Häufig gestellte Fragen zu Windows Autopatch

Windows Autopatch unterstützt Windows 365 für Unternehmen. Windows 365 for Business wird nicht unterstützt.

Windows Autopatch unterstützt keinen lokalen (vor Ort) Domänenbeitritt. Windows Autopatch unterstützt Microsoft Hybrid Entra-Join oder Microsoft Entra-Join.

Windows Autopatch wird für Government Cloud -Kunden (GCC) derzeit nicht unterstützt. Obwohl sich Windows 365 Enterprise in der Azure Commercial Cloud befindet, wird Autopatch nicht unterstützt, wenn Windows 365 Enterprise mit einem GCC-Kundenmieter verwendet wird.

Sie können über Intune auf Windows Autopatch zugreifen. Weitere Informationen finden Sie unter Starten der Verwendung von Windows Autopatch und Voraussetzungen, um sicherzustellen, dass Sie die Lizenzierungsanforderungen erfüllen.

• Microsoft 365 Business Premium (weitere Informationen zu verfügbaren Lizenzen finden Sie unter Microsoft 365-Lizenzierung)
• Windows 10/11 Bildung A3 oder A5 (enthalten in Microsoft 365 A3 oder A5)
• Windows 10/11 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3 oder E5)
• Windows 10/11 Enterprise E3 oder E5 VDA

Weitere Informationen zu den Lizenzierungsanforderungen für Hotpatching finden Sie unter Hotpatch-Voraussetzungen.

• Microsoft Entra ID(für die gemeinsame Verwaltung)
• Microsoft Entra Hybrid-verbundene Geräte oder Microsoft Entra-verbundene Geräte
• Microsoft Intune (einschließlich Configuration Manager 2010 oder höher über Co-Management)

Zusätzliche Voraussetzungen für Geräte, die von Configuration Manager verwaltet werden:

• Konfigurationsmanager Mitverwaltungsanforderungen
• Eine unterstützte Version von Configuration Manager
• Verlagerung der Arbeitslasten für Gerätekonfiguration, Windows Update und Microsoft 365 Apps von Configuration Manager zu Intune (mindestens Pilot Intune. Die Pilot-Sammlung muss die Geräte enthalten, die Sie in Autopatch registrieren möchten)

Für die Registrierung von Geräten, die Verwaltung der Updateverteilung und die Erstellung von Berichten verwenden Sie die Rolle des Intune Service-Administrators. Weitere Informationen finden Sie unter Eingebaute Rollen für die Geräteregistrierung.

Nein, für Windows Autopatch ist keine spezielle Hardware erforderlich. Die allgemeinen Hardwareanforderungen für Updates gelten jedoch weiterhin. Um beispielsweise Windows 11 an Ihre Autopatch-Geräte auszuliefern, müssen diese spezifische Hardwareanforderungen erfüllen. Windows-Geräte müssen von Ihrem Hardware-OEM unterstützt werden.

Wenn Sie über Business Premium-, A3+-, E3+- und F3-Lizenzen verfügen, können Sie Geräte beim Windows Autopatch registrieren. Weitere Informationen finden Sie unter Features und Möglichkeiten.

Nein, Windows 365 Enterprise Cloud PC's unterstützen alle Features von Windows Autopatch. Weitere Informationen finden Sie unter Virtuelle Geräte.

Cloud PC zeigt das Modell als den Lizenztyp an, den Sie bereitgestellt haben. Weitere Informationen finden Sie unter Windows Autopatch auf Windows 365 Enterprise Workloads.

Nein. Autopatch ist nur für Unternehmens-Workloads verfügbar. Weitere Informationen finden Sie unter Windows Autopatch auf Windows 365 Enterprise Workloads.

Nein. Ändern, bearbeiten, ergänzen oder entfernen Sie keine der Konfigurationen. Dies könnte zu unbeabsichtigten Konfigurationskonflikten führen und den Windows Autopatch-Dienst beeinträchtigen.

Mit Windows Autopatch-Gruppen können Sie Updates so verwalten, wie es für Ihr Unternehmen sinnvoll ist. Weitere Informationen finden Sie unter Übersicht über Windows-Autopatch-Gruppen und Verwaltung von Windows Autopatch-Gruppen.

Business Premium-, A3+-, E3+ und F3-Lizenzen können Updates mit Windows Autopatch verwalten. Weitere Informationen finden Sie unter Features und Möglichkeiten.

• Windows 10/11 Qualitäts-Updates: Windows Autopatch verwaltet alle Aspekte der Bereitstellungsringe.
• Windows 10/11 Feature-Updates: Windows Autopatch verwaltet alle Aspekte der Bereitstellungsringe.
• Updates für Microsoft 365 Apps for Enterprise: Alle Geräte, die für Windows Autopatch registriert sind, erhalten Updates über den monatlichen Enterprise Channel.
• Microsoft Edge: Windows Autopatch konfiguriert berechtigte Geräte so, dass sie von den progressiven Rollouts von Microsoft Edge im Stable-Channel profitieren und bietet Unterstützung bei Problemen mit Microsoft Edge-Updates.
• Microsoft Teams: Windows Autopatch ermöglicht es berechtigten Geräten, von den standardmäßigen automatischen Update-Kanälen zu profitieren, und bietet Unterstützung bei Problemen mit Teams-Updates.

Bei Qualitäts- und Featureupdates für Windows werden die Updates schrittweise auf die Geräte übertragen. Bei jeder Progression gibt es einen Bewertungszeitraum. Dieser Prozess hängt davon ab, dass der Kunde alle Aktualisierungen während dieser Einführungsphasen testet und überprüft. Dadurch wird sichergestellt, dass die registrierten Geräte immer auf dem neuesten Stand sind und die Unterbrechung des Geschäftsbetriebs auf ein Minimum reduziert wird, so dass Ihre IT-Abteilung von dieser laufenden Aufgabe entlastet wird.

Autopatch stützt sich auf die folgenden Features, um Aktualisierungsprobleme zu lösen:

• Pausieren und Fortsetzen: Weitere Informationen zum Anhalten und Fortsetzen von Updates finden Sie unter Anhalten und Fortsetzen von Windows-Qualitätsupdates.
• Rollback: Weitere Informationen zu Microsoft 365 Apps für Unternehmen finden Sie unter Update der Steuerelemente für Microsoft 365 Apps for Enterprise.

Sie haben die volle Kontrolle darüber, wann Updates auf ihren Geräten bereitgestellt werden. Autopatch-Gruppen empfehlen eine Reihe intelligenter Standardwerte, die jedoch vollständig angepasst werden können, sodass Sie den gewünschten Rollout erreichen können.

Ab April 2025 werden keine Standardrichtlinien für neue Autopatch-Kunden erstellt. Bestandskunden erhalten weiterhin Support, bis Windows 10 das End-of-Service (EOS) erreicht hat. Diese Richtlinien werden jedoch nicht auf Windows 11 umgestellt.

Wenn Sie vor April 2025 eine Autopatch-Gruppe erstellt haben:

• Die Option Featureupdate ist standardmäßig deaktiviert.
• Wenn Sie die Option Featureupdate auswählen, wird eine Featureupdaterichtlinie für die neu erstellte Autopatch-Gruppe erstellt. Dies wirkt sich nicht auf die globale DSS-Richtlinie aus.
• Die Featureupdateoption wirkt sich nicht auf vorhandene Versionen aus, die vor April 2025 erstellt wurden. Diese Releases bleiben unverändert.

Wenn Sie nach April 2025 eine Autopatch-Gruppe erstellt haben:

• Wenn Sie die Option Featureupdate auswählen, wird eine Featureupdaterichtlinie erstellt und allen Bereitstellungsringen zugewiesen.
• Die globale DSS-Richtlinie ist nicht betroffen.

Windows 11 Enterprise E3 oder E5, Windows 11 Enterprise F3, Windows 11 Education A3 oder A5, Microsoft 365 Business Premium oder ein Windows 365 Enterprise Lizenz. Darüber hinaus müssen Geräte über Folgendes verfügen, um Hotpatch-Updates zu erhalten: Windows 11, Version 24H2 (Build 26100.2033 oder höher) und auf der aktuellen Baseline (z. B. April 2025 Sicherheitsupdatebaseline (KB5055523); eine x64-CPU (AMD/Intel); Microsoft Intune zum Verwalten der Bereitstellung von Hotpatchupdates mit einer Hotpatch-fähigen Windows-Qualitätsupdaterichtlinie; Virtualisierungsbasierte Sicherheit (VBS) aktiviert. Weitere Informationen finden Sie unter Voraussetzungen.

Ja, Geräte, die Hotpatch-Updates installieren, sind geschützt, sobald das Update installiert wird. Wenn ein Benutzer oder Ihr IT-Administrator den PC jedoch neu starten möchte, können Sie dies jederzeit tun. Das Gerät bleibt auch nach einem Neustart auf der Hotpatch-Update-KB/Betriebssystemversion. Es erhält bis zum nächsten vierteljährlichen kumulativen Baselineupdate keine neuen Features im Rahmen der regulären Wartungsnachverfolgung.

Ja, Hotpatch-Updates sind für Arm64-Geräte verfügbar. Weitere Informationen finden Sie unter Arm 64-Geräte müssen die kompilierte Hybrid PE-Nutzung (CHPE) deaktivieren (nur Arm 64-CPU)).

Weitere Informationen finden Sie unter Registrieren von Geräten für den Empfang von Hotpatch-Updates.

Die Windows-Qualitätsupdaterichtlinie kann automatisch erkennen, ob Ihre Zielgeräte für Hotpatch-Updates geeignet sind. Nicht berechtigte Geräte erhalten weiterhin die standardmäßigen monatlichen Sicherheitsupdates, um sicherzustellen, dass Ihr Ökosystem geschützt und produktiv bleibt. Geräte sind möglicherweise vorübergehend nicht berechtigt, da auf den Geräten keine virtualisierungsbasierte Sicherheit (VBS) aktiviert ist und ausgeführt wird. Außerdem muss auf Geräten das neueste Baselinerelease installiert sein, um Hotpatch-Updates zu erhalten. Lesen Sie den Leitfaden zur Problembehandlung, um zu untersuchen, wie Sie sicherstellen können, dass alle Ihre Windows 11, Version 24H2-Geräte ordnungsgemäß für Hotpatch-Updates konfiguriert sind. Weitere Informationen zur Berechtigung finden Sie unter Voraussetzungen und nicht berechtigte Geräte.

Der Hauptunterschied besteht darin, wie Hotpatch-Updates verwaltet werden. Windows 11 Enterprise Updates werden von Windows Autopatch verwaltet. Windows Server 2025 wird Datacenter Azure Edition von Azure Update Manager (AUM) verwaltet. Mit Azure Arc verbundene Abonnements für Windows Server 2025 Datacenter/Standard Editionen können über das Azure Arc-Portal, AUM oder programmgesteuert verwaltet werden. Weitere Informationen finden Sie unter Hotpatch auf Windows 11 Enterprise oder Windows Server 2025.

Geräte, die das Hotpatch-Update erhalten, weisen eine andere KB-Nummer auf, die das Release nachverfolgt, und eine andere Betriebssystemversion als Geräte, die das Standardupdate empfangen, für das ein Neustart erforderlich ist. In den Artikeln zur monatlichen KB-Version wird angegeben, ob die installierte Wissensdatenbank Hotpatch-fähig ist und die entsprechende Betriebssystemversion. Die folgende Windows Update Meldung wird angezeigt: "Tolle Neuigkeiten! Das neueste Sicherheitsupdate wurde ohne Neustart installiert." Hinweis: Diese Meldung wird erst nach den ersten Hotpatch-Updateinstallationen angezeigt.

Hotpatch-Updates sind nicht auf Microsoft-Prozesse beschränkt. Alle Binärdateien des Windows-Betriebssystems, die von Drittanbieterprozessen verwendet werden, sind ebenfalls hotpatched. Hotpatch-Updates werden nur für Windows-Betriebssystembinärdateien erstellt. Alle Prozesse, die Windows-Betriebssystembinärdateien laden, auf denen Hotpatch-Updates installiert sind, werden im Arbeitsspeicher aktualisiert, bevor die Anwendung oder das Betriebssystem die Binärdateien verwendet. Dies umfasst allgemeine System-DLLs (Dynamic Link Libraries) wie ntdll.dll.

Eine der Möglichkeiten, die Hotpatchmodule anzuzeigen, befindet sich im Speicherabbild. Symbole für hotpatched DLLs hängen von der Funktion ab, die das Update empfängt. Einige Code, der hotpatch-aktualisiert wird, kann öffentlich (Symbole) sein, während andere Funktionen privat (keine Symbole) sein können.

Ja, es gibt Hotpatch-Updates im Kernelmodus. Weitere Informationen zum Hotpatch-Engineering finden Sie unter Hotpatching unter Windows.

Hotpatch-Fehler sind identisch mit CBS-Fehlern (Component-Based Servicing) bei der Installation anderer KBs (z. B. nicht genügend Speicherplatz oder Downloadfehler). Darüber hinaus werden Hotpatch-Updatefehler in den Ereignisprotokollen aufgezeichnet. Durchsuchen Sie das Systemprotokoll nach dem Schlüsselwort (keyword) "hotpatch", um festzustellen, ob bei Ihrem System Fehler aufgetreten sind.

Ja, Benutzer können das standardmäßige monatliche Windows-Update manuell aus dem Microsoft Update-Katalog herunterladen. In diesem Fall empfängt das Gerät keine Hotpatch-Updates mehr und empfängt Windows-Standardupdates bis zum Monat nach dem nächsten Baselinemonat. Da das Gerät weiterhin beim Hotpatching registriert ist, tritt das Gerät automatisch wieder dem Hotpatch-Rhythmus von Updates bei, nachdem das Update im Baselinemonat veröffentlicht wurde.

Hotpatch-Updateereignisse werden in den Überwachungsprotokollen angezeigt. Suchen Sie im Prozess-Explorer nach "_hotpatch". In den Ergebnissen werden die hotpatch-Binärdateien angezeigt, die in den Arbeitsspeicher geladen wurden. Die Hotpatch-Update-KB enthält einen Link zur CSV-Datei, in der die Updatenutzlast aufgeführt ist.

Hotpatch-Ereignisse werden im Überwachungsprotokoll erfasst. Suchen Sie nach "hotpatch", um verwandte Fehler zu finden, falls diese erfasst wurden. Weitere Informationen finden Sie unter Ereignisablaufverfolgung für Windows (ETW).

Sie sollten Hotpatch-Updates testen, wenn sie acht Mal pro Jahr (gemäß Plan) und die monatlichen Standardupdates 12 Mal pro Jahr veröffentlicht werden. Es gibt keine Hotpatch-Updates, die Sie im Januar, April, Juli oder Oktober testen können.

Dual Scan für Windows ist veraltet und wurde durch die Richtlinie Scanquelle ersetzt. Windows Autopatch unterstützt die Scanursprungsrichtlinie, wenn die Workloads Feature-Updates und Windows-Qualitätsupdates für Windows Update konfiguriert sind. Wenn Feature- und Windows-Updates für WSUS konfiguriert sind, kann dies zu Unterbrechungen des Dienstes und Ihrer Veröffentlichungspläne führen.

Zusätzlicher Inhalt

Bieten Sie Feedback oder starten Sie eine Diskussion in unserer Windows Autopatch Tech Community