El error 80070490 suele aparecer al intentar aplicar actualizaciones en Windows Server 2012 R2 e indica fallos de integridad en los componentes de actualización. A continuación encontrarás una guía extensiva, paso a paso, para erradicarlo y planificar la continuidad de tu plataforma.
Estado de soporte y por qué importa
Windows Server 2012 y 2012 R2 llegaron al fin de soporte el 10 de octubre de 2023. Sin parches oficiales, cada nuevo exploit publicado deja tu servidor potencialmente indefenso. Antes de reparar, determina si tu estrategia de negocio justifica mantener el sistema o migrarlo.
Opciones oficiales de Microsoft
- Actualización de versión: mover cargas de trabajo a Windows Server 2019/2022 o Azure Stack HCI para recuperar soporte total y funciones modernas de seguridad.
- Extended Security Updates (ESU): adquisición de parches críticos hasta octubre 2026. Es gratis durante tres años si el servidor está migrado a una Azure VM y de pago si permanece on‑premises.
Flujo de reparación técnica
La siguiente ruta cubre desde las comprobaciones básicas hasta escenarios de contingencia. Ejecútala en el orden propuesto y documenta cada modificación para respaldar auditorías futuras.
| Paso | Acción / Comando | Objetivo |
|---|---|---|
| 1 | Genera backup completo o snapshot de la VM | Permitir reversión ante fallos |
| 2 | PowerShell (Admin):DISM /Online /Cleanup-Image /RestoreHealth | Repara la imagen del sistema y el almacén CBS |
| 3 | A continuación:sfc /scannow | Corrige archivos protegidos corruptos |
| 4 | Reinicia → Ejecuta Windows Update | Verificar que el error desaparezca |
| 5 | Si persiste, restablece WU:net stop wuauserv net stop bits ren %windir%\SoftwareDistribution SoftwareDistribution.old ren %windir%\System32\catroot2 catroot2.old net start bits net start wuauserv | Regenerar la caché de actualizaciones |
| 6 | Inspecciona CBS.log y WindowsUpdate.log | Aislar paquetes defectuosos concretos |
| 7 | Si todo falla: Repair install (in‑place upgrade) con ISO 2012 R2 | Restaurar sin perder roles ni datos |
Interpretar CBS.log como un profesional
Busca líneas con ERRORSXSCOMPONENTSTORECORRUPT o CSI Manifest Missing. Copia los identificadores de los paquetes dañados y utiliza dism.exe /online /remove-package /PackageName:<nombre> para excluirlos. Tras la limpieza, ejecuta nuevamente DISM y SFC para validar la integridad.
Restauración selectiva de archivos de sistema
- Monta el medio de instalación con la misma edición e idioma.
- Localiza
install.wimoinstall.esdy anótate el índice del flavour Standard/Datacenter. - Ejecuta:
DISM /Online /Cleanup-Image /RestoreHealth /Source:wim:D:\sources\install.wim:2 /LimitAccess
El parámetro /LimitAccess evita que DISM contacte Windows Update, útil en entornos sin conexión.
Aristas frecuentes y cómo mitigarlas
WSUS saturado o con metadatos obsoletos
En infraestructuras grandes, un repositorio WSUS sin mantenimiento puede servir actualizaciones parcialmente sincronizadas y disparar 80070490. Purga la base de datos SUSDB y reindexa, o aplica la utilidad wsusutil.exe reset.
Proxies y dispositivos de inspección SSL
Un proxy que reescribe certificados puede corromper paquetes firmados digitalmente. Bypassea la inspección para los dominios .update.microsoft.com y .windowsupdate.com o importa certificados de la CA interna en el almacén de confianza.
Entornos virtualizados y discos VHDX
Discos cercanos a su límite de capacidad lanzan errores de escritura silenciosos. Antes de lanzar DISM, confirma que dispongas de al menos 5–10 GB libres en la partición de sistema y la unidad temporal.
Estrategia a medio plazo: migrar o aislar
Aun cuando soluciones el error, cada mes sin parches eleva la superficie de ataque. Toma en cuenta:
- Compliance: ISO 27001 y marcos similares exigen sistemas soportados o compensating controls documentados.
- Costes ocultos: horas de ingeniería en parches manuales superan pronto la cuota ESU o el coste de una migración planificada.
- Compatibilidad: software de terceros (antivirus, bases de datos, backups) abandona versiones legacy, limitando soporte oficial.
Ruta de actualización recomendada
- Inventario detallado de roles, características y dependencias.
- Evaluar upgrade‑in‑place al menos a Windows Server 2019 para salto directo.
- Considerar lift‑and‑shift a Azure VM con ESU incluido, reduciendo CAPEX.
- Pruebas de compatibilidad y rendimiento en entorno de laboratorio.
- Ventana de migración con plan de rollback definido (snapshot/backup).
Preguntas frecuentes (FAQ)
¿Puedo aplicar ESU sin conexión directa a Internet? Sí. Descarga manualmente los paquetes ESU desde el Microsoft Update Catalog y distribúyelos mediante WSUS o SCCM en modo desconectado. ¿Es seguro editar el registro para intentar reparar Windows Update? Solo si documentas los cambios y los validas en un clon. Un valor mal eliminado puede impedir el arranque. ¿Cuánto dura un Repair install? Entre 30 y 90 minutos según hardware y cantidad de roles. Durante el proceso, los servicios dejan de responder.
Herramientas complementarias
- Windows Update Troubleshooter heredado: automatiza reseteo de servicios y permisos.
- Sysinternals Procmon: traza accesos fallidos a archivos/registro en tiempo real.
- Event Viewer: filtra por Microsoft‑Windows‑Servicing y WindowsUpdateClient para correlacionar marcas de tiempo.
Checklist rápida antes de cerrar el ticket
- Backup verificado y almacenado fuera del host.
- DISM y SFC muestran No component store corruption detected.
- Windows Update finaliza sin “80070490”.
- Logs CBS/WindowsUpdate sin nuevas excepciones.
- Documentación del incidente y pasos correctivos archivados en el sistema ITSM.
Conclusiones
Superar el error 80070490 combina artesanía de administrador y visión estratégica. Reparar la base de componentes es posible y a menudo rápido, pero dejar un servidor sin soporte supone un riesgo continuo que crece con el tiempo. Considera seriamente ESU o, mejor aún, una migración a versiones soportadas para blindar la continuidad operativa.