Opmerking
- 07/09/24---KENNISGEVING BEËINDIGING VAN DE SERVICE---
- BELANGRIJK Alle edities van Windows 11, versie 21H2 bereiken het einde van service op 8 oktober 2024. Na deze datum ontvangen deze apparaten geen maandelijkse beveiligings- en niet-beveiligingsupdates. Deze updates bevatten beveiligingen tegen de nieuwste beveiligingsrisico's. Als u deze updates wilt blijven ontvangen, raden we u aan een update uit te voeren naar de nieuwste versie van Windows.
Opmerking
- Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 11 versie 21H2.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Tip
Op zoek naar de video van deze maand? Het staat nu in het artikel voor Windows 11, versies 22H2 en 23H2.
Belangrijke kenmerken
- Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden verholpen bij de installatie van deze KB. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
- [Bescherming tegen Protected Process Light (PPL)) U kunt deze negeren.
- [Windows Kernel Vulnerable Driver Blocklist-bestand (DriverSiPolicy.p7b)] Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
- [BitLocker (bekend probleem)] Er wordt een BitLocker-herstelscherm weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt vaker op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen,>Privacy & Beveiliging>,Apparaatversleuteling. Als u uw station wilt ontgrendelen, kan Windows u vragen de herstelsleutel van uw Microsoft-account in te voeren.
- [Vergrendelingsscherm] Deze update lost CVE-2024-38143 op. Hierdoor is het selectievakje "Mijn Windows-gebruikersaccount gebruiken" niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.
- [NetJoinLegacyAccountReuse] Deze registersleutel wordt verwijderd met deze update. Raadpleeg voor meer informatie KB5020276—Netjoin: Domain join hardening changes.
- [Secure Boot Advanced Targeting (SBAT) en Linux Extensible Firmware Interface (EFI)] Deze update past SBAT toe op systemen met Windows. Dit zorgt ervoor dat kwetsbare Linux EFI (Shim-bootloaders) niet meer worden uitgevoerd. Deze SBAT-update geldt niet voor systemen met dual-boot Windows en Linux. Nadat de SBAT-update is toegepast, starten oudere ISO-installatiekopieën van Linux mogelijk niet op. Als dit gebeurt, werk dan samen met uw Linux-leverancier om een bijgewerkte ISO-image te krijgen.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de website Security Update Guide en de Security Updates van augustus 2024 voor meer informatie over beveiligingsproblemen.
Update van Windows 11 onderhoudsstack (KB5041591) - 22000.3139
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
| Van toepassing op | Symptoom | Tijdelijke oplossing |
|---|---|---|
| Alle gebruikers | Na de installatie van deze update kun je mogelijk de profielfoto van je gebruikersaccount niet wijzigen. Wanneer u een profielfoto probeert te wijzigen door de knop Startinstellingen>> Accounts>Uw gegevens te selecteren en vervolgens Een bestand kiezen te selecteren, ontvangt u mogelijk een foutbericht met foutcode 0x80070520. | Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie. Als u dit probleem ondervindt op een apparaat met Windows 11 versie 21H2, neemt u contact op met Windows-ondersteuning voor hulp. |
| Alle gebruikers | Nadat u deze beveiligingsupdate hebt geïnstalleerd, kunt u problemen ondervinden met het opstarten van Linux als u de dual-boot-installatie voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan uw apparaat Linux mogelijk niet opstarten en wordt het volgende foutbericht weergegeven: 'Shim SBAT-gegevens verifiëren mislukt: schending van beveiligingsbeleid. Er is iets misgegaan: zelfcontrole van SBAT is mislukt: schending van beveiligingsbeleid'. De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten met Windows om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual-booting wordt gedetecteerd. Op sommige apparaten detecteerde de dual-bootdetectie bepaalde aangepaste methoden van dual-booting niet en werd de SBAT-waarde toegepast terwijl dat niet had gemogen. |
De Windows-beveiligingsupdate (KB5043067) van september 2024 en latere updates bevatten niet de instellingen die dit probleem hebben veroorzaakt. Op systemen met alleen Windows kunt u, na het installeren van de updates van september 2024 of later, de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast. Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na het installeren van de updates van september 2024 of later. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
| Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5041592 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5041591) versie 22000.3139 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.