9 september 2025 - KB5065426 (build van besturingssysteem 26100.6584)
Van toepassing op
Releasedatum:
9-9-2025
Versie:
OS-build 26100.6584
Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie typen Windows-updates en typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina updategeschiedenis voor Windows Server 2025 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de nieuwste updates op het Windows Release Health Dashboard.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5063878 (van 12 augustus 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Instellingen]
-
Nieuw! Vind antwoorden op veelgestelde vragen over Windows Server in de nieuwe sectie Veelgestelde vragen onder Instellingen > Systeem > Over. Het behandelt onderwerpen zoals systeeminstallatie, prestaties en compatibiliteit, allemaal op één plek.
-
Nieuw! Het dialoogvenster voor de naam van de printer onder Instellingen > Bluetooth & apparaat> Printers & scanners komt nu overeen met het uiterlijk van de Windows Server.
-
Nieuw ! Muisinstellingen zijn nu gemakkelijker toegankelijk onder Instellingen > Toegankelijkheid > muis- en muisaanwijzer en -aanraken, zonder dat u Configuratiescherm hoeft te openen. U vindt bijgewerkte pictogrammen voor de snelheid van de muisaanwijzer en de precisie van de muisaanwijzer verbeteren, plus opties voor het aanpassen van de muisindicator, aanwijzersporen en activeringstijd van de muisaanwijzer.
-
-
[Taakbalk]
-
Nieuw! Beheerders kunnen taakbalkbeleid configureren, zodat gebruikers specifieke apps kunnen losmaken, zodat ze niet opnieuw worden vastgemaakt tijdens de volgende beleidsvernieuwing. Als u deze functie wilt inschakelen, gebruikt u de nieuwe optie PinGeneration.
-
Opgelost: wanneer u Tab en Shift + Tab gebruikt om de toetsenbordfocus over de taakbalk te verplaatsen, kunt u, als u ten minste één keer achteruit gaat, de toetsenbordfocus op het taakbalkframe laten hangen, waardoor schermlezers alleen 'deelvenster' kunnen zeggen.
-
Opgelost: bij het aanmelden kan de toetsenbordfocus onverwacht worden ingesteld op widgets op de taakbalk, waardoor widgets kunnen worden geopend.
-
-
[Spraaktoegang]
-
Nieuw! Spraaktoegang omvat nu een productervaring die nieuwe functies en verbeteringen belicht. Gebruik het instellingenmenu om het op elk gewenst moment te openen of te sluiten.
-
Nieuw! U vindt spraaktoegang onder Toegankelijkheid in Snelle instellingen in de rechterbenedenhoek van het scherm bij de klok. Als u Snelle instellingen wilt openen, selecteert u het netwerk-, volume- of batterijpictogram.
-
Opgelost: Spraaktoegang reageert mogelijk niet meer met de fout 'eraan werken' bij het dicteren.
-
-
[Spraak typen] Nieuw! U bepaalt het filter voor scheldwoorden. Wanneer u deze functie inschakelt, wordt scheldwoorden gemaskeerd met sterretjes. Wanneer u deze optie uitschakelt, worden woorden weergegeven als gesproken. Als u de instelling wilt wijzigen, opent u spraakinvoer (Win + H), selecteert u het instellingenpictogram en schakelt u de schakeloptie Grof taalgebruik filteren in.
-
[Windows Share]
-
Nieuw! Breng op het laatste moment wijzigingen aan, zoals bijsnijden, draaien en filters toevoegen aan afbeeldingen die worden gedeeld via het Windows Share-venster.
-
Nieuw! Wanneer u een lokaal bestand van Bestandenverkenner of het bureaublad sleept, wordt boven aan het scherm een lade weergegeven. Zet het bestand neer in een voorgestelde app of selecteer Meer om het Windows-sharevenster te openen.
-
Nieuw! Voeg apps die ondersteuning bieden voor delen rechtstreeks toe aan het snelmenu voor lokale bestanden in Bestandenverkenner of op het bureaublad.
-
-
[BitLocker]Opgelost: Deze update lost een probleem op waarbij apparaten met BitLocker op verwisselbare stations een blauw scherm kunnen krijgen na hervatten uit de slaapstand of hybride opstarten.
-
[Bluetooth] Opgelost: Instellingen reageren mogelijk niet meer bij het laden van informatie over Bluetooth-apparaten.
-
[Schermen van opstartmenu] Opgelost: met deze update wordt het probleem opgelost waarbij vroege opstartschermen, zoals BitLocker-pincode, BitLocker-herstelsleutel en opstartmenuschermen, langzaam worden weergegeven.
-
[Beeldscherm] Opgelost: er kunnen onverwachte wijzigingen in de schermgrootte en de positie van het venster optreden nadat u voor sommige apparaten uit de slaapstand bent gehaald.
-
[Bestandenverkenner] Opgelost: als u de verbinding met netwerkstations hebt verbroken tijdens het uitvoeren van een zoekopdracht vanuit Start, kan dit voorkomen dat zoekopdrachten worden uitgevoerd en blijft u op Start.
-
[Invoer]
-
Opgelost: Spraak typen begint niet vanaf het schermtoetsenbord wanneer u de smalle indeling chinees (vereenvoudigd) gebruikt.
-
Opgelost: Wanneer u de sectie Symbolen van het schermtoetsenbord gebruikt, kan het onverwacht zijn dat een teken in wachtwoordvelden wordt ingevoegd wanneer u op de toets drukt om pagina's te wijzigen.
-
Opgelost: het typen in sommige apps werkt mogelijk niet meer nadat de verbinding met een extern bureaublad-sessie is verbroken.
-
-
[JPG]Opgelost: wanneer u CopyPixels gebruikt, kunnen de pixels in bepaalde gevallen onverwacht worden omgekeerd.
-
[Geheugenlek] Opgelost: met deze update wordt een probleem opgelost in de Input Service dat een verhoogd geheugengebruik veroorzaakt, wat mogelijk van invloed is op de prestaties in het gebruik van meerdere gebruikers, meertalige en extern bureaublad.
-
[Microsoft Management Console (MMC)] Opgelost: verbeterde kleuren die in MMC worden gebruikt wanneer items worden geselecteerd, zowel in het algemeen als wanneer contrastmodi zijn ingeschakeld.
-
[Netwerk] Opgelost: met deze update wordt een probleem opgelost waarbij Windows Server 2025 het netwerk altijd als 'openbaar' op nieuwe domeincontrollers weergeeft. Er wordt nu gecontroleerd op de naam van een domeincontroller voordat loopback-adressen worden gebruikt om te zorgen voor de juiste LDAP-binding (Lightweight Directory Access Protocol).
-
[Afdrukken] Opgelost: niet-beheerders kunnen geen printers verwijderen die ze hebben toegevoegd.
-
[Afdrukken] Om te voldoen aan de beveiligingsdoelen en nieuwe afdrukmogelijkheden te ondersteunen, worden windows-afdrukonderdelen met deze update overgezet van MSVCRT naar een moderne Universal C Runtime-bibliotheek.
Als gevolg van deze wijziging kunnen afdrukclients met versies van Windows vóór Windows 10, versie 2004 en Windows Server, versie 2004 (buildnummer 19041) opzettelijk niet afdrukken op externe afdrukservers waarop Windows 11, versies 24H2 of 25H2 en Windows Server 2025 waarop deze update of latere updates zijn geïnstalleerd. Een poging om vanaf een niet-ondersteunde afdrukclient naar een bijgewerkte afdrukserver af te drukken, mislukt met een van de volgende fouten:
-
Het printerstuurprogramma is niet geïnstalleerd op deze computer. Sommige printereigenschappen zijn niet toegankelijk, tenzij u het afdrukstuurprogramma installeert.
-
Windows kan geen verbinding maken met de printer.
U kunt dit probleem omzeilen door (1) uw afdrukclient te upgraden naar Windows 10, versie 22H2 of een nieuwere versie van Windows; of (2) afdrukclients te configureren die zijn uitgebracht vóór Windows 10, versie 22H2, om pre-Windows Server 2025-afdrukservers te gebruiken.
-
-
[USB] Opgelost: Bepaalde USB-apparaten kunnen na de slaapstand worden losgekoppeld totdat u de pc opnieuw opstart.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst.
Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
-
[Bestandsserver] Met deze update is het controleren van de compatibiliteit van de SMB-client ingeschakeld voor SMB Server-ondertekening en SMB Server EPA. Hierdoor kunnen klanten hun omgeving beoordelen en mogelijke incompatibiliteitsproblemen met apparaten of software identificeren voordat ze de beveiligingsmaatregelen implementeren die al worden ondersteund door SMB Server. Zie CVE-2025-55234 voor gedetailleerde richtlijnen.
-
[PowerShell 2.0] Vanaf september 2025 bevat Windows Server 2025 geen Windows PowerShell 2.0 meer. Dit verouderde onderdeel is geïntroduceerd in Windows 7 en officieel afgeschaft in 2017. De meeste gebruikers worden niet beïnvloed, omdat nieuwere versies zoals PowerShell 5.1 en PowerShell 7.x beschikbaar en ondersteund blijven. Als u oudere scripts of hulpprogramma's gebruikt die afhankelijk zijn van PowerShell 2.0, werkt u deze bij om compatibiliteitsproblemen te voorkomen.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van september 2025.
Windows Server 2025-onderhoudsstackupdate (KB5064531) - 26100.5074
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen We zijn op de hoogte van een edge-case die van invloed is op hotpatch-apparaten die de hotpatch-update van september 2025 (KB5065474) of de beveiligingsupdate van september 2025 (KB5065426) hebben geïnstalleerd. Deze apparaten kunnen fouten ondervinden met PowerShell Direct (PSDirect) -verbindingen wanneer de host- en gast-vm's (VM's) niet volledig zijn bijgewerkt.Wanneer een gepatchte gast-VM verbinding probeert te maken met een niet-gepatchte host (of omgekeerd), wordt verwacht dat het systeem terugvalt op een verouderde handshake en de socket correct opschoont. Dit terugvalmechanisme mislukt echter af en toe, wat resulteert in problemen met het opschonen van sockets. De verbindingsfout kan willekeurig lijken en gebruikers kunnen gebeurtenis-id 4625 zien die is geregistreerd in het logboek voor beveiligingsgebeurtenissen in Windows Logboeken.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5066360. Als uw hotpatched apparaat problemen ondervindt met de PSDirect-verbinding, raden we u aan zowel de host- als gast-VM bij te werken met deze updates.
Symptomen
Na de installatie van de Windows-update die is uitgebracht op of na 9 september 2025, kun je mogelijk geen verbinding maken met gedeelde bestanden en mappen via het protocol Server Message Block (SMB) v1 op NetBIOS via TCP/IP (NetBT). Dit probleem kan optreden als op de SMB-client of op de SMB-server de beveiligingsupdate van september 2025 is geïnstalleerd.
Opmerking: Het SMBv1-protocol is afgeschaft en is niet meer standaard geïnstalleerd in moderne versies van Windows en Windows Server. Implementaties die gebruikmaken van nieuwere versies van het protocol, SMBv2 of SMBv3, worden niet beïnvloed door dit probleem.
Tijdelijke oplossing
Dit probleem is opgelost in KB5066835.
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en die ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen in kenmerken van schemaobjecten toe. Veelgebruikte kenmerken zijnauxiliaryClass, possSuperiors, mayContain met waarden zoalsmsExchBaseClass, msExchContainerenmsExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking: Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
U kunt het probleem omzeilen door de dubbele vermeldingen in het AD-schema handmatig te verwijderen. Als u hulp nodig hebt bij het genereren van een script om de dubbele vermeldingen te verwijderen, neemt u contact op met de ondersteuning van Microsoft voor bedrijven.
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Symptomen
Na de installatie van de beveiligingsupdate van september 2025 (KB5065426), toepassingen die gebruikmaken van het Active Directory-besturingselement Directory-adreslijstsynchronisatie (DirSync) voor on-premises Active Directory Domeinservices (AD DS), zoals wanneer je Microsoft Entra Connect Sync gebruikt, kan leiden tot onvolledige synchronisatie van grote AD-beveiligingsgroepen van meer dan 10.000 leden.
Tijdelijke oplossing
Dit probleem kan worden opgelost met behulp van KIR (Known Issue Rollback) voor door ondernemingen beheerde apparaten die worden beheerd door IT-afdelingen die de betreffende update hebben geïnstalleerd en dit probleem hebben ondervonden. IT-beheerders kunnen dit probleem oplossen door het speciale groepsbeleid dat hieronder wordt vermeld, te installeren en te configureren.
Groepsbeleid-downloads met groepsbeleid-naam:
Downloaden voor Windows 11, versies 24H2 en 25H2 en Windows Server 2025 - Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5066835 251016_21401: terugdraaien van bekende problemen
De speciale groepsbeleid vind je in Computerconfiguratie > Beheersjablonen > Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5066835 251016_21401 terugdraaien van bekende problemen. RaadpleegGroepsbeleid gebruiken om een terugdraaiactie met een bekend probleem te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid.
Belangrijk: Je moet de groepsbeleid voor Windows Server 2025 installeren en configureren. Start vervolgens Windows Server 2025 opnieuw om de groepsbeleidsinstelling toe te passen. (Windows 11 valt buiten het bereik van deze melding en richtlijnen.)
Als alternatief kunnen betrokken klanten de volgende registersleutel toepassen als tijdelijke oplossing om de functiewijziging uit te schakelen.
Waarschuwing: Er kunnen ernstige problemen optreden als u het register verkeerd wijzigt met de Register-editor of een andere methode. Bij deze problemen moet u mogelijk het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico. Zie Windows-register voor geavanceerde gebruikers voor meer informatie.
Pad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Naam: 2362988687
Type: REG_DWORD
Waarde: 0
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5065426 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-24H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5065426 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5064531) - versie 26100.5074 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
