Iniciar sesión Regístrate
0 Registros)
Encontramos resultados coincidiendo con "0" en 0 ms
  2. Noticias
  3. Noticias de Software
  4. Windows 11
Contenido
Microsoft responde preguntas clave a medida que se acerca la fecha límite de Secure Boot
¿Qué cambia el 24 de junio de 2026?
La actualización de junio amplía la cobertura de alta confianza
Dispositivos con estado "Pausado Temporalmente"
Guía para implementaciones manuales
Dispositivos con Secure Boot desactivado
Criterios de clasificación de alta confianza
Las entornos PXE Boot requieren una gestión cuidadosa
Windows 10 y versiones anteriores del sistema operativo
Herramientas de diagnóstico y recursos
Microsoft responde qué debes hacer mientras se acerca el plazo de Secure Boot en Windows 11
Hora: Jun, 8, 2026

Microsoft responde preguntas clave mientras se acerca la fecha límite de Secure Boot

Con la expiración del certificado original Microsoft Secure Boot KEK el 24 de junio de 2026, Microsoft llevó a cabo su segunda sesión en vivo de “Pregúntale a Microsoft lo que sea” (AMA, por sus siglas en inglés) el 4 de junio para abordar las preocupaciones restantes de los administradores de TI y clientes empresariales. Esta sesión proporcionó perspectivas más profundas sobre las actualizaciones de Secure Boot, abordando implementaciones empresariales, compatibilidad con máquinas virtuales, escenarios de arranque PXE y más.

¿Qué cambia el 24 de junio de 2026?

La pregunta más urgente fue si el 24 de junio marca un límite estricto para el certificado Secure Boot KEK CA 2011. Según Scott Shell, la fecha de expiración no es un plazo definitivo que detenga toda funcionalidad. La expiración de la clave KEK no afecta inmediatamente el proceso de implementación manual basado en el registro ni las cargas de actualización existentes, que continuarán funcionando como antes.

Sin embargo, después del 24 de junio, Microsoft perderá la capacidad de firmar nuevas cargas útiles DBX, que son fundamentales para revocar cargadores de arranque comprometidos. Los dispositivos sin el certificado KEK actualizado podrían perder futuras revocaciones, volviéndose potencialmente menos seguros con el tiempo. Sin embargo, el certificado DB sigue siendo válido hasta octubre, lo que permite a Microsoft firmar gestores de arranque adicionales durante este período interino.

La actualización de junio amplía la cobertura de alta confianza

La actualización del Patch Tuesday de junio clasificará la gran mayoría de dispositivos principales como de alta confianza según los datos de diagnóstico de Microsoft. Kevin Sullivan aclaró que la clasificación de dispositivos va más allá de los nombres de los fabricantes y modelos para incluir la versión y la fecha del firmware. Esto significa que incluso modelos idénticos podrían clasificarse de manera diferente dependiendo de su firmware.

Para ayudar a los administradores de TI, el informe de monitoreo de Intune proporciona una vista detallada del estado de los dispositivos, incluida la clasificación de alta confianza, el estado de aplicación de actualizaciones y los dispositivos que requieren intervención manual. El informe se complementa con un script de remediación de PowerShell para mayor flexibilidad.

Abordando dispositivos “temporalmente pausados”

Algunos clientes empresariales informaron sobre dispositivos atascados en un estado de “temporalmente pausado”. Microsoft explicó que esto ocurre cuando los problemas de compatibilidad a nivel de firmware hacen que las actualizaciones sean riesgosas. En tales casos, se requiere una actualización de firmware del OEM para resolver el problema. Una vez actualizado el firmware, el dispositivo se mueve a un nuevo grupo de clasificación.

Los administradores deben usar datos en vivo de Intune o el archivo CSV de GitHub para rastrear con precisión el estado de los dispositivos, ya que los grupos pausados no se actualizan de manera retroactiva. La página de inicio de Secure Boot de Microsoft incluye enlaces a las páginas de soporte de OEM para localizar actualizaciones de firmware.

Guía para implementaciones manuales

Para los dispositivos que no están en el grupo de alta confianza, Microsoft desaconsejó esperar la clasificación automática. Los administradores deben iniciar implementaciones manuales configurando valores de registro o utilizando configuraciones de políticas de Intune. El flujo de trabajo recomendado incluye:

  1. Extraer el informe de monitoreo de Intune para identificar dispositivos no actualizados.
  2. Probar el proceso de actualización en dispositivos representativos para cada modelo o variante de firmware.
  3. Expandir gradualmente la implementación después de pruebas exitosas.

Microsoft enfatizó que las actualizaciones manuales contribuyen con datos de telemetría, mejorando el sistema para otras organizaciones con dispositivos similares.

Dispositivos con Secure Boot deshabilitado

Para dispositivos con Secure Boot desactivado, no se pueden aplicar actualizaciones a los certificados. Si Secure Boot se vuelve a habilitar más adelante, las discrepancias entre las bases de confianza del firmware y las firmas de los gestores de arranque pueden provocar fallos en el arranque. Recuperar de esto requiere la instalación manual del certificado de 2023 en el firmware.

Las máquinas virtuales Gen 2 de Azure con inicio seguro o confiable habilitado ya tienen establecido el certificado de 2023, mientras que las máquinas virtuales Gen 1 no son compatibles con Secure Boot.

Criterios de clasificación de alta confianza

Los dispositivos más antiguos a menudo logran una clasificación de alta confianza más rápido que los nuevos debido a que sus poblaciones más pequeñas permiten una validación estadística más rápida. Para modelos más nuevos ampliamente implementados, se espera que la actualización de junio amplíe significativamente el grupo de alta confianza.

Entornos de arranque PXE requieren gestión cuidadosa

Para entornos de arranque PXE, los dispositivos con el certificado de 2011 continuarán arrancando mientras el certificado no sea revocado en la lista DBX. Sin embargo, la transición a gestores de arranque firmados con el certificado de 2023 requiere garantizar que todos los dispositivos en el entorno confíen en el nuevo certificado. Durante la transición, se recomienda mantener medios de arranque firmados por ambos certificados.

Windows 10 y versiones anteriores del sistema operativo

El mecanismo de actualización de Secure Boot es idéntico en Windows 10 (bajo ESU), Windows 11 y versiones anteriores de servidores. Sin embargo, los dispositivos más antiguos pueden carecer de datos de telemetría, lo que hace necesarias las actualizaciones manuales.

Herramientas de diagnóstico y recursos

Los registros de eventos, particularmente el registro de eventos TPM-WMI, son fundamentales para diagnosticar problemas de Secure Boot. Los indicadores clave incluyen:

  • Error 1803 por claves de plataforma no válidas o no firmadas.
  • Verificación de los certificados KEK y DB para las versiones de 2023.

El recurso central de Microsoft, aka.ms/GetSecureBoot, proporciona una guía completa, scripts de diagnóstico y enlaces a firmware de OEM. Se anima a los administradores a seguir el consejo de Microsoft de “probar uno primero” para garantizar actualizaciones sin problemas.

En resumen, el despliegue gradual y las herramientas de diagnóstico de Microsoft están diseñadas para minimizar interrupciones mientras se garantiza el cumplimiento de Secure Boot. Se anima a los administradores de TI a actuar con prontitud para evitar posibles riesgos de seguridad a medida que se acerca la fecha límite de expiración del KEK.

Productos Recomendados
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Artículos relacionadosMás
Microsoft revela que Windows 11 eliminará archivos al menos un 30 % más rápido, y esto es solo el comienzoNo es Microsoft, sino los OEMs quienes están bloqueando silenciosamente las PCs con Windows 11, esto es lo que necesitas saberNo eres solo tú: Microsoft dice que el menú de clic derecho de Windows 11 ha sido silenciosamente lento durante añosMicrosoft admite que el menú contextual de Windows 11 es un desastre y permitirá personalizarlo tras años de quejasMicrosoft está reescribiendo el shell de Windows 11 en código nativo, eliminando elementos web que ralentizan tu PCMicrosoft se compromete a convertir Windows 11 en el sistema operativo para desarrollar IA, tras años de críticas a CopilotMicrosoft elimina el desorden de las aplicaciones web en Windows 11 e invita a los desarrolladores a crear aplicaciones nativas con WinUINVIDIA revela si RTX Spark (N1X) puede ejecutar todas tus aplicaciones de Windows 11Microsoft está reconstruyendo el programador de tareas de Windows 11 para RTX Spark, y podría beneficiar a todas las PCMicrosoft elimina la mayor molestia de la búsqueda en Windows 11, permitiendo encontrar archivos con solo 2 caracteres

CercaBienvenido a whokeys Iniciar sesión.

¿Aún no estás registrado?   Regístrate ahora

Inicie sesión con una cuenta de terceros:

  • google
  • Twitch
  • Youtube

CercaBienvenido a whokeys Registrarse.

  • Dirección de correo electrónico *(Used To Receive Key)

    Por favor introduzca una dirección de correo electrónico válida.

  • Contraseña*

    6 a 16 letras, números y caracteres especiales.

  • Confirmar contraseña*

  • Nombre de pila* Apellido*

  • He leído y acepto las 
    Términos de servicio & Política de privacidad
    Suscríbase a las ofertas de whokeys, boletín de concursos.

¿Ya tienes una cuenta whokeys?   Regístrate

Inicie sesión con una cuenta de terceros

  • google
  • Twitch
  • Youtube

Cerca

Rápido:

El programa se ha enviado correctamente al sistema.

Cerca

Rápido:

El programa se ha enviado correctamente al sistema.

Cerca

Rápido:

El sistema está ocupado. Espere y vuelva a intentarlo.

CercaRegistro exitoso

Regresa Centro de usuarios

CercaVerificación de seguridad

Se ha agregado un nuevo artículo a su carrito de compras.

CercaMétodo de envío

Envie a:
Gastos de envío * Tiempo estimado de envío Rastreable Transportador
*Tarifa estimada, la cantidad real se calcula durante el pago.
0
Chat en vivo