cr0x.net — Problemas difíciles. Soluciones limpias.
Español

Instalación limpia de Windows 11 25H2: la configuración más rápida y segura (y los 5 valores predeterminados que debes cambiar)

febrero 15, 2026 • febrero 15, 2026 • Lectura: 24 min • Views: 0

¿Te fue útil?

No reinstalas Windows porque todo vaya de maravilla. Reinstalas porque los tiempos de arranque se convirtieron en un ritual, las actualizaciones actúan como si estuvieran poseídas, o un “ajuste rápido” transformó tu portátil en un calefactor con opinión propia.

Esta guía es el proceso de instalación limpia que le daría a un SRE de guardia que necesita devolver un equipo con Windows 11 25H2 al servicio hoy: rápido, estable y aburrido. Aburrido es bueno. Aburrido es tiempo de actividad.

La mentalidad: trata tu PC como producción

Una instalación limpia no es una limpieza espiritual. Es una ventana de cambio controlada. Vas a:

  • Definir qué significa “bien” (tiempo de arranque, autonomía de batería, estabilidad, comportamiento de actualizaciones).
  • Preservar lo que importa (licencias, claves, datos, opciones de recuperación).
  • Minimizar variables (medio conocido bueno, controladores predecibles, cambios medidos).
  • Registrar lo que hiciste (porque el Tú del Futuro será despertado por el Tú del Pasado).

Windows 11 es perfectamente capaz de ser rápido y estable. Pero debes dejar de permitir que los valores predeterminados tomen decisiones por ti, especialmente los optimizados para la participación del consumidor, no para la fiabilidad.

Datos rápidos y contexto histórico (para que lo raro tenga sentido)

Estos son los pequeños trozos de historia que explican por qué las instalaciones de Windows se comportan como lo hacen:

  1. Las “actualizaciones de funciones” de Windows reemplazaron la era de los service packs. En lugar de SP1/SP2, Windows pasó a actualizaciones de estilo semianual; por eso las “actualizaciones en el lugar” existen como una ruta de primera clase.
  2. UEFI desplazó al BIOS heredado tras una transición de más de una década. El esquema de particiones GPT moderno y la partición del sistema EFI son la razón por la que tu proceso de arranque se ve “invisible” comparado con las instalaciones MBR antiguas.
  3. Secure Boot se impulsó en la industria para reducir los bootkits. Es una ventaja real de seguridad —hasta que empiezas a hacer arranques duales o usar ROMs de opciones no firmadas.
  4. TPM se convirtió en una línea de política con Windows 11. No es solo “teatro de seguridad”; habilita arranque medido y protección de claves más fuerte para funciones como BitLocker.
  5. NVMe cambió las expectativas de almacenamiento. Los flujos de trabajo de instalación de Windows solían asumir discos giratorios y AHCI; ahora puedes quedarte atascado por peculiaridades de firmware, controladores o particiones desalineadas en lugar de por el rendimiento bruto.
  6. Inicio rápido es una reliquia de la era “hacer que los HDD parezcan más rápidos”. En sistemas modernos puede causar rarezas (arranque dual, BitLocker, estados de controladores) mientras ahorra segundos que no necesitas.
  7. Windows Update se convirtió en un canal de distribución de controladores. Genial para alcance, arriesgado para la determinación de estaciones de trabajo—especialmente para GPU, Wi‑Fi y pilas de audio.
  8. La telemetría se volvió una suposición de diseño central. No es exclusiva de Microsoft, pero afecta la postura de privacidad y a veces el rendimiento cuando estás limitado de recursos o depurando.

Antes de borrar: la comprobación previa innegociable

Si te saltas la comprobación previa, pasarás el día de la instalación buscando un controlador de Wi‑Fi en tu teléfono como si fuera 2009. Haz esto primero.

1) Decide tu objetivo de instalación

  • “Estación de trabajo estable y rápida”: aplicaciones mínimas, controladores conservadores, evita el bloat del fabricante, bloquea el comportamiento de actualizaciones.
  • “Equipo para gaming”: actualizaciones de GPU más agresivas, pero aún quieres una línea base limpia y un plan de reversión.
  • “Corporativo / gestionado”: alinea con la política, habilita BitLocker, verifica el escrow de recuperación, mantiene la instalación determinista.

2) Haz copias de seguridad como si de verdad importara

Quieres dos copias de todo lo que no puedas reemplazar: una local (SSD externo), otra remota (NAS/nube). Verifica al menos una acción de restauración, no solo una copia.

3) Reúne lo que necesitarás cuando la red no funcione

  • Controladores de Wi‑Fi y Ethernet (especialmente para chipsets nuevos).
  • Paquete de controlador de GPU (opcional, pero útil si Windows Update se porta mal).
  • Controladores de controlador de almacenamiento / RAID / VMD si tu plataforma los emplea.
  • Plan de clave de recuperación de BitLocker (dónde se almacenará).
  • Instaladores de aplicaciones que sabes que necesitarás (gestor de contraseñas, navegador, cliente VPN).

4) Inventario de hardware y estado actual

Si estás diagnosticando un sistema lento, captura información de referencia antes del borrado para poder confirmar mejoras y detectar regresiones.

Construye un medio de instalación que no te traicione

La mayoría de las “instalaciones limpias” fallan por razones aburridas: pendrives defectuosos, puertos inestables, medios corruptos o el modo de firmware equivocado. Usa un USB de marca. Evita el que encontraste en la bolsa de una conferencia.

Broma #1: Los pendrives tienen dos estados: “nuevo” y “contiene la única copia de algo importante”. Elige en consecuencia.

Estrategia de creación de medios (práctica y segura)

  • Preferido: Usa el flujo de creación de medios de Microsoft desde una máquina Windows de confianza.
  • Si estás en Linux/macOS: Graba el ISO con cuidado; verifica sumas si las tienes; prueba el arranque en el dispositivo objetivo antes de comprometerte a borrar.
  • Para flotas corporativas: estandariza en un método; la aleatoriedad es la enemiga de la repetibilidad.

Ajustes de firmware: UEFI, Secure Boot, TPM y las trampas

Invierte cinco minutos aquí y ahórrate dos horas después.

UEFI vs Legacy (CSM)

Instala Windows 11 en modo UEFI en un disco GPT. Las instalaciones Legacy/CSM siguen existiendo, pero son una responsabilidad: postura BitLocker más compleja, recuperación más fea y más formas de quedar atascado con la cadena de arranque equivocada.

Secure Boot

Habilítalo salvo que tengas una razón técnica específica para no hacerlo (cargadores de arranque personalizados, tarjetas de expansión antiguas, ciertos configuraciones de arranque dual). Si lo deshabilitas “temporalmente”, documenta eso, porque las configuraciones temporales tienden a volverse permanentes.

TPM

Habilita TPM 2.0. Si tu firmware usa Intel PTT o AMD fTPM, está bien. Tu objetivo es una pila de seguridad respaldada por TPM funcional, no la pureza.

Modo de almacenamiento: AHCI, RAID, VMD

Si tu BIOS tiene una opción como Intel VMD/RAID, sé deliberado. VMD puede ocultar dispositivos NVMe detrás de un controlador que requiere controladores durante la instalación. Eso está bien si tienes esos controladores; es un desastre si no los tienes.

La instalación limpia, paso a paso (sin drama)

Este es el flujo central. Es deliberadamente conservador: optimizamos por corrección primero, velocidad después, estética nunca.

Paso 1: Arranca desde el USB en modo UEFI

Usa el menú de arranque del firmware (a menudo F12/F8/ESC/DEL según el fabricante). Elige la entrada que explícitamente diga UEFI.

Paso 2: Decisión de red durante la configuración

Si quieres una configuración más determinista, considera instalar inicialmente con sin red. Esto reduce el tráfico de controladores y los mensajes sorpresa de cuenta Microsoft. Puedes conectar más tarde cuando estés listo.

Paso 3: Particionado (donde la gente borra accidentalmente su futuro)

Si vas a dedicar el disco a Windows: elimina todas las particiones en el disco objetivo y deja que Setup cree el diseño GPT estándar. Si vas a hacer arranque dual o preservar una partición de datos: para y planifica el diseño primero. “Lo encogeré después” es cómo la gente pierde fines de semana.

Paso 4: Primer arranque: haz menos

Llega al escritorio. No instales cinco aplicaciones, tres suites de controladores y un “optimizador” del registro antes de validar el sistema base. Necesitas una línea base limpia en la que puedas confiar.

Estrategia de controladores: estable vence a “lo más reciente”

Aquí está la cruda verdad: “controlador más reciente” no es una estrategia de fiabilidad. Es un hobby.

Orden recomendado de instalación de controladores

  1. Controladores de chipset / plataforma (del OEM o del proveedor del chipset).
  2. Almacenamiento / RST / VMD (solo si tu plataforma los necesita).
  3. GPU (de NVIDIA/AMD/Intel, salvo que la política corporativa diga solo OEM).
  4. Red (Wi‑Fi/Ethernet) si Windows no instaló uno bueno.
  5. Audio, Bluetooth, periféricos al final.

Windows Update como fuente de controladores

Usa Windows Update para la mayoría de los controladores excepto cuando necesites determinismo: las pilas de audio y las GPU pueden empeorar de formas entretenidas. Si tu máquina repercute en ingresos, fija las versiones conocidas buenas y trata las actualizaciones de controladores como solicitudes de cambio.

Los 5 valores predeterminados de Windows 11 que debes cambiar

Estos son los valores predeterminados que más fiable causan fluctuaciones de rendimiento, deriva de privacidad o sorpresas de estabilidad. Cámbialos pronto, mientras el sistema está limpio.

1) Desactivar Inicio rápido (sí, todavía)

Por qué: Es hibernación híbrida. Puede preservar estados malos de controladores, complicar flujos de BitLocker y crear confusión durante la resolución de problemas (“¡apagado!” No, no lo hiciste). En NVMe, la ganancia de velocidad suele no valer la pena.

2) Ajustar Windows Update para evitar que “controladores opcionales” se cuelen

Por qué: Las actualizaciones de controladores vía Windows Update pueden ser adecuadas, hasta que no lo son. Las peores fallas parecen “aleatorias”: caídas de Wi‑Fi, crujidos de audio o pantallazos negros de GPU. Eso no es aleatorio; es un controlador.

3) Apagar experiencias de consumidor / sugerencias / aplicaciones basura

Por qué: Añaden actividad en segundo plano, cambian la interfaz inesperadamente y crean ruido en imágenes empresariales. Tu estación de trabajo no es una valla publicitaria.

4) Arreglar tu plan de energía (especialmente en portátiles)

Por qué: Balanced suele estar bien, pero los modos “inteligentes” del OEM pueden estrangular bajo carga o mantener el impulso hasta que el ventilador parezca negociar con la física. Elige un plan que coincida con tu carga de trabajo.

5) Habilitar BitLocker (tras verificar TPM y manejo de claves de recuperación)

Por qué: Los portátiles perdidos no son hipotéticos. BitLocker es lo mínimo. Pero solo lo habilitas cuando estás seguro de que el sistema arranca correctamente y sabes dónde vivirá la clave de recuperación.

Tareas prácticas con comandos (y cómo decidir a partir de la salida)

Estas tareas asumen que estás en Windows después de la instalación. Usa Windows Terminal (Administrador) cuando sea necesario. Cada tarea incluye: comando, ejemplo de salida, qué significa y la decisión que tomas.

Task 1: Confirmar versión/build de Windows (comprobación de cordura)

cr0x@server:~$ cmd.exe /c ver
Microsoft Windows [Version 10.0.26100.1882]

Qué significa: Estás viendo el número de kernel/build. Confirma que realmente estás en la familia de lanzamiento de Windows 11 prevista para tu entorno.

Decisión: Si el build no es el esperado, detente y confirma tu ISO/medio y la ruta de actualización antes de instalar controladores y aplicaciones.

Task 2: Verificar modo de arranque UEFI (evitar instalaciones legacy)

cr0x@server:~$ powershell -NoProfile -Command "(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control' -Name PEFirmwareType).PEFirmwareType"
2

Qué significa: 2 indica UEFI. 1 indica modo BIOS legacy.

Decisión: Si ves 1, considera reinstalar en modo UEFI (especialmente antes de habilitar BitLocker o desplegar ampliamente).

Task 3: Comprobar estado de Secure Boot

cr0x@server:~$ powershell -NoProfile -Command "Confirm-SecureBootUEFI"
True

Qué significa: Secure Boot está habilitado y funcionando.

Decisión: Si aparece False o un error, arregla las opciones de firmware ahora—antes de endurecer y habilitar el cifrado de disco.

Task 4: Confirmar presencia y preparación de TPM

cr0x@server:~$ powershell -NoProfile -Command "Get-Tpm | Select-Object TpmPresent,TpmReady,ManagedAuthLevel | Format-List"

TpmPresent       : True
TpmReady         : True
ManagedAuthLevel : Full

Qué significa: TPM está presente y utilizable para BitLocker y otras protecciones.

Decisión: Si TpmPresent es false o no está listo, arregla la provisión de firmware/TPM antes de habilitar BitLocker.

Task 5: Confirmar que el estilo de partición del disco es GPT

cr0x@server:~$ powershell -NoProfile -Command "Get-Disk | Select-Object Number,FriendlyName,PartitionStyle,Size | Format-Table -Auto"

Number FriendlyName        PartitionStyle Size
------ ------------        -------------- ----
0      NVMe Samsung 990    GPT            1024 GB

Qué significa: GPT está en uso, lo que se alinea con UEFI y expectativas de recuperación modernas.

Decisión: Si es MBR en un sistema moderno, considera reinstalar (o convertir con cuidado, pero reinstalar suele ser más seguro para una línea base “limpia”).

Task 6: Comprobar si BitLocker está habilitado (o habilitarlo con seguridad después)

cr0x@server:~$ powershell -NoProfile -Command "Get-BitLockerVolume -MountPoint C: | Select-Object MountPoint,VolumeStatus,ProtectionStatus,EncryptionPercentage | Format-List"

MountPoint           : C:
VolumeStatus         : FullyDecrypted
ProtectionStatus     : Off
EncryptionPercentage : 0

Qué significa: El disco aún no está cifrado. Eso está bien justo después de la instalación si aún estás validando.

Decisión: Habilita BitLocker una vez que los controladores sean estables y hayas verificado el almacenamiento de la clave de recuperación.

Task 7: Desactivar Inicio rápido (fiabilidad sobre pequeñas ganancias de arranque)

cr0x@server:~$ powercfg /h off
Hibernation has been disabled.

Qué significa: Desactiva la hibernación y, por extensión, Inicio rápido.

Decisión: Si dependes de hibernación, no hagas esto. De lo contrario, mantenlo apagado y disfruta de menos estados de arranque “fantasma”.

Task 8: Verificar el esquema de energía actual y cambiar deliberadamente

cr0x@server:~$ powercfg /getactivescheme
Power Scheme GUID: 381b4222-f694-41f0-9685-ff5bb260df2e  (Balanced)

Qué significa: Balanced está activo.

Decisión: Si necesitas rendimiento consistente (servidores de construcción, producción de audio, compilaciones pesadas), considera Alto rendimiento. Si necesitas batería, mantén Balanced pero desactiva las tonterías “eco” del fabricante que hunden la capacidad de respuesta.

Task 9: Comprobar qué controladores están instalados (detecta los “útiles”)

cr0x@server:~$ pnputil /enum-drivers | findstr /i "nvidia intel amd realtek"
Published Name : oem42.inf
Original Name  : nv_dispig.inf
Provider Name  : NVIDIA
Class Name     : Display
Driver Version : 31.0.15.5212

Published Name : oem18.inf
Original Name  : netrtwlane.inf
Provider Name  : Realtek
Class Name     : Net
Driver Version : 2024.1.319.1

Qué significa: Puedes ver qué proveedores y versiones están presentes.

Decisión: Si Windows Update instaló un controlador de GPU/red que correlaciona con inestabilidad, ahora tienes la identidad INF exacta para revertir o reemplazar.

Task 10: Comprobar el estado de dispositivos desconocidos (drivers faltantes)

cr0x@server:~$ powershell -NoProfile -Command "Get-PnpDevice | Where-Object {$_.Status -ne 'OK'} | Select-Object Class,FriendlyName,InstanceId,Status | Format-Table -Auto"

Class  FriendlyName            InstanceId                                         Status
-----  ------------            ----------                                         ------
Other  PCI Device              PCI\VEN_8086&DEV_A0EF&SUBSYS_...                    Error

Qué significa: Hay al menos un dispositivo sin un driver funcional.

Decisión: Identifica el hardware (IDs VEN/DEV) e instala el paquete de controladores OEM/chipset correcto antes de culpar a Windows por problemas de rendimiento o batería.

Task 11: Confirmar que TRIM está habilitado (higiene de rendimiento SSD)

cr0x@server:~$ fsutil behavior query DisableDeleteNotify
NTFS DisableDeleteNotify = 0  (Disabled)
ReFS DisableDeleteNotify = 0  (Disabled)

Qué significa: 0 significa que TRIM está habilitado (a pesar de la redacción confusa).

Decisión: Si es 1, investiga por qué (política, prácticas antiguas de imagen). Arréglalo a menos que tengas una configuración de almacenamiento especializada que requiera desactivar TRIM.

Task 12: Comprobar rápidamente la salud de Windows Update

cr0x@server:~$ powershell -NoProfile -Command "Get-WindowsUpdateLog -LogPath $env:TEMP\WU.log; Write-Output $env:TEMP\WU.log"
C:\Users\admin\AppData\Local\Temp\WU.log

Qué significa: Has generado una ruta de archivo legible del registro de Windows Update.

Decisión: Si las actualizaciones fallan o quedan en bucle, abre el registro y busca fallos de instalación de controladores, errores de descarga de contenido o problemas de la pila de servicio antes de empezar a “reiniciar Windows Update” por puro ritual.

Task 13: Medir el rendimiento de arranque (no adivines)

cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object LastBootUpTime"
LastBootUpTime
--------------
2/5/2026 9:12:44 AM

Qué significa: Puedes confirmar si tu “reinicio” realmente reinició (Inicio rápido desactivado ayuda) y correlacionar problemas con ciclos de arranque.

Decisión: Si la marca de tiempo no cambia después de un “apagado”, no te estás apagando realmente—revisa Inicio rápido y comportamiento de hibernación.

Task 14: Identificar las apps con mayor impacto en el inicio (elimina a los culpables)

cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance Win32_StartupCommand | Select-Object Name,Command,Location | Format-Table -Auto"

Name                  Command                                      Location
----                  -------                                      --------
OneDrive              "C:\Program Files\Microsoft OneDrive\..."     HKCU:Run
VendorControlCenter   "C:\Program Files\OEM\ControlCenter.exe"      HKLM:Run

Qué significa: Estás viendo qué se lanza al iniciar sesión y dónde está definido.

Decisión: Mantén herramientas de seguridad y controladores esenciales. Elimina “centros de control” que añaden telemetría, popups y CPU en segundo plano a menos que realmente necesites las funciones.

Guion rápido de diagnóstico: encuentra el cuello de botella en minutos

Cuando una instalación nueva de Windows 11 se siente lenta, el problema suele ser una de cinco cosas: almacenamiento, controladores, comportamiento térmico/energético, trabajos en segundo plano o malware/adware. Aquí tienes cómo investigar sin perderte.

Primero: confirma que no persigues un estado fantasma

  • Revisa Inicio rápido/hibernación: si el apagado no es un apagado real, tus “pasos de reproducción” están contaminados.
  • Confirma que el sistema realmente se reinició: usa LastBootUpTime (Task 13).

Segundo: revisa presión en almacenamiento y memoria

  • ¿Disco al 100%? Podría ser indexación, un escaneo de Defender o un problema de controlador. NVMe no debería estar al máximo sin razón cuando está inactivo.
  • ¿Poca RAM? Si estás constantemente al 90%+, estás paginando. La paginación hace que todo parezca “Windows lento”.

Tercero: valida salud de controladores

  • Busca dispositivos con estado no OK (Task 10).
  • Detecta controladores de GPU/red proporcionados por Windows Update (Task 9).
  • Revisa registros de eventos por fallos de controladores (ver Errores comunes).

Cuarto: estrangulamiento térmico y de energía

Los portátiles especialmente pueden “optimizarse” hasta volverse melaza. Si el rendimiento cae con alimentación AC, suele ser un perfil de energía del fabricante o un problema de firmware, no Windows.

Quinto: trabajo en segundo plano (actualizaciones, indexación, sincronización en la nube)

Justo después de instalar, Windows hace mucho: actualizaciones, aprovisionamiento de apps de la Tienda, sincronización de OneDrive, indexación. Déjalo terminar y luego mide de nuevo. Si nunca termina, tienes un componente atascado que merece investigación.

Tres mini-historias corporativas (dolorosas, reales)

Mini-historia 1: El incidente causado por una suposición equivocada

Un equipo financiero recibió portátiles nuevos. El plan de despliegue era “instalación limpia de Windows, unir al dominio, cifrar, enviar”. Directo—hasta que el primer usuario devolvió un equipo que no arrancaba después de una actualización rutinaria de firmware.

El técnico de imágenes asumió que Secure Boot estaba habilitado porque “Windows 11 lo requiere”. Nunca lo verificaron tras la instalación. En un subconjunto de unidades, Secure Boot estaba deshabilitado por un perfil de firmware del OEM. Las máquinas arrancaban bien—hasta que la actualización de firmware cambió algunos valores y BitLocker decidió que estaba viendo un entorno de arranque distinto.

Ahora tienes una falla en campo: el portátil arranca en recuperación, el usuario no tiene la clave de recuperación de BitLocker y el servicio de asistencia intenta guiarlo por pantallas de recuperación por teléfono. El portátil es efectivamente un pisapapeles.

La solución fue aburrida: un elemento en la lista de verificación para validar Secure Boot y la preparación de TPM antes de habilitar BitLocker, y un proceso de escrow para asegurar que las claves de recuperación existieran y fueran recuperables. La lección no fue “no cifrar”. La lección fue “las suposiciones no escalan”.

Mini-historia 2: La optimización que salió mal

Un grupo de ingeniería quería tiempos de compilación más rápidos en estaciones de trabajo Windows. Alguien descubrió que desactivar la protección en tiempo real y apagar un montón de servicios en segundo plano mejoraba mucho sus benchmarks locales.

Estandarizaron esos “ajustes de rendimiento” en un script de aprovisionamiento. Funcionó durante una semana. Luego empezaron a tener fallos intermitentes: compilaciones que no podían obtener dependencias, clientes VPN que se negaban a conectar y errores de certificados misteriosos. No constantes—lo suficiente para arruinar el día a todos.

Causa raíz: el script deshabilitó agresivamente servicios que eran dependencias para componentes de red y seguridad. Algunas máquinas también contrajeron adware vía una herramienta “actualizadora de controladores” (no lo hagas), y con las defensas reducidas, se quedó. Las máquinas “más rápidas” pasaron a tener resolución DNS inestable y configuraciones de proxy aleatorias.

Revirtieron los ajustes y los reemplazaron por un enfoque medido: excluir directorios de compilación del escaneo (donde corresponda), usar cachés locales de paquetes y dejar de tratar el SO como un circuito de obstáculos. Recuperaron la mayor parte de la mejora sin el caos.

Mini-historia 3: La práctica aburrida pero correcta que salvó el día

Un pequeño equipo de TI gestionaba una flota mixta: desktops, estaciones móviles y algunos PCs laboratorio únicos. Tenían una regla que sonaba poco glamurosa: cada instalación limpia debía producir un breve “certificado de nacimiento de la máquina”.

Incluía: número de build de Windows, versión de firmware, modelo de almacenamiento, estado de Secure Boot, estado de TPM, estado de BitLocker y la versión exacta del controlador de GPU. El técnico lo adjuntaba al ticket y lo guardaba con el registro del activo.

Meses después, una actualización de controlador de un proveedor provocó pantallazos azules en un modelo concreto de NIC. El equipo no tuvo que adivinar qué máquinas se veían afectadas ni pelearse para reproducir el problema. Filtraron activos por versión de controlador de NIC, congelaron actualizaciones en esa clase y revirtieron controladores donde era necesario.

Sin heroísmos. Sin fin de semana de trabajo. Solo un rastro documental y la satisfacción silenciosa de no ser sorprendidos en producción.

Errores comunes: síntoma → causa raíz → solución

Esta es la sección que lees cuando las cosas se descontrolan.

1) Síntoma: el instalador no puede ver la unidad NVMe

Causa raíz: El modo de almacenamiento del BIOS está en VMD/RAID y Windows Setup no tiene el controlador del controlador.

Solución: O bien (a) carga el controlador de almacenamiento correcto durante la instalación, o (b) cambia el modo de firmware a AHCI (solo si estás seguro de que no necesitas RAID/VMD). Reinicia el instalador e inténtalo de nuevo.

2) Síntoma: caídas aleatorias de Wi‑Fi tras la instalación

Causa raíz: regresión del controlador de Wi‑Fi instalado por Windows Update o peculiaridades de gestión de energía del OEM.

Solución: Instala el paquete de controladores probado por el OEM; considera desactivar el ahorro de energía agresivo para el adaptador. Valida con varios ciclos de suspensión/activación.

3) Síntoma: el apagado es lento, o “apagar” sigue pareciendo sueño

Causa raíz: Inicio rápido (apagado híbrido) o interacciones con hibernación.

Solución: Desactiva la hibernación (powercfg /h off) si es aceptable; confirma reinicios reales vía LastBootUpTime.

4) Síntoma: alto uso de disco (100%) durante horas en una instalación nueva

Causa raíz: Descargas/instalaciones de Windows Update, escaneos de Defender, indexación, aprovisionamiento de apps de la Tienda o un SSD/controlador fallando.

Solución: Dale tiempo inicialmente. Si persiste, revisa los registros de actualización, verifica el estado de TRIM, examina los registros de eventos por errores de disco/controlador y confirma que estás con un controlador de almacenamiento estable.

5) Síntoma: pantalla negra o parpadeo tras instalar el controlador de GPU

Causa raíz: controladores GPU en conflicto (OEM vs proveedor), Windows Update compitiendo contigo o una versión de controlador mala.

Solución: Desconéctate de la red durante la instalación del controlador, usa un controlador conocido bueno y evita que Windows Update inyecte versiones alternas a mitad del proceso.

6) Síntoma: mensaje de recuperación de BitLocker tras una actualización de firmware

Causa raíz: las medidas de Secure Boot/TPM cambiaron; la clave de recuperación no está disponible; el firmware alteró opciones.

Solución: Asegura que las claves de recuperación estén en escrow. Verifica Secure Boot y la preparación de TPM antes de habilitar BitLocker; suspende BitLocker antes de actualizaciones de firmware en entornos gestionados.

7) Síntoma: el sistema se siente “rápido pero inestable” tras ajustar servicios

Causa raíz: deshabilitar servicios críticos rompe dependencias; la postura de seguridad colapsa; aparecen fallos aleatorios.

Solución: Revierte los ajustes de servicios. Optimiza de forma quirúrgica (apps de inicio, exclusiones específicas, actualizaciones de controladores), no con scripts de tierra quemada.

Listas de verificación / plan paso a paso

Lista de verificación de instalación limpia (el camino sensato)

  1. Copias de seguridad verificadas: restaura al menos un archivo desde tu destino de copia.
  2. Recolecta controladores sin conexión: Wi‑Fi/Ethernet, chipset, almacenamiento, GPU (según necesidad).
  3. Firmware configurado: UEFI activado, Secure Boot activado, TPM habilitado, modo de almacenamiento confirmado.
  4. Medio de instalación probado: arranca el USB y llega a la primera pantalla de configuración antes de borrar.
  5. Instala Windows: elimina particiones solo en el disco correcto; deja que Setup cree particiones GPT.
  6. Validación del primer arranque: confirma modo UEFI, Secure Boot y TPM listo.
  7. Aplica la estrategia de controladores: chipset primero, luego GPU/red y después el resto.
  8. Ejecuta Windows Update: actualizaciones del SO primero; ten cautela con controladores opcionales.
  9. Cambia los 5 predeterminados: Inicio rápido off, control de actualizaciones de controladores, desactivar basura de consumidor, plan de energía ajustado, BitLocker planificado/habilitado.
  10. Captura línea base: registra número de build, versiones clave de controladores y estado de seguridad.

Lista de refuerzo postinstalación (práctica, no paranoica)

  • Habilita BitLocker una vez estable; confirma almacenamiento de la clave de recuperación.
  • Activa el firewall (déjalo encendido salvo que te guste el tráfico entrante misterioso).
  • Elimina la basura del inicio; conserva solo lo necesario.
  • Define una estrategia de restauración/recuperación: Restaurar sistema activado (donde proceda) y una imagen periódica de respaldo.

Broma #2: Si no anotas tu plan de claves de recuperación, Windows inventará uno para ti. Su plan es “pánico posterior”.

Preguntas frecuentes

1) ¿Una instalación limpia es realmente más rápida que una actualización en el lugar?

A menudo sí—principalmente porque elimina controladores acumulados, apps al inicio, extensiones de shell y herramientas de seguridad medio desinstaladas. Pero si tu cuello de botella es firmware, térmicas o un SSD fallando, una instalación limpia no te salvará.

2) ¿Debería instalar Windows 11 con la red desconectada?

Para una línea base determinista, sí. Reduce la inyección sorpresa de controladores y la fricción de cuentas. Conéctate una vez hayas validado UEFI/Secure Boot/TPM y estés listo para controlar el orden de controladores.

3) ¿Necesito particiones de recuperación del OEM?

No para una estrategia de instalación limpia. Las particiones de recuperación OEM pueden ser útiles para flujos de garantía, pero no son sustituto de copias de seguridad reales y medios de instalación conocidos buenos.

4) ¿Cuándo debería habilitar BitLocker?

Después de que la máquina arranque limpiamente, hayas validado la preparación de TPM y sepas exactamente dónde se almacenará la clave de recuperación y cómo la recuperarás.

5) ¿Dejo que Windows Update instale controladores “opcionales”?

No automáticamente. Para GPUs, Wi‑Fi y audio, prefiere versiones conocidas buenas salvo que estés resolviendo un problema específico. Los controladores opcionales son un evento de cambio; trátalos como tal.

6) ¿Cuál es el enfoque de particionado más seguro en un PC de una sola unidad?

Deja que Windows Setup cree particiones automáticamente en un disco vacío. El particionado manual está bien si sabes por qué lo haces (arranque dual, volumen de datos dedicado), pero los errores son caros.

7) ¿Puedo convertir MBR a GPT en lugar de reinstalar?

A veces sí, pero el resultado más limpio para una “instalación limpia” sigue siendo: UEFI + GPT desde el principio. Si ya vas a borrar, no cargues deuda técnica contigo.

8) ¿Cómo sé si los problemas de rendimiento son controladores o hardware?

Los controladores suelen mostrar inestabilidad: errores de dispositivo, advertencias en el registro de eventos, parpadeos, chasquidos de audio, caídas de red. Los problemas de hardware muestran errores persistentes bajo carga: errores de disco, estrangulamiento térmico, apagados inesperados. Mide, no adivines.

9) ¿Qué es lo que nunca instalarías en un sistema nuevo?

Utilidades “actualizadoras de controladores” y limpiadores del registro. Optimizar reemplazando componentes conocidos por otros desconocidos no es un trato que quieras en una máquina de la que dependes.

Conclusión: qué hacer a continuación

Una instalación limpia se considera exitosa cuando el sistema es predecible: controladores estables, actualizaciones medidas, postura de seguridad que puedas explicar y una línea base de rendimiento que puedas defender.

Próximos pasos:

  1. Ejecuta las tareas prácticas arriba y registra las salidas que importan (UEFI, Secure Boot, TPM, GPT, inventario de controladores).
  2. Cambia los cinco predeterminados temprano y deliberadamente.
  3. Deja que Windows termine su trabajo en segundo plano y mide de nuevo.
  4. Haz ahora un plan de recuperación: manejo de claves de BitLocker + copias de seguridad que hayas probado.

Idea parafraseada (atribuida): “La esperanza no es una estrategia.” — citado a menudo en la cultura de ingeniería/operaciones (comúnmente atribuido al general Gordon R. Sullivan).

← Anterior
La indexación de Windows Search está agotando tu SSD: ajústala correctamente
Siguiente →
Seguridad Proxmox: los 5 errores de acceso que convierten tu laboratorio en una brecha
Artículos similares
Instalación de Linux Mint 22.3: Convierte ese viejo PC con Windows en un cohete ¿Bluetooth desapareció? Recupéralo sin reinstalar Windows Windows Vista: la versión que enseñó a la gente a temer las actualizaciones

Artículos relacionados

Reinstalar Windows y mantener aplicaciones: qué funciona (y qué es marketing) febrero 28, 2026 Evitar ‘Este equipo no puede ejecutar Windows 11’ de forma segura (lo que importa) febrero 28, 2026 Instalación de Windows: Pesadillas de activación — La solución limpia sin reinstalar febrero 27, 2026 Instalar Windows en NVMe: por qué el instalador no ve la unidad (y la solución) febrero 26, 2026 «Windows no se puede instalar en este disco»: las razones reales (no el mensaje) febrero 26, 2026 Bucle OOBE / «Algo salió mal»: Soluciones rápidas para desastres de configuración febrero 25, 2026 Instalación profesional de Windows Server 2025: Roles, actualizaciones y endurecimiento en 60 minutos febrero 24, 2026 Integrar controladores en una ISO de Windows: hacer que la instalación “simplemente funcione” febrero 23, 2026 Checklist de instalación limpia de Windows Server 2022: la configuración directa que evita problemas después febrero 22, 2026 La única forma correcta de crear un instalador USB de Windows 11 (UEFI + Secure Boot) febrero 22, 2026

Deja un comentario