Ayer comenzó de manera oficial el despliegue de Windows 10 May 2019 Update. Como ya sabéis esta actualización ha llegado con algunos problemas. La propia empresa, en un ejercicio de transparencia ha indicado en un panel los problemas que afectan a todas las versiones. Sin embargo, parece que faltaba algún problema en Windows 10 May 2019 Update.

La Tienda de Microsoft para Empresas no se instala en May 2019 Update

Este es un problema conocido que impide que podamos instalar apps UWP desde la Tienda de Microsoft para Empresas o desde Intune en Windows 10 May 2019 Update. Este era un error conocido y que se comentó entre los usuarios IT Pro a comienzos de este mes. Pero parece que Microsoft no ha tenido tiempo suficiente para solventarlo.

Windows #Autopilot enrollment page timeouts. #MMSMOA @sandy_tsang @mniehaus pic.twitter.com/FuckRgtaws

— Daniel Ratliff (@PotentEngineer) May 9, 2019

Esto no nos debe preocupar ya que las empresas suelen desplegar las actualizaciones más tarde. No deja de ser un problema de gran importancia pero, dado que afecta a las empresas no debería entrañar tanta gravedad. Pero, ya hay una solución en camino. 

Michael Niehaus, Principal Program Manager en Microsoft ha confirmado que el problema está presente en la versión 18362.116 que los IT Pro pueden comenzar a desplegar. Sin embargo, también se ha indicado que la semana que viene habrá una solución para este problema, concretamente el 28 de mayo.

Una de las características más beneficiadas en Windows 10 May 2019 Update es el Subsistema Linux (WSL). Esto permite a los desarrolladores y profesionales IT usar distintas distribuciones Linux dentro del sistema operativo de Microsoft sin recurrir a una máquina virtual, simplemente activando una característica de Windows y descargando la distro deseada desde la Microsoft Store.

Acceder a los archivos Linux desde Windows

Hasta ahora, crear y cambiar archivos de Linux desde Windows tenía como resultado la pérdida de ficheros o la corrupción de los datos. Acceder a estos archivos como si fuesen datos del propio sistema operativo ha sido una característica muy demandada desde que se presentase el WSL y ya es posible hacerlo.

Archivos de Linux en el Explorador de archivos

La mejor forma de acceder a los archivos de Linux es el explorador de archivos. Por lo tanto, una de las nuevas maneras para abrir los directorios de Linux en el explorador de archivos de Windows es escribir el siguiente comando. Entonces, se abrirá una nueva ventana en la ubicación seleccionada.

explorer.exe .

Desde ahí, es posible acceder a cualquier archivo del subsistema Linux, de la misma forma que al abrir cualquier directorio en el explorador de archivos. Esto incluye operaciones como: arrastrar y soltar archivos, copiar y pegar, e incluso usar el menú contextual para abrir archivos en Visual Studio Code.

Al usar esta característica, veremos que se accede a los archivos de la distribución a través de la ruta \\wsl$\. Esto significa que se accede como si se tratase de una unidad de red y, por lo tanto, es posible acceder a estos archivos, también, desde PowerShell.

Este acceso hace uso del protocolo del servidor de archivos 9P, donde Windows actúa como cliente. Microsoft ha modificado el inicio de WSL añadiendo este servidor 9P, además de añadir un servicio y controlador que actúa como cliente en Windows. Ambos se comunican a través de los sockets AF_UNIX, que es aquel que permite la comunicación entre Windows y las aplicaciones Linux.

Mejorada con la línea de comandos en wsl.exe

El subsistema Linux cuenta con nuevos comandos que dan más funcionalidades a la hora de usar wsl.exe. Es posible ejecutar órdenes como distintos usuarios, finalizar la ejecución de distribuciones e, incluso, exportarlas. Así es posible compartir las distros con otras personas y que ellas puedan importarlas. Esta es la lista de comandos que se han añadido a wsl.exe:

• -user, -u. Ejecuta la distribución como un usuario especificado.
• -export. Exporta la distribución a un archivo TAR.
• -import. Importa el archivo TAR especificado como nueva distribución.
• -terminate. Finaliza la ejecución de la distribución.

Comandos consolidados

Los comandos que ya existían en wslconfig.exe han sido añadidos a wsl.exe para permitir configurar las distribuciones de una manera más sencilla. El objetivo de estos cambios es facilitar al usuario la interacción con el Subsistema Windows para Linux desde un único binario. Los comandos añadidos a wsl.exe son:

• -list, -l. Lista todas las distribuciones disponibles en la máquina. Además, se pueden añadir los parámetros -all para listar todas las distribuciones, incluyendo aquellas que están siendo instaladas o desinstaladas, o -running para listar las distribuciones que están en ejecución en ese momento.
• -setdefault, -s. Establece la distribución por defecto.
• -unregister. Desrregistra la distribución.
• -upgrade. Actualiza la distribución el con el sistema de archivos WslFs.

Desde que Satya Nadella tomase los mandos de Microsoft, la empresa ha puesto un gran empeño en el mercado empresarial. Es ahí donde los profesionales IT entran en juego con el objetivo de modernizar el área de trabajo y mejorar la productividad de todos los empleados. Con Windows 10 May 2019 Update, se da un nuevo paso en este aspecto.

La última versión del sistema operativo está disponible para su descarga y despliegue a través de Windows Server Update Services (WSUS) y Windows Update for Business. También, es posible descargar la imagen de Windows 10 1903 a través de las suscripciones de Visual Studio y el Centro de Descarga de Software (a través de Media Creation Tool o el asistente de actualización).

Winodows 10 May 2019 Update pasa a estar disponible, también, en el Canal Semi-Anual. Como siempre, desde Microsoft recomiendan desplegar la actualización por fases, comprobando que las aplicaciones, dispositivos y la infraestructura funcionan correctamente con la nueva actualización.

Seguridad inteligente

Microsoft Defender Advanced Threat Protection (ATP)

Los administradores IT pueden reducir la superficie de ataque sobre el sistema operativo configurando listas de URLs y direcciones IP admitidas. Además, es posible activar o desactivar las mitigaciones contra Spectre y Meltdown, brindando la posibilidad de elegir entre seguridad y rendimiento.

Gracias al aislamiento del sistema, se ha extendido la protección frente a ransomware, robo de credenciales y ataques de malware que son transmitidos a través de dispositivos extraíbles. Esto impide su ejecución directa sobre Windows 10 y la realización de cambios no autorizados sobre ATP.

Se aumenta el soporte para las distintas plataformas, ya que el endpoint de EDR ahora es capaz de funcionar en equipos con Windows 7 y 8.1. También, ha mejorado la inteligencia artificial encargada de proteger frente a los ataques por diccionario usados en exploits, herramientas y malware.

La nueva protección de emergencia frente a ataques actualizará automáticamente los dispositivos cuando se detecte una nueva brecha de seguridad. Todo esto permite a las empresas conseguir el certificado ISO 27001, que demuestra que los servicios en la nube han sido analizados para la búsqueda de amenazas, vulnerabilidades e impactos.

Protección frente a amenazas

Windows Sandbox proporciona un entorno de escritorio completo. Gracias a Hyper-V y May 2019 Update, todo lo que se ejecute dentro de Windows Sandbox queda aislado del sistema operativo anfitrión y los cambios desaparecen del equipo al momento de cerrar la aplicación.

La nueva configuración de privacidad nos indica cuando está en uso el micrófono del equipo, ya que aparecerá un icono representativo en la bandeja del sistema. Otra de las novedades es que cualquier usuario podrá habilitar Winodws Defender Application Guard sin necesidad de editar claves de registro.

Protección de identidad

Windows Hello logra obtener la certificación FIDO2, por lo que será posible iniciar sesión en ciertos servicios web que utilicen este estándar sin necesidad de contraseña. Recordemos que FIDO2 es una de las opciones de autenticación para las cuentas Microsoft y las cuentas de Azure Active Directory.

En caso de pérdida del PIN, ahora será posible cambiarlo desde la propia pantalla de inicio de sesión de Windows 10 May 2019 Update. La experiencia para restablecerlo es igual a la que podemos encontrar desde la web, por lo que se facilita enormemente el proceso.

También, es posible iniciar sesión con cuentas Microsoft sin contraseña. Esto significa que, al iniciar sesión, en lugar de pedir una contraseña, recibiremos un SMS en nuestro móvil que contiene un código para acceder a nuestra cuenta. Por último, será posible utilizar métodos biométricos para iniciar sesión en escritorio remoto usando Windows Hello.

Administración de la seguridad

El Firewall de Windows ahora puede utilizarse para incorporar normas para los procesos del Subsistema Linux para Windows, de la misma forma que ocurre con los procesos de Windows. Así, tenemos todas las normas centralizadas dentro del mismo entorno, lo que simplifica enormemente su aplicación.

con Windows 10 May 2019 Update, la app Seguridad de Windows muestra más detalles sobre las amenazas encontradas y las opciones disponibles. El acceso controlado a carpetas ahora aparece en el Historial de protección, junto a las herramientas de análisis sin conexión y cualquier recomendación pendiente.

Además, se incluye la protección frente a cambios, que impide que cualquier script o herramienta de terceros pueda hacer ajustes en las configuraciones de Windows Defender. De esa forma, solo es posible llevar a cabo los cambios a través de la interfaz de la aplicación.

Actualizaciones simplificadas

Con Windows 10 1903, se facilita el despliegue y la administración de actualizaciones a través de las redes empresariales. Además, se solucionan muchos de los problemas ocasionados con las actualizaciones automáticas y Windows Update pasa a compaginar mejor las actualizaciones de apps.

La optimización de entrega ha mejorado en empresas e instituciones educativas con redes complejas (a través de nuevas directivas). Ahora, aparte de mejorar el despliegue de las actualizaciones de Windows, también afecta a las actualizaciones de Office 365 ProPlus y Microsoft Intune.

También, Windows Update reservará alrededor de 7GB de almacenamiento en los equipos en los que May 2019 Update se instale desde cero o vengan con ella de fábrica para evitar los problemas derivados de la falta de almacenamiento al aplicar las actualizaciones. Además, al detectar un problema, automáticamente se desinstalará la actualización para volver al estado anterior.

Adiós a la experiencia de bienvenida tras actualizar

En el caso de los equipos unidos a Azure Active Directory, Windows iniciará sesión automáticamente para terminar la instalación de actualizaciones. Por supuesto, bloqueará la sesión para evitar inicios de sesión malintencionados hasta que termine de aplicarse la actualización.

Todos los usuarios, incluyendo aquellos de Windows 10 Home, podrán pausar las actualizaciones de seguridad y de características durante una semana. En el caso de las horas inteligentes, ahora podrán adaptarse automáticamente al uso del equipo gracias a la inteligencia artificial, impidiendo reinicios inesperados del equipo.

De igual manera, cuando haya una actualización pendiente de instalación, veremos un icono naranja en los botones de encendido del Menú Inicio y en la bandeja del sistema. Por último, Windows Update comprobará si la Microsoft Store se encuentra actualizando apps para evitar pérdidas de rendimiento por la aplicación simultánea de actualizaciones.

Administración flexible

Para mantener la seguridad y la productividad de los usuarios dentro de la empresa, es crítico usar prácticas de administración modernas. En este aspecto, Windows 10 May 2019 Update incluye una serie de novedades que facilitan enormemente la administración de equipos y otros dispositivos.

En la distribución de dispositivos con Windows Autopilot, mejora la Página de Estado de Inscripción con el seguimiento de las aplicaciones Win32 desplegadas a través de las extensiones de Windows Intune. Además, podremos elegir las aplicaciones que queremos bloquear durante el despliegue.

Para mejorar la seguridad, las actualizaciones funcionales y críticas comenzarán a descargarse automáticamente durante el OOBE. El asistente de voz de Cortana viene deshabilitado en Windows 10 Pro, Edu y Enterprise durante la configuración inicial del equipo.

Windows 10 1903 incluye nuevas directivas de grupo y de administración de dispositivos móviles (MDM) para administrar Microsoft Edge. También, es posible habilitar BitLocker sin que el usuario note ningún cambio para aquellos integrados en Azure Active Directory. Además, es más fácil administrar la experiencia Microsoft 365 a través de Microsoft 365 Admin Center.

Por último, Intune incluye nuevas líneas de seguridad que incorporan muchas de las configuraciones que se han añadido a Windows 10 May 2019 Update. En este aspecto, será posible establecer las políticas de seguridad que recomiendan los equipos especializados de forma automática.

Productividad mejorada

En Windows 10 May 2019 Update, el shell de Windows ahora permite buscar archivos de Linux contenidos en WSL. Además, las aplicaciones más utilizadas y los archivos recientes aparecerán al abrir el diálogo de búsqueda. Cortana pasa a enfocarse como asistente digital separándose de la búsqueda y podemos integrar Timeline en Chrome gracias a una nueva extensión.

Las nuevas características de accesibilidadincluyen mejoras en el Narrador con más opciones para los controles de voz y de lectura, además de otras mejoras en este aspecto como 11 nuevos tamaños de puntero. Windows 10 1903, también, incluye un inicio rápido para el Narrador con un tuturial para nuevos usuarios.

Como preview pública, también disponemos de Windows Virtual Desktop, que ofrece una experiencia Windows 10 multisesión de escritorio virtual con optimizaciones para Office 365 ProPlus y soporte para los Servicios de Escritorio Remoto de Windows Server.

Ayer fue un gran día para Microsoft, tuvo lugar el lanzamiento de Windows 10 May 2019 Update, pero los chicos de Microsoft no se olvidan de la anterior versión del sistema operativo. Por ello han lanzado la acumulativa 17763.529 para corregir varios errores y mejorar la experiencia de actualización.

Mejoras y correcciones de la acumulativa 17763.529

• Permitido a los usuarios volver a un navegador host desde un contenedor de Windows Defender Application Guard (WDAG).
• Solucionado un problema con las redirecciones en bucle entre Microsoft Edge e Internet Explorer 11.
• Actualizado wininet.dll para evitar la recreación de las sesiones de control del Protocolo de transferencia de archivos (FTP).
• Solucionado un problema que podía provocar que Microsoft Edge ocultase las anotaciones agregadas a un archivo PDF, como notas entintadas, resaltados y comentarios.
• Solucionado un problema que eliminaba las políticas de UserRights de todos los usuarios en un grupo de seguridad cuando se eliminaba un dispositivo de un servidor de administración de dispositivos móviles (MDM) o Microsoft Intune se eliminaba una política de UserRights.
• Solucionado un problema que provocaba la desconexión en una sesión de escritorio remoto cuando se bloqueaba la sesión usando un proveedor de credenciales de terceros.
• Solucionado un problema que hacía que Microsoft Office y otras aplicaciones pidiesen una contraseña después de cambiar la contraseña de una cuenta de usuario. Este problema ocurría en los sistemas híbridos de Active Directory (AD) de Azure.
• Solucionado un problema que impedía que los controles ActiveX se instalasen automáticamente a través de un servidor proxy.
• Solucionado un problema que impedía iniciar sesión en un dispositivo Microsoft Surface Hub con una cuenta de Azure Active Directory. Este problema se producía porque el cierre de sesión anterior no se completó correctamente.
• Solucionado un problema que provocaba que un inicio de sesión fallase con el error, «Nombre de usuario o contraseña incorrectos» cuando se usaba una contraseña vacía o nula y la Protección de credenciales de Windows Defender estaba habilitada.
• Solucionado un problema que podía causar un error temporal de inicio de sesión en KRB_AP_ERR_MODIFIED Kerberos en aplicaciones y servicios configurados para usar una cuenta de servicio administrada de grupo (GMSA). Este problema se producía después de la actualización automática de la contraseña de la cuenta de servicio.
• Solucionado un problema que impedía que BitLocker cifrase unidades de datos cuando se configuraba la Política de grupo «Aplicar la codificación de unidades en unidades de datos fijas».
• Solucionado un problema que impedía que las actualizaciones se descargasen desde un servidor de Windows Server Update Services (WSUS) cuando se configuraba una política de control de aplicaciones de Windows Defender para administrar las actualizaciones que se pueden implementar.
• Solucionado un problema que podía provocar que el evento 7600 en el registro de eventos del servidor del Sistema de nombres de dominio (DNS) contuviera un nombre de servidor ilegible.
• Solucionado un problema que falla al registrar el último tiempo de inicio de sesión de un usuario local, incluso cuando el usuario ha accedido al recurso compartido de red del servidor.
• Solucionado un problema que impedía que NumLock funcionase correctamente en una sesión de Asistencia remota cuando la ventana de Asistencia remota ganaba y perdía el enfoque.
• Actualizada la información de zona horaria para Marruecos.
• Actualizada la información de zona horaria para la Autoridad Palestina.
• Corregido un problema con los datos de International Components for Unicode (ICU), que no se actualizaron para la zona horaria y la nueva era japonesa.
• Solucionado un problema con «Permitir la desinstalación de funciones de idioma cuando se desinstala un idioma». Política de grupo.
• Solucionado un problema en el que un File Share Witness no quita las manijas del Bloque de mensajes del servidor (SMB), lo que hace que un servidor deje de aceptar conexiones SMB.
• Solucionado un problema en el que Windows intentaba renovar los certificados de token de Azure Active Directory (AAD) cuando no había conectividad a Internet. Este problema ocurría durante la autenticación AAD y ralentizaba el rendimiento de las aplicaciones.
• Solucionado un problema con scrollLeft en Internet Explorer.
• Solucionado un problema que hacía que la representación dejase de funcionar para los elementos <svg>.
• Solucionado un problema con las implementaciones de acceso asignado (antes modo Kiosk) que impedía que un usuario iniciase sesión en un perfil de acceso asignado. Esto afectaba a todas las configuraciones regionales y ocurría cuando el grupo del administrador local no se nombraba usando la ortografía en inglés de «Administradores». En el Visor de eventos, el evento 31000 muestra la fuente como «Microsoft-Windows-Windows-AssignedAccess / Admin» y muestra el mensaje de error, «No se puede encontrar el grupo utilizado para asignar la aplicación».
• Corregido un problema que impedía que una máquina virtual de la Generación 2 se iniciase en un host de Windows Server 2019 Hyper-V. En el registro de eventos Microsoft-Windows-Hyper-V-Worker-Admin, el evento ID 18560 muestra: «El nombre de la máquina virtual se restableció porque se produjo un error irrecuperable en un procesador virtual que causó una falla triple».

Errores conocidos de la acumulativa 17763.529

• Después de instalar esta actualización, puede haber problemas al utilizar el Entorno de ejecución de prearranque (PXE) para iniciar un dispositivo desde un servidor de Servicios de implementación de Windows (WDS) configurado para usar la Extensión de ventana variable. Esto puede hacer que la conexión con el servidor WDS finalice prematuramente mientras se descarga la imagen. Este problema no afecta a los clientes o dispositivos que no utilizan la Extensión de ventana variable.
• Ciertas operaciones, como cambiar el nombre, que realiza en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden fallar con el error, «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Esto ocurre cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.
• Al intentar imprimir desde Microsoft Edge u otras aplicaciones de la Plataforma universal de Windows (UWP), puede recibir el error: «Su impresora ha experimentado un problema de configuración inesperado. 0x80070007e».
• Después de instalar KB4493509, los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error «0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

Para actualizar, es necesario ir a Configuración > Actualización y seguridad > Windows Update > Buscar actualizaciones. En cualquier caso, Windows Update buscará automáticamente las actualizaciones cada cierto tiempo.