Eine gute Nachricht für Ihre Serverwartung

Wer einen eigenen Server betreibt, kennt das wiederkehrende Ritual: Microsoft veröffentlicht seine monatlichen Sicherheitsupdates, der Server muss sie einspielen — und anschließend neu starten. In kleinen Unternehmen heißt das in der Regel: Wartung am Abend oder am Wochenende, weil tagsüber niemand auf den ausgefallenen Server verzichten kann.

Für Windows Server 2025 gibt es hier eine spürbare Erleichterung, und seit Mai 2026 ist sie auch ohne Aufpreis zu haben. Die Technik dahinter heißt Hotpatching: Sicherheitsupdates werden wirksam, ohne dass der Server neu startet. Damit entfallen viele der bislang nötigen Wartungsfenster nach Feierabend.

Dieser Beitrag erklärt, was Hotpatching leistet, welche Voraussetzungen dafür gelten — und für wen sich ein genauerer Blick jetzt lohnt.

Auf einen Blick

  • Hotpatching für Windows Server 2025 (Editionen Standard und Datacenter) wird seit dem 15. Mai 2026 nicht mehr separat abgerechnet — auch rückwirkend für bereits angemeldete Maschinen.
  • Sicherheitsupdates werden damit ohne Server-Neustart wirksam.
  • Ein planmäßiger Neustart fällt nur noch etwa einmal pro Quartal an, für die quartalsweisen Basis-Updates.
  • Voraussetzung: Der Server muss über Azure Arc angebunden sein und virtualisierungsbasierte Sicherheit (VBS) aktiviert haben. „Ohne Aufpreis" heißt also nicht „ohne Voraussetzungen".
  • Flankierend bringt das Juni-Update 2026 verschlüsselte DNS-Anfragen über DNS over HTTPS mit.

Was Hotpatching im Alltag verändert

Bei der klassischen Update-Methode lädt der Server seine Sicherheitsupdates herunter, installiert sie und übernimmt die Änderungen erst nach einem Neustart vollständig. In dieser kurzen Phase steht der Server nicht zur Verfügung. Bei einem einzelnen Bürodateiserver mag das verschmerzbar sein; läuft darauf aber die Warenwirtschaft, der Mailserver oder eine Branchenanwendung, wird jeder Neustart zur planbaren, aber lästigen Unterbrechung.

Hotpatching geht den Weg anders. Die monatlichen Sicherheitsupdates werden direkt im laufenden Betrieb in den Arbeitsspeicher eingespielt und sofort wirksam — ohne dass der Server dafür herunterfahren und neu starten muss. Der Schutz ist also unmittelbar aktiv, und das Tagesgeschäft läuft ohne Pause weiter.

Ganz ohne Neustart kommt allerdings auch Hotpatching nicht aus. Etwa einmal pro Quartal steht ein größeres Basis-Update an, das den Server doch neu startet. Aus zwölf potenziellen Neustart-Anlässen im Jahr werden so etwa vier. Für die Wartungsplanung in einem kleinen Unternehmen ist das ein deutlicher Unterschied — weniger Abendtermine, weniger Abstimmung mit den Mitarbeitenden, weniger Risiko, dass ein Update liegen bleibt, weil das passende Zeitfenster fehlt.

Die Neuerung: ohne Aufpreis seit Mai 2026

Bislang war Hotpatching für Windows Server 2025 ein kostenpflichtiger Zusatzdienst, der über Azure Arc abgerechnet wurde. Genau diese separate Abrechnung hat Microsoft zum 15. Mai 2026 eingestellt — und zwar rückwirkend auch für Maschinen, die bereits angemeldet waren. Wer den Dienst also schon nutzte, zahlt dafür künftig nichts mehr; wer ihn neu in Betracht zieht, kann ihn ohne diesen Zusatzposten einplanen.

Wichtig für die richtige Erwartung: „Ohne Aufpreis" bezieht sich auf den bislang berechneten Kanal. Es bedeutet nicht, dass Hotpatching voraussetzungslos für jeden Server zur Verfügung steht. Die technischen Bedingungen, die für den Dienst nötig sind, bleiben bestehen — sie waren bisher nur von einer Gebühr begleitet, die nun entfällt.

Welche Voraussetzungen gelten

Damit ein Windows Server 2025 Hotpatching nutzen kann, müssen zwei Bedingungen erfüllt sein:

  • Anbindung über Azure Arc. Azure Arc ist der Dienst, über den ein Server — auch ein lokal im eigenen Haus betriebener — mit der Verwaltungsumgebung von Microsoft verbunden wird. Ohne diese Anbindung steht Hotpatching nicht zur Verfügung.
  • Virtualisierungsbasierte Sicherheit (VBS) aktiviert. Diese Schutzfunktion nutzt Virtualisierung, um sicherheitskritische Teile des Systems abzuschotten. Sie ist die technische Grundlage dafür, dass Updates sicher im laufenden Betrieb eingespielt werden können.

Beide Punkte lassen sich für vorhandene Server prüfen und in vielen Fällen nachrüsten. Ob sich der Aufwand lohnt, hängt davon ab, wie kritisch der jeweilige Server ist und wie sehr die bisherigen Wartungsfenster im Alltag stören. Für einen selten genutzten Testserver mag der bisherige Neustart-Rhythmus völlig genügen; für einen Server, von dem das Tagesgeschäft abhängt, kann die durchgängige Verfügbarkeit den Ausschlag geben.

Kurz am Rande: verschlüsselte DNS-Anfragen

Unabhängig vom Hotpatching bringt das Juni-Update 2026 für Windows Server 2025 eine weitere Verbesserung mit: Der integrierte DNS-Dienst unterstützt nun DNS over HTTPS. Vereinfacht gesagt werden damit die Namensauflösungs-Anfragen — also die Übersetzung von Internetadressen in technische Adressen — verschlüsselt übertragen, statt im Klartext. Das erschwert es, diese Anfragen mitzulesen oder zu manipulieren. Für Unternehmen, die ihren eigenen DNS-Dienst betreiben, ist das ein kleiner, aber sinnvoller Baustein mehr Sicherheit.

Was Sie jetzt prüfen sollten

Das Thema klingt nach Rechenzentrum, betrifft aber jedes kleine Unternehmen mit eigenem Windows Server 2025:

  • Bestand klären. Zunächst hilft die einfache Frage: Läuft bei uns überhaupt schon Windows Server 2025, und in welcher Edition? Hotpatching greift für Standard und Datacenter.
  • Voraussetzungen prüfen lassen. Ob sich ein vorhandener Server über Azure Arc anbinden lässt und ob VBS aktiv ist oder aktiviert werden kann, lässt sich gezielt feststellen. Das ist die Grundlage jeder weiteren Entscheidung.
  • Wartungsfenster neu betrachten. Wenn Hotpatching infrage kommt, lohnt es sich, die bisherige Update- und Neustart-Planung daraufhin anzupassen — vom monatlichen zum quartalsweisen Rhythmus.
  • Nutzen ehrlich abwägen. Hotpatching ist kein Selbstzweck. Für kritische Server mit hohen Verfügbarkeitsansprüchen kann es viel bringen; für unkritische Systeme ist der bisherige Weg oft ausreichend.

Die genannten Konditionen stammen aus öffentlich verfügbaren Berichten von Mai und Juni 2026. Solche Anbieter-Konditionen können sich ändern, weshalb vor einer Umstellung der aktuelle Stand für die eigene Lizenz- und Betriebssituation geprüft werden sollte.

Fazit

Dass Hotpatching für Windows Server 2025 nun ohne Aufpreis zur Verfügung steht, ist eine der unaufgeregten, aber praktischen Verbesserungen, von denen gerade kleine Unternehmen profitieren: weniger Wartungsabende, höhere Verfügbarkeit, kein zusätzlicher Posten auf der Rechnung. Der Haken liegt nicht im Preis, sondern in den Voraussetzungen — Azure Arc und VBS müssen gegeben sein.

Ob sich die Umstellung für Ihre Server lohnt, lässt sich gut im Vorfeld klären. Wir prüfen den Zustand Ihrer Systeme, bewerten, ob Hotpatching für Ihre Betriebssituation sinnvoll ist, und übernehmen bei Bedarf die Anbindung — ohne Unterbrechung im laufenden Betrieb.