Windows Update en Windows 10

Manual de Windows 10 de Miniacademia

INDICE DEL MANUAL

   El sistema de actualizaciones de Windows Update incorpora un buen número de conceptos y configuraciones en Windows 10. El primero y más importante es el concepto de “Windows como servicio”, que hace que los upgrades del sistema operativo se liberen más de una vez al año, como las versiones 1511 ó 1607 de Windows 10. Windows como servicio dispone de un sistema de salvaguarda en las distintas Ramas de Windows Update, que permiten elegir si los upgrades se instalarán en los equipos tan pronto como son publicadas por Microsoft (incluso en pruebas) o bastantes meses más tarde, cuando ya estén suficientemente probados.

   También encontramos el sistema de caché de las actualizaciones que publica Microsoft, ya que se pueden obtener actualizaciones ya descargadas en otros equipos de la red o incluso de equipos en Internet. Esto influye en la decisión de utilizar WSUS (que veremos en la siguiente lección) para la administración de las actualizaciones.

   La versión 1607 de Windows 10 incorpora las Horas activas, y desde Windows 8 también tenemos otra configuración relacionada, la del Mantenimiento automático. Ambas permiten precisar (o complican) el horario de instalación de las actualizaciones.

   En esta lección analizaremos las configuraciones que influyen en la instalación de las actualizaciones de Windows en Windows 10. En la siguiente instalaremos y configuraremos un servidor WSUS.



LECCIÓN SIN PRÁCTICAS
MDOM01 MWST01 Manual de Windows 10 de Miniacademia - Diagrama Laboratorio
MWST04 MAL102

1.- Tipos de actualizaciones

   Los tipos de actualizaciones que presenta Windows 10 son los siguientes:

  1. Updates (actualizaciones): correcciones de seguridad y confiabilidad, publicadas normalmente como viene siendo habitual el segundo martes de cada mes. Estás serán acumulativas.
  2. Upgrades (nuevas versiones): nuevas versiones completas de Windows 10, con nuevas características.

   Hasta la fecha, Microsoft ha publicado dos upgrades: la versión 1511 publicada en noviembre de 2015 y la 1607 o versión del aniversario, en julio de 2016. Como puede observarse, la numeración de cada versión coincide con la fecha de su disposición pública en la denominada Rama actual. En el siguiente apartado hablaremos de las Ramas de actualización de Windows 10.

 

2.- Ramas de actualización de Windows 10

   Microsoft distribuirá nuevas versiones (upgrades)  de Windows 10, que incluyen nuevas características y funcionalidades y se liberarán un par de veces al año, aproximadamente.

   En algunas ediciones de Windows 10 es posible retrasar la instalación de estas nuevas versiones. Este sistema se basa en las distintas ramas de Windows Update que han sido establecidas para Windows 10. En cada rama las nuevas versiones se publicarán después de un tiempo prudencial de prueba en la rama anterior.

  1. Rama Insider Preview: se divide a su vez en dos anillos. El rápido es el primero en disponer de las nuevas características. El lento las obtiene una vez que se han chequeado y corregido en primera instancia los fallos contenidos en el rápido.
  2. Rama actual (CB, Current Branch): las nuevas versiones estarán disponibles de 4 a 6 meses después de la publicación en la rama anterior.
  3. Rama actual para empresas (CBB, Current Branch for Business): las nuevas versiones estarán disponibles unos 4 meses después de la publicación en la rama anterior.
  4. Rama de servicio a largo plazo (LSTB): en esta rama sí se podrán instalar las actualizaciones de confiabilidad y seguridad a través de Windows Update, pero no las nuevas versiones (para ello es necesario instalar en los equipos la nueva versión como si de un nuevo sistema operativo se tratara). Está orientada a los equipos cuya estabilidad es el objetivo prioritario. Las nuevas versiones LSTB son snapshots estables de la Rama actual para empresas.
HOME PRO ENTERPRISE EDUCATION
1. Rama Insider Preview SI SI SI SI
2. Rama actual SI SI SI SI
3. Rama actual para empresas SI SI SI
4. Rama de servicio a largo plazo (LSTB) SI

Tabla 13.1 – Ramas de Windows Update disponibles en cada distribución de Windows 10. * es para la edición Enterprise LSTB.

   La rama por defecto es la Rama actual. La suscripción a la rama Insider Preview o CBB puede realizarse desde la aplicación Configuración ó por directivas, como veremos en el siguiente apartado.

 

3.- Interfaz de Windows Update

   En Windows 10 la interfaz de configuración se ha movido del Panel de control a la aplicación “Configuración”. La ruta es Inicio -> “Configuración” -> “Actualización y Seguridad” -> “Windows Update”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13-1. Interfaz principal de Windows Update.

   La suscripción a la Rama actual para empresas se realiza seleccionando la opción “Aplazar actualizaciones de características” en “Opciones avanzadas”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.2 – Posibilidad de suscribirse a la rama CBB.

   También puede realizarse por directivas, lo que permite ajustar mucho más cuándo se quieren recibir los upgrades, ya que permite definir valores distintos para cada uno. La directiva en cuestión se encuentra en “Configuración de equipo” -> “Plantillas administrativas” -> “Componentes de Windows” -> “Windows Update” -> “Aplazar actualizaciones de Windows” y se llama “Selecciona cuando quieres recibir actualizaciones de características”.
Esta directiva no tiene efecto si se configura Windows Server Update Services (WSUS) en la red corporativa. Es sólo válida si se realizan las actualizaciones desde los servidores públicos de Windows Update.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.3 – Aplazamiento de la instalación de características por directivas.

   La suscripción al programa Windows Insider se encuentra en la ruta Inicio -> “Configuración” -> “Actualización y Seguridad” -> “Programa Windows Insider”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13-4. Posibilidad de suscripción al programa Windows Insider.

   Para poder desinstalar una actualización, sí es necesario volver al Panel de control, en “Panel de control” -> Programas -> Ver actualizaciones instaladas.

 

4.- Optimización de entrega

   La descarga de actualizaciones y de las aplicaciones de la Tienda puede configurarse para utilizar otros equipos de la red local o Internet a modo de caché, en vez de realizarse directamente desde los servidores de Microsoft. Parte de las actualizaciones y apps se obtendrán de otros equipos y parte desde Microsoft.

   Cada PC que descargue contenido (de actualizaciones y apps) con este método, crea una caché que sirve de repositorio a su vez a otros equipos. El objetivo de esta característica es poder realizar una descarga más rápida de estos componentes, especialmente si existen limitaciones de algún tipo con el ancho de banda.

   Si en la organización se utiliza un servidor WSUS las descargas se realizarán desde dicho servidor (si se configura correctamente, como veremos en la siguiente lección).

   Una configuración básica de la optimización de entrega puede realizarse en “Configuración” -> “Actualización y Seguridad” -> “Opciones avanzadas” -> “Elige el modo en que quieres que se entreguen las actualizaciones”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.5 – Actualizaciones de más de un lugar.

   En esta pantalla se puede elegir si se activa o no está característica, y si para la optimización de entrega se utilizarán sólo los equipos de la red local ó también equipos de Internet.

   Sin embargo, la configuración se puede ajustar mucho más con el uso de directivas. En la ruta de directivas “Configuración de equipo” -> “Plantillas administrativas” -> “Componentes de Windows” -> “Optimización de entrega”. se encuentran muchas más opciones como el tamaño de la caché o el ancho de banda permitido.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.6 – Directivas de configuración de la Optimización de entrega.

   La principal directiva es “Modo de descarga”, que especifica mucho más cómo se quieren recibir las actualizaciones con respecto a la optimización de entrega. Los valores disponibles son:

  • Grupo: entre equipos del mismo dominio.
  • Internet: también con equipos de Internet.
  • LAN: entre equipos en la misma LAN.
  • Omitir: en vez del servicio de optimización de entrega, se utiliza BITS para la descarga de actualizaciones.
  • Simple: El servicio de optimización de distribución realiza las descargas sólo mediante HTTP y no intenta ponerse en contacto con los servicios en la nube de optimización de distribución.
  • Solo HTTP: sin emparejamientos.

 

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.7 – Directiva “Modo de descarga”.

 

5.- Mantenimiento automático

   En Windows 8 apareció la configuración del mantenimiento automático, también presente en Windows 10. En la hora programada para este mantenimiento, el sistema realiza distintas tareas que sirven para optimizar el funcionamiento del sistema. Entre ellas, la instalación de actualizaciones y el reinicio del equipo si fuese necesario. La configuración del mantenimiento automático puede realizarse en “Panel de control” -> “Sistema y seguridad” -> “Seguridad y mantenimiento”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.8 – Configuración de la hora del Mantenimiento automático.

 

6.- Horas activas

   Ya en la versión 1607 de Windows 10, se ha añadido una nueva configuración para concretar las horas en las que se utiliza el equipo, las “Horas activas”. Windows 10 permite un rango máximo de 12 horas para especificar como horas de utilización del equipo. En teoría, si se instalan actualizaciones que deben reiniciar el equipo, el reinicio se llevará a cabo fuera del horario especificado, mientras no se esté utilizando el PC.

   La ruta para configurar las horas activas está en Inicio -> “Configuración” -> “Actualización y Seguridad” -> “Windows Update” -> “Cambiar horas activas”.

Manual de Windows 10 de miniacademia.es - Windows Update

Imagen 13.9 – Configuración de Horas activas.

   Se puede sobrescribir el rango de horas activas, programando (sólo para un instante concreto, no periódico), la hora en la que se quiere realizar el próximo reinicio. En Inicio -> “Configuración” -> “Actualización y Seguridad” -> “Opciones de reinicio”.

 

 


14.-WSUS.


5 pensamientos en “Windows Update en Windows 10

  1. NOE

    Hola Tengo un escenario de la siguiente forma:

    un AD win server 2012  r2 std °° nivel funcional 2008 R2

    equipos con windows 10 version 1607 profesional

    un Wsus win server 2012  r2 std

    resulta que instale las admx para w10 en el sysvol tal como vienen en algunos blogs

    pero al cambiar especificar la ubicacion del servicio de Windoes Update en la intranet  NO se aplica

    y por lo tanto no reportan al WSUS ni mucho menos a SCCM 2012 R2 SP1

    De entrada ya esta actualizado el WSUS con todos los fixes existentes y otras cosas como:
    se descargan la sadm para w10 versin 1607 (Windows 10 and Windows Server 2016 ADMX)
    https://www.microsoft.com/en-us/download/confirmation.aspx?id=53430
    Se descargan las administrative tools w10 en español
    para el qeuipo de pruebas w10 en esp

    en el cleinte se ejecuto el reparar WU para w10 “WindowsUpdate (2)”
    Se ha instalado sobre el w10 el 3194798 segfun para qeu detecte al wsus
    en el AD y wsus ejecute klist -li 0x3e7 purge se supone para qeu descubra los equipos porterior gpupdate

    se descarga https://www.microsoft.com/en-us/download/confirmation.aspx?id=53942 Windows 10 1607 Script fix to unblock update for Windows Insiders

    PEO SIGO CON EL PROBLEMA DE QUE NO SE MODIFICA LA url DE LA gpo PUBLICADA PARA WSUS EN LOS CLIENTES DE WINDOWS 10 VER 1607

    CUALQUIER AYUDA SERA DE APRECIO.

    sALUDOS

    Responder
    1. ebhum Autor

      Bienvenido.
      ¿Has comprobado que efectivamente se está aplicando la directiva correctamente en el equipo final?
      Por seguir todos los pasos:
      – Ejecutar en el cliente Windows 10 gpupdate /force.
      – Ejecutar en el cliente, en una línea de comandos con privilegios administrador: gpresult /H c:\temp\InformeGPO.hmtl

      En el archivo InformeGPO.html, en el apartado Detalles del equipo – Configuración – Directivas – Plantillas administrativas – Configuración de Windows Update, se puede analizar qué directivas se aplican y con qué valores.
      Ya me cuentas, a ver si te puedo ayudar más.

      Un saludo,

      Responder
  2. NOE

    Hola Ebhum,

    Antes que nada, Gracias por tu ayuda,

    Respondo tus preguntas:

    ¿Has comprobado que efectivamente se está aplicando la directiva correctamente en el equipo final?

    Por seguir todos los pasos:
    – Ejecutar en el cliente Windows 10 gpupdate /force. SI
    – Ejecutar en el cliente, en una línea de comandos con privilegios administrador: gpresult /H c:\temp\InformeGPO.hmtl

    En el archivo InformeGPO.html, en el apartado Detalles del equipo – Configuración – Directivas – Plantillas administrativas – Configuración de Windows Update, se puede analizar qué directivas se aplican y con qué valores.
    Ya me cuentas, a ver si te puedo ayudar más.
    Componentes de Windows/Windows Update
    ————————————————————————————————–
    Directiva
    Configuración
    GPO prevalente
    Configurar Actualizaciones automáticas Habilitado WU
    Configurar actualización automática: 3 – Descargar automáticamente y notificar instalación
    Las siguientes opciones de configuración son necesarias y aplicables si se selecciona la opción 4.
    Instalar durante mantenimiento automático
    Día de instalación programado:  0 – Todos los días
    Hora de instalación programada: 03:00
    Instalar actualizaciones de otros productos de Microsoft Deshabilitado

    Directiva
    Configuración
    GPO prevalente
    Especificar la ubicación del servicio Windows Update en la intranet Habilitado WU
    Establecer el servicio de actualización de la intranet para detectar actualizaciones: \\wsus.xpertis.com.mx:8530
    Establecer el servidor de estadísticas de la intranet: \\wsus.xpertis.com.mx:8530
    (por ejemplo, http://IntranetUpd01)
    ————————————————————————————————-

    Aquí se ve que aplica pero si voy al Gpedit.msc (Politicas locales no se ve ningún cambio aplicado).
    Cualquier comentario se agradecerá.

    Saludos.
     

     

    Responder
    1. ebhum Autor

      Hola de nuevo.

      A ver si podemos sacar algo más en claro.

      1. Primero podríamos confirmar que la URL del servidor WSUS es la correcta. En el IIS del servidor, en el sitio “Administración de WUS” -> Enlaces. Comprueba los puertos.
      2. La configuración no tiene porqué aparecer en las directivas locales (gpedit.msc). De hecho, aunque se hubieran especificado ahí, tendrían menos precedencia que las GPO.
      3. Eliminar el equipo de pruebas de la consola de WSUS.
      4. Ejecutar en una línea de comandos “wuauclt /DetectNow” y después “wuauclt /ReportNow /DetectNow” para que el equipo informe de su estado al servidor WSUS (no es un comando muy fiable, pero debería ayudar a que el equipo aparezca en la consola WSUS o si ya está, que informe de su estado).

      Un saludo,
      Eladio.

      Responder
    2. ebhum Autor

      Por favor, también comprueba que no falta http:// en la URL del servidor WSUS. En el texto que has copiado no aparece. Quizás sea un error de copy-paste…

      Saludos,
      Eladio.

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *