9 juni 2026 - KB5094127 (builds van besturingssystemen 19045.7417 en 19044.7417)

Van toepassing op
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021

Samenvatting

In dit artikel worden de beveiligingsproblemen en kwaliteitsverbeteringen opgesomd die in deze cumulatieve beveiligingsupdate zijn opgenomen.


Van toepassing op: Windows 10 ESU

Belangrijk

Gebruik EKB KB5015684 om bij te werken naar Windows 10 versie 22H2.

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen die deel uitmaken van de volgende updates:

Hier volgt een overzicht van de problemen die met deze update worden verholpen wanneer u deze update installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Bestandenverkenner] Deze update verbetert het zoeken in Bestandenverkenner, met inbegrip van ondersteuning voor Chinese tekst, en UTF 8-gecodeerde bestanden zonder een byte order mark (BOM). Tekst wordt nu duidelijker en consistenter weergegeven in zoekresultaten, inhoudsweergave en knopinfo.

  • [Beveiligd opstarten]

    • Deze update maakt dynamische statusrapportage mogelijk voor de status van beveiligd opstarten in de app Windows-beveiliging.
    • Met deze update wordt een nieuwe beleidsinstelling LimitSecureBootRequiredServiceData toegevoegd onderBeheersjablonen> voor computerconfiguratie>Windows Components>Secure Boot. Wanneer deze instelling is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is ook opgenomen in het pakket Basislijn Windows Restricted Traffic Limited Functionality. Zie Verbindingen van de onderdelen van het besturingssysteem van Windows 10 en Windows 11 met Microsoft-services beheren voor meer informatie over het beleid.
    • Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
  • [Map aanpassen] Deze update introduceert een wijziging in de beveiliging van de manier waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan zien sommige gebruikers mogelijk ontbrekende pictogrammen van aangepaste mappen of gelokaliseerde mapnamen voor inhoud van gedownloade of externe locaties. Dit heeft geen invloed op de toegang tot mappen. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg de nieuwe website Security Update Guide en de Security Updates van juni 2026 voor meer informatie over beveiligingsproblemen.

Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 10 versie 22H2.

Bekende problemen in deze update

Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren

Symptomen

Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.

Dit probleem is alleen van invloed op een beperkt aantal systemen waarin ALLE volgende voorwaarden waar zijn. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.

  1. BitLocker is ingeschakeld op het besturingssysteemstation.
  2. Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
  3. Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
  4. Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
  5. Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.

In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Voor hulp bij het vinden van je BitLocker-herstelsleutel, zie het artikel Je BitLocker-herstelcode vinden.

Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert.

Oplossing

We werken aan een oplossing voor een aanstaande release en geven meer informatie wanneer deze beschikbaar is.

Om dit probleem tijdelijk te omzeilen, verwijder je de groepsbeleid-configuratie voordat je de update installeert (aanbevolen)

  1. Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
  2. Navigeer naar: Beheersjablonen > voor computerconfiguratie > Windows-onderdelen > BitLocker-stationsversleuteling Besturingssysteemstations>.
  3. Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
  4. Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
  5. Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C:): manage-bde -protectors -disable C:
  6. Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C:): manage-bde -protectors -enable C:
  7. Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.
Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden.

Symptomen

Microsoft heeft meldingen ontvangen van een probleem waarbij bepaalde toepassingen van derden mogelijk geen Microsoft Office-toepassingen kunnen starten of documenten kunnen openen na de installatie van de Windows-updates die zijn uitgebracht op of na 9 juni 2026. Dit probleem doet zich voor in bepaalde toepassingen van derden die OLE-automatisering gebruiken voor interactie met Microsoft Office-toepassingen. In sommige gevallen kan de Office-toepassing of -document niet worden geopend zonder dat er een foutbericht wordt weergegeven.

Beïnvloede Microsoft Office-toepassingen kunnen Word, Excel, PowerPoint, Access en andere Microsoft Office-toepassingen zijn wanneer ze worden gestart vanuit de betreffende toepassing van derden.

Rapporten geven aan dat dit probleem van invloed kan zijn op toepassingen zoals CCH Engagement, Workpaper Manager, tandheelkundige software (zoals Dentrix en Softdent) en Zotero; andere vergelijkbare toepassingen kunnen ook worden beïnvloed.

Disclaimerinformatie van derden

De vermelde producten van derden worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. We geven geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.

Oplossing

Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.

Je kunt dit probleem omzeilen door de toepassing of het document rechtstreeks te openen in plaats van deze te starten vanuit de betreffende toepassing van derden.

Voor organisaties is er een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met Microsoft Ondersteuning voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.

Bij verwijderen uit de Prullenbak wordt een interne bestandsnaam weergegeven

Symptomen

Nadat je Windows-updates hebt geïnstalleerd die zijn uitgebracht op 9 juni 2026, kan het bevestigingsdialoogvenster de interne bestandsnaam van de Prullenbak (bijvoorbeeld $Rxxxxx.ext) weergeven in plaats van de oorspronkelijke bestandsnaam wanneer je één item definitief verwijdert. In de Prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke naam.

Dit probleem is alleen van invloed op het bevestigingsdialoogvenster. In de prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke bestandsnaam. Als je het item herstelt, wordt het hersteld met behulp van de oorspronkelijke bestandsnaam.

Oplossing

Er is een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met de ondersteuning van Microsoft voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.

Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.

OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de administratormodus

Symptomen

Na de installatie van deze update werkt de OneDrive-snelkoppeling in Bestandenverkenner mogelijk niet wanneer Bestandenverkenner wordt uitgevoerd met beheerdersbevoegdheden. Symptomen zijn een snelkoppeling die niet reageert, lege OneDrive-eigenschappen en ontbrekende pictogrammen voor de synchronisatiestatus. Er wordt geen foutbericht weergegeven.

Dit probleem doet zich alleen voor in het ingebouwde Administrator-account of toepassingen die worden uitgevoerd met Uitvoeren als administrator.

Tijdelijke oplossing

De volgende tijdelijke oplossingen zijn beschikbaar en vereisen geen systeemwijzigingen:

  1. Navigeer rechtstreeks naar de OneDrive-map, meestal te vinden onder C:\Users\<username>\OneDrive.
  2. Maak op het bureaublad een snelkoppeling naar de OneDrive-map en gebruik die snelkoppeling om toegang te krijgen tot bestanden bij gebruik van verhoogde toepassingen of het ingebouwde Administrator-account.

Er is een uitgebreidere beperking beschikbaar voor IT-beheerders. Als u dit probleem ondervindt, neemt u contact op met Microsoft Ondersteuning voor Bedrijven.

Windows 10 onderhoudsstackupdate (KB5094145) - versie 19041.7402

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbetert de betrouwbaarheid van het updateproces en bevat oplossingen voor de onderhoudsstack, het onderdeel waarmee Windows-updates worden geïnstalleerd.

Opmerking: Deze onderhoudsstackupdate (SSU) bevat uitgebreide logica om te verifiëren of een apparaat wordt gehost in Azure, waarbij een bijgewerkte certificaatketen wordt gebruikt voor validatie. Om ervoor te zorgen dat het apparaat toegang heeft tot de vereiste certificaatupdatedomeinen om certificaatupdates te downloaden en te installeren, raadpleegt u Certificaatdownloads en intrekkingslijsten en details van Azure certificeringsinstantie. Zie Onderhoudsstackupdates voor meer informatie over SSU's.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Belangrijk U moet de meest recente onderhoudsstackupdate (SSU) hebben geïnstalleerd. Als u niet de meest recente SSU installeert voordat u Windows-updates toepast, kan dit tot gevolg hebben dat de Windows-update pas wordt aangeboden wanneer de meest recente SSU is geïnstalleerd.

Implementatie

  • Als u dynamische updates zoals deze update implementeert voor een bestaande Windows-installatiekopie, controleert u of het bestand boot.stl is opgenomen als onderdeel van het installatiemedium. Als u het bestand niet meestuurt, kunnen apparaten mogelijk niet starten vanaf het installatiemedium en kan foutcode 0xc0430001.
    Notitie Het bestand boot.stl wordt gebruikt tijdens de validatie van beveiligd opstarten en moet overeenkomen met de Windows-versie en architectuur van de installatiekopie die je bijwerkt.
    Voer een van de volgende handelingen uit om ervoor te zorgen dat het bestand boot.stl wordt opgenomen als onderdeel van het installatiemedium:

    • Gebruik het Update WinPE-script om een bestaande Windows-image bij te werken. (Aanbevolen)
    • Kopieer het bestand boot.stl handmatig van de Windows \Boot\EFI-map van het apparaat naar de overeenkomstige map op het installatiemedium voordat u de update implementeert.
  • Als u deze update implementeert, kiest u een van de volgende opties op basis van uw installatiescenario:
    Voor offline installatiekopiebeheer van het besturingssysteem

    • Als je installatiekopie niet de LCU van 25 juli 2023 (KB5028244) of hoger heeft, moet je de speciale zelfstandige SSU (KB5031539) van 13 oktober 2023 installeren voordat je deze update installeert.

    Voor de implementatie van Windows Server Update Services (WSUS) of bij de installatie van het zelfstandige pakket vanuit de Microsoft Update-catalogus

    • Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU van 10 augustus 2021 (KB5005260) installeren voordat u deze update installeert.

Zie Windows-installatiemedia bijwerken met Dynamische update voor informatie over het toepassen van dynamische updatepakketten op bestaande Windows-installatiekopieën.

Deze update downloaden en installeren

Als je deze update wilt downloaden en installeren, gebruik je een van de volgende releasekanalen voor Windows en Microsoft.


Beschikbaar Volgende stap
Beschikbaar Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Bestandsinformatie

Een lijst met bestanden die deel uitmaken van deze update wordt geleverd in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.

Opmerking: De Engelse (Verenigde Staten) versie van deze software-update bevat mogelijk bestanden voor extra talen.

Downloadpictogram Download de bestandsinformatie voor deze cumulatieve update KB5094127.

Downloadpictogram Download de bestandsinformatie voor de SSU (KB5094145) - versie 19041.7402-update .

Secure Boot

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.

Updates voor Microsoft Store-toepassingen

Opmerking

Met Windows-updates worden geen updates voor Microsoft Store-toepassingen geïnstalleerd. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.

Einde van ondersteuning

Opmerking

Wijzigingenlogboek

Datum wijzigen Beschrijving van wijziging
23 juni 2026 Bekend probleem toegevoegd: 'OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de beheerdersmodus'.
18 juni 2026
  • Het CSV-bestand voor update KB5094127 (deze update) is gecorrigeerd naar de juiste build 7417. Het CSV-bestand gaf eerder een onjuiste build van 7418 aan.
  • Bekend probleem toegevoegd: 'Bij verwijderen uit Prullenbak wordt een interne bestandsnaam weergegeven'.
16 juni 2026 Bekend probleem toegevoegd: 'Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden'.
10 juni 2026 De wijziging ter beveiliging 'Mapaanpassing' toegevoegd aan de manier waarop Windows desktop.ini bestanden verwerkt.