Configurar Windows Update para actualizar desde servidor WSUS-UCR local

Windows Server Update Services (WSUS) provee actualizaciones para sistemas Microsoft Windows de manera local, de esta manera se acelera el proceso y se disminuye la carga del enlace a Internet, pues cada actualización se descarga una única vez, al servidor WSUS y desde aquí se distribuye a cada computadora.

Para actualizar desde un WSUS se puede hacer de dos maneras, por medio de un controlador de dominio ^[1] o modificando manualmente el registro en cada máquina ^[2]

Método 1: Controlador de dominio

Por hacer...

Método 2: Modificación manual del registro

Cuando no se cuenta con un controlador de dominio, se puede utilizar el Editor de Registro para configurar manualmente cada equipo Windows. O bien, automatizar el proceso con ayuda de un script BAT ^[3].

Puede descargar un script, WSUS-UCR.BAT, con una configuración recomendada desde:

ftp://wsus.ucr.ac.cr

• Muchas veces, al descargar se cambia la extensión por .TXT, en tal caso cámbiela ^[4] por .BAT
• Para ejecutarlo debe hacerlo como Administrador (Clic derecho -> Ejecutar como administrador)
• Puede personalizar el script (Clic derecho -> Editar), utilice la documentación interna como guía
• En la primera línea del script se encuentra la fecha de la última modificación, asegúrese de tener una versión actualizada

Descripción del script

A continuación se describe la funcionalidad de cada línea del script con el fin de entenderlo y así poder adaptarlo a la necesidad de cada unidad.

La mayoría de los valores utilizados, y otros más, están documentados en la Guía de Instalación del servidor WSUS ^[5].

El registro se modifica de la forma

REG ADD  SubKey  /v EntryName  /t DataType  /d Value  /f

• /f significa que sobreescribe sin preguntar

Lo primero, y más importante es añadir la dirección del servidor WSUS. Si usted instala su propia réplica, debe modificar ambas líneas con el url o ip respectivo.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /d "http://wsus.ucr.ac.cr:8530" /f
REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d "http://wsus.ucr.ac.cr:8530" /f

Indica desde dónde obtener las actualizaciones:

• 0 = Actualiza desde Windows Update.
• 1 = Actualiza desde servidor WSUS. Obligatorio para que utilice el servidor WSUS definido.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 1 /f

Habilita las actualizaciones automaticas:

• 0 = Habilitado
• 1 = Deshabilitado

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d 0 /f

Opciones de las actualizaciones automáticas:

• 2 = Notifica que existen actualizaciones.
• 3 = Descarga las actualizaciones y notifica sin instalarlas.
• 4 = Descarga e instala las actualizaciones a el día y hora indicado en ScheduledInstallDay y ScheduledInstallTime respectivamente.
• 5 = El usuario configura las actualzaciones automáticas.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 4 /f

Día de la semana en que se aplican las actualizaciones automáticas. Aplica solo para la opción AUOptions = 4:

• 0 = Todos los días.
• 1-7 = Día de la semana según corresponda, contando a partir del domingo.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /d 0 /f

Hora en que se aplican las actualizaciones automáticas, en formado de 24 horas. Aplica solo para la opción AUOptions = 4.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /d 12 /f

Actualizaciones no obstructivas que no requieren reinicio:

• 0 = Tratarlas como cualquier otra actualización.
• 1 = Instalarlas silenciosamente en cualquier momento.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0 /f

Despertar el equipo para aplicar actualizaciones automáticas:

• 0 = No.
• 1 = Despierta el sistema e instala actualizaciones, siempre y cuando no este trabajando con bateria

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUPowerManagement /t REG_DWORD /d 1 /f

Reinicio requerido cuando hay una sesión abierta:

• 0 = Notifica al usuario y reinicia el sistema 15 minutos después.
• 1 = Pregunta al usuario si desea reiniciar el sistema.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 1 /f

Tiempo entre mensajes de reinicio programado, RebootRelaunchTimeoutEnabled:

• 0 = Deshabilitado, se usa el valor predeterminado de cada 10 minutos.
• 1 = Habilitado, usa el valor, en minutos, definido en RebootRelaunchTimeout.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeoutEnabled /t REG_DWORD /d 1 /f
REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeout /t REG_DWORD /d 240 /f

Botón de apagado cuando hay actualizaciones pendientes ^[6]:

• 0 = Sobreescribe el botón de apagado con la opción de instalar actualizaciones y apagar.
• 1 = No sobreescribe el botón de apagado, muestra la opción de instalar actualizaciones como una opción del submenú de apagado.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v "NoAUAsDefaultShutdownOption" /t REG_DWORD /d 1 /f

Actualizaciones pendientes:

• 0 = No se instalan durante el inicio, si no durante la siguiente actualización programada.
• 1 = Se instalan al inicio, después de transcurrido el tiempo, de 1 a 60 minutos, indicado en RescheduleWaitTime.

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0 /f

Configura el modo de descarga del Delivery Optimization ^[7]:

• 0 = HTTP. Solo por HTTP (Windows Update o WSUS), deshabilita peer to peer de manera que no descarga desde otros equipos en la red.
• 1 = LAN. Descarga actualizaciones por HTTP (Windows Update o WSUS) y por peer to peer desde otras computadoras que estén en la red local (LAN).
• 2 = Group. Descarga de equipos dentro del mismo grupo, definido en Active Directory.
• 3 = Internet. Descarga actualizaciones por HTTP (Windows Update o WSUS) y por peer to peer desde otras computadoras a través de Internet.
• 99 = Simple. Delivery Optimization deshabilitado.
• 100 = Bypass. Utiliza BITS en lugar de Delivery Optimization.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config /v DODownloadMode /t REG_DWORD /d 1 /f

Consultas de Windows Update a servidores en Internet ^[8]:

• 0 = Se conecta a servicios en línea.
• 1 = Solo utiliza servicios en la red local (LAN).

REG ADD HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 1 /f

Fuerza al Windows Update AutoUpdate Client a detectar el nuevo WSUS.

NET STOP WUAUSERV
NET START WUAUSERV
WUAUCLT /resetauthorization /detectnow

PAUSE
EXIT

Véase también

• Problemas y soluciones en Windows Update

Referencias

1. ↑ Configure Automatic Updates using Group Policy: https://technet.microsoft.com/en-us/library/dd939933%28v=ws.10%29.aspx
2. ↑ Configure Automatic Updates using Registry Editor: https://technet.microsoft.com/en-us/library/dd939844%28v=ws.10%29.aspx
3. ↑ ¿Qué es un archivo batch? https://en.wikipedia.org/wiki/Batch_file
4. ↑ Cómo cambiar la extensión de un archivo en Windows: https://www.xataka.com/basics/como-cambiar-la-extension-de-un-archivo-en-windows
5. ↑ Configure Automatic Updates using Registry Editor: https://technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx
6. ↑ How to Disable “Install Windows Updates and Shut Down” Option in Windows Start Menu? http://www.askvg.com/how-to-disable-install-windows-updates-and-shut-down-option-in-windows-start-menu
7. ↑ https://docs.microsoft.com/en-us/windows/deployment/update/waas-delivery-optimization#download-mode
8. ↑ http://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate%3A%3ADoNotConnectToWindowsUpdateInternetLocations