Kit de herramientas de bloqueo del Service Pack del sistema operativo Windows: Preguntas más frecuentes
Publicado: 6 de diciembre de 2007
P. ¿Necesitan las diferentes versiones de Windows distintos kits de herramientas de bloqueo (y sus correspondientes ajustes de registro)?
A. Windows XP SP2 usaba una sola configuración del registro para la herramienta de bloqueo en 2004/2005. Windows Server 2003 Service Pack 1 y Service Pack 2 usaban la configuración del registro actual. Microsoft usará la misma configuración del registro para Windows Vista SP1 y Windows XP SP3 en 2007 y avanza que continuará usando esta misma clave del registro para las futuras herramientas de bloqueo de Service Packs. Si descargó anteriormente la herramienta de bloqueo de XP SP2, tendrá que descargar la versión actual para el uso con Vista y XP SP3.
P. ¿Caducan estos bloqueos de service packs?
A. Sí, estos bloqueos sólo funcionan durante los primeros 12 meses después de la publicación de los respectivos Service Packs. Sin embargo, si instala el bloqueo para un Service Pack actual e implementa posteriormente el Service Pack mediante el instalador independiente (CD/DVD o instalación de red), la clave del registro permanecerá configurada y bloqueará futuros Service Packs durante el período de 12 meses para esos Service Packs en cuestión.
P. ¿Cuándo caduca el bloqueo de Windows Server 2003 SP2?
A. Windows Server 2003 SP2 se publicó en Windows Update en marzo de 2007. La herramienta de bloqueo estará vigente durante 12 meses a partir de esa fecha o hasta marzo de 2008.
P. ¿Cuándo se publicará el SP1 de Windows Vista y el SP3 de Windows XP en Windows Update?
A. Estos Service Packs están actualmente en desarrollo y está previsto publicarlos en 2008. Microsoft ofrecerá información adicional acerca de las fechas de publicación más adelante.
P. Si necesito deshabilitar de manera temporal la entrega de un service pack del sistema operativo Windows, ¿por qué debo usar el kit de herramientas proporcionado por Microsoft? ¿Por qué no debería tan sólo deshabilitar completamente las actualizaciones automáticas de Windows Update?
A. Microsoft ruega encarecidamente a los clientes que no deshabiliten las actualizaciones automáticas de Windows Update porque ofrecen la entrega continua de actualizaciones críticas y de seguridad a todos los sistemas habilitados para Windows Update; si se deshabilita la configuración de actualizaciones automáticas, estos sistemas posiblemente serán más vulnerables. Los servicios de actualización de software de Windows (WSUS) otorgan a los profesionales de TI un control completo de la implementación de actualizaciones en sus sistemas. Microsoft ha creado estas herramientas específicamente para deshabilitar y volver a habilitar sin riesgos la entrega de Service Packs de Windows para sistemas de organizaciones que no pueden usar SUS, SMS 2003 u otra solución de administración de actualizaciones.
P. ¿Por qué no debo bloquear el acceso mediante dirección URL a Windows Update (WU) o Microsoft Update (MU)?
A. Esto no se recomienda porque detendría la entrega de todas las actualizaciones críticas y de seguridad a la organización, no sólo para los sistemas operativos Windows, sino para todas las versiones compatibles de los sistemas operativos de equipos de escritorio y servidores de Windows.
P. ¿Qué deben hacer los usuarios para validar la tecnología de deshabilitación de entregas de service packs que Microsoft está proporcionando antes de usarla?
A. El motor de detección de Windows Update usa la presencia de esta clave del Registro para indicar al software de cliente de Windows Update que el Service Pack no tiene aplicación en el sistema. Debido a que los mecanismos de deshabilitación de entregas que ofrece Microsoft dependen de una clave del Registro que sólo se usa con el fin de deshabilitar y volver a habilitar la entrega de un Service Pack de Windows, no debería haber repercusión ni efecto secundario alguno en el sistema. No es necesario realizar pruebas adicionales para validar el mecanismo.
P. ¿Qué clave de registro se usa para deshabilitar la entrega de service packs para Windows?
A. HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
P. ¿Cuál es el nombre del valor de la clave y cuáles son sus opciones de valores?
A. El nombre del valor de la clave es "DoNotAllowSP". Si el valor es '1', la entrega de los Service Packs de Windows a través de Windows Update (WU)/Microsoft Update (MU) está deshabilitada. Si el valor no es '1' o si la clave no existe, el sistema podrá recibir Service Packs de Windows si se puede tener acceso al sitio WU o si AU está configurado para obtener actualizaciones de WU.
P. ¿Impedirá también este mecanismo de bloqueo de service packs la entrega de un service pack para Windows mediante Software Update Services (SUS) o Systems Management Server (SMS)?
A. No, este mecanismo sólo bloquea la entrega de un Service Pack de Windows desde Windows Update (WU)/Microsoft Update (MU) (si cliente no usa SUS). Un Service Pack del sistema operativo Windows puede implementarse mediante SUS, SMS y otros métodos aunque el mecanismo de bloqueo esté activado.
P. ¿Evitará este mecanismo de bloqueo de service packs la instalación de un service pack desde una unidad de CD/DVD o desde un paquete de instalación independiente (de red) descargado de Microsoft.com o del sitio de descarga?
A. No, esto no impide que se instale el Service Pack. Este kit de herramientas de bloqueo sólo impide que el servicio de Windows Update haga la entrega (o descargue) del Service Pack en los equipos. Puede conservar esta configuración de registro y usar otras técnicas de administración de revisiones o implementación para instalar correctamente estos Service Packs cuando esté preparado.
P. ¿Cómo funciona el software ejecutable firmado por Microsoft?
A. Se trata de un pequeño programa que acepta una de dos opciones de línea de comandos (/B para bloquear y /U para desbloquear) y crea o elimina la clave del Registro que controla la capacidad de entregar un Service Pack a un sistema operativo de Microsoft a través de Windows Update (WU)/Microsoft Update (MU). Está firmado por Microsoft, de modo que el sistema operativo sabe que el archivo ejecutable procede de Microsoft y es, por lo tanto, de confianza.
P. ¿Cuál es el propósito del script de ejemplo?
A. El script de ejemplo es simplemente un contenedor para el software ejecutable firmado que permite la especificación del nombre del sistema en el que se debe ejecutar el archivo ejecutable. El nombre del sistema se especifica como opción de línea de comandos.
P. ¿Para qué sirve la plantilla ADM?
A. La plantilla administrativa (archivo .adm) permite a los administradores importar la nueva configuración de directiva de grupo para bloquear o desbloquear la entrega de un Service Pack del sistema operativo Windows en el entorno de directiva de grupo, así como usar la directiva de grupo para ejecutar la acción de forma centralizada en todos los sistemas en su entorno.
P. ¿Durante cuánto tiempo funcionará el mecanismo de deshabilitación temporal?
A. El mecanismo bloqueará el Service Pack hasta un año después de la publicación de ese Service Pack. Transcurrido ese año, Windows Update (WU) y Actualizaciones automáticas (AU) no tendrán en cuenta la presencia de la configuración de registro y entregarán el Service Pack en cuestión.
P. ¿Qué sucederá cuando el mecanismo de bloqueo ya no esté disponible?
A. Transcurrido ese año, Windows Update (WU) y Actualizaciones automáticas (AU) no tendrán en cuenta la presencia de la configuración de registro y entregarán automáticamente el Service Pack del sistema operativo Windows a todos los sistemas configurados para recibir actualizaciones a través de AU y WU/MU de forma automática.
P. ¿Se traducirá la herramienta?
A. La herramienta funcionará sin modificaciones en cualquier versión de idioma de los sistemas operativos de Microsoft Windows.