Problemas resueltos en Windows Server 2025

Busque información sobre los problemas resueltos recientemente para Windows Server 2025. Para buscar un problema específico, use la función de búsqueda en el explorador (CTRL + F para Microsoft Edge). Para obtener ayuda inmediata con problemas de actualización de Windows, haga clic aquí si usa un dispositivo Windows para abrir la aplicación Obtener ayuda o vaya a support.microsoft.com. Siga @WindowsUpdate las actualizaciones de estado de la versión X para Windows. Si es administrador de TI y desea obtener información mediante programación de esta página, use la API de Windows Novedades en Microsoft Graph.

Problemas resueltos

Detalles del problema

Octubre de 2025

Es posible que los sitios web de IIS no se carguen

Después de una investigación posterior, llegamos a la conclusión de que esta cuestión no era aplicable a Windows Server 2025. Solo afecta a Windows 11, versión 25H2 y 24H2.

Los usuarios Windows Server pueden ignorar este problema.

Para obtener información sobre el impacto de este problema para Windows 11, seleccione uno de los vínculos siguientes:

• Windows 11, versión 25H2
• Windows 11, versión 24H2

El problema mencionado a continuación se publicó antes de esta búsqueda y las ediciones del 14 de noviembre de 2025:

Después de la instalación de las versiones de actualizaciones de Windows en o después del 29 de septiembre, las aplicaciones del lado servidor que dependen de HTTP.sys pueden experimentar problemas con las conexiones entrantes. Como resultado, es posible que los sitios web de IIS no se carguen, mostrando un mensaje como "Restablecimiento de conexión: error (ERR_CONNECTION_RESET)" o un error similar. Esto incluye sitios web hospedados en http://localhost/y otras conexiones IIS.

Plataformas afectadas:

• Cliente: Windows 11, versión 25H2; Windows 11, versión 24H2

Se produce un error en la sincronización de directorios para grupos de AD que superan los 10 000 miembros

Las aplicaciones que usan el control de sincronización de directorios de Active Directory (DirSync) para Active Directory local Servicios de dominio (AD DS), como al usar Microsoft Entra Connect Sync, pueden dar lugar a una sincronización incompleta de grupos de AD grandes que superen los 10 000 miembros. Este problema solo se produce en Windows Server 2025 después de instalar la actualización de seguridad de Windows de septiembre de 2025 (KB5065426) o actualizaciones posteriores.

Resolución: Este problema se resolvió mediante las actualizaciones de Windows publicadas el 11 de noviembre de 2025, KB5068861 y las actualizaciones publicadas después de esa fecha. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta.

Si ha instalado actualizaciones publicadas el 11 de noviembre de 2025 (KB5068861) o posteriores, no es necesario usar una reversión de problemas conocidos (KIR)  o una directiva de grupo especial para resolver este problema.

Si usa una actualización publicada antes del 11 de noviembre de 2025 y tiene este problema, el administrador de TI puede resolverla instalando y configurando los directiva de grupo especiales que se enumeran a continuación.

directiva de grupo descargas con directiva de grupo nombre:  

• Descargar para Windows 11, versiones 24H2 y 25H2 y Windows Server 2025 : Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251016_21401 Reversión de problemas conocidos

La directiva de grupo especial se puede encontrar en Configuración del equipo -> Plantillas administrativas -> Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251016_21401 Reversión de problemas conocidos. Después de instalar la directiva de grupo, configure el valor de reversión de problemas conocidos KB5066835 251016_21401 en Deshabilitado y reinicie Windows Server 2025 para aplicar la configuración de directiva de grupo. (Windows 11 está fuera del ámbito de esta notificación y guía). Para obtener información sobre cómo implementar y configurar esta directiva de grupo especial, consulte Uso de directiva de grupo para implementar una reversión de problemas conocidos.  

Como alternativa, los clientes afectados pueden aplicar la siguiente clave del Registro como solución alternativa para deshabilitar el cambio de característica.

Advertencia: Es posible que se produzcan problemas graves si modifica el Registro incorrectamente mediante el Editor del Registro o mediante otro método. Estos problemas pueden requerir que tenga que volver a instalar el sistema operativo. Microsoft no brinda ninguna garantía de que se puedan solucionar estos problemas. Modifique el registro a su propio riesgo. Para obtener más información, vea Registro de Windows para usuarios avanzados.

Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nombre: 2362988687

Tipo: REG_DWORD

Valor: 0

Plataformas afectadas:

• Cliente: ninguno
• Servidor: Windows Server 2025

Es posible que se produzcan problemas de autenticación de tarjeta inteligente con la actualización de Windows de octubre de 2025

Es posible que se produzca un error intencionado en la autenticación de tarjeta inteligente y otras operaciones de certificado después de instalar Windows Novedades  leased el 14 de octubre de 2025 (KB5066835) o posteriormente (KB5066835) que contengan protecciones para la vulnerabilidad de seguridad,  CVE-2024-30098. Como parte de esta mejora de criptografía, se requieren certificados de tarjeta inteligente basados en RSA para usar KSP (proveedor de almacenamiento de claves) en lugar de CSP (proveedor de servicios criptográficos).

Los síntomas comunes de los certificados que usan CSP incluyen:

• Las tarjetas inteligentes no se reconocen como proveedores de CSP (proveedor de servicios criptográficos) en aplicaciones de 32 bits
• Incapacidad para firmar documentos
• Errores en las aplicaciones que se basan en la autenticación basada en certificados
• Los usuarios pueden observar mensajes de error como "tipo de proveedor no válido especificado" y "Error CryptAcquireCertificatePrivateKey".

Puede detectar si la tarjeta inteligente se verá afectada por esta aplicación de seguridad si, antes de instalar la actualización de seguridad de Windows de octubre de 2025 (KB5066835), el registro del sistema contiene el servicio de tarjeta inteligente o el identificador de evento Microsoft-Windows-Smartcard-Server : 624 con el texto del mensaje: "Audit: This system is using CAPI for RSA cryptography operations. Consulte el siguiente vínculo para obtener más detalles: https://go.microsoft.com/fwlink/?linkid=2300823".

Resolución:

Para una resolución permanente,  los desarrolladores deben actualizar su aplicación de autenticación para realizar la recuperación de almacenamiento de claves mediante la API de almacenamiento de claves documentada en Almacenamiento de claves y recuperación. Los desarrolladores deben completar este cambio antes de que se publiquen las actualizaciones de Windows en abril de 2026, momento en el que está previsto quitar la solución alternativa DisableCapiOverrideForRSA que se muestra a continuación.

Solución alternativa:

Si encuentra este problema, puede resolverlo temporalmente estableciendo el valor de la clave del  RegistroDisableCapiOverrideForRSA en 0. Esto se documenta en CVE-2024-30098. A continuación se enumeran los pasos detallados para modificar la clave del Registro. Nota: Esta opción se quitará en las actualizaciones de Windows, previstas para su lanzamiento en abril de 2026.

Pasos para modificar el Registro

⚠️ <Importante: La edición incorrecta del registro puede provocar problemas del sistema. Realice siempre una copia de seguridad del registro antes de realizar cambios.

1. Abra el Editor del Registro.

• Presione Win + R, escriba regedit y presione Entrar.
• Si se lo solicita el Control de cuentas de usuario, haga clic en Sí.

2. Vaya a la subclave.

• Vaya a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Edite la clave y establezca el valor.

• Dentro de Calais, compruebe si existe la clave DisableCapiOverrideForRSA.
• Haga doble clic en DisableCapiOverrideForRSA.
• En Fecha del valor, escriba: 0

Nota: La configuración del Registro DisableCapiOverrideForRSA NO se agrega mediante la instalación predeterminada del sistema operativo o la instalación de Windows Novedades y se debe agregar manualmente en cada dispositivo.

4. Cierre y reinicie.

• Cierra el Editor del Registro.
• Reinicie el equipo para que los cambios surtan efecto.

Plataformas afectadas:

• Cliente: Windows 11, versión 25H2; Windows 11, versión 24H2; Windows 11, versión 23H2; Windows 11, versión 22H2; Windows 10, versión 22H2
• Servidor: Windows Server 2025; Windows Server 23H2; Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2

El mouse USB y el teclado no funcionan en el entorno de recuperación de Windows (WinRE)

Después de instalar la actualización de seguridad de Windows publicada el 14 de octubre de 2025 (KB5066835), los dispositivos USB, como teclados y ratones, no funcionan en el entorno de recuperación de Windows (WinRE). Este problema impide la navegación de cualquiera de las opciones de recuperación dentro de WinRE. Tenga en cuenta que los dispositivos USB siguen funcionando normalmente dentro del sistema operativo Windows.

Resolución: Este problema se resolvió mediante la actualización fuera de banda de Windows, publicada el 20 de octubre de 2025 (KB5070773), que está disponible a través del  catálogo  deMicrosoft Update, y las actualizaciones publicadas después de esa fecha. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta.

Solución: Si el dispositivo se ve afectado por este problema y no puede arrancar en Windows para instalar la actualización de Windows más reciente, puede solucionar este problema mediante uno de los métodos siguientes:

• Si tu PC tiene una pantalla táctil, puedes usar el teclado táctil de la pantalla táctil para navegar dentro de WinRE.
• Si tu PC tiene un puerto PS/2, puedes usar un teclado o un mouse PS/2 para navegar dentro de WinRE.
• Si anteriormente había creado una unidad de recuperación USB, puede arrancar el equipo desde la unidad de recuperación. Esto le llevará directamente a WinRE con la funcionalidad USB restaurada.
• Los OEM y las empresas pueden usar el entorno de ejecución de prearranque (PXE) en Configuration Manager, o bien pueden implementar características de restablecimiento de botón con el kit de evaluación e implementación de Windows (Windows ADK) y el complemento Entorno de preinstalación de Windows (WinPE)para recuperar los dispositivos afectados. 

Plataformas afectadas:

• Cliente: Windows 11, versión 25H2; Windows 11, versión 24H2
• Servidor: Windows Server 2025

Septiembre de 2025

Es posible que los usuarios que no sean administradores reciban mensajes de UAC inesperados al realizar operaciones de reparación de MSI.

(Actualizado el 26/11/25: Se agregaron mejoras adicionales a la sección Resolución).

Se incluyó una mejora de seguridad en la actualización de seguridad de Windows de agosto de 2025 (KB5063878) y actualizaciones posteriores para aplicar el requisito de que control de cuentas de usuario (UAC) solicite credenciales de administrador al realizar operaciones relacionadas y reparación de Windows Installer (MSI). Esta mejora solucionó la vulnerabilidad de  seguridadCVE-2025-50173.

Como resultado, después de instalar la actualización de seguridad de Windows de agosto de 2025 y actualizaciones posteriores, las solicitudes de UAC para los derechos de administrador pueden aparecer para los usuarios estándar en los siguientes escenarios:

• Ejecución de comandos de reparación de MSI (como msiexec /fu).
• Iniciar aplicaciones de Autodesk, incluidas algunas versiones de AutoCAD, Civil 3D e Inventor CAM, o al instalar un archivo MSI después de que un usuario inicie sesión en la aplicación por primera vez.
• Instalación de aplicaciones que se configuran por usuario.
• Ejecución de Windows Installer durante la instalación activa.
• Implementación de paquetes a través de Configuration Manager de Administrador (ConfigMgr) que se basan en configuraciones de "publicidad" específicas del usuario.
• Habilitación de Escritorio seguro.

Si un usuario estándar ejecuta una aplicación que inicia una operación de reparación de MSI sin mostrar la interfaz de usuario, se producirá un error con un mensaje de error. Por ejemplo, al instalar y ejecutar Office Profesional Plus 2010 como usuario estándar, se producirá un error 1730 durante el proceso de configuración.

Resolución:

Después de instalar la actualización de seguridad de Windows de septiembre de 2025 (KB5065426) o actualizaciones posteriores, solo se requerirán solicitudes de UAC durante las operaciones de reparación de MSI si el archivo MSI de destino contiene una  acción personalizada con privilegios elevados. Este requisito se perfecciona aún más después de instalar las actualizaciones de Windows publicadas el 11 de noviembre de 2025 y posteriores, de modo que solo se requieran solicitudes de UAC si se ejecutan las acciones personalizadas con privilegios elevados durante el flujo de reparación.

La instalación de las actualizaciones más recientes de Windows resolverá este problema para las aplicaciones que no ejecutan acciones personalizadas con privilegios elevados, como Autodesk AutoCAD.

Dado que los mensajes de UAC seguirán siendo necesarios para las aplicaciones que realizan acciones personalizadas, después de instalar la actualización de septiembre de 2025, los administradores de TI tendrán acceso a una solución alternativa para deshabilitar las solicitudes de UAC para aplicaciones específicas mediante la adición de archivos MSI a una lista de permitidos. Para obtener más información, consulte el artículo de KB: Mensajes de UAC inesperados al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.

Un directiva de grupo se había puesto anteriormente a disposición del Soporte técnico para empresas de Microsoft mediante  lareversión de problemas conocidos (KIR)  para solucionar este problema. Las organizaciones ya no necesitan instalar y configurar esta directiva de grupo para solucionar este problema.

Plataformas afectadas:

• Cliente: Windows 11, versión 25H2; Windows 11, versión 24H2; Windows 11, versión 23H2; Windows 11, versión 22H2; Windows 10, versión 22H2; Windows 10, versión 21H2; Windows 10, versión 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, versión 1607; Windows 10 Enterprise 2015 LTSB

• Servidor: Windows Server 2025; Windows Server 2022; Windows Server, versión 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2; Windows Server 2008 SP2

Julio de 2025

Se producen problemas al usar el método de entrada de Microsoft Changjie

Después de la instalación de las actualizaciones de seguridad de Windows de julio de 2025 (KB5062553), puede haber problemas al usar el IME de Microsoft Changjie (editor de métodos de entrada) para chino tradicional.

Este problema solo afecta a los dispositivos en los que el chino tradicional es un método de entrada o lenguaje común preferido o común, y específicamente cuando se usa changjie IME. Los síntomas notificados incluyen:

• incapacidad para formar o seleccionar palabras después de escribir la composición completa (ventana asociar frase)
• barra espaciadora o clave en blanco que no responde
• salidas de palabras incorrectas o distorsionadas
• la ventana candidata a la conversión no se puede mostrar correctamente

Microsoft Changjie es un IME que se incluye en Windows y está disponible en las versiones compatibles actualmente.

Solución:  este problema se resuelve en la actualización no de seguridad de Windows de julio de 2025 (KB5062660) y actualizaciones posteriores. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta.

Si ha instalado las actualizaciones de Windows publicadas antes de julio de 2025, puede usar la siguiente solución alternativa. IME de Windows admite una configuración de compatibilidad que permite usar la versión anterior de un IME en su lugar. Emplear esta opción debe ayudar a resolver este problema.

Para volver a la versión anterior del IME de Microsoft Changjie, siga estos pasos:

1. Abra la configuración Región de idioma&. Para ello, abra la aplicación Configuración, seleccione Idioma de tiempo &y, a continuación, Regiones de idioma&. También puede abrir el menú inicio y escribir "idioma" y seleccionar el resultado superior.
2. Si se usa chino tradicional en este dispositivo, la opción Chino (tradicional) aparecerá cerca de la parte superior. Seleccione los tres puntos junto a Chino (tradicional) para abrir un menú y seleccione Opciones de idioma.
3. En Teclados, seleccione los tres puntos junto a Microsoft Changjie y seleccione Opciones de teclado en el menú.
4. En Compatibilidad, establezca la opción "Usar versión anterior de Microsoft Changjie" en Activado. A continuación, seleccione Aceptar.

Plataformas afectadas:

• Cliente: Windows 11, versión 24H2; Windows 11, versión 23H2; Windows 11, versión 22H2; Windows 10, versión 22H2; Windows 10, versión 1809; Windows 10 Enterprise LTSC 2016; Windows 10, versión 1607
• Servidor: Windows Server 2025; Windows Server 2022; Windows Server, versión 1809; Windows Server 2016

Es posible que algunos Azure Virtual Machines con inicio de confianza deshabilitado no se inicien

Un pequeño subconjunto de Azure Virtual Machines (VM) que ejecutan Windows Server 2025 o Windows 11, versión 24H2, con inicio de confianza deshabilitado y seguridad de Virtualization-Based (VBS) aplicada a través de la clave del Registro podría no arrancar después de instalar la actualización de seguridad de Windows de julio (KB5062553).

Para comprobar si la máquina virtual puede verse afectada:

1. Compruebe si la máquina virtual se crea como "Standard".
2. Compruebe si VBS está habilitado. Abra Información del sistema (msinfo32.exe) y confirme que se está ejecutando la seguridad basada en virtualización y que el rol de Hyper-V no está instalado en la máquina virtual.

Resolución: Este problema se ha resuelto en la actualización fuera de banda (OOB) KB5064489, que está disponible a través del catálogo de Microsoft Update.  Si la configuración de la máquina virtual se ve afectada por este problema, se recomienda instalar esta actualización fuera de banda en lugar de KB5062553.

Los administradores pueden recibir imágenes de máquina virtual actualizadas para todas las ediciones de Windows Server 2025, incluidas las ediciones hotpatch. Los nuevos medios se documentan en el artículo, Windows Server imágenes de julio de 2025.

Nota: También puede evitar este problema habilitando Inicio de confianza. El inicio de confianza es necesario para Virtual Machines ejecutar Windows 11.

Plataformas afectadas:

• Cliente: Windows 11, versión 24H2
• Servidor: Windows Server 2025

Mayo de 2025

El inicio de sesión puede producir un error con Windows Hello en el modo de confianza de claves y registrar eventos kerberos

Después de instalar la actualización de seguridad mensual de Abril de Windows publicada el 8 de abril de 2025 (KB5055523) o posterior, los controladores de Dominio de Active Directory (DC) pueden experimentar interrupciones de autenticación al procesar inicios de sesión o delegaciones kerberos mediante credenciales basadas en certificados que se basan en la confianza de clave a través del campo msds-KeyCredentialLink de Active Directory.

Después de estas actualizaciones, el método por el que los controladores de dominio validan los certificados usados para la autenticación Kerberos ha cambiado y ahora requerirá que los certificados se encadenen a una entidad de certificación (CA) emisora en el almacén NTAuth. Esto está relacionado con las medidas de seguridad descritas en KB5057784- Protecciones para CVE-2025-26647 (autenticación Kerberos). Como resultado, es posible que se observen errores de autenticación en entornos de confianza de clave de Windows Hello para empresas (WHfB) o entornos que han implementado la autenticación de clave pública de dispositivo (también conocida como PKINIT de máquina). Otros productos que dependen de esta característica también pueden verse afectados.

La habilitación de este método de validación se puede controlar mediante el valor del Registro de Windows AllowNtAuthPolicyBypass en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. Se pueden observar dos escenarios después de la instalación de la actualización de seguridad mensual de Windows de abril de 2025 en la autenticación de controladores de dominio:

• Cuando el valor del Registro AllowNtAuthPolicyBypass no está configurado o se establece en "1", el identificador de evento 45 de Kerberos-Key-Distribution-Center se registra repetidamente en el registro de eventos del sistema de controlador de dominio, con texto similar a "El Centro de distribución de claves (KDC) encontró un certificado de cliente que era válido pero no encadenó a una CA emisora en el almacén NTAuth". Se trata de un nuevo evento, registrado intencionadamente por controladores de dominio que atienden solicitudes de autenticación mediante certificados no seguros. Aunque este evento se puede registrar excesivamente, tenga en cuenta que las operaciones de inicio de sesión relacionadas son correctas de lo contrario, y no se observa ningún otro cambio fuera de estos registros de eventos.

• Cuando el valor del Registro AllowNtAuthPolicyBypass se establece en "2", se produce un error en la autenticación autofirmado basada en certificados. El identificador de evento 21 de Kerberos-Key-Distribution-Center se registra en el registro de eventos del sistema de controlador de dominio. Se trata de un evento heredado registrado cuando se produce un error en la autenticación basada en certificados y se registra intencionadamente cuando un controlador de dominio atiende una solicitud de autenticación mediante un certificado no seguro. El texto de la descripción del evento puede variar.

Tenga en cuenta que si la clave del Registro AllowNtAuthPolicyBypass no existe, el controlador de dominio se comportará como si el valor estuviera configurado como "1". La clave se puede crear manualmente, si no existe, y configurarse según lo anterior.

Windows Novedades publicado el 8 de abril de 2025 y después del 8 de abril de 2025 registra incorrectamente los identificadores de evento 45 y 21 al atender las solicitudes de autenticación mediante certificados autofirmados que nunca se encadenan a una CA en el almacén NTAuth. La característica Confianza de clave de AD PKINIT puede usar certificados autofirmados en los siguientes escenarios:

• implementaciones de confianza de clave de Windows Hello para empresas (WHfB)
• Autenticación de clave pública de dispositivo (también conocida como PKINIT de máquina).
• Otros escenarios que se basan en el campo msds-KeyCredentialLink , como productos de tarjeta inteligente, soluciones de inicio de sesión único (SSO) de terceros y sistemas de administración de identidades.

Solución:  este problema se resolvió mediante las actualizaciones de Windows publicadas el 10 de junio de 2025 (KB5060842) y versiones posteriores. Se recomienda instalar la actualización de seguridad más reciente para el dispositivo, ya que contiene mejoras importantes y soluciones de problemas, incluida esta.

Si instala una actualización publicada el 10 de junio de 2025 o posterior, no es necesario usar una solución alternativa para este problema. Si usa una actualización publicada antes de esta fecha y tiene este problema, debe retrasar temporalmente la configuración de un valor de "2" en la clave del Registro AllowNtAuthPolicyBypass en los controladores de dominio actualizados que atienden la autenticación autofirmada basada en certificados. Para obtener más información, consulte la sección Configuración del Registro de KB5057784.

Plataformas afectadas:

• Cliente: ninguno
• Servidor: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016

Abril de 2025

Los controladores de dominio administran el tráfico de red incorrectamente después de reiniciar

Windows Server controladores de dominio de 2025 (como los servidores que hospedan el rol de controlador de dominio de Active Directory) podrían no administrar el tráfico de red correctamente después de reiniciar. Como resultado, es posible que Windows Server controladores de dominio de 2025 no sean accesibles en la red de dominio o que se pueda acceder incorrectamente a través de puertos y protocolos que de otro modo deberían evitarse mediante el perfil de firewall de dominio.

Este problema se debe a que los controladores de dominio no pueden usar perfiles de firewall de dominio cada vez que se reinician. En su lugar, se usa el perfil de firewall estándar. Como resultado de esto, las aplicaciones o servicios que se ejecutan en el controlador de dominio o en dispositivos remotos pueden producir errores o permanecer inaccesibles en la red de dominio. 

Solución: El comportamiento esperado se puede restaurar si se reinicia el adaptador de red. Esto se puede realizar manualmente de varias maneras, como mediante el siguiente comando a través de PowerShell:

Restart-NetAdapter * 

Tenga en cuenta que, dado que este problema se desencadena cada vez que se reinicia el controlador de dominio, esta solución alternativa debe repetirse cada vez que se reinicie el controlador de dominio. Puede resultar útil crear una tarea programada que reinicie el adaptador de red cada vez que se reinicie el controlador de dominio.

Solución:  este problema se resuelve en la actualización de seguridad de Windows de junio de 2025 (KB5060842) y actualizaciones posteriores. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta. 

Plataformas afectadas:

• Cliente: ninguno
• Servidor: Windows Server 2025

Problemas de autenticación debidos a un error de rotación de contraseñas en Kerberos

Después de instalar Windows Server 2025, los dispositivos que usan el certificado de Identity Update Manager o la criptografía de clave pública para la autenticación inicial (PKNIT) pueden experimentar un problema con las contraseñas que no se rotan correctamente, lo que provoca errores de autenticación. Este problema se produce especialmente cuando se usa la autenticación Kerberos y la característica Credential Guard está habilitada. Tenga en cuenta que la certificación de máquinas mediante la ruta de acceso PKINIT es un caso de uso de nicho y este problema afecta a un pequeño número de dispositivos en entornos empresariales.

Con este problema, los dispositivos no pueden cambiar su contraseña cada 30 días como intervalo predeterminado. Debido a este error, los dispositivos se perciben como obsoletos, deshabilitados o eliminados, lo que provoca problemas de autenticación del usuario. 

Es poco probable que los dispositivos que ejecutan la edición Windows Home se vean afectados por este problema, ya que la autenticación Kerberos se usa normalmente en entornos empresariales y no es común en la configuración personal o doméstica. 

Resolución:  

Este problema se resuelve en la actualización de seguridad de Windows de abril de 2025 (KB5055523) y actualizaciones posteriores. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta. 

Nota: La característica Cuentas de equipo en Credential Guard, que depende de la rotación de contraseñas a través de Kerberos, se ha deshabilitado hasta que haya disponible una corrección permanente. 

Plataformas afectadas:

• Cliente: Windows 11, versión 24H2

• Servidor: Windows Server 2025

Marzo de 2025

Escritorio remoto podría inmovilizarse después de instalar la actualización de febrero de 2025

Después de instalar la actualización de seguridad de febrero de 2025 (KB5051987), publicada el 11 de febrero de 2025 y actualizaciones posteriores, en Windows Server dispositivos de 2025, es posible que experimente sesiones de Escritorio remoto inmovilizadas poco después de la conexión. Cuando se produce este problema, la entrada del mouse y el teclado deja de responder dentro de la sesión, lo que requiere que los usuarios se desconecten y vuelvan a conectarse.

Resolución:

Este problema se resuelve en KB5055523. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta.

Plataformas afectadas:

• Cliente: Windows 11, versión 24H2
• Servidor: Windows Server 2025

Octubre de 2024

Es posible que algún texto aparezca en inglés durante el proceso de instalación.

Al instalar Windows Server 2025, es posible que algún texto aparezca en inglés durante el proceso de instalación, independientemente del idioma seleccionado para la instalación. Esto se notará si se ha seleccionado un idioma distinto del inglés para la instalación.

Tenga en cuenta que esto solo ocurre cuando se usan medios (como unidades flash CD y USB) para instalar Windows Server 2025. Este problema solo está presente en Windows Server medio 25100.1742 y versiones posteriores con el uso de la interfaz de usuario multilenguaje (MUI).

Solución:  este problema se resolvió mediante las actualizaciones de Windows publicadas el 8 de abril de 2025 (KB5055523) y versiones posteriores. Se recomienda instalar la actualización de seguridad más reciente para el dispositivo, ya que contiene mejoras importantes y soluciones de problemas, incluida esta. 

Plataformas afectadas:

• Cliente: ninguno
• Servidor: Windows Server 2025

El error "dispositivo de arranque inaccesible" podría aparecer en entornos iSCSI

Los servidores que usan la tecnología iSCSI (Interfaz de sistemas informáticos pequeños de Internet) pueden mostrar un error al iniciarse, con el mensaje "dispositivo de arranque inaccesible".  

Esto se observa en los servidores que funcionan con el arranque del modo de sondeo NDIS desde un LUN iSCSI. En esta configuración, el servidor experimentará el error durante el inicio, una vez completada la instalación de Windows Server 2025.

Resolución: Este problema se resolvió mediante las actualizaciones de Windows publicadas el 11 de febrero de 2025 (KB5051987) y versiones posteriores. Se recomienda instalar la actualización más reciente del dispositivo, ya que contiene mejoras importantes y resoluciones de problemas, incluida esta.

Plataformas afectadas:

• Cliente: ninguno
• Servidor: Windows Server 2025

Notificar un problema con las actualizaciones de Windows

Para informar de un problema a Microsoft en cualquier momento, use la aplicación Centro de comentarios . Para más información, consulte Envío de comentarios a Microsoft con la aplicación Centro de comentarios.

¿Necesitas ayuda con las actualizaciones de Windows?

Busque, examine o formule una pregunta en la comunidad de Soporte técnico de Microsoft. Si es un profesional de TI que apoya una organización, visite Estado de la versión de Windows en la Centro de administración de Microsoft 365 para obtener más detalles.

Para obtener ayuda directa con el equipo doméstico, usa la aplicación Obtener ayuda en Windows o ponte en contacto con Soporte técnico de Microsoft. Las organizaciones pueden solicitar soporte técnico inmediato a través del soporte técnico para empresas.

Visualización de este sitio en su idioma

Este sitio está disponible en 11 idiomas: inglés, chino tradicional, chino simplificado, francés (Francia), alemán, italiano, japonés, coreano, portugués (Brasil), ruso y español (España). Todo el texto aparecerá en inglés si el idioma predeterminado del explorador no es uno de los 11 idiomas admitidos. Para cambiar manualmente el idioma de presentación, desplácese hacia abajo hasta la parte inferior de esta página, haga clic en el idioma actual que se muestra en la parte inferior izquierda de la página y seleccione uno de los 11 idiomas admitidos de la lista.