Se aplica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Fecha de publicación original: 30 de octubre de 2025

KB ID: 5068198

Este artículo tiene instrucciones para: 

  • Organizaciones que tienen su propio departamento de TI administrando actualizaciones y dispositivos Windows.

Nota: Si eres una persona que posee un dispositivo Windows personal, consulta el artículo Dispositivos Windows para usuarios domésticos, empresas y escuelas con actualizaciones administradas por Microsoft

Disponibilidad de este soporte técnico

  • 14 de octubre de 2025: Las versiones compatibles incluyen Windows 10, versión 22H2 y versiones más recientes (incluida la 21H2 LTSC), todas las versiones compatibles de Windows 11, así como Windows Server 2022 y posteriores.

  • 11 de noviembre de 2025: para las versiones de Windows que todavía están en soporte técnico.

En este artículo:

Introducción

Este documento describe la compatibilidad para implementar, administrar y supervisar las actualizaciones de certificados de arranque seguro mediante el objeto directiva de grupo de arranque seguro. Los ajustes consisten en: 

  • La capacidad de desencadenar la implementación en un dispositivo

  • Una configuración para optar por participar o no en cubos de confianza alta

  • Una configuración para permitir o rechazar la administración de actualizaciones por parte de Microsoft

método de configuración de objeto de directiva de grupo (GPO)

Este método ofrece una sencilla configuración de arranque seguro directiva de grupo que los administradores de dominio pueden establecer para implementar actualizaciones de arranque seguro en todos los clientes y servidores de Windows unidos a un dominio. Además, se pueden administrar dos asistencias de arranque seguro con la configuración de opt in/opt out. 

Para obtener las actualizaciones que incluyen la directiva para implementar actualizaciones de certificados de arranque seguro, consulta la sección Recursos que viene a continuación.

Esta directiva se encuentra en la siguiente ruta de acceso en la interfaz de usuario de directiva de grupo: 

           Plantillas administrativas >configuración del equipo >componentes de Windows >arranque seguro 

Importante: Las actualizaciones de arranque seguro dependen del firmware del dispositivo y algunos dispositivos pueden experimentar problemas de compatibilidad. Para garantizar una implementación segura:

  1. Valida la directiva de actualización en al menos un dispositivo representativo para cada tipo de dispositivo de la organización.

  2. Confirma que los certificados de arranque seguro se aplican correctamente a la DB ueFI y a la KEK. Para conocer los pasos detallados, visite Actualizaciones de certificados de arranque seguro: instrucciones para profesionales y organizaciones de TI.

  3. Después de la validación, agrupe los dispositivos por hash del bucket y aplique la directiva a esos dispositivos para una implementación controlada.

Configuración disponible 

Image

Las tres opciones disponibles para la implementación de certificados de arranque seguro se describen aquí. Esta configuración se corresponde con las claves del Registro descritas en Actualizaciones de claves del Registro para arranque seguro: dispositivos Windows con actualizaciones administradas por TI

Habilitar la implementación de certificados de arranque seguro 

directiva de grupo nombre de la configuración: Habilitar la implementación de certificados de arranque seguro 

las imágenes

Descripción: Esta directiva controla si Windows inicia el proceso de implementación de certificados de arranque seguro en dispositivos. 

  • Habilitado: Windows comienza a implementar automáticamente certificados de arranque seguro actualizados una vez que se ejecuta la tarea de arranque seguro.

  • Deshabilitado: Windows no implementa certificados automáticamente.

  • No configurado: se aplica el comportamiento predeterminado (sin implementación automática).

Notas: 

  • La tarea que procesa esta configuración se ejecuta cada 12 horas. Algunas actualizaciones pueden requerir un reinicio para completarse de forma segura.

  • Una vez que los certificados se aplican al firmware, no se pueden quitar de Windows. La compensación de certificados debe realizarse a través de la interfaz de firmware.

  • Esta configuración se considera una preferencia; si se quita el GPO, el valor del Registro permanece.

  • Corresponde a la clave del Registro AvailableUpdates.

Implementación automática de certificados a través de Novedades 

directiva de grupo nombre de la configuración: Implementación automática de certificados a través de Novedades 

Imágenes.

Descripción: Esta directiva controla si las actualizaciones de certificados de arranque seguro se aplican automáticamente a través de actualizaciones mensuales de seguridad y no relacionadas con la seguridad de Windows. Los dispositivos que Microsoft haya validado como capaces de procesar las actualizaciones de variables de arranque seguro recibirán estas actualizaciones como parte del mantenimiento acumulado y se aplicarán automáticamente. 

  • Habilitado: los dispositivos con resultados de actualización validados recibirán actualizaciones de certificados automáticamente durante el mantenimiento.

  • Deshabilitado: la implementación automática está bloqueada; las actualizaciones deben administrarse manualmente.

  • No configurado: la implementación automática se realiza de forma predeterminada.

Notas: 

  • Dispositivos previstos confirmados para procesar las actualizaciones correctamente.

  • Configure esta directiva para optar por la implementación automática.

  • Corresponde a la clave del Registro HighConfidenceOptOut.

Implementación de certificados a través de la implementación controlada de características 

directiva de grupo nombre de configuración: Implementación de certificados a través de la implementación controlada de características 

fotografía

Descripción: Esta directiva permite a las empresas participar en una implementación de características controladas de la actualización de certificados de arranque seguro administrada por Microsoft.

  • Habilitado: Microsoft ayuda a implementar certificados en los dispositivos inscritos en la implementación.

  • Deshabilitado o no configurado: no hay participación en la implementación controlada.

Requisitos

Recursos

Consulta también Actualizaciones de claves del Registro para arranque seguro: dispositivos Windows con actualizaciones administradas por TI para obtener más información sobre las claves de registro UEFICA2023Status y UEFICA2023Error para supervisar los resultados del dispositivo. 

Consulta Eventos de actualización de variables DB y DBX de arranque seguro para conocer los eventos útiles para comprender el estado de los dispositivos, los atributos del dispositivo y los identificadores de bucket de dispositivo. Presta especial atención a los eventos 1801 y 1808 descritos en la página de eventos. 

Para las directiva de grupo MSIs y la Hoja de cálculo de referencia de configuración de GP, use los vínculos siguientes o asegúrese de que las plantillas administrativas que usa se publiquen en o después de las fechas enumeradas en la tabla. 

Plataforma

MSI publicado

Hoja de cálculo de referencia de configuración de GP publicada

Cliente

Descargar plantillas administrativas (.admx) para la actualización de Windows 11 2025 (25H2): V2.0 desde el sitio oficial de Microsoft

Fecha de publicación: 9/29/2025

Descargar directiva de grupo Hoja de cálculo de referencia de configuración para la actualización de Windows 11 2025 (25H2) - V2.0 desde el sitio oficial de Microsoft

Fecha de publicación: 2/10/2025

Servidor

Descargar plantillas administrativas (.admx) para Windows Server 2025 (versión del 25 de octubre) desde el sitio oficial de Microsoft

Fecha de publicación: 27/10/2025

Descargar directiva de grupo Hoja de cálculo de referencia de configuración para Windows Server 2025 (versión del 25 de octubre) desde el sitio oficial de Microsoft

Fecha de publicación: 27/10/2025
SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad