Instale actualizaciones pendientes de Windows en dispositivos administrados a través de la automatización. Utilice esta acción para aplicar el cumplimiento de parches según un cronograma, implementar actualizaciones en respuesta al registro de nuevos dispositivos o implementar actualizaciones después de abrir una ventana de mantenimiento.
Instalar actualizaciones de Windows
En la canalización de automatización en modo de edición, haga clic en + Agregar acción y seleccione Instalar actualizaciones de Windows de la categoría Seguridad. El panel de acciones se abre con dos secciones: Tipo de acción (preestablecido en Instalar actualizaciones de Windows) y Configuración de pasos.
Configurar categorías de actualización
Haga clic en Configurar categorías de actualización para abrir el panel Categorías de gestión de parches de Windows. Esto controla qué tipos de actualizaciones instala Level y cómo se realiza el cronograma de cada una.
Cada categoría tiene dos configuraciones:
Cronograma — Ya sea Actualizar inmediatamente o Retrasar la instalación.
Días — Cuántos días esperar antes de instalar (solo activo cuando se selecciona Retrasar la instalación).
Cómo funciona el retraso: Cuando configura una categoría para Retrasar la instalación, Level omite cualquier actualización en esa categoría hasta que haya estado disponible durante al menos ese número de días. Una vez que pasa la ventana, la actualización se instala automáticamente la próxima vez que se ejecuta la acción — no se requiere aprobación manual.
Esto es intencional. Muchas herramientas de gestión de parches le obligan a revisar y aprobar cada actualización individualmente antes de implementarla. Eso crea un acumulación constante de tareas de aprobación para actualizaciones que casi siempre funcionan bien. El modelo de Level: configure una ventana de retraso que le dé tiempo para escuchar sobre problemas, luego deje que las actualizaciones se ejecuten automáticamente. Para la gran mayoría de los parches, la ventana pasa tranquilamente y se implementan sin que usted nunca los toque. Para la rara actualización problemática, bloqueela globalmente antes de que expire el retraso — y permanece bloqueada hasta que la desbloquee.
💡 CONSEJO: Si desea una capa adicional de confianza antes de un despliegue amplio, apunte primero a un pequeño grupo de dispositivos de prueba. Etiquete esos dispositivos (por ejemplo, canary) y ejecute esta acción en ese grupo con un retraso más corto o ninguno. Si no surgen problemas después de un par de días, la misma acción en sus grupos más amplios recogerá las actualizaciones una vez que su ventana de retraso pase — sin trabajo duplicado requerido.
Las categorías disponibles son:
Categoría | Descripción |
Actualizaciones críticas | Correcciones críticas no relacionadas con seguridad que afectan compatibilidad, rendimiento o interoperabilidad |
Actualizaciones de seguridad | Vulnerabilidades específicas del producto |
Actualizaciones de definiciones | Archivos de virus y definiciones para Windows Defender |
Rollups de actualizaciones | Actualizaciones de seguridad acumulativas, actualizaciones críticas y revisiones dirigidas a áreas específicas de Windows |
Paquetes de servicio | Actualizaciones acumulativas, cambios de diseño y características para productos Microsoft |
Herramientas | Utilidades y características para la realización de tareas |
Paquetes de características | Funcionalidad distribuida fuera del ciclo normal de lanzamiento de productos |
Actualizaciones | Correcciones de errores no críticas y no relacionadas con seguridad |
Upgrades | Nuevos lanzamientos de productos, actualizaciones de versión y cambios de diseño |
Controladores | Actualizaciones de controladores de terceros y correcciones de errores |
💡 CONSEJO: Active solo las categorías que desee que Level administre. Dejar una categoría sin marcar significa que Level no tocará esas actualizaciones — útil si administra actualizaciones de controladores a través de un proceso separado, o si desea retener completamente los Upgrades.
ℹ️ NOTA: Las actualizaciones de definiciones (Windows Defender) también se pueden administrar con la acción dedicada Actualización de Windows Defender. Si utiliza ambas, mantenga su enfoque consistente para evitar ejecuciones de actualización redundantes.
Reiniciar después de las actualizaciones (cuando sea necesario)
Cuando está habilitado, Level reinicia el dispositivo después de instalar actualizaciones — pero solo si Windows señala que es necesario un reinicio. Las actualizaciones que no requieren reinicio no desencadenarán uno.
⚠️ ADVERTENCIA: Este reinicio ocurre sin avisar al usuario final. Utilice esto en combinación con una ventana de mantenimiento, o empareje con la acción Notificar usuario de antemano si los usuarios pueden estar activos en el dispositivo.
Bucle hasta completar
ℹ️ NOTA: Bucle hasta completar requiere que Reiniciar después de las actualizaciones esté habilitado. Sin reinicios, el bucle no puede avanzar más allá de las actualizaciones que requieren uno para completar.
Cuando está habilitado, Level continúa ciclando entre instalación y reinicio hasta que todas las actualizaciones pendientes se hayan instalado correctamente. Después de cada reinicio, verifica las actualizaciones restantes y continúa hasta que el dispositivo esté completamente actualizado.
💡 CONSEJO: Bucle hasta completar es la opción correcta al aprovisionamiento de nuevos dispositivos. Los puntos finales de Windows a menudo necesitan múltiples ciclos de reinicio para estar completamente parcheados — una actualización se instala, se reinicia y revela otro lote esperando. Active Bucle hasta completar en su automatización de incorporación de nuevos dispositivos y se encarga de toda la cadena sin seguimiento manual.
Condiciones
La sección Condiciones le permite restringir cuándo se ejecuta esta acción basándose en atributos de dispositivo o el resultado de una acción anterior. Expanda la sección para agregar condiciones.
Véase Condiciones de acción para la referencia completa sobre tipos de condiciones, operadores y valores.
Opciones adicionales
Expanda Opciones adicionales para configuraciones de ejecución incluyendo nombre de acción, comportamiento de fallo, variables de salida y reintentos.
Véase Descripción general de acciones para la referencia completa sobre opciones adicionales disponibles en cada acción.
FAQ
¿Esta acción funciona en macOS o Linux? No. Esta acción se aplica solo a dispositivos Windows. Para macOS, utilice la acción Instalar actualizaciones de macOS. Para Linux, utilice la acción Instalar actualizaciones de Linux.
¿Qué sucede si no hay actualizaciones pendientes en una categoría seleccionada? Level omite esa categoría silenciosamente y continúa. La acción se completa exitosamente incluso si no se instaló nada.
¿Las actualizaciones se instalan silenciosamente o el usuario final ve un aviso? Las actualizaciones se instalan silenciosamente en segundo plano. Los usuarios finales no ven avisos de interfaz de usuario de Windows Update. Si es necesario un reinicio y Reiniciar después de las actualizaciones está habilitado, el dispositivo se reinicia sin un aviso del usuario — empareje con una acción Notificar usuario si los usuarios pueden estar activos.
¿Cuál es la diferencia entre "Actualizar inmediatamente" y "Retrasar la instalación"? Actualizar inmediatamente instala las actualizaciones coincidentes tan pronto como se ejecuta la acción. Retrasar la instalación espera un número establecido de días desde que se publicó la actualización — después de esa ventana, las actualizaciones en esa categoría se implementan automáticamente sin aprobación manual. El retraso le da tiempo para escuchar sobre problemas y bloquear una actualización específica si es necesario, sin tener que revisar cada parche individualmente.
¿Cuál es la diferencia entre "Reiniciar después de las actualizaciones" y "Bucle hasta completar"? Reiniciar después de las actualizaciones desencadena un único reinicio cuando Windows señala que es necesario. Bucle hasta completar continúa ciclando entre instalación y reinicio hasta que no queden actualizaciones. El caso de uso principal para Bucle hasta completar es el aprovisionamiento de dispositivos nuevos o desactualizados que necesitan múltiples ciclos de reinicio para estar completamente actualizados.
¿Qué sucede si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.
¿Quién puede agregar o modificar esta acción en una automatización? Los técnicos con permiso para editar automaciones en el grupo relevante. Véase Espacio de trabajo → Permisos para la configuración del control de acceso.