Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Releasedatum:

8-10-2024

Versie:

OS-builds 19044.5011 en 19045.5011

11/17/20

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 22H2. 

Opmerking Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Belangrijke kenmerken

  • Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost. 

Verbeteringen 

Opmerking Als u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Belangrijk: Gebruik EKB KB5015684 om bij te werken naar Windows 10, versie 22H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van de ondersteunde Windows 10 versie 21H2-edities.

  • Er zijn geen aanvullende problemen beschreven voor deze release.  

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2 op ondersteunde edities.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen die deel uitmaakten van update KB5043131 (van 24 september 2024). Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Diverse beveiligingsverbeteringen voor interne functionaliteit van het besturingssysteem] Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van oktober 2024

Windows 10 onderhoudsstackupdate (KB5043130) - 19044.4950 en 19045.4950

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update wordt er mogelijk een zwart scherm weergegeven wanneer u zich aanmeldt bij Azure Virtual Desktop (AVD). Mogelijk merkt u ook dat u zich niet kunt afmelden bij uw account en dat het zwarte scherm blijft bestaan, zelfs nadat u de verbinding met AVD hebt verbroken en opnieuw verbinding hebt gemaakt. Als gevolg van dit probleem toont het toepassingsgebeurtenislogboek in Logboeken een toepassingsfout met gebeurtenis-id:1000 die een fout aangeeft met de toepassing 'svchost.exe_AppXSvc'.

Houd er rekening mee dat AppX Deployment Service (AppxSvc) met een ongeldige status ook andere symptomen kan veroorzaken, zoals het onverwacht sluiten van het Startmenu vanwege registratieproblemen.

Dit probleem wordt opgelost door de Windows-updates te installeren die zijn uitgebracht op 22 oktober 2024 (KB5045594) of latere updates en door een van de opties toe te passen die worden vermeld in de sectie Oplossing in KB5048864. Houd er rekening mee dat je beide acties moet uitvoeren om het probleem op te lossen.

Nadat je deze update of hoger hebt geïnstalleerd, zie je mogelijk dat apps zoals Quick Assist, Microsoft Teams, Windows Verteller, enzovoort mogelijk niet kunnen worden gestart als je een niet-beheerder bent. Dit probleem kan optreden bij elke app die UIAccess=true instelt tijdens het uitvoeren van de app als een niet-beheerdersgebruiker. Het kenmerk uiAccess=true in het manifestbestand van een toepassing wordt gebruikt om aan te vragen dat de toepassing hogere bevoegdheden krijgt. Apps die dit kenmerk gebruiken, worden gestart vanuit een beveiligd pad, zoals:

  • %ProgramFiles% (inclusief submappen)

  • %ProgramFiles(x86)% (inclusief submappen voor 64-bits versies van Windows)

  • %systemroot%\system32

  • %systemroot%\syswow64 (voor 64-bits versies van Windows)

Als je het bewakingsprogramma Procmon op je apparaat hebt geïnstalleerd, zie je dat de toepassing wordt uitgevoerd met het verkeerde integriteitsniveau, Integrity:Low in plaats van de verwachte Integriteit:Medium. De kans is kleiner dat u dit probleem ondervindt als u de toepassing uitvoert als beheerder.

Dit probleem wordt opgelost in KB5046613. ​​

Na de installatie van deze update of volgende updates kan een kleine subset van Azure Virtual Desktop-klanten die gebruikmaken van host voor meerdere sessies (AVD) de volgende problemen ondervinden:

  • Een verlengde hang van 10 tot 30 minuten op een zwart scherm na aanmelding van de gebruiker.

  • Office-toepassingen, waaronder Outlook en Teams, ondervinden fouten bij eenmalige aanmelding (SSO), waardoor gebruikers geen verbinding kunnen maken of gegevens kunnen synchroniseren.

Dit probleem wordt veroorzaakt door een impasse in de interacties tussen de AAD-broker (Azure Active Directory) en de onderliggende AppX-implementatieservice (AppxSvc) en de infrastructuurservice voor achtergrondtaken. De kans is groter dat je dit probleem ondervindt als je FSLogix-gebruikersprofielcontainers gebruikt in omgevingen met meerdere sessies. FSLogix is een Hulpprogramma van Microsoft waarmee gebruikersprofielen op computers kunnen worden beheerd en versneld, met name in virtuele omgevingen zoals externe bureaubladen.

Dit probleem wordt opgelost door de Windows-updates te installeren die zijn uitgebracht op 22 oktober 2024 (KB5045594) of latere updates en door een van de opties toe te passen die worden vermeld in de sectie Oplossing in KB5048864. Houd er rekening mee dat je beide acties moet uitvoeren om het probleem op te lossen.

Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren.

Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed. 

Klanten kunnen het probleem tijdelijk oplossen door machtigingen (ACL's) voor de betrokken mappen bij te werken. Voer de volgende stappen uit:

  1. Open PowerShell als administrator.

  2. Werk de machtigingen voor C:\ProgramData\ssh en C:\ProgramData\ssh\logs bij om volledig beheer voor SYSTEM en de groep Administrators toe te staan, terwijl leestoegang wordt toegestaan voor geverifieerde gebruikers. Je kunt leestoegang beperken tot specifieke gebruikers of groepen door de machtigingsreeks zo nodig te wijzigen.

    Gebruik de volgende opdrachten om de machtigingen bij te werken:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Herhaal de bovenstaande stappen voor alle niet-geplande taken.

Microsoft onderzoekt het probleem actief en zal een oplossing bieden in een aanstaande Windows-update. Er wordt meer informatie verstrekt wanneer er een oplossing of aanvullende tijdelijke oplossingen beschikbaar zijn.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Voorwaarde:

Kies een van de volgende opties op basis van uw installatiescenario:

  1. Voor het onderhoud van de installatiekopie van het offline besturingssysteem:

    Als uw installatiekopieën niet de LCU van 22 maart 2022 (KB5011543) of hoger hebben, moet u de speciale zelfstandige SSU (KB5014032) van 10 mei 2022 installeren voordat u deze update installeert.

  2. Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus: 

    Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren voordat u deze update installeert.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Windows 10 versie 1903 en hoger

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve 5044273 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5043130) - versies 19044.4950 en 19045.4950 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.