Fecha de publicación original: 2 de abril de 2026
KB ID: 5087135
A partir de abril de 2026, la aplicación de Seguridad de Windows muestra información adicional sobre el estado de las actualizaciones de certificados de arranque seguro en dispositivos Windows. La nueva experiencia se encuentra en Seguridad del dispositivo > Arranque seguro.
Los certificados de arranque seguro de Microsoft, emitidos originalmente en 2011, se acercan a su expiración en 2026. Los certificados actualizados de 2023 se entregan automáticamente a través de Windows Update a dispositivos de consumidor y algunos dispositivos empresariales. La aplicación Seguridad de Windows ahora muestra si los dispositivos han recibido estas actualizaciones, su estado actual y si se necesita alguna acción.
Para obtener información sobre estas mejoras visuales e informativas de la aplicación y las notificaciones de sistemas relacionados, consulta el artículo de Knowledge Base: Estado de actualización del certificado de arranque seguro en la aplicación Seguridad de Windows. Para obtener más información sobre las actualizaciones de certificados de arranque seguro, visita aka.ms/getsecureboot.
Instrucciones para administradores de TI
La nueva aplicación Seguridad de Windows > Las mejoras de seguridad del dispositivo para el certificado de arranque seguro están deshabilitadas de manera predeterminada en los dispositivos administrados por los administradores de TI. Puede habilitarlos a través de controles nuevos y existentes, como se describe en este artículo. Consulta a continuación para obtener más información sobre las opciones de habilitación de funciones y cuándo estará disponible cada conjunto de funcionalidades para cada versión de Windows.
Habilitación y control de características
Windows Server 2019 y versiones más recientes
La aplicación Seguridad de Windows y su página Seguridad del dispositivo, incluida la sección Arranque seguro, están presentes en Windows Server con experiencia de escritorio en Windows Server 2019, Windows Server 2022 y Windows Server 2025. Sin embargo, el servicio de notificaciones de Seguridad de Windows no se inicia automáticamente en el servidor. Como resultado, las comprobaciones de estado del certificado de arranque seguro no se producen automáticamente. No se mostrarán distintivos, notificaciones ni actualizaciones de estado a menos que un usuario inicie manualmente la aplicación de Seguridad de Windows.
Además, los nuevos indicadores de estado de certificado de arranque seguro están deshabilitados de forma predeterminada en Windows Server, independientemente de si el servicio se está ejecutando. Esto es así por motivos de diseño. Se supone que es probable que los administradores de TI administren centralmente las actualizaciones de certificados de arranque seguro en lugar de basarse en notificaciones y texto orientados al usuario por dispositivo.
Cliente de Windows administrado por la empresa
En los dispositivos cliente administrados por la empresa que ejecutan versiones compatibles de Windows 10 y Windows 11, la aplicación Seguridad de Windows y su servicio de notificaciones funcionan normalmente. La página Seguridad del dispositivo y la sección Arranque seguro se rellenan y actualizan según lo esperado. Sin embargo, los nuevos indicadores de actualización de certificados de arranque seguro están deshabilitados de forma predeterminada en estos dispositivos. Se supone que, al igual que con Windows Server, es probable que los administradores de TI administren las actualizaciones de certificados de arranque seguro de forma centralizada en lugar de basarse en notificaciones y texto orientados a usuarios por dispositivo.
Clave del Registro de habilitación de características
Para habilitar o deshabilitar la característica de estado del certificado de arranque seguro, use las siguientes subclaves y entradas del Registro:
|
Setting |
la certificación |
|---|---|
|
Subclave del Registro |
seguridad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Nombre |
HideSecureBootStates |
|
Tipo |
REG_DWORD |
|
Values |
0 = Habilitado (mostrar el estado del certificado de arranque seguro). 1 = Deshabilitado (Ocultar el estado del certificado de arranque seguro). Not present = Default (Habilitado para Home/Pro; Deshabilitado para enterprise/server) |
Usa las funcionalidades existentes de administración de aplicaciones de Seguridad de Windows para las notificaciones y el icono de la bandeja del sistema para configurar aún más la experiencia.
Programación de versiones de características por versión del sistema operativo
Las mejoras de la aplicación Seguridad de Windows que proporcionan información adicional sobre los certificados de arranque seguro se implementarán en dos fases, con intervalos que varían según la versión de Windows compatible.
Características de la fase 1
Qué incluye:
-
Estado de actualización del certificado de arranque seguro que se muestra en la página Seguridad del dispositivo .
-
Distintivos de iconos que reflejan el estado del certificado actual. Durante la fase 1, los distintivos son verdes o amarillos (precaución), y el usuario puede seleccionar la opción de cierre para revertir un distintivo de icono amarillo a verde.
-
Vínculo "Más información" para obtener instrucciones adicionales en aka.ms/getsecureboot.
|
Sistema operativo |
Disponible |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 de abril de 2026 (actualización de aplicaciones) |
|
Windows Server 2025 |
8 de abril de 2026 (actualización de aplicaciones) |
|
Windows 10 (22H2, 21H2, 1809) |
14 de abril de 2026 (actualización acumulativa) |
|
Windows Server 2019 & 2022 (Experiencia de escritorio) |
14 de abril de 2026 (actualización acumulativa) |
Características de la fase 2
Qué incluye:
-
Notificaciones de aplicaciones para estados de arranque seguro accionables e inservibles.
-
El estado amarillo (precaución) permite al usuario seleccionar la opción de eliminación para suprimir las nuevas notificaciones para este estado.
-
Opción para que el usuario seleccione "Acepto los riesgos, no me recuerde" para estados rojos (críticos). Esta opción revierte los distintivos a "verde" y suprime todas las notificaciones nuevas. (Requiere privilegios de administrador).
|
Sistema operativo |
Disponible |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 de mayo de 2026 (actualización de la aplicación) |
|
Windows 10 (22H2, 21H2, 1809) |
13 de mayo de 2026 (actualización acumulativa) |
|
Windows Server 2019 & 2022 (Experiencia de escritorio) |
13 de mayo de 2026 (actualización acumulativa) |
Recursos adicionales para escenarios administrados por TI:
Si decide habilitar esta característica para los usuarios de su organización, considere la posibilidad de compartir con ellos este artículo de Knowledge Base centrado en el usuario: Estado de actualización del certificado de arranque seguro en la aplicación Seguridad de Windows.
-
Para una revisión completa de las actualizaciones de certificados de arranque seguro, visita aka.ms/getsecureboot.
-
Para dispositivos que no tienen estos certificados aplicados, usa los métodos de implementación y supervisión específicos que se describen en la guía de reproducción de arranque seguro.
-
Para obtener Windows Server, consulta Windows Server guía de reproducción de arranque seguro para certificados que expiran en 2026 | Microsoft Community Hub.
