Gestión de parches de Windows: Disponibilidad de los parches

Tema

A continuación se incluye una lista de preguntas frecuentes sobre la disponibilidad de parches para el sistema operativo (SO) Microsoft Windows en NinjaOne Patching.

Entorno

NinjaOne Patching
Microsoft Windows

Índice

Seleccione un tema para continuar:

¿Cómo sabe NinjaOne qué parches debe aplicar?
¿Por qué puede que un parche publicado recientemente no esté disponible?
¿Cómo puedo instalar un parche si no está disponible en NinjaOne?
¿Por qué debo instalar manualmente los parches que no están disponibles a través de NinjaOne?
¿Cuánto tiempo tarda un parche del sistema operativo Windows en estar disponible en NinjaOne?
¿Cómo afectan a la visibilidad de los parches las políticas locales de Windows Update, como los Objetos de Política de Grupo (GPO), Intune y los cambios en el registro?
¿Qué son las retenciones de compatibilidad (salvaguardias) y cómo afectan a la disponibilidad? ¿Cómo puedo confirmar si Windows está bloqueando un parche?
¿Qué debo comprobar si falta un parche o no se instala?
¿Puede NinjaOne aplicar parches al sistema operativo Windows después de que haya alcanzado el fin de su vida útil (EOL)?

Preguntas frecuentes

¿Cómo sabe NinjaOne qué parches debe aplicar?

NinjaOne utiliza el Agente de Windows Update (WUA) para determinar qué parches están disponibles en un dispositivo. Este mecanismo es similar al que se utiliza cuando se comprueba manualmente si hay actualizaciones en Windows.

Si Windows puede ver un parche, NinjaOne también puede verlo.
Si Windows no puede ver un parche (debido a directivas de grupo, retenciones de compatibilidad u otros ajustes de configuración), NinjaOne no lo mostrará.

Si se activa un análisis de parches localmente en el dispositivo (fuera de NinjaOne), este omite la política de NinjaOne. En ese caso, los parches se detectan, pero no se evalúan según las reglas de aprobación o rechazo.

¿Por qué podría no estar disponible un parche publicado recientemente?

La disponibilidad depende de múltiples factores, entre ellos el momento del lanzamiento, la configuración del dispositivo y las retenciones de compatibilidad (para actualizaciones de características o actualizaciones importantes). NinjaOne solo puede detectar los parches que Windows pone a disposición del dispositivo. NinjaOne no verá los parches que Windows aún no haya ofrecido.

Tras detectar los parches disponibles, NinjaOne sigue la política de parches del dispositivo para decidir si instalarlos o ignorarlos.

¿Cómo puedo instalar un parche si no está disponible en NinjaOne?

Si Microsoft ha publicado un parche, pero el dispositivo no lo detecta como disponible, puede instalarlo manualmente utilizando uno de los siguientes métodos:

Descargue el parche del catálogo de Microsoft Update e instálelo manualmente a través de la línea de comandos o un script personalizado.
Descargue el parche del catálogo de Microsoft Update e instálelo manualmente mediante la plantilla de automatización de NinjaOne «Windows Updates - Install Out-of-Band Patch (MSU) », disponible en NinjaOne en Administración → Biblioteca → Automatización → Biblioteca de plantillas. Consulte NinjaOne Endpoint Management: Plantillas de scripts de automatización para obtener más información sobre el uso de plantillas de scripts de automatización.

Figura 1: Administración → Biblioteca → Automatización → Biblioteca de plantillas (haga clic para ampliar)

¿Por qué debo instalar manualmente los parches que no están disponibles a través de NinjaOne?

Debe instalar estos parches manualmente porque NinjaOne obtiene los parches disponibles a través del mismo servicio Windows Update que los dispositivos Windows y no puede instalar automáticamente los parches que Microsoft aún no ha puesto a disposición. Una vez que el servicio Windows Update ponga el parche a disposición, NinjaOne lo instalará en sus dispositivos según la configuración de la política de dispositivos.

¿Cuánto tiempo tarda un parche del sistema operativo Windows en estar disponible en NinjaOne?

NinjaOne muestra los parches tan pronto como Windows los pone a disposición del dispositivo.

NinjaOne utiliza el Agente de Windows Update (WUA), que comprueba directamente con Microsoft durante los análisis.
NinjaOne no introduce ningún retraso adicional.
Si un parche no es visible, es probable que Microsoft aún no lo haya puesto a disposición del dispositivo.

¿Cómo afectan a la visibilidad de los parches las políticas locales de Windows Update, como los Objetos de Política de Grupo (GPO), Intune y los cambios en el registro?

Las políticas de Windows Update controlan directamente qué parches puede ver un dispositivo.

Las políticas de grupo pueden aplazar, pausar o restringir las actualizaciones.
La configuración de la versión de destino puede limitar qué actualizaciones de características se ofrecen.
La configuracióndel Servicio de Actualización de Windows Server (WSUS) u otras fuentes de actualización puede cambiar el lugar donde el dispositivo busca actualizaciones.

Si una política local bloquea o retrasa un parche, NinjaOne no lo verá.

¿Qué son las retenciones por compatibilidad (salvaguarda) y cómo afectan a la disponibilidad? ¿Cómo puedo confirmar si Windows está bloqueando un parche?

Microsoft aplica las retenciones de compatibilidad (salvaguardias) para evitar actualizaciones en dispositivos con problemas conocidos.

Estas retenciones bloquean actualizaciones específicas hasta que se resuelva el problema.
Las retenciones de compatibilidad (protección) se aplican con mayor frecuencia a las actualizaciones de características (por ejemplo, las actualizaciones a Windows 11 26H2).
Si hay una retención de seguridad activa, la actualización no aparecerá en NinjaOne.

Cómo comprobar si se ha aplicado una retención de seguridad:

Puede comprobar ensi se ha aplicado una retención de seguridad utilizando uno de los siguientes métodos:

Comprueba el registro (método más rápido)

El valor GStatus indica si hay una retención activa. En el registro, vaya a la siguiente ubicación: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsAppraiserGWX. Si el valor GStatus es 0, se ha aplicado una retención de seguridad.

También puede comprobar el ID de la retención de seguridad específica navegando a la siguiente ubicación en el Registro:

HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionAppCompatFlagsTargetVersionUpgradeExperienceIndicators<TargetVersion> (Ejemplo: GE24H2)

REG QUERY "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsTargetVersionUpgradeExperienceIndicatorsGE24H2

Opción 2. Comprueba la configuración de Windows Update

En Windows, vaya a Configuración →Windows Update. Si existe una retención, es posible que vea un mensaje como:
«Se está enviando una actualización a su dispositivo». Al seleccionar Más información, se mostrarán los detalles sobre la retención

¿Qué debo comprobar si falta un parche o no se instala?

Sigue estos pasos para verificar lo que ve Windows y cómo está configurado el dispositivo:

Ejecute Windows Update manualmente para confirmar si se ofrece el parche.
Revisa las políticas locales de Windows Update, como los GPO, Microsoft Intune y las claves del Registro.
Confirma si la fuente de actualización es Microsoft o WSUS.
Comprueba si hay retenciones o aplazamientos por motivos de compatibilidad.
Revisa los registros de actividad de NinjaOne y los registros del dispositivo en busca de errores.

Si Windows no ofrece el parche, NinjaOne no puede detectarlo ni instalarlo.

¿Puede NinjaOne aplicar parches al sistema operativo Windows después de que haya alcanzado el fin de su vida útil (EOL)?

Recursos adicionales

Para obtener una lista de las preguntas más frecuentes sobre la gestión de parches de Windows, consulta Gestión de parches de Windows: Preguntas frecuentes.
Consulte NinjaOne: gestión de parches del sistema operativo Windows » para obtener más información sobre cómo configurar las políticas de parches de Windows.