Preguntas más frecuentes sobre Windows Autopatch

Windows Autopatch admite Windows 365 para grandes empresas. No se admite Windows 365 para empresas.

Windows Autopatch no admite la unión a un dominio local (local). Windows Autopatch admite la unión de Microsoft Hybrid Entra o la unión de Microsoft Entra.

Windows Autopatch no se admite actualmente para los clientes de la nube pública (GCC). Aunque Windows 365 Enterprise se encuentra en la nube comercial de Azure, cuando Windows 365 Enterprise se usa con un inquilino de cliente GCC, no se admite Autopatch.

Puede acceder a Windows Autopatch a traves de Intune. Para obtener más información, consulte Inicio del uso de Windows Autopatch y Requisitos previos para asegurarse de que cumple los requisitos de licencia.

• Microsoft 365 Empresa Premium (para obtener más información sobre las licencias disponibles, consulte Microsoft 365 licencias)
• Windows 10/11 Education A3 o A5 (incluido en Microsoft 365 A3 o A5)
• Windows 10/11 Enterprise E3 o E5 (incluido en Microsoft 365 F3, E3 o E5)
• VDA de Windows 10/11 Enterprise E3 o E5

Para obtener más información sobre los requisitos de licencia para la obtención de acceso frecuente, consulte Requisitos previos de Hotpatch.

• Microsoft Entra ID (para la administración conjunta)
• Dispositivos unidos híbridos de Microsoft Entra o dispositivos unidos a Microsoft Entra
• Microsoft Intune (incluye Configuration Manager 2010 o superior mediante administración conjunta)

Requisitos previos adicionales para dispositivos administrados por Administrador de configuración:

• Requisitos de coadministración de Configuration Manager
• Una versión compatible de Configuration Manager
• Cambie las cargas de trabajo para la configuración de dispositivos, Windows Update y las Aplicaciones de Microsoft 365 de Configuration Manager a Intune (como mínimo, Pilot Intune. La colección Pilot debe contener los dispositivos que desea registrar en Autopatch).

Para registrar dispositivos, administrar la implementación de actualizaciones y generar informes de tareas, utilice el rol de Administrador de servicios de Intune. Para obtener más información, vea Roles integrados para el registro de dispositivos.

No, Windows Autopatch no requiere ningún hardware específico. Sin embargo, los requisitos de hardware generales para las actualizaciones siguen siendo aplicables. Por ejemplo, para entregar Windows 11 a los dispositivos de autopatch, deben cumplir requisitos de hardware específicos. Los dispositivos Windows deben ser compatibles con el OEM de hardware.

Si tiene licencias Business Premium, A3+, E3+ y F3, puede registrar dispositivos en Windows Autopatch. Para obtener más información, consulte Características y funcionalidades.

No, los PC en la nube de Windows 365 Enterprise admiten todas las características de Windows Autopatch. Para obtener más información, consulte Dispositivos virtuales.

El PC en la nube muestra el modelo como el tipo de licencia que ha aprovisionado. Para obtener más información, vea Windows Autopatch en cargas de trabajo de Windows 365 Enterprise.

No. Autopatch solo está disponible en cargas de trabajo empresariales. Para obtener más información, vea Windows Autopatch en cargas de trabajo de Windows 365 Enterprise.

No. No cambie, edite, agregue ni quite ninguna de las configuraciones. Si lo hace, podrían producirse conflictos de configuración no deseados y afectar el servicio de Windows Autopatch.

Grupos de Windows Autopatch le ayuda a administrar las actualizaciones de forma que tenga sentido para sus empresas. Para obtener más información, vea Introducción a los grupos de Windows Autopatch y Administrar grupos de Windows Autopatch.

Las licencias Business Premium, A3+, E3+ y F3 pueden administrar las actualizaciones con Windows Autopatch. Para obtener más información, consulte Características y funcionalidades.

• Actualizaciones de calidad de Windows 10/11: Windows Autopatch administra todos los aspectos de los anillos de implementación.
• Actualizaciones de funciones de Windows 10/11: Windows Autopatch administra todos los aspectos de los anillos de implementación.
• Actualizaciones de Aplicaciones de Microsoft 365 para empresas: todos los dispositivos registrados para Windows Autopatch recibirán actualizaciones del Canal empresarial mensual.
• Microsoft Edge: Windows Autopatch configura los dispositivos elegibles para beneficiarse de las implementaciones progresivas de Microsoft Edge en el canal estable y brindará soporte para problemas con las actualizaciones de Microsoft Edge.
• Microsoft Teams: Windows Autopatch permite que los dispositivos elegibles se beneficien de los canales de actualización automática estándar y brindará soporte para problemas con las actualizaciones de Teams.

Para las actualizaciones de calidad y características de Windows, las actualizaciones se aplican a los dispositivos de manera gradual. Hay un período de evaluación en cada progresión. Este proceso depende de las pruebas del cliente y la comprobación de todas las actualizaciones durante estas fases de implementación. El resultado es asegurarse de que los dispositivos registrados estén siempre actualizados y se minimice la interrupción de las operaciones empresariales para liberar al departamento de TI de esa tarea en curso.

Autopatch se basa en las siguientes funcionalidades para ayudar a resolver problemas de actualización:

• Pausar y reanudar: para obtener más información sobre cómo pausar y reanudar las actualizaciones, consulte Pausar y reanudar las actualizaciones de calidad de Windows.
• Reversión: para obtener más información sobre Aplicaciones de Microsoft 365 para empresas, consulte Actualizar controles para Aplicaciones de Microsoft 365 para empresas.

Tiene control total sobre cuándo se implementan las actualizaciones en sus dispositivos. Los grupos de revisiones automáticas recomiendan un conjunto de valores predeterminados inteligentes, pero son totalmente personalizables para que pueda lograr el lanzamiento deseado.

A partir de abril de 2025, no se crean directivas predeterminadas para los nuevos clientes de Autopatch. Los clientes existentes seguirán recibiendo soporte técnico hasta que Windows 10 llegue a su fin de servicio (EOS). Sin embargo, estas directivas no pasarán a Windows 11.

Si creó un grupo de autopatch antes de abril de 2025:

• La opción Actualización de características no está seleccionada de forma predeterminada.
• Al seleccionar la opción Actualización de características, se crea una directiva de actualización de características para el grupo de revisiones automáticas recién creado. Esto no afecta a la directiva global de DSS.
• La opción Actualización de características no afecta a las versiones existentes creadas antes de abril de 2025; estas versiones permanecen sin cambios

Si creó un grupo de autopatch después de abril de 2025:

• Al seleccionar la opción Actualización de características, se crea una directiva de actualización de características y se asigna a todos sus anillos de implementación.
• La directiva global de DSS no se ve afectada.

Windows 11 Empresas E3 o E5, Windows 11 Empresas F3, Windows 11 Educación A3 o A5, Microsoft 365 Empresa Premium o una licencia de Windows 365 Enterprise. Además, los dispositivos deben tener lo siguiente para recibir actualizaciones de hotpatch: Windows 11, versión 24H2 (compilación 26100.2033 o posterior) y en la línea base actual (por ejemplo, línea base de actualización de seguridad de abril de 2025 (KB5055523); una CPU x64 (AMD/Intel); Microsoft Intune para administrar la implementación de actualizaciones de hotpatch con una directiva de actualización de calidad de Windows habilitada para hotpatch; Seguridad basada en virtualización (VBS) habilitada. Para obtener más información, vea Requisitos previos.

Sí, los dispositivos que instalan actualizaciones de hotpatch están protegidos en el momento en que se instala la actualización. Sin embargo, si un usuario o su administrador de TI desea reiniciar el equipo, puede hacerlo en cualquier momento. El dispositivo permanece en la versión de KB/OS de actualización de hotpatch incluso después de un reinicio. No recibirá ninguna característica nueva como parte del seguimiento de mantenimiento normal hasta la siguiente actualización trimestral de línea base acumulativa.

Sí, las actualizaciones de hotpatch están disponibles para dispositivos Arm64. Para obtener más información, consulte Dispositivos Arm 64 deben deshabilitar el uso de PE híbrido compilado (CHPE) (Solo CPU de Arm 64)).

Para obtener más información, consulte Inscripción de dispositivos para recibir actualizaciones de hotpatch.

La directiva de actualización de calidad de Windows puede detectar automáticamente si los dispositivos de destino son aptos para actualizaciones frecuentes. Los dispositivos no aptos seguirán recibiendo las actualizaciones de seguridad mensuales estándar, lo que ayuda a garantizar que el ecosistema permanece protegido y productivo. Es posible que los dispositivos no sean aptos temporalmente porque los dispositivos no tienen la seguridad basada en virtualización (VBS) habilitada y en ejecución. Además, los dispositivos deben tener instalada la versión de línea base más reciente para recibir actualizaciones de hotpatch. Consulte la guía de solución de problemas para investigar formas de asegurarse de que todos los dispositivos Windows 11, versión 24H2 están configurados correctamente para las actualizaciones de hotpatch. Para obtener más información sobre la idoneidad, consulte Requisitos previos y dispositivos no aptos.

La diferencia clave es cómo se administran las actualizaciones de hotpatch. Windows 11 Empresas actualizaciones se administran mediante Windows Autopatch. Windows Server 2025 Datacenter Azure Edition se administra mediante Administrador de actualizaciones de Azure (AUM). Las suscripciones conectadas a Azure Arc para las ediciones Windows Server 2025 Datacenter/Standard se pueden administrar mediante Azure Arc Portal, AUM o mediante programación. Para obtener más información, consulte Hotpatch on Windows 11 Empresas or Windows Server 2025.

Los dispositivos que reciben la actualización de hotpatch tienen un número de KB diferente que realiza el seguimiento de la versión y una versión del sistema operativo diferente a la de los dispositivos que reciben la actualización estándar que requiere un reinicio. Los artículos de la versión mensual de KB indican si la KB instalada es compatible con hotpatch y la versión del sistema operativo correspondiente. El siguiente mensaje Windows Update aparece "Great news! La actualización de seguridad más reciente se instaló sin reiniciar". Nota: Solo verá este mensaje después de las primeras instalaciones de actualización de hotpatch.

Las actualizaciones de hotpatch no se limitan a los procesos de Microsoft. Todos los archivos binarios del sistema operativo Windows que usan procesos de terceros también se usan en caliente. Las actualizaciones de hotpatch solo se crean para los archivos binarios del sistema operativo Windows. Cualquier proceso que cargue archivos binarios del sistema operativo Windows que tengan instaladas actualizaciones de hotpatch se actualiza en la memoria antes de que la aplicación o el sistema operativo usen los archivos binarios. Esto incluye bibliotecas de vínculos dinámicos (DLL) del sistema comunes, como ntdll.dll.

Una de las maneras de ver los módulos hotpatch es en el volcado de memoria. Los símbolos de archivos DLL con hotpatched dependen de la función que recibe la actualización. Algunos código que se actualiza con hotpatch podrían ser públicos (símbolos), mientras que otras funciones podrían ser privadas (sin símbolos).

Sí, hay actualizaciones de hotpatch en modo kernel. Para obtener más información sobre la ingeniería de hotpatch, visite Hotpatching en Windows.

Los errores de revisión frecuente son los mismos que los errores de mantenimiento basado en componentes (CBS) al instalar otros KB (por ejemplo, no hay suficiente espacio en disco o errores de descarga). Además, los errores de actualización de hotpatch se registran en los registros de eventos. Busque en el registro del sistema la palabra clave "hotpatch" para ver si el sistema encontró algún error.

Sí, los usuarios pueden descargar manualmente la actualización mensual estándar de Windows desde el catálogo de Microsoft Update. En este caso, el dispositivo deja de recibir actualizaciones de hotpatch y recibe actualizaciones estándar de Windows hasta el mes posterior al siguiente mes de línea base. Dado que el dispositivo todavía está inscrito en hotpatching, el dispositivo vuelve a unir automáticamente la cadencia de hotpatch de las actualizaciones después de que la actualización se publique en el mes de línea base.

Los eventos de actualización de hotpatch aparecen en los registros de auditoría. Con el Explorador de procesos, busque "_hotpatch". Los resultados muestran los archivos binarios de hotpatch cargados en la memoria. La kb de actualización de hotpatch incluye un vínculo al archivo CSV que enumera la carga de actualización.

Los eventos hotpatch se capturan en el registro de auditoría. Busque "hotpatch" para buscar errores relacionados si se capturaron alguno. Para obtener más información, vea Seguimiento de eventos para Windows (ETW).

Debe probar las actualizaciones de hotpatch cuando se publiquen ocho veces al año (según el plan) y las actualizaciones estándar mensuales 12 veces al año. No hay actualizaciones de hotpatch para probar en enero, abril, julio u octubre.

El examen dual para Windows ha quedado en desuso y se ha reemplazado por la directiva de origen de análisis. Windows Autopatch admite la política de origen de escaneo si las actualizaciones de funciones y las cargas de trabajo de actualizaciones de calidad de Windows están configuradas para Windows Update. Si se configuran actualizaciones de funciones y de Windows para WSUS, esto podría causar interrupciones en el servicio y en sus cronogramas de lanzamiento.

Contenido adicional

Enviar comentarios o iniciar una discusión en nuestra Comunidad técnica de Windows Autopatch