14 de abril de 2026: KB5083769 (compilaciones del so 26200.8246 y 26100.8246)
Se aplica a
Fecha de lanzamiento:
14/4/2026
Versión:
Compilaciones del SO 26200.8246 y 26100.8246
Esta actualización acumulativa para Windows 11, versiones 25H2 y 24H2 (KB5083769), incluye las mejoras y correcciones de seguridad más recientes, junto con las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.
Para ver las últimas actualizaciones sobre esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows 11, versión 25H2 y 24H2.
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
|
Cambiar fecha |
Cambiar descripción |
|
14 de abril de 2026 |
Problema conocido agregado: "Es posible que se requieran dispositivos con una configuración de directiva de grupo de BitLocker no modificada para introducir su clave de recuperación de BitLocker". |
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5079473 (publicada el 10 de marzo de 2026), KB5085516(publicada el 21 de marzo de 2026), KB5079391 (publicada el 26 de marzo de 2026, ya no se ofrece) y KB5086672(publicada el 31 de marzo de 2026). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Arranque seguro]
-
¡Nuevo! El estado de las actualizaciones de certificados de arranque seguro en el dispositivo puede aparecer en la aplicación de Seguridad de Windows (Configuración > privacidad & > Seguridad de Windows de seguridad). Obtenga más información sobre las alertas de estado a través de distintivos y notificaciones. Estas mejoras están deshabilitadas de manera predeterminada en dispositivos comerciales.
-
Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
-
Esta actualización soluciona un problema que provocaba que el dispositivo pudiera introducir Recuperación de BitLocker después de las actualizaciones de arranque seguro.
-
-
[Redes] Esta actualización mejora la confiabilidad cuando Windows usa la compresión SMB a través de QUIC. Después de instalar esta actualización, las solicitudes de compresión SMB sobre QUIC se completan de forma más coherente, lo que reduce la probabilidad de tiempos de espera y admite un rendimiento más suave y confiable.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Restablecer este EQUIPO (problema conocido)] Se ha corregido: esta actualización corrige un problema que podía provocar errores en el restablecimiento del dispositivo al usar las opciones "Mantener mis archivos" o "Quitar todo". Esto puede ocurrir después de instalar la actualización de seguridad de Hotpatch de marzo de 2026 (KB5079420).
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2026.
Componentes de IA
Esta versión actualiza los siguientes componentes de IA:
|
Componente de IA |
Versión |
|
Image Search |
1.2603.377.0 |
|
Extracción de contenido |
1.2603.377.0 |
|
Análisis semántico |
1.2603.377.0 |
|
Modelo de configuración |
1.2603.377.0 |
Windows 11 actualización de la pila de mantenimiento (KB5088467)- 26100.8247
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntoma
Algunos dispositivos con una configuración de BitLocker directiva de grupo no modificada podrían ser necesarios para introducir su clave de recuperación de BitLocker en el primer reinicio después de instalar esta actualización.
Este problema solo afecta a un número limitado de sistemas en los que se cumplen TODAS las condiciones siguientes. Es poco probable que estas condiciones se encuentren en dispositivos personales no administrados por departamentos de TI.
-
BitLocker está habilitado en la unidad del sistema operativo.
-
Se configura la directiva de grupo "Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI" y PCR7 se incluye en el perfil de validación (o la clave del Registro equivalente se establece manualmente).
-
Información del sistema (msinfo32.exe) informa de enlace pcr7 de estado de arranque seguro como "No posible".
-
El certificado de Windows UEFI CA 2023 está presente en la base de datos de firmas de arranque seguro (DB) del dispositivo, lo que hace que el dispositivo sea apto para que el Administrador de arranque de Windows firmado con 2023 sea el predeterminado.
-
El dispositivo aún no está ejecutando el Administrador de arranque de Windows con firma de 2023.
En este escenario, la clave de recuperación de BitLocker solo debe especificarse una vez: los reinicios posteriores no desencadenarán una pantalla de recuperación de BitLocker, siempre y cuando la configuración de la directiva de grupo no cambie. Para obtener ayuda para encontrar la clave de recuperación de BitLocker, consulta el artículo Buscar la clave de recuperación de BitLocker.
Se recomienda a las empresas que auditen sus directivas de grupo de BitLocker para la inclusión explícita de PCR7 y comprueben msinfo32.exe del estado de enlace de su PCR7 antes de instalar esta actualización. (Consulte la opción 1 a continuación).
Solución alternativa
Opción 1: Quitar la configuración de directiva de grupo antes de instalar la actualización (recomendado)
-
Abre directiva de grupo Editor (gpedit.msc) o la Consola de administración de directiva de grupo.
-
Ve a: Plantillas administrativas > configuración del equipo > componentes de Windows > cifrado de unidad BitLocker > unidades del sistema operativo.
-
Establece "Configure TPM platform validation profile for native UEFI firmware configurations" en "Not Configured".
-
Ejecuta el siguiente comando en los dispositivos afectados para propagar el cambio de directiva: gpupdate /force
-
Ejecuta el siguiente comando para suspender BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -disable C:
-
Ejecuta el siguiente comando para reanudar BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -enable C:
-
Esto actualiza los enlaces de BitLocker para usar el perfil de PCR predeterminado seleccionado por Windows.
Opción 2: Aplicar la reversión de problemas conocidos (KIR) antes de instalar la actualización
Una reversión de problemas conocidos (KIR) está disponible para los clientes que no pueden quitar la directiva de grupo PCR7 antes de implementar esta actualización. Kir impide el cambio automático al Administrador de arranque de 2023, evitando así el desencadenador de recuperación de BitLocker. La kir debe implementarse antes de instalar la actualización en los dispositivos afectados. Póngase en contacto con el soporte técnico de Microsoft para empresas para obtener esta KIR.
Pasos siguientes
En una futura actualización de Windows se planea una solución permanente para este problema. Cuando esté disponible, se proporcionará más información.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para instalar esta versión desde el Catálogo de Microsoft Update, selecciona la opción que coincida con la arquitectura del dispositivo (arm64 o x64) y sigue las instrucciones. |
Antes de instalar esta actualización, los paquetes independientes para esta actualización están disponibles en el sitio web del Catálogo de Microsoft Update . Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico.
Puedes instalar esta actualización mediante el Método 1 (instalar todos los archivos MSU juntos) o método 2 (instalar cada archivo MSU individualmente, en orden).
Método 1: Instalar todos los archivos MSU juntos
Descarga todos los archivos MSU para KB5083769 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario.
Actualización de PC Windows
Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
O bien, use Windows Update instalador independiente para instalar la actualización de destino.
Actualización de los medios de instalación de Windows
Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica.
Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno.
Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
Método 2: Instalar cada archivo MSU individualmente, en orden
Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Nota: Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server. |
Antes de instalar esta actualización, los paquetes independientes para esta actualización están disponibles en el sitio web del Catálogo de Microsoft Update . Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico.
Puedes instalar esta actualización mediante el Método 1 (instalar todos los archivos MSU juntos) o método 2 (instalar cada archivo MSU individualmente, en orden).
Método 1: Instalar todos los archivos MSU juntos
Descarga todos los archivos MSU para KB5083769 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario.
Actualización de PC Windows
Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
O bien, use Windows Update instalador independiente para instalar la actualización de destino.
Actualización de los medios de instalación de Windows
Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica.
Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno.
Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
Método 2: Instalar cada archivo MSU individualmente, en orden
Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Nota: Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Windows 11 Clasificación: actualizaciones de seguridad |
Si quieres quitar esta actualización
Precaución: Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para 5083769 de actualización acumulativa.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5088467), versión 26100.8247.
Temas relacionados
Microsoft Store para Empresas y Educación con Configuration Manager
Obtener actualizaciones de aplicaciones y juegos en Microsoft Store
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
