Deze cumulatieve update voor Windows Server 2022 (KB5094128) bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.
Ga naar het dashboard voor de status van de Windows-release of de pagina met updategeschiedenis voor Windows Server 2022 om de nieuwste updates voor deze release te bekijken.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. Bijgewerkte certificaten worden de komende maanden nog steeds geleverd via Windows Update.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 23 juni 2026 |
|
| 18 juni 2026 | Bekend probleem toegevoegd: 'Bij verwijderen uit Prullenbak wordt een interne bestandsnaam weergegeven'. |
| 17 juni 2026 | Het CSV-bestand van 5094128 is gecorrigeerd omdat dit duidt op een onjuiste releaseversie van 20348.5257. In het CSV-bestand wordt nu de juiste releaseversie van 20348.5256 aangegeven. |
| 16 juni 2026 | Bekend probleem toegevoegd: 'Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden'. |
| 10 juni 2026 | Update: Mapaanpassing toegevoegd. |
Verbeteringen
Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5087545 (van 12 mei 2026). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.
[Beveiligd opstarten]
- Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
- Met deze update wordt het groepsbeleid LimitSecureBootRequiredServiceData, het groepsbeleid en de MDM-instelling (Mobile Device Management) toegevoegd onderBeheersjablonenvoor computerconfiguratie>, >Windows-onderdelen>Beveiligd opstarten. Als deze functie is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden, door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is opgenomen in de Windows Restricted Traffic Limited Functionality Baseline. Zie Verbindingen van de onderdelen van het besturingssysteem van Windows 10 en Windows 11 met Microsoft-services beheren voor meer informatie over het beleid.
[App] Deze update verbetert de zichtbaarheid en betrouwbaarheid van de apparaatbeveiliging door realtime statusupdates voor Beveiligd opstarten in de app Windows-beveiliging in te schakelen.
[Bestandenverkenner] Deze update verbetert het zoeken in Bestandenverkenner, met inbegrip van ondersteuning voor Chinese tekst, en UTF 8-gecodeerde bestanden zonder een byte order mark (BOM). Tekst wordt nu duidelijker en consistenter weergegeven in zoekresultaten, inhoudsweergave en knopinfo.
[Teksten en lettertypen] Deze update verbetert Windows-lettertypen door het toevoegen van het nieuwe valutasymbool voor de Saudi-Arabische riyal. Dankzij deze wijziging blijft de tekst duidelijk, nauwkeurig en visueel consistent in je Windows-apps en -ervaringen.
[Map aanpassen] Deze update introduceert een wijziging in de manier waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan zien sommige gebruikers mogelijk ontbrekende pictogrammen van aangepaste mappen of gelokaliseerde mapnamen voor inhoud van gedownloade of externe locaties. Dit heeft geen invloed op de toegang tot mappen. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.
[Windows Push Notification Services (WNS)] Opgelost: met deze update wordt een probleem opgelost dat ertoe kan leiden dat Microsoft Outlook en andere toepassingen die gebruikmaken van WNS niet meer reageren (vastlopen). Deze update lost het onderliggende probleem op en verbetert de betrouwbaarheid van de toepassing.
Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Zie de Security Update Guide en de Security Updates Update Guide van juni 2026 voor meer informatie over beveiligingsproblemen.
Update servicestack van Windows Server 2022 (KB5094147) -20348.5251
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren
Symptoom
Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.
Dit probleem doet zich alleen voor bij een beperkt aantal systemen waarin ALLE onderstaande voorwaarden waar zijn. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.
- BitLocker is ingeschakeld op het besturingssysteemstation.
- Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
- Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
- Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
- Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.
In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Voor hulp bij het vinden van je BitLocker-herstelsleutel, zie het artikel Je BitLocker-herstelcode vinden.
Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert. (Zie de tijdelijke oplossing hieronder.)
Tijdelijke oplossing
De configuratie van het groepsbeleid verwijderen voordat u de update installeert (aanbevolen)
- Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
- Navigeer naar: Beheersjablonen > voor computerconfiguratie > Windows-onderdelen > BitLocker-stationsversleuteling Besturingssysteemstations>.
- Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
- Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
- Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -disable C:
- Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -enable C:
- Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.
Een permanente oplossing voor dit probleem is gepland in een toekomstige Windows-update. Meer informatie zal worden verstrekt wanneer deze beschikbaar is.
In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven
Na de installatie van KB5070884 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.
Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden.
Symptomen
Microsoft heeft meldingen ontvangen van een probleem waarbij bepaalde toepassingen van derden mogelijk geen Microsoft Office-toepassingen kunnen starten of documenten kunnen openen na de installatie van de Windows-updates die zijn uitgebracht op of na 9 juni 2026. Dit probleem doet zich voor in bepaalde toepassingen van derden die OLE-automatisering gebruiken voor interactie met Microsoft Office-toepassingen. In sommige gevallen kan de Office-toepassing of -document niet worden geopend zonder dat er een foutbericht wordt weergegeven.
Beïnvloede Microsoft Office-toepassingen kunnen Word, Excel, PowerPoint, Access en andere Microsoft Office-toepassingen zijn wanneer ze worden gestart vanuit de betreffende toepassing van derden.
Rapporten geven aan dat dit probleem van invloed kan zijn op toepassingen zoals CCH Engagement, Workpaper Manager, tandheelkundige software (zoals Dentrix en Softdent) en Zotero; andere vergelijkbare toepassingen kunnen ook worden beïnvloed.
Disclaimerinformatie van derden
De vermelde producten van derden worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. We geven geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.
Tijdelijke oplossing
Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.
Je kunt dit probleem omzeilen door de toepassing of het document rechtstreeks te openen in plaats van deze te starten vanuit de betreffende toepassing van derden.
Voor organisaties is er een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met Microsoft Ondersteuning voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.
Bij verwijderen uit de Prullenbak wordt een interne bestandsnaam weergegeven
Symptomen
Nadat je Windows-updates hebt geïnstalleerd die zijn uitgebracht op 9 juni 2026, kan het bevestigingsdialoogvenster de interne bestandsnaam van de Prullenbak (bijvoorbeeld $Rxxxxx.ext) weergeven in plaats van de oorspronkelijke bestandsnaam wanneer je één item definitief verwijdert. In de Prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke naam.
Dit probleem is alleen van invloed op het bevestigingsdialoogvenster. In de prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke bestandsnaam. Als je het item herstelt, wordt het hersteld met behulp van de oorspronkelijke bestandsnaam.
Tijdelijke oplossing
Er is een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met de ondersteuning van Microsoft voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.
Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.
OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de administratormodus
Symptomen
Na de installatie van deze update werkt de OneDrive-snelkoppeling in Bestandenverkenner mogelijk niet wanneer Bestandenverkenner wordt uitgevoerd met beheerdersbevoegdheden. Symptomen zijn een snelkoppeling die niet reageert, lege OneDrive-eigenschappen en ontbrekende pictogrammen voor de synchronisatiestatus. Er wordt geen foutbericht weergegeven.
Dit probleem doet zich alleen voor in het ingebouwde Administrator-account of toepassingen die worden uitgevoerd met Uitvoeren als administrator.
Tijdelijke oplossing
De volgende tijdelijke oplossingen zijn beschikbaar en vereisen geen systeemwijzigingen:
- Navigeer rechtstreeks naar de OneDrive-map, meestal te vinden onder
C:\Users\<username>\OneDrive. - Maak op het bureaublad een snelkoppeling naar de OneDrive-map en gebruik die snelkoppeling om toegang te krijgen tot bestanden bij gebruik van verhoogde toepassingen of het ingebouwde Administrator-account.
Er is een uitgebreidere beperking beschikbaar voor IT-beheerders. Als u dit probleem ondervindt, neemt u contact op met Microsoft Ondersteuning voor Bedrijven.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Vereiste voor offline service van installatiekopieën van het besturingssysteem:
Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Implementatie
Als u dynamische updates zoals deze update implementeert voor een bestaande Windows-installatiekopie, controleert u of het bestand boot.stl is opgenomen als onderdeel van het installatiemedium. Als het bestand niet wordt bijgevoegd, kunnen apparaten mogelijk niet starten vanaf het installatiemedium en kan dit resulteren in een foutcode 0xc0430001.
Opmerking
Het bestand boot.stl wordt gebruikt tijdens de validatie van beveiligd opstarten en moet overeenkomen met de Windows-versie en architectuur van de installatiekopie die je bijwerkt.
Voer een van de volgende handelingen uit om ervoor te zorgen dat het bestand boot.stl wordt opgenomen als onderdeel van het installatiemedium:
- Gebruik het Update WinPE-script om een bestaande Windows-image bij te werken. (Aanbevolen)
- Kopieer het bestand boot.stl handmatig van de Windows \Boot\EFI-map van het apparaat naar de overeenkomstige map op het installatiemedium voordat u de update implementeert.
Zie Windows-installatiemedia bijwerken met Dynamische update voor informatie over het toepassen van dynamische updatepakketten op bestaande Windows-installatiekopieën.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5094128 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5094147) versie 20348.5251 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.