MENU
  1. Inicio
  2. Windows
  3. Windows11
  4. Evento “Unable to load Pluton‑Windows firmware” en Windows 11 – Causas, impacto y soluciones

Evento “Unable to load Pluton‑Windows firmware” en Windows 11 – Causas, impacto y soluciones

Windows11

Si tu nuevo Dell OptiPlex con Windows 11 registra con insistencia el mensaje “Unable to load Pluton‑Windows firmware” y al mismo tiempo observas breves desconexiones de la tarjeta Intel Ethernet I219‑LM, no entres en pánico: no se trata de un fallo crítico ni de una brecha de seguridad inminente, pero sí conviene entender qué sucede y cómo evitar falsos positivos en el Visor de eventos.

Índice

¿Qué es Microsoft Pluton?

Pluton es un procesador de seguridad integrado —o security processor— que Microsoft diseñó en colaboración con fabricantes de CPUs y placas base para reforzar la protección del firmware y de las claves de cifrado frente a ataques físicos. A diferencia del clásico TPM discreto, Pluton integra la raíz de confianza directamente en el silicio de la CPU, lo que dificulta el acceso no autorizado al bus SPI y a la memoria flash donde se almacenan las claves.

Sin embargo, no todos los equipos de sobremesa o portátiles incluyen el chip Pluton: muchas placas empresariales de 2023–2024 lo ofrecen como opción y otras directamente prescinden de él para abaratar costes o mantener compatibilidad con flujos de trabajo heredados que se apoyan en TPM 2.0 discreto.

¿Por qué aparece la entrada “Unable to load Pluton‑Windows firmware”?

La línea exacta que suele verse en Visor de eventos → Registros de Windows → Sistema es:

The Microsoft Pluton security processor firmware update could not be started (Unable to load Pluton‑Windows firmware).

Dicha entrada tiene nivel Informativo (Event ID 1796 u 1797, origen Security-SPP) y se registra cuando el servicio responsable de comprobar y cargar firmware de Pluton detecta que:

  • El chip Pluton no existe físicamente en la placa.
  • Existe, pero está expresamente deshabilitado en UEFI/BIOS.
  • Existe y está habilitado, pero una versión antigua de BIOS impide exponerlo correctamente al sistema operativo.

En los tres casos anteriores no se produce fallo de seguridad; simplemente Windows anota que «no ha podido iniciar la actualización» porque el dispositivo requerido está ausente o inactivo. De hecho, la mayoría de equipos empresariales con TPM discreto habilitado y Pluton en estado Disabled lanzan la misma línea cada inicio sin que ello afecte al rendimiento.

Análisis detallado del evento en Visor de eventos

Nivel de severidad e ID de evento

Al ser de tipo Informativo, no dispara alertas de sistema ni desencadena reinicios. Es seguro descartar el error desde la consola o filtrar eventos similares si, por políticas internas, se busca mantener un log limpio.

Frecuencia de aparición

Habitualmente se genera:

  • Una vez por arranque.
  • Cada vez que el servicio de Windows Update comprueba firmware (tareas programadas de mantenimiento).

Impacto real en la seguridad y estabilidad

Ni la pila de arranque, ni BitLocker, ni Windows Hello se ven perjudicados salvo que dependan explícitamente de Pluton como raíz de confianza —algo muy poco común a fecha de hoy, ya que TPM 2.0 sigue siendo la opción predominante.

Relación (o ausencia de ella) con la desconexión del adaptador Intel Ethernet I219‑LM

Múltiples administradores han notado que, en los mismos segundos en que aparece la línea de Pluton, el adaptador Intel I219‑LM reporta en Device Manager un error 27 (Network link is disconnected). Hasta la fecha, los informes laboratoriales no hallan causalidad entre ambos fenómenos:

  • Bus independiente: Pluton expone sus registros a través del bus ACPI/SMBus, mientras que el I219‑LM reside en PCIe. No comparten recursos de E/S.
  • Drivers distintos: El controlador de Pluton lo maneja Windows Update; el de I219‑LM lo desarrolla Intel. No existe interdependencia de DLLs.
  • Timing accidental: Ambos sucesos ocurren tras el arranque, cuando Windows termina de inicializar servicios: los solapamientos son coincidencias de tiempo, no de causa.

Por tanto, si tu red se cae de forma intermitente, aborda primero un diagnóstico de capa física y de drivers de red: cableado, versión de BIOS, versión del controlador PROSet, Energy Efficient Ethernet y funciones de ahorro de energía (Power Management). Registrar las marcas de hora en el Visor de eventos te permitirá demostrar —si procede— que el enlace de red se interrumpe incluso cuando el evento de Pluton no aparece.

Pasos recomendados para resolver o mitigar

  1. Actualizar BIOS/UEFI
    Visita la página de soporte de Dell para tu OptiPlex y aplica el firmware más reciente. Algunas compilaciones modernas omiten el registro de eventos de Pluton cuando la placa carece de dicho chip.
  2. Comprobar el estado de Pluton en BIOS
    En Security → Pluton verás tres modos: Enabled, Disabled y Disable and Clear.
    • Si el sistema no posee el chip, el campo suele aparecer atenuado; mantén Disabled.
    • Si el chip existe y piensas usarlo (por ejemplo, junto a Windows Hello con protección de claves en silicio), actívalo y deja que Windows Update cargue su firmware.
    • Reinicia y comprueba que el Event ID 1796 desaparece o se sustituye por un mensaje satisfactorio.
  3. Actualizar el controlador Intel I219‑LM
    Descarga la versión más reciente desde Intel o la imagen personalizada de Dell (catálogo P00xxx). Las actualizaciones corrigen flapping de enlace y mejoras de ahorro energético.
  4. Desactivar funciones de ahorro de energía agresivas
    En Administrador de dispositivos → Adaptadores de red → Propiedades → Avanzado deshabilita temporalmente:
    • Energy Efficient Ethernet
    • Ultra Low Power Mode
    • Interrupt Moderation (para pruebas)
    Observa si la estabilidad del enlace mejora.
  5. Registrar correlación de eventos
    Crea un Custom View que agrupe Event ID 1796 (Pluton) y Event ID 27 (I219). Si el enlace de red cae en momentos sin evento de Pluton, podrás plantear un ticket de red claramente enfocado.

Buenas prácticas generales de mantenimiento

ElementoPeriodicidad recomendadaBeneficio
Actualizar BIOS/UEFICada 4 – 6 mesesParcheo de vulnerabilidades de firmware y compatibilidad con Windows Update
Revisar controladores Intel PROSetCon cada nuevo paquete DSACorrecciones de enlace, soporte de VLAN, optimizaciones de rendimiento
Comprobar registros de WindowsMensualDetección temprana de dispositivos mal configurados
Verificar voltaje de línea y cableadoAnualEvitar caídas de red y pérdidas de paquetes

Preguntas frecuentes

¿Puedo desinstalar el servicio responsable de Pluton?
No. Forma parte de la pila de seguridad de Windows. Aunque el chip esté ausente, el servicio gestiona también TPM y otras funciones.

¿El mensaje afecta a BitLocker?
No. BitLocker seguirá basándose en TPM 2.0 discreto o en cifrado por contraseña. Solo usaría Pluton si lo configuras explícitamente.

¿Es seguro filtrar el evento en el Visor?
Sí. Crea un filtro por ID si prefieres un registro limpio. No se recomienda desactivar servicios de seguridad solo para suprimir el aviso.

Uso un portátil con CPU AMD Ryzen 6000; ¿debería activar Pluton?
En chips Ryzen 6000 y superiores, Pluton suele venir integrado y habilitado de fábrica. Verifica compatibilidad con tu software de gestión antes de activarlo plenamente.

Conclusión

El evento “Unable to load Pluton‑Windows firmware” es, en esencia, un aviso informativo que notifica la ausencia o inactividad de un chip de seguridad opcional. Mantener BIOS actualizada, validar la configuración de Pluton y vigilar tus drivers de red bastará para que tu Dell OptiPlex funcione con pleno rendimiento y sin falsos positivos que alarmen a los operadores de TI. Si persisten las desconexiones de la Intel I219‑LM, trátalas como un problema independiente de capa física o de controlador.

Windows11
Windows 11 Firmware Visor de eventos Pluton Dell OptiPlex
Índice