セキュリティ更新のインストール後に再起動が必要であることは、長年にわたり、管理者と利用者の両方にとって大きな不満の源となってきました。コンピュータは修正を適用しますが、システムを再起動するまで、セキュリティ対策は実際には機能しません。Microsoftはこの流れを加速させることを決定し、Windows のセキュリティパッチが間もなくデフォルトで必須の再起動なしでインストールされるようになることを発表しました。
2026年5月の Windows セキュリティリリースから始まり、Windows Autopatch は「ホットパッチ」と呼ばれる機能を自動的に有効化します。このような復元更新はインストール直後に即座に効果を発揮し、システムの再起動という前提条件を完全に回避します。この新しい方法は、Microsoft Intune または Microsoft Graph API で管理されるすべての対象デバイス全体で機能します。
通常、月ごとのセキュリティ更新をインストールした後、管理者はデバイス全体に強制再起動を命じる前に数日間待つ必要があります。この再起動はアップデートを実際に有効にするために必須です。実際には、パッチのインストールと脆弱性の最終的な修復の間には、頻繁に3~5日間のギャップがあります。「ホット」更新はこのギャップを完全に排除します。修正はインストール直後に即座に有効になります。
Microsoftのテレメトリによると、30,000~70,000台のデバイスを管理する企業は、この新しい仕組みのおかげで、システムの90%が更新される期間をほぼ半分に短縮しています。ある組織では、この期間は6日からたった3日に短縮されました。別の組織では19日から7日に短縮されました。さらに大規模なインフラの場合、この期間はおよそ25~27日から13~14日に短縮されました。
このメカニズムは既に本番環境で積極的に使用されています。Microsoftは1000万台以上のデバイスが現在このホットパッチング機能に対応していることを明かしました。
この新しい方法は自動的に機能しますが、既存の更新設定は変わりません。デバイスが Microsoft Intune の品質更新ポリシーに設定されている場合、このポリシーの設定がホットパッチの展開を決定します。さらに、更新の延期と段階的な展開に関する既存の設定は、通常通り機能し続けます。
この機能はすべてのデバイスで利用できるわけではありません。デバイスは厳格な技術仕様を満たし、基礎となる2026年4月のセキュリティ更新を正常にインストールする必要があります。このベース更新をインストールした後、5月のリリースはホットパッチ形式で自動的に適用されます。
デバイスがホットパッチに対応しているが、基本システムが古い場合、Windows Autopatch は新しいベース更新のインストールを強制します。このベース更新は必ずシステム再起動を要求します。ただし、新しいベースへの更新が完了した後は、その後のすべての修正は再起動なしでシームレスに適用されます。
デバイスフロートの準備状態は、Windows Autopatch に組み込まれた新しい監視ツールと、Microsoft Intune の詳細なレポート機能を通じて確認できます。管理ダッシュボードに指標が表示され、ホットパッチに対応しているシステム、インストール準備ができているシステム、または既に更新をインストール済みのシステムが明確に示されます。
Microsoftは管理者がこの新しい方法をオフにできる自由を残しています。2026年4月1日から、テナント設定にトグルが追加され、管理者がインフラストラクチャ全体または特定のデバイスグループでホットパッチを無効化できるようになります。管理者には1ヶ月以上の検討期間が与えられます。自動的な展開は5月11日より前にリリースされる5月のセキュリティ更新の後から開始されます。
Microsoftは、この機能を無効化しないよう強く勧告しています。ホットパッチにより、脆弱性をより迅速に修復できるため、更新のインストールとシステム再起動の間という危険な期間における攻撃のリスクを大幅に削減できます。
