MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Actualización Windows Server 2019: cómo corregir el historial “Failed” tras instalar parches de mayo 2024

Actualización Windows Server 2019: cómo corregir el historial “Failed” tras instalar parches de mayo 2024

Windows Server

Cuando un servidor con Windows Server 2019 recibe los parches de calidad y seguridad de mayo 2024 a través de Windows Update, algunos administradores observan que el panel Historial de actualizaciones persiste en mostrar la instalación como “Error”, aun después de aplicar manualmente los paquetes .cab y reiniciar el sistema. Este artículo explica a fondo por qué ocurre, cómo verificar el estado real de los parches y qué pasos seguir para normalizar la consola de Windows Update sin comprometer la estabilidad del servidor.

Índice

Descripción del síntoma

Tras ejecutar la tarea programada o la búsqueda manual de actualizaciones, el servidor descarga e intenta instalar dos paquetes críticos:

  • KB5037765 – Cumulative Update de mayo 2024 para Windows Server 2019 (compilación 17763.5923).
  • KB5037932 – Actualización de .NET Framework (agrupa seguridad y calidad para 3.5 y 4.8).

Finalizado el reinicio, el cuadro de diálogo de Windows Update muestra varias entradas de estado Failed. Si el administrador inspecciona el registro (C:\Windows\Logs\CBS\CBS.log) también encuentra errores de la fase TIWorker. Aun así, las funcionalidades dependientes de los parches —por ejemplo la corrección CVE‑2024‑30089— operan correctamente.

Por qué el historial puede mentir

El Historial de actualizaciones es un mero visor de eventos escritos por el servicio wuauserv. Si la instalación falla y luego se aplica el mismo paquete por fuera de Windows Update (DISM, WSUS Offline, SCCM MECM, etc.), el instalador por línea de comandos marca el paquete como Installed en la Component Store, pero no retroalimenta la base de datos interna de Windows Update. El resultado es un falso positivo de error en la interfaz gráfica, aunque el binario esté actualizado.

Determinar el estado real de los parches

PasoAcciónPropósito
1DISM /online /get-packagesConfirma que cada KB aparezca con estado Installed.
2wmic qfe | find "5037" o Get-HotFixBusca la presencia de KB5037765 y KB5037932 en la lista de revisiones.
3winver | verCorrobora que la compilación haya pasado de 17763.5894 (abril) a 17763.5923 (mayo).
4Panel de control → Programas → Actualizaciones instaladasValida la instalación gráfica por si la Component Store y WMI estuvieran en discordancia.

Instalación manual y limpia paso a paso

Para los casos en que Windows Update se queda en bucle o acumula estado corrupto, este procedimiento fuerza la correcta aplicación de los paquetes:

  1. Cree la carpeta de trabajo:
    md C:\temp\cab
  2. Descargue el .msu correspondiente desde el Microsoft Update Catalog.
  3. Extraiga el .cab interno:
    expand -F:* C:\temp<archivo>.msu C:\temp\cab
  4. Instale el paquete principal:
    DISM /online /add-package /packagepath:C:\temp\cab<archivo>.cab
  5. Repita el proceso para el SSU si aún no está presente.
    Nota: Para mayo 2024 el SSU mínimo es KB5038063; sin él la CU devolverá error 0x800f0823.
  6. Reinicie el servidor para que la fase Pending Committed finalice.

Verificación posinstalación

Después del reinicio ejecute:

Dism /online /get-packages | find "KB5037765"
Dism /online /get-packages | find "KB5037932"

Si ambos devuelven State : Installed, la actualización es efectiva sin importar el estado del historial.

Limpieza de la base de datos de Windows Update

Solo realice este paso si necesita que la GUI deje de mostrar entradas fallidas; no afecta la seguridad ni el soporte oficial.

net stop wuauserv
net stop bits
ren %SystemRoot%\SoftwareDistribution SoftwareDistribution.old
net start bits
net start wuauserv

Una vez iniciado el servicio, haga clic en Buscar actualizaciones. Windows reconstruirá el historial a partir del estado real de Component Store y WMI. Las entradas duplicadas o con fecha inválida desaparecerán.

.NET Framework: KB correcto para Server 2019

La confusión típica proviene de mezclar identificadores entre las ediciones cliente y servidor. Para la línea de base 1809 (Windows 10 v1809/Server 2019) el paquete de mayo 2024 es KB5037932. Algunas guías mencionan KB5038283; ese identificador corresponde a Windows 10 22H2. Instalarlo en Server 2019 produce error 0x800f0818 (Missing manifest).

Comprobación definitiva de la seguridad aplicada

  • Si wmic qfe lista ambos KB, el sistema tiene los binarios parcheados.
  • Si la compilación se incrementa a 17763.5923, el parche de kernel ya está operativo.
  • Las pruebas con Microsoft Baseline Security Analyzer o Windows Server Update Services compliance no reportarán vulnerabilidades pendientes.

Buenas prácticas para prevenir fallos futuros

Además de mantener espacio libre en la unidad del sistema, siga estas recomendaciones:

  1. Ejecute una comprobación de salud mensual del almacén de componentes:
    Dism /Online /Cleanup-Image /ScanHealth
  2. Antes de cada Patch Tuesday verifique que el SSU más reciente esté instalado. Sin el SSU adecuado, la CU suele fallar en la fase Install Pending.
  3. Automatice los reinicios con mantenimiento planificado para evitar reinicios en horario productivo y reducir el riesgo de fallos parciales.
  4. Use directivas de grupo para restringir “Reschedule Install Wait Time” a 5 – 15 minutos; ayuda a que el sistema intente la instalación de nuevo si un proceso en segundo plano bloquea archivos.
  5. Monitorice el C:\Windows\Logs\CBS\CBS.log y C:\Windows\WindowsUpdate.log con un SIEM; los eventos 0x800f0922 y 0x800f0826 avisan de problemas de dependencia.

Preguntas frecuentes (FAQ)

¿Puedo ignorar el mensaje “Failed” si los KB aparecen como instalados?

Sí. El estado en el historial es solo informativo. Lo que determina la protección del sistema es el contenido en la Component Store.
¿Desinstalar y reinstalar la CU resuelve el historial?

En la mayoría de los casos, no. Windows Update seguirá mostrando la primera entrada como fallida. Es mejor limpiar la base de datos como se describe arriba.
¿Es seguro usar DISM /ResetBase después de aplicar la CU?

Solo en escenarios donde la máquina sea un host exclusivamente de producción y no requiera desinstalación futura de parches. /ResetBase impide revertir actualizaciones.

Resumen y conclusión

Cuando Windows Server 2019 etiqueta una Cumulative Update o actualización de .NET como “Error” pese a estar aplicada, la causa suele ser una desincronización entre la interfaz de Windows Update y la Component Store. Verificar los KB con DISM, WMIC y el número de compilación elimina la duda sobre la cobertura de seguridad. Si se desea limpiar la lista de fallos, renombrar SoftwareDistribution y forzar una búsqueda de actualizaciones regenera un historial coherente. Finalmente, adoptar prácticas proactivas—comprobación de salud del almacén, actualización puntual del SSU y reinicios planificados—reducirá la probabilidad de errores de instalación en el futuro inmediato.

Windows Server
Windows Update DISM Windows Server 2019 KB5037765 KB5037932
Índice