Microsoft hat kürzlich eine bedeutende Änderung für Windows Server 2025 angekündigt: Das Hotpatching, eine Technologie, die es Administratoren ermöglicht, Sicherheitsupdates ohne Neustart des Systems einzuspielen, wird künftig nur noch über ein kostenpflichtiges Abonnement verfügbar sein. Diese Neuerung betrifft sowohl lokale Server als auch solche, die in Multi-Cloud-Umgebungen betrieben werden und stellt für viele Unternehmen eine wichtige Anpassung in ihrem Patch-Management dar. Hotpatching steht nun nicht mehr nur wie bisher exklusiv Azure-Kunden zur Verfügung, sondern wird über Azure Arc auch für On-Premises-Server und andere Cloud-Umgebungen bereitgestellt. Allerdings entfällt die kostenlose Nutzung nach der Preview-Phase. Microsoft hat angekündigt, dass das kostenpflichtige Hotpatching ab dem 1.
Juli 2025 eingeführt wird und monatlich 1,50 US-Dollar pro CPU-Kern kostet. Administrierende haben bislang die Möglichkeit, die Vorschauversion bis zum 30. Juni 2025 kostenfrei zu testen, sollten sich aber bei Nichtnutzung rechtzeitig von der Preview abmelden, um automatische Abonnements zu vermeiden. Hotpatching ist ein innovatives Verfahren, das es ermöglicht, kritische Sicherheitsupdates direkt im laufenden Betrieb aufzuspielen, ohne dass ein Neustart des Servers notwendig wird. Gerade in Unternehmen mit hohen Service-Level-Agreements ist die Minimierung von Ausfallzeiten essenziell.
Das ständige Neu- und Wiederhochfahren nach jedem Update ist nicht nur zeitaufwendig, sondern führt auch zu Produktivitätsverlusten und erhöht das Risiko von Fehlern. Gerade bei Domain Controllern und anderen sensiblen Systemen kann ein Neustart problematisch sein, da er oft kurzfristige Verbindungsunterbrechungen mit sich bringt. Hotpatching verändert diesen Umstand grundlegend, indem es den Patch-Prozess ins „Wärmeverfahren“ überführt – Updates werden im Arbeitsspeicher angewandt, ohne das System herunterzufahren. Bislang war Hotpatching für Windows Server vor allem in der Azure-Umgebung verfügbar, konkret für Windows Server 2022 Datacenter: Azure Edition seit Februar 2022. Microsoft geht nun einen Schritt weiter und nutzt Azure Arc, um Hotpatching auf Server außerhalb der eigenen Cloud auszuweiten.
Azure Arc ist dabei die Management-Plattform, die es Unternehmen erlaubt, ihre Server und Ressourcen über verschiedene Umgebungen hinweg zentral zu verwalten und Dienste wie Update-Management oder Sicherheitsrichtlinien einheitlich anzuwenden. Voraussetzung ist allerdings, dass die Server Windows Server 2025 Standard oder Datacenter nutzen und über Azure Arc eingebunden sind. Erst dann kann das Hotpatching über den Azure Update Manager aktiviert werden. Das bedeutet allerdings auch, dass Unternehmen künftig nicht nur auf Windows Server 2025 als Betriebssystem achten müssen, sondern auch auf die entsprechende Lizenzierung und Cloud-Anbindung über Azure Arc. Gerade für Organisationen, die noch ältere Server-Versionen einsetzen oder nur lokale Systeme betreiben, bedeutet dies eine zusätzliche Investition in Infrastruktur und Lizenzkosten.
Diese Kostensteigerung wird kontrovers diskutiert, denn viele IT-Verantwortliche hatten Hotpatching als Zeichen für einen modernen, effizienten und wartungsarmen Betrieb gesehen – nun wird es als kostenintensive Option dastehen. Ein wichtiger Punkt ist auch die Abgrenzung der Hotpatching-Updates: Nicht alle Patches werden über den Hotpatch-Kanal verteilt. Microsoft erklärt, dass Hotpatching ausschließlich für Sicherheitsupdates gilt, die im laufenden Betrieb eingespielt werden können. Andere Arten von Updates, beispielsweise Nicht-Sicherheits-Updates oder Patches für Nicht-Windows-Komponenten wie .NET, verlangen nach wie vor einen Neustart des Systems.
Das bedeutet, dass Hotpatching sicherlich eine Entlastung, aber niemals eine vollständige Abschaffung von geplanten Neustarts in der Wartung darstellt. Die Community reagiert auf die neue Preisstrategie mit gemischten Gefühlen. Während Microsoft in den zurückliegenden Jahren verstärkt in Cloud-Dienste und flexible Wartung investiert hat, sehen einige IT-Experten die Entscheidung kritisch und als Versuch, die Kontrolle über Updates weiter zu monetarisieren. Gerade Unternehmen mit großem Serverbestand müssen die neuen Kosten genau kalkulieren. Einige Stimmen empfehlen sogar, alternative Betriebssysteme wie Linux in Betracht zu ziehen, da hier Hotpatching oder Live-Patching häufig kostenlos oder günstiger verfügbar ist.
Auf der anderen Seite bleibt Microsoft oft durch spezifische Server-Services und Integrationen in Geschäftsprozesse unwiderstehlich, sodass viele Unternehmen vor der Entscheidungssituation stehen, entweder höhere Kosten zu akzeptieren oder auf Komfortfunktionen zu verzichten. Für Unternehmen, die Windows Server 2025 bereits im Einsatz haben oder die Migration planen, ist die neue Kostenstruktur von Bedeutung. Administratoren sollten jetzt prüfen, welche Server und Dienste Hotpatching benötigen und ob der Nutzen die Kosten rechtfertigt. Die Nutzung der Preview-Phase bis Ende Juni 2025 bietet eine Chance, Hotpatching risikofrei auszuprobieren und den Implementierungsaufwand zu beurteilen. Außerdem sind die Schritte zur Aktivierung transparent: Die Server müssen über Azure Arc eingebunden und in der Azure Update Manager Konsole für Hotpatching aktiviert werden.
IT-Abteilungen sollten darauf achten, dass ihre Infrastruktur Azure-Arc-kompatibel ist und die notwendigen Sicherheitsvoraussetzungen gegeben sind. Die Einführung von Hotpatch-Abonnements ist auch ein weiterer Schritt im Microsoft-Strategiekonzept, Dienste über hybride und Multi-Cloud-Systeme hinweg zu vernetzen und zu standardisieren. Azure Arc dient hier als Brücke zwischen lokalen Rechenzentren und der Cloud, was im Endeffekt eine flexiblere und effizientere IT-Architektur ermöglicht. Die kostenpflichtige Hotpatch-Lösung passt in dieses Szenario als Mehrwertdienst, der Ausfallzeiten reduziert und Sicherheitsmanagement vereinfacht – allerdings eben nicht mehr kostenlos. Zukünftig dürften weitere Features und Erweiterungen folgen, die an Microsoft-Abonnements gekoppelt sind, sodass Unternehmen sich mit einem immer komplexeren Lizenzmodell auseinandersetzen müssen.
Die Transparenz über Kosten, Funktionen und Support bleibt damit eine zentrale Herausforderung in IT-Planungen. Trotz der Erwägungen zur Kosten-Nutzen-Bilanz bietet Hotpatching ein deutlich verbessertes Update-Erlebnis und trägt zur Minimierung von Sicherheitsrisiken bei. Die Möglichkeit, Sicherheitslücken ohne Unterbrechung zu schließen, entspricht den Anforderungen moderner IT-Infrastrukturen, die höchste Verfügbarkeit und Sicherheit verlangen. Zusammenfassend steht Microsoft mit der kostenpflichtigen Einführung von Hotpatching für Windows Server 2025 am Beginn einer neuen Phase im Server-Management. Unternehmen sind gut beraten, die Vorschau-Version noch vor Juli 2025 zu testen, ihre Infrastruktur auf Azure Arc-Kompatibilität zu überprüfen und eine fundierte Kosten-Nutzen-Analyse durchzuführen.
Die Entscheidung für oder gegen das kostenpflichtige Hotpatching hängt von den individuellen Anforderungen an Ausfallsicherheit, Sicherheitsmanagement und Kostenkontrolle ab – sie ist Teil eines größeren Wandels hin zu hybriden Cloud-Umgebungen und abonnementbasierten Diensten, die die IT-Landschaft der kommenden Jahre prägen werden.
