Tutorial: Uso de directiva de grupo para configurar Windows Update para empresas

  • Artículo
  • Tiempo de lectura: 14 minutos

Se aplica a

  • Windows 10
  • Windows 11

¿Buscas información para consumidores? Consulta Windows Update: preguntas más frecuentes

Introducción

Puede usar directiva de grupo a través de la consola de administración de directiva de grupo (GPMC) para controlar el funcionamiento de Windows Update para empresas. Debe tener en cuenta y diseñar una estrategia de implementación para las actualizaciones antes de realizar cambios en la configuración de Windows Update para empresas. Para obtener más información, vea Preparar la estrategia de mantenimiento para las actualizaciones de cliente de Windows para obtener más información.

Un administrador de TI puede establecer directivas para Windows Update para empresas mediante directiva de grupo o se pueden establecer localmente (por dispositivo). Todas las directivas pertinentes se encuentran en la ruta de acceso Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update.

Para administrar las actualizaciones con Windows Update para empresas como se describe en este artículo, debe prepararse con estos pasos, si aún no lo ha hecho:

Configuración de Windows Update para empresas

En este ejemplo, se usa un grupo de seguridad para administrar las actualizaciones. Por lo general, se recomienda tener al menos tres anillos (evaluadores tempranos para compilaciones anteriores a la versión, implementación amplia para versiones, dispositivos críticos para versiones maduras) para implementar.

Siga estos pasos en un dispositivo que ejecuta las Herramientas de administración remota del servidor o en un controlador de dominio:

Configuración de un anillo

  1. Inicie directiva de grupo Management Console (gpmc.msc).

  2. Expanda **Dominios ><de bosque del dominio>>.

  3. Haga clic con el botón derecho en <el dominio> , seleccione Crear un GPO en este dominio y vincúlelo aquí.

  4. En el cuadro de diálogo Nuevo GPO, escriba Windows Update para empresas - Grupo 1 como nombre del nuevo objeto directiva de grupo.

  5. Haga clic con el botón derecho en el objeto "Windows Update para empresas - Grupo 1" y, a continuación, seleccione Editar.

  6. En el Editor de administración de directiva de grupo, vaya a Directivas > de configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update. Ya está listo para empezar a asignar directivas a este anillo (grupo) de dispositivos.

Administración de ofertas de Windows Update

Puede controlar cuándo se aplican las actualizaciones, por ejemplo, aplazando cuando se instala una actualización en un dispositivo o pausando las actualizaciones durante un período de tiempo determinado.

Determinar qué actualizaciones desea ofrecer a los dispositivos

Las actualizaciones de características y calidad se ofrecen automáticamente a los dispositivos que están conectados a Windows Update mediante directivas de Windows Update para empresas. Sin embargo, puede elegir si desea que los dispositivos reciban adicionalmente otros controladores o Novedades de Microsoft que sean aplicables a ese dispositivo.

Para habilitar Microsoft Novedades, use la consola de administración de directiva de grupo vaya a Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Configurar Novedades automático y seleccione Instalar actualizaciones para otros productos de Microsoft.

Los controladores se habilitan automáticamente porque son beneficiosos para los sistemas de dispositivos. Se recomienda permitir que la directiva de controladores permita que los controladores se actualicen en los dispositivos (el valor predeterminado), pero puede desactivar esta configuración si prefiere administrar los controladores manualmente. Si quieres deshabilitar las actualizaciones de controladores por algún motivo, usa la consola de administración de directiva de grupo para ir a Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > No incluir controladores con Windows Novedades y habilitar la directiva.

También se recomienda permitir las actualizaciones de productos de Microsoft como se ha explicado anteriormente.

Establecer cuándo los dispositivos reciben actualizaciones de características y calidad

Quiero recibir versiones preliminares de la siguiente actualización de características

  1. Asegúrese de que está inscrito en el Programa Windows Insider para empresas. Este es un programa gratuito disponible para los clientes comerciales para ayudarles en la validación de actualizaciones de características antes de que se publiquen. Unirse al programa le permite recibir actualizaciones antes de su lanzamiento y recibir correos electrónicos y contenido relacionado con lo que viene en las próximas actualizaciones.

  2. Usa directiva de grupo Consola de administración para ir a: Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Windows Update para > administrar las compilaciones en versión preliminar y establece la directiva en Habilitar compilaciones en versión preliminar para cualquiera de los dispositivos de prueba que quieras instalar compilaciones de versión preliminar.

  3. Use directiva de grupo Consola de administración para ir a Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Windows Update para empresas > Seleccione cuando se reciban compilaciones en versión preliminar y actualizaciones de características. En el panel Opciones , use el menú desplegable para seleccionar una de las compilaciones de vista previa. Se vuelve a agregar una marca de comentario a Windows Insider Program Slow para clientes comerciales mediante compilaciones de versión preliminar para la validación.

  4. Seleccione Aceptar.

Quiero administrar la actualización de características publicadas que reciben mis dispositivos

Un administrador de Windows Update para empresas puede aplazar o pausar las actualizaciones. Puede aplazar las actualizaciones de características hasta 365 días y aplazar las actualizaciones de calidad hasta 30 días. Aplazar simplemente significa que no recibirá la actualización hasta que se haya publicado al menos durante el número de días de aplazamiento especificados (fecha de la oferta = fecha de lanzamiento + fecha de aplazamiento). Puede pausar las actualizaciones de características o calidad durante un máximo de 35 días a partir de una fecha de inicio determinada que especifique.

  • Para aplazar o pausar una actualización de características: Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Windows Update para empresas > Seleccionar cuando se reciben compilaciones en versión preliminar y actualizaciones de características
  • Aplazar o pausar una actualización de calidad: Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Windows Update para empresas > Seleccionar cuando se reciben Novedades de calidad

Por ejemplo:

En este ejemplo, hay tres anillos para las actualizaciones de calidad. El primer anillo ("piloto") tiene un período de aplazamiento de 0 días. El segundo anillo ("rápido") tiene un aplazamiento de cinco días. El tercer anillo ("lento") tiene un aplazamiento de 10 días.

ilustración de dispositivos divididos en tres anillos.

Cuando se publica la actualización de calidad, se ofrece a los dispositivos del anillo piloto la próxima vez que busquen actualizaciones.

Cinco días después

A los dispositivos del anillo rápido se les ofrece la actualización de calidad la próxima vez que busquen actualizaciones.

ilustración de dispositivos con anillo rápido implementado.

Diez días después

Diez días después de que se publique la actualización de calidad, se ofrece a los dispositivos en el anillo lento la próxima vez que busquen actualizaciones.

ilustración de dispositivos con anillo lento implementado.

Si no se produce ningún problema, a todos los dispositivos que busquen actualizaciones se les ofrecerá la actualización de calidad dentro de los 10 días posteriores a su lanzamiento, en tres oleadas.

¿Qué ocurre si se produce un problema con la actualización?

En este ejemplo, se detecta algún problema durante la implementación de la actualización en el anillo "piloto".

ilustración de los dispositivos divididos con el anillo piloto que experimenta un problema.

En este momento, el administrador de TI puede establecer una directiva para pausar la actualización. En este ejemplo, el administrador activa la casilla Pausar actualizaciones de calidad .

ilustración de anillos con la casilla de verificación pausar actualización de calidad seleccionada.

Ahora todos los dispositivos están en pausa para actualizarse durante 35 días. Cuando se quita la pausa, se les ofrecerá la siguiente actualización de calidad, que idealmente no tendrá el mismo problema. Si todavía hay un problema, el administrador de TI puede pausar las actualizaciones de nuevo.

Quiero permanecer en una versión específica

Si necesita que un dispositivo permanezca en una versión más allá del punto en que transcurren los aplazamientos de la siguiente versión o si necesita omitir una versión, use la opción Seleccionar la versión de actualización de características de destino en lugar de usar la opción Especificar cuándo se reciben las compilaciones en versión preliminar y las actualizaciones de características para los aplazamientos de actualizaciones de características. Cuando use esta directiva, especifique la versión que desea que usen los dispositivos. Si no actualiza esto antes de que el dispositivo llegue al final del servicio, el dispositivo se actualizará automáticamente una vez que transcurran 60 días desde el final del servicio para su edición.

Al establecer la directiva de versión de destino, si especifica una versión de actualización de características anterior a la versión actual o establece un valor que no es válido, el dispositivo no recibirá ninguna actualización de características hasta que se actualice la directiva. Al especificar la directiva de versión de destino, los aplazamientos de actualización de características no estarán en vigor.

Administrar cómo experimentan los usuarios las actualizaciones

Quiero administrar cuándo descargan, instalan y reinician los dispositivos después de las actualizaciones

Se recomienda permitir la actualización automáticamente: este es el comportamiento predeterminado. Si no establece una directiva de actualización automática, el dispositivo intentará descargar, instalar y reiniciar en los mejores momentos para el usuario mediante la inteligencia integrada, como las horas activas inteligentes y la comprobación inteligente de ocupado.

Para un control más pormenorizado, puede establecer el período máximo de horas activas que el usuario puede establecer con Plantillas > administrativas de configuración > del equipo Componentes > de Windows Windows Update > Especificar intervalo de horas activas para el reinicio automático.

Es mejor abstenerse de establecer la directiva de horas activas porque está habilitada de forma predeterminada cuando las actualizaciones automáticas no están deshabilitadas y proporciona una mejor experiencia cuando los usuarios pueden establecer sus propias horas activas. Si desea establecer horas activas, use Plantillas administrativas de > configuración > del equipo Componentes > de Windows Windows Update > Desactivar el reinicio automático para las actualizaciones durante las horas activas.

Para actualizar fuera del horario activo, no es necesario establecer ninguna configuración adicional: simplemente no deshabilite los reinicios automáticos. Para obtener un control aún más pormenorizado, considere la posibilidad de usar actualizaciones automáticas para programar la hora de instalación, el día o la semana. Para ello, use Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Configurar Novedades automático y seleccione Descargar automáticamente y programar la instalación. Puede personalizar esta configuración para adaptarse al tiempo que desea que se instale la actualización para los dispositivos.

Cuando se establecen estas directivas, la instalación se realiza automáticamente en el momento especificado y el dispositivo se reiniciará 15 minutos después de que se complete la instalación (a menos que el usuario la interrumpa).

Quiero mantener los dispositivos seguros y conformes a las fechas límite de actualización

Se recomienda usar plantillas administrativas > de configuración > del equipo Componentes > de Windows Windows Update > Especificar fecha límite para actualizaciones automáticas y reinicios para las actualizaciones de características y calidad para garantizar que los dispositivos permanezcan seguros en Windows 10, versión 1709 y posteriores. Esto funciona al permitirle especificar el número de días que pueden transcurrir después de que se ofrezca una actualización a un dispositivo antes de que se deba instalar. También puede establecer el número de días que pueden transcurrir después de un reinicio pendiente antes de que el usuario se vea obligado a reiniciar.

Esta directiva también ofrece la opción de no participar en los reinicios automáticos hasta que se alcance una fecha límite mediante la presentación de una "experiencia de reinicio comprometida" hasta que la fecha límite haya expirado realmente. En ese momento, el dispositivo programará automáticamente un reinicio independientemente de las horas activas.

Estas notificaciones son las que ve el usuario en función de la configuración que elija:

Cuando se establece Especificar fechas límite para actualizaciones y reinicios automáticos (para Windows 10, versión 1709 y posteriores):

  • Mientras el reinicio está pendiente, antes de que se produzca la fecha límite:

    • Durante los primeros días, el usuario recibe una notificación del sistema

    • Después de este período, el usuario recibe este cuadro de diálogo:

      La notificación que los usuarios reciben para un reinicio inminente antes de la fecha límite.

    • Si el usuario programó un reinicio o si está programado un reinicio automático, 15 minutos antes de la hora programada, el usuario recibe esta notificación de que el reinicio está a punto de producirse:

      La notificación que reciben los usuarios para un reinicio inminente 15 minutos antes del reinicio.

  • Si el reinicio sigue pendiente después de que se supere la fecha límite:

    • Dentro de las 12 horas anteriores a la fecha límite, el usuario recibe esta notificación de que la fecha límite se está aproximando:

      La notificación que reciben los usuarios para una fecha límite de reinicio próxima.

    • Una vez superada la fecha límite, el usuario se ve obligado a reiniciar para mantener sus dispositivos en cumplimiento y recibe esta notificación:

      La notificación que los usuarios reciben para un reinicio inminente después de la fecha límite.

Quiero administrar las notificaciones que ve un usuario.

Hay configuraciones adicionales que afectan a las notificaciones.

Se recomienda usar las notificaciones predeterminadas, ya que tienen como objetivo proporcionar la mejor experiencia de usuario al tiempo que se ajustan a las directivas de cumplimiento que ha establecido. Si tiene más necesidades que no se cumplen con la configuración de notificación predeterminada, puede usar componentes > de Windows de plantillas > administrativas de configuración > de equipo Windows Update > Opciones de visualización para las notificaciones de actualización con estos valores:

0 (valor predeterminado): use las notificaciones de Windows Update predeterminadas
1: desactivar todas las notificaciones, excepto las advertencias
de reinicio 2: desactivar todas las notificaciones, incluidas las advertencias de reinicio.

La opción 2 crea una experiencia deficiente para los dispositivos personales; solo se recomienda para dispositivos de pantalla completa en los que se han deshabilitado los reinicios automáticos.

Nota

A partir de Windows 11, versión 22H2, se agregó Apply only during active hours (Aplicar solo durante las horas activas) como una opción adicional para Mostrar opciones para las notificaciones de actualización. Cuando se selecciona Aplicar solo durante horas activas , las notificaciones solo se deshabilitarán durante las horas activas cuando se usen las opciones 1 o 2 . Para asegurarse de que el dispositivo permanece actualizado, se seguirá mostrando una notificación durante las horas activas si se selecciona Aplicar solo durante las horas activas y una vez que se haya alcanzado una fecha límite cuando se configure Especificar fechas límite para actualizaciones y reinicios automáticos .

Todavía hay más opciones disponibles en Configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Configurar la programación de notificaciones de advertencia de reinicio automático para actualizaciones. Esta configuración le permite especificar el período para reiniciar automáticamente las notificaciones de aviso de advertencia (de 2 a 24 horas; 4 horas es el valor predeterminado) antes de la actualización y especificar el período para reiniciar automáticamente las notificaciones de advertencia inminentes (15-60 minutos es el valor predeterminado). Se recomienda usar las notificaciones predeterminadas.

Quiero administrar la configuración de actualización a la que un usuario puede acceder

Cada dispositivo Windows proporciona a los usuarios varios controles que pueden usar para administrar windows Novedades. Para acceder a estos controles, busque Windows Novedades o seleccione Novedades y Seguridad en Configuración. Proporcionamos la capacidad de deshabilitar una variedad de estos controles que son accesibles para los usuarios.

Los usuarios con acceso para actualizar la configuración de pausa pueden evitar actualizaciones de características y de calidad durante 7 días. Puede impedir que los usuarios detengan las actualizaciones a través de la página de configuración de Windows Update mediante el uso de Plantillas > administrativas de configuración > del equipo Componentes > de Windows Windows Update > Quitar el acceso a "Pausar actualizaciones. Al deshabilitar esta configuración, los usuarios verán que su organización administra algunas configuraciones y la configuración de pausa de actualización está atenuada.

Si usa Windows Server Update Server (WSUS), puede impedir que los usuarios puedan examinar Windows Update. Para ello, use La configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Quitar acceso para usar todas las características de Windows Update.

Quiero habilitar las características introducidas a través del mantenimiento que están desactivadas de forma predeterminada

(A partir de Windows 11, versión 22H2 o posterior)

Las nuevas características y mejoras se introducen a través de la actualización acumulativa mensual para proporcionar innovación continua para Windows 11. Para dar a las organizaciones tiempo para planear y prepararse, algunas de estas nuevas características se desactivan temporalmente de forma predeterminada. Las características que están desactivadas de forma predeterminada se enumeran en el artículo de KB de la actualización acumulativa mensual. Normalmente, se selecciona que una característica esté desactivada de forma predeterminada porque afecta significativamente a la experiencia del usuario o a los administradores de TI.

Las características que están desactivadas de forma predeterminada de las actualizaciones de mantenimiento se habilitarán en la siguiente actualización anual de características. Las organizaciones pueden optar por implementar actualizaciones de características a su propio ritmo, para retrasar estas características hasta que estén listas para ellas.

Puede habilitar estas características mediante la configuración > del equipo Plantillas > administrativas Componentes > de Windows Windows Update > Administrar la experiencia > del usuario final Habilitar características introducidas a través del mantenimiento que están desactivadas de forma predeterminada. Están disponibles las siguientes opciones:

  • Habilitado: todas las características de la actualización acumulativa mensual más reciente están habilitadas.
    • Cuando la directiva se establece en Habilitado, todas las características que están actualmente desactivadas se activarán cuando el dispositivo se reinicie a continuación.
  • Deshabilitado : las características que se envían desactivadas de forma predeterminada permanecerán desactivadas
  • No configurado : las características que se incluyen desactivadas de forma predeterminada permanecerán desactivadas