A partir de septiembre de 2025, Microsoft implementará un cambio en la forma en que se configuran los dispositivos Windows 11 para clientes empresariales y educativos. Los usuarios elegibles recibirán las últimas actualizaciones de calidad de Windows durante la experiencia fuera de caja (OOBE), simplificando el proceso de configuración inicial.
El objetivo principal de este ajuste es mejorar la seguridad y la estabilidad desde el principio. La instalación de actualizaciones de calidad durante OOBE tiene como objetivo reducir la cantidad de actualizaciones necesarias después del despliegue, asegurando que los dispositivos se aseguren rápidamente con las últimas correcciones y mejoras de errores.
El proceso se desarrollará en la página final del OOBE. El dispositivo iniciará una verificación de las actualizaciones disponibles de Windows y procederá a instalar cualquier actualización de calidad que encuentre. Esto asegura que el sistema esté parcheado antes del inicio de sesión inicial del usuario. Microsoft declaró que esto permite «un control perfecto sobre el comportamiento de actualización de calidad durante el aprovisionamiento, al tiempo que garantiza la alineación con la seguridad organizacional y los requisitos de cumplimiento».
Esta modificación no se extenderá a dispositivos de consumo no administrados. Afectará específicamente a las PC de Microsoft Entra-unyed o se unieron a híbridas que operan en Windows 11 versión 22H2 o posterior. Estas PC también deben administrarse a través de INTUNE u otras soluciones de administración de dispositivos móviles (MDM) compatibles con un perfil de la página de estado de inscripción en piloto automático (ESP) para que el nuevo proceso de actualización surgiera en vigencia.
Los administradores de TI conservan el control sobre el proceso de actualización a través del centro de administración de Intune. Pueden navegar a dispositivos | Inscripción | Página de estado de inscripción y ajuste la configuración «Instalar actualizaciones de calidad de Windows (podría reiniciar el dispositivo)» para administrar la instalación de estas actualizaciones durante OOBE.
Por defecto, los nuevos perfiles ESP tendrán esta opción habilitada. Por el contrario, los perfiles existentes conservarán su configuración actual de «no» hasta que los administradores ajusten manualmente la configuración. Esto permite a los departamentos de TI controlar el despliegue de la nueva característica y evaluar su impacto en sus flujos de trabajo existentes.
Los dispositivos que carecen de un perfil ESP asignado instalarán automáticamente las actualizaciones, un proceso que no se puede deshabilitar. Esto podría afectar a las organizaciones que dependen de las políticas de preparación del dispositivo del piloto automático, ya que las actualizaciones se aplicarán de forma predeterminada en estos escenarios.
El proceso de actualización también respetará cualquier regla de pausa y aplazamiento configurado, siempre que estas configuraciones estén configuradas correctamente en los anillos de actualización y se asignen al mismo grupo que el perfil ESP. Microsoft ha indicado que puede ocurrir una aplicación inconsistente de la configuración sin esta alineación.
Para los equipos de TI, este cambio reduce la carga de trabajo asociada con los dispositivos de parcheo inmediatamente después de la implementación y ayuda a garantizar que los sistemas cumplan desde el principio. Sin embargo, los usuarios pueden experimentar un tiempo de configuración más largo. Los informes sugieren que el proceso OOBE podría extenderse hasta 20 minutos.
En Black Hat 2025, Microsoft también discutió los esfuerzos de sus equipos de seguridad para abordar de manera proactiva las amenazas cibernéticas y los ataques de prevención.
