12 mei 2026 - KB5087545 (OS-build 20348.5139)

Van toepassing op
Windows Server 2022

Deze cumulatieve update voor Windows Server 2022 (KB5087545) bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.

Ga naar het dashboard voor de status van de Windows-release of de pagina met updategeschiedenis voor Windows Server 2022 om de nieuwste updates voor deze release te bekijken.

Aankondigingen en berichten

Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.

Verlopen van Windows Secure Boot-certificaat

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
13 mei 2026 Releaseopmerking voor beveiligd opstarten toegevoegd: Met deze update wordt een nieuwe SecureBoot map toegevoegd onder C:\Windows op apparaten die daarvoor in aanmerking komen.

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5082142 (van 14 april 2026) en KB5091575 (van 19 april 2026). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [Beveiligd opstarten]

    • Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
    • Met deze update wordt een nieuwe SecureBoot-map toegevoegd onder C:\Windows op apparaten die daarvoor in aanmerking komen. De map bevat voorbeeldscripts die zijn bedoeld voor organisaties met IT-professionals die actief updates voor al hun apparaten beheren. Deze scripts kunnen worden gebruikt om de updatestatus van Secure Boot-certificaten te detecteren en de implementatie te automatiseren via een veilig implementatiemechanisme in een Active Directory-omgeving. Zie Voorbeeld van E2E-automatiseringshandleiding voor beveiligd opstarten voor meer informatie.
  • [App] Deze update verbetert de nauwkeurigheid en betrouwbaarheid van berekeningen die door apps en systeemonderdelen worden gebruikt. Gebruikers en ontwikkelaars zouden consistentere resultaten moeten zien, met name wanneer ze met zeer kleine waarden werken.

  • [Zomertijd (ZOMERTIJD)] Deze update ondersteunt de DST-wijziging van 2023 voor de Arabische Republiek Egypte.

  • [Bureaublad] Deze update verbetert de manier waarop de Windows Server-interface reageert tijdens dagelijks gebruik. Gebruikers zouden soepelere interacties moeten opmerken en minder gevallen waarin vensters niet meer reageren.

  • [Aanmelden] Nadat u de Windows-update hebt geïnstalleerd die is uitgebracht op of na 10 maart 2026, kunnen sommige gebruikers problemen ondervinden bij het aanmelden bij apps met een Microsoft-account. Zelfs wanneer het apparaat een werkende internetverbinding heeft, wordt de fout 'geen internet' weergegeven tijdens het aanmelden en krijgt u geen toegang tot Microsoft-services en -apps, zoals Microsoft Teams.

  • [Extern bureaublad (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost dat van invloed is op het dialoogvenster voor de beveiligingswaarschuwing Verbinding met extern bureaublad. Het dialoogvenster kan onjuist worden weergegeven in scenario's met meerdere beeldschermen wanneer de beeldschermen een andere schaaloptie hebben. Dit kan zich voordoen na de installatie van de beveiligingsupdate van april 2026 (KB5082142). Zie Beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.

Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Zie de Security Update Guide en de Security Updates van mei 2026 voor meer informatie over beveiligingsproblemen.

Update servicestack van Windows Server 2022 (KB5089140) -20348.5120

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren

Symptoom

Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.

Dit probleem doet zich alleen voor bij een beperkt aantal systemen waarin ALLE onderstaande voorwaarden waar zijn. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.

  1. BitLocker is ingeschakeld op het besturingssysteemstation.
  2. Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
  3. Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
  4. Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
  5. Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.

In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Voor hulp bij het vinden van je BitLocker-herstelsleutel, zie het artikel Je BitLocker-herstelcode vinden.

Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert. (Zie de tijdelijke oplossing hieronder.)

Tijdelijke oplossing

De configuratie van het groepsbeleid verwijderen voordat u de update installeert (aanbevolen)

  1. Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
  2. Navigeer naar: Beheersjablonen > voor computerconfiguratie > Windows-onderdelen > BitLocker-stationsversleuteling Besturingssysteemstations>.
  3. Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
  4. Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
  5. Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -disable C:
  6. Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -enable C:
  7. Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.

Een permanente oplossing voor dit probleem is gepland in een toekomstige Windows-update. Meer informatie zal worden verstrekt wanneer deze beschikbaar is.

In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven

Na de installatie van KB5070884 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.

Vereiste voor offline service van installatiekopieën van het besturingssysteem:

Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5087545 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5089140) versie 20348.5120 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.