Windows

Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Auditoría de parches de seguridad en Windows 11 mediante PowerShell

Juan Jose Fernandezby · 21 de marzo de 2026

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram Compartir en Bluesky Compartir en Reddit

Loading

La gestión y verificación de parches de seguridad es una tarea crítica en la administración de sistemas Windows. En entornos empresariales, resulta fundamental poder auditar de forma rápida qué actualizaciones de seguridad están instaladas en los equipos, especialmente en versiones recientes como Windows 11 24H2.

PowerShell proporciona múltiples mecanismos para consultar esta información de forma eficiente, permitiendo tanto inspección manual como automatización.

Métodos para consultar parches de seguridad

1. Uso de Get-HotFix

El cmdlet Get-HotFix es una de las formas más directas de obtener los parches instalados en el sistema.

Consulta de actualizaciones de seguridad

Get-HotFix | Where-Object {$_.Description -like "*Security*"} | Sort-Object InstalledOn

Este comando permite:

  • Filtrar únicamente actualizaciones clasificadas como Security Update
  • Ordenar los resultados por fecha de instalación
  • Visualizar información relevante como:
    • HotFixID (KB)
    • InstalledOn
    • InstalledBy
    • Description

Consulta completa de todos los parches

Get-HotFix

Este comando devuelve el listado completo de actualizaciones instaladas en el sistema.

2. Uso de Get-WindowsPackage

Para obtener un nivel de detalle más profundo, especialmente en sistemas modernos como Windows 10 y Windows 11, se puede utilizar el cmdlet Get-WindowsPackage.

Get-WindowsPackage -Online | Where-Object {$_.PackageName -like "*Security*"}

Este método ofrece:

  • Información detallada de paquetes instalados
  • Estado del paquete (Installed, Superseded, etc.)
  • Identificadores internos de Windows Update
  • Mayor precisión en entornos gestionados

3. Uso de WMIC (método legado)

El comando wmic permite consultar los parches instalados mediante la interfaz WMI. Aunque está en desuso, sigue siendo útil en sistemas heredados.

wmic qfe list brief /format:table

Para filtrar únicamente actualizaciones de seguridad:

wmic qfe list brief /format:table | Select-String "Security"

Este método muestra:

  • Identificador KB
  • Descripción
  • Fecha de instalación

Exportación de resultados para auditoría

Para escenarios de auditoría o reporting, es recomendable exportar los resultados a un archivo CSV:

Get-HotFix | Where-Object {$_.Description -like "*Security*"} | Export-Csv C:\parches_seguridad.csv -NoTypeInformation

Este archivo puede ser utilizado posteriormente en herramientas como Excel para su análisis o documentación.

Buenas prácticas

  • Ejecutar PowerShell con privilegios administrativos para obtener resultados completos.
  • Validar periódicamente los parches instalados frente a boletines oficiales de seguridad.
  • Automatizar la recogida de información en entornos corporativos mediante scripts o herramientas de gestión.
  • Complementar esta información con soluciones como WSUS, SCCM o Microsoft Intune en infraestructuras empresariales.

Conclusión

PowerShell ofrece herramientas eficaces y flexibles para auditar los parches de seguridad en Windows 11. El uso de cmdlets como Get-HotFix y Get-WindowsPackage permite a los administradores mantener el control sobre el estado de actualización de sus sistemas, facilitando tareas de cumplimiento normativo y seguridad.

Juan Jose Fernandez

Juan José Fernández Durán

Arquitecto IT & Consultor IT

See author's posts

You may also like...