Windows Server 2025のホットパッチが無料化 ― 再起動なしでパッチを当てる仕組みと、今すぐ有効化すべき理由
サーバー管理者の毎月の憂鬱——「Windows Update後の再起動」。業務時間外の作業調整、再起動後の動作確認、関係部署への告知。この負担を大きく減らす**ホットパッチ(再起動不要のセキュリティ更新)**が、Windows Server 2025では一般のオンプレミスサーバーでも使えます。
そして大きなニュースがあります。2025年7月の正式提供時に月額1.50ドル/CPUコアの有償サブスクリプションとして始まったこの機能が、2026年5月19日をもって無料化されました。すでに課金されていたサーバーへの請求も停止されています。
「有償だから見送った」企業にとって、再検討のタイミングです。この記事では、ホットパッチの仕組み、前提条件、有効化手順、そして注意点を解説します。
ホットパッチとは——「実行中のプロセスを止めずに直す」
通常のセキュリティ更新は、システムファイルを置き換えるために再起動が必要です。ホットパッチは、実行中のプロセスのメモリ内コードを直接修正することで、再起動せずにセキュリティ修正を適用します。
Azure上のサーバーやXbox基盤で長年使われてきた技術が、Windows Server 2025でオンプレミス・他社クラウド上のサーバーにも開放された形です。
年間スケジュール:8ヶ月は再起動なし
ホットパッチは「もう一切再起動しない」仕組みではありません。四半期ごと(1月・4月・7月・10月)に「ベースライン更新」という通常型の更新が配信され、このときだけは再起動が必要です。それ以外の月はホットパッチが配信されます。
| 月 | 更新タイプ | 再起動 |
|---|---|---|
| 1月・4月・7月・10月 | ベースライン更新 | 必要 |
| それ以外の8ヶ月 | ホットパッチ | 不要 |
つまり、計画再起動が年12回→年4回に減るというのが正確な効果です。それでも、毎月の夜間メンテ調整が3ヶ月に1回になるインパクトは大きく、加えて「パッチ適用から保護が効くまでのタイムラグ」も短くなります(再起動待ちの間の無防備期間が消えるため)。
無料化の経緯——買い切りユーザーには異例の「値下げ」
| 時期 | 出来事 |
|---|---|
| 2024年〜 | Windows Server 2025でホットパッチをプレビュー提供 |
| 2025年7月 | 正式提供開始。月額1.50ドル/コアの有償サブスクリプションに |
| 2026年5月19日 | 無料化。コア単位の課金・請求を撤廃、既存加入者への課金も停止 |
有償化発表時には「セキュリティ機能の切り売りだ」という批判も強く、結果としてMicrosoftは方針を転換しました。Azure VM・Azure Local上では従来から無料でしたが、これでオンプレミスのWindows Server 2025(Standard/Datacenter)でも追加費用なしで使えるようになりました。
参考: Windows Server 用ホットパッチ - Microsoft Learn
前提条件——「無料」だがAzure Arc接続は必要
無料化されても、誰でも無条件に使えるわけではありません。主な前提は以下です。
- Windows Server 2025 Standard または Datacenter(旧バージョンのオンプレサーバーは対象外)
- Azure Arcへの接続: サーバーをAzure Arc対応サーバーとして登録し、Azure経由で管理する構成が必須。ホットパッチの配信・管理はAzure Update Manager経由で行われる
- 仮想化ベースのセキュリティ(VBS)の有効化
「Azure Arc接続」と聞くと身構えるかもしれませんが、Arcへの接続自体は無料で、サーバーにエージェントを入れてAzureポータルから見える状態にするだけです。むしろこれを機にArcを入れると、更新管理・インベントリ・ポリシー適用がクラウドから一元化でき、副次効果が大きいです(Windows Server 2012のESU配信でArcを使った企業は、その基盤がそのまま活きます)。
有効化の流れ(概要)
- 対象サーバー(Windows Server 2025)をAzure Arcに接続する
- Azureポータル → Update Manager → 対象マシンの「ホットパッチ」を有効化
- 以降、ベースライン月以外はホットパッチが自動配信される(更新の承認フローは既存のUpdate Manager運用に従う)
既存のWSUS運用がある場合は、ホットパッチ対象サーバーの更新管理をAzure Update Manager側に寄せる設計整理が必要です。WSUS自体が将来的な縮退方向にあることも考えると、2025世代のサーバーから更新管理をAzureに寄せていくのが自然な流れです。
注意点・誤解しやすいポイント
- すべての更新がホットパッチ化されるわけではない: 対象はセキュリティ更新が中心。ベースライン月のほか、修正内容によっては臨時に再起動必須の更新が出ることもある。「再起動ゼロ運用」ではなく「再起動を計画的に年4回へ集約する運用」と捉える
- アプリケーションの再起動要件は別: OSが再起動不要でも、ミドルウェアやアプリの更新には従来どおり再起動・サービス停止が必要な場合がある
- 旧バージョンには来ない: Windows Server 2022以前のオンプレ機には提供されない。再起動レス運用をしたいサーバーは、更改時に2025を選ぶ理由のひとつになる
- Datacenter: Azure Editionとの違い: Azure VM向けのAzure Editionでは以前からホットパッチが利用可能。今回の話は「一般のStandard/Datacenter+Arc」が無料対象になった、という整理
どんな企業・サーバーに効くか
- 24時間止めにくいサーバー: 基幹システム、製造・物流系、ファイルサーバー。夜間メンテ調整のコストが大きいほど効果大
- 拠点サーバーが多い企業: 各拠点の再起動立ち会いが年4回に減る
- 少人数の情シス: 「毎月第3週は夜間作業」が「四半期に1回」になるのは、ひとり情シスの負担軽減として非常に大きい
Windows Server 2025への更改を検討中なら、ホットパッチ無料化は移行の後押し材料になります。サーバーOSの移行計画全般は「Windows ServerのEOLと移行ガイド」をご覧ください。
まとめ
- Windows Server 2025のホットパッチは2026年5月19日に無料化。 月1.50ドル/コアの有償サブスクは撤廃され、既存加入者の課金も停止
- 仕組みは「再起動ゼロ」ではなく、ベースライン更新(1・4・7・10月)以外の8ヶ月が再起動不要になるもの。計画再起動が年12回→4回に
- 前提はWindows Server 2025(Standard/Datacenter)+Azure Arc接続。Arc接続自体は無料で、更新管理のクラウド一元化という副次効果もある
- 「有償だから見送った」企業は再評価を。サーバー更改時のWindows Server 2025選定理由としても有力
- アプリ起因の再起動や臨時の再起動必須更新は残るため、メンテナンス計画自体は引き続き必要
情シス365では、Windows Serverの更改計画、Azure Arcを使った更新管理・サーバー監視の導入を支援しています。「夜間の再起動対応をなくしたい」「サーバー管理をクラウドから一元化したい」という方はご相談ください。