Encontranos en redes

Área de clientes
Windows UpdateSeguridadParches6 min de lectura

Configurar Windows Update

Configurá Windows Update para instalar parches de seguridad de forma automática y controlada.

Mantener tu VPS Windows actualizado es crítico para la seguridad. Configurá las actualizaciones para que se instalen sin interrumpir tus servicios.

Ver actualizaciones pendientes

powershell
# Instalar módulo PSWindowsUpdate si no está
Install-Module PSWindowsUpdate -Force -Scope AllUsers
Import-Module PSWindowsUpdate

# Listar actualizaciones disponibles
Get-WindowsUpdate

Instalar actualizaciones

powershell
# Instalar todas las actualizaciones
Install-WindowsUpdate -AcceptAll -AutoReboot

# Instalar sin reiniciar automáticamente
Install-WindowsUpdate -AcceptAll -IgnoreReboot

Configurar horario de reinicio

Para evitar reinicios durante horario productivo:

powershell
# Configurar horas activas (no reiniciar entre 8 AM y 11 PM)
$registryPath = "HKLM:\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings"
Set-ItemProperty -Path $registryPath -Name "ActiveHoursStart" -Value 8
Set-ItemProperty -Path $registryPath -Name "ActiveHoursEnd" -Value 23

Programar actualizaciones con Task Scheduler

Creá un script C:\Scripts\windows-update.ps1:

powershell
Import-Module PSWindowsUpdate
$logFile = "C:\Logs\WindowsUpdate-$(Get-Date -Format 'yyyy-MM-dd').log"
Get-WindowsUpdate -Install -AcceptAll -IgnoreReboot | Out-File $logFile -Append

Programá la tarea:

powershell
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-NoProfile -ExecutionPolicy Bypass -File C:\Scripts\windows-update.ps1"
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Sunday -At 4:00AM

Register-ScheduledTask -TaskName "Windows Update Semanal" -Action $action -Trigger $trigger -User "SYSTEM" -RunLevel Highest

Configurar política de reinicio

Para controlar cuándo se reinicia:

powershell
# Deshabilitar reinicio automático
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoRebootWithLoggedOnUsers" -Value 1 -PropertyType DWORD -Force

Ver historial de actualizaciones

powershell
Get-WindowsUpdateLog
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 20

Desinstalar una actualización problemática

powershell
# Listar actualizaciones instaladas
Get-HotFix | Format-Table HotFixID, InstalledOn, Description

# Desinstalar por KB
wusa /uninstall /kb:5001234 /quiet /norestart

Recomendación para producción

  • Instalá actualizaciones de seguridad semanalmente
  • Programá reinicios en ventanas de mantenimiento (domingos 4 AM)
  • Mantené un snapshot/backup antes de actualizaciones mayores (disponible desde el panel de Baires Host)
¿Te resultó útil esta guía?
← Volver a Windows Server