtige Neuerungen für Hyper-V in Windows Server 2025).