BEL 0172 - 754 954 of mail

Alpha beeldmerk
Alpha naam
Tech Insights     
Hotpatch
Dé game-changer in Windows-patching

Windows Hotpatch: eindelijk updaten zonder herstart

We kennen het allemaal: je rolt een beveiligingsupdate uit, en prompt moet de laptop opnieuw opgestart worden. In het gunstigste geval wacht de gebruiker tot het einde van de dag, maar in de praktijk worden die updates vaak dagenlang uitgesteld. En dat is precies het risico dat Windows Hotpatch aanpakt.

Wat is hotpatch precies?

Hotpatching is een nieuwe manier van updaten waarbij kritieke beveiligingsupdates op het Windows-besturingssysteem worden toegepast terwijl het systeem draait. De gebruiker merkt er niets van, en het systeem hoeft niet te herstarten om de update actief te maken.

Deze technologie was eerder al beschikbaar in Azure voor virtuele machines, maar Microsoft rolt het nu verder uit naar reguliere werkplekken – specifiek naar apparaten die onder Windows Autopatch vallen en draaien op Windows 11 Enterprise 24H2.

Wat is er nieuw?

Vanaf nu staat hotpatch standaard ingeschakeld in alle nieuw aangemaakte Windows quality update policies binnen Intune. Als je dus vandaag een nieuwe policy aanmaakt om maandelijkse updates te beheren via Autopatch, dan wordt hotpatch automatisch meegenomen.

Dat betekent:

  • Minder herstarts

  • Snellere beveiligingsdekking

  • En minder gedoe bij het plannen van updates

Voor beheerders betekent dit: minder uitzonderingen, minder meldingen, en een soepelere update-ervaring.

Wat verandert er concreet?

Microsoft voert vanaf nu een vast ritme in:

  • Elk kwartaal komt een volledige cumulatieve update waarbij een herstart nodig is (de zogeheten baseline).

  • In de twee maanden daarna worden de updates via hotpatch uitgerold — dus zonder herstart.

  • Dit patroon herhaalt zich elke drie maanden.

Als alles klopt qua configuratie, hoeft een device dus nog maar vier keer per jaar opnieuw op te starten vanwege updates.

Wat moet je doen?

1. Maak een nieuwe updatepolicy aan

Als je vandaag een nieuwe Windows quality update policy aanmaakt binnen Intune, dan staat hotpatch automatisch ingeschakeld. Je hoeft alleen nog maar de juiste apparaten toe te wijzen. Microsoft start met het uitrollen van de daadwerkelijke hotpatches vanaf augustus 2025.

2. Bestaande policies aanpassen

Heb je al bestaande update policies? Dan moet je daar handmatig de hotpatch-optie inschakelen:

  • Ga naar Intune → Devices → Windows updates → Quality updates

  • Selecteer de bestaande policy

  • Klik op Edit bij het onderdeel “Settings”

  • Zet de optie “When available, apply without restarting the device” op Allow

Zodra dat gedaan is, kunnen ook deze policies gebruikmaken van hotpatching, mits het apparaat er klaar voor is.

Wat heb je verder nodig?

✅ Windows 11 Enterprise versie 24H2
✅ Een geldige licentie (zoals Microsoft 365 E3/E5 of Windows 365 Enterprise)
✅ Virtualization-Based Security (VBS) moet actief zijn
✅ Je apparaten moeten de laatste cumulatieve update hebben gehad (baseline)
✅ Devices moeten zijn aangemeld bij Windows Autopatch of goed beheerd worden via Intune

En hoe zit het met monitoring?

Microsoft heeft een nieuw rapport toegevoegd in Intune waarmee je kunt zien:

  • Welke apparaten al succesvol via hotpatch zijn bijgewerkt

  • Welke nog wachten op baseline-updates

  • Of er apparaten zijn waar hotpatch niet werkt (bijvoorbeeld door een fout in de configuratie)

Dit rapport is te vinden via het bekende Windows Autopatch-dashboard onder "Windows quality updates".

Waarom is dit belangrijk?

Hotpatching zorgt ervoor dat je organisatie altijd actueel en beschermd is, zonder productiviteitsverlies. Geen geplande herstarts, geen boze blikken van gebruikers, geen compliance-uitdagingen bij kritieke beveiligingsupdates.

Voor IT-teams betekent dit:

  • Minder ad-hoc patches bij 0-day kwetsbaarheden

  • Minder tickets over reboot-meldingen

  • Minder werk om uitzonderingen te managen


Tot slot

Windows Hotpatch is geen gimmick. Het is de meest concrete verbetering in Windows-updatebeheer sinds jaren. En als je met Intune en Autopatch werkt, is het nu hét moment om ermee te starten.

Onze tip
Begin met een nieuwe policy voor een selecte groep testapparaten. Zet hotpatch aan, monitor het effect, en breid gefaseerd uit. Minder herstarts = meer rust = betere beveiliging.

Heb je hulp nodig bij de configuratie of wil je een migratiestrategie uitwerken? Neem contact met ons op – wij denken graag met je mee.