Introducción
Instale actualizaciones pendientes de Windows en dispositivos administrados a través de automatizaciones. Utilice esta acción para aplicar conformidad de parches en un horario, insertar actualizaciones en respuesta a un nuevo registro de dispositivo o implementar actualizaciones después de que se abra una ventana de mantenimiento.
Instalar actualizaciones de Windows
Desde el pipeline de automatización en modo edición, haga clic en + Agregar acción y seleccione Instalar actualizaciones de Windows de la categoría Seguridad. El panel de acción se abre con dos secciones: Tipo de acción (preestablecido en Instalar actualizaciones de Windows) y Configuración del paso.
Configurar categorías de actualización
Haga clic en Configurar categorías de actualización para abrir el panel Categorías de administración de parches de Windows. Esto controla qué tipos de actualizaciones instala Level y cómo se cronometra cada una.
Cada categoría tiene dos configuraciones:
Cronometraje — Ya sea Actualizar inmediatamente o Retrasar la instalación.
Días — Cuántos días esperar antes de instalar (solo activo cuando Retrasar la instalación está seleccionado).
Cómo funciona el retraso: Cuando configura una categoría en Retrasar la instalación, Level omite cualquier actualización en esa categoría hasta que haya estado disponible durante al menos esa cantidad de días. Una vez que pase la ventana, la actualización se instala automáticamente la próxima vez que se ejecute la acción — no se requiere aprobación manual.
Esto es intencional. Muchas herramientas de administración de parches le requieren revisar y aprobar cada actualización individualmente antes de su implementación. Esto crea un acumulamiento constante de tareas de aprobación para actualizaciones que casi siempre funcionan bien. El modelo de Level: establezca una ventana de retraso que le dé tiempo para enterarse de los problemas en la práctica, luego deje que las actualizaciones se implementen automáticamente. Para la gran mayoría de los parches, la ventana pasa silenciosamente y se implementan sin que nunca los toque. Para la rara actualización problemática, bloqueela globalmente antes de que expire el retraso — y permanece bloqueada hasta que la desbloquee.
💡 CONSEJO: Si desea una capa adicional de confianza antes del lanzamiento general, primero dirija un pequeño grupo de dispositivos de prueba. Etiquete esos dispositivos (por ejemplo, canary) y ejecute esta acción en ese grupo con un retraso más corto o ninguno. Si no surgen problemas después de algunos días, la misma acción en sus grupos más amplios recogerá las actualizaciones una vez que pase su ventana de retraso — no se requiere trabajo duplicado.
Las categorías disponibles son:
Categoría | Descripción |
Actualizaciones críticas | Errores críticos que no son de seguridad que afectan la compatibilidad, el rendimiento o la interoperabilidad |
Actualizaciones de seguridad | Vulnerabilidades específicas del producto |
Actualizaciones de definiciones | Archivos de virus y definiciones para Windows Defender |
Paquetes de actualización | Actualizaciones de seguridad acumulativas, actualizaciones críticas y revisiones enfocadas en áreas específicas de Windows |
Paquetes de servicio | Actualizaciones acumulativas, cambios de diseño y características para productos Microsoft |
Herramientas | Utilidades y funciones para completar tareas |
Paquetes de funciones | Funcionalidad distribuida fuera del ciclo de lanzamiento de productos normales |
Actualizaciones | Correcciones de errores no críticas y no de seguridad |
Actualizaciones | Nuevos lanzamientos de productos, actualizaciones de versión y cambios de diseño |
Controladores | Actualizaciones de controladores de terceros y correcciones de errores |
💡 CONSEJO: Habilite solo las categorías que desea que Level administre. Dejar una categoría sin marcar significa que Level no tocará esas actualizaciones — útil si administra actualizaciones de controladores a través de un proceso separado o desea retener actualizaciones por completo.
ℹ️ NOTA: Actualizaciones de definiciones (Windows Defender) también se pueden administrar con la acción dedicada Actualización de Windows Defender. Si está utilizando ambas, mantenga su enfoque consistente para evitar ejecuciones de actualización redundantes.
Reinicio después de las actualizaciones (si es necesario)
Cuando está habilitado, Level reinicia el dispositivo después de instalar actualizaciones — pero solo si Windows señala que se requiere un reinicio. Las actualizaciones que no necesitan reinicio no desencadenarán uno.
⚠️ ADVERTENCIA: Este reinicio ocurre sin solicitarle al usuario final. Úselo en combinación con una ventana de mantenimiento o emparejelo con la acción Notificar usuario antes si los usuarios pueden estar activos en el dispositivo.
Bucle hasta completar
ℹ️ NOTA: Bucle hasta completar requiere que Reinicio después de las actualizaciones esté habilitado. Sin reinicios, el bucle no puede progresar más allá de las actualizaciones que requieren uno para terminar.
Cuando está habilitado, Level continúa ciclar a través de instalación y reinicio hasta que todas las actualizaciones pendientes se hayan instalado con éxito. Después de cada reinicio, verifica las actualizaciones restantes y continúa hasta que el dispositivo esté completamente actualizado.
💡 CONSEJO: El bucle hasta completar es la opción correcta al aprovisionar dispositivos nuevos. Los puntos finales de Windows a menudo necesitan múltiples ciclos de reinicio para estar completamente parcheados — una actualización se instala, se reinicia y revela otro lote esperando. Habilite Bucle hasta completar en su automatización de incorporación de dispositivos nuevos y maneja toda la cadena sin seguimiento manual.
Condiciones
La sección Condiciones le permite restringir cuándo se ejecuta esta acción basada en atributos de dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.
Ver Condiciones de acción para la referencia completa sobre tipos de condiciones, operadores y valores.
Opciones adicionales
Expanda Opciones adicionales para configuraciones de ejecución adicionales, incluyendo nombre de acción, comportamiento de fallo, variables de salida y reintentos.
Ver Descripción general de acciones para la referencia completa sobre opciones adicionales disponibles en cada acción.
Preguntas frecuentes
¿Esta acción funciona en macOS o Linux? No. Esta acción solo se aplica a dispositivos Windows. Para macOS, use la acción Instalar actualizaciones de macOS. Para Linux, use la acción Instalar actualizaciones de Linux.
¿Qué sucede si no hay actualizaciones pendientes en una categoría seleccionada? Level omite esa categoría silenciosamente y continúa. La acción se completa correctamente incluso si no se instaló nada.
¿Las actualizaciones se instalan silenciosamente o el usuario final ve un aviso? Las actualizaciones se instalan silenciosamente en segundo plano. Los usuarios finales no ven avisos de interfaz de usuario de Windows Update. Si se requiere un reinicio y Reinicio después de las actualizaciones está habilitado, el dispositivo se reinicia sin un aviso del usuario — emparejelo con una acción Notificar usuario si los usuarios pueden estar activos.
¿Cuál es la diferencia entre "Actualizar inmediatamente" y "Retrasar la instalación"? Actualizar inmediatamente instala actualizaciones coincidentes tan pronto como se ejecuta la acción. Retrasar la instalación espera un número definido de días desde cuándo se publicó la actualización — después de esa ventana, las actualizaciones en esa categoría se implementan automáticamente sin aprobación manual. El retraso le da tiempo para enterarse de los problemas en la práctica y bloquear una actualización específica si es necesario, sin requerirle revisar cada parche individualmente.
¿Cuál es la diferencia entre "Reinicio después de las actualizaciones" y "Bucle hasta completar"? Reinicio después de las actualizaciones desencadena un solo reinicio cuando Windows señala que es necesario. Bucle hasta completar continúa ciclando a través de instalación y reinicio hasta que no quedan actualizaciones. El caso de uso principal para Bucle hasta completar es el aprovisionamiento de dispositivos nuevos o desactualizado que necesitan múltiples ciclos de reinicio para estar completamente actualizados.
¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se encola y se reanuda una vez que el dispositivo vuelve a estar en línea.
¿Quién puede agregar o modificar esta acción en una automatización? Técnicos con permiso para editar automatizaciones en el grupo relevante. Ver Espacio de trabajo → Permisos para la configuración de control de acceso.