Salta al contenuto
Product update

Windows Server 2025: Hotpatching diventa gratis e le altre novità che contano per le PMI

Microsoft ha reso il Hotpatching gratuito su Windows Server 2025 da maggio 2026: zero reboot per le security patch mensili. Le novità che contano davvero per le PMI italiane con server on-prem o in Azure.

SynSphere Italia 9 min di lettura

A maggio 2026 Microsoft ha annunciato un cambio significativo nella licensing di Windows Server 2025: la funzionalità Hotpatching — che permette di applicare le security patch mensili senza riavviare il server — diventa gratuita per tutti gli utenti. In precedenza era disponibile solo sotto due condizioni: server in Azure (incluso nei costi VM) oppure abbonamento Azure Arc separato a 1,50$/core/mese.

Per una PMI italiana con 3-5 server fisici Windows Server, la differenza fra “riavviare ogni mese durante il patch Tuesday” e “applicare la patch senza downtime” non è secondaria: significa eliminare le finestre di manutenzione notturne e ridurre lo stress operativo dei piccoli team IT.

Vediamo nel dettaglio cosa cambia con WS 2025 + Hotpatching gratis e le altre novità della release che hanno impatto reale sulle PMI italiane.

Hotpatching — come funziona

Il Hotpatching è una tecnologia di applicazione patch in memoria che modifica direttamente il codice del kernel e dei servizi Windows senza richiedere riavvio. Funziona così:

  1. Microsoft rilascia ogni mese il Patch Tuesday (secondo martedì del mese).
  2. Su Windows Server tradizionale, le patch installate richiedono pending reboot. Server riavviato → downtime di 5-15 minuti.
  3. Con Hotpatching abilitato, le patch eligible (sicurezza critica, kernel, .NET) vengono applicate a caldo — nessun reboot.
  4. Solo le patch trimestrali “baseline” (gennaio, aprile, luglio, ottobre) richiedono ancora un reboot di servizio.

Risultato: 8 riavvii in meno all’anno su ogni server. Per le PMI italiane che hanno gestione manuale del patching e che programmano i reboot in finestre notturne o nel weekend, è un cambio di paradigma.

Cosa serve per abilitare Hotpatching (ora gratis)

Tre prerequisiti:

  1. Windows Server 2025 Datacenter o Standard (no più edition restriction: prima era solo Datacenter Azure Edition).
  2. VBS (Virtualization-Based Security) abilitata. Default su nuova installazione 2025; per upgrade da 2022 va abilitata manualmente.
  3. Onboarding via Azure Arc (gratis dal 2026) per la registrazione del server. Il server può restare on-premises: Azure Arc è solo il canale di gestione/monitoraggio.

Procedura di abilitazione:

  1. Installare l’Azure Arc Connected Machine Agent sul server (~50 MB, no impatto performance).
  2. Registrare il server nel portale Azure (free tier Azure Arc per gestione patch).
  3. Azure Portal → la VM Arc → Updates → abilita Hotpatching.
  4. Verifica con Get-HotpatchStatus da PowerShell admin.

La policy di patch resta gestita da Windows Update o WSUS interno — Hotpatching modifica come vengono applicate, non quali.

Le altre 5 novità Windows Server 2025 che contano

1. SMB over QUIC (mainstream)

Era una preview in WS 2022 Datacenter, ora GA su tutte le edition 2025. Permette accesso a file share SMB via QUIC sulla porta 443 invece di SMB classica porta 445. Beneficio:

  • Nessun VPN richiesto per accedere ai file aziendali da fuori ufficio (la connessione passa da web, autenticata via Kerberos/Entra ID).
  • Crittografia TLS 1.3 nativa.
  • Funziona meglio su connessioni mobili (4G/5G) rispetto a SMB classico.

Use case PMI: studio professionale 15 utenti con file server interno → i collaboratori in trasferta accedono al file server senza VPN, con stesse credenziali AD. Setup semplificato rispetto a “VPN + UNC path”.

2. Active Directory: miglioramenti security baseline

WS 2025 introduce nuove security baseline AD per default:

  • LDAP signing obbligatorio (no più LDAP plain text).
  • LAN Manager hash disabilitato by default (l’hash crittograficamente debole degli anni 2000 che ancora circolava).
  • NTLM v1 completamente rimosso.
  • Kerberos AES-256 come default per i nuovi domain.

Per chi sta valutando se migrare a Entra ID o continuare con AD on-prem (vedi migrazione AD → Entra ID): questi miglioramenti rendono AD on-prem un po’ meno “fragile”, ma non chiudono il gap di posture rispetto a Entra ID.

3. Hyper-V con GPU partitioning

GPU partitioning (la possibilità di assegnare frazioni di una GPU fisica a più VM) era enterprise-only su WS 2022. Su WS 2025 è disponibile su tutte le edition senza vincoli di licensing aggiuntivi.

Use case PMI: una workstation con NVIDIA RTX 4090 può essere virtualizzata e condivisa fra due tecnici CAD/grafica in turni alternati. Risparmio su workstation hardware.

4. Storage Spaces Direct (S2D) — improvements

Per le PMI che usano hyperconverged infrastructure (HCI) con S2D:

  • Stretch cluster fra 2 siti geografici a latenze più alte (fino a 100 ms invece di 30 ms precedenti).
  • Compression on-the-fly per i tier capacity.
  • Online resize di volumi durante operations.

Use case: PMI manifattura con 2 sedi (es. produzione + commerciale) che vuole replica HCI tra le due con failover automatico.

5. Windows Admin Center evoluto

Windows Admin Center — il web UI per gestire i Windows Server al posto di Server Manager — ha avuto un rebuild totale: più veloce, più tabelle, integrazione completa con Azure Arc. Su WS 2025 lo si installa con un comando PowerShell singolo invece del wizard manuale.

Quando ha senso il refresh hardware verso WS 2025

Tre scenari concreti per PMI italiane:

Scenario A — Server in fine ciclo di vita: PMI con Windows Server 2016 (EOL gennaio 2027) o 2019 (EOL gennaio 2029) che pianifica refresh hardware. Andare direttamente a WS 2025 invece di 2022 è la scelta obvia: stesso costo licensing, più funzionalità, support lifecycle più lungo (fino al 2034).

Scenario B — Server Hyper-V multi-VM: PMI con un host Hyper-V che ospita 3-8 VM (DC, fileserver, gestionale, terminal server) — il guadagno di Hotpatching su ogni VM moltiplica il valore.

Scenario C — Server fisico esposto a internet (es. dietro reverse proxy): le 8 ore mensili in cui prima si era “esposti” durante reboot diventano 0. Soprattutto rilevante per attività che operano in continuità H24.

Per i server non urgenti (es. WS 2019 con 3 anni di supporto residuo, carico stabile, nessun problema), aspettare il refresh hardware naturale ha senso.

Costi 2026

EditionPricing (CSP)Quando sceglierla
Standard~860€ / 16-core basePMI fino a 4 VM Hyper-V
Datacenter~5.250€ / 16-core baseVM Hyper-V illimitate, Azure Stack HCI
Essentials~440€ totaleSolo 1 server, max 25 utenti (alternativa light)

CAL (Client Access License) per utente o per device: ~33€/CAL aggiuntivi.

Le edition on-prem includono Hotpatching gratuito dal 2026 senza costi aggiuntivi (l’Azure Arc agent è free in modalità “patch management”).

Conclusione

Windows Server 2025 + Hotpatching gratis è una combinazione che cambia la realtà operativa quotidiana dei piccoli team IT delle PMI italiane. Le finestre di manutenzione notturne — che richiedevano accordo coi reparti operativi e gestione del rischio dei reboot falliti — si riducono drasticamente.

Se hai una flotta server Windows Server 2016/2019/2022 in fase di pianificazione refresh, WS 2025 è la scelta default. Combinarla con onboarding Azure Arc (gratuito) abilita anche Defender for Cloud, Update Management centralizzato e governance unificata fra on-prem e cloud.

Per una valutazione del tuo scenario server attuale + piano upgrade WS 2025, parla con un nostro consulente: è uno scenario tipico del nostro servizio di Assistenza Sistemistica Server.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci