La seguridad informática es un aspecto fundamental para los usuarios y las empresas que utilizan dispositivos con Windows. Por eso, Microsoft se esfuerza por ofrecer las mejores soluciones para proteger sus sistemas operativos y sus aplicaciones. Una de ellas es el Secure Boot o arranque seguro, una característica que llegó por primera vez en Windows 8 y que impide que se ejecuten componentes no autorizados durante el inicio del sistema.

El Secure Boot se basa en unas llaves de seguridad o certificados que validan la autenticidad y la integridad de los elementos que intervienen en el proceso de arranque, como el firmware, el cargador de arranque, los controladores o los programas. Estas llaves de seguridad se almacenan en una base de datos (DB) que se actualiza periódicamente para revocar los certificados que se consideran inseguros. Esta base de datos se llama DBX o lista de firmas prohibidas.

Sin embargo, hay otra base de datos que no se actualiza con tanta frecuencia y que contiene los certificados que se usan para firmar la propia DB y la llave de intercambio (KEK), que sirve para añadir o eliminar certificados de la DB. Esta base de datos se llama DB o lista de firmas autorizadas.

Pues bien, Microsoft ha anunciado que va a actualizar las llaves de seguridad que se usan para firmar la DB y la KEK, ya que las actuales datan de 2011 y están a punto de caducar. Estas llaves de seguridad son las siguientes:

• Microsoft Corporation KEK CA 2011
• Microsoft Windows Production PCA 2011
• Microsoft UEFI CA 2011

Estas llaves de seguridad se van a reemplazar por sus versiones de 2023, que son las siguientes:

• Microsoft Corporation KEK CA 2023
• Microsoft Windows Production PCA 2023
• Microsoft UEFI CA 2023

En este artículo, te explicamos qué implica esta actualización y por qué es una noticia curiosa e importante para la seguridad de tu PC con Windows 11.

¿Qué implica la actualización de las llaves de seguridad de UEFI?

La actualización de las llaves de seguridad de UEFI supone un cambio importante en la base de datos DB. Esta que contiene los certificados que se usan para firmar la DB y la KEK. Estos certificados son los que establecen la confianza entre los componentes que intervienen en el Secure Boot, y por tanto, son los que garantizan que el sistema se inicie de forma segura y sin interferencias.

Microsoft ha decidido actualizar estas llaves de seguridad porque las actuales están a punto de caducar. Ya que tienen una validez de 15 años y se emitieron en 2011, cuando se lanzó Windows 8. Si estas llaves de seguridad caducaran, el Secure Boot dejaría de funcionar correctamente. Pudiendo provocar problemas de compatibilidad o de arranque en los dispositivos con Windows.

Para evitar estos inconvenientes, Microsoft ha emitido unos nuevos certificados con una validez de 15 años más. Se usarán para firmar la DB y la KEK a partir de ahora. Estos nuevos certificados se van a distribuir a través de unas actualizaciones de la base de datos DB que se van a implementar en fases para todos los dispositivos que tienen habilitado el Secure Boot.

La primera fase de estas actualizaciones se inició el 13 de febrero de 2024, y consiste en añadir los nuevos certificados a la base de datos DB, sin eliminar los antiguos. De esta forma, se establece una confianza mutua entre los certificados de 2011 y los de 2023, y se evita que se produzcan errores o incompatibilidades durante el proceso de transición.

La segunda fase de estas actualizaciones se realizará más adelante. Consistirá en eliminar los certificados de 2011 de la base de datos DB, dejando solo los de 2023. De esta forma, se completará el cambio de las llaves de seguridad de UEFI. Asegurando que el Secure Boot siga funcionando correctamente hasta el año 2038, cuando caduquen los nuevos certificados.

La curiosidad detrás de la actualización de las llaves UEFI

La actualización de las llaves de seguridad de UEFI es una noticia curiosa e importante por varios motivos. En primer lugar, porque se trata de un cambio que no se produce con mucha frecuencia. Y a que las llaves de seguridad de UEFI tienen una validez de 15 años y solo se han actualizado una vez desde que se introdujo el Secure Boot en Windows 8.

Es un cambio que afecta a la seguridad de tu PC con Windows 11, ya que el Secure Boot es una característica que impide que se ejecuten componentes no autorizados durante el inicio del sistema, lo que evita posibles ataques o infecciones por malware.

Se trata de un cambio que requiere una coordinación entre Microsoft y sus socios del ecosistema. Como los fabricantes de dispositivos, los proveedores de firmware, los desarrolladores de software o los administradores de sistemas. Asegurando que la actualización de las llaves de seguridad de UEFI se realice de forma ordenada y sin problemas.

Por último, porque se trata de un cambio que puede pasar desapercibido para la mayoría de los usuarios. Ya que la actualización de las llaves de seguridad de UEFI se realiza de forma automática y transparente. Sin que el usuario tenga que hacer nada al respecto. Sin embargo, es un cambio que puede tener un impacto significativo en la seguridad y el funcionamiento de tu PC con Windows 11.

Los Insiders en el Canal Canary recibirán la Build 26058.1000 mientras que los Insiders en el Canal Dev recibirán la Build 26058.1100 (KB5036078) ya que probamos la entrega de una build completa y una actualización de mantenimiento al mismo tiempo. No hay ninguna diferencia entre ambas, ya que la Build 26058.1100 no incluye ningún código adicional.

El hecho de que los canales Canary y Dev reciban las mismas versiones es solo temporal. Durante los periodos en los que los canales Canary y Dev tienen las mismas versiones (por ejemplo, la versión 26058), la ventana está abierta para que los Insiders del canal Canary cambien al canal Dev. En algún momento en el futuro, el Canal Canary saltará a números de compilación superiores y la ventana se cerrará.

We have a new build out for Canary and Dev #WindowsInsiders on #Windows11 (26058)! Please take a look at our blog to check out what's new and our documentation of known issues. https://t.co/BQPrUH4hbh

— Windows Insider Program (@windowsinsider) February 14, 2024

Novedades en la Build 26058

Indicador de puntero: Nuevo ajuste de accesibilidad para usuarios de Windows con baja visión

Los usuarios de Windows con baja visión pueden ahora localizar y utilizar fácilmente el cursor. Esto permitirá a estos usuarios ser más productivos y eficientes cuando utilicen un dispositivo Windows.

Para activar esta experiencia, ve a Configuración > Accesibilidad > Puntero del ratón y toque y activa el ajuste Indicador del puntero. También puedes buscar el ajuste por su nombre. Cuando el ajuste está activado, puedes activarlo o desactivarlo con el atajo de teclado Win + Ctrl + X.

Mejoras en el tablero de widgets

Seguimos evolucionando la experiencia del tablero de widgets y ahora puedes tener más espacio para tus widgets favoritos y estar al tanto de la actualidad con un feed que te ayuda a descubrir el mundo que te rodea. Con la introducción de la nueva barra de navegación a la izquierda, puedes cambiar entre un tablero dedicado a los widgets y otros tableros integrados como Descubrir. Pruébalo y dinos lo que piensas utilizando el botón de comentarios en la parte superior del tablero.

Nuevo distintivo de notificación para los widgets

Están empezando a desplegar una nueva experiencia de distintivo para Widgets. Los distintivos de los widgets te avisarán cuando te pierdas una notificación importante en la barra de tareas. A continuación se muestra un ejemplo de una insignia de notificación para Widgets que muestra que hay tres notificaciones perdidas.

Cuando abres el tablero de Widgets, puedes ver los detalles de las notificaciones que has perdido en la esquina superior izquierda del tablero.

Mejor experiencia meteorológica en la pantalla de bloqueo

Si estás en el Canal Canary, deberías empezar a ver una experiencia meteorológica más rica en tu pantalla de bloqueo. Esto incluye actualizaciones meteorológicas dinámicas e interactivas. Así, al pasar el ratón por encima de la información meteorológica en la pantalla de bloqueo, verás más información. Cuando pulses o hagas clic en la tarjeta del tiempo e inicies sesión, Microsoft Edge se abrirá con la previsión completa en MSN Weather. Si ya utilizas el Tiempo en Configuración > Personalización > Pantalla de bloqueo > Estado de la pantalla de bloqueo, no tienes que hacer nada. Además, esta nueva experiencia estará activada por defecto. Si no quieres ver esta experiencia, puedes cambiar el estado de la pantalla de bloqueo a «Ninguno». Esta experiencia meteorológica enriquecida estará disponible cuando bloquees la pantalla, independientemente de la opción de personalización que selecciones (Windows spotlight, Imagen o Presentación de diapositivas).

Cambios y mejoras en la Build 26058

General

• WIN + CTRL + S abrirá ahora el acceso por voz en lugar del Reconocimiento de voz de Windows (WSR). Windows 11 está en transición de WSR a acceso por voz. WSR está siendo obsoleto.

Explorador de archivos

• Para facilitar el uso del menú contextual del Explorador de archivos, se han añadido etiquetas a acciones que antes no tenían etiqueta, como cortar, copiar, pegar, renombrar, compartir y eliminar.

Símbolo del sistema

• Si ejecutamos winget, o cualquier otro gestor de paquetes configurado para hacerlo, Símbolo del sistema (CMD) buscará ahora cambios en el PATH y actualizará su sesión actual. Para que un gestor de paquetes tenga esta lógica en CMD, basta con añadir el nombre del gestor de paquetes .exe a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\KnownPackageManagers.

Correcciones de problemas conocidos

• Se ha corregido un problema que provocaba un aumento del número de Insiders que experimentaban pantallas en negro después de la compilación 26040 (especialmente al despertar un dispositivo del modo de suspensión). Por favor, envíen sus comentarios si continúan experimentando problemas después de instalar esta compilación.
• Solventado un problema por el que todas las funciones añadidas en Configuración > Sistema > Funciones opcionales mostraban 0 bytes en el vuelo anterior.
• Solucionado un problema por el que las sesiones de enfoque seguían mostrándose como en ejecución en el centro de notificaciones después de haber finalizado.
• Arreglado un problema que provocaba que Windows Sandbox mostrara inesperadamente que Windows Sandbox no se podía inicializar. (0x800736b3) para algunos Insiders en el vuelo anterior.
• Eliminado un problema por el que la última hora de comprobación que se mostraba para Windows Update en Configuración era incorrecta.

Errores conocidos en la Build 26058

General

• [NOTA IMPORTANTE PARA LOS JUGADORES – ACTUALIZADA] Algunos juegos populares pueden no funcionar correctamente y causar un bugcheck (pantalla verde) cuando se inicia en la más reciente Insider Preview construye en el Canal Canario. Por favor, asegúrate de enviar tus comentarios en el Feedback Hub sobre cualquier problema que veas con los juegos en estas versiones.
• NOTA IMPORTANTE PARA LOS USUARIOS DE DEV DRIVE: Los Insiders de la Build 26052+ que tengan Dev Drives y necesiten hacer un rollback, tendrán que hacer una copia de seguridad de sus Dev Drives ANTES de hacer el rollback, ya que el rollback hará que los Dev Drives se rompan y se pierdan los datos que contienen.
  Aparece incorrectamente una sección de conexión de pantalla en Configuración > Sistema > Pantalla > Gráficos que, al hacer clic en ella, bloquea la Configuración. Esta sección será eliminada en un futuro vuelo.
• [NUEVO] El uso de las ISOs publicadas hoy para esta versión para actualizar en lugar de hacer una instalación limpia puede no funcionar si usted elige «No mantener nada» en la experiencia de instalación de Windows. Para actualizar a la última versión en los canales Canary y Dev, utilice Windows Update.
• [NOVEDAD] Están investigando un aumento de informes de usuarios internos que retroceden al intentar instalar la última versión (con el código de error 0xC1900101).
• [NUEVO] Algunos Insiders pueden experimentar un problema en el que el icono de red en la bandeja del sistema muestra que no tienen una conexión a Internet cuando se conecta a algunas VPN a pesar de que la conexión a Internet está funcionando. Algunas aplicaciones también pueden pensar que no hay conexión a Internet cuando en realidad sí la hay.
  [NUEVO] Se investiga un problema que provoca que el diseño del conmutador de entrada (WIN + Espacio) vuelva a un estilo antiguo y se dibuje en la ubicación incorrecta.
  [NOVEDAD] Después de instalar esta versión, hay un problema por el que la versión no aparece en Configuración > Windows Update > Historial de actualizaciones como debería.
  [AÑADIDO] En algunos casos, el menú contextual del Explorador de Archivos ya no tiene el efecto acrílico. Esto será corregido en un vuelo futuro.
  [Widgets] [NUEVO] A veces puede ocurrir que el panel de control sólo con widgets no muestre ningún contenido.

Si has intentado instalar la última actualización de seguridad de Windows 10, es posible que te hayas encontrado con el error 0x80070643. Este error impide que se complete la instalación del parche KB5034441, que corrige un problema crítico en el entorno de recuperación de Windows (WinRE). Este entorno es el que se encarga de reparar, restaurar o reinstalar Windows en caso de que haya algún fallo en el sistema.

El error 0x80070643 se produce cuando el WinRE no tiene suficiente espacio libre en la partición de recuperación. Según Microsoft, esta partición debe tener al menos 250 MB de espacio libre para poder instalar el parche KB5034441. Si no es así, la actualización fallará y te mostrará el código de error 0x80070643.

Afortunadamente, hay una forma de solucionar este problema y conseguir instalar la actualización de seguridad de Windows 10. Solo tienes que seguir estos pasos:

Paso 1: Desactivar el WinRE

Lo primero que tienes que hacer es desactivar el WinRE para poder modificar la partición de recuperación. Para ello, abre el símbolo del sistema (cmd) como administrador. Puedes hacerlo buscando cmd en el menú de inicio y haciendo clic derecho sobre el resultado. Luego, selecciona la opción “Ejecutar como administrador”.

Una vez que tengas el símbolo del sistema abierto, ejecuta el siguiente comando:

reagentc /info

Este comando te mostrará la información sobre el WinRE, incluyendo su ubicación. Si el WinRE está instalado, verás una línea que dice “Ubicación de Windows RE” con una ruta. Por ejemplo:

Ubicación de Windows RE: \\?\GLOBALROOT\device\harddisk0\partition3\Recovery\WindowsRE

Si el WinRE no está instalado, verás un mensaje que dice “Windows RE no está habilitado en este equipo”. En ese caso, puedes saltarte este paso y pasar al siguiente.

Si el WinRE está instalado, tendrás que desactivarlo con el siguiente comando:

reagentc /disable

Este comando deshabilitará el WinRE y te mostrará un mensaje que dice “Operación realizada correctamente”. Ahora, ya puedes pasar al siguiente paso.

Paso 2: Redimensionar la partición de recuperación

El siguiente paso es redimensionar la partición de recuperación para que tenga al menos 250 MB de espacio libre. Para ello, tendrás que usar la herramienta diskpart, que te permite gestionar las particiones del disco. Puedes ejecutarla desde el mismo símbolo del sistema con el siguiente comando:

diskpart

Este comando abrirá una nueva ventana con el símbolo del sistema y el indicador DISKPART>. Desde aquí, podrás ejecutar los siguientes comandos:

list disk

Este comando te mostrará una lista de los discos que hay en tu equipo. Tendrás que identificar el disco que contiene el sistema operativo (OS) y anotar su número de índice. Por ejemplo, si el disco que contiene el OS es el disco 0, su índice será 0.

sel disk <índice del disco OS>

Este comando te permitirá seleccionar el disco que contiene el OS. Tendrás que sustituir <índice del disco OS> por el número que hayas anotado en el paso anterior. Por ejemplo, si el índice es 0, el comando será:

sel disk 0

Este comando te mostrará un mensaje que dice “El disco 0 es ahora el disco seleccionado”.

list partition

Este comando te mostrará una lista de las particiones que hay en el disco seleccionado. Tendrás que identificar la partición que contiene el OS y anotar su número de índice. Por ejemplo, si la partición que contiene el OS es la partición 4, su índice será 4.

sel part <índice de la partición OS>

Este comando te permitirá seleccionar la partición que contiene el OS. Tendrás que sustituir <índice de la partición OS> por el número que hayas anotado en el paso anterior. Por ejemplo, si el índice es 4, el comando será:

sel part 4

Este comando te mostrará un mensaje que dice “La partición 4 es ahora la partición seleccionada”.

shrink desired=250

Este comando te permitirá reducir el tamaño de la partición seleccionada en 250 MB. Este espacio se liberará para crear una nueva partición de recuperación. El comando te mostrará un mensaje que dice “Se ha reducido el tamaño del volumen en 250 MB”.

Seleccione y elimine el antiguo WinRE ejecutando el comando:

sel part<índice de partición WinRE>

y a continuación ejecute el comando

delete partition override

Este comando te permitirá formatear la nueva partición con el sistema de archivos NTFS, asignarle la etiqueta “Recovery” y hacerlo de forma rápida. El comando te mostrará un mensaje que dice “Se ha formateado el volumen con éxito”.

assign letter=R

Este comando te permitirá asignarle la letra R a la nueva partición. El comando te mostrará un mensaje que dice “Se ha asignado la letra de unidad o el punto de montaje”.

exit

Este comando te permitirá salir de la herramienta diskpart y volver al símbolo del sistema original.

Para los principiantes, este proceso es complicado y consume mucho tiempo, y la entrada incorrecta de comandos puede incluso resultar en la pérdida de datos. Si está buscando una herramienta profesional de gestión de discos y particiones para redimensionar particiones, EaseUS Partition Master es una excelente opción. No sólo es fácil de usar, sino que también tiene características fáciles de usar.

Paso 3: Activar el WinRE

Este comando te mostrará de nuevo la lista de los discos que hay en tu equipo. Tendrás que comprobar si tu disco es GPT (GUID Partition Table) o MBR (Master Boot Record). Para ello, fíjate si hay un asterisco (*) en la columna “Gpt”.

list disk

Si ves el asterisco, el disco es GPT.

Si no ves el asterisco, el disco es MBR.

Dependiendo del tipo de disco, tendrás que usar unos comandos u otros:

Para GPT, usa los siguientes comandos:

create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac

Después de ejecutar el comando anterior, ejecute:

gpt attributes =0x8000000000000001

Para MBR, ejecute create partition primary id=27 y siga estos pasos:

• Formatea la nueva partición: format quick fs=ntfs label=»Windows RE tools».
• Compruebe la nueva partición con list vol y salga de diskpart con exit.
• Vuelva a activar WinRE con reagentc /enable.
• Confirme la instalación de WinRE con reagent /info.

En algunos casos, puede aparecer el error «No se encontró la imagen de Windows RE» durante el proceso de reagentc /enable. Afortunadamente, es posible solucionar el error montando la imagen de Windows desde la ISO, copiando los archivos necesarios y volviendo a habilitar el agente de recuperación:

1. Descargue un archivo ISO de Windows 10 y móntelo en una unidad.
2. Abra el símbolo del sistema como administrador y ejecute el comando: reagentc /disable
3. Cree un nuevo directorio para montar la imagen de Windows. Utilice este comando: md c:\WinMount
4. Ejecute el siguiente comando para montar la imagen:
   dism /mount-wim /wimfile:E:\Sources\install.wim /index:1 /mountdir:C:\WinMount /readonly
5. Copie los archivos de recuperación de la imagen montada en su sistema. Utilice este comando:
   xcopy C:\WinMount\Windows\System32\Recovery\*.* C:\Windows\System32\Recovery /h
6. Establecer la ruta de la imagen de recuperación utilizando:
   reagentc /setreimage /path C:\Windows\System32\Recovery /target C:\Windows
7. Por último, vuelva a habilitar el agente de recuperación: reagentc /enable

Esperamos que estos consejos y este tutorial os haya ayudado a solventar los problemas de instalación de Windows 10. Podéis indicarnos si ha funcionado en los comentarios.

Microsoft no abandona Windows 10. Todo lo contrario: está más vivo que nunca. Buena prueba de ello es la reciente actualización KB5034763, la cual, nos lleva a las versiones 19044.4046 o 19045.4046. Esta actualización no solo cuenta con las clásicas correcciones de errores, sino también con una nueva característica: un «widget» del tiempo meteorológico en la pantalla de bloqueo de Windows 10.

Destacados de la actualización KB5034763

• En esta actualización se corrige un problema que afecta a explorer.exe. Es posible que deje de responder. Esto ocurre cuando reinicias o apagas un equipo que tiene un accesorio de controlador conectado.
• Esta actualización soluciona un problema que afecta a la descarga de metadatos del dispositivo. Las descargas de Metadatos de Windows e Internet Services (WMIS) a través de HTTPS son ahora más seguras.
• Esta actualización soluciona un problema que afecta al complemento Entidad emisora de certificados. No puede seleccionar la opción «Delta CRL». Esto le impide usar la GUI para publicar CRL diferenciales.
• Esta actualización soluciona un problema conocido que podría enviarte 0xd0000034 de error. Esto ocurre cuando intentas actualizar algunos dispositivos aptos a Windows 11 desde Windows Update.

Además, esta actualización incluye las novedades presentes en la actualización opcional del 23 de enero (KB5034203), es decir:

• Nueva experiencia meteorológica en la pantalla de bloqueo. Esto incluye actualizaciones meteorológicas dinámicas e interactivas. Por lo tanto, al mantener el mouse sobre el tiempo en la pantalla de bloqueo, verás más información. Al pulsar o hacer clic en la tarjeta del tiempo e iniciar sesión, Microsoft Edge se abre con la previsión completa en MSN El Tiempo.

• Esta actualización soluciona un problema que afecta a algunas impresoras de función única. Podrían instalarse como un escáner.

Correcciones de errores

• Microsoft ha estado trabajando para garantizar el cumplimiento de la Ley de mercados digitales (DMA) en el Espacio Económico Europeo (EEE). Para obtener más información, consulta Vista previa de los cambios en Windows para cumplir con la Ley de mercados digitales del Espacio Económico Europeo. Estos cambios se implementarán gradualmente en Windows 10 con la versión 22H2 del EEE, que cumplirá con las normativas antes del 6 de marzo de 2024.
• Esta actualización soluciona un problema que afecta a un acceso directo de Internet Explorer. Después de usar una directiva para quitarla, el acceso directo vuelve a aparecer.
• En esta actualización se corrige un problema que afecta a Instrumental de administración de Windows (WMI). Se produce un problema de almacenamiento en caché. El problema hace que CurrentTimeZone cambie al valor incorrecto.
• En esta actualización se corrige un problema que afecta a las consultas de XPath en FileHash y otros campos binarios. Esto evita que coincidan con los valores de los registros de eventos.
• Esta actualización soluciona un problema conocido que afecta al cifrado de solo datos de BitLocker. Es posible que un servicio de administración de dispositivos móviles (MDM), como Microsoft Intune, no obtenga los datos correctos. Esto ocurre cuando se usa la configuración de directiva FixedDrivesEncryptionType o SystemDrivesEncryptionType en el nodo del proveedor de servicios de configuración de BitLocker (CSP).
• Esta actualización soluciona un problema que afecta al módulo de integridad de código (ci.dll). Este problema impide que el dispositivo responda.
• Esta actualización incluye cambios trimestrales en el archivo de lista de bloqueados de controladores vulnerables del kernel de Windows, DriverSiPolicy.p7b. Se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).
• Esta actualización afecta a los sistemas de arranque seguro de Unified Extensible Firmware Interface (UEFI). Agrega un certificado de firma renovado a la variable de base de datos de arranque seguro. Ahora puede optar por este cambio. Para obtener más información, consulta KB5036210.
• La actualización KB5034763 soluciona un problema que impide volver a conectarse a una sesión de Escritorio remoto existente. En su lugar, obtendrás una nueva.
• Esta actualización corrige un problema que se produce al cambiar el idioma del teclado. El cambio no se puede aplicar a RemoteApps en algunos escenarios.
• Esta actualización soluciona un problema que afecta a la Solución de contraseñas de administrador local de Windows (LAPS) después de las acciones de autenticación (PAA). Las acciones se realizan al reiniciar en lugar de al final del período de gracia.
• Soluciona un problema que afecta a Active Directory. No se pueden enlazar solicitudes a direcciones IPv6. Esto ocurre cuando el solicitante no está unido a un dominio.
• Esta actualización corrige un problema que afecta al CSP LocalUsersAndGroups. Detiene el procesamiento de pertenencias a grupos si no encuentra un grupo.
• Esta actualización soluciona un problema que afecta a los archivos de la nube eliminados. Cuando un proveedor de la nube vetó una solicitud de eliminación, es posible que los archivos sigan quitándose.
• Esta actualización corrige un problema que afecta a las aplicaciones MSIX. No se abren y, en algunos casos, hacen que el host no responda. Esto ocurre cuando usan la aplicación MSIX Adjuntar con una imagen CimFS.
• En esta actualización KB5034763 se corrige un problema que afecta al redireccionamiento de carpetas directiva de grupo en una implementación de varios bosques. El problema impide elegir una cuenta de grupo del dominio de destino. Por este motivo, no puede aplicar la configuración avanzada de redireccionamiento de carpetas a ese dominio. Este problema se produce cuando el dominio de destino tiene una confianza unidireccional con el dominio del usuario administrador. Este problema afecta a todas las implementaciones de Entorno de Administración de seguridad mejorada (ESAE), Bosques protegidos (HF) o Administración de acceso privilegiado (PAM).
• Cambia una configuración en Usuarios de Active Directory & equipos. De forma predeterminada, el complemento usa ahora una asignación de certificado seguro de X509IssuerSerialNumber. No usa la asignación débil de x509IssuerSubject.
• Esta actualización quita la aplicación Copias de seguridad de Windows de dispositivos administrados por la empresa. Vea KB5032038 para obtener más información.

Además, la actualización KB5034763 también incluye los típicos parches de seguridad que van unidos siempre a estas actualizaciones mensuales. Estas son las novedades de seguridad en febrero de 2024.