Win11 24H2 企业版如何启用Hotpatch功能? Hotpatch功能使用攻略

基于 x64 架构（AMD 或 Intel）CPU 的 Windows 11 24H2 企业版，现在正式支持 Hotpatch 功能了！通过 Hotpatch 更新，企业能够在应对网络威胁时「快人一步」，既能保护组织安全，又能把对用户的干扰降到最低。

接下来，本文将详细介绍 Hotpatch 的优势、工作原理，以及如何在「Windows 生命周期」内应用该技js术，提升设备的安全性。

一、Hotpatch 更新的主要优势

Hotpatch 技术为「Windows 客户端」设备带来了全新的更新体验，主要具备以下几点优势：

• 即时防护：Hotpatch 更新安装后会立即生效，快速修复漏洞，提供强大的安全保护。
• 双重保javascript险：在 Hotpatch 更新期间，每月「补丁星期二」发布的「普通更新」依然可用。
• 无感更新：工作不用停，更新照样装。一个季度内，都不用为 Hotpatch 更新重启设备。

安全更新已安装，但无需重启

系统功能更新、固件更新或应用更新，可能仍然会让设备在本季度内重启。

二、Hotpatch 工作原理

要使用 Hotpatch 更新，IT 管理员需要在 Microsoft Intune 控制台中，通过 Windows Autopatch 创建启用www.devze.com Hotpatch 的质量更新策略。符合条件的 Windows 11 24H2 企业版设备就会自动加入季度更新计划。

虽然 Hotpatch 更新与月度普通更新的流程相同，但其 KB 号与「需要重启更新」的 KB 号会有所不同。

2.1 Hotpatch 更新周期

基线与 Hotpatch 更新周期

Hotpatch 的更新节奏（全年）分为 2 种模式：

• 季度累计基线更新月：每年 1 月、4 月、7 月和 10 月，系统会安装包含最新「安全修复 + 新功能 + 改进」的累计基线更新（需要重启）。
• 随后的两个月：仅安装纯安全更新的 Hotpatch 更新，系统无需重启，但「功能更新」要等到下个季度大更新才会同步。

这种更新模式，可以将 Windows 11 企业版每年的重启次数从 12 次降低到 4 次，全年预计发布 8 次 Hotpatch 更新：

三、如何启用 Hotpatch 功能

3.1 前提条件

3.2 Arm64 设备的特别说明

对于 Arm64 设备，目前该功能仍处于公测阶段，需要在注册表中关闭 CHPE 支持：

1、按Windows + R打开「运行」对话框，执行regedit打开「注册表编辑器」。

2、导航到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

3、新建一个名为HotPatchRestrictions的 dwORD（32位）值，并将其设置为1。

3.3 开启 Hotpatch

当满足所有 Hotpatch 更新要求后，需要 IT 管理员在 Microsoft Intune 管理中心进行如下操作：

1、www.devze.com进入「设备」>「Windows 更新」。

2、创建 Windows 质量更新策略，然后选择「允许」以启用策略。

在 Intune 管理中心创建 Windows 质量更新策略，来启用 Hotpatch 更新。

管理员可以通过 Windows Autopatch 自动启用或停用设备的 Hotpatch 更新部署。

3.4 注意事项

设置好 Windows 质量更新策略后，系统会自动检查哪些设备符合 Hotpatch 更新条件，但需要注意以下几点：

• 兼容设备：会自动加入 Hotpatch 更新队列。
• 旧版本设备：运行 Windows 10 或 Windows 11 23H2（及更早版本）的设备，将继续接收常规月度更新。

通过以上步骤和注意事项，你就可以轻松启用并使用 Windows 11 24H2 企业版的 Hotpatch 功能，提升设备的安全性和更新体验。