Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Samenvatting
In dit artikel worden de beveiligingsproblemen en kwaliteitsverbeteringen in deze beveiligingsupdate opgesomd.
Van toepassing op: Windows 10 ESU
Belangrijk
Gebruik EKB KB5015684 om bij te werken naar Windows 10 versie 22H2.
Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen die deel uitmaken van de volgende updates:
Hier volgt een overzicht van de problemen die met deze update worden verholpen wanneer u deze update installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
[Aanmelden] Opgelost: nadat je de Windows-update hebt geïnstalleerd die is uitgebracht op of na 10 maart 2026, kunnen sommige gebruikers een probleem ondervinden bij het aanmelden bij apps met een Microsoft-account. Zelfs wanneer het apparaat een werkende internetverbinding heeft, wordt de fout 'geen internet' weergegeven tijdens het aanmelden en krijgt u geen toegang tot Microsoft-services en -apps, zoals Microsoft Teams.
[Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen waarbij gebruik wordt gemaakt van RDP-bestanden (Extern bureaublad). Wanneer u een RDP-bestand opent, worden alle aangevraagde verbindingsinstellingen weergegeven voordat Extern bureaublad verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.
[Beveiligd opstarten]
- Deze update maakt dynamische statusrapportage mogelijk voor de statussen van beveiligd opstarten in de Windows-beveiliging-app (Instellingen>bijwerken & Beveiliging>Windows-beveiliging). Meer informatie over de statuswaarschuwingen via badges en meldingen. Houd er rekening mee dat deze verbeteringen standaard zijn uitgeschakeld op commerciële apparaten en servers.
- Deze update lost een probleem op dat ertoe kan leiden dat een apparaat BitLocker-herstel inschakelt na secure boot-updates.
- Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
[Blokkeringslijst voor kwetsbare stuurprogramma's] Deze update introduceert een wijziging in de beveiliging die bekende kwetsbare kernelstuurprogramma's toevoegt aan de blokkeringslijst van kwetsbare stuurprogramma's van Microsoft. Back-uptoepassingen die afhankelijk zijn van geblokkeerde stuurprogramma's, kunnen fouten ervaren bij het koppelen of beheren van schijfkopieën.
Deze apps die gebruikmaken van geblokkeerde stuurprogramma's kunnen foutberichten weergeven, zoals 'De back-up is mislukt omdat er een time-out is opgetreden in Microsoft VSS tijdens het maken van de momentopname' of VSS_E_BAD_STATE. Getroffen gebruikers moeten bijwerken naar een nieuwere versie van hun toepassing die gebruikmaakt van nieuwere stuurprogramma's die de vereiste beveiligingen bevatten. Zie voor meer informatie Windows-beveiligingsupdates van april 2026 introduceren beveiligingen voor bekende kwetsbare kernelstuurprogramma's.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de nieuwe website Security Update Guide en de Security Updates van april 2026 voor meer informatie over beveiligingsproblemen.
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 10 versie 22H2.
Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Bekende problemen in deze update
Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren
SymptomenSommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.
Dit probleem is alleen van invloed op een beperkt aantal systemen waarin ALLE volgende voorwaarden waar zijn. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.
- BitLocker is ingeschakeld op het besturingssysteemstation.
- Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
- Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
- Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
- Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.
In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Voor hulp bij het vinden van je BitLocker-herstelsleutel, zie het artikel Je BitLocker-herstelcode vinden.
Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert.
Oplossing
We werken aan een oplossing voor een aanstaande release en geven meer informatie wanneer deze beschikbaar is.
Om dit probleem tijdelijk te omzeilen, verwijder je de groepsbeleid-configuratie voordat je de update installeert (aanbevolen)
- Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
- Navigeer naar: Beheersjablonen > voor computerconfiguratie > Windows-onderdelen > BitLocker-stationsversleuteling Besturingssysteemstations>.
- Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
- Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
- Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C:): manage-bde -protectors -disable C:
- Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C:): manage-bde -protectors -enable C:
- Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.
Beveiligingswaarschuwingen voor Extern bureaublad worden mogelijk niet correct weergegeven
Symptomen
Na installatie van deze update wordt de beveiligingswaarschuwing die wordt weergegeven bij het openen van RDP-bestanden (Extern bureaublad) in sommige gevallen mogelijk niet correct weergegeven.
Dit probleem kan optreden wanneer je meer dan één monitor gebruikt met verschillende instellingen voor de weergaveschaal (bijvoorbeeld een beeldscherm ingesteld op 100% en een ander ingesteld op 125%). Wanneer dit gebeurt, kan het waarschuwingsvenster overlappende tekst of gedeeltelijk verborgen knoppen tonen, waardoor het bericht moeilijk te lezen en te bewerken is.
Oplossing
Dit probleem is opgelost in Windows-updates die zijn uitgebracht op en na 12 mei 2026 (zoals KB5087544). Je wordt aangeraden de meest recente update voor je apparaat te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.
Windows 10 onderhoudsstackupdate (KB5084130) - versie 19041.7183
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbetert de betrouwbaarheid van het updateproces en bevat oplossingen voor de onderhoudsstack, het onderdeel waarmee Windows-updates worden geïnstalleerd.
Opmerking: Deze onderhoudsstackupdate (SSU) bevat uitgebreide logica om te verifiëren of een apparaat wordt gehost in Azure, waarbij een bijgewerkte certificaatketen wordt gebruikt voor validatie. Om ervoor te zorgen dat het apparaat toegang heeft tot de vereiste certificaatupdatedomeinen om certificaatupdates te downloaden en te installeren, raadpleegt u Certificaatdownloads en intrekkingslijsten en details van Azure certificeringsinstantie. Zie Onderhoudsstackupdates voor meer informatie over SSU's.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Belangrijk U moet de meest recente update voor de onderhoudsstack (SSU) van Windows 10 hebben geïnstalleerd. Als u niet de meest recente SSU installeert voordat u Windows-updates toepast, kan dit tot gevolg hebben dat de Windows-update pas wordt aangeboden wanneer de meest recente SSU is geïnstalleerd.
Kies een van de volgende opties op basis van uw installatiescenario:
- Voor offline service van installatiekopieën van het besturingssysteem:
Als je installatiekopie niet de LCU van 25 juli 2023 (KB5028244) of hoger heeft, moet je de speciale zelfstandige SSU (KB5031539) van 13 oktober 2023 installeren voordat je deze update installeert. - Voor de implementatie van Windows Server Update Services (WSUS) of bij de installatie van het zelfstandige pakket vanuit de Microsoft Update-catalogus:
Als je apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet je de speciale zelfstandige SSU (KB5005260 van 10 augustus 2021) installeren voordat je deze update installeert.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update wordt geleverd in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Opmerking: De Engelse (Verenigde Staten) versie van deze software-update bevat mogelijk bestanden voor extra talen.
Download de bestandsinformatie voor de cumulatieve update KB5082200.
Download de bestandsinformatie voor Windows 10 onderhoudsstackupdate (KB5084130) - versie 19041.7183.
Gerelateerde informatie
Als u deze update wilt verwijderen
Opmerking
- LET OP Voordat u besluit deze update te verwijderen, raadpleegt u De risico's begrijpen: Waarom u beveiligingsupdates niet moet verwijderen.
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Kennisgeving voor updates van Microsoft Store-toepassingen
Opmerking
Met Windows-updates worden geen updates voor Microsoft Store-toepassingen geïnstalleerd. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Informatie over beëindiging van ondersteuning
Opmerking
- Einde van ondersteuning voor Windows 10, versies 21H2/22H2 en Windows 10 Enterprise LTSC 2021
- Microsoft biedt geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches vanaf de volgende einddatums:
- ♦ Windows 10, versie 21H2: ondersteuning is beëindigd op 13 juni 2023
- ♦ Windows 10 versie 22H2: ondersteuning is beëindigd op 14 oktober 2025
- ♦ Windows 10 Enterprise LTSC 2021: 12 januari 2027
- ♦ Windows 10 IoT Enterprise LTSC 2021: 13 januari 2032
- Opmerking: Zie Windows 10 Extended Security Updates (ESU) als u essentiële en belangrijke beveiligingsupdates voor Windows 10 wilt blijven ontvangen. We raden je aan te upgraden naar een latere versie van Windows.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 12 mei 2026 |
|
| 1 mei 2026 |
|
| dinsdag 23 april 2026 |
|
| dinsdag 21 april 2026 |
|
| 14 april 2026 |
|