Windows Update es un servicio de Microsoft para las familias Windows 9x y Windows NT del sistema operativo Microsoft Windows , que automatiza la descarga e instalación de actualizaciones de software de Microsoft Windows a través de Internet . El servicio ofrece actualizaciones de software para Windows, así como para los diversos productos antivirus de Microsoft , incluidos Windows Defender y Microsoft Security Essentials . Desde sus inicios, Microsoft ha introducido dos extensiones del servicio: Microsoft Update y Windows Update for Business . El primero amplía el servicio principal para incluir otros productos de Microsoft, como Microsoft Office y Microsoft Expression Studio . Este último está disponible para las ediciones empresariales de Windows 10 y permite posponer actualizaciones o recibirlas sólo después de que hayan sido sometidas a pruebas rigurosas.
A medida que el servicio ha evolucionado a lo largo de los años, también lo ha hecho su software de cliente. Durante una década, el principal componente cliente del servicio fue la aplicación web Windows Update que solo podía ejecutarse en Internet Explorer . A partir de Windows Vista , el componente principal del cliente se convirtió en el Agente de actualización de Windows, un componente integral del sistema operativo.
El servicio proporciona varios tipos de actualizaciones. Las actualizaciones de seguridad o las actualizaciones críticas mitigan las vulnerabilidades y los ataques de seguridad en Microsoft Windows. Las actualizaciones acumulativas son actualizaciones que agrupan varias actualizaciones, tanto nuevas como publicadas anteriormente. Las actualizaciones acumulativas se introdujeron con Windows 10 y se han adaptado a Windows 7 y Windows 8.1 .
Microsoft publica actualizaciones de forma rutinaria el segundo martes de cada mes (conocido como martes de parches ), pero puede proporcionarlas siempre que se requiera urgentemente una nueva actualización para evitar un exploit recién descubierto o prevalente. Los administradores del sistema pueden configurar Windows Update para instalar actualizaciones críticas para Microsoft Windows automáticamente, siempre que la computadora tenga una conexión a Internet.
En Windows 10 y Windows 11 , el uso de Windows Update es obligatorio; sin embargo, el acuerdo de software establece que los usuarios pueden dejar de recibir actualizaciones en su dispositivo desconectando su dispositivo de Internet. [1] [2]
Windows Update se introdujo como una aplicación web con el lanzamiento de Windows 98 y ofrecía temas de escritorio , juegos , actualizaciones de controladores de dispositivos y componentes opcionales adicionales como NetMeeting . [3] A Windows 95 y Windows NT 4.0 se les dio retroactivamente la capacidad de acceder al sitio web de Windows Update y descargar actualizaciones diseñadas para esos sistemas operativos, comenzando con el lanzamiento de Internet Explorer 4 . El enfoque inicial de Windows Update fueron los complementos gratuitos y las nuevas tecnologías para Windows. Más tarde aparecieron correcciones de seguridad para Outlook Express , Internet Explorer y otros programas, al igual que el acceso a las versiones beta del próximo software de Microsoft, por ejemplo Internet Explorer 5 . Las correcciones de Windows 98 para resolver el problema del año 2000 se distribuyeron mediante Windows Update en diciembre de 1998. Microsoft atribuyó el éxito de ventas de Windows 98 en parte a Windows Update. [4]
La aplicación web de Windows Update requiere Internet Explorer o un navegador web de terceros que admita la tecnología ActiveX . La primera versión de la aplicación web, la versión 3, no envía ninguna información de identificación personal a Microsoft. En cambio, la aplicación descarga una lista completa de todas las actualizaciones disponibles y elige cuál descargar e instalar. Pero la lista creció tanto que el impacto del procesamiento en el rendimiento se convirtió en una preocupación. Arie Slob, escribiendo para el boletín informativo Windows-help.net en marzo de 2003, señaló que el tamaño de la lista de actualizaciones había excedido los 400 KB , lo que provocó retrasos de más de un minuto para los usuarios de acceso telefónico . [5] Windows Update v4, lanzado en 2001 junto con Windows XP , cambió esto. Esta versión de la aplicación hace un inventario del hardware del sistema y del software de Microsoft y los envía al servicio, descargando así la carga de procesamiento a los servidores de Microsoft . [5]
La Utilidad de notificación de actualizaciones críticas (inicialmente Herramienta de notificación de actualizaciones críticas ) es un proceso en segundo plano que comprueba periódicamente el sitio web de Windows Update en busca de nuevas actualizaciones marcadas como "críticas". Fue lanzado poco después de Windows 98.
De forma predeterminada, esta verificación se realiza cada cinco minutos, además de cuando se inicia Internet Explorer; sin embargo, el usuario podría configurar la siguiente verificación para que se realice solo en ciertos momentos del día o en ciertos días de la semana. La herramienta solicita al servidor de Microsoft un archivo llamado " cucif.cab
", que contenía una lista de todas las actualizaciones críticas publicadas para el sistema operativo. Luego, la herramienta compara esta lista con la lista de actualizaciones instaladas en su máquina y muestra una notificación de disponibilidad de actualización. Una vez que se ejecuta la verificación, cualquier programa personalizado definido por el usuario se revierte al valor predeterminado. Microsoft afirmó que esto garantiza que los usuarios reciban notificaciones de actualizaciones críticas de manera oportuna. [6]
Un análisis realizado por el investigador de seguridad HD Moore a principios de 1999 criticó este enfoque y lo describió como "horriblemente ineficiente" y susceptible a ataques. En una publicación en BugTraq , explicó que "cada computadora con Windows 98 que desee obtener una actualización tiene que depender de un único host para su seguridad. Si ese servidor se ve comprometido un día, o un atacante piratea [Microsoft] Servidor DNS nuevamente, podría haber millones de usuarios instalando troyanos cada hora. El alcance de este ataque es lo suficientemente grande como para atraer a crackers que realmente saben lo que están haciendo..." [7]
Microsoft continuó promocionando la herramienta durante 1999 y la primera mitad de 2000. Las versiones iniciales de Windows 2000 se enviaron con la herramienta. La herramienta no era compatible con Windows 95 y Windows NT 4.0.
Actualizaciones automáticas es el sucesor de la Utilidad de notificación de actualizaciones críticas. Fue lanzado en el año 2000, junto con Windows Me . También es compatible con Windows 2000 SP3.
A diferencia de su predecesor, Actualizaciones automáticas puede descargar e instalar actualizaciones. En lugar del cronograma de cinco minutos utilizado por su predecesor, Actualizaciones automáticas verifica los servidores de Windows Update una vez al día. Después de instalar Windows Me, un globo de notificación solicita al usuario que configure el cliente de Actualizaciones automáticas. El usuario puede elegir entre tres esquemas de notificación: recibir una notificación antes de descargar la actualización, recibir una notificación antes de instalar la actualización o ambos. Si hay nuevas actualizaciones listas para instalarse, el usuario puede instalarlas antes de apagar la computadora. Durante este tiempo se mostrará un icono de escudo en el botón Apagar .
Windows XP y Windows 2000 SP3 incluyen el Servicio de transferencia inteligente en segundo plano , un servicio de Windows para transferir archivos en segundo plano sin interacción del usuario. Como componente del sistema, es capaz de monitorear el uso de Internet del usuario y limitar su propio uso de ancho de banda para priorizar las actividades iniciadas por el usuario. El cliente de Actualizaciones automáticas para estos sistemas operativos se actualizó para utilizar este servicio del sistema.
Las actualizaciones automáticas en Windows XP ganaron notoriedad por interrumpir repetidamente al usuario mientras trabajaba en su computadora. Cada vez que se instalaba una actualización que requería un reinicio, Actualizaciones automáticas mostraba al usuario un cuadro de diálogo que le permitía reiniciar inmediatamente o cerrar el cuadro de diálogo, que reaparecía en diez minutos; un comportamiento que Jeff Atwood describió como "quizás el cuadro de diálogo más molesto jamás visto". [8]
En 2013, se observó que poco después del proceso de inicio , las Actualizaciones Automáticas ( wuauclt.exe
) y el Servicio Host ( svchost.exe)
en Windows XP reclamaban el 100% de la capacidad de la CPU de una computadora durante períodos prolongados de tiempo (entre diez minutos y dos horas), lo que hacía que las computadoras afectadas inutilizable Según Woody Leonhart de InfoWorld , los primeros informes sobre este problema se pudieron ver en los foros de Microsoft TechNet a finales de mayo de 2013, aunque Microsoft recibió por primera vez un gran número de quejas sobre este problema en septiembre de 2013. La causa fue un algoritmo exponencial en la evaluación. de actualizaciones reemplazadas que habían crecido durante la década posterior al lanzamiento de Windows XP. Los intentos de Microsoft de solucionar el problema en octubre, noviembre y diciembre resultaron inútiles, lo que provocó que el problema se elevara a la máxima prioridad .
A partir de Windows Vista y Windows Server 2008 , el Agente de Windows Update reemplaza tanto la aplicación web de Windows Update como el cliente de Actualizaciones automáticas. [11] [12] Se encarga de descargar e instalar la actualización de software desde Windows Update, así como de los servidores locales de Windows Server Updates Services o System Center Configuration Manager . [13] [14]
El Agente de Windows Update se puede administrar a través de un subprograma del Panel de control , así como a través de la Política de grupo , Microsoft Intune y Windows PowerShell . También se puede configurar para descargar e instalar automáticamente actualizaciones importantes y recomendadas . En versiones anteriores de Windows, dichas actualizaciones sólo estaban disponibles a través del sitio web de Windows Update. Además, Windows Update en Windows Vista admite la descarga de Windows Ultimate Extras , software opcional para Windows Vista Ultimate Edition.
A diferencia de las actualizaciones automáticas en Windows XP, el Agente de actualización de Windows en Windows Vista y Windows 7 permite al usuario posponer el reinicio obligatorio (requerido para que se complete el proceso de actualización) por hasta cuatro horas. El cuadro de diálogo revisado que solicita el reinicio aparece debajo de otras ventanas, en lugar de encima de ellas. Sin embargo, las cuentas de usuario estándar sólo tienen 15 minutos para responder a este cuadro de diálogo. Esto se cambió con Windows 8 : los usuarios tienen 3 días (72 horas) antes de que la computadora se reinicie automáticamente después de instalar actualizaciones automáticas que requieren un reinicio. Windows 8 también consolida las solicitudes de reinicio para actualizaciones no críticas en solo una por mes. Además, la pantalla de inicio de sesión les notifica los requisitos de reinicio. [15]
El Agente de actualización de Windows utiliza la función NTFS transaccional introducida con Windows Vista para aplicar actualizaciones a los archivos del sistema de Windows. Esta característica ayuda a Windows a recuperarse limpiamente en caso de una falla inesperada, ya que los cambios en los archivos se confirman de forma atómica . [dieciséis]
Windows 10 contiene cambios importantes en las operaciones del Agente de actualización de Windows; ya no permite la instalación manual y selectiva de actualizaciones. Todas las actualizaciones, independientemente del tipo (esto incluye controladores de hardware), se descargan e instalan automáticamente, y los usuarios solo tienen la opción de elegir si su sistema se reiniciará automáticamente para instalar actualizaciones cuando el sistema esté inactivo o recibir una notificación para programar un reinicio. . [17] [18] Microsoft ofrece una herramienta de diagnóstico que se puede utilizar para ocultar controladores de dispositivos problemáticos y evitar que se reinstalen, pero solo después de que ya se hayan instalado y luego se hayan desinstalado sin reiniciar el sistema. [19] [20]
Windows Update Agent en Windows 10 admite la distribución de actualizaciones de igual a igual ; De forma predeterminada, el ancho de banda de los sistemas se utiliza para distribuir actualizaciones descargadas previamente a otros usuarios, en combinación con los servidores de Microsoft. Opcionalmente, los usuarios pueden cambiar Windows Update para realizar únicamente actualizaciones de igual a igual dentro de su red de área local . [21]
Windows 10 también introdujo actualizaciones acumulativas. Por ejemplo, si Microsoft lanzó las actualizaciones KB00001 en julio, KB00002 en agosto y KB00003 en septiembre, Microsoft lanzaría la actualización acumulativa KB00004 que incluye KB00001, KB00002 y KB00003 juntos. La instalación de KB00004 también instalará KB00001, KB00002 y KB00003, lo que mitiga la necesidad de reinicios múltiples y reduce la cantidad de descargas necesarias. KB00004 también puede incluir otras correcciones con su propio número KB que no se publicaron por separado. [22] Una desventaja de las actualizaciones acumulativas es que ya no es posible descargar e instalar actualizaciones que solucionen problemas individuales. KB significa base de conocimientos como en Microsoft Knowledge Base .
Windows Update for Business es un término para un conjunto de funciones de las ediciones Pro, Enterprise y Education de Windows 10 , destinadas a facilitar la administración de Windows en todas las organizaciones. Permite a los profesionales de TI: [23] [24] [25]
Estas características se agregaron en Windows 10 versión 1511. [28] Están destinadas a organizaciones grandes con muchas computadoras, por lo que pueden agrupar lógicamente sus computadoras para una implementación gradual. Microsoft recomienda que un pequeño conjunto de computadoras piloto reciba las actualizaciones casi de inmediato, mientras que el conjunto de computadoras más críticas las reciba después de que todos los demás grupos lo hayan hecho y hayan experimentado sus efectos. [29]
Otras soluciones de administración de actualizaciones de Microsoft, como Windows Server Update Services o System Center Configuration Manager , no anulan Windows Update for Business. Más bien, obligan a Windows 10 a entrar en el "modo de escaneo dual". Esto puede causar confusión a los administradores que no comprenden todas las ramificaciones del modo de escaneo dual. [30]
A medida que las organizaciones continuaron usando más computadoras, los clientes de Windows Update por máquina comenzaron a volverse difíciles de manejar e insuficientes. En respuesta a la necesidad de las organizaciones de implementar actualizaciones en muchas máquinas, Microsoft introdujo los Servicios de actualización de software (SUS), que luego pasó a llamarse Servicios de actualización de Windows Server (WSUS). WSUS , un componente de la familia de sistemas operativos Windows Server , descarga actualizaciones para productos de Microsoft a una computadora servidor en la que se ejecuta y las redistribuye a las computadoras dentro de la organización a través de una red de área local (LAN). Uno de los beneficios de este método es una reducción en el consumo de ancho de banda de Internet, igual a (N-1)×S , donde N es el número de computadoras de la organización y S es el tamaño de las actualizaciones. Además, WSUS permite a los administradores probar las actualizaciones en un pequeño grupo de computadoras de prueba antes de implementarlas en todos los sistemas, para garantizar que la continuidad del negocio no se vea interrumpida debido a los cambios en las actualizaciones. Para organizaciones muy grandes, se pueden encadenar jerárquicamente varios servidores WSUS. Sólo un servidor en esta jerarquía realiza descargas desde Internet.
Los paquetes de actualización distribuidos a través del servicio Windows Update se pueden descargar individualmente desde el Catálogo de actualizaciones de Microsoft . Estas actualizaciones se pueden instalar en computadoras sin acceso a Internet (por ejemplo, mediante una unidad flash USB) o integrarse con una instalación de Windows. En el caso del primero, el Agente de Windows Update ( wusa.exe
) puede instalar estos archivos. En el caso de este último, las utilidades de implementación de Microsoft como DISM , WADK y MDT pueden consumir estos paquetes.
Microsoft ofrece System Center Configuration Manager para escenarios de implementación y servicio muy complejos. El producto se integra con todas las herramientas mencionadas (WSUS, DISM, WADK, MDT) para automatizar el proceso.
Proveedores de software independientes han creado una serie de herramientas que brindan la posibilidad de descargar o agregar automáticamente actualizaciones de Windows para un sistema en línea o fuera de línea. Un uso común de las actualizaciones fuera de línea es garantizar que un sistema esté completamente parcheado contra las vulnerabilidades de seguridad antes de conectarse a Internet u otra red. Un segundo uso es que las descargas pueden ser muy grandes, pero pueden depender de una conexión de red lenta o poco confiable, o pueden ser necesarias las mismas actualizaciones para más de una máquina. AutoPatcher , WSUS Offline Update, PortableUpdate y Windows Updates Downloader son ejemplos de este tipo de herramientas. [31]
A principios de 2005, alrededor de 150 millones de personas accedían a Windows Update, [32] de los cuales alrededor de 112 millones utilizaban Actualizaciones automáticas. [33] En 2008 [actualizar], Windows Update tenía alrededor de 500 millones de clientes, procesaba alrededor de 350 millones de escaneos únicos por día y mantenía un promedio de 1,5 millones de conexiones simultáneas a las máquinas cliente. El martes de parches , el día en que Microsoft suele publicar nuevas actualizaciones de software, el tráfico saliente podría superar los 500 gigabits por segundo. [34] Aproximadamente el 90% de todos los clientes utilizaron actualizaciones automáticas para iniciar actualizaciones de software, y el 10% restante utilizó el sitio web de Windows Update. El sitio web está construido utilizando ASP.NET y procesa un promedio de 90.000 solicitudes de páginas por segundo.
Tradicionalmente, el servicio proporcionaba cada parche en su propio archivo propietario. Ocasionalmente, Microsoft lanzaba paquetes de servicios que incluían todas las actualizaciones publicadas a lo largo de los años para un determinado producto. Sin embargo, a partir de Windows 10, todos los parches se entregan en paquetes acumulativos. [35] El 15 de agosto de 2016, Microsoft anunció que, a partir de octubre de 2016, todos los parches futuros para Windows 7 y 8.1 serían acumulativos como ocurre con Windows 10. La capacidad de descargar e instalar actualizaciones individuales se eliminaría a medida que las actualizaciones existentes pasen a este modelo. . [36] Esto ha resultado en un aumento del tamaño de descarga de cada actualización mensual. Un análisis realizado por Computerworld determinó que el tamaño de descarga para Windows 7 x64 aumentó de 119,4 MB en octubre de 2016 a 203 MB en octubre de 2017. [37] Inicialmente, Microsoft fue muy vago acerca de los cambios específicos dentro de cada paquete de actualización acumulativa. [35] Sin embargo, desde principios de 2016, Microsoft ha comenzado a publicar información más detallada sobre los cambios específicos. [38]
En agosto de 2011, el servicio de actualización fue retirado de servicio para Windows 98, 98 SE, Me y NT4 y las actualizaciones antiguas para esos sistemas fueron eliminadas de sus servidores. [39] [40] El 3 de agosto de 2020, el servicio de actualización fue retirado de servicio para Windows 2000, XP, Server 2003 y Vista debido a que Microsoft suspendió las actualizaciones SHA-1. A partir de 2021 [actualizar], las actualizaciones anteriores para 2000-Vista todavía están disponibles en el Catálogo de actualizaciones de Microsoft [41] o a través de servicios de terceros, como Legacy Update, que es un reemplazo de terceros impulsado por la comunidad para los servidores de Windows Update de 2000. , XP, Server 2003 y Vista [42] o Windows Update Restored, que es otro reemplazo de terceros impulsado por la comunidad para Windows Update en versiones anteriores de Windows (por ejemplo, Windows 95 hasta XP RTM) diseñado para replicar la funcionalidad de Windows anterior. Versiones de actualización, que también incluyen las actualizaciones antiguas para todas las versiones de Windows 9x y NT4. [43] El mismo día que se suspendieron las actualizaciones SHA-1 para versiones anteriores de Windows anteriores a 7 y Server 2008, la actualización de Windows 7 y Server 2008 a través del servicio Windows Update también se vio afectada; sin embargo, Microsoft proporcionó parches SHA-2 que permitieron que Windows 7 y Server 2008 para seguir recibiendo actualizaciones. [41]
En la Conferencia RSA de febrero de 2005 , Microsoft anunció la primera versión beta de Microsoft Update , un reemplazo opcional de Windows Update que proporciona parches de seguridad, paquetes de servicios y otras actualizaciones tanto para Windows como para otro software de Microsoft. [44] La versión inicial de junio de 2005 proporcionó soporte para Microsoft Office 2003 , Exchange 2003 y SQL Server 2000 , ejecutándose en Windows 2000, XP y Server 2003. Con el tiempo, la lista se ha ampliado para incluir otros productos de Microsoft, como Windows Live , Windows Defender , Visual Studio , tiempos de ejecución y redistribuibles, software Zune , Virtual PC y Virtual Server , CAPICOM , Microsoft Lync , Microsoft Expression Studio y otros productos de servidor. También ofrece Silverlight y Windows Media Player como descargas opcionales si corresponde al sistema operativo.
Sólo hay un puñado de herramientas de línea de comandos para instalar actualizaciones de Windows. Una herramienta muy común que ya funciona en Windows 7 y no tiene dependencias externas es, por ejemplo: wuinstall.exe. Puede enviar actualizaciones de Windows a una computadora (wuinstall.exe /install). [ cita necesaria ]
Office Update es un servicio en línea gratuito que permite a los usuarios detectar e instalar actualizaciones para ciertos productos de Microsoft Office. El servicio de actualización original era compatible con Office 2000 , Office XP , Office 2003 y Office 2007 .
El 1 de agosto de 2009, Microsoft dio de baja el servicio Office Update y lo fusionó con Microsoft Update. [45] Microsoft Update admitía todas las versiones de Microsoft Office hasta Office 2007 y posteriores, sin embargo, no es compatible con Office 2000.
Sin embargo, con la introducción del programa de licencias Office 365 , Microsoft volvió a activar un servicio de actualización de Office independiente. [46] [47]
Canadá. Puede dejar de recibir actualizaciones en su dispositivo apagando el acceso a Internet. Si vuelve a conectarse a Internet, el software reanudará la búsqueda e instalación de actualizaciones.
Para resolver este problema, instale la actualización acumulativa 21.
Windows Update for Business está diseñado para máquinas que ejecutan Windows 10 o posterior y las ediciones Windows 10 Education, Professional o Enterprise administradas en organizaciones.