Dal 1° luglio 2025, la funzione di hotpatching per Windows Server 2025 nelle installazioni on-premise non sarà più gratuita. Microsoft ha infatti annunciato che, conclusa la fase di anteprima, il servizio sarà disponibile solo tramite abbonamento al costo di 1,50 dollari per core al mese.

L’hotpatching consente di installare aggiornamenti di sicurezza senza dover riavviare il sistema. È una soluzione già largamente utilizzata nel mondo Linux, con il kernel stesso, e nei prodotti di VMware e Xen. Piace agli amministratori di sistema perché riduce i tempi di inattività e consente di applicare le patch senza attendere la classica “finestra di manutenzione”.

Una funzione potenzialmente rivoluzionaria, tanto che Hari Pulapaka, general manager della divisione Windows Server, aveva ironizzato nel presentarla dicendo: “Potreste finalmente passare i weekend con la vostra famiglia”.

Fino ad oggi, il supporto all’hotpatching era riservato a Windows Server Azure Edition e a Windows Server 2022 su Azure. Nell’agosto 2024, Microsoft ha esteso in anteprima questa funzionalità a Windows Server 2025 in ambienti Azure e un mese dopo è arrivato il supporto anche per i deployment gestiti tramite Arc, lo strumento di Microsoft per il cloud ibrido e multicloud. Da lì, l’hotpatching è approdato anche alle edizioni Standard e Datacenter, ovvero alle installazioni locali.

A partire da luglio, però, questa comodità si pagherà. Microsoft ha confermato che il servizio comprenderà fino a otto hotpatch all’anno organizzate in cicli trimestrali: un mese “baseline” con aggiornamento cumulativo e riavvio richiesto (gennaio, aprile, luglio e ottobre), seguito da due mesi con hotpatch che non necessitano reboot. Solo in casi eccezionali di emergenza sicurezza potrà esserci un aggiornamento con riavvio anche nei mesi “caldi”.

Secondo Janine Patrick (Windows Server Product Marketing) e Artem Pronichkin (Senior Program Manager), il vantaggio principale risiede nella possibilità di ridurre al minimo il periodo di vulnerabilità tra il rilascio della patch e la sua effettiva applicazione, un problema frequente quando gli update richiedono il riavvio del sistema.

Il servizio non è comunque obbligatorio, visto che gli aggiornamenti tradizionali continueranno ad arrivare secondo la normale cadenza e senza costi aggiuntivi. Tuttavia, chi sta partecipando alla fase di anteprima verrà automaticamente iscritto al piano a pagamento dal 1° luglio, salvo disattivazione entro il 30 giugno.

Un dettaglio importante da sottolineare è che per utilizzare l’hotpatching nelle installazioni locali sarà necessario gestire i server tramite Arc, anche se l’uso di Arc non comporterà costi aggiuntivi. Le edizioni Azure di Windows Server continueranno invece a ricevere l’hotpatching gratuitamente.