14 april 2026, KB5082198 (OS-build 14393.9060)
Van toepassing op
Releasedatum:
14-04-2026
Versie:
OS-build 14393.9060
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken.
Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen voor Windows-apparaten.
Zie de volgende bronnen voor meer informatie en voorbereidingsstappen voor Windows-servers:
Overzicht
In dit artikel vindt u een overzicht van de beveiligingsproblemen en kwaliteitsverbeteringen die in deze beveiligingsupdate zijn opgenomen.
Van toepassing op: Windows Server 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Windows Component Services (WinCS)] Deze update lost een probleem op dat van invloed is op Windows Component Services (WinCS) op Windows 10, versie 1607 en Windows Server 2016. Sommige WinCS-onderdelen ontbraken. Daarom kunt u Beveiligd opstarten niet inschakelen met behulp van WinCS.
-
[Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.
-
[Windows Deployment Services (WDS)] Deze update schakelt de functie Handsfree-implementatie standaard uit in WDS en is niet langer een ondersteunde functie. Zie Windows Deployment Services (WDS) Hands-Free Richtlijnen voor implementatiebeveiliging met betrekking tot CVE-2026-0386 voor meer informatie over deze wijziging.
-
[Kerberos-protocol] Deze update wijzigt de standaardwaarde DefaultDomainSupportedEncTypes voor Kerberos Key Distribution Center (KDC) bewerkingen om gebruik te maken van AES-SHA1 voor accounts waarvoor geen expliciet msds-SupportedEncryptionTypes Active Directory-kenmerk is gedefinieerd. Zie Kerberos KDC-gebruik van RC4 beheren voor de uitgifte van serviceaccounttickets met betrekking tot CVE-2026-20833 voor meer informatie.
-
[Beveiligd opstarten] Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van april 2026.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Van toepassing op: Windows 10 Enterprise LTSB 2016 en Windows 10 IoT Enterprise 2016 LTSB
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Windows Component Services (WinCS)] Deze update lost een probleem op dat van invloed is op Windows Component Services (WinCS) op Windows 10, versie 1607 en Windows Server 2016. Sommige WinCS-onderdelen ontbraken. Daarom kunt u Beveiligd opstarten niet inschakelen met behulp van WinCS.
-
[Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.
-
[Beveiligd opstarten] Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van april 2026.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als u updates wilt installeren die zijn uitgebracht op of na 14 januari 2025, raden we u aan eerst de meest recente Servicing Stack Update (SSU) te installeren. Als op uw apparaat of offlineinstallatiekopie niet de meest recente SSU is geïnstalleerd, kunt u deze update mogelijk niet installeren.
Voorzichtigheid Totdat u de SSU installeert, wordt deze update mogelijk niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om uw beveiligingsrisico te beperken.
-
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5082089) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u Windows Update voor Bedrijven gebruikt, wordt de meest recente SSU (KB5082089) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u de updatecatalogus gebruikt, wordt u aangeraden de meest recente SSU (KB5082089) te downloaden en te installeren. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u een wsus-beheerder (Windows Server Update Services) bent, moet u SSU-KB5082089 goedkeuren en deze update KB5082198.
Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . Zie Updates downloaden die stuurprogramma's en hotfixes bevatten van de Windows Update-catalogus voor meer informatie over het downloaden en installeren van updates uit de updatecatalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:
Als u uw WSUS-server wilt instellen voor synchronisatie op basis van producten en classificaties, raadpleegt u Update synchroniseren per product en classificatie. Zie Updates importeren in WSUS met behulp van PowerShell als u handmatig updates wilt importeren in WSUS. |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Opmerking: De Engelse versie (Verenigde Staten) van deze software-update bevat mogelijk bestanden voor extra talen.
Gerelateerde informatie
Kennisgeving voor updates van Microsoft Store-toepassingen
Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
Informatie over het einde van de ondersteuning
Einde van ondersteuning voor Windows Server 2016 en Windows 10 2016 LTSB
Microsoft biedt geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches vanaf de volgende einddatums:
♦ Windows 10 Enterprise LTSB 2016: 13 oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13 oktober 2026
♦ Windows Server 2016:12 januari 2027
Zie Abonnement voor Windows Server 2016 and Windows 10 2016 LTSB einde van ondersteuning meer informatie.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
