Microsoft ha vinculado un fallo en el proceso de recuperación de Windows 11 con dos actualizaciones de tipo "hotpatch" recientes para Windows 11 Enterprise LTSC 2024: la KB5077212 de febrero y la KB5079420 de marzo. En los sistemas afectados, la función "Restablecer este equipo" puede fallar, independientemente de si el usuario selecciona "Mantener mis archivos" o "Quitar todo".
Aunque esto podría parecer un problema generalizado de Windows, en realidad se trata de algo mucho más específico y orientado al sector empresarial.
Los informes apuntan a un escenario muy concreto: dispositivos comerciales gestionados a través de Windows Autopatch, con la función hotpatch habilitada, que ejecutan Windows 11 24H2 y 25H2. Estas versiones de hotpatch están listadas públicamente por Microsoft para las compilaciones 26100.7781 / 26200.7781 y 26100.7979 / 26200.7979, tal como se observa en la cobertura de actualizaciones y el seguimiento de lanzamientos de Neowin y Windows Forum.
La consecuencia práctica inmediata es problemática pero clara. Un intento de restablecimiento puede derivar en una pantalla negra, mostrar un error o simplemente reiniciar el equipo para volver al escritorio actual sin haber realizado ningún cambio. Uno de los mensajes reportados es el ya conocido: "Hubo un problema al restablecer tu PC".
Lo que dice Microsoft y lo que aún no es del todo seguro
La afirmación central es que las actualizaciones KB5077212 y KB5079420 rompen la función Push Button Reset en ciertos sistemas con Windows 11. Diversos medios informan que Microsoft ha actualizado su material de soporte para reconocer este fallo, como han cubierto Neowin y The Win Central.
Sin embargo, existe una nota de cautela: algunas revisiones de investigación indican que no se ha podido reproducir totalmente en fuentes abiertas el lenguaje exacto en el que Microsoft confirme ambas KB como la causa directa de la forma en que algunos informes lo describen. Esto no desmiente el problema, pero es importante para la precisión técnica. La lectura más segura es la siguiente:
- Microsoft ha reconocido un problema con Restablecer este equipo / Push Button Reset en el canal de hotpatch afectado.
- El fallo está asociado con el ciclo de hotpatch de febrero y marzo en sistemas Enterprise LTSC 2024 que utilizan este modelo.
- Parte de la atribución detallada que circula proviene de la interpretación de documentos de soporte y reportes derivados, más que de un análisis post-mortem detallado por parte de Microsoft.
Esta distinción es relevante porque los fallos en las actualizaciones de Windows a menudo se simplifican bajo titulares de "esta KB rompió aquella función". En la práctica, el error puede residir en componentes adyacentes, especialmente en lo que respecta a la recuperación del sistema.
Por qué parece un problema de WinRE y no de una actualización de escritorio normal
La explicación técnica ligada al problema sugiere que el Entorno de recuperación de Windows (WinRE) se ha visto alterado, específicamente debido a interferencias relacionadas con los paquetes de aprovisionamiento y el direccionamiento de la imagen de recuperación.
Si esto suena a un problema muy específico, es porque lo es. También encaja con el patrón de los síntomas.
"Restablecer este equipo" no es simplemente otra función de la interfaz de Windows. Depende de componentes de recuperación, rutas de imagen y un flujo de arranque independiente del funcionamiento ordinario del escritorio. Esto explica por qué estas máquinas pueden seguir funcionando día a día, recibiendo sus hotpatches mensuales, y solo revelan el problema cuando un administrador o usuario intenta restablecerlas.
Esto también coincide con la solución recomendada por Microsoft: instalar la KB5079471, una actualización dinámica de Safe OS de marzo, que es precisamente el tipo de actualización vinculada a la estructura de configuración y recuperación de Windows en lugar de un parche típico para el usuario final. Tanto la cobertura de Neowin sobre la actualización como los informes empresariales posteriores de Windows News apuntan en esta dirección.
Este es el punto clave: cuando la solución es una actualización dinámica de Safe OS en lugar de una actualización acumulativa convencional, suele significar que el fallo reside en la capa de recuperación o configuración, y no en el sistema operativo principal en ejecución.
El trasfondo real: la complejidad del hotpatching
El objetivo del hotpatching es reducir las interrupciones. La propuesta de Microsoft es conocida: mantener los dispositivos protegidos mensualmente sin obligar a un reinicio cada vez. Para muchas flotas empresariales, esto supone una ventaja operativa significativa.
Sin embargo, el hotpatching también añade condiciones y piezas móviles. Las propias directrices de Microsoft para la elegibilidad del hotpatch incluyen requisitos como tener VBS habilitado y, para dispositivos Arm64, que CHPE esté desactivado, tal como se refleja en la documentación de configuración de hotpatch de Microsoft Intune y en referencias de actualización en Releasebot.
Nada de esto implica que el hotpatch sea inherentemente frágil. Sugiere que, cuando algo sale mal, el impacto suele concentrarse en entornos que ya son más especializados que los PC de consumo convencionales.
Este parece ser el caso actual. Los informes indican que los sistemas de consumo no están afectados. Por lo tanto, no se trata tanto de que "el restablecimiento de Windows 11 esté roto", sino de que "una ruta específica de servicio empresarial parece haber dañado la recuperación en un subconjunto de dispositivos gestionados".
Aun así, es un tema serio. En algunas organizaciones, Restablecer este equipo no es una comodidad; es parte del flujo de trabajo de soporte, reaprovisionamiento y recuperación ante fallos. Un error que deja el escritorio funcionando pero rompe silenciosamente el restablecimiento puede pasar desapercibido hasta el momento exacto en que se necesita recuperar una máquina con urgencia.
Un error limitado puede seguir siendo costoso
Hay otra razón por la que esta historia es relevante más allá de la solución inmediata: llega tras un periodo de actualizaciones complicado para Windows 11 24H2 y 25H2.
El mismo seguimiento de informes indica que Microsoft pausó o retiró una reversión relacionada con la KB5079391 el 1 de abril, y luego emitió una actualización acumulativa fuera de banda (KB5086672) para solucionar el error de instalación 0x80073712. Esta secuencia fue cubierta por Notebookcheck, ZDNet, y PCWorld, siguiendo las páginas de lanzamiento de Microsoft.
Estos incidentes no son prueba de un único problema subyacente. Pero, en conjunto, sugieren que el servicio de las versiones 24H2/25H2 ha estado inusualmente agitado: versiones preliminares retiradas, actualizaciones de emergencia enviadas y ahora un fallo en la ruta de recuperación vinculado a sistemas gestionados por hotpatch.
Para los equipos de IT, esto no es necesariamente un argumento en contra del hotpatching, pero sí obliga a tratar la validación de la recuperación como algo independiente de "la máquina arrancó y las aplicaciones funcionan".
El matiz de Secure Boot es independiente, pero muestra la saturación del calendario de servicio
Un detalle en el hotpatch de marzo es fácil de pasar por alto: la KB5079420 no incluyó las actualizaciones de certificados de Secure Boot, las cuales se pospusieron para la actualización de base de abril de 2026.
Esto no parece ser la causa del error de restablecimiento. Aun así, ayuda a explicar el entorno complejo al que se enfrentan los administradores. El reemplazo de certificados de Secure Boot se ha vuelto un tema crítico porque los certificados antiguos de Microsoft comenzarán a caducar en 2026, algo que Microsoft y los canales de soporte de fabricantes han discutido en guías públicas, incluyendo el blog de Windows IT Pro de Microsoft y el material de soporte de Microsoft sobre el estado de actualización de certificados.
¿Por qué mencionarlo aquí? Porque demuestra que el servicio de Windows empresarial actualmente no se limita a actualizaciones mensuales de calidad y seguridad. También gestiona actualizaciones de recuperación, bases de hotpatch y transiciones de certificados. Cuantas más capas intervienen, más importante es que un flujo de actualizaciones no afecte silenciosamente a otro.
Perfil de los sistemas afectados
Este es el perfil que señalan la documentación de Microsoft y los informes relacionados:
Lo que esto significa para los administradores
Se pueden extraer algunas conclusiones prácticas, con la precaución habitual de que Microsoft indica que sigue trabajando en una solución más permanente.
Primero, si su flota no utiliza Enterprise LTSC 2024 con hotpatch vía Autopatch, es probable que este problema no afecte a su entorno. Los informes disponibles siguen señalando una ruta de servicio específica y no un defecto universal de Windows 11.
Segundo, si se encuentra en esa ruta, la prueba importante no es solo si los dispositivos aceptan la última actualización y permanecen conectados. Es si las acciones de recuperación basadas en WinRE siguen funcionando. Este es un paso de validación distinto, y este error es un recordatorio de que merece su propia lista de verificación.
Tercero, la recomendación de Microsoft de implementar la KB5079471 solo una vez sugiere que la compañía ve la solución actual como una corrección de la pila de recuperación, no como algo que deba seguir a cada parche mensual. Si esta guía se mantiene, el problema debería ser controlable. Si en los próximos días llega una reversión de problemas conocidos (KIR) o un parche de emergencia, como sugieren los informes actuales, este podría convertirse en uno de esos errores de Windows empresarial agudos pero de corta duración.
La lección real es más específica que el titular. El hotpatching sigue cumpliendo su promesa de reducir reinicios. Sin embargo, este incidente es un buen ejemplo del equilibrio: menos reinicios no significan menos dependencias. Y cuando una de esas dependencias es WinRE, el error puede permanecer invisible hasta el momento preciso en que una máquina necesita ser rescatada.
Comentarios