9 december 2025, KB5072033 (OS-build 26100.7462)
Van toepassing op
Releasedatum:
9-12-2025
Versie:
OS-build 26100.7447
Deze cumulatieve update voor Windows Server 2025 (KB5072033), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het Windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows Server 2025.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Vanaf de beveiligingsupdate van januari 2026 heeft Windows Server 2025 eigen KB-id's. Deze id's staan los van die voor Windows 11 versie 24H2 en 25H2. Deze wijziging verbetert de duidelijkheid voor beheerders. Installatie- en beheerprocessen blijven hetzelfde.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5068861 (van 11 november 2025) en KB5072359 (van 18 november 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Bestandenverkenner] Nieuw! Scheidingstekens scheiden nu pictogrammen op het hoogste niveau in het contextmenu Bestandenverkenner.
-
[Algemeen] Nieuw! Wanneer een app toegang vraagt tot locatie, camera, microfoon of andere apparaatmogelijkheden, wordt in Windows een opnieuw ontworpen systeemdialoogvenster weergegeven. Als u de privacyprompt wilt benadrukken, wordt het scherm iets gedimd en wordt de prompt in het midden van het scherm weergegeven.
-
[Zoeken op de taakbalk] Nieuw! Wanneer u Zoeken vanaf de Windows-taakbalk gebruikt, kunt u met een nieuwe rasterweergave sneller en nauwkeuriger de gewenste afbeelding in uw zoekopdracht identificeren.
-
[Instellingen] Nieuw! Activerings- en verloopprompts van Windows komen overeen met het Windows 11 ontwerp en worden weergegeven als systeemmeldingen wanneer actie is vereist. Er zijn ook verbeteringen aangebracht in berichten onder Instellingen > Systeem > Activering.
-
[Taakbalk]
-
Nieuw! De grotere klok met seconden is nu terug in het meldingencentrum, weergegeven boven de datum en agenda. Als u deze optie wilt inschakelen, gaat u naar Instellingen > Tijd & taal > Datum & tijd en schakelt u Tijd weergeven in het Meldingencentrum in.
-
Opgelost: als u per ongeluk klikt en de muis over de miniatuur van het taakbalkvoorbeeld sleept, werkt het voorbeeld mogelijk niet meer.
-
-
[Taakbeheer] Nieuw! Task Manager maakt nu gebruik van standaard metrische gegevens om de CPU-workload consistent weer te geven op alle pagina's, afgestemd op industriestandaarden en hulpprogramma's van derden. Als u de vorige weergave liever gebruikt, kunt u een nieuwe optionele kolom met de naam CPU-hulpprogramma inschakelen op het tabblad Details om de waarde van het eerdere CPU-gebruik weer te geven die wordt weergegeven op de pagina Processen.
-
[PowerShell 2.0] Vanaf augustus 2025 bevat Windows 11 versie 24H2 geen Windows PowerShell 2.0 meer. Dit verouderde onderdeel is geïntroduceerd in Windows 7 en officieel afgeschaft in 2017. De meeste gebruikers worden niet beïnvloed, omdat nieuwere versies zoals PowerShell 5.1 en PowerShell 7.x beschikbaar en ondersteund blijven. Als u oudere scripts of hulpprogramma's gebruikt die afhankelijk zijn van PowerShell 2.0, werkt u deze bij om compatibiliteitsproblemen te voorkomen.
-
[Audio] Verbeterd: een onderliggende audioservice reageert niet meer, wat in bepaalde gevallen van invloed kan zijn op de mogelijkheid om audio af te spelen.
-
[Active Directory (bekend probleem)]) Opgelost: met deze update wordt een probleem opgelost dat optreedt wanneer u ntdsutil.exe gebruikt met 8 KB-databasepagina's tijdens een in-place upgrade naar Windows Server 2025. Het probleem kan de NTDS.dit database beschadigen en voorkomen dat de domeincontroller deze kan koppelen.
-
[Cryptografische provider (bekend probleem)] Opgelost: Deze update lost een probleem op waarbij u mogelijk een fout ziet in Windows Logboeken met fout-id 57. De gebeurtenis geeft het volgende bericht weer: De provider 'Microsoft Pluton Cryptographic Provider' is niet geladen omdat de initialisatie is mislukt.
-
[dbgcore.dll] Opgelost: een onderliggend probleem met dbgcore.dll kan ertoe leiden dat bepaalde apps, waaronder explorer.exe, vastlopen.
-
[Apparaatbeheer] Opgelost: Met deze update wordt een probleem opgelost waardoor sommige functies voor systeemherstel niet goed werkten vanwege een tijdelijk conflict met het delen van bestanden. Dit heeft gevolgen gehad voor bepaalde hulpprogramma's voor apparaatbeheer en belangrijke functies op sommige apparaten verstoord.
-
[Bestandssysteem] Opgelost: een probleem in Resilient File System (ReFS) waarbij het gebruik van back-up-apps met grote bestanden soms het systeemgeheugen kon uitputten.
-
[Invoer]
-
Opgelost: als u Chinees probeert te typen met een IME nadat u iets met Ctrl + C hebt gekopieerd, kan dit ertoe leiden dat het eerste teken niet wordt weergegeven.
-
Opgelost: een onderliggend probleem met betrekking tot textinputframework.dll kan ertoe leiden dat bepaalde apps, zoals Sticky Notes en Kladblok, vastlopen.
-
Opgelost: met deze update wordt een probleem opgelost met de Input Method Editor (IME) in Het Chinees (Vereenvoudigd) waarbij sommige uitgebreide tekens als lege vakken worden weergegeven.
-
[Opgelost Met deze update wordt een probleem opgelost dat voorkomt dat u op het schermtoetsenbord typt wanneer u de Microsoft Changjie-, Microsoft Bopomofo- of Microsoft Japanese Input Method Editors (IME's) gebruikt. Het probleem treedt op na het overschakelen naar een eerdere versie van de IME.
-
-
[Kerberos] Opgelost: Er is mogelijk een onderliggende crash in Kerberos bij het openen van een cloudbestandsshare.
-
[Live bijschriften] Opgelost: het wijzigen van de ondoorzichtigheid van livebijschriften in Instellingen > Toegankelijkheid > Bijschriften > Bijschriftstijl, heeft geen effect.
-
[Aanmelden] Verbeterd: er zijn enkele onderliggende gevallen opgelost die ertoe kunnen leiden dat u een leeg wit scherm ziet, of een scherm met de tekst 'slechts een ogenblik', gedurende een paar minuten wanneer u zich aanmeldt bij uw pc.
-
[PowerShell 5.1] Invoke-WebRequest bevat nu een bevestigingsprompt met een beveiligingswaarschuwing over het risico van scriptuitvoering. U kunt ervoor kiezen om door te gaan of de aanvraag te annuleren. Zie CVE-2025-54100 en KB5074596: PowerShell 5.1: Scriptuitvoering van webinhoud voorkomen voor meer informatie.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van december 2025.
Windows Server 2025-onderhoudsstackupdate (KB5071142) - 26100.7295
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Na de installatie van KB5070881 of latere updates worden in Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weergegeven in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code op te lossen, CVE-2025-59287.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5072033 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-24H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5072033 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5071142) - versie 26100.7295 voor een lijst van bestanden in de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
