Ir al contenido principal

Exclusiones de KB del Espacio de trabajo

Tell Level's automated patching to skip specific Windows KB updates, with optional expiration dates.

Introducción

Las exclusiones de KB indican al sistema de parches automatizado de Level que omita actualizaciones específicas de Windows. Se identifica la actualización por su número de KB, se añade una descripción opcional para dar contexto y se establece una fecha de vencimiento (o se deja como permanente). Una vez añadida, la exclusión se aplica a todos los dispositivos Windows de su organización.

Úselo cuando se sabe que una actualización de Microsoft causa problemas: un parche que provoca pantallas azules, interrumpe el software de línea de negocio o genera problemas de compatibilidad que aún no ha resuelto.

⚠️ ADVERTENCIA: Una exclusión de KB solo impide que Level instale la actualización a través de su propia canalización de parches. No oculta la actualización de Windows ni bloquea a un usuario con derechos de administrador local para que la instale manualmente a través de la interfaz de usuario de Windows Update.

Qué hacen (y qué no hacen) las exclusiones de KB

Una exclusión de KB es un indicador almacenado en el lado de Level. Cuando el sistema de parches automatizado de Level evalúa las actualizaciones disponibles para un dispositivo, filtra cualquier KB de la lista de exclusiones antes de instalarlas. Ese es todo el mecanismo.

Una exclusión no:

  • Llama a la IsHidden llama a la API sobre la actualización

  • Escribe claves de registro relacionadas con el KB excluido

  • Modifica la configuración de Windows Update directamente

  • Bloquea una instalación manual iniciada a través de la interfaz de usuario de Windows Update

Cómo interactúan las exclusiones de KB con los dispositivos administrados

Un dispositivo bajo una política de parches de Level tiene las actualizaciones automáticas de Windows desactivadas. Cuando el agente confirma que el dispositivo está siendo parcheado por Level, deshabilita el comportamiento de actualización automática incorporado de Windows escribiendo las claves de registro de la política AU. Ese es un interruptor global único («Level controla la programación»), aplicado de forma amplia, no por KB.

Combine esa política con una exclusión de KB y este es el efecto práctico en un dispositivo Windows administrado:

  • Windows no instalará la actualización automáticamente, porque las actualizaciones automáticas están desactivadas mediante la política.

  • El sistema de parches automatizado de Level omite la actualización, porque está en la lista de exclusiones.

  • Un usuario con administrador local aún puede instalarla manualmente abriendo Configuración → Windows Update → Buscar actualizaciones y haciendo clic en instalar. La exclusión no bloquea esa ruta.

Añadir una exclusión de KB

Navegue a Espacio de trabajo → Exclusiones de KB en la barra lateral izquierda, luego haga clic en + Añadir exclusión en la parte superior derecha.

KB Exclusions

El Añadir exclusión se abre el cuadro de diálogo.

KB Modal

  1. Introduzca el número de KB en el Número de KB campo. Introduzca solo la parte numérica — el KB el prefijo ya está incluido. Por ejemplo, introduzca 5035791 no KB5035791.

  2. Opcionalmente, añada una nota en el Descripción campo explicando por qué la actualización está excluida. Esto aparece en la lista de exclusiones y es contexto útil para otros técnicos.

  3. Establezca una Vencimiento fecha o déjelo como Nunca.

  4. Haga clic en Añadir exclusión.

💡 CONSEJO: Use el campo Descripción para documentar por qué se excluyó la actualización y enlace a un aviso del proveedor o un ticket de soporte si tiene uno. Se lo agradecerá cuando revise exclusiones antiguas.

ℹ️ NOTA: Las opciones de vencimiento son relativas al momento en que crea la exclusión: «7 días» significa 7 días a partir de ahora, no 7 días a partir de la fecha de lanzamiento de la actualización.

Opciones de vencimiento

Opción

Qué significa

Nunca

La exclusión permanece activa hasta que la elimine manualmente

7 días

Vence automáticamente 7 días después de su creación

14 días

Vence automáticamente 14 días después de su creación

30 días

Vence automáticamente 30 días después de su creación

60 días

Vence automáticamente 60 días después de su creación

90 días

Vence automáticamente 90 días después de su creación

Cuando una exclusión vence, la actualización vuelve a ser elegible para instalarse en los dispositivos; Level no le notificará cuando esto ocurra.

⚠️ ADVERTENCIA: Si está bloqueando una actualización debido a un problema de compatibilidad grave, establezca Nunca (o un período largo) en lugar de un vencimiento corto. Los dispositivos intentarán instalar la actualización previamente excluida en cuanto la exclusión venza.

Gestión de exclusiones existentes

La Exclusiones de KB página muestra todas las exclusiones activas con cuatro columnas: Número de KB, Descripción, Excluido (la fecha en que se creó la exclusión) y Vence.

Managing Existing Exclusions

Haga clic en el menú de tres puntos al final de cualquier fila para editar o eliminar una exclusión.

ℹ️ NOTA: Eliminar una exclusión hace que la actualización vuelva a ser elegible para instalarse en los dispositivos. Si desea mantener la exclusión activa temporalmente mientras resuelve el problema subyacente, editar el vencimiento es una mejor opción que eliminar y volver a crear.

Preguntas frecuentes

  • ¿Una exclusión de KB se aplica a todos los dispositivos o puedo apuntar a grupos específicos? Las exclusiones de KB son de ámbito organizacional. Todos los dispositivos Windows de su organización serán omitidos por el sistema de parches automatizado de Level para cualquier KB de la lista. No existe una exclusión de ámbito de grupo. Si necesita permitir una actualización en algunos dispositivos pero no en otros, gestione eso a través de lógica de automatización o instalación manual en lugar de exclusiones.

  • ¿Puede un usuario con administrador local instalar una actualización excluida? Sí. La exclusión reside en Level, no en Windows. Si un administrador local abre Configuración → Windows Update, hace clic en Buscar actualizaciones, e instala la actualización, Windows la instalará. La única forma de bloquear esa ruta hoy en día es restringir los derechos de administrador local en el dispositivo.

  • Añadí una exclusión pero la actualización se instaló igualmente en un dispositivo. ¿Por qué? Por lo general, una de dos cosas ocurrió. La actualización ya estaba instalada antes de que añadiera la exclusión (las exclusiones no revierten lo que ya está instalado), o un usuario con derechos de administrador local la instaló manualmente a través de la interfaz de usuario de Windows Update. Las exclusiones solo impiden que el sistema de parches automatizado de Level envíe la actualización.

  • ¿Qué sucede cuando vence una exclusión? La actualización vuelve a ser elegible para el sistema de parches automatizado de Level. Los dispositivos la recogerán en la próxima ejecución de parches. Level no le avisará cuando venza una exclusión, así que establezca un recordatorio en el calendario o use Nunca si desea un control explícito sobre cuándo se levanta el bloqueo.

  • ¿Puedo excluir actualizaciones de macOS o Linux con exclusiones de KB? No. Los números de KB son un concepto específico de Windows y la lista de exclusiones solo se aplica a las actualizaciones de Windows. Para macOS y Linux, controle el comportamiento de las actualizaciones a través de la Acción de instalación de actualizaciones de macOS y Acción de instalación de actualizaciones de Linux.

  • ¿Quién puede crear y gestionar exclusiones de KB? Los técnicos con acceso a la configuración del Espacio de trabajo. Consulte Espacio de trabajo → Permisos para obtener detalles sobre el acceso basado en roles.

Artículos relacionados
Solución de problemas de Windows Update
Actualizaciones
Acción Instalar actualizaciones de Windows
Acción: Actualizar paquete de Winget
Actualizaciones del dispositivo
¿Ha quedado contestada tu pregunta?