Microsoft mengumumkan bahwa mulai pembaruan keamanan Windows pada Mei 2026, fitur hotpatch security updates akan diaktifkan secara default pada perangkat Windows yang memenuhi syarat dan dikelola melalui Microsoft Intune serta Microsoft Graph API.
Pembaruan ini akan didistribusikan melalui layanan Windows Autopatch, sebuah layanan enterprise milik Microsoft yang dirancang untuk memastikan perangkat Windows dan perangkat lunak Microsoft 365 selalu diperbarui secara otomatis.
Patch Keamanan Tanpa Perlu Restart
Hotpatch memungkinkan pembaruan keamanan dipasang tanpa perlu melakukan restart perangkat. Dengan metode ini, sistem dapat menerima perbaikan keamanan secara langsung tanpa mengganggu aktivitas pengguna.
Pada model pembaruan sebelumnya, administrator IT biasanya memberikan waktu 3 hingga 5 hari kepada pengguna untuk melakukan restart perangkat sebelum memaksa penerapan patch keamanan.
Namun, jeda waktu tersebut berpotensi membuat organisasi tetap rentan terhadap serangan selama periode tersebut.
Dengan penerapan hotpatch sebagai pengaturan default, Microsoft memperkirakan waktu yang dibutuhkan untuk mencapai 90% kepatuhan patch di dalam organisasi dapat dipangkas hingga setengahnya.
Pengaturan Tetap Bisa Dikontrol Administrator
Meski fitur ini akan aktif secara default, administrator tetap memiliki kontrol penuh untuk menyesuaikan penerapannya.
Pengelola sistem dapat menonaktifkan hotpatch di tingkat tenant atau hanya mengaktifkannya untuk perangkat tertentu sesuai kebutuhan organisasi.
Jika ingin kembali mengaktifkan hotpatch sebagai pengaturan default, administrator cukup mengubah opsi “When available, apply without restarting the device (hotpatch)” menjadi Allow.
Selain itu, administrator juga dapat memeriksa kesiapan perangkat melalui laporan Hotpatch quality updates di Microsoft Intune. Laporan ini memastikan bahwa perangkat telah memasang baseline update April 2026 serta memenuhi syarat untuk menerima pembaruan hotpatch pada bulan Mei.
Opsi Menonaktifkan Tersedia Mulai April 2026
Bagi organisasi yang belum siap menggunakan fitur ini, Microsoft menyediakan opsi untuk menonaktifkannya melalui pengaturan tenant di Microsoft Intune.
Kontrol tersebut dijadwalkan tersedia mulai 1 April 2026, dengan langkah konfigurasi sebagai berikut:
- Buka Microsoft Intune
- Masuk ke Tenant administration > Windows Autopatch > Tenant management
- Pilih tab Tenant settings
- Ubah pengaturan “When available, apply updates without restarting the device (hotpatch)” menjadi Allow atau Block
Karena bulan April merupakan bulan baseline hotpatch, administrator memiliki waktu hingga 11 Mei 2026 sebelum pembaruan hotpatch benar-benar mulai diterapkan. Hal ini memberi kesempatan bagi organisasi untuk meninjau kesiapan sistem mereka.
Windows Autopatch Kini Digunakan Jutaan Perangkat
Microsoft pertama kali memperkenalkan Windows Autopatch pada April 2022. Layanan ini kemudian tersedia secara umum pada Juli 2022 bagi pelanggan dengan lisensi Windows Enterprise E3 dan E5.
Saat ini, Microsoft menyebutkan bahwa Windows Autopatch telah digunakan pada lebih dari 10 juta perangkat produksi di seluruh dunia.
Dengan teknologi ini, patch keamanan dapat diterapkan segera setelah tersedia tanpa memerlukan restart sistem, sehingga membantu organisasi menjaga keamanan perangkat dengan lebih cepat dan efisien.