MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Windows Server 2012: errores de Windows Update, ESU y migración segura

Windows Server 2012: errores de Windows Update, ESU y migración segura

Windows Server

Los servidores que todavía operan con Windows Server 2012 comienzan a mostrar fallos persistentes en Windows Update justo cuando el sistema ha quedado fuera de soporte estándar. Este artículo profundiza en la causa del mensaje “Unable to load INF: …\tpm.inf – Error 3” y ofrece un plan detallado para recuperar la capacidad de actualización, habilitar Extended Security Updates (ESU) o migrar a versiones con soporte vigente, comparando ventajas, riesgos y costes.

Índice

Resumen del problema observado en setupapi.dev.log

El administrador detecta que Windows Update no aplica parches y, al revisar el registro %windir%\Inf\setupapi.dev.log, encuentra entradas como:

[SetupVerifyInfFile] Unable to load INF: C:\Windows\INF\tpm.inf
Error 3: The system cannot find the path specified
[Exit status] FAILURE (0x00000003)

Esto indica que durante una operación de actualización (instalación, desinstalación o puesta en escena de controladores) el servicio de instalación no localiza el archivo INF del módulo de TPM. El resultado es que Windows Update marca la operación como fallida y revierte el paquete.

Causa raíz típica

  • Ruta dañada o inexistente en el Driver Store. El archivo tpm.inf puede haber sido eliminado, renombrado o desplazado por herramientas de limpieza de disco, software de terceros o un antivirus.
  • Corrupción del almacén de componentes (WinSxS). Si faltan archivos de catálogo o manifests, la verificación de firmas digitales falla y el instalador bloquea la actualización.
  • Controlador de hardware desfasado. En servidores antiguos con firmware TPM 1.2, los parches de seguridad recientes requieren drivers actualizados que ya no se incluyen de forma local.
  • Fin de soporte del producto. A partir del 10 de octubre de 2023, Windows Server 2012 dejó de recibir revisiones estándar; los servidores que no cuenten con ESU no descargarán nuevo contenido, quedando anclados a catálogos antiguos.

Fin de soporte y programa Extended Security Updates (ESU)

Fechas clave

  • 9 oct 2018 – Fin de soporte principal (nuevas funciones).
  • 10 oct 2023 – Fin de soporte extendido (parches estándar).
  • Oct 2023 → Oct 2026 – Disponibilidad de ESU (tres años como máximo). Se distribuye en Year 1, Year 2, Year 3, renovables anualmente.

Modalidades de adquisición

  • Azure – ESU sin coste adicional para máquinas migradas a Azure VM, Azure Stack HCI o Azure VMware Solution.
  • On‑premises – Licencia de pago por núcleo. Requiere Software Assurance o suscripción. El precio aumenta cada año (~75 % el segundo año, ~100 % el tercero).

Requisitos previos para instalar ESU

  1. Aplicar la SSU (Servicing Stack Update) más reciente disponible antes del 10 oct 2023.
  2. Instalar la LCU de agosto 2023 o posterior.
  3. Importar la clave ESU con slmgr /ipk <clave> y activar mediante slmgr /ato o KMS.
  4. Reiniciar y verificar en winver que aparezca “Extended Security Updates Evaluation Copy”.

Solución técnica de emergencia para restaurar Windows Update

  1. Respaldar el sistema (instantánea de la VM o bare‑metal backup). Nunca intente reparar WinSxS sin copia fiable.
  2. Reparar la imagen del sistema: Dism /Online /Cleanup-Image /RestoreHealth sfc /scannow
  3. Recrear la ruta del INF:
    • Localizar una copia válida de tpm.inf desde otra instalación sana con idéntica build.
    • Copiarla a C:\Windows\INF\ y ejecutar pnputil /i a tpm.inf.
  4. Restablecer componentes de Windows Update: net stop wuauserv net stop bits del /q /f /s %windir%\SoftwareDistribution\. del /q /f /s %windir%\System32\catroot2\. net start bits net start wuauserv
  5. Volver a buscar actualizaciones con wuauclt /detectnow y revisar WindowsUpdate.log.

Si el servidor ya dispone de ESU y la búsqueda aún falla, compruebe que las reglas de Firewall permiten tráfico a *.update.microsoft.com y que el proxy corporativo no filtra la nueva URL v10‑vortex‑win.data.microsoft.com.

Opciones estratégicas y casos de uso

EscenarioAcción recomendadaVentajasDesventajas
Mantener servidor legado crítico (ERP, SCADA, licencias)Contratar ESU y aplicar script de reparación INFImpacto mínimo, mantiene compatibilidadCoste anual creciente, fin definitivo en 2026
Servidor con bajo ciclo de vida restanteReplantear servicio en Azure VM con ESU gratisReduce CAPEX, mayor SLA, sin coste ESUDependencia de la nube, posible latencia
Infraestructura con roadmap de cinco añosMigrar a Windows Server 2022 o LinuxSoporte extendido hasta 2031, nuevas funcionesProyecto de migración, validación de apps

Procedimiento paso a paso para habilitar ESU

  1. Calcule licencias (core count × socket). Use el mismo recuento que para Windows Server Standard/Datacenter.
  2. Adquiera ESU Year 1 en el programa Volume Licensing Center o CSP.
  3. Instale los prerrequisitos KB enumerados en el portal de Microsoft: KB5033114 (SSU) KB5033403 (LCU)
  4. Introduzca clave MAK o clave KMS ESU: slmgr /ipk AAAAA‑BBBBB‑CCCCC‑DDDDD‑EEEEE slmgr /ato
  5. Confirme el estado: slmgr /dlv | find "ESU"
  6. Descargue e instale parches mensuales hasta octubre 2024; renueve ESU Year 2 y Year 3 según convenga.

Migración o actualización: puntos clave de planificación

Evaluar dependencias

  • Comprobar que la aplicación es compatible con .NET Framework 4.8, TLS 1.2 y controladores modernos.
  • Inventariar hardware: algunos RAID o NIC carecen de drivers certificados para Windows Server 2022.

Estrategias de actualización

  1. Actualización in‑place 2012 → 2012 R2 → 2016 → 2019 → 2022. Menor riesgo de configuración perdida, pero tiempo prolongado.
  2. Migración limpia a nuevo host 2022, uniendo al mismo dominio, restaurando datos con robocopy /MIR.
  3. Modernización de aplicaciones (contenedores, PaaS). Escuchar APIs en .NET 6, Docker o AKS.

Novedades de Windows Server 2022 que justifican el salto

  • Kernel con mitigaciones Spectre V2 activadas por hardware.
  • SMB over QUIC para túneles rápidos y cifrados sin VPN.
  • Secured‑core Server (arranque medido por TPM 2.0 y DMA Protection).
  • Hotpatch en Azure Automanage, eliminando la mayor parte de reinicios mensuales.

Buenas prácticas posteriores a la recuperación

  • Establecer política de retención de controladores y firmar internamente los que sean necesarios para evitar problemas de INF faltante.
  • Desplegar WSUS 4.0 o Microsoft Configuration Manager para aislamiento de catálogos y pruebas piloto.
  • Monitorizar Event ID 20, 40, 1001 en Setup‑Diag y Windows Update Client con alertas SIEM.
  • Mantener backup de estado del sistema previo a cada parche mensual usando wbadmin start systemstatebackup.
  • Auditar la presencia de C:\Windows\INF con política de integridad de archivos (FIM) para detectar borrados accidentales.

Conclusión

El error «Unable to load INF tpm.inf» revela una inconsistencia puntual, pero el trasfondo es la obsolescencia del sistema operativo. Se puede restaurar la ruta INF y reactivar Windows Update; sin embargo, sin ESU no habrá parches futuros. La estrategia óptima combina una corrección táctica (DISM, reparación del Driver Store) con una decisión estratégica: adquirir ESU durante el periodo puente o planificar sin demoras la migración a Windows Server 2022, Azure VM o incluso Linux, garantizando seguridad, compatibilidad y soporte a largo plazo.

Windows Server
Troubleshooting Windows Update esu Windows Server 2012 tpm.inf
Índice