8 juli 2025, KB5062553 (OS-build 26100.4652)
Van toepassing op
Releasedatum:
8-7-2025
Versie:
OS-build 26100.4652
Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie de pagina's over typen Windows-updates en maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina updategeschiedenis voor Windows Server 2025 voor een overzicht.
Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen uit updateKB5060842 (van 10 juni 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die zijn opgelost door de KB-update nadat u deze hebt geïnstalleerd. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Toepassingsinstallatie] Opgelost: De MsiCloseHandle-API ervaart een langere uitvoeringstijd bij het verwerken van MSI-bestanden die een groot aantal bestanden bevatten.
-
[Verificatie]
-
Opgelost: Kerberos-verificatie reageert niet meer in bepaalde scenario's wanneer RC4 wordt gebruikt voor versleuteling.
-
Opgelost: aanmelding met FIDO-cachereferentie reageert mogelijk niet meer in bepaalde gevallen wanneer een apparaat lid is van een hybride domein.
-
Opgelost: het openen van bepaalde apps na een wachtwoordwijziging kan leiden tot een onverwachte vergrendeling als het accountvergrendelingsbeleid is ingeschakeld.
-
-
[Opstartmenu] Opgelost: als een update niet meer reageert en terugdraait, kan dit leiden tot een onnodige en niet-functionele opstartmenuvermelding. Deze oplossing voorkomt dat apparaten dit probleem in de toekomst ondervinden. Als u dit probleem al hebt ondervonden, kunt u extra opstartvermeldingen beheren in de sectie Opstarten van Systeemconfiguratie (msconfig).
-
[Kleurprofiel]
-
Opgelost: Ga onder Instellingen > Systeem > Weergave > Kleurprofiel naar Kleurbeheer. Mogelijk wordt de lijst met het verwachte kleurprofiel voor de geselecteerde monitor niet weergegeven.
-
Opgelost: de kleurprofielinstellingen worden mogelijk niet toegepast nadat de slaapstand is hersteld.
-
-
[Cryptografie] Opgelost: deze update lost een probleem op dat van invloed was op referentieroaming, waardoor certificaten en sleutels niet naar Active Directory werden geroerd en beschikbaar werden gemaakt op de computers van gebruikers.
-
[Direct 3D-ecosysteem] Opgelost: met deze update wordt een probleem opgelost waarbij bepaalde apps van derden mogelijk niet meer reageren op de pagina met grafische instellingen.
-
[Bestandenverkenner] Opgelost: In sommige gevallen wordt het menu Meer weergeven in de Bestandenverkenner opdrachtbalk in de verkeerde richting geopend.
-
[Algemene betrouwbaarheid] Opgelost: een onderliggend probleem kan ertoe leiden dat uw pc een bugcontrole (blauw scherm) ondervindt met PDC_WATCHDOG_TIMEOUT wanneer u uit de slaapstand komt.
-
[Graphics]Opgelost: er is een probleem waarbij bepaalde apps van derden ertoe kunnen leiden dat de pagina met grafische instellingen niet meer reageert.
-
[Invoer]
-
Opgelost: verbeterde ctfmon.exe betrouwbaarheid door het opnieuw opstarten van het systeem aan te pakken, wat van invloed kan zijn op typen.
-
Opgelost: ctfmon.exe kan opnieuw worden opgestart bij het kopiëren van gegevens uit bepaalde apps.
-
-
[Local Administrator Password Solution (LAPS)]Met deze update wordt een probleem opgelost met Windows LAPS. LAPS-instellingen blijven niet behouden na een in-place upgrade.
-
[Netwerk] Opgelost: de beschrijving van de virtuele NIC wordt niet correct weergegeven in Netwerk Connections (ncpa.cpl), waarbij ongeldige tekens worden weergegeven.
-
[OOBE]Opgelost: hiermee wordt een probleem opgelost dat voorkomt dat de ESP elke keer wordt uitgevoerd wanneer een nieuwe gebruiker zich aanmeldt bij het apparaat, zelfs wanneer deze is geconfigureerd door beleid.
-
[PowerShell]Opgelost: Met deze update wordt een probleem opgelost waarbij essentiële PowerShell-modules die vereist zijn voor apparaatconfiguratie niet werden uitgevoerd onder wdac-beleid (Windows Defender Application Control).
-
[Extern bureaublad] Opgelost: Extern bureaublad gebruikt geen UDP, alleen TCP.
-
[Schermstand] Opgelost: het scherm kan onverwacht van richting veranderen als het uit de slaapstand komt op 2-in-1-apparaten.
-
[Taakbeheer] Taakbeheer berekent nu het CPU-gebruik op verschillende manieren voor de pagina's Processen, Prestaties en Gebruikers. Er worden standaard metrische gegevens gebruikt om de CPU-workload consistent weer te geven op alle pagina's en in overeenstemming met de industriestandaarden en hulpprogramma's van derden. Om compatibiliteit met eerdere versies te garanderen, is een optionele kolom met de naam CPU-hulpprogramma beschikbaar (standaard verborgen) op het tabblad Details, met de vorige CPU-waarde op de pagina Processen.
-
[DHCP-server (bekend probleem] Opgelost: een probleem waarbij de DHCP Server-service af en toe niet meer reageert en van invloed is op ip-verlenging voor clients.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Raadpleeg de Security Update Guide en de security Updates van juli 2025 voor meer informatie over beveiligingsproblemen.
Windows Server 2025-onderhoudsstackupdate (KB5063666) - 26100.4651
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Een kleine subset van Azure Virtual Machines (VM's) van de tweede generatie waarvoor Trusted Launch is uitgeschakeld en Virtualization-Based Security (VBS) die via de registersleutel wordt afgedwongen, kan mogelijk niet worden opgestart na de installatie van deze update.
Controleer als volgt of uw virtuele machine mogelijk wordt beïnvloed:
-
Controleer of uw VM is gemaakt als 'Standard'.
-
Controleer of VBS is ingeschakeld. Open Systeeminformatie (msinfo32.exe) en controleer of beveiliging op basis van virtualisatie wordt uitgevoerd en of de Hyper-V-rol niet is geïnstalleerd op de VM.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5064489.
Symptomen
Na de installatie van deze update zijn er mogelijk problemen bij het gebruik van de Microsoft Changjie IME (invoermethode-editor) voor traditioneel Chinees. Gerapporteerde symptomen zijn:
-
Onvermogen om woorden te vormen of te selecteren nadat u de volledige compositie hebt getypt (venster Woordgroep koppelen).
-
Spatiebalk of lege sleutel reageert niet.
-
Onjuiste of vervormde woorduitvoer.
-
Het venster van de conversiekandidaat wordt niet goed weergegeven.
Tijdelijke oplossing Dit probleem wordt opgelost in KB5063878.
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en die ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen in kenmerken van schemaobjecten toe. Veelgebruikte kenmerken zijnauxiliaryClass, possSuperiors, mayContain met waarden zoalsmsExchBaseClass, msExchContainerenmsExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking: Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
U kunt het probleem omzeilen door de dubbele vermeldingen in het AD-schema handmatig te verwijderen. Als u hulp nodig hebt bij het genereren van een script om de dubbele vermeldingen te verwijderen, neemt u contact op met de ondersteuning van Microsoft voor bedrijven.
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Deze update downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5062553 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-24H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5062553 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5063666) - versie 26100.4651 voor een lijst van bestanden in de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
