9 december 2025, KB5072033 (builds van besturingssystemen 26200.7462 en 26100.7462)
Van toepassing op
Releasedatum:
9-12-2025
Versie:
OS-builds 26200.7447 en 26100.7447
Deze cumulatieve update voor Windows 11 versie 25H2 en 24H2 (KB5072033), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows 11, versie 25H2 en 24H2.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Vereenvoudigde windows-updatetitels
Een nieuwe, gestandaardiseerde titelindeling maakt Windows-updates gemakkelijker te lezen en te begrijpen. Het verbetert de duidelijkheid door onnodige technische elementen zoals platformarchitectuur te verwijderen. Sleutel-id's, zoals datumvoorvoegsels, het KB-nummer en build of versie, blijven behouden, zodat u elke update snel kunt herkennen.
Zie Vereenvoudigde Windows Update titels of het bijbehorende blogbericht voor meer informatie.
Onderhoudsupdateschema van december
Vanwege verminderde bewerkingen tijdens de westerse feestdagen in december en Nieuwjaarsdag, zal er geen niet-beveiligingsupdate van december 2025 zijn in het tweede deel van de maand. De maandelijkse beveiligingsupdate is nog steeds beschikbaar zoals gepland. Het reguliere maandelijkse onderhoud, inclusief beveiligingsupdates en niet-beveiligingsupdates, wordt hervat in januari 2026.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Windows Updates bevatten geen updates voor Microsoft Store-apps.
Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager.Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Belangrijke kenmerken
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5070311 (van 1 december 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Copilot] Opgelost: Deze update lost een probleem op waarbij Ask Copilot het Klik-en-doe-venster niet zoals verwacht activeert. Het venster wordt nu op de voorgrond weergegeven wanneer u gegevens deelt met Copilot.
-
[Bestandenverkenner (bekend probleem)] Opgelost: Met deze update wordt een probleem opgelost waarbij Bestandenverkenner kort wit knippert wanneer u tussen pagina's navigeert. Dit probleem kan optreden nadat u KB5070311hebt geïnstalleerd.
-
[Netwerken] Opgelost: Met deze update wordt een probleem opgelost waarbij externe virtuele switches hun fysieke netwerkadapterbindingen (NIC) verliezen nadat de host opnieuw is opgestart. Wanneer dit gebeurt, keren de switches terug naar de interne modus, wat resulteert in het verlies van de netwerkverbinding voor virtuele machines en het blokkeren van normale serverbewerkingen.
-
[PowerShell 5.1] Invoke-WebRequest bevat nu een bevestigingsprompt met een beveiligingswaarschuwing over het risico van scriptuitvoering. U kunt ervoor kiezen om door te gaan of de aanvraag te annuleren. Zie CVE-2025-54100 en KB5074596: PowerShell 5.1: Scriptuitvoering van webinhoud voorkomen voor meer informatie.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Zie de website Security Update Guide en de security Updates van december 2025 voor meer informatie over beveiligingsproblemen.
AI-onderdelen
Deze release werkt de volgende AI-onderdelen bij:
|
AI-onderdeel |
Versie |
|
Afbeeldingen zoeken |
1.2511.1224.0 |
|
Inhoudsextractie |
1.2511.1224.0 |
|
Semantische analyse |
1.2511.1224.0 |
|
Instellingenmodel |
1.2511.1224.0 |
Windows 11 onderhoudsstackupdate (KB5071142)- 26100.7295
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Na het installeren van de niet-beveiligingspreview-update van augustus 2025 (KB5064081) of latere updates, merk je misschien dat het wachtwoordpictogram niet zichtbaar is bij de aanmeldopties op het vergrendelingsscherm. Als je met de muis over de plek beweegt waar het pictogram zou moeten staan, zie je dat de wachtwoordknop nog steeds beschikbaar is. Selecteer deze tijdelijke aanduiding om het tekstvak voor het wachtwoord te openen en je wachtwoord in te voeren. Na het invoeren van je wachtwoord kun je je gewoon aanmelden.
Mensen die Windows Home of Pro op persoonlijke apparaten gebruiken, zullen dit probleem waarschijnlijk niet tegenkomen. Dit probleem speelt vooral in zakelijke of beheerde IT-omgevingen.
Tijdelijke oplossing
Dit probleem wordt opgelost met een Known Issue Rollback (KIR).
Voor door IT-afdelingen beheerde apparaten binnen ondernemingen die de getroffen update hebben geïnstalleerd en dit probleem zijn tegengekomen, kunnen IT-beheerders dit oplossen door het hieronder vermelde groepsbeleid te installeren en te configureren. Het speciale groepsbeleid vind je in Computerconfiguratie > Administratieve sjablonen > <Groepsbeleidsnaam die hieronder wordt vermeld>.
Zie Groepsbeleid gebruiken om Een bekend probleem terugdraaien te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid.
Groepsbeleid-downloads met groepsbeleid-naam:
-
Download voor Windows 11 versie 24H2, Windows 11 versie 25H2: Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5072033 251202_18051 Known Issue Rollback
Belangrijk: Je moet het groepsbeleid voor je versie van Windows installeren en configureren om dit probleem op te lossen. U moet ook uw apparaat(en) opnieuw opstarten om de groepsbeleidsinstelling toe te passen. Houd er rekening mee dat het groepsbeleid de wijziging die dit probleem veroorzaakt, tijdelijk uitschakelt.
We werken aan een oplossing in een toekomstige Windows-update en geven je meer informatie wanneer deze beschikbaar is.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5072033 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 11 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5072033 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5071142) - versie 26100.7295 voor een lijst van bestanden in de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
