11 november 2025 - KB5068861 (builds van besturingssystemen 26200.7171 en 26100.7171)
Van toepassing op
Releasedatum:
11-11-2025
Versie:
OS-builds 26200.7171 en 26100.7171
Deze cumulatieve update voor Windows 11 versie 25H2 en 24H2 (KB5068861), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows 11, versie 25H2 en 24H2.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Vereenvoudigde windows-updatetitels
Een nieuwe, gestandaardiseerde titelindeling maakt Windows-updates gemakkelijker te lezen en te begrijpen. Het verbetert de duidelijkheid door onnodige technische elementen zoals platformarchitectuur te verwijderen. Sleutel-id's, zoals datumvoorvoegsels, het KB-nummer en build of versie, blijven behouden, zodat u elke update snel kunt herkennen.
Zie Vereenvoudigde Windows Update titels of het bijbehorende blogbericht voor meer informatie.
Onderhoudsupdateschema van december
Vanwege verminderde bewerkingen tijdens de westerse feestdagen in december en Nieuwjaarsdag, brengt Microsoft in december 2025 geen niet-beveiligingsupdate uit. De maandelijkse beveiligingsupdate is nog steeds beschikbaar zoals gepland. Het reguliere maandelijkse onderhoud, inclusief beveiligingsupdates en niet-beveiligingsupdates, wordt hervat in januari 2026.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Windows Updates bevatten geen updates voor Microsoft Store-apps.
Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager.Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Belangrijke kenmerken
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5067036 (van 28 oktober 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Gaming]
-
Opgelost: met deze update wordt een probleem opgelost dat van invloed is op handheld-gamingapparaten. Deze apparaten konden niet in een energiearme toestand blijven, waardoor de batterij sneller leeg raakt.
-
Opgelost: Met deze update wordt een probleem opgelost op sommige handheld-gamingapparaten waarbij de controller na het aanmelden met de ingebouwde Gamepad ongeveer vijf seconden niet reageert in apps, waardoor een vertraging ontstaat. Nadat u uw wachtwoord of pincode hebt verzonden, wordt het schermtoetsenbord op het aanmeldingsscherm automatisch verborgen.
-
-
[Opslag] Opgelost: met deze update wordt een probleem opgelost dat ertoe kan leiden dat sommige Opslagruimten niet toegankelijk zijn of dat Opslagruimten Direct mislukken bij het maken van een opslagcluster.
-
[Systeemhulpprogramma's (bekend probleem)] Opgelost: Met deze update wordt een probleem opgelost waarbij het sluiten van Taakbeheer met de knop Sluiten het proces niet volledig beëindigde, waardoor er achtergrondexemplaren achterblijven die de prestaties in de loop van de tijd kunnen vertragen. Dit kan gebeuren na de installatie van KB5067036.
-
[Spraaktoegang] Opgelost: met deze update wordt een probleem opgelost waarbij Spraaktoegang tijdens de eerste installatie mislukte als er geen microfoon was aangesloten en het spraakmodel niet was geïnstalleerd.
-
[Vensterbeheer] Opgelost: met deze update wordt een probleem opgelost waarbij de taakweergave onverwacht kon worden geopend bij het selecteren van het bureaublad.
-
[Netwerken]Opgelost: Met deze update wordt een probleem opgelost in de HTTP.sys -aanvraagparser, een Windows-onderdeel dat HTTP-aanvragen leest en verwerkt. De parser stond een enkele regelonderbreking toe binnen HTTP/1.1 segmentuitbreidingen, waarbij de RFC 9112-standaard een sequentie van regelterugloop en regelinvoer (CRLF) vereist om elk segment te beëindigen. Dit kan leiden tot een discrepantie bij het parseren wanneer front-endproxy's deel uitmaken van de installatie.Als u strikt parseren wilt uitschakelen, gebruikt u de volgende registersleutel:
Registersleutel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registerwaarde: "HttpAllowLenientChunkExtParsing"=dword:00000001
In te stellen gegevens: 1
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Zie de website Security Update Guide en de security Updates van november 2025 voor meer informatie over beveiligingsproblemen.
AI-onderdelen
Deze release werkt de volgende AI-onderdelen bij:
|
AI-onderdeel |
Versie |
|
Afbeeldingen zoeken |
1.2510.1159.0 |
|
Inhoudsextractie |
1.2510.1159.0 |
|
Semantische analyse |
1.2510.1159.0 |
|
Instellingenmodel |
1.2510.1159.0 |
Windows 11 onderhoudsstack (KB5067035)- 26100.7010
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Na het installeren van de niet-beveiligingspreview-update van augustus 2025 (KB5064081) of latere updates, merk je misschien dat het wachtwoordpictogram niet zichtbaar is bij de aanmeldopties op het vergrendelingsscherm. Als je met de muis over de plek beweegt waar het pictogram zou moeten staan, zie je dat de wachtwoordknop nog steeds beschikbaar is. Selecteer deze tijdelijke aanduiding om het tekstvak voor het wachtwoord te openen en je wachtwoord in te voeren. Na het invoeren van je wachtwoord kun je je gewoon aanmelden.
Mensen die Windows Home of Pro op persoonlijke apparaten gebruiken, zullen dit probleem waarschijnlijk niet tegenkomen. Dit probleem speelt vooral in zakelijke of beheerde IT-omgevingen.
Tijdelijke oplossing
Dit probleem wordt opgelost met een Known Issue Rollback (KIR).
Voor door IT-afdelingen beheerde apparaten binnen ondernemingen die de getroffen update hebben geïnstalleerd en dit probleem zijn tegengekomen, kunnen IT-beheerders dit oplossen door het hieronder vermelde groepsbeleid te installeren en te configureren. Het speciale groepsbeleid vind je in Computerconfiguratie > Administratieve sjablonen > <Groepsbeleidsnaam die hieronder wordt vermeld>.
Zie Groepsbeleid gebruiken om Een bekend probleem terugdraaien te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid.
Groepsbeleid-downloads met groepsbeleid-naam:
-
Download voor Windows 11 versie 24H2, Windows 11 versie 25H2: Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5072033 251202_18051 Known Issue Rollback
Belangrijk: Je moet het groepsbeleid voor je versie van Windows installeren en configureren om dit probleem op te lossen. U moet ook uw apparaat(en) opnieuw opstarten om de groepsbeleidsinstelling toe te passen. Houd er rekening mee dat het groepsbeleid de wijziging die dit probleem veroorzaakt, tijdelijk uitschakelt.
We werken aan een oplossing in een toekomstige Windows-update en geven je meer informatie wanneer deze beschikbaar is.
Symptomen
Na het installeren van de niet-beveiligingsupdate voor Windows van oktober 2025 (KB5067036), uitgebracht op 28 oktober 2025, of een latere update, kan de gespiegelde netwerkmodus in het Windows-subsysteem voor Linux (WSL) problemen veroorzaken met sommige VPN's van derden. Wanneer dit probleem zich voordoet, zie je mogelijk de foutmelding 'Geen route naar host', ook al kan de Windows-host nog steeds dezelfde bestemmingen bereiken. Hierdoor kun je mogelijk geen toegang krijgen tot bedrijfsresources via VPN en kunnen VPN-afhankelijke services uitvallen.
Dit probleem treedt op omdat de virtuele interface van de VPN-toepassing niet reageert op ARP-aanvragen (Address Resolution Protocol). Rapporten geven aan dat Cisco Secure Client (voorheen Cisco AnyConnect) en OpenVPN worden beïnvloed.
Opmerking: Thuisgebruikers van Windows Home of Pro edities zullen dit probleem waarschijnlijk niet ervaren. Het is voornamelijk van invloed op de connectiviteit met bedrijfsbronnen via VPN, waaronder DirectAccess.
Tijdelijke oplossing
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5068861 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 11 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5068861 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5067035) - versie 26100.7010 voor een lijst van bestanden in de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
