Aceleración de directivas para actualizaciones de calidad de Windows

Las directivas de aceleración le permiten acelerar la instalación de una actualización de seguridad específica de Windows en los dispositivos que administra con Microsoft Intune. Las actualizaciones rápidas se instalan lo antes posible, omitiendo la configuración de aplazamiento y el tiempo de implementación normal, sin necesidad de pausar o modificar las directivas de actualización mensuales existentes.

Puede usar una directiva rápida para mitigar rápidamente una vulnerabilidad de seguridad crítica cuando el proceso de actualización estándar no implementaría la actualización lo suficientemente pronto. Las directivas de aceleración están diseñadas para escenarios de destino con límite de tiempo y no cambian la forma en que se implementan las actualizaciones de calidad futuras.

No todas las actualizaciones son aptas para la aceleración. Solo se pueden acelerar las actualizaciones de seguridad de Windows admitidas. Para administrar actualizaciones de calidad mensuales regulares, siga usando mecanismos de Windows Update estándar, como anillos de actualización o directivas de actualización de calidad de Windows.

Antes de empezar

Asegúrese de que el entorno cumple los requisitos de información general sobre las actualizaciones de calidad de Windows.

Para evitar conflictos o configuraciones que puedan bloquear la instalación de actualizaciones rápidas, configure los dispositivos como se indica a continuación. Puede usar directivas de anillo de actualización para administrar esta configuración.

Configuración del anillo de actualización	Valor recomendado
Habilitación de compilaciones de versión preliminar	Esta configuración debe establecerse en No configurado. Las compilaciones en versiones preliminares, incluidos los canales con versiones beta y para programadores, no se admiten con actualizaciones rápidas.
Comportamiento de las actualizaciones automáticas	Restablezca al valor predeterminado. Otros valores pueden provocar una experiencia de usuario deficiente y ralentizar el proceso para acelerar las actualizaciones.
Cambiar el nivel de actualización de las notificaciones	Use cualquier valor que no sea Desactivar todas las notificaciones, incluidas las advertencias de reinicio.

Para obtener más información sobre esta configuración, consulte Actualización de CSP de directivas.

La siguiente lista de directiva de grupo configuración puede interferir con la directiva acelerada. En los dispositivos en los que estas configuraciones se administraron mediante directiva de grupo, restáurelas a sus valores predeterminados (no configurados):
- CorpWuURL: especifique la ubicación del servicio Microsoft Update en la intranet.
- AutoUpdateCfg: configure las actualizaciones automáticas.
- DeferFeatureUpdates: seleccione cuándo se reciben las versiones preliminares y las actualizaciones de características.
- Deshabilitar examen dual: No permita que las directivas de aplazamiento de las actualizaciones hagan exámenes contra Windows Update.

Actualizar las herramientas de mantenimiento

Para las versiones de Windows anteriores a la 24H2, las herramientas de mantenimiento de actualización son necesarias en los dispositivos para admitir actualizaciones rápidas. Las herramientas se pueden instalar a través de KB4023057 o manualmente desde el Centro de descarga de Microsoft.

Para confirmar la presencia de Update Health Tools en un dispositivo:

Busque la carpeta C:\Archivos de programa\Microsoft Update Health Tools o revise Servicios o Agregar quitar programas para Microsoft Update Health Tools.
Como Administración (o desde Intune), ejecute el siguiente script de PowerShell:

### Check for the Microsoft Update Health Service; if found, no remediation is needed.
if (Get-Service -Name "Microsoft Update Health Service" -ErrorAction SilentlyContinue) {
    Write-Host "Microsoft Update Health Service is present."
    Exit 0
} else {
    Write-Host "Microsoft Update Health Service is missing."
    Exit 1
}

Si el script devuelve , 1el dispositivo tiene un cliente UHS. Si el script devuelve un 0, el dispositivo no tiene cliente UHS.

Funcionamiento de las actualizaciones rápidas

Cuando se crea una directiva rápida, se selecciona una única actualización de seguridad de Windows compatible que se va a implementar. La actualización se identifica por su fecha de lanzamiento, lo que permite que una directiva se aplique en varias versiones compatibles de Windows sin crear directivas específicas de la versión.

Una vez asignada la directiva, Windows Update evalúa cada dispositivo de destino para determinar la aplicabilidad. Cuentas de evaluación para el estado actual de compilación, arquitectura y actualización del dispositivo, y Windows Update entrega la versión adecuada de la actualización cuando sea necesario.

Solo los dispositivos que necesitan la actualización la reciben:

Los dispositivos que ya tienen la misma actualización, o una actualización aplicable más reciente, no reciben la actualización rápida.
En el caso de los dispositivos de compilaciones anteriores, Windows Update comprueba que la actualización sigue siendo aplicable antes de la instalación.

Importante

En algunos escenarios, Windows Update podría instalar una actualización más reciente que la especificada en la directiva de aceleración. Este comportamiento garantiza que los dispositivos reciban la última actualización de seguridad aplicable. Para obtener más información, consulte Acerca de la instalación de la última actualización aplicable.

Las actualizaciones aceleradas comienzan a instalarse después de que el dispositivo complete su siguiente examen de actualizaciones y se comunique con el servicio. El tiempo necesario para iniciar la instalación puede variar en función de factores como la conectividad del dispositivo, el tiempo de examen y el procesamiento del servicio.

Si se requiere un reinicio, puede configurar una fecha límite de reinicio que defina cuánto tiempo tienen los usuarios para reiniciar el dispositivo antes de la aplicación. Los usuarios pueden reiniciar inmediatamente, programar un reinicio o permitir que Windows seleccione una hora fuera del horario activo. Las notificaciones informan a los usuarios del reinicio pendiente y la fecha límite.

Si el dispositivo no se reinicia antes de la fecha límite, el reinicio puede producirse durante el horario laboral. Para obtener más información, vea Aplicar las fechas límite de cumplimiento para las actualizaciones.

Las directivas de aceleración no afectan a cómo se implementan las actualizaciones de calidad futuras. Para administrar el mantenimiento mensual continuo, use directivas de anillo de actualización o directivas de actualización de calidad de Windows y su configuración de fecha límite.

Creación y asignación de una actualización de calidad acelerada

En el centro de administración de Microsoft Intune, seleccione Dispositivos>Windows Novedades.
Seleccione actualizaciones de calidad.
Seleccione Crear>directiva rápida.
En Configuración, escriba las siguientes propiedades para identificar este perfil:
- Nombre: Introduzca un nombre descriptivo para el perfil.
- Descripción: escriba una descripción para el perfil. Esta configuración es opcional, pero se recomienda aplicarla.
- En la lista desplegable Seleccionar la actualización de calidad que desea acelerar , seleccione la actualización que desea acelerar. La lista incluye solo las actualizaciones que puede acelerar.
Sugerencia

Las actualizaciones de calidad opcionales de Windows no se pueden acelerar y no estarán disponibles.

Al seleccionar una actualización:
- Las actualizaciones se identifican por su fecha de lanzamiento y solo puede seleccionar una actualización por directiva.
- Las actualizaciones que incluyen la letra B en su nombre identifican las actualizaciones publicadas como parte de un evento de Patch Tuesday. La letra B identifica que la actualización fue publicada el segundo martes del mes.
- Las actualizaciones de seguridad para Windows que se publiquen fuera de banda desde un martes de revisión se pueden acelerar. En lugar de la letra B, las versiones de revisión fuera de banda tienen identificadores diferentes.
- Cuando se implementa la actualización, Windows Update garantiza que cada dispositivo que recibe la directiva instala una versión de la actualización que se aplica a esa arquitectura de dispositivos y a su versión actual de Windows, como la versión 24H2, 25H2, etc.
Novedades de aceleración que no son de seguridad: incluye correcciones de calidad después de la versión B/Security anterior. Los administradores pueden acelerar la instalación de la última actualización de calidad aplicable en los dispositivos, sin esperar el período de aplazamiento.
- Novedades sin la palabra SecurityUpdate indican que no es una actualización de seguridad. Novedades que incluyen la letra D en su nombre identifican las actualizaciones que se publican desde la última semana de seguridad del martes de revisión. También puede ver la actualización OOB 2024.01 (versiones de revisión fuera de banda ). Explicación de la actualización mensual de Windows
- Las actualizaciones que no son de seguridad solo se muestran cuando se trata de la versión más reciente. La lista desplegable se actualiza para mostrar las dos actualizaciones de seguridad más recientes, incluido si una es una actualización fuera de banda. Si la actualización que no es de seguridad más reciente es más reciente que la actualización de seguridad más reciente, la actualización que no es de seguridad también se incluye en la lista desplegable. Como resultado, a veces se muestran dos actualizaciones y, en otras ocasiones, se muestran tres actualizaciones.
  
  Sugerencia
  
  Para obtener más información, vea el blog Windows update servicing cadence - Microsoft Tech Community.
- Las actualizaciones rápidas que no son de seguridad se aplican a los dispositivos Windows 11. Si Windows 10 dispositivos se asignan a una directiva de aceleración que establece una versión D, esos dispositivos no se aceleran y muestran una alerta en los informes siguientes.
En Configuración, configure Si se requiere un reinicio, seleccione el número de días antes de que se aplique. Para esta configuración, seleccione el tiempo que tardará un dispositivo en reiniciarse automáticamente después de instalar la actualización para completar la instalación de la actualización. Puede seleccionar de cero a dos días. El reinicio automático se cancela si un dispositivo se reinicia manualmente antes de la fecha límite. Si una actualización no requiere un reinicio, esta configuración no se aplica.
- Una configuración de 0 días significa que, en cuanto el dispositivo instala la actualización, se notifica al usuario sobre el reinicio y tiene un tiempo limitado para guardar su trabajo.
  
  Importante
  
  Esta experiencia puede afectar a la productividad del usuario. Considere la posibilidad de usarla para los dispositivos o las actualizaciones que deben completarse y reiniciar el dispositivo lo antes posible.
- Una configuración de 1 día o 2 días proporciona a los usuarios del dispositivo flexibilidad para administrar un reinicio antes de forzarlo. Esta configuración corresponde a un retraso de reinicio automático de 24 o 48 horas después de que la actualización se instale en el dispositivo.
En Asignaciones, seleccione Agregar grupos y, a continuación, seleccione grupos de dispositivos o usuarios a los que asignar la directiva.
En Revisar + crear seleccione Crear. Una vez creada la directiva, se implementará en los grupos asignados.

Identificación de la actualización aplicable más reciente

Hay algunos escenarios en los que la directiva para acelerar una actualización da lugar a la instalación de una actualización más reciente que la especificada en la directiva. Este resultado se produce cuando la actualización más reciente incluye y supera la actualización especificada, y esa actualización más reciente está disponible antes de que un dispositivo se registre para instalar la actualización especificada en la directiva de actualización rápida. Más adelante en este artículo se proporciona un ejemplo detallado de este escenario.

La instalación de la actualización de calidad más reciente reduce las interrupciones en el dispositivo y el usuario, al mismo tiempo que se aplican las ventajas de la actualización prevista. Esto evita tener que instalar varias actualizaciones, cada una de las cuales puede requerir reinicios independientes.

Se implementa una actualización más reciente cuando se cumplen las condiciones siguientes:

El dispositivo no tiene como destino una directiva de aplazamiento que bloquee la instalación de una actualización más reciente. En este caso, la actualización disponible más reciente que no se aplaza es la actualización que podría instalarse.
Durante el proceso de aceleración de una actualización, el dispositivo ejecuta un nuevo examen que detecta la actualización más reciente. Esto puede ocurrir debido al momento en que:
- El dispositivo se reinicia para completar la instalación
- El dispositivo ejecuta su examen diario
- Está disponible una nueva actualización
Cuando un examen identifica una actualización más reciente, Windows Update intenta detener la instalación de la actualización original, cancela el reinicio e inicia la descarga y la instalación de la actualización más reciente.

Aunque las directivas de actualización rápida invalidarán un aplazamiento de actualización para la versión de actualización especificada en la directiva, no invalidan los aplazamientos que se aplican a cualquier otra versión de actualización.

Ejemplo de instalación de una actualización rápida

La siguiente secuencia de eventos proporciona un ejemplo de cómo dos dispositivos, denominados Test-1 y Test-2, instalan una actualización basada en una directiva de actualización de calidad asignada a los dispositivos.

Cada mes, Intune administradores implementan las actualizaciones de calidad de Windows más recientes el cuarto martes del mes. Este período les proporciona dos semanas después del evento de Patch Tuesday para validar las actualizaciones en su entorno antes de forzar la instalación de la actualización.
El 19 de enero, los dispositivos Test-1 y Test-2 instalan la actualización de calidad más reciente de la versión del martes de revisión el 12 de enero. Al día siguiente, los usuarios que se van de vacaciones desactivan ambos dispositivos.
El 9 de febrero, el administrador de Intune crea una directiva para acelerar la instalación de la versión del martes de revisión 02/09/2025 - 2025.02 B Security Novedades for Windows para ayudar a proteger los dispositivos de la empresa frente a una amenaza crítica que la actualización resuelve. La directiva de aceleración se asigna a un grupo de dispositivos que incluye a Test-1 y Test-2. Todos los dispositivos de ese grupo que están activos reciben e instalan la directiva de actualización rápida.
En el evento del martes de revisión del 9 de marzo, una nueva actualización de calidad se publica del 03/09/2025 al 2025.03 B Security Novedades para Windows. No hay ningún problemas crítico que requiera una implementación rápida de esta actualización, sin embargo los administradores encontraron un posible conflicto. Para proporcionar tiempo para revisar el posible problema, los administradores usan una directiva de anillos de actualización de Windows para crear una directiva de aplazamiento de siete días. Se impide que todos los dispositivos administrados instalen esta actualización hasta el 14 de marzo.
Ahora tenga en cuenta los siguientes resultados para Test-1 y Test-2, en función de cuándo se vuelva a activar cada uno:
- Test-1: el 12 de marzo, Test-1 se vuelve a encender, se conecta a la red y recibe notificaciones de actualizaciones rápidas:
  1. Windows Update determina que Test-1 todavía necesita acelerar la instalación de actualizaciones por directiva.
  2. Dado que la actualización del 9 de marzo reemplaza a la actualización de febrero, Windows Update podría instalar la actualización del 9 de marzo.
  3. Hay un aplazamiento activo para la actualización de marzo que no expirará hasta el 14 de marzo.
  Resultado: con la directiva de aplazamiento de la actualización de marzo aún activa y bloqueando la instalación de esa actualización, Device-1 instala la actualización de febrero tal como se configuró en la directiva.
- Test-2: el 20 de marzo, Test-2 se vuelve a encender, se conecta a la red y recibe notificaciones de actualización rápida:
  1. Windows Update determina que Test-2 todavía necesita acelerar la instalación de actualizaciones por directiva.
  2. Dado que la actualización del 9 de marzo reemplaza a la actualización de febrero, Windows Update podría instalar la actualización del 9 de marzo.
  3. Ya no hay un aplazamiento activo para la actualización de marzo.
  Resultado: tras haber expirado la directiva de aplazamiento de la actualización de marzo, Test-2 instala la actualización de marzo más reciente, omitiendo la actualización de febrero e instalando una actualización posterior a la especificada en la directiva.

Administración de directivas rápidas

En el centro de administración de Microsoft Intune, seleccione Dispositivos>Windows Novedades.
Seleccione la pestaña Actualizaciones de calidad y, a continuación, seleccione la directiva que desea administrar. La directiva se abre en el panel de Información general.

Desde este panel, podrá:

Seleccionar Eliminar para eliminar la directiva de Intune. La eliminación de una directiva la quita de Intune, pero no provocará la desinstalación de la actualización si ya ha completado la instalación. Windows Update intentará cancelar las instalaciones en curso, pero no se puede garantizar una cancelación correcta de una instalación en curso.
Seleccione Propiedades para modificar la implementación. En el panel Propiedades, seleccione Editar para abrir la Configuración, las Etiquetas de ámbito o las Asignaciones, donde podrá entonces modificar la implementación.

Supervisión e informes

Después de crear una directiva rápida, puede supervisar los resultados, el estado de actualización y los errores de los informes siguientes. Seleccione cada pestaña para obtener más información sobre los informes.

Informe de resumen
Informe de dispositivos

Este informe muestra el estado actual de todos los dispositivos destinados a una directiva de aceleración y proporciona información general sobre cuántos dispositivos están instalando la actualización, han completado la instalación o han encontrado un error.

En el centro de administración de Microsoft Intune, seleccione Informes de>Windows Novedades.
En la pestaña Resumen puede ver la tabla de Actualizaciones de calidad aceleradas de Windows.
Para obtener más información, seleccione la pestaña Informes y, después, el informe de actualización urgente de Windows.
Haga clic en el vínculo Seleccionar un perfil de actualización acelerada.
En la lista de perfiles que se muestra en el lado derecho de la página, seleccione un perfil para ver los resultados.
Seleccione el botón Generar informe.

Este informe puede ayudarle a encontrar dispositivos con alertas o errores, así como a solucionar problemas de actualización.

En el centro de administración de Microsoft Intune, seleccione Monitor de dispositivos>.
En la lista de informes de supervisión, seleccione Directivas de actualización de calidad aceleradas con alertas.
En la lista de perfiles, seleccione un perfil para ver los resultados.

Estados de las actualizaciones

Estado de la actualización	Subestado de la actualización	Definición
Pendiente	Validating	El dispositivo se ha agregado a la directiva en el servicio y ha comenzado la validación de que el dispositivo se puede acelerar.
Pendiente	Scheduled	El dispositivo ha superado la validación y se acelerará.
Oferta	OfferReady	Se han enviado las instrucciones de aceleración al dispositivo.
Instalación	OfferReceived	El dispositivo se ha examinado con Windows Update y la actualización es aplicable, pero todavía no se ha iniciado la descarga.
Instalación	DownloadStart	El dispositivo ha empezado a descargar la actualización.
Instalación	DownloadComplete	El dispositivo ha descargado la actualización.
Instalación	InstallStart	El dispositivo ha empezado a instalar la actualización.
Instalación	InstallComplete	El dispositivo ha completado la instalación de la actualización. A menos que la actualización tenga un error de actualización, el dispositivo debe moverse rápidamente a RestartRequired o UpdateInstalled.
Instalación	RestartRequired	La instalación se ha completado y requiere un reinicio.
Instalación	RestartInitiated	El dispositivo ha comenzado un reinicio.
Instalación	RestartComplete	El dispositivo ha completado el reinicio.
Instalada	UpdateInstalled	La actualización se ha completado correctamente.

Siguientes pasos

Configuración de directivas de anillo de actualización
Configuración de directivas de actualización de características
Ver la Información sobre la versión de Windows

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-02-05