9 juni 2026 - KB5094125 (OS-build 26100.32995)

Van toepassing op
Windows Server 2025, all editions

Deze cumulatieve update voor Windows Server 2025 (KB5094125) bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.

Ga naar het dashboard voor de status van Windows-releases of de pagina met updategeschiedenis voor Windows Server 2025 om de nieuwste updates voor deze release te bekijken.

Aankondigingen en berichten

Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.

Verlopen van Windows Secure Boot-certificaat

Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. Bijgewerkte certificaten worden de komende maanden nog steeds geleverd via Windows Update.

Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
23 juni 2026
  • Verbetering toegevoegd: Windows Push Notification Services (WNS)
  • Bekend probleem toegevoegd: 'OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de beheerdersmodus'.
18 juni 2026 Bekend probleem toegevoegd: 'Bij verwijderen uit Prullenbak wordt een interne bestandsnaam weergegeven'.
16 juni 2026 Bekend probleem toegevoegd: 'Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden'.
10 juni 2026 Update: Mapaanpassing toegevoegd.

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen vanKB5087539 (van 12 mei 2026). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [Beveiligd opstarten]

    • Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
    • Met deze update wordt het groepsbeleid LimitSecureBootRequiredServiceData, het groepsbeleid en de MDM-instelling (Mobile Device Management) toegevoegd onderBeheersjablonenvoor computerconfiguratie>, >Windows-onderdelen>Beveiligd opstarten. Als deze functie is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden, door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is opgenomen in de Windows Restricted Traffic Limited Functionality Baseline. Zie Verbindingen van de onderdelen van het besturingssysteem van Windows 10 en Windows 11 met Microsoft-services beheren voor meer informatie over het beleid.
  • [Onderhoudsupdate van opstartbeheer (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost waarbij sommige apparaten BitLocker-herstel kunnen activeren na het bijwerken van opstartbestanden op systemen met bepaalde TPM-validatie-instellingen (Trusted Platform Module), waaronder ongeldige PCR7-configuraties (Platform Configuration Register 7). Dit kan optreden na de installatie van de beveiligingsupdate van april 2026 (KB5082063).

  • [Bestandenverkenner] Deze update verbetert het zoeken in Bestandenverkenner, met inbegrip van ondersteuning voor Chinese tekst, en UTF 8-gecodeerde bestanden zonder een byte order mark (BOM). Tekst wordt nu duidelijker en consistenter weergegeven in zoekresultaten, inhoudsweergave en knopinfo.

  • [Netwerken] Nieuw! DNS-server van Windows Server 2025 ondersteunt nu DNS over HTTPS (DoH), waardoor versleutelde DNS-communicatie tussen de server en clients mogelijk is. DoH helpt de privacy en beveiliging te verbeteren door te voorkomen dat DNS-query's worden bekeken en door onbevoegde wijziging van DNS-antwoorden te voorkomen. Deze functie is algemeen beschikbaar en compatibel met bestaande DNS-infrastructuur en beheerwerkstromen.

    Opmerking: Deze ondersteuning is alleen van toepassing op server-clientcommunicatie en biedt geen ondersteuning voor versleutelde DNS-communicatie tussen servers.

  • [Betrouwbaarheid] Deze update verbetert de betrouwbaarheid tijdens het laden van gebruikersprofielen door systeembronnen efficiënter te beheren.

  • [Windows Update Implementatie (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost in Windows Server 2025, waarbij updates die zijn geïnstalleerd met behulp van het Windows Update zelfstandige installatieprogramma (WUSA) kunnen mislukken met foutcode ERROR_BAD_PATHNAME. Dit probleem kan optreden wanneer u dubbelklikt op een MSU-bestand of WUSA uitvoert vanaf een netwerkshare die meerdere MSU-bestanden bevat.

  • [Map aanpassen] Deze update introduceert een wijziging in de manier waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan zien sommige gebruikers mogelijk ontbrekende pictogrammen van aangepaste mappen of gelokaliseerde mapnamen voor inhoud van gedownloade of externe locaties. Dit heeft geen invloed op de toegang tot mappen. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.

  • [Windows Push Notification Services (WNS)] Opgelost: met deze update wordt een probleem opgelost dat ertoe kan leiden dat Microsoft Outlook en andere toepassingen die gebruikmaken van WNS niet meer reageren (vastlopen). Deze update lost het onderliggende probleem op en verbetert de betrouwbaarheid van de toepassing.

Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Zie de Security Update Guide en de Security Updates Update Guide van juni 2026 voor meer informatie over beveiligingsproblemen.

Update servicestack Windows Server 2025 (KB5094137) - 26100.32985

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven

Na de installatie van KB5070881 of latere updates worden in Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weergegeven in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.

Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden.

Symptomen

Microsoft heeft meldingen ontvangen van een probleem waarbij bepaalde toepassingen van derden mogelijk geen Microsoft Office-toepassingen kunnen starten of documenten kunnen openen na de installatie van de Windows-updates die zijn uitgebracht op of na 9 juni 2026. Dit probleem doet zich voor in bepaalde toepassingen van derden die OLE-automatisering gebruiken voor interactie met Microsoft Office-toepassingen. In sommige gevallen kan de Office-toepassing of -document niet worden geopend zonder dat er een foutbericht wordt weergegeven.

Beïnvloede Microsoft Office-toepassingen kunnen Word, Excel, PowerPoint, Access en andere Microsoft Office-toepassingen zijn wanneer ze worden gestart vanuit de betreffende toepassing van derden.

Rapporten geven aan dat dit probleem van invloed kan zijn op toepassingen zoals CCH Engagement, Workpaper Manager, tandheelkundige software (zoals Dentrix en Softdent) en Zotero; andere vergelijkbare toepassingen kunnen ook worden beïnvloed.

Disclaimerinformatie van derden

De vermelde producten van derden worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. We geven geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.

Tijdelijke oplossing

Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.

Je kunt dit probleem omzeilen door de toepassing of het document rechtstreeks te openen in plaats van deze te starten vanuit de betreffende toepassing van derden.

Voor organisaties is er een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met Microsoft Ondersteuning voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.

Bij verwijderen uit de Prullenbak wordt een interne bestandsnaam weergegeven

Symptomen

Nadat je Windows-updates hebt geïnstalleerd die zijn uitgebracht op 9 juni 2026, kan het bevestigingsdialoogvenster de interne bestandsnaam van de Prullenbak (bijvoorbeeld $Rxxxxx.ext) weergeven in plaats van de oorspronkelijke bestandsnaam wanneer je één item definitief verwijdert. In de Prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke naam.

Dit probleem is alleen van invloed op het bevestigingsdialoogvenster. In de prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke bestandsnaam. Als je het item herstelt, wordt het hersteld met behulp van de oorspronkelijke bestandsnaam.

Tijdelijke oplossing

Er is een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met de ondersteuning van Microsoft voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.

Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.

OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de administratormodus

Symptomen

Na de installatie van deze update werkt de OneDrive-snelkoppeling in Bestandenverkenner mogelijk niet wanneer Bestandenverkenner wordt uitgevoerd met beheerdersbevoegdheden. Symptomen zijn een snelkoppeling die niet reageert, lege OneDrive-eigenschappen en ontbrekende pictogrammen voor de synchronisatiestatus. Er wordt geen foutbericht weergegeven.

Dit probleem doet zich alleen voor in het ingebouwde Administrator-account of toepassingen die worden uitgevoerd met Uitvoeren als administrator.

Tijdelijke oplossing

De volgende tijdelijke oplossingen zijn beschikbaar en vereisen geen systeemwijzigingen:

  1. Navigeer rechtstreeks naar de OneDrive-map, meestal te vinden onder C:\Users\<username>\OneDrive.
  2. Maak op het bureaublad een snelkoppeling naar de OneDrive-map en gebruik die snelkoppeling om toegang te krijgen tot bestanden bij gebruik van verhoogde toepassingen of het ingebouwde Administrator-account.

Er is een uitgebreidere beperking beschikbaar voor IT-beheerders. Als u dit probleem ondervindt, neemt u contact op met Microsoft Ondersteuning voor Bedrijven.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.

Implementatie

Als u dynamische updates zoals deze update implementeert voor een bestaande Windows-installatiekopie, controleert u of het bestand boot.stl is opgenomen als onderdeel van het installatiemedium. Als het bestand niet wordt bijgevoegd, kunnen apparaten mogelijk niet starten vanaf het installatiemedium en kan dit resulteren in een foutcode 0xc0430001.

Opmerking

Het bestand boot.stl wordt gebruikt tijdens de validatie van beveiligd opstarten en moet overeenkomen met de Windows-versie en architectuur van de installatiekopie die je bijwerkt.

Voer een van de volgende handelingen uit om ervoor te zorgen dat het bestand boot.stl wordt opgenomen als onderdeel van het installatiemedium:

  • Gebruik het Update WinPE-script om een bestaande Windows-image bij te werken. (Aanbevolen)
  • Kopieer het bestand boot.stl handmatig van de Windows \Boot\EFI-map van het apparaat naar de overeenkomstige map op het installatiemedium voordat u de update implementeert.

Zie Windows-installatiemedia bijwerken met Dynamische update voor informatie over het toepassen van dynamische updatepakketten op bestaande Windows-installatiekopieën.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5094125 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5094137) versie 26100.32985 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.