30 april 2026, KB5083631 (OS-builds 26200.8328 en 26100.8328) Preview

Van toepassing op
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

Deze niet-beveiligingsupdate voor Windows 11, versie 25H2 en 24H2 (KB5083631) bevat kwaliteitsverbeteringen. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.

Als je de nieuwste updates voor deze release wilt bekijken, ga je naar het dashboard voor de status van de Windows-release of de pagina met updategeschiedenis voor Windows 11, versie 24H2 en versie 25H2.

Aankondigingen en berichten

Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.

Verlopen van Windows Secure Boot-certificaat

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
23 juni 2026 Update: Windows Push Notification Services (WNS) toegevoegd (normale implementatie).
12 mei 20226 Wijziging van bekend probleem: Bijgewerkte tijdelijke oplossing voor 'Apparaten met een niet-aanbevolen configuratie van BitLocker-groepsbeleid moeten mogelijk hun BitLocker-herstelsleutel invoeren'.

Belangrijke kenmerken

Deze update is beschikbaar in twee releasefasen: geleidelijke implementatie en normale implementatie. Een geleidelijke implementatie levert een update in fasen, zodat functies in de loop van de tijd apparaten bereiken in plaats van in één keer, wat betekent dat de beschikbaarheid per apparaat verschilt. Een normale implementatie is de brede release voor alle in aanmerking komende apparaten op hetzelfde moment, meestal wanneer deze algemene beschikbaarheid (GA) bereikt.


De volgende samenvatting geeft een overzicht van functies van AI-aangedreven Windows 11 pc-ervaringen, samen met verbeteringen en oplossingen. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

Pc-ervaringen met Windows 11

In deze sectie worden enkele nieuwe functies en verbeteringen voor Windows 11-pc's uitgelicht, waaronder AI-mogelijkheden, continue innovatie en prestatieverbeteringen.

  • [Gaming]Nieuw! De Xbox-modus is beschikbaar op pc's met Windows 11, waaronder laptops, desktops en tablets. De Xbox-modus is geïnspireerd op de Xbox-console-ervaring en biedt een gestroomlijnde interface op volledig scherm die je games centraal stelt en afleiding op de achtergrond minimaliseert. De Xbox-modus is ontworpen voor die momenten waarop je achterover wilt leunen, een controller wilt pakken en je wilt concentreren op de game. Open de Xbox-modus vanuit de Xbox-app, Game Bar-instellingen of door op de Windows-logotoets + F11 te drukken. Zie Xbox-modus wordt vandaag geïmplementeerd voor spelers op Windows 11pc's voor meer informatie.

  • [Bestandenverkenner]

    • Nieuw! Met deze update wordt de lijst met archiefindelingen die in Bestandenverkenner kunnen worden gebruikt, uitgebreid met uu-, cpio-, xar- en NuGet-pakketten (nupkg).
    • Met deze update blijven de voorkeuren voor weergeven en sorteren behouden in mappen zoals Downloads en Documenten wanneer apps de Bestandenverkenner rechtstreeks starten op die locaties.
    • Met deze update verwijdert u een witte flits die kan verschijnen bij het openen van Deze pc of tijdens het wijzigen van het formaat van het detailvenster in de donkere modus.
    • Deze update verbetert de betrouwbaarheid van relevante explorer.exe processen, zodat deze stoppen na het sluiten van Bestandenverkenner vensters.
  • [Invoer]

    • Nieuw! U kunt haptische feedbackeffecten voelen op compatibele invoerapparaten bij het uitvoeren van bepaalde acties, zoals het uitlijnen van objecten in PowerPoint, het uitlijnen van vensters of het wijzigen van het formaat. Deze haptische signalen kunnen worden in- of uitgeschakeld in Instellingen>Haptische signalen voorBluetooth-& apparaten>muis, touchpad of pen>. Deze ervaring wordt ondersteund op Surface Slim Pen 2, ASUS Pen 3.0 en MSI Pen 2 met haptische feedback. Ondersteuning voor aanvullende compatibele apparaten, waaronder bepaalde muizen zoals Logitech MX Master 4, komt mogelijk beschikbaar als release-updates van hardwarepartners.
    • Nieuw! Typen via stem op het schermtoetsenbord ziet er nu eenvoudiger en intuïtiever uit. Met het bijgewerkte ontwerp wordt de overlay op volledig scherm verwijderd en worden animaties van typen via stem rechtstreeks op de dicteertoets weergegeven, zodat je gefocust blijft zonder extra visuele afleiding.
    • Nieuw! De Arabische 101 Legacy toetsenbordindeling is nu beschikbaar. U kunt dit toevoegen wanneer u een toetsenbord selecteert voor Arabisch onder Tijd & Taal>& Regio. Deze optie is voor degenen die de voorkeur geven aan het toetsenbordontwerp dat werd gebruikt vóór recente wijzigingen met AltGr.
    • Deze update verbetert de betrouwbaarheid van het instellen van aangepaste hulpprogramma's onder Instellingen>Bluetooth-& Apparatenwiel>.
    • Deze update verbetert de persistentie van de instelling Vloeiend dicteren bij typen via stem.
    • Deze update verbetert de betrouwbaarheid van toetsenbordnavigatie voor emoji-panelen (Windows-logotoets + , punt).
    • Deze update verbetert de betrouwbaarheid van typen bij het gebruik van het ADLaM-toetsenbord.
  • [Delen] Nieuw! Lade slepen heet nu Lade neerzetten. De instellingen bevinden zich nu onder Instellingen,>Systeemmultitasking> (voorheen Delen in directe omgeving). Lade neerzetten gebruikt een kleinere korte weergave. Deze verbetering helpt voorkomen dat de lade onbedoeld wordt geopend en maakt het gemakkelijker te sluiten wanneer u dicht bij de bovenkant van het scherm werkt.

  • [Introductie van agents op de taakbalk] Nieuw! Windows voegt een nieuwe manier toe om uw agents vanaf de taakbalk te bewaken. Deze ervaring ondersteunt agents in apps van eerste en derde partijen, met Onderzoeker in de Microsoft 365 Copilot-app als de eerste gebruiker. Wanneer Onderzoeker aan een rapport werkt, toont Windows de voortgang op de taakbalk, zodat u in één oogopslag updates kunt bekijken. Beweeg de muisaanwijzer over het pictogram van Microsoft 365 Copilot om de voortgang in realtime te zien. Wanneer het rapport gereed is, ontvangt u een melding van Windows. Selecteer de melding of het pictogram om terug te keren naar de app en bekijk en gebruik de resultaten.

    Ontwikkelaars kunnen leren hoe ze deze API kunnen gebruiken met de Windows.UI.Shell.Tasks-API.

  • [Enterprise State Roaming (ESR)]Nieuw! ESR kan nu worden beheerd via Windows Back-up for Organizations-beleid. Dit maakt het instellen eenvoudiger voor IT-beheerders. Zie Enterprise State Roaming voor meer informatie.

  • [Op beleid gebaseerde verwijdering van vooraf geïnstalleerde Microsoft Apps] Nieuw! Deze update voegt ondersteuning toe voor een lijst voor het verwijderen van dynamische apps aan het beleid 'Standaard Microsoft Store-pakketten verwijderen' voor Windows Enterprise en Education. Beheerders kunnen extra MSIX-/APPX-apps verwijderen door de familienamen van hun app-pakketten op te geven met behulp van groepsbeleid. De dynamische lijst is momenteel niet beschikbaar in de catalogus met Intune-instellingen. Validatie moet worden uitgevoerd met behulp van groepsbeleid of aangepaste OMA-URI. Zie In-Box App verwijderen op basis van beleid voor meer informatie.

  • [Afdrukken]Nieuw! Met deze update wordt een nieuw pictogram toegevoegd om aan te geven waar een printer Windows Protected Print Mode ondersteunt in afdrukinstellingen.

  • **[Update van Windows-stuurprogrammabeleid]**Nieuw! Deze update verbetert de Windows-beveiliging door te wijzigen hoe de Windows-kernel stuurprogramma's van derden vertrouwt. Het standaardvertrouwen voor kruisondertekende stuurprogramma's wordt verwijderd, terwijl stuurprogramma's uit het Windows Hardware Compatibility Program (WHCP) en een acceptatielijst met vertrouwde oudere stuurprogramma's toegestaan blijven. Windows controleert de compatibiliteit van stuurprogramma's gedurende ten minste 100 uur en start drie keer opnieuw op voordat afdwingen wordt ingeschakeld. Na de afdwinging kan een klein aantal kruisondertekende stuurprogramma's worden geblokkeerd. Zie voor meer informatie het Windows-stuurprogrammabeleid en de blog Advancing Windows driver security.

  • **[Verbeterde beveiliging en prestaties voor batchbestanden]**Nieuw! Beheerders en auteurs van toepassingsbeheer voor bedrijfsbeleid hebben nu extra controle over hoe het systeem batchbestanden en opdrachtpromptscripts (Command Prompt) verwerkt. Vanaf deze release kunnen beheerders een veiligere verwerkingsmodus voor batchbestanden inschakelen. In deze modus wordt voorkomen dat batchbestanden tijdens de uitvoering worden gewijzigd.

    Als u deze instelling wilt inschakelen, voegt u de volgende waarde toe aan het register:

    Registersleutel: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor

    Waardenaam: LockBatchFilesWhenInUse

    Type: DWORD

    In te stellen gegevens: 0 (uitgeschakeld) of 1 (ingeschakeld)

    Beleidsauteurs kunnen deze modus ook inschakelen met behulp van het manifestbesturingselement LockBatchFilesWhenInUse, zoals is beschreven in het manifestschema van Application Control for Business.

  • [Microsoft Store] Deze update vermindert onverwachte fouten bij het downloaden en installeren van apps uit de Microsoft Store, waaronder fouten 0x80070057, 0x80240008 en 0x80073d28.

  • [Lettertypen] Deze update bevat verbeteringen aan de lettertypefamilie Leelawadee UI voor het Thais-, Laotiaanse, Khmer- en Lontara-schrift om de volgorde, positionering en weergave van glyphs te verbeteren.

  • [Audio] Deze update verbetert de compatibiliteit van stuurprogramma's van derden met midisrv.exe.

  • [Taakbalk] Deze update verbetert de betrouwbaarheid van het laden van het systeemvakgebied van de taakbalk.

  • [Windows Hello] Deze update verbetert:

    • Betrouwbaarheid van het gezicht van Windows Hello.
    • Persistentie van Windows Hello vingerafdruk bij upgrades.
  • [Opslag] Deze update verbetert:

    • Prestaties bij het weergeven van opslaginformatie voor grote volumes in Instellingen,>Systeemopslag>>, geavanceerde opslaginstellingen>, Schijven & volumes.
    • De groottelimiet voor het formatteren van FAT32-volumes vanaf de opdrachtregel van 32 GB naar 2 TB.
  • [Delivery Optimization] Deze update verbetert het geheugengebruik, waardoor de kans kleiner wordt dat deze een onverwacht grote hoeveelheid geheugen gebruikt.

  • [Beeldscherm en afbeeldingen] Deze update verbetert de persistentie en beschikbaarheid van kleurprofielopties voor ondersteunde beeldschermen.

  • [Kioskmodus] Deze update vereenvoudigt de configuratie voor toegestane apps in kiosken wanneer Microsoft Edge een van de toegestane apps is.

  • [Algemene prestaties] Deze update verbetert de prestaties van het starten van opstart-apps nadat je je apparaat hebt gestart (apps vermeld onder Instellingen>voor opstarten vanapps>).

  • [Algemene betrouwbaarheid] Deze update brengt onderliggende wijzigingen met zich mee om de betrouwbaarheid van explorer.exe te verbeteren, onder andere bij het aanmelden, bij interactie met taakbalkmenu's en Taakweergave, bij het losmaken van items uit Snelle toegang van Bestandenverkenner en meer.

AI-onderdelen

Deze release werkt de volgende AI-onderdelen bij:

AI-onderdeel Versie
Zoeken naar afbeeldingen 1.2604.515.0
Content Extraction 1.2604.515.0
Semantische analyse 1.2604.515.0
Instellingenmodel 1.2604.515.0

Windows 11 onderhoudsstackupdate (KB5088467) - 26100.8247

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren

Symptoom

Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.

Dit probleem doet zich alleen voor bij een beperkt aantal systemen waarin ALLE onderstaande voorwaarden waar zijn. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.

  1. BitLocker is ingeschakeld op het besturingssysteemstation.
  2. Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
  3. Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
  4. Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
  5. Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.

In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Zie het artikel Uw BitLocker-herstelsleutel zoeken voor hulp bij het vinden van uw BitLocker-herstelsleutel.

Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert. (Zie de tijdelijke oplossing hieronder.)

Tijdelijke oplossing

Dit probleem wordt opgelost in KB5089549. Na het installeren van KB5089549 kunnen apparaten met deze incompatibele configuratie van groepsbeleid de in 2023 ondertekende Windows Boot Manager niet installeren. Als uw apparaat is getroffen, wordt gebeurtenis-id 1032 weergegeven in het systeemgebeurtenislogboek bij het installeren van Windows-updates: 'De Secure Boot-update Boot Manager (2023) is niet toegepast vanwege een bekende incompatibiliteit met de huidige BitLocker-configuratie.'

Als gebeurtenis-id 1032 wordt weergegeven, raadt Microsoft ten zeerste aan de configuratie van het groepsbeleid te verwijderen voordat je updates installeert, zodat je de in 2023 ondertekende Windows Boot Manager kunt installeren en de nieuwste Secure Boot-beveiligingen kunt blijven ontvangen.

De configuratie van het groepsbeleid verwijderen voordat u de update installeert (aanbevolen)

  1. Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
  2. Navigeer naar: Beheersjablonen > voor computerconfiguratie > Windows-onderdelen > BitLocker-stationsversleuteling Besturingssysteemstations>.
  3. Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
  4. Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
  5. Voer de volgende opdracht uit om BitLocker te onderbreken (als BitLocker is ingeschakeld op station C:): manage-bde -protectors -disable C:
  6. Voer de volgende opdracht uit om BitLocker te hervatten (als BitLocker is ingeschakeld op station C:): manage-bde -protectors -enable C:
  7. Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.

Als je deze configuratie van het groepsbeleid niet wilt verwijderen, kun je de nieuwe Windows Boot Manager installeren door BitLocker tijdelijk te onderbreken en de update voor beveiligd opstarten te installeren. Dit doet u als volgt:

  1. Voer de volgende opdracht uit om BitLocker te onderbreken (als BitLocker is ingeschakeld op station C:): manage-bde -protectors -disable C:
  2. Voer de volgende opdracht uit: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
  3. Start het apparaat opnieuw op.
  4. Zodra de nieuwe Windows Boot Manager is geïnstalleerd, schakel je BitLocker in door de opdracht uit te voeren: manage-bde -protectors -enable C:

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Open Instellingen voorWindows-logo's>> starten Windows Update. > Geavanceerde opties>Optionele updates. In het gebied Optionele updates beschikbaar vindt u de koppeling voor het downloaden en installeren van beschikbare updates.
Controleren op optionele updates

Opmerking

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5083631 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5088467) versie 26100.8247 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.

Microsoft Store voor Bedrijven en onderwijs met Configuration Manager

Updates voor apps en games in de Microsoft Store downloaden