Administrar la configuración de Windows Update adicional
¿Buscas información para consumidores? Consulta Windows Update: preguntas más frecuentes
Puede usar la configuración de la directiva de grupo o la administración de dispositivos móviles (MDM) para configurar el comportamiento de Windows Update en sus dispositivos Windows 10. Puedes configurar la frecuencia de detección de actualizaciones, seleccionar cuándo se reciben las actualizaciones, especificar la ubicación del servicio de actualización y mucho más.
Resumen de la configuración de Windows Update
Importante
La información adicional sobre la configuración para administrar los reinicios del dispositivo y las notificaciones de reinicio de las actualizaciones está disponible en Administrar reinicios de dispositivos después de las actualizaciones.
Las opciones adicionales que se configuran cuando se reciben actualizaciones de características y calidad se detallan en Configurar Windows Update para empresas.
Comprobando actualizaciones
Los administradores tienen flexibilidad para configurar cómo sus dispositivos examinan y reciben actualizaciones.
Especificar la ubicación del servicio Microsoft Update en la intranet permite a los administradores apuntar dispositivos a una ubicación de servicio de Microsoft Update interna, mientras que No conectarse a ninguna ubicación de Internet de actualización de Windows Update les ofrece la opción de restringir los dispositivos solo a ese servicio de actualización interna. Frecuencia de detección automática de actualizaciones controla la frecuencia con la que los dispositivos buscan actualizaciones.
Puede crear grupos de dispositivos personalizados que funcionen con el servicio de actualización de Microsoft interno mediante Habilitar la selección de destino del lado cliente. También puede asegurarse de que los dispositivos reciban actualizaciones que no estaban firmadas por Microsoft desde el servicio de actualización interno de Microsoft, a través de Permitir actualizaciones firmadas desde una ubicación del servicio Microsoft Update de intranet.
Por último, para asegurarse de que la experiencia de actualización está totalmente controlada por el administrador, puede quitar el acceso para usar todas las características de Windows Update para los usuarios.
Para obtener más opciones que configuren cuándo se reciben las actualizaciones de características y calidad, consulte Configuración de Windows Update para empresas.
Especificar la ubicación del servicio de Microsoft Update en la intranet
Especificar un servidor de intranet alternativo para las actualizaciones de host de Microsoft Update. A continuación, puedes usar este servicio de actualización para actualizar automáticamente los equipos de la red. Esta configuración te permite especificar que un servidor de la red funcione como un servicio de actualización interna. El cliente de Novedades automático busca en este servicio actualizaciones que se aplican a los equipos de la red.
Para usar esta configuración en la directiva de grupo, ve a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\Especificar la ubicación del servicio Microsoft Update en la intranet. Debe establecer dos valores de nombre de servidor:
- El servidor desde el que el cliente de Novedades automático detecta y descarga las actualizaciones
- Servidor en el que las estaciones de trabajo actualizadas cargan estadísticas Puede establecer ambos valores para que sean el mismo servidor. Un valor de nombre de servidor opcional se puede especificar para configurar el agente de Windows Update para descargar actualizaciones desde un servidor de descarga alternativa en lugar del servicio de actualización de la intranet.
Si el valor se establece en habilitado, el cliente de actualizaciones automáticas se conecta al servicio de la intranet de Microsoft Update especificado (o servidor de descarga alternativo), en lugar de Windows Update, para buscar y descargar actualizaciones. Al habilitar esta configuración, los usuarios finales de su organización no tienen que atravesar un firewall para obtener actualizaciones, y te da la oportunidad de probar las actualizaciones después de desplegarlas. Si la configuración está establecida en Deshabilitado o No configurado y si el Novedades automático no está deshabilitado por preferencia de usuario o directiva, el cliente de Novedades automático se conecta directamente al sitio de Windows Update en Internet.
El servidor de descarga opcional configura el agente de Windows Update para descargar archivos desde un servidor de descarga alternativa en lugar del servicio de actualización de la intranet. La opción de descargar archivos con direcciones URL que faltan permite descargar contenido desde el servidor de descarga alternativo cuando no hay direcciones URL de descarga para archivos en los metadatos de actualización. Esta opción solo debe usarse cuando el servicio de actualización de intranet no proporciona direcciones URL de descarga en los metadatos de actualización de los archivos que están presentes en el servidor de descarga alternativo.
Nota
Si se deshabilita la directiva de "Configurar actualizaciones automáticas", esta directiva no tiene ningún efecto.
Si el "Servidor de descarga alternativo" no está establecido, usará el servicio de actualización de la intranet de manera predeterminada para descargar actualizaciones.
La opción de "Descarga de archivos sin dirección URL" solo se usa si se establece el "Servidor de descarga alternativo".
Para configurar esta directiva con MDM, usa UpdateServiceUrl y UpdateServiceUrlAlternate.
Frecuencia de detección de las actualizaciones automáticas
Especifica las horas que tardará Windows en determinar cuánto tiempo debe esperar antes de comprobar si hay actualizaciones disponibles. El tiempo de espera exacto se determina mediante el uso de las horas especificadas aquí menos cero hasta el veinte por ciento de las horas especificadas. Por ejemplo, si esta directiva se usa para especificar una frecuencia de detección de 20 horas, todos los clientes al cual se aplica esta directiva comprobarán si hay actualizaciones en cualquier lugar entre 16 y las 20 horas.
Para establecer esta configuración con la directiva de grupo, ve a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\Frecuencia de detección de actualizaciones automáticas.
Si la configuración está establecida en Habilitado, Windows comprueba si hay actualizaciones disponibles en el intervalo especificado. Si la configuración se establece en Deshabilitado o No configurado, Windows comprueba si hay actualizaciones disponibles en el intervalo predeterminado de 22 horas.
Nota
La opción "Especificar ubicación del servicio de actualización de Microsoft en la intranet" debe estar activada para que esta directiva tenga efecto.
Si la directiva de "Configurar actualizaciones automáticas" está desactivada, esta directiva no tiene ningún efecto.
Para configurar esta directiva con MDM, usa DetectionFrequency.
Desactivar el acceso al uso de todas las características de Windows Update
Al habilitar la configuración de directiva de grupo en Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\Quitar el acceso a todas las características de Windows Update, los administradores pueden deshabilitar la opción "Buscar actualizaciones" para los usuarios. Los exámenes, descargas e instalaciones de actualizaciones en segundo plano seguirán funcionando según lo configurado.
No conectarse a ninguna ubicación de Internet de Windows Update
Incluso cuando Windows Update está configurado para recibir actualizaciones de un servicio de actualización de la intranet, periódicamente recuperará información desde el servicio Windows Update público para permitir conexiones futuras a Windows Update y otros servicios como Microsoft Update o Microsoft Store.
Usa Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\No conectar con ninguna ubicación de Internet de Windows Update para habilitar esta directiva. Cuando está habilitada, esta directiva deshabilitará la funcionalidad descrita anteriormente y puede hacer que la conexión a servicios públicos como Microsoft Store, Windows Update para empresas y optimización de distribución deje de funcionar.
Nota
Esta directiva solo se aplica cuando el dispositivo está configurado para conectarse a un servicio de actualización de intranet mediante la directiva "Especificar la ubicación del servicio Microsoft update en la intranet".
Habilitar la orientación de cliente
Especifica el nombre del grupo de destino o los nombres que deben usarse para recibir actualizaciones de un servicio Microsoft update de intranet. Esto permite a los administradores configurar grupos de dispositivos que reciben actualizaciones diferentes de orígenes como WSUS o Configuration Manager.
Esta configuración de Directivas de grupo puede encontrarse en Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows update\Habilitar orientación de cliente. Si la configuración se establece en Habilitado, la información del grupo de destino especificado se envía al servicio microsoft update de intranet, que la usa para determinar qué actualizaciones se deben implementar en este equipo. Si la configuración se establece en Deshabilitado o No configurado, no se envía información de grupo de destino al servicio microsoft update de intranet.
Si el servicio de Microsoft Update de la intranet admite varios grupos de destino, esta directiva puede especificar varios nombres de grupo, separados por punto y coma. De lo contrario, se debe especificar un solo grupo.
Nota
Esta directiva se aplica solo cuando se configura el servicio de Microsoft Update de la intranet a la que se dirige el dispositivo está configurado para admitir orientación de cliente. Si la directiva de "Especificar la ubicación del servicio de actualización de Microsoft en la intranet" está desactivada o no está configurada, esta directiva no tiene ningún efecto.
Permitir las actualizaciones firmadas procedentes de una ubicación del servicio en Internet de Microsoft Update
Esta configuración de directiva permite administrar si las actualizaciones automáticas acepta actualizaciones firmadas por entidades que no sean de Microsoft cuando la actualización se encuentra en una ubicación del servicio Microsoft update de la intranet.
Para configurar esta configuración en la directiva de grupo, ve a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\Permitir actualizaciones firmadas desde la ubicación del servicio Microsoft Update en la intranet.
Si habilita esta configuración de directiva, el Novedades automático acepta las actualizaciones recibidas a través de una ubicación del servicio Microsoft Update de intranet, tal como se especifica en Especificar ubicación del servicio microsoft update de intranet, si están firmadas por un certificado que se encuentra en el almacén de certificados "Publicadores de confianza" del equipo local. Si deshabilita o no establece esta configuración de directiva, Microsoft debe firmar las actualizaciones desde una ubicación del servicio Microsoft Update de intranet.
Nota
Las actualizaciones de un servicio que no sean de un servicio de Microsoft Update de la intranet siempre deben estar firmadas por Microsoft y no se ven afectadas por esta configuración de directiva.
Para configurar esta directiva con MDM, usa AllowNonMicrosoftSignedUpdate.
Instalar las actualizaciones
Para agregar más flexibilidad al proceso de actualización, hay configuraciones disponibles para controlar la instalación de actualizaciones.
Configure Automatic Novedades ofrece cuatro opciones diferentes para la instalación de actualizaciones automáticas, mientras que No incluir controladores con Windows Novedades se asegura de que los controladores no estén instalados con el resto de las actualizaciones recibidas.
No incluir controladores con Windows Update
Permite a los administradores excluir controladores de Windows Update durante las actualizaciones.
Para configurar esta configuración en la directiva de grupo, usa Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\No incluir controladores con Windows Updates. Habilita esta directiva para no incluir controladores con actualizaciones de calidad de Windows. Si deshabilita o no configura esta directiva, Windows Update incluye actualizaciones que tienen una clasificación de controladores.
Configurar las actualizaciones automáticas
Habilita al administrador de TI para administrar el comportamiento de las actualizaciones automáticas para buscar, descargar e instalar las actualizaciones.
Configuración de actualizaciones automáticas mediante la directiva de grupo
En Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows update\Configurar Novedades automático, debe seleccionar una de las siguientes opciones:
2 - Notificación de descarga e instalación automática : cuando Windows encuentra actualizaciones que se aplican a este dispositivo, se notifica a los usuarios que las actualizaciones están listas para descargarse. Después de ir a La actualización de configuración > & Windows Update de seguridad>, los usuarios pueden descargar e instalar las actualizaciones disponibles.
3 - Descarga automática y notificación de instalación : Windows busca actualizaciones que se aplican al dispositivo y las descarga en segundo plano (el usuario no recibe ninguna notificación o se interrumpe durante este proceso). Una vez completadas las descargas, se notificará a los usuarios que están listos para instalarse. Después de ir a Configuración > Actualizar & Windows Update de seguridad>, los usuarios pueden instalarlos.
4 - Descargar automáticamente y programar la instalación -Especifica la programación con las opciones de la configuración de directiva de grupo. Para más información sobre esta configuración, consulta Programar la instalación de la actualización.
5 - Permitir que el administrador local elija la opción : con esta opción, los administradores locales pueden usar la aplicación de configuración para seleccionar una opción de configuración de su elección. No se permitirá que los administradores locales deshabiliten la configuración de la Novedades automática. Esta opción no está disponible en ninguna Windows 10 o versiones posteriores.
7 - Notificar para instalar y notificar el reinicio (solo Windows Server 2016 y versiones posteriores): con esta opción, cuando Windows encuentra actualizaciones que se aplican a este dispositivo, se descargan, a continuación, se notifica a los usuarios que las actualizaciones están listas para instalarse. Una vez instaladas las actualizaciones, se muestra una notificación a los usuarios para reiniciar el dispositivo.
Si se establece esta configuración en deshabilitado, se deben descargar e instalar manualmente las actualizaciones que están disponibles en Windows Update. Para ello, los usuarios deben ir a Configuración > Actualizar & Windows Update de seguridad>.
Si esta opción está establecida en No configurada, un administrador puede configurar la Novedades automática a través de la aplicación de configuración, en Configuración > Actualizar & seguridad > Windows Update > Opciones avanzadas.
Configuración de las actualizaciones automáticas mediante la edición del Registro
Nota
Pueden surgir problemas graves si se modifica incorrectamente el Registro con el Editor del Registro o con otro método. Estos problemas pueden requerir que haya que volver a instalar el sistema operativo. Microsoft no puede garantizar que se puedan resolver estos problemas. Modifica el registro bajo tu propia responsabilidad.
En un entorno que no tiene Active Directory implementado, puede editar la configuración del Registro para configurar directivas de grupo para la actualización automática.
Para ello, sigue estos pasos:
Selecciona Inicio, busca "regedit" y, a continuación, abre el Editor del Registro.
Abre la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Agrega uno de los siguientes valores del Registro para configurar la actualización automática.
NoAutoUpdate (REG_DWORD):
0: Las actualizaciones automáticas están habilitadas (predeterminado).
1: Las actualizaciones automáticas están deshabilitadas.
AUOptions (REG_DWORD):
1: Mantener mi equipo actualizado está deshabilitado en las actualizaciones automáticas.
2: Notificar la descarga e instalación.
3: Descargar y notificar automáticamente la instalación.
4: Descargar y programas automáticamente la instalación.
5: Permitir que el administrador local seleccione el modo de configuración. Esta opción no está disponible para Windows 10 o versiones posteriores.
7: Notifique la instalación y notifique el reinicio. (solo Windows Server 2016 y versiones posteriores)
ScheduledInstallDay (REG_DWORD):
0: Todos los días.
1 a 7: Los días de la semana desde el domingo (7) al sábado (6).
ScheduledInstallTime (REG_DWORD):
n, donde n es igual a la hora del día en formato de 24 horas (0-23).
UseWUServer (REG_DWORD)
Establece este valor en 1 para configurar actualizaciones automáticas con el fin de usar un servidor que ejecute Software Update Services en lugar de Windows Update.
RescheduleWaitTime (REG_DWORD)
m, donde m es el período de tiempo de espera entre el momento en que se inician las actualizaciones automáticas y el momento en que comienzan las instalaciones de las que han pasado las horas programadas. El tiempo se establece en minutos de 1 a 60, lo que representa de 1 minuto a 60 minutos.
Nota
Esta configuración solo afecta al comportamiento del cliente después de que los clientes se hayan actualizado a la versión de cliente del SP1 de SUS o versiones posteriores.
NoAutoRebootWithLoggedOnUsers (REG_DWORD):
0 (falso) o 1 (verdadero). Si se establece en 1, la Novedades automática no reinicia automáticamente un equipo mientras los usuarios inician sesión.
Nota
Esta configuración afecta al comportamiento de los clientes una vez que los clientes se hayan actualizado a la versión de cliente SP1 de SUS o versiones posteriores.
Para usar la Novedades automática con un servidor que ejecuta Windows Software Update Services (WSUS), consulte la guía Implementación de Microsoft Windows Server Update Services.
Al configurar las actualizaciones automáticas directamente mediante las claves del registro de directivas, la directiva reemplaza las preferencias establecidas por el usuario administrador local para configurar el cliente. Si un administrador quita las claves del Registro en una fecha posterior, se volverán a usar las preferencias que haya establecido el usuario administrador local.
Para determinar el servidor WSUS al que se conectan los equipos cliente y los servidores para obtener las actualizaciones, agrega los siguientes valores del Registro al Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
WUServer (REG_SZ)
Este valor establece el servidor WSUS por nombre HTTP (por ejemplo, http://IntranetSUS).
WUStatusServer (REG_SZ)
Este valor establece el servidor de estadísticas SUS por nombre HTTP (por ejemplo, http://IntranetSUS).
Mostrar el nombre de la organización en las notificaciones de Windows Update
Cuando Windows 11 clientes están asociados a un inquilino de Microsoft Entra, el nombre de la organización aparece en las notificaciones de Windows Update. Por ejemplo, cuando tiene una fecha límite de cumplimiento configurada para Windows Update para empresas, la notificación de usuario muestra un mensaje similar a Contoso que requiere que se instalen actualizaciones importantes. El nombre de la organización también se mostrará en la página Windows Update de configuración de Windows 11.
El nombre de la organización aparece automáticamente para Windows 11 clientes asociados a Microsoft Entra ID de cualquiera de las siguientes maneras:
Para deshabilitar la visualización del nombre de la organización en Windows Update notificaciones, agregue o modifique los siguientes valores en el Registro:
-
Clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations
- Nombre del valor DWORD: UsoDisableAADJAttribution
- Datos de valor: 1
El siguiente script de PowerShell se proporciona como ejemplo:
$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1"
if (!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
}
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
Permitir que las actualizaciones de Windows se instalen antes del inicio de sesión inicial del usuario
(A partir de Windows 11, versión 22H2 con versión preliminar de actualización acumulativa 2023-04 o una actualización acumulativa posterior)
En los dispositivos nuevos, Windows Update no comienza a instalar actualizaciones en segundo plano hasta que un usuario haya completado la experiencia rápida (OOBE) e inicie sesión por primera vez. En muchos casos, el usuario inicia sesión inmediatamente después de completar la OOBE. Sin embargo, algunas soluciones basadas en máquinas virtuales aprovisionan un dispositivo y automatizan la primera experiencia de usuario. Es posible que estas máquinas virtuales no se asignen inmediatamente a un usuario, por lo que no verán un inicio de sesión inicial hasta varios días más tarde.
En escenarios en los que se retrasa el inicio de sesión inicial, establecer los siguientes valores del Registro permite a los dispositivos comenzar el trabajo de actualización en segundo plano antes de que un usuario inicie sesión por primera vez:
- Clave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator
- Nombre del valor DWORD: ScanBeforeInitialLogonAllowed
- Datos de valor: 1
Advertencia
Este valor está diseñado para usarse solo en escenarios con un inicio de sesión inicial aplazado del usuario. Establecer este valor en dispositivos en los que el inicio de sesión inicial del usuario no se retrase podría tener un efecto perjudicial en el rendimiento, ya que puede permitir que se produzca el trabajo de actualización a medida que el usuario inicia sesión por primera vez.