Home Cómo integrar actualizaciones de seguridad en la imagen de Windows (ISO/WIM)

Cómo integrar actualizaciones de seguridad en la imagen de Windows (ISO/WIM)

Para garantizar que la imagen de Windows que implementa en las computadoras de su red siempre tenga las últimas actualizaciones de seguridad, puede agregar nuevos paquetes de actualización a su imagen de instalación de Windows sin conexión usando DISM. En esta guía, le mostraré cómo inyectar parches de seguridad en la imagen de instalación ISO/WIM de Windows 11/10 y Windows Server 2022/2019/2016.

Contenido:

En este ejemplo, le mostraremos cómo incorporar la última actualización de seguridad acumulativa (abril de 2023) a una imagen de instalación de Windows 11 22H2. Vamos a agregar la actualización acumulativa.KB5025239a la imagen. Se agrega soporte nativo para la solución de contraseña de administrador local (Windows LAPS) a Windows 11 con la actualización KB5025239.

¿Cómo agregar actualizaciones de Windows a una imagen sin conexión?

Necesitará los siguientes archivos:

  • La imagen de instalación de Windows en formato ISO o su archivo install.WIM;
  • Un archivo de actualización .MSU que se puede descargar desde el catálogo de Microsoft Update (¿Cómo descargar manualmente archivos de Windows Update?). Simplemente descargue la última actualización acumulativa para su versión de Windows y Service Stack Update (SSU).

Comprueba que el bitness y la versión de tu distribución de Windows coincidan con las actualizaciones que has descargado. De lo contrario, verá el siguiente mensaje cuando instale la actualización: "La actualización no es aplicable a su computadora".

Cree la siguiente estructura de directorios en su computadora:

  • C:actualizaciones– es la carpeta donde montaremos el archivo install.wim que contiene la imagen de instalación de Windows;
  • C:actualizacionesmsu– es el directorio al que necesita copiar los archivos de actualización para su versión de Windows en formato MSU;
  • C: actualizacionesWinImage– copie el archivo install.wim (o install.esd) delFuentesdirectorio de su imagen de instalación de Windows 11 22H2 en este directorio. También puede copiar la imagen WIM desde un servidor WDS, MDT, SCCM o cualquier otra herramienta de implementación del sistema operativo utilizada para instalar Windows mediante el arranque de red PXE.

Montaje del archivo de imagen de Windows (WIM) con DISM

Las imágenes ISO de instalación modernas de Windows que se crean con la herramienta de creación de medios utilizan el formato comprimido ESD en lugar del archivo WIM. No puede modificar directamente una imagen de Windows en formato ESD. Por lo tanto, primero debes convertir el archivo ESD al formato WIM usando la herramienta DISM.

Monte la imagen ISO en una unidad virtual:

Mount-DiskImage –ImagePath "C:DIstrisoWindows1122h2.iso"

Enumere las ediciones de Windows en el archivo de imagen ESD/WIM:

DISM /Get-WimInfo /WimFile:"E:sourcesinstall.esd"

En este ejemplo, solo exportaremos un archivo WIM de Windows 11 Pro Edition desde la imagen ESD (su índice es6, por lo que especificaremos/SourceIndex:6en el siguiente comando):

dism /export-image /SourceImageFile:"E:sourcesinstall.esd" /SourceIndex:6 /DestinationImageFile:C:UpdatesWInImagewin11pro.wim /Compress:max /CheckIntegrity

Monte el archivo install.wim que contiene la imagen de instalación de Windows en el directorio C:updatesmnt usando DISM:

dism /mount-wim /wimfile:C:UpdatesWinImagewin11pro.wim /index:1 /mountdir:C:updatesmnt

Consejo.En este caso especificamos/index:1porque la imagen WIM contiene solo una edición de Windows 11 Pro. Si su imagen WIM contiene varias ediciones de Windows, debe especificar el índice de la edición requerida o debe realizar la integración de actualizaciones en cada edición por turno.

DISM: Agregar actualizaciones de MSU y CAB a la imagen WIM de Windows

Ahora puede comenzar el proceso de integración de las actualizaciones de MSU adecuadas desde el directorio de origen especificado en su imagen de Windows sin conexión.

dism /image:C:updatesmnt /add-package /packagepath:C:updatesmsu

Más lectura:Plan de continuidad del negocio de ciberseguridad: cómo integrar un BCP y mitigar los riesgos

Si DISM detecta una actualización incorrecta (no coincide con la versión del sistema operativo, el bitness o si la actualización ya está instalada), la omitirá y escribirá la información enC:WindowsLogsDISMdism.log.

Si no desea descargar manualmente los archivos de actualización de MSU desde Microsoft Update, puede usar una computadora de referencia con la misma versión de Windows que ya tiene las últimas actualizaciones de seguridad instaladas como fuente y obtener todos los archivos de actualización necesarios directamente desde ella. Windows guarda todos los parches (archivos CAB) que recibe de los servidores de Windows Update o del servidor WSUS en elC:WindowsSoftwareDistributionDownloaddirectorio.

El siguiente comando inicia la integración de los archivos de actualización que ya se descargaron e instalaron en la computadora remota (llamada PC1234) en la imagen install.wim:

Start /w for /R \PC1234C$WindowsSoftwareDistributionDownload %f in (*.cab) do dism /image:C:updatesmnt /add-package /packagepath:"%f"

Aprenda a instalar manualmente actualizaciones de Windows desde archivos CAB y MSU.

En este ejemplo, accederemos al directorio de actualización en la computadora remota a través del recurso compartido administrativo de C$. Aparecerá una ventana que le permitirá realizar un seguimiento del proceso de instalación de la actualización para una imagen de Windows sin conexión. DISM intentará agregar todos los archivos CAB que encuentre en la computadora remota a su imagen WIM de Windows.

Puede reducir el tamaño de la imagen WIM eliminando los archivos de actualización no utilizados (lea el artículo Limpieza de carpetas WinSxS en Windows). Ejecute el comando:

dism /image:C:updatesmnt /Cleanup-Image /StartComponentCleanup /ResetBase /ScratchDir:C:Temp

El último paso es guardar los cambios y desmontar la imagen WIM de Windows.

dism /unmount-wim /mountdir:C:updatesmnt /commit
dism /Cleanup-Wim

Una vez instaladas las actualizaciones, puede verificar que se hayan integrado correctamente en la imagen de Windows. Enumere las actualizaciones que se instalaron hoy en una imagen WIM de Windows montada

DISM /Image:C:updatesmnt /Get-Packages /format:table | select-string "4/20/2023"

También puede ver una lista de actualizaciones instaladas en una imagen WIM sin conexión:

Dism /image:C:UpdatesWinImagewin11pro.wim /Get-Packages

Si el archivo install.wim resultante tiene más de 4 GB, no podrá usarlo para instalar Windows en una máquina basada en UEFI. De hecho, para instalar Windows en un dispositivo UEFI, debe formatear su medio de instalación en FAT32. Los archivos de más de 4 GB no son compatibles con el sistema de archivos FAT32 (¿Cómo crear una unidad flash USB de arranque UEFI para instalar Windows?).

En este caso, debes dividir el archivo install.wim original en archivos SWM más pequeños:

dism /split-Image /imagefile:C:UpdateWinmageinstall.wim /swmfile:C:UpdateWinImageinstall.swm /filesize:4096

Todo lo que queda es copiar la imagen install.wim resultante (o archivos SWM) al directorio de origen en su medio o a una máquina virtual, o reconstruir la imagen ISO de instalación usando herramientas como oscdimg/UltraISO/Dism++.

Un comando de muestra para crear una imagen ISO de instalación de Windows con soporte UEFI y BIOS desde una carpeta local (oscdimg.exe es parte del kit de desarrollo, evaluación y ADK de Windows):

oscdimg.exe -h -m -o -u2 -udfver102 -bootdata:2#p0,e,bc:win11isobootetfsboot.com#pEF,e,bc:win11isoefimicrosoftbootefisys.bin -lWin10 c:iso c:win11.iso

DISM también se puede utilizar para agregar controladores a la imagen de instalación de Windows. Por ejemplo, puede inyectar controladores de controlador PCI Express (NVMe) o USB 3.0 en sus medios de instalación de Windows.

Related Posts

Exchange 2019 CU 15 Stuck

Exchange 2019 CU 15 Stuck

2025-03-04
SEX: No se puede eliminar aplicaciones en iPhone en iOS 13/12/11/10

SEX: No se puede eliminar aplicaciones en iPhone en iOS 13/12/11/10

2025-04-30
Cómo integrar las actualizaciones de seguridad en la imagen de Windows (ISO/WIM)

Cómo integrar las actualizaciones de seguridad en la imagen de Windows (ISO/WIM)

2023-04-20
Cómo solucionar la conexión de la impresora e imprimir problemas en Windows 11

Cómo solucionar la conexión de la impresora e imprimir problemas en Windows 11

2025-04-20
Cómo liberarse del bloqueo de ID de Apple en minutos: ¡una guía de desbloqueo integral!

Cómo liberarse del bloqueo de ID de Apple en minutos: ¡una guía de desbloqueo integral!

2025-05-14
Cómo convertir el documento de Word entre .doc y .docx

Cómo convertir el documento de Word entre .doc y .docx

2025-05-08
¿Cómo hacer un recibo de pago sencillo?

¿Cómo hacer un recibo de pago sencillo?

2025-05-02
Respondido: ¿Puede Smart Switch transferir de Samsung a iPhone? 6 alternativas

Respondido: ¿Puede Smart Switch transferir de Samsung a iPhone? 6 alternativas

2024-10-09
Cómo crear y cambiar una firma en Gmail

Cómo crear y cambiar una firma en Gmail

2024-09-24
Administre M365 con Lokka y Claude AI

Administre M365 con Lokka y Claude AI

2025-03-25
Deshabilitar la aplicación de firma del controlador permanentemente en Windows 10

Deshabilitar la aplicación de firma del controlador permanentemente en Windows 10

2025-04-30
10 mejores aplicaciones de software de acceso remoto en 2025 (funciones gratuitas y pagas + comparadas)

10 mejores aplicaciones de software de acceso remoto en 2025 (funciones gratuitas y pagas + comparadas)

2025-10-14
Desmitificación del ciclo de vida del requisito: una guía de expertos

Desmitificación del ciclo de vida del requisito: una guía de expertos

2025-08-06
¿Puedo usar AirDrop para Android? No. Aquí están las 4 alternativas más viables

¿Puedo usar AirDrop para Android? No. Aquí están las 4 alternativas más viables

2024-10-11
iTools Pokemon Go Spoofing iOS y Android

iTools Pokemon Go Spoofing iOS y Android

2024-09-23