Instalar Microsoft PC Manager en equipos sin Internet puede parecer imposible, pero con un paquete MSIXBundle fiable y algunos comandos de PowerShell es totalmente viable y seguro si se siguen buenas prácticas de validación y se respeta la política de la organización.
Por qué Microsoft PC Manager no dispone de instalador offline oficial
Desde su lanzamiento, Microsoft PC Manager se distribuye exclusivamente a través de Microsoft Store. La estrategia responde a los siguientes factores:
- Modelo de servicio continuo: la aplicación se actualiza con frecuencia para incorporar parches de seguridad y funciones nuevas, algo más sencillo de orquestar desde Store.
- Dependencias modernizadas: al publicarse en formato MSIX, el sistema opera con contenedores y permisos granulares, reduciendo riesgos y facilitando las desinstalaciones limpias.
- Telemetría y licenciamiento: la Store centraliza eventos de uso y métricas que Microsoft utiliza para mejorar la experiencia.
El inconveniente es evidente: en laboratorios aislados (educativos, de I+D o redes OT) se necesita un ejecutable local. Aquí es donde entra en juego el paquete MSIXBundle proporcionado por terceros.
Escenario típico en laboratorios sin conexión
En entornos sin acceso a Internet los administradores se enfrentan a varios frentes:
- Descarga inicial: se realiza en un equipo de salto conectado a la Red.
- Transporte físico: USB cifrado, disco externo o red interna aislada.
- Instalación: cada PC cliente recibe la aplicación.
- Actualización periódica: repetición del proceso cuando Microsoft publica una versión nueva.
Gestionar esa cadena sin un método probado aumenta el riesgo de infecciones, incompatibilidades y pérdida de tiempo.
Preparación del entorno
Requisitos previos
- Sistema operativo Windows 10 (21H1 o posterior) o Windows 11.
- Permisos administrativos locales.
- PowerShell 5.1 o Windows PowerShell Core 7+ con políticas de ejecución que permitan la carga de módulos firmados.
- Copias de seguridad o instantáneas (VM) por si se requiere revertir la instalación.
Herramientas recomendadas
| Herramienta | Función | Comando de ejemplo |
|---|---|---|
| CertUtil | Obtener hash SHA‑256 | certutil -hashfile PCManager.msixbundle SHA256 |
| SigCheck (Sysinternals) | Verificar firma digital | sigcheck -q -m PCManager.msixbundle |
| PowerShell | Instalar paquete | Add-AppxPackage .\PCManager.msixbundle |
Descarga segura del paquete MSIXBundle
Sigue estos pasos en el equipo con Internet:
- Localiza un repositorio de confianza reconocido en la comunidad (p. ej., proyectos OSS o foros de administradores certificados). Evita enlaces acortados o dominios recién creados.
- Descarga el archivo
.msixbundley el.msixcorrespondiente al Microsoft.VCLibs x64 si está listado como dependencia. - Obtén la suma SHA‑256 y compárala con la publicada por otros profesionales o por el propio repositorio.
- Verifica la firma digital de Microsoft Windows Publisher en ambos archivos.
- Almacena los ficheros en un medio extraíble cifrado (BitLocker, VeraCrypt).
Procedimiento de instalación paso a paso
Copiar archivos al equipo aislado
Conecta el medio cifrado, monta la unidad y copia el contenido en una carpeta temporal, por ejemplo C:\Offline\PCManager.
Instalar dependencias MSIX
Abre una consola de PowerShell con privilegios elevados y ejecuta:
Set-Location "C:\Offline\PCManager"
Add-AppxPackage .\Microsoft.VCLibs.x64.14.00.appxSi aparece un error HRESULT 0x80073CF9 (capacidad insuficiente), comprueba que no exista una versión anterior en conflicto con Get-AppxPackage Microsoft.VCLibs* y elimínala.
Instalar Microsoft PC Manager
Add-AppxPackage .\PCManager.msixbundleEn cuestión de segundos la aplicación quedará registrada y añadirá su icono en el menú Inicio. Valida la instalación con:
Get-AppxPackage -Name Microsoft.PCManager | Select Name, Version, InstallLocationSolución de problemas frecuentes
| Síntoma | Causa probable | Solución rápida |
|---|---|---|
| 0x80073D02 | Aplicación en uso | Cierra procesos PCManager.exe y ejecuta de nuevo el instalador. |
| 0x80070005 | Permisos insuficientes | Ejecución de PowerShell sin privilegios de administrador. |
| 0x80070490 | Dependencia faltante | Instala Microsoft.VCLibs adecuado (x64/x86). |
| Hangs en 30 % | Directiva de AppLocker bloquea MSIX | Revisa GPO o agrega excepción temporal. |
Advertencias, limitaciones y buenas prácticas
- Sin soporte oficial: Microsoft no ofrece ayuda si el paquete se corrompe o presenta fallos. El riesgo recae en la organización.
- Integridad ante todo: documenta cada paso, registra hashes y conserva los logs de instalación para auditorías internas.
- Reversión rápida: mantén un script con
Remove-AppxPackage …por si el software interfiere con herramientas de laboratorio. - Evita la ingeniería inversa: modificar el MSIX invalida la firma y puede activar Microsoft Defender SmartScreen.
Actualizaciones futuras en entornos offline
Microsoft PC Manager comprueba versiones nuevas desde servicios en la nube. Sin Internet, la detección automática se suprime, de modo que el ciclo de vida debe controlarlo el administrador:
- Supervisar foros y canales oficiales para detectar la publicación de nuevas versiones.
- Repetir el proceso de descarga, validación y transporte.
- Instalar la actualización mediante
Add-AppxPackage -ForceUpdateFromAnyVersion.
Cuando la brecha entre versiones sea amplia, considera reinstalar completamente, ya que saltar varias builds puede generar dependencias faltantes.
Integración con herramientas de despliegue masivo
Aunque Microsoft Store for Business está en proceso de retirada, aún se puede orquestar la distribución interna:
- GPO: crea un script de inicio que invoque
Add-AppxPackagey apunte al recurso compartido donde vive el MSIX. - Intune (modo offline): sube el MSIX como Line‑of‑business app y dirige la asignación a los dispositivos.
- Configuration Manager: empaqueta los archivos y define la detección en base a la versión del producto.
Buenas prácticas de seguridad adicionales
«Confía, pero verifica». Cada MSIX debe firmarse por Microsoft Windows Publisher. Cualquier variación implica adulteración.
- Valida el certificado X.509 con
Get-AuthenticodeSignaturey comprueba que la autoridad sea Microsoft Code Signing PCA. - Mantén un servidor WSUS o una imagen de referencia actualizada para reducir el ataque de día 0.
- Segmenta la red de laboratorio mediante VLAN para limitar el movimiento lateral de un posible malware.
Conclusión
La ausencia de un instalador offline oficial no impide que Microsoft PC Manager se integre en entornos sin conexión. La clave es una cadena de confianza clara: descarga de una fuente reconocida, verificación rigurosa, instalación escalonada y documentación de cada paso. Con este procedimiento, los administradores de laboratorio pueden disfrutar de las funciones de optimización y seguridad de PC Manager sin comprometer la integridad de su infraestructura aislada.