Microsoft ประกาศว่า ตั้งแต่วันที่ 23 มิถุนายน 2025 เป็นต้นไป นโยบายการอัปเดตคุณภาพของ Windows 11 ที่สร้างขึ้นใหม่จะเปิดใช้ ฟีเจอร์ hotpatch เป็นค่าเริ่มต้น บนอุปกรณ์ในองค์กรทันที ผ่านระบบจัดการอุปกรณ์อย่าง Microsoft Intune
การเปลี่ยนแปลงครั้งนี้จะช่วยให้องค์กรสามารถติดตั้งอัปเดตระบบปฏิบัติการได้แบบ ไม่ต้องรีสตาร์ตเครื่อง ลดเวลา Downtime เพิ่มความต่อเนื่องในการทำงาน และตอบโจทย์เรื่องความปลอดภัยมากยิ่งขึ้น
Windows 11 hotpatch คืออะไร?
Hotpatch คือเทคโนโลยีที่ช่วยให้เครื่อง Windows สามารถติดตั้งอัปเดตแบบเรียลไทม์ โดย ไม่จำเป็นต้องรีบูตหลังจากติดตั้งแพตช์ เหมาะอย่างยิ่งกับสภาพแวดล้อมในองค์กร ที่ต้องการคงประสิทธิภาพของการทำงานไว้ตลอดเวลา
ฟีเจอร์นี้เคยถูกใช้ใน Windows Server มาก่อน และในช่วงเดือนพฤษภาคม 2025 Microsoft ได้นำมาสู่ Windows 11 รุ่นองค์กร พร้อมรองรับผ่านระบบ Windows Autopatch
Autopatch และ Intune คืออะไร?
Windows Autopatch เป็นบริการจาก Microsoft ที่ช่วยดูแลการอัปเดตของ Windows, Microsoft 365, Edge และ Teams แบบอัตโนมัติ โดยใช้กฎที่กำหนดไว้ล่วงหน้า ผ่านการบริหารจัดการด้วย Microsoft Intune
Intune คือโซลูชัน Mobile Device Management (MDM) ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมอุปกรณ์ Windows ในองค์กรได้จากศูนย์กลาง ไม่ว่าจะเป็นการตั้งนโยบายอัปเดต, จำกัดการใช้งาน หรือกำหนดสิทธิ์เฉพาะกลุ่มผู้ใช้
รายละเอียดการเปลี่ยนแปลงนโยบายใหม่
จากประกาศบนเว็บไซต์ Microsoft 365 Admin Center (รหัสข้อความ MC1101876) Microsoft ระบุว่า:
- นโยบายที่สร้างใหม่ผ่าน Intune จะเปิดใช้งาน Windows 11 hotpatch โดยอัตโนมัติ
- เริ่มมีผลตั้งแต่วันที่ 23 มิถุนายน 2025 เป็นต้นไป
- จุดประสงค์เพื่อ ลดขั้นตอนการสร้างนโยบาย และเพิ่มความปลอดภัยแบบไร้การสะดุด
ประโยชน์ที่องค์กรจะได้รับ:
- ลด Downtime ที่เกิดจากการอัปเดต
- เพิ่มความปลอดภัย เพราะแพตช์จะติดตั้งได้เร็วยิ่งขึ้น
- ไม่รบกวนผู้ใช้งานปลายทาง แม้จะอยู่ระหว่างทำงานอยู่
กรณีใช้ไปแล้ว: เปิด Hotpatch บนนโยบายเดิม
สำหรับองค์กรที่มีนโยบายเดิมอยู่แล้ว Microsoft ก็เปิดให้ ปรับตั้งค่าให้รองรับ hotpatch ได้ด้วยตัวเอง ตามขั้นตอนต่อไปนี้:
- ไปที่ Microsoft Intune admin center
- เลือกเมนู Devices > Windows updates > Quality updates
- คลิกเลือกนโยบายที่ต้องการแก้ไข
- เลือก Edit ใต้หัวข้อ “Settings”
- ไปที่ “Automatic update deployment”
- เปิดใช้ตัวเลือก
“When available, apply without restarting the device (hotpatch)”
แล้วตั้งค่าเป็น “Allow”
เมื่อเปิดใช้งานแล้ว เครื่องที่อยู่ภายใต้นโยบายนี้จะเริ่มรับการอัปเดตแบบ hotpatch โดยไม่ต้องรีสตาร์ตทันทีในการอัปเดตรอบถัดไป
รุ่นของ Windows ที่รองรับ
ไม่ใช่ Windows 11 ทุกรุ่นที่สามารถใช้ hotpatch ได้ โดยจากข้อมูลของ Microsoft รุ่นที่รองรับ ได้แก่:
- Windows 11 Enterprise E3/E5
- Windows 11 Education
- Windows 11 IoT Enterprise
- เครื่องที่อยู่ภายใต้ Autopatch Managed Device Group
แนวโน้มในอนาคต
การเปิดใช้งาน Windows 11 hotpatch เป็นค่าเริ่มต้นครั้งนี้ ถือเป็นก้าวสำคัญของ Microsoft ในการปรับโฉมการอัปเดตระบบให้เหมาะสมกับ โลกของการทำงานยุคใหม่ ที่ต้องการความต่อเนื่องและความปลอดภัยไปพร้อมกัน
ไม่เพียงลด Downtime แต่ยังช่วยให้ฝ่าย IT จัดการได้ง่ายขึ้นมาก โดยไม่ต้องกังวลเรื่องการรีบูตเครื่อง หรือการแจ้งเตือนให้ผู้ใช้บันทึกงานก่อนอัปเดต
สรุป
Windows 11 hotpatch จะกลายเป็นมาตรฐานใหม่ของการอัปเดตในระบบองค์กร โดย:
- ไม่ต้องรีสตาร์ตหลังติดตั้งแพตช์
- ลดผลกระทบต่อผู้ใช้งาน
- เพิ่มความปลอดภัยแบบไม่สะดุด
- เริ่มเปิดใช้งานอัตโนมัติบน Intune ตั้งแต่ 23 มิ.ย. 2025
องค์กรที่ยังไม่ได้เปิดใช้งาน สามารถตั้งค่าได้ทันทีผ่าน Intune เพื่อเตรียมพร้อมรับเทคโนโลยีนี้ให้เร็วที่สุด
ที่มา: Neowin
