Ab Juli 2025 können Unternehmen mit Windows Server 2025 sicherheitsrelevante Updates im laufenden Betrieb installieren – ganz ohne geplante Ausfallzeiten. Möglich macht das Hotpatching.
Wir erläutern die wichtigsten Neuerungen der Server-Updates, was genau hinter Hotpatching steckt –und welche Voraussetzungen für das Windows-Server-Update erfüllt sein müssen.
Windows Server 2025 im Überblick
Microsoft hat mit Windows Server 2025 einen wichtigen Meilenstein für moderne IT-Infrastrukturen gesetzt. Seit November 2024 ist die neue Server-Version verfügbar und verspricht einen klaren Technologiesprung – von leistungsstärkerem Active Directory über Virtualisierung der nächsten Generation bis hin zu Hotpatching für unterbrechungsfreie Updates.
Mit Windows Server 2025 bietet Microsoft jetzt vor allem zwei zentrale Neuerungen: das kostenpflichtige Hotpatching für weniger Neustarts und eine flexible Pay-as-you-Go-Lizenzierung. Beide Innovationen im Windows Server 2025 zielen darauf ab, die Verfügbarkeit von Servern zu erhöhen. Zudem bieten sie Unternehmen mehr Flexibilität bei der Nutzung und Verwaltung ihrer IT-Infrastruktur. In diesem Beitrag zeigen wir, was konkret hinter diesen Verbesserungen steckt und was Nutzer erwarten dürfen.
Windows Server 2025 bringt neue Features wie Hotpatching und Pay-as-you-Go. Bild: Unsplash/Windows
Funktionsweise von Hotpatching in Windows Server 2025
Eine der wichtigsten Neuerungen von Windows Server 2025 ist das sogenannte Hotpatching. Mit dieser Technologie können sicherheitsrelevante Updates und Patches direkt im laufenden Betrieb installiert werden, ohne dass ein Neustart des Servers erforderlich ist. Der Vorteil liegt auf der Hand: Dienste und Anwendungen bleiben durchgehend verfügbar, geplante Ausfallzeiten werden minimiert und das Risiko durch verzögertes Patchen sinkt deutlich.
Hotpatching funktioniert, indem die zu aktualisierenden Codeabschnitte im Speicher ausgetauscht werden. Der Kernel sorgt dafür, dass alle relevanten Systemaufrufe auf den neuen Code umgeleitet werden. Ein abschließender Integritätscheck stellt sicher, dass die Änderungen fehlerfrei übernommen wurden. Besonders sicherheitskritische Kernel-Treiber, die früher einen Neustart erforderten, können nun ebenfalls im laufenden Betrieb aktualisiert werden.
Kosten und Voraussetzungen für Hotpatching
Ab dem 1. Juli 2025 ist Hotpatching für Windows Server 2025 als kostenpflichtiger Dienst verfügbar. Die Nutzung kostet 1,50 US-Dollar (rund 1,33 Euro) pro CPUKern und Monat. Hinter einem CPU-Kern steckt ein grundlegender Rechenkern eines Prozessors. Er ist sozusagen das „Gehirn im Gehirn“. Jeder Kern kann eigenständig Aufgaben (Threads) bearbeiten. Voraussetzung ist, dass die Server mit Microsofts Verwaltungsplattform Azure Arc verbunden sind.
Das Hotpatching steht in den Editionen Standard und Datacenter zur Verfügung und kann sowohl in lokalen Rechenzentren als auch in hybriden und Multi-Cloud-Szenarien genutzt werden. Trotz Hotpatching sind weiterhin vier vollständige Neustarts pro Jahr für sogenannte Baseline Updates notwendig – jeweils im Januar, April, Juli und Oktober. In den übrigen Monaten können Sicherheitsupdates per Hotpatch installiert werden. In Ausnahmefällen kann es auch in einem Hotpatch-Monat zu einem notwendigen Neustart kommen, etwa bei schwerwiegenden Schwachstellen.
Ab Juli 2025 steht Hotpatching im Windows Server 2025 als kostenpflichtiger Dienst zur Verfügung. Bild: Pexels/Kaboompics.com
Pay-as-you-Go: flexible Lizenzierung für Unternehmen
Neben Hotpatching führt Microsoft mit Windows Server 2025 die nutzungsbasierte Pay-as-you Go-Lizenzierung ein. Diese Option erlaubt es Unternehmen, Server nur für die tatsächlich genutzte Zeit zu lizenzieren – ideal für temporäre Projekte, Lastspitzen oder saisonale Anforderungen. Die Abrechnung erfolgt über Azure Arc, ähnlich wie bei Cloud-VMs. Die Pay-as you-Go-Lizenzierung ist ausschließlich in der Retail-Version von Windows Server 2025 verfügbar und erfordert keine klassischen Clientzugriffslizenzen CALs, außer für bestimmte Serverdienste wie Remotedesktop oder Active-Directory-Rechteverwaltung.
Für die Nutzung wird der Server mit einem speziellen Installationsmedium aufgesetzt und anschließend mit Azure Arc verbunden. Die Verwaltung und Abrechnung erfolgen zentral über das Azure-Portal. Nach sieben Tagen Testphase wird die Nutzung automatisch kostenpflichtig abgerechnet. Die Pay-as-you-Go-Lizenzierung eignet sich besonders für kurzfristige Einsätze. Für den Dauerbetrieb sind klassische Lizenzen in der Regel günstiger.
Technische Systemanforderungen für Windows Server 2025
Um Windows Server 2025 reibungslos betreiben zu können, müssen bestimmte technische Voraussetzungen erfüllt sein. Der Server benötigt einen 64-Bit-Prozessor mit mindestens 1,4 GHz Taktfrequenz sowie Unterstützung für NX (No-eXecute) und DEP (Data Execution Prevention). Empfohlen werden mindestens zwei Prozessorkerne. Beim Arbeitsspeicher sind mindestens 2 GB für Server mit grafischer Oberfläche und 512 MB für Server Core erforderlich.
Für eine bessere Performance werden jedoch mindestens 4 GB RAM empfohlen. Für die Installation sind mindestens 32 GB freier Festplattenspeicher nötig, wobei zusätzlicher Speicher für Anwendungen und Daten empfohlen wird. Netzwerktechnisch ist ein Gigabit-Ethernet-Anschluss oder schneller notwendig, ebenso die Unterstützung des TCP/IP-Protokolls. Die grafischen Anforderungen umfassen eine DirectX-9-kompatible Grafikkarte mit WDDM-1.0-Treiber sowie eine Bildschirmauflösung von mindestens 1024 × 768 Pixeln.
Eine Internetverbindung ist erforderlich, um Updates und bestimmte Funktionen in Windows Server 2025 nutzen zu können. Außerdem ist für Pay-as-you-Go und Hotpatching ist eine Azure-Arc-Anbindung erforderlich. Für spezielle Anwendungen wie Datenbankserver oder Applikationsserver können höhere Anforderungen gelten, etwa Quad-Core-Prozessoren und 8 bis 16 GB RAM.
Windows Server 2025 erfordert moderne Hardware und Azure Arc. Bild: Unsplash/
Johnyvino
Tipps von IT-Experten
Windows Server 2025 bietet moderne Sicherheitsfunktionen, die Unternehmen helfen, ihre IT-Infrastruktur besser zu schützen. Ein zentraler Tipp ist die konsequente Nutzung von Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, insbesondere für Administratoren. Regelmäßige Schulungen sensibilisieren Mitarbeitende für Phishing und andere Angriffe.
Windows Server 2025 spielt dank Hotpatching wichtige Updates ohne Neustart ein, reduziert so Ausfallzeiten und erhöht die Systemsicherheit – vorausgesetzt, der Server ist an Azure Arc angebunden. Zusätzlich schützt Credential Guard sensible Anmeldeinformationen, während verbesserte Active-Directory-Funktionen und Zero-Trust-Prinzipien den Zugriff absichern. Wichtig ist auch die Aktivierung von Monitoring und Echtzeitwarnungen, um Angriffe frühzeitig zu erkennen.
Für eine optimale Sicherheit empfiehlt sich die Beratung durch IT-Fachleute, die Windows Server 2025 individuell an Ihre Bedürfnisse anpassen. Genau dabei können die Experten aus dem IT-SERVICE.NETWORK unterstützen. So schaffen Sie eine ganzheitliche Sicherheitsstrategie, die technische und organisatorische Maßnahmen vereint – für eine sichere und stabile IT-Infrastruktur in Ihrem Unternehmen.
Weiterführende Informationen:
ip-insider, it-techblog, it-boltwise, heise
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Sandra Morgenroth unterstützt seit April 2025 das Marketing-Team als Content-Redakteurin für den Blog des IT-SERVICE.NETWORK. Ihren beruflichen Start machte sie in der Ausbildung zur Medienkauffrau bei der Lippstädter Tageszeitung. Danach ging Sandra für das Studium Medien- und Kommunikationsmanagement nach München. Nach einigen Jahren im fernen Bayern zog es sie wieder zurück in die Heimat. Anfang… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung