14 juni 2022—KB5014699 (builds van besturingssystemen 19042.1766, 19043.1766 en 19044.1766)

Van toepassing op
Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub

Opmerking

  • BERICHT OVER DE VERVALDATUM
  • IMPORTANT Vanaf 12-9-2023 is dit KB alleen beschikbaar via Windows Update. Deze is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen.  We raden u aan uw apparaten bij te werken naar de meest recente beveiligingskwaliteitsupdate.

Opmerking

NIEUW 14-06-22
BELANGRIJK
Op 19 mei 2022 hebben we een out-of-band (OOB) update uitgebracht om een probleem op te lossen dat ertoe kan leiden dat verificatie van computercertificaten op domeincontrollers mislukt. Als u de releases van 19 mei 2022 of hoger nog niet hebt geïnstalleerd, wordt dat probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie.

Opmerking

Om de gegevens op de geschiedenispagina's en gerelateerde KB's te verbeteren en om deze nuttiger te maken voor onze klanten, hebben wij een anonieme enquête gemaakt waarin je je opmerkingen en feedback kunt delen.

Opmerking

6/2/22
BELANGRIJK Als je Windows-updates installeert met behulp van offline installatiekopieënservice van het besturingssysteem en geen updates van 22 maart 2022 of hoger hebt geïnstalleerd, moet je de onderhoudsstackupdate (KB5014032) installeren voordat je deze update installeert.

Opmerking

  • 6/2/22
    HERINNERING Windows 10 versie 20H2 op 10 mei 2022 het einde van service heeft bereikt voor apparaten met de Home-, Pro-, Pro Education- en Pro for Workstations-edities. Na 10 mei 2022 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming tegen de nieuwste beveiligingsbedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10 of Windows 11.
  • We blijven de volgende edities onderhouden: Windows 10 Enterprise en Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multisessie, Windows 10 op Surface Hub en Windows Server, versie 20H2.

Opmerking

5/10/22
HERINNERING Als u wilt bijwerken naar een van de nieuwere versies van Windows 10, raden wij u aan het juiste activeringspakket KB (EKB) te gebruiken. Het gebruik van de EKB maakt het updaten sneller en eenvoudiger en vereist een enkele herstart. Om de EKB voor een specifiek besturingssysteem te vinden, gaat u naar de sectie Verbeteringen en klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Opmerking

Belangrijke kenmerken

  • Lost beveiligingsproblemen op voor uw Windows-besturingssysteem.

Verbeteringen

Opmerking

Notitie Als u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Windows 10, versie 21H2

Belangrijk

Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Deze build bevat alle verbeteringen van Windows 10, versie 20H2.
  • Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Windows 10, versie 21H1

Belangrijk

Gebruik EKB KB5000736 om bij te werken naar Windows 10, versie 21H1.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Deze build bevat alle verbeteringen van Windows 10, versie 20H2.
  • Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Windows Server, versie 20H2

Belangrijk

Gebruik EKB KB4562830 om bij te werken naar Windows Server, versie 20H2.

Deze beveiligingsupdate bevat verbeteringen die deel uitmaakten van update KB5014023 (van 2 juni 2022) en oplossingen voor de volgende problemen:

  • Hiermee wordt een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden (EOP) onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service opgelost. Om beveiligd en functioneel te worden, moet u de Windows-update van 14 juni 2022 of later installeren op zowel de toepassingsserver als de bestandsserver. Op de toepassingsserver wordt de VSS-bewuste toepassing (Volume Shadow Copy Service) uitgevoerd waarmee gegevens worden opgeslagen op de externe Server Message Block 3.0 (of hoger)-shares op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die worden uitgevoerd door toepassingen die voorheen wel werkten, mislukken. Voor dergelijke foutscenario's registreert de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver. Zie KB5015527 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg de nieuwe website Security Update Guide en de Security Updates van juni 2022 voor meer informatie over beveiligingsproblemen.

Windows 10-onderhoudsstackupdate - 19042.1737, 19043.1737 en 19044.1737

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Klik of tik om de bekende problemen weer te geven
Symptoom Tijdelijke oplossing
Op apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offlinemedia of een aangepaste ISO-installatiekopie, wordt de oudere versie van Microsoft Edge (oudere versie) mogelijk verwijderd door deze update, maar deze wordt niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem doet zich alleen voor wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te slipstreamen zonder eerst de zelfstandige onderhoudsstackupdate (SSU) te hebben geïnstalleerd die is uitgebracht op 29 maart 2021 of later.
Notitie Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de meest recente versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen, zonder extra stappen.
Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:
  1. Pak de cab uit de msu via deze opdrachtregel (met behulp van het pakket voor KB5000842 als voorbeeld): vouw Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <doelpad> uit
  2. Extraheer de SSU uit de eerder opgehaalde cabine via deze opdrachtregel: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
  3. U hebt dan de SSU-cab, in dit voorbeeld met de naam SSU-19041.903-x64.cab. Plaats dit bestand eerst in de offline-installatiekopie en vervolgens in de LCU.
Als u dit probleem al bent tegengekomen door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit probleem oplossen door rechtstreeks de nieuwe Microsoft Edge te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Microsoft Edge voor bedrijven downloaden en implementeren.
Na installatie van de update van 21 juni 2021 (KB5003690, kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of hoger. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'. Zie KB5005322 voor meer informatie en een tijdelijke oplossing .
Er wordt gemeld dat de app Knipsel & Schets mogelijk geen schermopnamen kan maken en mogelijk niet kan worden geopend met behulp van de sneltoets (Windows toets + Shift + S). Dit probleem treedt op na de installatie van KB5010342 (8 februari 2022) en latere updates. Dit probleem is opgelost in KB5014666.
Nadat u deze update op een Windows Arm-apparaat hebt geïnstalleerd, kunt u zich mogelijk niet aanmelden met behulp van Azure Active Directory (AAD). Apps en services die gebruikmaken van Azure Active Directory om zich aan te melden, kunnen ook worden beïnvloed. Sommige scenario's die kunnen worden beïnvloed zijn VPN-verbindingen, Microsoft Teams, Microsoft OneDrive en Microsoft Outlook.
Notitie Dit probleem is alleen van invloed op Windows-apparaten die gebruikmaken van ARM-processors.
Dit probleem wordt opgelost in KB5016139.
Na de installatie van deze update kunnen Windows-apparaten de Wi-Fi-hotspotfunctie mogelijk niet gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt. Dit probleem is opgelost in KB5014666.
Na de installatie van deze update reageren tabbladen in de IE-modus in Microsoft Edge mogelijk niet meer wanneer een site een modaal dialoogvenster weergeeft. Een modaal dialoogvenster is een formulier of dialoogvenster waarin de gebruiker moet reageren voordat deze verder kan gaan of interactie kan hebben met andere delen van de webpagina of app.Opmerking voor ontwikkelaars Sites waarop dit probleem betrekking heeft, bellen window.focus. Dit probleem is opgelost in KB5016688. Als u deze release niet wilt installeren, raadpleegt u de onderstaande instructies. Dit probleem wordt opgelost met behulp van KIR (Known Issue Rollback). Houd er rekening mee dat het tot 24 uur kan duren voordat de oplossing automatisch wordt doorgegeven aan consumentenapparaten en niet-beheerde bedrijfsapparaten. Het opnieuw opstarten van uw Windows-apparaat kan helpen de oplossing sneller op uw apparaat toe te passen. Voor door ondernemingen beheerde apparaten die een getroffen update hebben geïnstalleerd en dit probleem hebben ondervonden, kan dit worden opgelost door het hieronder vermelde speciale groepsbeleid te installeren en te configureren. Voor informatie over het implementeren en configureren van dit speciale groepsbeleid, raadpleegt u groepsbeleid gebruiken om een Rollback.groepsbeleid met de naam van het groepsbeleid te implementeren: Belangrijk U moet het groepsbeleid voor uw versie van Windows installeren en configureren om dit probleem op te lossen.
Na de installatie van updates die zijn uitgebracht op 14 juni 2022 of later, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde PSCredential-eigenschap mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Hierdoor wordt een wachtwoordgerelateerd foutbericht weergegeven, vergelijkbaar met 'Het wachtwoord dat is opgegeven bij de bronnaam> van de Desired State Configuration-bron <is ongeldig. Het wachtwoord mag niet null of leeg zijn.'
Notitie Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen zullen het probleem niet ondervinden.
DSC is een beheerplatform in PowerShell waarmee beheerders IT- en ontwikkelinfrastructuur kunnen beheren met configuratie als code. Dit probleem wordt waarschijnlijk niet ondervonden door thuisgebruikers van Windows.
Dit probleem wordt opgelost in KB5015807.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Ga op een van de volgende manieren te werk als u wilt nagaan bij verificatie van computercertificaten die van invloed zijn op NPS (Network Policy Server ) en andere scenario's:

  • Installeer deze update van 14 juni 2022 eerst op alle tussenliggende of toepassingsservers die verificatiecertificaten van geverifieerde clients doorgeven aan de domeincontroller (DC). Installeer vervolgens deze update op alle DC-rolcomputers.
    OF
  • Vul CertificateMappingMethods vooraf in om te 0x1F zoals beschreven in de sectie Registersleutelinformatie van KB5014754 op alle DC's. Verwijder de registerinstelling CertificateMappingMethods pas nadat de update van 14 juni 2022 is geïnstalleerd op alle tussenliggende of toepassingsservers en alle DC's.

Notitie Voor het toevoegen, wijzigen of verwijderen van de registerinstelling CertificateMappingMethods hoeft het apparaat niet opnieuw te worden opgestart.

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Vereiste:

Kies een van de volgende opties op basis van uw installatiescenario:

  1. Voor offline service van installatiekopieën van het besturingssysteem:
    Als je installatiekopie niet de LCU van 22 maart 2022 (KB5011543) of hoger heeft, moet je de speciale zelfstandige SSU (KB5014032 van 10 mei 2022) installeren voordat je deze update installeert.
  2. Voor de implementatie van Windows Server Update Services (WSUS) of bij de installatie van het zelfstandige pakket vanuit de Microsoft Update-catalogus:
    Als je apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet je de speciale zelfstandige SSU (KB5005260 van 10 augustus 2021) installeren voordat je deze update installeert.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update for Business Nee Niet meer beschikbaar.
Microsoft Update-catalogus Nee Niet meer beschikbaar.
Windows Server Update Services (WSUS) Nee Niet meer beschikbaar.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5014699 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU - versie 19042.1737, 19043.1737 en 19044.1737 - voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.