Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Zie Typen Windows-updates en Maandelijkse kwaliteitsupdatetypen voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows 11, versie 24H2 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de meest recente updates op het dashboard voor de Windows-releasestatus.
|
Windows-Updates bevatten geen updates voor Microsoft Store-apps. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden. |
|---|
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 26 mei 2026 | Het tweede MSU-bestand dat wordt weergegeven onder Catalogus in methode 2 is bijgewerkt. |
Belangrijke kenmerken
- Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5062660 (van 22 juli 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door de KB-update zijn opgelost nadat je deze hebt geïnstalleerd. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.
- [Verificatie] Opgelost: met deze update wordt een probleem opgelost dat vertragingen veroorzaakte tijdens het aanmelden op nieuwe apparaten. De vertraging werd veroorzaakt door bepaalde vooraf geïnstalleerde pakketten.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Raadpleeg de website Security Update Guide en de Security Updates van augustus 2025 voor meer informatie over beveiligingsproblemen.
AI-onderdelen
Deze release werkt de volgende AI-onderdelen bij:
| AI-onderdeel | Versie |
|---|---|
| Zoeken naar afbeeldingen | 1.2507.797.0 |
| Content Extraction | 1.2507.797.0 |
| Semantische analyse | 1.2507.797.0 |
| Instellingenmodel | 1.2507.797.0 |
Windows 11 onderhoudsstack update (KB5065381) - 26100.4933
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Foutgebeurtenissen worden geregistreerd voor CertificateServicesClient
Symptomen
Na de installatie van de Windows niet-beveiligingspreview-update (KB5062600) van juli 2025 of een latere update, waaronder de Windows-beveiligingsupdate van augustus 2025, zie je mogelijk de volgende fout in Logboeken met betrekking tot CertificateServicesClient (CertEnroll):
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
Deze gebeurtenis wordt weergegeven met fout-id 57 en wordt telkens geregistreerd wanneer het apparaat opnieuw wordt opgestart. Dit duidt niet op een probleem met een actief Windows-onderdeel. De gebeurtenis is gerelateerd aan een functie die momenteel in ontwikkeling is.
Dit heeft geen gevolgen voor de Windows-functionaliteit en er is geen actie vereist.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5064081.
Installatiefout met foutcode 0x80240069
Symptomen
De beveiligingsupdate (KB5063878 van augustus 2025 kan mogelijk niet worden geïnstalleerd met foutcode 0x80240069 wanneer deze wordt geïmplementeerd via Windows Server Update Services (WSUS). Met WSUS kunnen servers met de WSUS-rol updates uitstellen, selectief goedkeuren en plannen voor specifieke apparaten of groepen in een organisatie.
Dit probleem is waarschijnlijk niet van invloed op thuisgebruikers, omdat WSUS is bedoeld voor gebruik in zakelijke omgevingen.
Tijdelijke oplossing
Het probleem met de Windows Update-service voor apparaten die worden beheerd via Windows Server Update Services (WSUS) is opgelost. Als je dit probleem ondervindt, vernieuw je en synchroniseer je opnieuw met WSUS om deze update te installeren.
Er is eerder een groepsbeleid uitgebracht met behulp van KIR (Known Issue Rollback) om dit probleem te omzeilen. Als u de speciale groepsbeleid hebt geïnstalleerd, kunt u deze vinden in groepsbeleid Management Editor onder:Beheersjablonen>voor computerconfiguratie>Windows 11 24H2 en Windows Server 2025 KB5063878 250814_00551 Known Issue Rollback
Organisaties hoeven dit groepsbeleid niet meer te installeren en configureren om dit probleem op te lossen.
Probleem met streamprestaties van Network Device Interface
Symptomen
Na de installatie van de Windows-beveiligingsupdate van augustus 2025 (KB5063878), kunnen er vertragingen optreden of onregelmatige audio- en videoprestaties wanneer je Network Device Interface (NDI) gebruikt om feeds tussen pc's te streamen of over te dragen.
Dit probleem is van invloed op streaming-apps zoals OBS Studio (Open Broadcaster Software) en NDI-hulpprogramma's, met name wanneer Display Capture is ingeschakeld op de bron-pc. Het probleem kan zelfs optreden onder omstandigheden met een lage bandbreedte.
Tijdelijke oplossing
Dit probleem is opgelost in KB5065426.
Onverwachte UAC-prompt (User Account Control) bij het uitvoeren van MSI-herstelbewerkingen
Symptomen
In de Windows-beveiligingsupdate van augustus 2025 en latere updates is een beveiligingsverbetering opgenomen om de vereiste af te dwingen dat Gebruikersaccountbeheer (UAC) om beheerdersreferenties vraagt bij het uitvoeren van Windows Installer (MSI)-reparatiebewerkingen en gerelateerde bewerkingen. Deze verbetering heeft betrekking op beveiligingsproblemen CVE-2025-50173.
Na de installatie van de update zien standaardgebruikers in verschillende scenario's mogelijk een UAC-prompt (Gebruikersaccountbeheer).
- MSI-herstelopdrachten uitvoeren (zoals msiexec /fu).
- Het openen van Autodesk-apps, waaronder sommige versies van AutoCAD, Civil 3D en Inventor CAM, of bij het installeren van een MSI-bestand nadat een gebruiker zich voor het eerst bij de app heeft aangemeld.
- Apps installeren die per gebruiker configureren.
- Uitvoeren van Windows Installer tijdens Active Setup.
- Pakketten implementeren via Manager Configuration Manager (ConfigMgr) die afhankelijk zijn van gebruikersspecifieke 'reclame'-configuraties.
- Beveiligd bureaublad inschakelen.
Als een niet-beheerder gebruiker een app uitvoert die een MSI-herstelbewerking initieert zonder de gebruikersinterface weer te geven, mislukt deze met een foutbericht. Het installeren en uitvoeren van Office Professional Plus 2010 als standaardgebruiker mislukt bijvoorbeeld met fout 1730 tijdens het configuratieproces.
Tijdelijke oplossing
Dit probleem is opgelost in KB5065426.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5063878 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5065381) versie 26100.4933 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.