Programar actualizaciones en Windows por política

Programar actualizaciones en Windows

Programar actualizaciones en Windows por política

Programar actualizaciones en Windows hoy en día es algo que trae quebraderos de cabeza a usuarios, técnicos y administradores. Más aún si no dispones de WSUS, Intune o similar (administración de actualizaciones centralizada).

La manera de evitar reinicios inesperados es no aplazar las actualizaciones. Estas, si se aplazan continuamente, llegará un momento en el que el equipo asumirá que no se pueden demorarse más y el equipo se reiniciará solo, sea la hora que sea y esté o no en uso el equipo, con el inconveniente que eso conlleva. Con esta guía pretendemos ayudar a los usuarios y a los técnicos a tener controlado el asunto nada baladí de las actualizaciones.

Al no usar administración centralizada esta configuración debe hacerse por cada equipo. Es necesario tener en cuenta que esto es aplicable para equipos de Windows 10 Pro o Enterprise. Si se quiere tener las actualizaciones controladas hay que seguir estos pasos

  1. Establecer las horas activas en Windows. Esto lo puede hacer cualquier usuario incluso sin ser administrador
  • Para ello se debe abrir el menú “Configuración”, botón derecho sobre el icono de Windows:

Programar actualizaciones en Windows

  • Escogemos la opción: “Actualización y seguridad

Programar actualizaciones en Windows

  • Pulsamos en “Cambiar horas Activas”:

Programar actualizaciones en Windows

  • Establecemos el horario en el que queremos que no se instalen las actualizaciones:

Programar actualizaciones en Windows2.  Para realizar este procedimiento (programar cuando se debe instalar la actualización), es necesario hacerlo teniendo a mano las credenciales de administrador ya que, de otro modo no sería posible configurarlo en usuarios estándar.

  • En el menú de búsqueda tecleamos tal cual msc

Programar actualizaciones en Windows

 

  • Introducimos las credenciales de administrador si es un usuario estándar. Si eres administrador del equipo o has introducido correctamente las credenciales de administrador, nos debería de aparecer la ventana del gestor de políticas:

 

Programar actualizaciones en Windows

 

  • Dentro de la “Directiva Equipo local”, desplegamos “Configuración del equipo” y dentro de “Plantillas administrativas” escogemos “Todos los valores”:

 

Programar actualizaciones en Windows

  • Debemos buscar la opción “Configurar Actualizaciones automáticas”:

 

Programar actualizaciones en Windows

 

  • Doble clic sobre “Configurar Actualizaciones automáticas”:

 

Programar actualizaciones en Windows

  • Cambiamos el valor por defecto de la política que es “No configurada” por “Habilitada”:

 

Programar actualizaciones en Windows

 

  • Al habilitar la política se activan las opciones que podemos configurar para dejar las actualizaciones como decidamos. NOTA: esta pantalla y sus opciones varían según el nivel de actualización y compilación de Windows. En compilaciones anteriores solo dejaba, por ejemplo, configurar las actualizaciones una vez a la semana. En este caso te permite elegir semana y día a realizar la actualización y hacer que se instalen una vez al mes en la fecha prefijada.
  • Mención aparte, es la ayuda que nos da Windows para entender las diferentes opciones que nos da la política, estando muy bien documentada:

Programar actualizaciones en Windows

 

Por experiencia propia y las pruebas realizadas, actualmente, no puedes programar con el programador de tareas, un reinicio y que se instale la actualización. Tal y como esta diseñado Windows a día de hoy, es necesaria la interacción del usuario para reiniciar el equipo. En un principio la configuración que decidimos hacer en un cliente era actualizar el tercer jueves del mes a las 19:00 horas. Obviamente esto implicaba que los equipos se quedaran encendidos al término de la jornada laboral. Aparte, se creó una tarea programada para que el equipo se reiniciará a las 04:00 de la mañana del día siguiente (viernes). La idea era conseguir que el equipo se reiniciara y aplicara las actualizaciones. En las pruebas piloto no fue así, el equipo se reiniciaba, pero no instalaba las actualizaciones, para ello es necesaria la intervención del usuario.

 

En esta situación tenemos dos opciones. En la primera, más fácil, pero que tiene un inconveniente, dependemos de que el usuario se acuerde, y es que tras este proceso se le debería de haber habilitado en el menú “Apagar y cerrar sesión” la opción “Actualizar y reiniciar”. Al acabar la jornada, el usuario debería de usar esa opción y no la de “Apagar” o “Actualizar y apagar”. Nota muy importante, si el usuario apaga el equipo e ignora la actualización, pasados unos días puede que la propia actualización se inicie ignorando si el usuario está haciendo algo o no.

Programar actualizaciones en Windows

 

Por ello recomendamos esta segunda opción que, si bien también depende del usuario, se quedaría programada para su realización. Para configurarlo es necesario acceder a “Configuración”, icono “Actualización y seguridad” y el usuario se encontrará con una pantalla similar a esta:

Programar actualizaciones en Windows

Tenemos dos alternativas claras, pulsar “Reiniciar ahora” o en color azul, “Programar el reinicio” que es la más razonable si queremos mantener cierto control sobre cuando debe terminar de aplicarse la actualización.

Programar reinicio” nos mostraría las siguientes opciones (importante indicar que esto lo puede hacer cualquier usuario, ya sea estándar o administrador).

Programar actualizaciones en Windows

 

Una vez habilitado nos permite elegir el día y la hora (recomendación: no dejar pasar muchos días para hacer esto, poner una hora fuera del horario laboral y hacerlo en el mismo día por ejemplo a las 19:00)

 

Programar actualizaciones en Windows

Seguidas todas estas indicaciones podremos tener las actualizaciones controladas y no deberían de molestar al usuario en las horas de trabajo. Este proceso tiene que ser entendido por el usuario e implica cierto proceso de formación o de culturilla informática, pero es imprescindible para que la gestión de las actualizaciones, siempre complicada, se pueda llevar a buen puerto en escenarios sin WSUS o Intune.

 

Nota: Si por cualquier causa le damos a “Reiniciar ahora”, debemos ser conscientes de que acabamos de iniciar un proceso irreversible de instalación de actualizaciones. Me explico, muchos usuarios creen que, si se han equivocado al darle a Reiniciar ahora, con apagar el equipo, se pararan las actualizaciones (el tradicional “Botonazo”). Si ya es mala idea utilizar este método en cualquier situación, en el caso de las actualizaciones es aún peor. Cada vez que se inicie el equipo intentará aplicar las actualizaciones, de ahí que, si decidimos la opción de programar la actualización o hacerla al momento, debemos entender que es un proceso irreversible, apagar el equipo solo puede hacer que sea más difícil el proceso de actualización amen de provocar que se estropee cualquier elemento Hardware de nuestro equipo.

 

Alberto Pulpillo Castellano
Técnico de Sistemas de MVP Cluster
No hay comentarios

Dejar un comentario

Comentario
Nombre
Email
Sitio Web