Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Aunque el sistema operativo Windows está bien ajustado desde el principio, hay oportunidades de refinarlo aún más, específicamente para el entorno de Infraestructura de Escritorio Virtual (VDI) corporativa de Microsoft. En el entorno de VDI, muchos servicios y tareas en segundo plano están deshabilitados de forma predeterminada.
Este artículo es una guía o punto de partida para optimizar la configuración. Algunas recomendaciones deshabilitan la funcionalidad que prefiere usar, por lo que debe tener en cuenta el costo frente a la ventaja de ajustar una configuración determinada en su escenario.
Nota:
Cualquier configuración que no se mencione expresamente en este tema puede dejarse en sus valores predeterminados (o ajustarla en función de los requisitos y directivas) sin que repercuta en la funcionalidad de VDI.
Principios de optimización de VDI
Un entorno de escritorio virtual "completo" puede presentar una sesión de escritorio completa (incluidas las aplicaciones) a un usuario de PC a través de una red. El vehículo de entrega de red puede ser una red local o Internet, o bien ambas opciones. Algunas implementaciones de entornos de escritorio virtual usan una imagen de sistema operativo "base", que luego se convierte en la base de los escritorios que se presentan a los usuarios para trabajar. Hay variaciones de implementaciones de escritorio virtual, como persistentes, no persistentes y sesiones de escritorio.
- El tipo persistente conserva los cambios en el sistema operativo del escritorio virtual de una sesión a la siguiente.
- El tipo no persistente no conserva los cambios en el sistema operativo de escritorio virtual de una sesión a la siguiente.
- La sesión de escritorio es similar a las sesiones de otros dispositivos virtuales o físicos y a las que se accede a través de una red.
La configuración de optimización se lleva a cabo en una máquina de referencia. Una máquina virtual (VM) es un lugar ideal para compilar la máquina virtual, ya que el estado se guarda, hay puntos de control y se realizan copias de seguridad. Una instalación predeterminada del sistema operativo se lleva a cabo en la VM base. Después, esa máquina virtual base se optimiza mediante la eliminación de aplicaciones innecesarias, la instalación de actualizaciones, la eliminación de archivos temporales y la aplicación de la configuración.
La seguridad y la estabilidad son algunas de las principales prioridades de Microsoft cuando se trata de productos y servicios. En el dominio de escritorio virtual, la seguridad no se controla de forma mucho diferente a los dispositivos físicos. Los clientes empresariales pueden optar por usar los servicios integrados en Windows de Seguridad de Windows, que incluyen un conjunto de servicios que funcionan bien independientemente se si están conectados a Internet. En el caso de los entornos de escritorio virtual que no están conectados a Internet, las firmas de seguridad se pueden descargar varias veces al día, ya que Microsoft puede publicar más de una actualización de firma al día. Después, esas firmas se pueden proporcionar a los dispositivos de escritorio virtual y programarse para que se instalen durante la producción, independientemente de que sean persistentes o no persistentes. De este modo, la protección de la máquina virtual está lo más actualizada posible.
Hay algunas opciones de seguridad no aplicables a entornos de escritorio virtual que no están conectados a Internet y no pueden participar en la seguridad habilitada para la nube. Hay otras opciones de configuración que pueden usar los dispositivos Windows "normales", como la experiencia en la nube o la Tienda Windows. Quitar el acceso a las características no usadas reduce la superficie, el ancho de banda de red y la superficie expuesta a ataques.
Windows usa un ritmo de actualización mensual. En algunos casos, los administradores de escritorios virtuales controlan el proceso de actualización apagando las máquinas virtuales basadas en una imagen "maestra" o "gold", quitando el sello de esa imagen de solo lectura, parcheando la imagen y, a continuación, volviendo a sellarla y poniéndola de nuevo en producción. Por lo tanto, no es necesario tener dispositivos de escritorio virtual que comprueben Windows Update. Sin embargo, hay casos en que se llevan a cabo procedimientos de actualización normales, como sucede con los dispositivos 'personales' persistentes de escritorio virtual. En algunos casos, se puede utilizar Windows Update. En algunos casos, se podría usar Intune. En algunos casos, Microsoft Endpoint Configuration Manager (anteriormente SCCM) se usa para controlar la actualización y otra entrega de paquetes. Es necesario que cada organización determine el mejor enfoque para actualizar dispositivos de escritorio virtual, al tiempo que reduce los ciclos de sobrecarga.
La configuración de la directiva local y muchas otras opciones de esta guía, se pueden invalidar con una directiva basada en dominio. Se recomienda revisar detenidamente la configuración de directivas y eliminar o no utilizar aquellas que no sean deseadas o aplicables a su entorno. La configuración que se muestra en este documento intenta lograr el mejor equilibrio de optimización del rendimiento en entornos de escritorio virtual, al mismo tiempo que mantener una experiencia de usuario de calidad.
Nota:
Hay un conjunto de scripts disponibles en GitHub que harán todos los elementos de trabajo documentados en este documento. Los scripts están diseñados para ser fácilmente personalizables para su entorno y requisitos. El código principal es PowerShell y el trabajo se realiza mediante la llamada a archivos de entrada, que son de texto sin formato (ahora .json) y también con archivos de exportación de la herramienta Objeto de directiva de grupo local (LGPO). Estos archivos de texto contienen listas de aplicaciones que se deben quitar, los servicios que se deben deshabilitar, etc. Si no desea quitar una aplicación determinada o deshabilitar un servicio determinado, puede editar el archivo de texto correspondiente y quitar el elemento en el que no desea actuar. Por último, existe una exportación de la configuraciones de directiva local que se puede importar en las máquinas del entorno. Es mejor tener alguna configuración dentro de la imagen base, que aplicar la configuración a través de la directiva de grupo, ya que algunas de las opciones de configuración son efectivas en el siguiente reinicio o cuando se usa por primera vez un componente.
Entornos de escritorio virtual no persistentes
Cuando una implementación de escritorio virtual no persistente se basa en una imagen base o de tipo "gold", las optimizaciones se realizan principalmente en la imagen base y luego a través de la configuración local y las directivas locales.
Con los entornos de escritorio virtual no persistentes (NP) basados en imágenes, la imagen base es de solo lectura. Cuando se inicia un dispositivo de escritorio virtual NP (VM), se transmite una copia de la imagen base a la VM. La actividad que se produce durante el inicio y después hasta el siguiente reinicio se redirige a una ubicación temporal. A los usuarios se les proporcionan ubicaciones de red para almacenar sus datos. En algunos casos, el perfil del usuario se combina con la VM estándar para proporcionar al usuario su configuración.
Un aspecto importante del escritorio virtual NP que se basa en una sola imagen es el mantenimiento. Las actualizaciones del sistema operativo (SO) y los componentes del sistema operativo se entregan una vez al mes. Con el entorno de escritorio virtual basado en imágenes, hay un conjunto de procesos que se deben realizar para obtener actualizaciones de la imagen:
- En un host determinado, todas las máquinas virtuales de ese host, en función de la imagen base deben apagarse o desactivarse. Esto significa que los usuarios se redirigen a otras VM.
- En algunas implementaciones, esto se conoce como "purga". El host de sesión o la máquina virtual, cuando se establece en el modo de purga, deja de aceptar nuevas solicitudes, pero continúa atendiendo a los usuarios conectados actualmente al dispositivo.
- En el modo de purga, cuando el último usuario cierra la sesión del dispositivo, ese dispositivo está listo para las operaciones de mantenimiento.
- A continuación, la imagen base se abre y se inicia. Posteriormente, se realizan todas las actividades de mantenimiento, como actualizaciones del sistema operativo, actualizaciones de .NET, actualizaciones de aplicaciones, etc.
- Cualquier configuración nueva que deba aplicarse se realiza en ese momento.
- Cualquier otro mantenimiento se realiza en ese momento.
- La imagen base se apaga.
- La imagen base está sellada y preparada para volver a producción.
- Los usuarios pueden volver a iniciar sesión.
Nota:
Windows realiza un conjunto de tareas de mantenimiento, automáticamente, de forma periódica. Hay una tarea programada que se establece para ejecutarse a las 3:00 a.m. todos los días de forma predeterminada. Esta tarea programada realiza una lista de tareas, incluida la limpieza de Windows Update. Puedes ver todas las categorías de mantenimiento que tienen lugar automáticamente con este comando de PowerShell:
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Uno de los desafíos del escritorio virtual no persistente es que cuando un usuario cierra la sesión, se descarta casi toda la actividad del sistema operativo. El perfil y el estado del usuario pueden guardarse en una ubicación centralizada, pero la propia máquina virtual descarta casi todos los cambios realizados desde el último arranque. Por lo tanto, las optimizaciones destinadas a un equipo Windows que guarda el estado de una sesión a la siguiente no son aplicables.
En función de la arquitectura del dispositivo de escritorio virtual, las cosas como PreFetch y SuperFetch no van a ayudar de una sesión a la siguiente, ya que todas las optimizaciones se descartan en el reinicio de la máquina virtual. La indexación puede ser un desperdicio parcial de recursos, igual que lo sería cualquier optimización de disco, como una desfragmentación tradicional.
Nota:
Si está preparando una imagen con virtualización y está conectado a Internet durante el proceso de creación de la imagen, en el primer inicio de sesión debe posponer las actualizaciones de características en Configuración>Windows Update.
Sysprep o no Sysprep
Windows tiene una funcionalidad integrada denominada Herramienta de preparación del sistema, también conocida como sysprep. La herramienta sysprep se usa para preparar una imagen personalizada de Windows 10 o Windows 11 para la duplicación. El proceso de Sysprep garantiza que el sistema operativo resultante sea único y se pueda ejecutar en la producción.
Existen varias razones a favor y en contra de ejecutar Sysprep. En el caso de los entornos de escritorio virtual, puede que desee personalizar el perfil de usuario predeterminado, que se usaría como plantilla de perfil para usuarios posteriores que inicien sesión con esta imagen. Es posible que tengas aplicaciones que quieras instalar, pero también quieres poder controlar la configuración por aplicación.
La alternativa es utilizar un archivo .ISO estándar para realizar la instalación, posiblemente usando un archivo de respuestas para una instalación desatendida y una secuencia de tareas para instalar o eliminar aplicaciones. También puedes usar una secuencia de tareas para establecer la configuración de la directiva local en la imagen; por ejemplo, puedes usar la herramienta Utilidad de objetos de la directiva de grupo local (LGPO).
Para más información sobre la preparación de la imagen para Azure, consulte Preparación de un VHD o un VHDX de Windows antes de cargarlo en Azure.
Compatibilidad
Cada vez que se cambian los valores predeterminados de Windows, surgen preguntas sobre la compatibilidad. Una vez personalizada una imagen de escritorio virtual (VM o sesión), es necesario realizar un seguimiento de todos los cambios realizados en la imagen en un registro de cambios. En el caso de tener que solucionar algún problema, a menudo se puede aislar una imagen en un grupo y configurarla para el análisis del problema. Una vez que se realiza un seguimiento de un problema a la causa principal, ese cambio se puede implementar primero en el entorno de prueba y, en última instancia, en la carga de trabajo de producción.
En este documento se evita intencionadamente tocar los servicios del sistema, las directivas o las tareas que afectan a la seguridad. Después de eso, viene el mantenimiento de Windows. Se elimina la capacidad de dar servicio a las imágenes de escritorio virtual fuera de las ventanas de mantenimiento, ya que estas ventanas son cuando tienen lugar la mayoría de los eventos de servicio en entornos de escritorio virtual, excepto para las actualizaciones de software de seguridad. La guía de Microsoft para Seguridad de Windows en entornos de escritorio virtual se documenta en la guía de implementación del Antivirus de Windows Defender en un entorno de infraestructura de escritorio virtual (VDI)
Ten en cuenta la compatibilidad al modificar la configuración predeterminada de Windows. Pueden surgir problemas difíciles de resolver al modificar servicios del sistema, directivas o tareas programadas, en nombre de la protección, "iluminación", etc. Consulta en Microsoft Knowledge Base los problemas conocidos actuales relacionados con la modificación de la configuración predeterminada. Las instrucciones de este documento y el script asociado en GitHub se mantienen con respecto a los problemas conocidos, si surgen. Además, puede notificar problemas de muchas maneras a Microsoft.
Puede usar su motor de búsqueda favorito con los términos "start value" site:support.microsoft.com para mostrar los problemas conocidos relacionados con los valores de inicio predeterminados de los servicios.
Este documento y los scripts asociados en GitHub no modifican ningún permiso predeterminado. Si está interesado en aumentar la configuración de seguridad, comience con el proyecto conocido como AaronLocker. Para obtener más información, información general sobre "AaronLocker".
Categorías de optimización de escritorio virtual
Las siguientes categorías son formas en las que se puede optimizar el escritorio virtual:
- Limpieza de la aplicación Plataforma universal de Windows (UWP)
- Limpieza de las características opcionales
- Configuración de directivas locales
- Servicios del sistema
- Tareas programadas
- Aplicación de actualizaciones de Windows (y otras)
- Seguimientos de Windows automáticos
- Optimización de Windows Defender con VDI
- Ajuste del rendimiento de red del cliente mediante la configuración del registro
- Otras configuraciones de las instrucciones de "línea de base de funcionalidades limitadas de tráfico restringido de Windows".
- Limpieza de disco
En las secciones siguientes se explica cada categoría con más detalle.
Limpieza de aplicaciones para la Plataforma universal de Windows (UWP)
Uno de los objetivos de una imagen de escritorio virtual es ser lo más ligera posible con respecto al almacenamiento persistente. Una manera de reducir el tamaño de la imagen es quitar aplicaciones UWP sin usar. Con las aplicaciones UWP, están los archivos principales de la aplicación, también conocidos como 'payload'. Hay una pequeña cantidad de datos almacenados en el perfil de cada usuario para la configuración específica de la aplicación. También hay una pequeña cantidad de datos en el perfil "Todos los usuarios".
Además, todas las aplicaciones para UWP se registran en el nivel del usuario o de la máquina en algún momento después del inicio del dispositivo e inician sesión para el usuario. Las aplicaciones para UWP, que incluyen el menú Inicio y el shell de Windows, realizan varias tareas durante la instalación o después de esta, de nuevo cuando un usuario inicia sesión por primera vez y en menor medida en inicios de sesión posteriores. Para todas las aplicaciones para UWP, tienen lugar evaluaciones ocasionales, tales como:
- ¿Necesita actualizar la aplicación a la versión más reciente?
- La aplicación, si está anclada al menú Inicio, puede tener datos de iconos dinámicos para descargar.
- ¿La aplicación tiene una memoria caché de datos que deben actualizarse, como los mapas o el tiempo?
- ¿La aplicación tiene datos persistentes del perfil del usuario que deben presentarse al iniciar sesión (por ejemplo, Notas rápidas)?
Con una instalación predeterminada de Windows, es poco probable que una organización use todas las aplicaciones para UWP. Por lo tanto, si se quitan esas aplicaciones, se reducirán las evaluaciones necesarias, la cantidad de almacenamiento en caché, etc. El segundo método aquí es dirigir Windows para deshabilitar "experiencias de consumidor". Esto reduce la actividad de la Tienda teniendo que comprobar cada usuario qué aplicaciones están instaladas, qué aplicaciones están disponibles y, a continuación, empezar a descargar algunas aplicaciones para UWP. El ahorro de rendimiento puede ser considerable cuando hay cientos o miles de usuarios y todos empiezan a trabajar aproximadamente a la misma hora, o incluso si empiezan a trabajar de manera consecutiva en las distintas zonas horarias.
La conectividad y el tiempo son factores importantes cuando se trata de la limpieza de la aplicación para UWP. Si implementas la imagen base en un dispositivo sin conectividad de red, Windows no puede conectarse a Microsoft Store y descargar aplicaciones e intentar instalarlas mientras intentas desinstalarlas. Puede ser una buena estrategia para tener tiempo de personalizar la imagen y luego actualizar lo que queda en una fase posterior del proceso de creación de la imagen.
Si modifica la base . WIM que usas para instalar Windows y quitar aplicaciones para UWP innecesarias de . WIM antes de instalar, las aplicaciones no se instalan y los tiempos de creación de perfiles posteriores son más cortos. Hay un enlace más adelante en esta sección con información sobre cómo quitar aplicaciones UWP de tu archivo .WIM de instalación.
Una buena estrategia para el entorno de escritorio virtual es aprovisionar las aplicaciones que desea en la imagen base y, a continuación, limitar o bloquear el acceso a Microsoft Store. Las aplicaciones de Store se actualizan periódicamente en segundo plano en equipos normales. Las aplicaciones para UWP pueden actualizarse durante la ventana de mantenimiento cuando se aplican otras actualizaciones.
Eliminar la carga útil de las aplicaciones para UWP
Las aplicaciones para UWP que no son necesarias siguen en el sistema de archivos que consumen una pequeña cantidad de espacio en disco. En el caso de las aplicaciones que no son necesarias, la carga de las aplicaciones para UWP no deseadas se puede quitar de la imagen base mediante comandos de PowerShell. Si eliminas las cargas útiles de aplicaciones UWP del archivo de instalación .WIM utilizando los vínculos proporcionados más adelante en esta sección, puedes empezar desde el principio con una lista reducida de aplicaciones UWP.
Ejecute el siguiente comando de PowerShell para enumerar las aplicaciones para UWP aprovisionadas que se ejecutan actualmente en el equipo local:
Get-AppxProvisionedPackage -Online
Las aplicaciones para UWP que se aprovisionan en un sistema se pueden quitar durante la instalación del sistema operativo como parte de una secuencia de tareas, o más tarde después de instalarlo. Este podría ser el mejor método, porque hace que el proceso general de creación o mantenimiento de una imagen sea modular. Una vez que desarrolles los scripts, si algo cambia en una compilación posterior, solo tienes que editar un script existente en lugar de repetir el proceso desde cero.
A continuación, ejecute el siguiente comando de PowerShell para quitar las cargas útiles de las aplicaciones para UWP:
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
Como nota final sobre el tema, cada aplicación para UWP debe evaluarse para determinar su aplicabilidad en cada entorno único. Instale una instalación predeterminada de Windows 10 o Windows 11 y, a continuación, tenga en cuenta qué aplicaciones se ejecutan y consumen memoria. Por ejemplo, puede quitar aplicaciones que se inician automáticamente o aplicaciones que muestran automáticamente información en el menú Inicio, como Weather y News.
Nota:
Si usa los scripts de GitHub, puede controlar fácilmente qué aplicaciones se van a quitar antes de ejecutar el script. Después de descargar los archivos de script, busque el archivo AppxPackages.json, edítelo y quite las entradas de las aplicaciones que quiera conservar, como Calculadora, Notas rápidas, etc.
Limpieza de las características opcionales
En esta sección se describen las características opcionales que se pueden optimizar.
Gestión de características opcionales con PowerShell
Puedes administrar las características opcionales de Windows mediante PowerShell. Para enumerar las características de Windows instaladas actualmente, ejecuta el siguiente comando de PowerShell:
Get-WindowsOptionalFeature -Online
Con PowerShell, una característica opcional de Windows enumerada se puede configurar como habilitada o deshabilitada, como en el ejemplo siguiente:
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Este es un comando de ejemplo que deshabilita la característica Reproductor de Windows Media en la imagen de escritorio virtual:
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
A continuación, puede quitar el paquete del Reproductor de Windows Media. Este comando de ejemplo muestra cómo buscar el nombre del paquete:
Get-WindowsPackage -Online -PackageName *media*
La salida de ese comando muestra algo parecido a la siguiente información:
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Si quiere quitar el paquete del Reproductor de Windows Media (para liberar aproximadamente 60 MB de espacio en disco), puede ejecutar el comando siguiente:
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
Habilitación o deshabilitación de características de Windows mediante DISM
Puede usar la herramienta integrada Dism.exe para enumerar y controlar las características opcionales de Windows. Un script de Dism.exe podría desarrollarse y ejecutarse durante una secuencia de tareas de instalación del sistema operativo con características a petición.
Configuración de usuario predeterminado
Puede personalizar el archivo de registro de Windows en C:\Users\Default\NTUSER.DAT. Los cambios de configuración que realice en este archivo se aplican a los perfiles de usuario posteriores creados a partir de una máquina que ejecuta esta imagen. Puede controlar la configuración que se va a aplicar al perfil de usuario predeterminado; para ello, edite el archivo DefaultUserSettings.txt.
Para reducir la transmisión de datos gráficos a través de la infraestructura de escritorio virtual, puede establecer el fondo predeterminado en un color sólido en lugar de la imagen predeterminada de Windows. También puede establecer la pantalla de inicio de sesión para que sea un color sólido y desactivar el efecto de desenfoque opaco en el inicio de sesión.
La siguiente configuración se aplica al subárbol del registro del perfil de usuario predeterminado, principalmente para reducir las animaciones. Si no se desea alguna o todas estas configuraciones, elimine la configuración que no desea aplicar a los nuevos perfiles de usuario en función de esta imagen. El objetivo de esta configuración es habilitar la siguiente configuración equivalente:
- Mostrar sombras bajo el puntero del mouse.
- Mostrar sombras bajo las ventanas.
- Suavizar los bordes suaves en las fuentes de la pantalla.
Además, hay un método para deshabilitar las dos opciones de privacidad siguientes para cualquier perfil de usuario creado después de ejecutar la optimización:
- Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas
- Mostrarme contenido sugerido en la aplicación Configuración
Opcionalmente, deshabilite las dos opciones de privacidad siguientes para cualquier perfil de usuario creado después de ejecutar la optimización:
- Dejar que los sitios web ofrezcan contenido relevante a nivel local mediante el acceso a mi lista de idiomas
- Mostrarme contenido sugerido en la aplicación Configuración
A continuación, se muestra la configuración de optimización que se aplica al subárbol del registro del perfil de usuario predeterminado para optimizar el rendimiento: Esta operación se realiza cargando primero el subárbol del registro de perfil de usuario predeterminado NTUser.dat, como el nombre de clave efímero Temp y, a continuación, realizando las siguientes modificaciones:
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Deshabilite la configuración de las aplicaciones de Windows para iniciar y ejecutar en segundo plano. Aunque no es significativo en un solo dispositivo, Windows inicia varios procesos para cada sesión de usuario en un dispositivo determinado o host de sesión. Si se desea esta funcionalidad tal como está, elimine las líneas del DefaultUserSettings.txt archivo que incluyen los nombres de aplicación como Windows.Photos o MicrosoftEdge.
Configuración de directivas locales
Se pueden realizar muchas optimizaciones para Windows en un entorno de escritorio virtual mediante la directiva de Windows. Las configuraciones que se indican en la tabla de esta sección se pueden aplicar localmente a la imagen base o gold. Si la configuración equivalente no se especifica de ninguna otra manera, como la directiva de grupo, la configuración se sigue aplicando.
Algunas decisiones pueden basarse en los detalles del entorno.
- ¿El entorno de escritorio virtual puede acceder a Internet?
- ¿La solución de escritorio virtual es persistente o no persistente?
Las siguientes configuraciones se eligieron para no contrarrestar ni entrar en conflicto con ninguna configuración que tenga algo que ver con la seguridad. Estas configuraciones se eligieron para quitar las configuraciones o deshabilitar funcionalidades que podrían no ser aplicables en los entornos de escritorio virtual.
| Configuración de directiva | Elemento | Elemento secundario | Comentarios y configuración posibles |
|---|---|---|---|
| Directiva de equipo local \ Configuración del equipo \ Configuración de Windows \ Configuración de seguridad | N/D | N/D | N/D |
| Directivas del Administrador de la Lista de Redes | Propiedades de todas las redes | Ubicación de red | El usuario no puede cambiar la ubicación (esta configuración está establecida para evitar el elemento emergente del lado derecho cuando se detecta una nueva red). |
| Directiva de equipo local \ Configuración del equipo \ Plantillas administrativas \ Panel de control | N/D | N/D | |
| Panel de control | Permitir sugerencias en línea | N/D | Deshabilitado (La configuración no puede ponerse en contacto con los servicios de contenido de Microsoft para recuperar sugerencias y contenido de ayuda) |
| Panel de control\Personalización | Forzar una pantalla de bloqueo y una imagen de inicio de sesión predeterminadas específicas. | N/D | Habilitado (esta configuración le permite aplicar una imagen predeterminada para las pantallas de bloqueo e inicio de sesión mediante la especificación de la ruta de acceso (ubicación) del archivo de imagen. La misma imagen se usa para las pantallas de bloqueo y de inicio de sesión. La razón de esta recomendación es reducir los bytes que se transmiten a través de la red para los entornos de escritorio virtual. Esta opción de configuración se puede quitar o personalizar para cada entorno). |
| Panel de control\Configuración regional y de idioma\Personalización de escritura a mano | Desactivar el aprendizaje automático | N/D | Habilitado (con esta configuración de directiva habilitada, se detiene el aprendizaje automático y se eliminan los datos almacenados. Los usuarios no pueden configurar esta opción en Panel de control) |
| Directiva de equipo local \ Configuración del equipo \ Plantillas administrativas \ Red | N/D | N/D | N/D |
| Servicio de transferencia inteligente en segundo plano (BITS) | Permite el caché del mismo nivel de BITS | N/D | Deshabilitado (Esta configuración de directiva determina si la característica de almacenamiento en caché entre pares del Servicio de Transferencia Inteligente en Segundo Plano (BITS) está habilitada en un equipo específico). |
| Servicio de transferencia inteligente en segundo plano (BITS) | No permitir que el cliente bits use la caché de sucursales de Windows | N/D |
Habilitado (con esta configuración de directiva habilitada, el cliente DE BITS no usa caché de rama de Windows). El motivo de esta recomendación es que los dispositivos de escritorio virtual no se usen para el almacenamiento en caché de contenido y los dispositivos no puedan usar el ancho de banda de red. |
| Servicio de transferencia inteligente en segundo plano (BITS) | No permita que el equipo actúe como un cliente del caché del mismo nivel de BITS | N/D | Habilitado (con esta configuración de directiva habilitada, el equipo no usa la característica de almacenamiento en caché del mismo nivel de BITS para descargar archivos; los archivos solo se descargan desde el servidor de origen). |
| Servicio de transferencia inteligente en segundo plano (BITS) | No permita que el equipo actúe como un servidor del caché del mismo nivel de BITS | N/D | Habilitado (con esta configuración de directiva habilitada, el equipo no puede almacenar en caché los archivos descargados y ofrecerlos a sus pares). |
| BranchCache | Activar BranchCache | N/D | Deshabilitado (con esta selección deshabilitada, BranchCache se desactiva para todos los equipos cliente en los que se aplica la directiva). |
| *Fuentes | Habilitar Proveedores de fuentes | N/D | Deshabilitado (con esta configuración deshabilitada, Windows no se conecta a un proveedor de fuentes en línea y solo enumera las fuentes instaladas localmente) |
| Autenticación de punto de acceso | Habilitar la autenticación de zona con cobertura inalámbrica | N/D | Deshabilitado (esta configuración de directiva define si se sondean las zonas activas WLAN para la compatibilidad con el protocolo WISPr, Wireless Internet Service Provider roaming). Con esta configuración de directiva deshabilitada, los puntos de acceso WLAN no se sondean para la compatibilidad con el protocolo WISPr y los usuarios solo pueden autenticarse con puntos de acceso WLAN a través de un navegador web. |
| Servicios de redes de igual a igual de Microsoft | Desactivar los Servicios de redes de igual a igual de Microsoft | N/D | Habilitado (esta configuración desactiva los servicios de red punto a punto de Microsoft en su totalidad y hace que todas las aplicaciones dependientes dejen de funcionar. Si habilita esta configuración, los protocolos punto a punto están desactivados). |
| Indicador de estado de conectividad de red (hay otras configuraciones en esta sección que se pueden usar en redes aisladas). |
Especificar sondeo pasivo | Deshabilitar el sondeo pasivo (casilla) |
Habilitado (esta configuración de directiva le permite especificar el comportamiento de sondeo pasivo. NCSI sondea varias medidas a lo largo de la pila de red en un intervalo frecuente para determinar si se pierde la conectividad de red. Use las opciones para controlar el comportamiento de sondeo pasivo). Deshabilitar el sondeo pasivo de NCI puede mejorar la carga de trabajo de la CPU en servidores u otras máquinas cuya conectividad de red es estática. Esta configuración puede afectar negativamente a la conectividad de Exchange en Outlook. |
| Archivos sin conexión | Permitir o denegar el uso de la característica Archivos sin conexión | N/D | Deshabilitado (esta configuración de directiva determina si la característica Archivos sin conexión está habilitada. Archivos sin conexión guarda una copia de los archivos de red en el equipo del usuario para su uso cuando el equipo no está conectado a la red. Con esta configuración de directiva deshabilitada, la característica Archivos sin conexión está deshabilitada y los usuarios no pueden habilitarla). |
| *Configuración de TCPIP\Tecnologías de transición IPv6 | Establecer el estado de Teredo | Estado deshabilitado | Habilitado (con esta opción de configuración habilitada y establecida en "Estado deshabilitado", no hay interfaces de Teredo presentes en el host). |
| *Servicio WLAN\Configuración de WLAN | Permitir que Windows se conecte automáticamente a zonas con cobertura inalámbrica sugeridas, a redes que los contactos comparten y a zonas con cobertura inalámbrica que ofrecen servicios de pago | N/D | Deshabilitado (esta configuración de directiva determina si los usuarios pueden habilitar la siguiente configuración de WLAN: "Conectar a zonas activas abiertas sugeridas", "Conectar a redes compartidas por mis contactos" y "Habilitar servicios de pago". Con esta configuración de directiva deshabilitada, "Conectar a zonas activas sugeridas", "Conectar a redes compartidas por mis contactos" y "Habilitar servicios de pago" están desactivadas y los usuarios de este dispositivo no pueden habilitarlos). |
| Servicio WWAN\Acceso a datos móviles | Permitir que las aplicaciones accedan a datos móviles | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (si elige la opción "Forzar denegación", las aplicaciones de Windows no pueden acceder a los datos móviles y los usuarios no pueden cambiarlos). |
| Directiva de equipo local\Configuración del equipo\Plantillas administrativas\Menú Inicio y barra de tareas | N/D | N/D | |
| *Notificaciones | Desactivar el uso de la red para notificaciones | N/D | Habilitado (con esta configuración de directiva habilitada, las aplicaciones y las características del sistema no pueden recibir notificaciones de la red de WNS o a través de las API de sondeo de notificaciones) |
| Directiva de equipo local\Configuración del equipo\Plantillas administrativas\Sistema | N/D | N/D | N/D |
| Instalación de dispositivos | No envíe un informe de errores de Windows cuando se instala un controlador genérico en un dispositivo | N/D | Habilitado (con esta configuración de directiva habilitada, no se envía un informe de errores cuando se instala un controlador genérico). |
| Instalación de dispositivos | Impedir la creación de un punto de restauración del sistema durante la actividad de los dispositivos que normalmente solicitaría la creación de un punto de restauración. | N/D | Habilitado (con esta configuración de directiva habilitada, Windows no crea un punto de restauración del sistema cuando se crea normalmente uno). |
| Instalación de dispositivos | Impedir la recuperación de metadatos de dispositivo desde Internet | N/D | Habilitado (esta configuración de directiva permite impedir que Windows recupere de Internet los metadatos del dispositivo. Con esta configuración de directiva habilitada, Windows no recupera los metadatos del dispositivo para los dispositivos instalados desde Internet. Esta configuración de directiva invalida la configuración del cuadro de diálogo Configuración de la instalación de dispositivos (Panel de control > Sistema y seguridad > Sistema > Configuración avanzada del sistema > pestaña Hardware). |
| Instalación de dispositivos | Desactivar los globos de "Nuevo hardware encontrado" durante la instalación de los dispositivos | N/D | Habilitado (esta configuración de directiva permite desactivar los globos de "Nuevo hardware encontrado" durante la instalación del dispositivo. Con esta configuración de directiva habilitada, los globos "Nuevo hardware encontrado" no aparecen mientras se instala un dispositivo). |
| Sistema de archivos\NTFS | Opciones de creación de nombre corto | Opciones de creación de nombre corto: Deshabilitada en todos los volúmenes | Habilitado (esta configuración proporciona control sobre si se generan o no nombres cortos durante la creación de archivos. Algunas aplicaciones requieren nombres cortos para la compatibilidad, pero los nombres cortos tienen un impacto negativo en el rendimiento en el sistema. Con los nombres cortos deshabilitados en todos los volúmenes, no se generan). |
| *Directiva de grupo | Continuar las experiencias en este dispositivo | N/D | Deshabilitado (esta configuración de directiva determina si el dispositivo Windows puede participar en experiencias entre dispositivos, es decir, experiencias continuas. Deshabilitar esta directiva impide que otros dispositivos detecten este dispositivo y, por tanto, no pueden participar en experiencias entre dispositivos). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar los vínculos "Events.asp" del Visor de eventos | N/D | Habilitado (esta configuración de directiva especifica si los hipervínculos "Events.asp" están disponibles para los eventos dentro de la aplicación Visor de eventos). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar uso compartido de datos de personalización de escritura a mano | N/D | Habilitado (desactiva el uso compartido de datos de la herramienta de personalización del reconocimiento de escritura a mano). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar informe de errores de reconocimiento de escritura a mano | N/D | Habilitado (desactiva la herramienta de informes de errores de reconocimiento de escritura a mano). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar la búsqueda en Microsoft Knowledge Base del Centro de ayuda y soporte técnico | N/D | Habilitado (esta configuración de directiva especifica si los usuarios pueden realizar una búsqueda en Microsoft Knowledge Base desde el Centro de ayuda y soporte técnico). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar al Asistente para la conexión a Internet si la conexión de direcciones URL hace referencia a Microsoft.com | N/D | Habilitado (esta configuración de directiva especifica si el Asistente para la conexión a Internet puede conectarse a Microsoft para descargar una lista de proveedores de servicios de Internet o ISP). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar descargas de Internet de los asistentes para la publicación en Web y pedidos en línea | N/D | Habilitado (esta configuración de directiva especifica si Windows debe descargar una lista de proveedores para los asistentes de publicación web y pedidos en línea). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar el servicio de asociaciones de archivo de Internet | N/D | Habilitado (esta configuración de directiva especifica si se debe usar el servicio web de Microsoft para buscar una aplicación con el fin de abrir un archivo con una asociación de archivo no controlada). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar el registro si el enlace hace referencia a Microsoft.com | N/D | Habilitado (esta configuración de directiva especifica si el Asistente para registro de Windows se conecta a Microsoft.com para el registro en línea). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar la actualización de archivos de contenido del Asistente para búsqueda | N/D | Habilitado (esta configuración de directiva especifica si el Asistente para búsqueda debe descargar automáticamente las actualizaciones de contenido durante las búsquedas locales y en Internet). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar la tarea de imágenes llamada "Pedir impresiones" | N/D | Habilitado (si habilita esta configuración de directiva, la tarea "Solicitar impresiones en línea" se quitará de las tareas de imagen de las carpetas del Explorador de archivos). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar la tarea "Publicar en Web" para archivos y carpetas | N/D | * Habilitado (esta configuración de directiva especifica si las tareas "Publicar este archivo en Web", "Publicar esta carpeta en Web" y "Publicar los elementos seleccionados en Web" están disponibles en Tareas de archivos y carpetas en las carpetas de Windows). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar el Programa para la mejora de la experiencia del usuario de Windows | N/D | Habilitado (el Programa para la mejora de la experiencia del usuario, CEIP, recopila información acerca de la configuración de hardware y el uso que se realiza del software y los servicios para identificar tendencias y patrones de uso. Si habilita esta configuración de directiva, todos los usuarios dejarán de participar en el programa CEIP de Windows). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar el informe de errores de Windows | N/D | Habilitado (esta configuración de directiva controla si se notifican errores a Microsoft o no. Si habilita esta configuración de directiva, los usuarios no tienen la opción de notificar errores). |
| Administración de comunicaciones de Internet\Configuración de comunicaciones de Internet | Desactivar la búsqueda de controladores de dispositivo en Windows Update | N/D | Habilitado (esta configuración de directiva especifica si Windows busca controladores de dispositivo en Windows Update cuando no hay controladores locales para un dispositivo. Si habilita esta configuración de directiva, Windows Update no se busca cuando se instala un nuevo dispositivo). |
| Iniciar sesión | No mostrar la pantalla de inicio de sesión Introducción al iniciar sesión | N/D | Habilitado (con esta opción habilitada, la pantalla de bienvenida se oculta al usuario que inicia sesión en un dispositivo Windows). |
| Iniciar sesión | No enumerar usuarios conectados en equipos unidos a un dominio | N/D | Habilitado (con esta configuración habilitada, la interfaz de usuario de inicio de sesión no enumera los usuarios conectados en equipos unidos a un dominio). |
| Iniciar sesión | Enumerar usuarios locales en equipos unidos al dominio | N/D | Deshabilitado (con esta configuración deshabilitada, la interfaz de usuario de inicio de sesión no enumera los usuarios locales en equipos unidos a un dominio). |
| Iniciar sesión | Mostrar fondo transparente de inicio de sesión | N/D | Habilitado (esta configuración de directiva deshabilita el efecto de desenfoque acrílico en la imagen de fondo del inicio de sesión. Con esta configuración habilitada, la imagen de fondo del inicio de sesión se muestra sin desenfoque). |
| Iniciar sesión | Mostrar animación de primer inicio de sesión | N/D |
Deshabilitado (esta configuración de directiva le permite controlar si los usuarios verán la primera animación de inicio de sesión al iniciar sesión en el equipo por primera vez. Esto se aplica tanto al primer usuario del equipo que completa la configuración inicial como a los usuarios que se agregan al equipo posteriormente. También controla si se ofrece a los usuarios de la cuenta Microsoft la solicitud de participación para los servicios durante su primer inicio de sesión. Con esta configuración deshabilitada, los usuarios no ven la primera animación de inicio de sesión y los usuarios de la cuenta Microsoft no ven la solicitud de participación para los servicios). |
| Iniciar sesión | Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo | N/D | Habilitado (esta configuración de directiva le permite evitar que las notificaciones de aplicaciones aparezcan en la pantalla de bloqueo. Con esta configuración habilitada, no se muestra ninguna notificación de aplicación en la pantalla de bloqueo). |
| Administración de energía | Seleccionar un plan de energía activo | Plan de energía activo: Alto rendimiento |
Habilitado (si habilita esta configuración de directiva, especifique un plan de energía de la lista Plan de energía activo). Con el servicio "Power" deshabilitado, la interfaz de usuario de Powercfg.cpl no puede mostrar estas opciones de energía y, en su lugar, devuelve un error RPC. |
| Administración de energía\Configuración de vídeo y pantalla | Activar presentación de fondo de escritorio (conectado) | N/D | Deshabilitado (esta configuración de directiva le permite especificar si Windows debe habilitar la presentación de fondo del escritorio). Con esta opción deshabilitada, la presentación de fondo del escritorio está deshabilitada. Probablemente esta configuración no tendrá ningún efecto en una VM. |
| Recuperación | Permitir la restauración del sistema al estado predeterminado | N/D | Deshabilitado (con esta configuración deshabilitada, los elementos "Usar una imagen del sistema que creó anteriormente para recuperar el equipo" y "Reinstalar Windows" (o "Devolver el equipo a la condición de fábrica") en Recuperación (en Panel de control) no están disponibles). |
| *Estado de almacenamiento | Permitir la descarga de actualizaciones en el modelo de predicción de error de disco | N/D | Deshabilitado (las actualizaciones no se descargarán para el modelo de error de predicción de errores de disco). |
| Restaurar sistema | Desactivar Restaurar sistema | N/D | Habilitado (con esta opción habilitada, la restauración del sistema está desactivada y no se puede acceder al Asistente para restauración del sistema. La opción para configurar la restauración del sistema o crear un punto de restauración a través de Protección del sistema también está deshabilitada). |
| Solución de problemas y diagnósticos\Mantenimiento programado | Configurar el comportamiento del mantenimiento programado | N/D | Deshabilitado (determina si los diagnósticos programados se ejecutan para detectar y resolver problemas del sistema de forma proactiva. Con esta configuración de directiva deshabilitada, Windows no puede detectar, solucionar problemas ni resolver problemas de forma programada). |
| Solución de problemas y diagnósticos\Diagnósticos generados por script | Solución de problemas: permitir que los usuarios tengan acceso a asistentes de solución de problemas y que puedan ejecutarlos | N/D | Deshabilitado (con esta configuración deshabilitada, los usuarios no pueden acceder ni ejecutar las herramientas de solución de problemas desde el Panel de control). |
| Solución de problemas y diagnósticos\Diagnósticos generados por script | Solución de problemas: permitir que los usuarios tengan acceso a contenido de solución de problemas de los servidores de Microsoft desde el Panel de control de solución de problemas (a través del Solucionador de problemas en línea de Windows - Windows Online Troubleshooting Service, WOTS) | N/D | Deshabilitado Con esta configuración deshabilitada, los usuarios solo pueden acceder al contenido de solución de problemas y buscar contenido que está disponible localmente en sus equipos, incluso si están conectados a Internet. Se les impide conectarse a los servidores de Microsoft que hospedan el servicio de solución de problemas de Windows Online. |
| Solución de problemas y diagnósticos\Diagnósticos de rendimiento del arranque de Windows | Configurar el nivel de ejecución del escenario | N/D |
Deshabilitado (determina el nivel de ejecución para diagnósticos de rendimiento de arranque de Windows. Si deshabilitas esta configuración de directiva, Windows no puede detectar, solucionar problemas ni resolver problemas de rendimiento de arranque de Windows que el DPS controle). Esta configuración puede ser útil durante las fases de diseño, prueba, desarrollo o mantenimiento. Esta configuración se puede habilitar en una VM o un host de sesión aislados, en medidas tomadas y resultados anotados en los registros de eventos en el origen "Microsoft-Windows-Diagnostics-Performance/Operational": Diagnostics-Performance, Categoría de la tarea "Supervisión de rendimiento del arranque". TAMBIÉN: Con el servicio DPS deshabilitado, esta configuración no tiene ningún efecto, ya que Windows no registra los datos de rendimiento. |
| Solución de problemas y diagnósticos\Diagnóstico de pérdida de memoria de Windows | Configurar el nivel de ejecución del escenario | N/D |
Deshabilitado (esta configuración de directiva determina si el servicio de directivas de diagnóstico, DPS, diagnostica problemas de pérdida de memoria. Con esta configuración deshabilitada, DPS no puede diagnosticar problemas de pérdida de memoria). Se pueden habilitar muchos modos de diagnóstico y se pueden usar herramientas como WPT, aunque se realizan en escenarios de desarrollo, pruebas y mantenimiento, y no se habilitan y se usan en máquinas virtuales o sesiones de producción. |
| Solución de problemas y diagnósticos\ Rendimiento de Windows PerfTrack | Habilitar o deshabilitar PerfTrack | N/D | Deshabilitado (esta configuración de directiva especifica si se debe habilitar o deshabilitar el seguimiento de eventos de capacidad de respuesta. Con esta configuración deshabilitada, los eventos de capacidad de respuesta no se procesan). |
| Solución de problemas y diagnósticos\Detección y resolución de agotamiento de recursos de Windows | Configurar el nivel de ejecución del escenario | N/D | Deshabilitado (determina el nivel de ejecución para la detección y resolución de agotamiento de recursos de Windows. Con esta configuración deshabilitada, Windows no puede detectar, solucionar ni resolver los problemas de agotamiento de recursos de Windows que administra DPS). |
| Solución de problemas y diagnósticos\Diagnóstico de rendimiento de apagado de Windows | Configurar el nivel de ejecución del escenario | N/D | Deshabilitado (determina el nivel de ejecución para diagnósticos de rendimiento de apagado de Windows. Con esta configuración deshabilitada, Windows no puede detectar, solucionar problemas ni resolver problemas de rendimiento de apagado de Windows que el DPS controle). |
| Solución de problemas y diagnósticos\Diagnóstico de rendimiento en los estados de espera y reanudación de Windows | Configurar el nivel de ejecución del escenario | N/D | Deshabilitado (determina el nivel de ejecución para diagnósticos de rendimiento de espera o reanudación de Windows. Con esta configuración deshabilitada, Windows no puede detectar, solucionar problemas ni resolver los problemas de rendimiento de espera o reanudación de Windows que el DPS controla). |
| Solución de problemas y diagnósticos\Diagnóstico de rendimiento de respuesta del sistema de Windows | Configurar el nivel de ejecución del escenario | N/D | Deshabilitado (determina el nivel de ejecución para diagnósticos de capacidad de respuesta del sistema de Windows. Con esta configuración deshabilitada, Windows no puede detectar, solucionar problemas ni resolver problemas de capacidad de respuesta del sistema de Windows administrados por DPS). |
| *Perfiles de usuario | Desactivar el ID de publicidad | N/D | Habilitado (con esta opción habilitada, el identificador de publicidad estará desactivado. Las aplicaciones no pueden usar el identificador para las experiencias entre aplicaciones). |
| Directiva de equipo local\Configuración del equipo\Plantillas administrativas\Componentes de Windows | N/D | N/D | N/D |
| *Privacidad de la aplicación | Permitir que las aplicaciones de Windows accedan a la información de diagnóstico de otras aplicaciones. | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (con esta configuración habilitada y con la opción "Forzar denegación", las aplicaciones de Windows no pueden obtener información de diagnóstico sobre otras aplicaciones y empleados de la organización no pueden cambiarla). |
| *Privacidad de la aplicación | Permitir que las aplicaciones de Windows accedan a la ubicación | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado Con esta configuración habilitada y con la opción "Forzar denegación", las aplicaciones de Windows no pueden acceder a la ubicación y los usuarios no pueden cambiar la configuración. |
| *Privacidad de la aplicación | Permitir que las aplicaciones Windows accedan al movimiento | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (con esta opción habilitada y con la opción "Forzar denegación", las aplicaciones de Windows no pueden acceder a los datos de movimiento y los usuarios no pueden cambiar la configuración). |
| *Privacidad de la aplicación | Permitir que las aplicaciones Windows accedan a las notificaciones | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (con esta opción habilitada y con la opción "Forzar denegación", las aplicaciones de Windows no pueden acceder a las notificaciones y los usuarios no pueden cambiar la configuración). |
| *Privacidad de la aplicación | Permitir que las aplicaciones de Windows se activen por voz | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (esta configuración de directiva especifica si las aplicaciones de Windows pueden activarse por voz). |
| *Privacidad de la aplicación | Permitir que las aplicaciones de Windows se activen por voz con el sistema bloqueado | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (esta configuración de directiva especifica si las aplicaciones Windows pueden activarse por voz mientras el sistema está bloqueado). |
| *Privacidad de la aplicación | Permitir que las aplicaciones Windows accedan a los controles de radio | Predeterminado para todas las aplicaciones: Denegación forzada | Habilitado (si elige la opción "Forzar denegación", las aplicaciones de Windows no tienen acceso para controlar las radios y los empleados de la organización no pueden cambiarla). |
| Compatibilidad de aplicaciones | Desactivar el recopilador de inventario | N/D | Habilitado (esta configuración de directiva controla el estado del recopilador de inventario. El recopilador de inventario inventaria aplicaciones, archivos, dispositivos y controladores en el sistema y envía la información a Microsoft. Con esta configuración de directiva habilitada, el recopilador de inventario está desactivado y los datos no se envían a Microsoft. La recopilación de datos de instalación a través del Asistente de compatibilidad del programa también está deshabilitada). |
| Directivas de Reproducción automática | Configurar el comportamiento predeterminado de la ejecución automática | No ejecute ningún comando de ejecución automática | Habilitado (esta configuración de directiva establece el comportamiento predeterminado de los comandos de ejecución automática). |
| *Directivas de reproducción automática | Desactivar la reproducción automática | Todas las unidades | Habilitado (si habilita esta configuración de directiva, la opción Reproducción automática se deshabilita en todas las unidades). |
| *Contenido de la nube | No mostrar sugerencias de Windows | N/D | Habilitado (esta configuración de directiva evita que las sugerencias de Windows se muestren a los usuarios). |
| *Contenido de la nube | Desactivar las experiencias del consumidor de Microsoft | N/D | Habilitado (con esta configuración de directiva habilitada, los usuarios no ven recomendaciones personalizadas de Microsoft y notificaciones sobre su cuenta Microsoft) |
| *Recopilación de datos y versiones preliminares | Permitir telemetría | 0: seguridad [solo Enterprise] | Habilitado (la configuración de un valor de 0 se aplica solo a los dispositivos que ejecutan las versiones Enterprise, Education, IoT o Windows Server, y reduce la telemetría que se envía al nivel más básico admitido). |
| Recopilación de datos y versiones preliminares | Configurar la recopilación de datos de exploración para Análisis de escritorio | Configurar la recopilación de telemetría: no permitir el envío de la intranet o el historial de Internet | Habilitado (Puede configurar Microsoft Edge para enviar solo historial de intranet, solo historial de Internet o ambos para Análisis de escritorio para dispositivos empresariales con un identificador comercial configurado. Si está deshabilitado o no configurado, Microsoft Edge no envía datos del historial de exploración a Análisis de escritorio). |
| *Recopilación de datos y versiones preliminares | No mostrar notificaciones de comentarios | N/D | Habilitado (esta configuración de directiva permite a una organización impedir que sus dispositivos muestren preguntas de comentarios de Microsoft). |
| Optimización de distribución | Modo de descarga | Modo de descarga: Simple (99) | Habilitado (99 = modo de descarga simple sin emparejamiento. La Optimización de distribución se descarga solo mediante HTTP y no intenta ponerse en contacto con los servicios en la nube de la Optimización de distribución). |
| Administrador de ventanas de escritorio | No permitir animaciones de ventana | N/D | Habilitado (esta configuración de directiva controla la apariencia de las animaciones de ventana, como las que se encuentran al restaurar, minimizar y maximizar ventanas. Con esta configuración de directiva habilitada, las animaciones de ventana están desactivadas). |
| Administrador de ventanas de escritorio | Usar un color sólido para el fondo de Inicio | N/D | Habilitado (Esta configuración de directiva controla los visuales de fondo de Inicio. Con esta configuración de directiva habilitada, el fondo de Inicio usa un color sólido). |
| Interfaz de usuario Edge | Permitir deslizamiento rápido desde borde | N/D | Deshabilitado (si deshabilita esta configuración de directiva, los usuarios no pueden invocar ninguna interfaz de usuario del sistema deslizando desde cualquier borde de pantalla). |
| Interfaz de usuario Edge | Deshabilitar sugerencias de ayuda | N/D | Habilitado (si esta configuración está habilitada, Windows no muestra ninguna sugerencia de ayuda para el usuario). |
| Explorador de archivos | No muestre la notificación "nueva aplicación instalada" | N/D | Habilitado (esta directiva quita la notificación del usuario final para las asociaciones de aplicaciones nuevas. Estas asociaciones se basan en tipos de archivo, como TXT, o en protocolos, como HTTP. Si esta directiva está habilitada, no se muestra ninguna notificación al usuario final). |
| Historial de archivos | Desactivar historial de archivos | N/D | Habilitado (con esta configuración de directiva habilitada, el historial de archivos no se puede activar para crear copias de seguridad normales y automáticas). |
| *Encontrar mi dispositivo | Activar o desactivar Encontrar mi dispositivo | N/D | Deshabilitado (cuando buscar mi dispositivo está desactivado, el dispositivo y su ubicación no están registrados y la característica "Buscar mi dispositivo" no funciona. El usuario no puede ver la ubicación del último uso de su digitalizador activo en su dispositivo). |
| Grupo en el hogar | Impedir que el equipo se una a un grupo en el hogar | N/D | Habilitado (si habilita esta configuración de directiva, los usuarios no pueden agregar equipos a un grupo hogar. Esta configuración de directiva no afecta a otras características de uso compartido de red). |
| Servicios de Información de Internet | Evitar instalación de IIS | N/D | Habilitado (con esta configuración de directiva habilitada, IIS no se puede instalar y no se pueden instalar componentes o aplicaciones de Windows que requieran IIS). |
| *Ubicación y sensores | Desactivar la ubicación | N/D | Habilitado (con esta opción de configuración habilitada, la característica de ubicación se desactiva y se impide a todos los programas del equipo usar la información de ubicación de la característica de ubicación). |
| Ubicación y sensores | Desactivar sensores | N/D | Habilitado (esta configuración de directiva desactiva la característica del sensor para este dispositivo. Con esta configuración de directiva habilitada, la característica del sensor está desactivada y todos los programas de este equipo no pueden usar la característica del sensor). |
| Ubicaciones y sensores / Servicio de localización de Windows | Desactivar el Servicio de localización de Windows | N/D | Habilitado (esta configuración de directiva desactiva la característica de proveedor de ubicación de Windows para este dispositivo). |
| *Mapas | Desactivar la descarga y actualización automáticas de los datos de mapa | N/D | Habilitado (con esta opción de configuración habilitada, la descarga y actualización automáticas de los datos del mapa se desactivan). |
| *Mapas | Desactivar el tráfico de red no solicitado en la página Configuración de mapas sin conexión | N/D | Habilitado (con esta opción habilitada, las características que generan tráfico de red en la página de configuración de Mapas sin conexión se desactivan. Nota: Esta acción podría desactivar por completo la página de configuración). |
| *Mensajes | Permitir la sincronización en la nube del servicio de mensajes | N/D | Deshabilitado (esta configuración de directiva permite realizar copias de seguridad y restaurar mensajes de texto de móvil en los servicios en la nube de Microsoft). |
| *Microsoft Edge | Permitir actualizaciones de configuración para la biblioteca de libros | N/D | Deshabilitado (con esta opción deshabilitada, Microsoft Edge no descarga automáticamente los datos de configuración actualizados para la biblioteca de libros). |
| *Microsoft Edge | Permitir telemetría extendida para la pestaña Libros | N/D | Deshabilitado (con esta opción de configuración deshabilitada, Microsoft Edge solo envía datos de telemetría básicos, en función de la configuración del dispositivo). |
| Microsoft Edge | Permita que Microsoft Edge se inicie previamente al inicio de Windows, cuando el sistema está inactivo y cada vez que se cierra Microsoft Edge. | Configurar el inicio previo: impedir el inicio previo | Habilitado (con esta opción habilitada y configurada para evitar el inicio previo, Microsoft Edge no se iniciará previamente durante el inicio de sesión en Windows, cuando el sistema esté inactivo o cada vez que se cierre Microsoft Edge). |
| Microsoft Edge | Permita que Microsoft Edge se inicie y cargue las páginas de inicio y Nueva pestaña al iniciar Windows y cada vez que se cierra Microsoft Edge. | Configurar la precarga de pestañas: Impedir la precarga de pestañas | Habilitado (esta configuración de directiva le permite decidir si Microsoft Edge puede cargar las páginas Inicio y Nueva pestaña durante el inicio de sesión de Windows y cada vez que Microsoft Edge se cierra. De forma predeterminada, esta opción permite la carga previa. Con la carga previa deshabilitada, Microsoft Edge no cargará las páginas Inicio ni Nueva pestaña durante el inicio de sesión de Windows ni cada vez que Microsoft Edge se cierre). |
| Microsoft Edge | Permitir contenido web en la página Nueva pestaña | N/D | Deshabilitado (con esta configuración deshabilitada, Edge abre una nueva pestaña con una página en blanco. Si esta configuración está configurada, los usuarios no pueden cambiar la configuración). |
| *Microsoft Edge | Evitar que la página web de primera ejecución se abra en Microsoft Edge | N/D | Habilitado (los usuarios no verán la página de primera ejecución al abrir Microsoft Edge por primera vez). |
| OneDrive | Impedir que OneDrive genere tráfico de red hasta que el usuario inicie sesión en OneDrive | N/D | Habilitado (habilite esta configuración para evitar que el cliente de sincronización de OneDrive [OneDrive.exe] genere tráfico en la red [comprobación de actualizaciones, etc.] hasta que el usuario inicie sesión en OneDrive o comience a sincronizar archivos en el equipo local). |
| Asistencia en línea | Desactivar la ayuda activa | N/D | Habilitado (con esta configuración de directiva habilitada, los vínculos de contenido activos no se representan. Se muestra el texto, pero no hay vínculos en los que se pueden hacer clic para estos elementos). |
| JUGADA | No iniciar la experiencia de configuración de privacidad en el inicio de sesión de usuario | N/D | Habilitado (al iniciar sesión en una nueva cuenta de usuario por primera vez o después de una actualización en algunos escenarios, es posible que se muestre una pantalla o una serie de pantallas que pida al usuario que elija la configuración de privacidad para su cuenta. Habilite esta directiva para evitar que esta experiencia se inicie). |
| Fuentes RSS | Evitar el descubrimiento automático de las fuentes e instancias de Web Slice | N/D | Habilitado (esta configuración de directiva impide que los usuarios detecten automáticamente Microsoft Edge si hay disponible una fuente o un segmento web para una página web asociada). |
| *Fuentes RSS | Desactivar la sincronización en segundo plano de fuentes y Web Slices | N/D | Habilitado (con esta configuración de directiva habilitada, la capacidad de sincronizar fuentes y Web Slices en segundo plano se desactiva). |
| *Buscar | Permitir Cortana | N/D | Deshabilitado (esta configuración de directiva especifica si Cortana está permitido en el dispositivo. Cuando Cortana está desactivado, los usuarios pueden usar la búsqueda para buscar cosas en el dispositivo). |
| Buscar | Permitir usar Cortana sobre la pantalla de bloqueo | N/D | Deshabilitado (esta configuración de directiva determina si el usuario puede interactuar con Cortana mediante voz cuando el sistema está bloqueado). |
| *Buscar | Permitir el uso de la ubicación para las búsquedas y Cortana | N/D | Deshabilitado (esta configuración de directiva especifica si la búsqueda y Cortana pueden proporcionar resultados de búsqueda y de Cortana con reconocimiento de ubicación). |
| Buscar | Controlar vistas preliminares de texto enriquecido para los datos adjuntos | Controlar vistas preliminares de texto enriquecido para los datos adjuntos: .docx; .xlsx; .txt; .xls |
Habilitado (al habilitar esta directiva se define una lista delimitada por punto y coma de extensiones de archivo que pueden tener vistas previas enriquecidas de datos adjuntos). NOTA: Esta configuración se puede usar para limitar los tipos de datos adjuntos de los que se va a obtener una vista previa, lo que también puede ayudar a evitar la previsualización automática de algunos tipos de contenido potencialmente peligrosos. |
| Buscar | No permitir la búsqueda web | N/D | Habilitado (al habilitar esta directiva, se quita la opción de buscar en la web desde Windows Desktop Search). |
| *Buscar | No buscar en Internet ni mostrar resultados de Internet en Búsqueda | N/D | Habilitado (con esta configuración de directiva habilitada, las consultas no se realizan en la web y los resultados web no se muestran cuando un usuario realiza una consulta en La búsqueda). |
| Buscar | Habilitar la indización de carpetas de Exchange no almacenadas en caché | N/D | Deshabilitado (al habilitar esta directiva se permite la indexación de elementos de correo en un servidor de Microsoft Exchange cuando Microsoft Outlook no se ejecuta en modo almacenado en caché. El comportamiento predeterminado de la búsqueda es no indexar carpetas de Exchange sin almacenar en caché. Al deshabilitar esta directiva, se bloquea cualquier indexación de carpetas de Exchange sin almacenar en caché). |
| Buscar | Impedir la indización de archivos en la memoria caché de archivos sin conexión | N/D | Habilitado (si está habilitado, los archivos de los recursos compartidos de red que están disponibles sin conexión no se indexan. De lo contrario, se indexan. Deshabilitado de forma predeterminada). |
| *Buscar | Definir qué información se comparte en las búsquedas | Información anónima | Habilitado (información anónima: compartir información de uso, pero no compartir el historial de búsqueda, la información de la cuenta De Microsoft o una ubicación específica) |
| Buscar | Detener la indexación si hay espacio limitado en disco duro | Límite de MB: 5000 | Habilitado (la habilitación de esta directiva impide que la indexación continúe cuando queda menos espacio del especificado en el disco duro en la misma unidad que la ubicación del índice. Seleccione entre 0 y 2147483647 MB). |
| Plataforma de protección de software | Desactivar validación AVS en línea del cliente KMS | N/D | Habilitado (con esta configuración habilitada, el dispositivo no envía datos a Microsoft con respecto a su estado de activación). |
| *Discurso | Permitir la actualización automática de los datos de voz | N/D | Deshabilitado (especifica si el dispositivo recibe actualizaciones de los modelos de reconocimiento de voz y síntesis de voz). |
| Almacenamiento | Desactivar la oferta para actualizar a la versión de Windows más reciente | N/D | Habilitado (habilita o deshabilita la oferta de la Tienda para actualizar a la versión más reciente de Windows. Si habilitas esta configuración, la aplicación Store no ofrece actualizaciones a la versión más reciente de Windows). |
| Entrada de texto | Mejorar el reconocimiento de escritura manuscrita y a máquina | N/D | Deshabilitado (esta configuración de directiva controla la capacidad de enviar datos de entrada manuscrita y escritura a Microsoft para mejorar las funcionalidades de reconocimiento y sugerencia de idioma de las aplicaciones y los servicios que se ejecutan en Windows). |
| Informe de errores de Windows | Deshabilitar Informe de errores de Windows | N/D | Habilitado (con esta configuración de directiva habilitada, Informe de errores de Windows no envía información de problemas a Microsoft. Y la información de la solución no está disponible en Seguridad y mantenimiento en Panel de control). |
| Grabación y difusión de juegos de Windows | Habilita o deshabilita la opción de grabación y difusión de juegos de Windows. | N/D | Deshabilitado (con esta configuración deshabilitada, no se permite la grabación de juegos de Windows). |
| Área de trabajo de Windows Ink | Permitir el Área de trabajo de Windows Ink | Elija una de las siguientes acciones: Deshabilitada | Habilitado (con esta opción habilitada y la opción secundaria deshabilitada, la funcionalidad Área de trabajo de Windows Ink no está disponible). |
| Instalador de Windows | Controlar el tamaño máximo de la memoria caché de los archivos de línea base | 5 | Habilitado (esta directiva controla el porcentaje de espacio en disco disponible para la caché de archivos de línea base de Windows Installer. Con esta configuración de directiva habilitada, puedes modificar el tamaño máximo de la memoria caché de archivos de línea base de Windows Installer). |
| Instalador de Windows | Desactivar la creación de puntos de control de Restaurar sistema | N/D | Habilitado (con esta configuración de directiva habilitada, Windows Installer no genera puntos de control de restauración del sistema al instalar aplicaciones). |
| Centro de movilidad de Windows | Desactivar Centro de movilidad de Windows | N/D | Habilitado (con esta configuración de directiva habilitada, el usuario no puede invocar Windows Mobility Center. La interfaz de usuario de Windows Mobility Center se quita de todos los puntos de entrada del shell y el archivo .exe no lo inicia). |
| Análisis de confiabilidad de Windows | Configurar proveedores WMI de confiabilidad | N/D | Deshabilitado (con esta configuración de directiva deshabilitada, el Monitor de confiabilidad no muestra información de confiabilidad del sistema y las aplicaciones compatibles con WMI no pueden acceder a la información de confiabilidad de los proveedores enumerados). |
| Seguridad de Windows\Notificaciones | Ocultar notificaciones no críticas | N/D | Habilitado (con esta configuración habilitada, los usuarios locales solo ven notificaciones críticas de Seguridad de Windows. No ven otros tipos de notificaciones, como la información de mantenimiento normal del equipo o del dispositivo). |
| Actualización de Windows | Activar notificaciones de software | N/D | Deshabilitado (esta configuración de directiva le permite controlar si los usuarios ven mensajes de notificación mejorados detallados sobre el software destacado del servicio Microsoft Update. Los mensajes de notificación mejorados transmiten el valor y promueven la instalación y el uso de software opcional. Esta configuración de directiva está pensada para su uso en entornos administrados de forma flexible en los que se permite al usuario final acceder al servicio Microsoft Update). |
| *Windows Update\Windows Update para empresas | Administrar las versiones preliminares | Establecer el comportamiento para recibir versiones preliminares: Deshabilitar las versiones preliminares | Habilitado (al seleccionar "Deshabilitar compilaciones en versión preliminar" se impide que las compilaciones en versión preliminar se instalen en el dispositivo. Esto impide que los usuarios opten por el Programa Windows Insider, a través de Configuración:> Actualización y seguridad) |
| *Windows Update\Windows Update para empresas | Seleccionar cuándo se reciben las versiones preliminares y las actualizaciones de características | Seleccione el nivel de preparación de Windows para las actualizaciones que quiere recibir: Canal semianual Después del lanzamiento de una versión preliminar o una actualización de funcionalidades, aplazar su recepción por la siguiente cantidad de días: 365 Pausar las versiones preliminares o las actualizaciones de características a partir de: aaaa-mm-dd |
Habilitado (habilite esta directiva para especificar el nivel de versión preliminar o actualizaciones de características que quiere recibir y cuándo). Canal semianual: reciba actualizaciones de características cuando se lancen para el público general. Si selecciona el canal semianual: - Puede aplazar la recepción de actualizaciones de características hasta un máximo de 365 días. - Para impedir la recepción de actualizaciones de características a la hora programada, puede pausarlas temporalmente. La pausa permanece en vigor durante 35 días a partir de la hora de inicio proporcionada. - Para reanudar la recepción de actualizaciones de características que están en pausa, desactive el campo fecha de inicio). |
| Windows Update\Windows Update para empresas | Selecciona cuándo quieres recibir actualizaciones de calidad | Después del lanzamiento de una actualización de calidad, aplazar su recepción durante la siguiente cantidad de días: 30 Pausar las actualizaciones de calidad a partir de: aaaa-mm-dd |
Habilitado (habilite esta directiva para especificar cuándo se deben recibir las actualizaciones de calidad. Puede aplazar la recepción de actualizaciones de calidad hasta 30 días. Para evitar recibir actualizaciones de calidad a la hora programada, puede pausarlas temporalmente. La pausa permanece en vigor durante 35 días o hasta que se borra el campo fecha de inicio. Para reanudar la recepción de actualizaciones de calidad que están en pausa, desactive el campo fecha de inicio). Esta recomendación tiene el objetivo de ayudarle a controlar cuándo se aplican las actualizaciones y garantizar que estas no se ofrezcan ni instalen de forma inesperada. |
| Directiva de equipo local\Configuración de usuario\Plantillas administrativas | N/D | N/D | N/D |
| Panel de control\Configuración regional y de idioma | Desactivar la oferta de predicciones de texto al escribir | N/D | Habilitado (esta directiva desactiva las predicciones de texto de la oferta como opción de tipo I. Sin embargo, esto no impide que el usuario o una aplicación cambien la configuración mediante programación. Con esta configuración de directiva habilitada, la opción está bloqueada para no ofrecer predicciones de texto). |
| Escritorio | No añada comparticiones de documentos recientemente abiertos a las ubicaciones de red. | N/D | Habilitado (con esta opción habilitada, las carpetas compartidas no se agregan automáticamente a ubicaciones de red al abrir un documento en la carpeta compartida). |
| Escritorio | Desactivar el gesto del mouse de minimización de ventanas de Aero Shake | N/D | Habilitado (impide que las ventanas se minimicen o restauren cuando la ventana activa se agita hacia atrás y hacia delante con el mouse. Con esta directiva habilitada, las ventanas de aplicación no se minimizan ni restauran cuando la ventana activa se agita hacia atrás y hacia delante con el mouse). |
| Escritorio / Active Directory | Tamaño máximo de las búsquedas en Active Directory | Número de objetos devueltos: 1500 | Habilitado (especifica el número máximo de objetos que el sistema muestra en respuesta a un comando para examinar o buscar Active Directory. Esta configuración afecta a todas las pantallas de exploración asociadas a Active Directory, como las de Usuarios y grupos locales, Usuarios y equipos de Active Directory y a los cuadros de diálogo usados para establecer permisos para objetos de usuario o grupo en Active Directory). |
| Menú Inicio y barra de tareas | No mostrar elementos, ni realizar seguimiento de los mismos, en las Jump Lists desde ubicaciones remotas | N/D | Habilitado (Esta configuración de directiva permite controlar la visualización o el seguimiento de elementos en las Jump Lists desde ubicaciones remotas). |
| Menú Inicio y barra de tareas | No buscar en Internet | N/D | Habilitado (con esta configuración de directiva habilitada, el cuadro de búsqueda menú Inicio no busca historial de Internet ni favoritos). |
| Menú Inicio y barra de tareas | No use el método basado en búsqueda al resolver métodos abreviados de shell. | N/D | Habilitado (esta configuración de directiva impide que el sistema realice una búsqueda completa de la unidad de destino para resolver un acceso directo). |
| Menú Inicio y barra de tareas | Desactivar todos los globos de notificaciones | N/D | Habilitado (con esta configuración de directiva habilitada, no se muestra al usuario ningún globo de notificación). |
| Menú Inicio y barra de tareas | Desactivar globos de anuncios de características | N/D | Habilitado (con esta configuración de directiva habilitada, no se muestran determinados globos de notificación marcados como anuncios de características). |
| Menú Inicio y barra de tareas | Desactivar seguimiento del usuario | N/D | Habilitado (con esta configuración de directiva habilitada, el sistema no realiza un seguimiento de los programas que ejecuta el usuario y no muestra programas usados con frecuencia en el menú Inicio). |
| Menú Inicio y la barra de tareas / Notificaciones | Desactivar las notificaciones del sistema | N/D | Habilitado (con esta configuración de directiva habilitada, las aplicaciones no pueden generar notificaciones del sistema). |
| *Menú Inicio y barra de tareas\Notificaciones | Desactivar las notificaciones del sistema en la pantalla de bloqueo | N/D | Habilitado (Con esta configuración de directiva habilitada, las aplicaciones no pueden generar notificaciones de brindis en la pantalla de bloqueo). |
| Directiva de equipo local\Configuración de usuario | N/D | N/D | N/D |
| Componentes de Windows / Contenido en la nube | Configurar Windows Spotlight en la pantalla de bloqueo | N/D | Deshabilitado (con esta directiva deshabilitada, el contenido destacado de Windows está desactivado y los usuarios no pueden seleccionarlo como su pantalla de bloqueo. Los usuarios ven la imagen de pantalla de bloqueo predeterminada y pueden seleccionar otra imagen, a menos que haya habilitado la directiva "Impedir cambiar la imagen de la pantalla de bloqueo". |
| *Componentes de Windows/Contenido de la nube | No sugerir contenido de terceros en Windows Spotlight | N/D | Habilitado (con esta directiva habilitada, las características destacadas de Windows, como el contenido destacado de la pantalla de bloqueo, las aplicaciones sugeridas en menú Inicio o las sugerencias de Windows no sugieren aplicaciones y contenido de editores de software de terceros. Los usuarios pueden seguir viendo sugerencias y sugerencias para que sean más productivos con las características y aplicaciones de Microsoft). |
| Componentes de Windows / Contenido en la nube | No use datos de diagnóstico para experiencias adaptadas | N/D | Habilitado (con esta configuración de directiva habilitada, Windows no usa datos de diagnóstico de este dispositivo (estos datos pueden incluir el uso de explorador, aplicación y características, en función del valor de configuración "datos de diagnóstico") para personalizar el contenido que se muestra en la pantalla de bloqueo, sugerencias de Windows, características de consumidor de Microsoft y otras características relacionadas). |
| Componentes de Windows / Contenido en la nube | Desactivar todas las características de Contenido destacado de Windows | N/D | Habilitado (Contenido destacado de Windows en la pantalla de bloqueo, sugerencias de Windows, características de consumidor de Microsoft y otras características relacionadas están desactivadas. Debe habilitar esta configuración de directiva si su objetivo es minimizar el tráfico de red de los dispositivos de destino). |
| Interfaz de usuario Edge | Desactivar el seguimiento del uso de la aplicación | N/D |
Habilitado (esta configuración de directiva impide que Windows realice un seguimiento de las aplicaciones que se usan y se buscan con más frecuencia. Si habilita esta configuración de directiva, las aplicaciones se ordenan alfabéticamente en: - los resultados de la búsqueda - los paneles Buscar y Compartir - la lista desplegable de aplicaciones en el selector |
| Explorador de archivos | Desactivar el almacenamiento en caché de imágenes en miniatura | N/D | Habilitado (con esta configuración de directiva habilitada, las vistas en miniatura no se almacenan en caché). |
| Explorador de archivos | Desactivar animaciones de ventana y control comunes | N/D | Habilitado (deshabilitar animaciones puede mejorar la facilidad de uso para los usuarios con algunas discapacidades visuales y mejorar el rendimiento y la duración de la batería en algunos escenarios). |
| Explorador de archivos | Desactivar la visualización de las entradas de búsqueda recientes en el cuadro de búsqueda del Explorador de archivos | N/D | Habilitado (deshabilita la sugerencia de consultas recientes para el cuadro de búsqueda y evita que las entradas del cuadro de búsqueda se almacenen en el registro para futuras referencias). |
| Explorador de archivos | Desactiva el almacenamiento en caché de las miniaturas en los archivos thumbs.db ocultos | N/D | Habilitado (con esta configuración de directiva habilitada, Explorador de archivos no crea, lee ni escribe en archivos thumbs.db). |
* Procede de la Línea base de funcionalidad limitada de tráfico restringido de Windows.
Servicios del sistema
Si está pensando en deshabilitar los servicios del sistema para conservar recursos, asegúrese de que el servicio no es un componente de otro servicio. En este documento y con los scripts de GitHub disponibles, algunos servicios no están en la lista porque no se pueden deshabilitar de forma compatible.
La mayoría de estas recomendaciones copian las recomendaciones para Windows Server 2016 instalado con Experiencia de escritorio, según las instrucciones de la Guía para deshabilitar los servicios del sistema en Windows Server 2016 con Experiencia de escritorio.
Muchos de los servicios que pueden parecer buenos candidatos para ser deshabilitados están configurados para iniciarse manualmente. Esto significa que el servicio no se inicia automáticamente y solo se inicia si un evento desencadena una solicitud al servicio. Los servicios que ya están configurados con tipo de inicio manual no se enumeran aquí.
Nota:
Puedes enumerar los servicios en ejecución con este código de ejemplo de PowerShell y que se muestre solo el nombre corto del servicio:
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
La tabla siguiente contiene algunos servicios que se pueden considerar para su deshabilitación en entornos de escritorio virtual:
| Servicio de Windows | Nombre del servicio | Elemento | Comentario |
|---|---|---|---|
| Tiempo celular | AutoTimesVC | Este servicio establece la hora en función de los mensajes NITZ de una red móvil. | Es posible que los entornos de escritorio virtual no tengan dispositivos de este tipo disponibles. Para obtener más información, consulte el artículo compatibilidad con NITZ de MB. |
| Servicio de usuario de GameDVR y difusión | BcastDVRUserService | Este servicio (por usuario) se usa en grabaciones de juegos y difusiones en directo | NOTA: Este es un "servicio por usuario" y, como tal, el servicio de plantillas debe estar deshabilitado. Este servicio de usuario se usa en grabaciones de juegos y difusiones en directo. Para obtener más información, consulte el artículo compatibilidad con NITZ de MB. |
| CaptureService (Servicio de captura) | CaptureService (Servicio de captura) | Habilita la funcionalidad de captura de pantalla opcional para las aplicaciones que llaman a la API Windows.Graphics.Capture. | Servicio de captura OneCore: habilita la funcionalidad de captura de pantalla opcional para las aplicaciones que llaman a la API Windows.Graphics.Capture. Para obtener más información, consulte los documentos de la API de espacio de nombres Windows.Graphics.Capture |
| Servicio de plataforma de dispositivos conectados | CDPSvc | Este servicio se usa en los escenarios de la plataforma de dispositivos conectados. | Servicio de plataforma de dispositivos conectados. Para más información, consulte el artículo Introducción a la plataforma de dispositivos conectados. |
| Servicio de usuario de CDP | CDPUserSvc | N/D | Servicio de usuario de plataforma de dispositivos conectados. Para más información, consulte el artículo Protocolo de plataforma de dispositivos conectados versión 3. Este servicio de usuario se usa en los escenarios de la plataforma de dispositivos conectados. |
| Optimizar unidades | defragsvc | Permite que el equipo funcione de forma más eficiente al optimizar los archivos en las unidades de almacenamiento. | Las soluciones de escritorio virtual normalmente no se benefician de la optimización del disco. Estas "unidades" no suelen ser unidades tradicionales y, a menudo, son solo una asignación de almacenamiento temporal. |
| Servicio de ejecución de diagnósticos | DiagSvc | Ejecuta acciones de diagnóstico para el soporte técnico de solución de problemas. | Si se deshabilita este servicio, se deshabilita la capacidad de ejecutar el Servicio de Ejecución de Diagnósticos de Windows. |
| Telemetría y experiencias del usuario conectado | DiagTrack | Este servicio habilita características que admiten experiencias de usuario conectadas y en la aplicación. Este servicio administra la recopilación controlada por eventos y la transmisión de información de diagnóstico y uso (que se usa para mejorar la experiencia y la calidad de la Plataforma Windows) cuando la configuración de la opción de privacidad de diagnósticos y uso está habilitada en Comentarios y diagnósticos. | Puedes deshabilitar esta opción si la red está desconectada. Para obtener más información, consulte Configuración de datos de diagnóstico de Windows en su organización. |
| Servicio de políticas de diagnóstico | DPS | El servicio de directivas de diagnóstico permite la detección, solución y resolución de problemas para componentes de Windows. Si se detiene este servicio, los diagnósticos no funcionan. | Al deshabilitar este servicio, se deshabilita la capacidad de ejecutar diagnósticos de Windows. Para obtener más información, consulte la referencia del espacio de nombres Windows.System.Diagnostics |
| Administrador de configuración del dispositivo | DsmSvc | Habilita la detección, descarga e instalación de software relacionado con el dispositivo. | Si se deshabilita este servicio, es posible que los dispositivos se configuren con software obsoleto y no funcionen correctamente. Los entornos de escritorio virtual controlan estrechamente qué software está instalado y mantienen esa coherencia en todo el entorno. |
| Servicio de uso de datos | DusmSvc | Uso de datos de red, límite de datos, restricción de datos en segundo plano, redes de uso medido. | Para obtener más información, consulte el esquema DUSM. |
| Servicio de Punto de Acceso Móvil de Windows | ICSSVC | Proporciona la capacidad de compartir una conexión de datos móviles con otro dispositivo. | Para obtener más información, consulte la referencia de la clase NetworkOperatorTetheringAccessPointConfiguration. |
| Servicio de instalación de la Tienda de Microsoft | InstallService (Servicio de instalación) | Proporciona compatibilidad de infraestructura con Microsoft Store. | Este servicio se inicia a petición y, si está deshabilitado, las instalaciones no funcionan correctamente. Considere la posibilidad de deshabilitar este servicio en un escritorio virtual no persistente y dejarlo tal cual para las soluciones de escritorio virtual persistentes. |
| Servicio de geolocalización | Lfsvc | Supervisa la ubicación actual del sistema y administra las geovallas (una ubicación geográfica con eventos asociados). | Si desactivas este servicio, las aplicaciones no podrá usar ni recibir notificaciones de geolocalización o geovallas. Para obtener más información, consulte la referencia del espacio de nombres Windows.Devices.Geolocation. |
| Administrador de mapas descargados | MapsBroker | Servicio de Windows para que las aplicaciones obtengan acceso a mapas descargados. Este servicio se inicia bajo demanda por la aplicación que accede a los mapas descargados. | Deshabilitar este servicio impide que las aplicaciones accedan a los mapas. Para obtener más información, consulte la documentación de la API de espacio de nombres Windows.Services.Maps. |
| Servicio de Mensajería | Servicio de Mensajería | Servicio de soporte para mensajes de texto y funciones relacionadas. | Este es un "servicio por usuario" y, como tal, el servicio de plantillas debe estar deshabilitado. |
| Host de sincronización | OneSyncSvc | Este servicio sincroniza el correo, los contactos, el calendario y varios otros datos del usuario. | (UWP) El correo y otras aplicaciones que dependen de esta funcionalidad no funcionan correctamente cuando este servicio no se está ejecutando. Este es un "servicio por usuario" y, como tal, el servicio de plantillas debe estar deshabilitado. |
| Datos de contacto | PimIndexMaintenanceSvc | Indexa los datos de contacto para poder buscar los contactos rápidamente. Si detienes o deshabilitas este servicio, es posible que falten contactos en tus resultados de búsqueda. | Este es un "servicio por usuario" y, como tal, el servicio de plantillas debe estar deshabilitado. |
| Poder | Poder | Administra la política de energía y la entrega de notificaciones de energía. | Las máquinas virtuales prácticamente no influyen en las propiedades de energía. Si este servicio está deshabilitado, la administración de energía y los informes no están disponibles. Para obtener más información, consulte el artículo Servicio de energía en modo de usuario. |
| Administrador de pagos y NFC/SE | SEMgrSvc | Administra los pagos y los elementos seguros basados en la transmisión de campos en proximidad (NFC). | Es posible que no necesite este servicio para los pagos en el entorno empresarial. |
| Servicio enrutador de SMS de Microsoft Windows | Enrutador SMS | Enruta los mensajes en función de las reglas a los clientes adecuados. | Es posible que no necesite este servicio, si se usan otras herramientas para la mensajería, como Teams. Para más información, consulte este artículo sobre el servicio de enrutamiento. |
| SuperFetch (SysMain) | SysMain | Mantiene y mejora el rendimiento del sistema a lo largo del tiempo. | Por lo general, superfetch no mejora el rendimiento en entornos de escritorio virtual por varias razones. El almacenamiento subyacente suele estar virtualizado y posiblemente seccionado en varias unidades. En algunas soluciones de escritorio virtual, el estado de usuario acumulado se descarta cuando el usuario cierra sesión. La característica SysMain debe evaluarse en cada entorno. |
| Actualizar el servicio Orchestrator | UsoSvc | Administra las actualizaciones de Windows. Si se detiene, los dispositivos no pueden descargar e instalar las actualizaciones más recientes. | A menudo, los dispositivos de escritorio virtual se administran cuidadosamente con respecto a las actualizaciones. El mantenimiento se realiza durante las ventanas de mantenimiento. En algunos casos, se puede utilizar un cliente de actualización, como SCCM. La excepción es para las actualizaciones de firma de seguridad que se aplican en cualquier momento y a cualquier dispositivo de escritorio virtual, con el fin de mantener firmas actualizadas. Si deshabilita este servicio, pruebe para asegurarse de que todavía se pueden instalar firmas de seguridad. |
| Instantánea de volumen | VSS | Administra e implementa instantáneas de volumen usadas para copias de seguridad y otros propósitos. | Si este servicio se detiene, las instantáneas se deshabilitan para la copia de seguridad y esta podría generar un error. Si este servicio está deshabilitado, los servicios que dependen explícitamente de él no se pueden iniciar. Para más información, consulte este artículo sobre el servicio de instantáneas de volumen. |
| Host de sistema de diagnóstico | WdiSystemHost | El Servicio de directivas de diagnóstico usa el Host de sistema de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de sistema local. Si se detiene este servicio, los diagnósticos que dependan de él no funcionarán. | Al deshabilitar este servicio, se deshabilita la capacidad de ejecutar diagnósticos de Windows. |
| Informe de errores de Windows | WerSvc | Permite que se informe acerca de los errores cuando los programas dejan de funcionar o responder y permite que se entreguen las soluciones existentes. También permite generar registros para los servicios de diagnóstico y reparaciones. Si se detiene este servicio, es posible que el informe de errores no funcione correctamente y que no se muestren los resultados de los servicios de diagnóstico y reparaciones. | Con los entornos de escritorio virtual, los diagnósticos se realizan a menudo en un escenario "sin conexión" y no en la producción convencional. Asimismo, algunos clientes deshabilitan WER de todos modos. WER usa una pequeña cantidad de recursos para hacer muchas cosas diferentes, incluyendo mostrar un error al instalar un dispositivo o un error al instalar una actualización. Para más información, consulte Informe de errores de Windows. |
| Windows Search | WSearch | Proporciona la indexación del contenido, el almacenamiento en caché de propiedades y los resultados de la búsqueda de archivos, correo electrónico y otro contenido. | La deshabilitación de este servicio impide la indexación del correo electrónico y otras cosas. Realice una prueba antes de deshabilitar este servicio. Para más información, consulte Introducción al servicio de búsqueda de Windows. |
| Administración de autenticación de Xbox Live | XblAuthManager | Proporciona servicios de autenticación y de autorización para interactuar con Xbox Live. | Si se detiene este servicio, es posible que algunas aplicaciones no funcionen correctamente. |
| Partida guardada en Xbox Live | XblGameSave | Este servicio sincroniza los datos guardados para los juegos que pueden guardarse en Xbox Live. | Si se detiene este servicio, los datos de guardado del juego no se cargan ni descargan desde Xbox Live. |
| Servicio de administración de accesorios de Xbox | XboxGipSvc | Este servicio administra los accesorios de Xbox conectados. | N/D |
| Servicio de red de Xbox Live | XboxNetApiSvc | Este servicio es compatible con la interfaz de programación de aplicaciones Windows.Networking.XboxLive. | N/D |
Servicios por usuario en Windows
Los servicios por usuario son servicios creados cuando un usuario inicia sesión en Windows o Windows Server y se detiene y elimina cuando ese usuario cierra la sesión. Estos servicios se ejecutan en el contexto de seguridad de la cuenta de usuario: proporciona una mejor administración de recursos que el enfoque anterior de ejecutar estos tipos de servicios en el Explorador, asociados a una cuenta preconfigurada o como tareas. Para obtener más información, consulte Servicios por usuario en Windows.
Tareas programadas
Al igual que otros elementos de Windows, asegúrese de que un elemento no es necesario antes de deshabilitar una tarea programada. Es posible que no desee que algunas tareas en entornos de escritorio virtual, como StartComponentCleanup, se ejecuten en producción, pero que resulten adecuadas para su ejecución durante una ventana de mantenimiento en la "imagen gold" (imagen de referencia).
En la siguiente lista se incluyen tareas que realizan optimizaciones o recopilaciones de datos en equipos que mantienen su estado durante los reinicios. Cuando un dispositivo de escritorio virtual se reinicia y descarta todos los cambios desde el último arranque, las optimizaciones diseñadas para equipos físicos no son útiles.
Puedes obtener todas las tareas programadas actuales, incluidas las descripciones, con el siguiente código de PowerShell:
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
Nota:
Hay varias tareas que no se pueden deshabilitar con un script, incluso si se ejecutan en un símbolo del sistema con privilegios elevados. Las recomendaciones aquí y en los scripts de GitHub no intentan deshabilitar las tareas que no se pueden deshabilitar con un script.
| Nombre de tarea programada | Descripción |
|---|---|
| MNO | Analizador de metadatos de experiencia de cuenta de banda ancha móvil. |
| Sistema de Análisis | Esta tarea analiza el sistema en busca de condiciones que puedan causar un uso elevado de energía. |
| Móvil | Relacionada con dispositivos móviles. |
| Compatibilidad | Recopila información de telemetría de programas si participa en el Programa para la mejora de la experiencia del usuario de Microsoft. |
| Consolidator | Si el usuario da su consentimiento para participar en el Programa de mejora de la experiencia del usuario de Windows, este trabajo recopila y envía datos de uso a Microsoft. |
| Diagnóstico | (DiskFootprint en la ruta de acceso de la tarea) "DiskFootprint" es la contribución combinada de todos los procesos que emiten E/S de almacenamiento en forma de lecturas, escrituras y vaciados de almacenamiento. |
| Monitor de Seguridad Familiar | Inicializa la supervisión y la aplicación de Protección infantil. |
| FamilySafetyRefreshTask | Sincroniza la configuración más reciente con el servicio de características de familia de Microsoft. |
| MapsToastTask | Esta tarea muestra varias notificaciones del sistema relacionadas con el mapa. |
| Microsoft-Windows-DiskDiagnosticDataCollector | El diagnóstico de discos de Windows genera informes de datos generales sobre el disco y el sistema para Microsoft para los usuarios que participan en el Programa de la experiencia del usuario. |
| NotificationTask | Tarea en segundo plano para realizar interacciones por usuario y web. |
| ProcessMemoryDiagnosticEvents | Programa un diagnóstico de memoria en respuesta a eventos del sistema. |
| Intermediario | Esta tarea recopila y sube los datos SQM de autochk si se ha inscrito en el Programa de Mejora de la Experiencia del Usuario de Microsoft. |
| QueueReporting (Informes de cola) | Tarea Informe de errores de Windows para procesar los informes en cola. |
| RecomendadoSolución de problemasEscáner | Búsqueda de la solución de problemas recomendada de Microsoft. |
| RegIdleBackup | Tarea de copia de seguridad de inactividad de Registro |
| RunFullMemoryDiagnostic | Detecta y mitiga problemas en la memoria física (RAM). |
| Programado | La tarea de mantenimiento programada de Windows realiza un mantenimiento periódico del sistema del equipo; para ello, corrige los problemas automáticamente o los notifica a través de Seguridad y el mantenimiento. |
| ScheduledDefrag | Esta tarea optimiza las unidades de almacenamiento local. |
| Limpieza silenciosa | Tarea de mantenimiento usada por el sistema para iniciar una limpieza silenciosa automática del disco cuando el espacio en disco es insuficiente. |
| SpeechModelDownloadTask | |
| Sqm-Tasks | Esta tarea recopila información sobre el Módulo de plataforma segura (TPM), el arranque seguro y el arranque medido. |
| SR | Esta tarea crea puntos de protección del sistema habituales. |
| StartComponentCleanup | Tarea de mantenimiento que puede realizarse mejor durante las ventanas de mantenimiento. |
| StartupAppTask | Examina las entradas de inicio y genera una notificación para el usuario si hay demasiadas entradas de inicio. |
| SyspartRepair | |
| Diálogo de acción de Windows | Notificación de ubicación |
| WinSAT | Mide el rendimiento y las funcionalidades de un sistema. |
| XblGameSaveTask | Tarea en espera GameSave de Xbox Live |
Aplicación de actualizaciones de Windows (y otras)
Desde Microsoft Update, o desde los recursos internos, se aplican las actualizaciones disponibles, incluidas las firmas de Windows Defender. Este es un buen momento para aplicar otras actualizaciones disponibles, incluidas las de Microsoft Office si están instaladas, y otras actualizaciones de software. Si PowerShell permanece en la imagen, puede descargar la ayuda disponible más reciente para PowerShell ejecutando el comando Update-Help.
Mantenimiento del sistema operativo y las aplicaciones
En algún momento durante el proceso de optimización de imágenes, se deben aplicar las actualizaciones de Windows disponibles. Hay una configuración en la configuración de Windows Update que puede proporcionar más actualizaciones. Puede encontrarla en Configuración>Opciones avanzadas. Una vez allí, establezca Ofrecer actualizaciones para otros productos de Microsoft cuando actualice Windows en Activada.
Este sería un buen valor en caso de que vaya a instalar aplicaciones de Microsoft como Microsoft Office en la imagen base. De esta forma, Office se actualiza cuando la imagen se agrega al servicio. Asimismo, también hay actualizaciones de .NET y ciertos componentes de terceros, como Adobe, que tienen actualizaciones disponibles a través de Windows Update.
Una consideración importante para los dispositivos de escritorio virtual no persistentes es las actualizaciones de seguridad, incluidos los archivos de definición de software de seguridad. Estas actualizaciones se pueden publicar una vez o más de una vez al día.
En cuanto a Windows Defender, es posible que sea mejor permitir que se realicen las actualizaciones, incluso en entornos de escritorio virtual no persistentes. Las actualizaciones se aplicarán casi cada vez que inicie sesión, pero las actualizaciones son pequeñas y no deben ser un problema. Además, el dispositivo no estará detrás de las actualizaciones porque solo se aplica la versión más reciente disponible. Lo mismo podría aplicarse a los archivos de definición de terceros.
Nota:
Las aplicaciones de Store (aplicaciones UWP) se actualizan a través de Microsoft Store. Las versiones modernas de Office, como Office 365, se actualizan a través de sus propios mecanismos cuando están conectadas directamente a Internet o a través de tecnologías de administración cuando no lo están.
Seguimientos de eventos de inicio del sistema Windows (registradores automáticos)
Windows está configurado, de forma predeterminada, para recopilar y guardar datos de diagnóstico. El propósito es habilitar los diagnósticos o registrar datos si es necesario solucionar problemas adicionales. Los rastros automáticos del sistema se pueden encontrar abriendo Administración de equipos y navegando a Herramientas del sistema>Rendimiento>Conjuntos de recopiladores de datos.
Algunos de los seguimientos que se muestran en Sesiones de seguimiento de eventos y Sesiones de seguimiento de eventos de inicio no pueden detenerse, y no deberían hacerlo. Otras cosas, como el seguimiento de WiFiSession, se pueden detener. Para detener un seguimiento en ejecución en Sesiones de seguimiento de eventos, haga clic con el botón derecho en el seguimiento y seleccione Detener. Usa el siguiente procedimiento para evitar que los seguimientos se inicien automáticamente en el inicio:
Seleccione la carpeta Sesiones de seguimiento de eventos de inicio.
Busque y seleccione el archivo de seguimiento que quiere ver para abrirlo.
Selecciona la pestaña Realizar seguimiento de sesión.
Desactive la casilla Habilitado.
Seleccione Aceptar.
En la tabla siguiente se enumeran algunos seguimientos del sistema que debería considerar deshabilitar en los entornos de escritorio virtual:
| Nombre | Comentario |
|---|---|
| CellCore | Documentación de la arquitectura móvil |
| CloudExperienceHostOOBE | Planee una implementación de Windows Hello para empresas. |
| DiagLog | Un registro generado por el servicio de directivas de diagnóstico, que se documenta en Instrucciones sobre cómo deshabilitar los servicios del sistema con experiencia de escritorio |
| RadioMgr | Controladores de dispositivos de comunicación de campo cercano (NFC) |
| ReadyBoot (Listo para arrancar) | Análisis de ReadyBoot. |
| WDIContextLog | Guía de diseño del controlador de miniporte WDI. |
| WiFiDriverIHVSession | Comentarios iniciados por el usuario: modo normal. |
| Sesión WiFi | Registro de diagnóstico de la tecnología WLAN. Si no se implementa la conexión Wi-Fi, no se necesita este registrador. |
| WinPhoneCritical | Registro de diagnóstico del teléfono (¿Windows?). Si no se usan teléfonos, no se necesita este registrador. |
Optimización de Windows Defender en el entorno de escritorio virtual
Para obtener más información sobre cómo optimizar Windows Defender en un entorno de escritorio virtual, consulta la guía de implementación del Antivirus de Windows Defender en un entorno de infraestructura de escritorio virtual (VDI).
La guía de implementación contiene procedimientos para gestionar la imagen de escritorio virtual «gold» y cómo mantener los clientes de escritorio virtual mientras están en funcionamiento. Para reducir el uso de ancho de banda de la red cuando los dispositivos de escritorio virtual necesiten actualizar sus firmas de Windows Defender, es recomendable escalonar los reinicios y programarlos durante sus horas libres, siempre que sea posible. Las actualizaciones de firmas de Windows Defender pueden estar en los recursos compartidos de archivos de forma interna y, si es necesario, esos archivos compartidos se encuentran en los mismos segmentos de red o en segmentos de red cercanos a los dispositivos de escritorio virtual.
Ajuste del rendimiento de red del cliente mediante la configuración del registro
Hay algunas configuraciones del registro que pueden aumentar el rendimiento de la red. Esto es especialmente importante en entornos donde el dispositivo de escritorio virtual o el equipo físico tiene una carga de trabajo que se basa principalmente en la red. Se recomienda la configuración de esta sección para optimizar el rendimiento del perfil de carga de trabajo de red mediante la configuración de almacenamiento en búfer adicional y el almacenamiento en caché de elementos como entradas de directorio, etc.
Nota:
Algunas configuraciones de esta sección se basan únicamente en el registro y deben incorporarse en la imagen base antes de implementarla para su uso en la producción.
Las siguientes opciones de configuración se documentan en Directrices de optimización del rendimiento para Windows Server.
Desactivar la Limitación de Ancho de Banda
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Se aplica a Windows 10 y Windows 11. El valor predeterminado es 0. De manera predeterminada, el redirector de SMB limita el rendimiento en las conexiones de red de alta latencia, en algunos casos para evitar tiempos de espera relacionados con la red. Al establecer este valor del Registro en 1, se deshabilita esta limitación, lo que permite un mayor rendimiento de transferencia de archivos a través de conexiones de red de alta latencia. Intenta establecer este valor en 1.
FileInfoCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Se aplica a Windows 10 y Windows 11. El valor predeterminado es 64, con un intervalo válido entre 1 y 65536. Este valor se usa para determinar la cantidad de metadatos de archivo que el cliente puede almacenar en caché. Aumentar el valor puede disminuir el tráfico de red y aumentar el rendimiento cuando se accede a varios archivos. Intenta aumentar este valor a 1024.
DirectoryCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Se aplica a Windows 10 y Windows 11. El valor predeterminado es 16, con un intervalo válido entre 1 y 4096. Este valor se usa para determinar la cantidad de información de directorio que el cliente puede almacenar en caché. Aumentar el valor puede disminuir el tráfico y aumentar el rendimiento cuando se accede a directorios de gran tamaño. Intenta aumentar este valor a 1024.
FileNotFoundCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Se aplica a Windows 10 y Windows 11. El valor predeterminado es 128, con un intervalo válido entre 1 y 65536. Este valor se usa para determinar la cantidad de información de nombres de archivos que el cliente puede almacenar en caché. Aumentar el valor puede reducir el tráfico de red y aumentar el rendimiento cuando se accede a muchos nombres de archivos. Intenta aumentar este valor a 2048.
LatantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Se aplica a Windows 10 y Windows 11. El valor predeterminado es 1023. Este parámetro especifica el número máximo de archivos que se deben dejar abiertos en un recurso compartido una vez que la aplicación cerró el archivo. Si varios miles de clientes se conectan a servidores SMB, considere la posibilidad de reducir este valor a 256. Windows Server 2022, Windows Server 2019.
Puedes configurar varias de estas opciones de SMB con los cmdlets Set-SmbClientConfiguration y Set-SmbServerConfiguration de Windows PowerShell. Las opciones de solo registro se pueden configurar con Windows PowerShell, tal como se muestra en el siguiente ejemplo:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Más configuración de las instrucciones de línea de base de funcionalidades limitadas de tráfico restringido de Windows
Microsoft ha lanzado una línea de base que se creó con los mismos procedimientos que las Líneas de base de seguridad de Windows, para entornos que no están conectados directamente a Internet o que deben reducir los datos enviados a Microsoft y otros servicios.
La configuración Línea de base de funcionalidades limitadas de tráfico restringido de Windows se indica en la tabla de directivas de grupo con un asterisco.
Limpieza de disco
La limpieza del disco puede ser especialmente útil con implementaciones de escritorio virtual de imagen gold o maestra. Una vez que la imagen gold o maestra está preparada, actualizada y configurada, una de las últimas tareas a realizar es la de limpieza del disco. Los scripts de optimización de Github.com tienen código de PowerShell para realizar tareas comunes de limpieza del disco.
Nota:
La configuración de limpieza del disco se encuentra en Configuración, en la categoría de "Sistema" denominada "Almacenamiento". De manera predeterminada, el Sensor de almacenamiento se ejecuta cuando se alcanza un umbral bajo de espacio libre en disco.
Para más información sobre cómo usar el Sensor de almacenamiento con imágenes VHD personalizadas de Azure, consulte Preparación y personalización de una imagen de disco duro virtual maestro.
Para los hosts de sesión de Azure Virtual Desktop que utilizan Windows Enterprise o Windows Enterprise multisesión, se recomienda deshabilitar Storage Sense. Puede deshabilitar el Sensor de almacenamiento en el menú Configuración, debajo de Almacenamiento.
Igualmente, aquí tienes sugerencias para realizar varias tareas para liberar espacio en disco. Todas deben probarse antes de la implementación:
El Sensor de almacenamiento se puede usar de forma manual o automática. Para obtener más información sobre Storage Sense, consulte Administrar el espacio de la unidad con Storage Sense.
Limpieza manual de los archivos temporales y los registros. Desde un símbolo del sistema con privilegios elevados, ejecuta estos comandos:
Del C:\*.tmp /sC:\*.etl /sC:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinueElimine los perfiles que no use del sistema mediante la ejecución del comando siguiente:
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
Si tiene cualquier pregunta o duda sobre la información de este documento, póngase en contacto con el equipo de su cuenta de Microsoft, lea el blog para profesionales de TI de Microsoft Virtual Desktop, publique un mensaje en los foros de Microsoft Virtual Desktop o póngase en contacto con Microsoft directamente.
Volver a habilitar Windows Update
Si quiere habilitar el uso de Windows Update después de deshabilitarlo, siga estos pasos:
Vuelva a habilitar la configuración de directiva de grupo:
- Diríjase a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet.
- Para desactivar el acceso a todas las características de Windows Update, cambie la opción de habilitado a no configurado.
- Diríjase a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update.
- Para quitar el acceso a todas las características de Windows Update, cambie la opción de habilitado a no configurado.
- No se conecte a ninguna ubicación de Internet de Windows Update mediante la modificación de la opción de habilitado a no configurado.
- Vaya a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>Windows Update para empresas.
- Seleccione cuándo quiere recibir las actualizaciones de calidad (cambie la opción de habilitado a no configurado).
- Vaya a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Componentes de Windows>Windows Update>Windows Update para empresas.
- Selecciona cuándo quieres recibir las actualizaciones de versiones preliminares y características (cámbialas de habilitado a no configurado).
- Diríjase a Directiva de equipo local>Configuración del equipo>Plantillas administrativas>Sistema>Administración de comunicaciones de Internet>Configuración de comunicaciones de Internet.
Volver a habilitar los servicios:
- Cambie la opción de Actualizar el servicio Orchestrator de deshabilitado a Automático (inicio retrasado) .
Edite el registro de Windows (advertencia: tenga cuidado al editar el Registro).
- Ir a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState.- Cambie el valor de DeferQualityUpdates de "1" a "0".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings- Elimine cualquier valor existente de PausedQualityDate.
- Vaya a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU.- Establezca esta opción en Deshabilitado.
- Ir a
Vuelva a habilitar las tareas programadas:
- Vaya a Biblioteca del Programador de tareas>Microsoft>Windows>InstallService>ScanForUpdates.
- Vaya a Biblioteca del Programador de tareas>Microsoft>Windows>InstallService>ScanForUpdatesAsUser.
Para que todas estas configuraciones surtan efecto, reinicie el dispositivo.
Si no quieres que este dispositivo reciba actualizaciones de características, ve a Configuración>Windows Update>Opciones avanzadas>Elegir cuándo se instalan las actualizaciones y establece manualmente la opción Una actualización de características incluye nuevas funcionalidades y mejoras. Se puede aplazar durante estos días a cualquier valor distinto de cero, como 180, 365, por ejemplo.
Más información
Obtenga más información sobre la arquitectura de VDI de Microsoft en nuestra documentación de Azure Virtual Desktop.
Si necesita más ayuda para solucionar problemas con Sysprep, consulte Sysprep falla después de quitar o actualizar las aplicaciones de Microsoft Store que incluyen imágenes integradas de Windows.