Microsoft lijkt van plan te zijn om hotpatching toe te voegen aan de consumentenversie van Windows. Daarbij is het mogelijk om veiligheidsupdates te installeren zonder dat er een reboot van het besturingssysteem nodig is.
In Windows 11-previewbuild 26058 test Microsoft de mogelijkheid om securityupdates uit te brengen zonder reboot, ontdekte Windows Central. Dit werkt op basis van virtualization-based security. Vbs kan gestart worden op computers die virtualisatie-extensies voor Intel, AMD of ARM ondersteunen. Hiermee kan Microsoft de in-memorycode van een lopend Windows-proces aanpassen zonder dat dat proces opnieuw opgestart hoeft te worden.
Microsoft schrijft dat hotpatching afhankelijk is van een basisupdate die om de drie maanden aangepast moet worden. Daarvoor is wel nog een reboot vereist. Als er een zerodaybeveiligingslek wordt ontdekt, kan het zijn dat er al eerder een reboot nodig is. De techreus maakt voor enkele Windows Server-versies al gebruik van hotpatching. Ook op Xbox-consoles wordt deze updatemethode al toegepast.
Windows Central schrijft op basis van anonieme bronnen dat hotpatching later dit jaar beschikbaar moet komen als onderdeel van Windows 11-versie 24H2. In eerste instantie is deze functie enkel beschikbaar voor x86-64-computers, claimt de site. Het is naar verluidt de bedoeling dat hotpatching in 2025 ook beschikbaar komt voor Arm64-systemen.