[CONSEJO] ¿Qué versión de Windows 11 instalar?

**noSign** · 16/05/2026, 17:10:42

Originalmente publicado por Waldin Ver Mensaje

¿Donde las busco? Parece que no las veo

En el Programador de Tareas
Sigue la ruta

**Waldin** · 16/05/2026, 18:16:21

Encontrado

De todos modos, con las aplicaciones del otro hilo, ya parece que está bien

**jmtella** · 16/05/2026, 18:52:32

Originalmente publicado por Waldin Ver Mensaje

PS C:\Users\eduri> $path = 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot \Servicing'
PS C:\Users\eduri> if (Test-Path $path) {
>> Get-ItemProperty $path | Select-Object UEFICA2023Status, UEFICA2023Error, UEFICA2023ErrorEvent, ConfidenceLevel
>> } else {
>> "Todavía no hay estado UEFICA2023 registrado."
>> }
Todavía no hay estado UEFICA2023 registrado.

PS C:\Users\eduri> schtasks.exe /Query /TN "\Microsoft\Windows\PI\Secure-Boot-Update" /FO LIST /V

Carpeta: \Microsoft\Windows\PI
Nombre de host: HP-OMEN
Nombre de tarea: \Microsoft\Windows\PI\Secure-Boot-Update
Hora próxima ejecución: N/A
Estado: Listo
Modo de inicio de sesión: Interactivo/En segundo plano
Último tiempo de ejecución: 16/05/2026 11:32:24
Último resultado: 0
Autor: Microsoft Corporation
Tarea que se ejecutará: Controlador COM
Iniciar en: N/A
Comentario: Esta tarea actualiza las variables de arranque seguro.
Estado de tarea programada: Habilitado
Tiempo de inactividad: Deshabilitado
Administración de energía:
Ejecutar como usuario: SYSTEM
Eliminar tarea si no se vuelve a programar: Deshabilitado
Eliminar tarea si ejecuta durante X horas y X minutos: 01:00:00
Programación: Datos de programación no disponibles en este formato.
Tipo de programación: Cuando se inicia el sistema
Hora de inicio: N/A
Fecha de inicio: N/A
Fecha final: N/A
Días: N/A
Meses: N/A
Repetir: cada: N/A
Repetir: hasta: hora: N/A
Repetir: hasta: duración: N/A
Repetir: detener si aún se ejecuta: N/A

No veo un fallo en la tarea programada. Lo importante de tu salida es esto:
Estado: Listo
Último resultado: 0
Estado de tarea programada: Habilitado
Ejecutar como usuario: SYSTEM

Eso encaja con lo que Microsoft pide: que la tarea \Microsoft\Windows\PI\Secure-Boot-Update exista, esté habilitada, se ejecute como SYSTEM y haya corrido al menos una vez. En la tabla de Microsoft, Ready/Listo significa que la tarea existe y está habilitada. (Microsoft Support)

El primer resultado, en cambio, no es concluyente porque hay un pequeño error en la ruta que has escrito:
SecureBoot \Servicing

Ahí sobra el espacio antes de \Servicing. La ruta correcta es:
SecureBoot\Servicing

Ejecuta esto tal cual, mejor copiando el bloque completo:
$main = 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot '
$serv = 'HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot \Servicing'

"Secure Boot UEFI:"
Confirm-SecureBootUEFI

"`nClave principal:"
if (Test-Path $main) {
Get-ItemProperty $main | Select-Object AvailableUpdates, HighConfidenceOptOut
} else {
"No existe la clave SecureBoot."
}

"`nClave Servicing:"
if (Test-Path $serv) {
Get-ItemProperty $serv | Select-Object UEFICA2023Status, UEFICA2023Error, UEFICA2023ErrorEvent, ConfidenceLevel, BucketHash
} else {
"No existe todavía la clave SecureBoot\Servicing."
}

También puedes comprobarlo con reg.exe, que evita confusiones con rutas de PowerShell:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\SecureB oot\ Servicing" Cómo interpretar lo que salga

Si aparece algo como:
UEFICA2023Status : Updated

entonces el equipo ya está actualizado y el aviso de Seguridad de Windows debería desaparecer tras reiniciar o tras el siguiente ciclo de comprobación.

Si aparece:
UEFICA2023Status : NotStarted

o no existe todavía la clave Servicing, entonces Windows todavía no ha iniciado la actualización de certificados. Con el mensaje que te sale —“no hay suficientes datos para clasificar el dispositivo”— eso puede ser normal: Microsoft clasifica algunos equipos como Under Observation - More Data Needed, que significa que no están bloqueados, pero la actualización automática puede quedar aplazada hasta que haya datos suficientes de equipos similares. (Microsoft Support)

Si aparece:
UEFICA2023Error : 0

o no aparece error, no tocaría nada manualmente.

Si aparece un error distinto de cero, entonces conviene mirar eventos. Ejecuta esto:
$ids = 1032,1034,1036,1037,1043,1044,1045,1795,1796,1797, 1798,1799,1800,1801,1802,1803,1808

try {
Get-WinEvent -FilterHashtable @{
LogName = 'System'
ProviderName = 'TPM-WMI'
Id = $ids
} -MaxEvents 30 |
Select-Object TimeCreated, Id, LevelDisplayName,
@{Name='Mensaje';Expression={$_.Message -replace "`r?`n",' '}} |
Format-Table -Wrap
} catch {
"No se encontraron eventos TPM-WMI de Secure Boot."
}

Los eventos buenos serían, por ejemplo, 1043, 1044, 1045, 1799 o especialmente 1808. Microsoft documenta el 1808 como indicación de que el dispositivo ya tiene los certificados Secure Boot nuevos aplicados y el gestor de arranque actualizado. (Microsoft Support)

Los eventos más preocupantes serían 1795, 1802 o 1803, porque apuntan a problemas de firmware, un bloqueo por condición conocida del dispositivo o falta de una KEK firmada por el fabricante; en esos casos lo correcto suele ser buscar BIOS/firmware actualizado de HP para tu modelo exacto. (Microsoft Support) Mi conclusión con lo que has pegado

Tu tarea de Windows está bien. El mensaje no parece venir de una tarea rota. El siguiente paso real es repetir la consulta con la ruta correcta y mirar si aparece UEFICA2023Status, UEFICA2023Error y ConfidenceLevel.

No te recomiendo forzar la actualización poniendo manualmente AvailableUpdates = 0x5944; Microsoft documenta ese valor como mecanismo de despliegue administrado para iniciar la actualización y monitorizarla, no como una corrección genérica para un PC doméstico que está en “falta de datos”. (Microsoft Support)

**Waldin** · 16/05/2026, 19:37:33

Es que al copiar se pegaba mal y salía un espacio.

Este es el resultado

UEFICA2023Status : Updated
UEFICA2023Error :
UEFICA2023ErrorEvent :
ConfidenceLevel : Under Observation - More Data Needed
BucketHash : 6056ef2b51ef3b2860642767da26eed01084d431b132ca3e0e 38a529b1881488

**Waldin** · 17/05/2026, 11:18:33

Tenía razón JMT. Tengo Bitlocker activado. Me he dado cuenta cuando iba a hacer copia del sistema con Acronis, arrancando desde pen. Así que nada... estoy creando una Unidad de Recuperación de Windows. No es lo más rápido del mundo... pero será lo mejor.

Aunque también podría desactivar Bitlocker, ya que no voy a sacar el portatil de casa...

**jmtella** · 17/05/2026, 13:22:10

Originalmente publicado por Waldin Ver Mensaje

Tenía razón JMT. Tengo Bitlocker activado. Me he dado cuenta cuando iba a hacer copia del sistema con Acronis, arrancando desde pen. Así que nada... estoy creando una Unidad de Recuperación de Windows. No es lo más rápido del mundo... pero será lo mejor.

Aunque también podría desactivar Bitlocker, ya que no voy a sacar el portatil de casa...

# Comprueba el estado de cifrado
manage-bde -status C:
# Desactiva BitLocker/Device Encryption
manage-bde -off C:
Esperar a que termine:
manage-bde -status C:

Esto a no ser que sean portatiles empresariales, siempre debe desactivarse... incluso en VHD de maquinas virtuales, para poder mover el disco de una virtual a otra (por ejemplo).

**Waldin** · 17/05/2026, 14:18:28

De momento, no sé si dejarlo activado. De todos modos, le he preguntado a Copilot por programas para crear copias de seguridad, clonación o imagenes gratuito, que permitan Bitlocker activado y ente otros me ha recomendado VeeamAgent for Windows. Ya he creado una imagen, pero no me atrevo a probarlo si restaura

**jmtella** · 17/05/2026, 16:05:40

Originalmente publicado por Waldin Ver Mensaje

De momento, no sé si dejarlo activado. De todos modos, le he preguntado a Copilot por programas para crear copias de seguridad, clonación o imagenes gratuito, que permitan Bitlocker activado y ente otros me ha recomendado VeeamAgent for Windows. Ya he creado una imagen, pero no me atrevo a probarlo si restaura

Bitlocker está bien... pero hace al sistema mas lento, bastante más. Y tiene varias desventajas añadidas como esta. Tu verás...

El estar encriptanto / desencriptando todo el dia no es gratis.

**noSign** · 17/05/2026, 19:04:15

El script

Código:

$ids = 1032,1034,1036,1037,1043,1044,1045,1795,1796,1797, 1798,1799,1800,1801,1802,1803,1808
try {
Get-WinEvent -FilterHashtable @{
LogName = 'System'
ProviderName = 'TPM-WMI'
Id = $ids
} -MaxEvents 30 |
Select-Object TimeCreated, Id, LevelDisplayName,
@{Name='Mensaje';Expression={$_.Message -replace "`r?`n",' '}} |
Format-Table -Wrap
} catch {
"No se encontraron eventos TPM-WMI de Secure Boot."
}

No me localiza eventos (No se encontraron eventos TPM-WMI de Secure Boot.)

Sin embargo.:

Editando el tuyo cambiando el Provider

Código:

$ids = 1032,1034,1036,1037,1043,1044,1045,1795,1796,1797, 1798,1799,1800,1801,1802,1803,1808
try {
Get-WinEvent -FilterHashtable @{
LogName = 'System'
ProviderName = 'microsoft-windows-tpm-wmi'
Id = $ids
} -MaxEvents 30 |
Select-Object TimeCreated, Id, LevelDisplayName,
@{Name='Mensaje';Expression={$_.Message -replace "`r?`n",' '}} |
Format-Table -Wrap
} catch {
"No se encontraron eventos TPM-WMI de Secure Boot."
}

Me localiza el 1808

TimeCreated Id LevelDisplayName Mensaje
----------- -- ---------------- -------
17/05/2026 19:01:53 1808 Información Este dispositivo ha actualizado la CA o las claves de arranque seguro. Esta información de firma de
dispositivo se incluye aquí. DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER
INC.;FirmwareManufacturer:American Megatrends International,
LLC.;FirmwareVersion:FX506HC.316;OEMModelBaseBoard :FX506HC;OEMManufacturerName:ASUSTeK COMPUTER
INC.;OSArchitecture:amd64; BucketId: 252fdf73562bcb39e8edd85848e385d65eeea01d7e1c9792bd 59e98ee458a650
BucketConfidenceLevel: High Confidence UpdateType: Windows UEFI CA 2023 (DB), Option ROM CA 2023 (DB), 3P
UEFI CA 2023 (DB), KEK 2023, Boot Manager (2023) Para obtener más información, consulte
https://go.microsoft.com/fwlink/?linkid=2301018.

Nota.: el script guardarlo como Show Secure Boot update events.ps1