Compartir a través de

Configuraciones en conflicto

  • Artículo

Importante

La información de este artículo o sección solo se aplica si tiene licencias de Windows Enterprise E3+ o F3 (incluidas en licencias de Microsoft 365 F3, E3 o E5) y ha activado las características de Windows Autopatch.

La activación de características es opcional y no tiene ningún costo adicional si tiene licencias Windows 10/11 Enterprise E3 o E5 (incluidas en Microsoft 365 F3, E3 o E5).

Para obtener más información, consulte Licencias y derechos. Si decide no pasar por la activación de características, puede seguir usando el servicio Windows Autopatch para las características incluidas en las licencias Business Premium y A3+.

Durante las comprobaciones de preparación, si hay dispositivos con configuraciones del Registro en conflicto, las notificaciones se muestran en la pestaña No listo . Las notificaciones incluyen una lista de alertas que explican por qué el dispositivo no está listo para las actualizaciones. Se proporcionan instrucciones sobre cómo resolver los problemas. Puede revisar cualquier dispositivo marcado como No listo y corregirlos a un estado Listo .

Windows Autopatch supervisa las configuraciones en conflicto. Se le notifican los valores específicos del Registro que impiden que Windows se actualice correctamente. Estas claves del Registro deben quitarse para resolver el conflicto. Sin embargo, es posible que otros servicios reescriba las claves del Registro. Se recomienda revisar los orígenes comunes para las configuraciones en conflicto para asegurarse de que los dispositivos siguen recibiendo windows Novedades.

Los orígenes más comunes de configuraciones en conflicto incluyen:

  • Directiva de grupo de Active Directory (GPO)
  • Configuration Manager configuración del cliente del dispositivo
  • Actualizaciones manuales del Registro
  • Configuración de directiva de grupo local aplicada durante la creación de imágenes (LGPO)

Claves del Registro inspeccionadas por Autopatch

Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any

Resolución de conflictos

Windows Autopatch recomienda quitar las configuraciones en conflicto. Los siguientes ejemplos de corrección se pueden usar para quitar la configuración en conflicto y las claves del Registro cuando se destinan a dispositivos administrados con autopatch.

Importante

Se recomienda dirigirse solo a dispositivos con alertas de configuración en conflicto. Los siguientes ejemplos de corrección pueden afectar a los dispositivos que no están administrados por Windows Autopatch, asegúrese de dirigirse a ellos en consecuencia.

corrección de Intune

Vaya a Intune Correcciones y cree una corrección mediante los ejemplos siguientes. Se recomienda crear una única corrección por valor para comprender si el valor persiste después de la eliminación.

Si usa las acciones Detectar o Corregir , asegúrese de actualizar la ruta de acceso y el valor adecuados indicados en la alerta. Para obtener más información, vea Correcciones.

Detectar

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Exit 1
} else {
    exit 0
}
Detalles de la alerta Descripción
Ruta de acceso HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valor DoNotConnectToWindowsUpdateInternetLocations

Remediar

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
Detalles de la alerta Descripción
Ruta de acceso HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valor DoNotConnectToWindowsUpdateInternetLocations

PowerShell

Copie y pegue el siguiente script de PowerShell en PowerShell o en un editor de PowerShell y guárdelo con una .ps1 extensión. Para obtener más información, vea Remove-ItemProperty (Microsoft.PowerShell.Management).

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"

Archivo batch

Copie y pegue el código siguiente en un editor de texto, guárdelo con una .cmd extensión y ejecútelo en los dispositivos afectados. Este comando quita las claves del Registro que afectan al servicio Windows Autopatch. Para obtener más información, consulte Uso de archivos por lotes: Scripting: servicios de administración.

@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause

Archivo del Registro

Copie el código siguiente en un archivo del Bloc de notas, guárdelo como extensión .reg y ejecútelo en los dispositivos afectados. Esto quita las claves del Registro que afectan al servicio Windows Autopatch. Para obtener más información, vea Cómo agregar, modificar o eliminar subclaves y valores del Registro mediante un archivo .reg.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-

Orígenes comunes de configuraciones en conflicto

Los ejemplos siguientes se pueden usar para validar si la configuración es persistente desde uno de los siguientes servicios. La lista no es exhaustiva y los administradores deben planear los cambios que pueden afectar a los dispositivos no administrados por Windows Autopatch.

administración de directiva de grupo

directiva de grupo administración es la herramienta de configuración de cliente más popular en la mayoría de las organizaciones. Por este motivo, suele ser el origen de configuraciones en conflicto. Usar conjunto de resultados de directiva (RSOP) en un cliente afectado puede identificar rápidamente si las directivas configuradas entran en conflicto con Windows Autopatch. Para obtener más información, consulte Uso del conjunto resultante de directivas para administrar directiva de grupo.

  1. Inicie un símbolo del sistema con privilegios elevados y escriba RSOP.
  2. Vaya aDirectivas>de configuración> del equipoPlantillas> administrativasComponentes> de Windows Windows Update
  3. Si una directiva no existe en Windows Update, parece que no se directiva de grupo.
  4. Si existe una directiva en Windows Update está presente, modifique o limite el destino de la directiva en conflicto para resolver la alerta.
  5. Si el nombre de la directiva tiene la etiqueta Local directiva de grupo, esta configuración se aplica durante la creación de imágenes o por Configuration Manager.

Configuration Manager

Configuration Manager es una herramienta común de administración empresarial que, entre muchas cosas, puede ayudar a administrar windows Novedades. Por este motivo, vemos que muchos entornos están mal configurados cuando se mueven a cargas de trabajo 100 % administradas o en la nube, incluso cuando las cargas de trabajo están configuradas correctamente. A menudo se pierde la configuración del cliente. Para obtener más información, consulte Acerca de la configuración de cliente y las actualizaciones de software.

  1. Vaya a Microsoft Endpoint Configuration Manager Console.
  2. Vaya a Configuracióngeneral del>cliente de administración>.
  3. Asegúrese de que el Novedades de software no está configurado. Si está configurado, se recomienda quitar esta configuración para evitar conflictos con Windows Autopatch.

Soluciones de terceros

Las soluciones de terceros pueden incluir cualquier otro producto que pueda escribir configuraciones para los dispositivos en cuestión, como MDM (administradores de dispositivos móviles) o administradores de directivas.