Este artículo responde preguntas frecuentes sobre Windows Autopatch.
General
¿Cómo obtener acceso a Windows Autopatch?
Puedes acceder a Windows Autopatch a través de Microsoft Intune y como Graph API independiente, que está actualmente en versión beta. Consulta Empezar a usar Windows Autopatch para obtener más información sobre el servicio y la mejor manera de usarlo en tu entorno.
¿Cuáles son los requisitos de licencia para Windows Autopatch?
Windows Autopatch es un servicio en la nube incluido en las licencias por volumen de Windows. Hay diferentes características disponibles como parte de diferentes licencias. Consulte los requisitos previos para obtener los detalles de la suscripción.
¿Windows Autopatch está disponible para los clientes estatales y locales?
Windows Autopatch ya está disponible para las organizaciones gubernamentales de EE. UU. como parte de Microsoft 365 Government. Windows Autopatch no se admite actualmente en entornos de Us Government Community Cloud High (GCC High) ni del Departamento de Defensa (DoD).
Para los clientes de Government Community Cloud (GCC) que usan Microsoft 365 G3 o G5, Windows Autopatch no aparece automáticamente en el conjunto. Para habilitar Windows Autopatch, active los derechos de Windows Enterprise mediante la SKU de activación de Windows Enterprise (OLS) de 0 USD.
Después de solicitar la SKU de activación de 0 USD, recibirá un correo electrónico de activación del servicio que confirma que la licencia de Windows Enterprise se ha aprovisionado en el inquilino. Desde allí, puede asignar las licencias a los usuarios mediante varios métodos (es decir, agrupadas, de nivel de asiento).
Este paso ayuda a garantizar que los planes de servicio de Windows correctos, incluido Windows Autopatch, se aprovisionan en el inquilino. También se alinea con el enfoque típico para la mayoría de los valores de Windows Enterprise en Microsoft 365 G3/G5 para los clientes de GCC. Una vez que se aplique la SKU de activación y se asignen licencias, Windows Autopatch estará disponible, sin necesidad de realizar ninguna compra adicional.
Para obtener instrucciones paso a paso sobre cómo asignar y activar licencias de Windows Enterprise, siga las instrucciones de Implementación de licencias de Windows Enterprise.
¿Cómo funciona Windows Autopatch con Windows Update?
Windows Autopatch controla qué contenido se aprueba para la implementación a través de Windows Update en función del tipo de contenido. Cuando un dispositivo es miembro de una directiva, solo el contenido aprobado llega a ese dispositivo. Por ejemplo:
- Si un dispositivo no está asignado a una directiva de actualización de características, se ofrece la versión más reciente aplicable de Windows disponible en Windows Update.
- Si ese dispositivo está asignado a una directiva de actualización de características destinada a Windows 11, la versión 25H2 Windows Update solo ofrece esa versión de Windows a ese dispositivo.
¿Windows Autopatch admite dispositivos administrados conjuntamente?
Sí, los dispositivos administrados conjuntamente son compatibles con Windows Autopatch. Hay requisitos previos adicionales para los dispositivos administrados por Configuration Manager.
¿Cuáles son los requisitos de identidad para usar Windows Autopatch?
Windows Autopatch admite Microsoft Entra dispositivos unidos a híbridos y dispositivos unidos a Microsoft Entra. Windows Autopatch no admite dispositivos unidos a dominios locales (locales).
¿Existen requisitos de hardware para Windows Autopatch?
No, Windows Autopatch no requiere ningún hardware específico. Sin embargo, los requisitos de hardware generales para las actualizaciones siguen siendo aplicables. Por ejemplo, para entregar Windows 11 a los dispositivos Windows Autopatch, deben cumplir requisitos de hardware específicos. Los dispositivos Windows deben ser compatibles con el OEM de hardware.
¿Admite Windows Autopatch dual Scan for Windows Update?
El examen dual para Windows ha quedado en desuso y se ha reemplazado por la directiva de origen de análisis. Windows Autopatch admite la directiva de origen de examen si las actualizaciones de características y las actualizaciones de calidad de Windows están configuradas para Windows Update. Si las actualizaciones de características y Windows están configuradas para WSUS, podría provocar interrupciones en el servicio y en las programaciones de versión.
Revisión automática de Windows en Microsoft Intune
¿Qué directivas de Microsoft Intune usan Windows Autopatch?
Microsoft Intune depende del servicio de implementación de Windows Autopatch para las siguientes directivas:
- Directivas de actualización de calidad
- Directivas de actualización rápidas
- Directivas de actualización de características
- Directivas de actualización de controladores
Estas directivas controlan qué contenido implementa Windows Update en los dispositivos.
¿Debo usar directivas o grupos de revisiones automáticas de Windows para administrar las actualizaciones?
Los grupos de revisiones automáticas de Windows son la manera más fácil de configurar la implementación segura de actualizaciones para los dispositivos en Microsoft Intune. Le ayudan a distribuir dispositivos en grupos y automatizar la creación de varias directivas de actualización en función de la configuración. Para obtener más información, vea Introducción a los grupos de Windows Autopatch y Administrar grupos de Windows Autopatch.
Puesto que los grupos de Windows Autopatch crean y administran directivas de actualización, el conjunto de funcionalidades es el mismo. Sin embargo, con las directivas de actualización, es necesario administrar todas las asignaciones de directivas y configuración usted mismo.
¿Puedo configurar cuándo implementar contenido de actualización en el siguiente anillo con grupos de Windows Autopatch?
Sí; tiene el control sobre la implementación en anillos o por fases de actualizaciones en grupos de dispositivos. Los grupos de revisiones automáticas de Windows recomiendan valores predeterminados inteligentes, pero puedes personalizarlos por completo para lograr el lanzamiento deseado.
¿Puede cambiar las directivas y configuraciones creadas por los grupos de Autopatch de Windows?
Se recomienda realizar cambios mediante el flujo de edición del grupo de revisiones automáticas de Windows. Los cambios realizados en las directivas directamente deben reflejarse en el grupo Despache automático de Windows.
¿Necesito registrar dispositivos con Windows Autopatch en Microsoft Intune?
No hay un flujo de registro especial para Windows Autopatch en Microsoft Intune. Se controla como parte de la asignación de directivas. Cuando se asigna un dispositivo a una directiva, se registra en el servicio de implementación de Windows Autopatch para un tipo de contenido (por ejemplo, actualizaciones de características). Una vez registrado, solo se implementa el contenido aprobado para ese tipo de contenido Windows Update en ese dispositivo.
Cuando un dispositivo se agrega a un grupo de Windows Autopatch, se agrega a un grupo de Microsoft Entra asociado en función de la configuración configurada. Estos grupos de Microsoft Entra se asignan a una directiva que inscribe los dispositivos en Windows Autopatch para los tipos de contenido seleccionados. Obtenga más información sobre el registro de grupos de Windows Autopatch.
¿Cuáles son los permisos Microsoft Intune necesarios para operar Windows Autopatch?
Para administrar las directivas de actualización y los informes de Windows Update, se requiere el permiso configuración de dispositivo. Este permiso está disponible en roles integrados, como los roles de Administrador de perfiles y directivas. Los permisos definidos en los roles de administrador de revisiones automáticas de Windows o lector de revisiones automáticas de Windows se usan para administrar grupos de Windows Autopatch, solicitudes de soporte técnico, mensajes de Windows Autopatch e informes de Windows Autopatch. Más información sobre el control de acceso basado en rol.
¿Qué ocurre si hay un problema con una actualización?
Cuando hay un problema con una actualización, Windows Autopatch proporciona herramientas en Microsoft Intune para ayudarle a actuar para solucionarlo:
- Pausa, reanuda o revierte las actualizaciones de calidad y características mediante anillos de actualización.
- Pausar o reanudar actualizaciones específicas de controladores mediante directivas de actualización de controladores de Windows.
Para obtener más información sobre Aplicaciones Microsoft 365 para empresas, vea Actualizar controles para Aplicaciones Microsoft 365 para empresas.
Actualizaciones de hotpatch
¿Cuáles son los requisitos de idoneidad para las actualizaciones de hotpatch?
Windows 11 Empresas E3 o E5, Windows 11 Empresas F3, Windows 11 Educación A3 o A5, Microsoft 365 Empresa Premium o una licencia de Windows 365 Enterprise. Además, los dispositivos deben tener lo siguiente para recibir actualizaciones de hotpatch: Windows 11, versión 24H2 (compilación 26100.2033 o posterior) y en la línea base actual (por ejemplo, línea base de actualización de seguridad de abril de 2025 (KB5055523)); una CPU x64 (AMD/Intel); Microsoft Intune para administrar la implementación de actualizaciones de hotpatch con una directiva de actualización de calidad de Windows habilitada para hotpatch; Seguridad basada en virtualización (VBS) habilitada. Para obtener más información, vea Requisitos previos.
¿Puedo reiniciar los dispositivos con la frecuencia que quiera?
Sí, los dispositivos que instalan actualizaciones de hotpatch están protegidos en el momento en que se instala la actualización. Sin embargo, si un usuario o su administrador de TI desea reiniciar el equipo, puede hacerlo en cualquier momento. El dispositivo permanece en la versión de KB/OS de actualización de hotpatch incluso después de un reinicio. No recibirá ninguna característica nueva como parte del seguimiento de mantenimiento normal hasta la siguiente actualización trimestral de línea base acumulativa.
¿Puedo usar actualizaciones de hotpatch en dispositivos Arm64?
Sí, las actualizaciones de hotpatch están disponibles para dispositivos Arm64. Para obtener más información, consulte Dispositivos Arm 64 deben deshabilitar el uso de PE híbrido compilado (CHPE) (Solo CPU de Arm 64)).
Cómo inscribir dispositivos para recibir actualizaciones de hotpatch?
Para obtener más información, consulte Inscripción de dispositivos para recibir actualizaciones de hotpatch.
¿Qué ocurre si algunos dispositivos de mi directiva de hotpatch no son aptos para actualizaciones de hotpatch?
La directiva de actualización de calidad de Windows puede detectar automáticamente si los dispositivos de destino son aptos para actualizaciones frecuentes. Los dispositivos no aptos seguirán recibiendo las actualizaciones de seguridad mensuales estándar, lo que ayuda a garantizar que el ecosistema permanece protegido y productivo. Es posible que los dispositivos no sean aptos temporalmente porque los dispositivos no tienen la seguridad basada en virtualización (VBS) habilitada y en ejecución. Además, los dispositivos deben tener instalada la versión de línea base más reciente para recibir actualizaciones de hotpatch. Consulte la guía de solución de problemas para investigar formas de asegurarse de que todos los dispositivos Windows 11, versión 24H2 están configurados correctamente para las actualizaciones de hotpatch. Para obtener más información sobre la idoneidad, consulte Requisitos previos y dispositivos no aptos.
¿En qué se diferencia hotpatching para Windows 11 Empresas y Windows Server 2025?
La diferencia clave es cómo se administran las actualizaciones de hotpatch. Windows 11 Empresas actualizaciones se administran mediante Windows Autopatch. Windows Server 2025 Datacenter Azure Edition se administra mediante Administrador de actualizaciones de Azure (AUM). Azure suscripciones conectadas a Arc para las ediciones Datacenter/Standard de Windows Server 2025 se pueden administrar mediante Azure Arc Portal, AUM o mediante programación. Para obtener más información, consulte Hotpatch on Windows 11 Empresas or Windows Server 2025.
¿Cómo puedo saber cuál de mis dispositivos ha instalado una actualización de hotpatch?
Los dispositivos que reciben la actualización de hotpatch tienen un número de KB diferente que realiza el seguimiento de la versión y una versión del sistema operativo diferente a la de los dispositivos que reciben la actualización estándar que requiere un reinicio. Los artículos de la versión mensual de KB indican si la KB instalada es compatible con hotpatch y la versión del sistema operativo correspondiente. El siguiente mensaje Windows Update aparece "Great news! La actualización de seguridad más reciente se instaló sin reiniciar". Nota: Solo verá este mensaje después de las primeras instalaciones de actualización de hotpatch.
¿Las actualizaciones de hotpatch solo actualizan los archivos binarios comunes del sistema cargados en procesos de terceros o solo los procesos de Microsoft?
Las actualizaciones de hotpatch no se limitan a los procesos de Microsoft. Todos los archivos binarios del sistema operativo Windows que usan procesos de terceros también se usan en caliente. Las actualizaciones de hotpatch solo se crean para los archivos binarios del sistema operativo Windows. Cualquier proceso que cargue archivos binarios del sistema operativo Windows que tengan instaladas actualizaciones de hotpatch se actualiza en la memoria antes de que la aplicación o el sistema operativo usen los archivos binarios. Esto incluye bibliotecas de vínculos dinámicos (DLL) del sistema comunes, como ntdll.dll.
¿Cómo puedo averiguar si se aplicó una actualización de hotpatch al archivo DLL específico?
Una de las maneras de ver los módulos hotpatch es en el volcado de memoria. Los símbolos de archivos DLL con hotpatched dependen de la función que recibe la actualización. Algunos código que se actualiza con hotpatch podrían ser públicos (símbolos), mientras que otras funciones podrían ser privadas (sin símbolos).
¿Hay actualizaciones de hotpatch en modo kernel?
Sí, hay actualizaciones de hotpatch en modo kernel. Para obtener más información sobre la ingeniería de hotpatch, visite Hotpatching en Windows.
¿Cómo es un error al aplicar una actualización de hotpatch?
Los errores de revisión frecuente son los mismos que los errores de mantenimiento basado en componentes (CBS) al instalar otros KB (por ejemplo, no hay suficiente espacio en disco o errores de descarga). Además, los errores de actualización de hotpatch se registran en los registros de eventos. Busque en el registro del sistema la palabra clave "hotpatch" para ver si el sistema encontró algún error.
¿Pueden los usuarios cambiar de actualizaciones de hotpatch a las actualizaciones mensuales estándar de Windows?
Sí, los usuarios pueden descargar manualmente la actualización mensual estándar de Windows desde el catálogo de Microsoft Update. En este caso, el dispositivo deja de recibir actualizaciones de hotpatch y recibe actualizaciones estándar de Windows hasta el mes posterior al siguiente mes de línea base. Dado que el dispositivo todavía está inscrito en hotpatching, el dispositivo vuelve a unir automáticamente la cadencia de hotpatch de las actualizaciones después de que la actualización se publique en el mes de línea base.
¿Cómo es la hotpatching desde una perspectiva forense?
Los eventos de actualización de hotpatch aparecen en los registros de auditoría. Con el Explorador de procesos, busque "_hotpatch". Los resultados muestran los archivos binarios de hotpatch cargados en la memoria. La kb de actualización de hotpatch incluye un vínculo al archivo CSV que enumera la carga de actualización.
¿Puedo obtener alertas de seguridad a través de Seguimiento de eventos para Windows (ETW) sobre las actualizaciones de hotpatch?
Los eventos hotpatch se capturan en el registro de auditoría. Busque "hotpatch" para buscar errores relacionados si se capturaron alguno. Para obtener más información, vea Seguimiento de eventos para Windows (ETW).
¿Tengo que probar las actualizaciones de hotpatch si ya he probado las actualizaciones mensuales?
Debe probar las actualizaciones de hotpatch cuando se publiquen ocho veces al año (según el plan) y las actualizaciones estándar mensuales 12 veces al año. No hay actualizaciones de hotpatch para probar en enero, abril, julio u octubre.
Windows 365 pc en la nube con Windows Autopatch
¿Windows Autopatch admite equipos en la nube de Windows 365?
Sí. Si el equipo en la nube cumple los requisitos previos para Windows Autopatch, se admite. Para obtener más información, consulte Dispositivos virtuales.
¿Windows Autopatch en Windows 365 PC en la nube tiene alguna diferencia de características con respecto a un dispositivo físico?
No. Windows 365 Enterprise pc en la nube admiten todas las características de Windows Autopatch. Para obtener más información, consulte Dispositivos virtuales.
¿Cómo aparecen mis pc en la nube en el Centro de administración de Windows Autopatch?
El PC en la nube muestra el modelo como el tipo de licencia que ha aprovisionado. Para obtener más información, vea Windows Autopatch en cargas de trabajo de Windows 365 Enterprise.
Contenido adicional
Proporcione comentarios o inicie una discusión en nuestra comunidad tecnológica de Windows Autopatch.