Windows Hotpatch activé par défaut via Windows Autopatch à partir de mai 2026

📰 Source : petervanderwoude.nl — Article publié le 13 avril 2026 par Peter van der Woude.

Contexte

Windows Hotpatch est une fonctionnalité permettant d’appliquer des mises à jour de sécurité sans redémarrage du poste. Disponible depuis Windows 11 version 24H2, cette configuration devient automatiquement active à partir de la mise à jour de sécurité de mai 2026 via Windows Autopatch.

Mécanisme d’activation

• La configuration est disponible dans Microsoft Intune via : Tenant admin > Windows Autopatch > Tenant Management > Tenant settings
• Le paramètre “When available, apply updates without restarting the device (Hotpatch)” est désormais activé (Allow) par défaut pour tous les appareils enregistrés dans Windows Autopatch.
• Cette activation s’applique également via l’API Windows Updates.

Conditions et priorités

• La configuration tenant-wide ne s’applique que si aucune politique de mise à jour qualité (quality update policy) configurant Hotpatch n’est déjà appliquée à l’appareil.
• Les quality update policies prennent la priorité sur les paramètres tenant.
• Le slider peut être désactivé manuellement par l’organisation.

Vérification sur l’appareil

Deux méthodes de vérification locale sont décrites :

• Registre Windows : indique le fournisseur gagnant de la configuration.
• Application Paramètres (Windows Update > Advanced Options > Configured update policies) : indique que la configuration provient du Cloud.

Nature de l’article

Article de type mise à jour de produit / analyse technique, destiné aux administrateurs IT utilisant Microsoft Intune et Windows Autopatch, décrivant le comportement de la nouvelle configuration par défaut et les moyens de la vérifier.

🔴 Indice de vérification factuelle : 25/100 (basse)

• ⬜ petervanderwoude.nl — source non référencée (0pts)
• ✅ 4601 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ⬜ aucune TTP identifiée (0pts)
• ✅ date extraite du HTML source (10pts)
• ⬜ aucun acteur de menace nommé (0pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://petervanderwoude.nl/post/working-with-the-automatic-enablement-of-windows-hotpatch-security-updates/