Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Zie de pagina's over typen Windows-updates en maandelijkse kwaliteitsupdatetypen voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows Server 2025 voor een overzicht.
Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 3 juni 2026 | De x64 .msu-updatetekenreeks op het tabblad Catalogus gecorrigeerd voor KB5062553 (deze update) |
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen die deel uitmaakten van update KB5060842 (van 10 juni 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door de KB-update zijn opgelost nadat je deze hebt geïnstalleerd. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.
[Installatie van toepassing] Opgelost: de MsiCloseHandle-API ervaart een verlengde uitvoeringstijd bij het verwerken van MSI-bestanden met een groot aantal bestanden.
[Verificatie]
- Opgelost: Kerberos-verificatie reageert niet meer in bepaalde scenario's wanneer RC4 wordt gebruikt voor versleuteling.
- Opgelost: FIDO-aanmelding met referenties in cache reageert mogelijk niet meer in bepaalde gevallen wanneer een apparaat lid is van een hybride domein.
- Opgelost: het openen van bepaalde apps na een wachtwoordwijziging kan leiden tot een onverwachte vergrendeling als het beleid voor accountvergrendeling is ingeschakeld.
[Opstartmenu] Opgelost: als een update niet meer reageert en wordt teruggedraaid, kan dit leiden tot een onnodige en niet-functionele invoer in het opstartmenu. Deze oplossing voorkomt dat apparaten dit probleem in de toekomst ondervinden. Als u dit probleem al bent tegengekomen, kunt u extra opstartvermeldingen beheren in de sectie Opstarten van Systeemconfiguratie (msconfig).
[Kleurprofiel]
- Opgelost: ga onder Instellingen>voorkleurweergavekleurprofiel>> naar Kleurbeheer. Mogelijk wordt niet de verwachte kleurprofiellijst voor de geselecteerde monitor weergegeven.
- Opgelost: de kleurprofielinstellingen worden mogelijk niet toegepast nadat u uit de slaapstand bent gehaald.
[Cryptografie] Opgelost: met deze update wordt een probleem opgelost dat invloed had op referentieroaming, waardoor certificaten en sleutels niet konden worden geroamd naar Active Directory en beschikbaar werden gesteld op de computers van gebruikers.
[Direct 3D Ecosystem] Opgelost: met deze update wordt een probleem opgelost waarbij bepaalde apps van derden mogelijk niet meer reageren op de pagina met grafische instellingen.
[Bestandenverkenner] Opgelost: in sommige gevallen wordt het menu Meer weergeven
in de opdrachtbalk van de Bestandenverkenner in de verkeerde richting geopend.[Algemene betrouwbaarheid] Opgelost: een onderliggend probleem kan ertoe leiden dat je pc een bugcontrole (blauw scherm) ervaart met PDC_WATCHDOG_TIMEOUT wanneer deze uit de slaapstand wordt gehaald.
[Afbeeldingen] Opgelost: er is een probleem waarbij bepaalde apps van derden ervoor kunnen zorgen dat de pagina met grafische instellingen niet meer reageert.
[Invoer]
- Opgelost: verbeterde ctfmon.exe betrouwbaarheid door het opnieuw opstarten van het systeem aan te pakken dat van invloed kan zijn op het typen.
- Opgelost: ctfmon.exe kan opnieuw starten bij het kopiëren van gegevens uit bepaalde apps.
[Oplossing voor wachtwoorden voor lokale beheerders (LAPS)] Deze update verhelpt een probleem met Windows LAPS. LAPS-instellingen blijven niet behouden na een in-place upgrade.
[Netwerk] Opgelost: de beschrijving van de virtuele NIC wordt niet correct weergegeven in Netwerkverbindingen (ncpa.cpl) en toont ongeldige tekens.
[OOBE] Opgelost: hiermee wordt een probleem opgelost dat voorkomt dat de ESP wordt uitgevoerd telkens wanneer een nieuwe gebruiker zich aanmeldt bij het apparaat, zelfs wanneer dit is geconfigureerd door beleid.
[PowerShell] Opgelost: deze update lost een probleem op waarbij essentiële PowerShell-modules die vereist zijn voor apparaatconfiguratie niet werden uitgevoerd onder WDAC-beleid (Windows Defender Application Control).
[Extern bureaublad] Opgelost: extern bureaublad gebruikt geen UDP, alleen TCP.
[Schermstand] Opgelost: het scherm kan onverwacht van oriëntatie veranderen als het uit de slaapstand komt op 2-in-1-apparaten.
[Taakbeheer] Taakbeheer berekent het CPU-gebruik nu anders voor de pagina's Processen, Prestaties en Gebruikers. Het gebruikt standaard metrische gegevens om de CPU-workload consistent weer te geven op alle pagina's en af te stemmen op industriestandaarden en tools van derden. Om compatibiliteit met eerdere versies te garanderen, is er een optionele kolom met de naam CPU-hulpprogramma beschikbaar (standaard verborgen) op het tabblad Details, met daarin de vorige CPU-waarde van de pagina Processen.
[DHCP-server (bekend probleem] Opgelost: een probleem waarbij de DHCP-serverservice af en toe niet meer reageert en van invloed is op IP-verlenging voor clients.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Raadpleeg de Security Update Guide en de Security Updates van juli 2025 voor meer informatie over beveiligingsproblemen.
Windows Server 2025-onderhoudsstackupdate (KB5063666) 26100.4651
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Azure VM met Trusted Launch uitgeschakeld
Symptomen
Een kleine subset van Generation 2 Azure Virtuele Machines (VM's) met Trusted Launch uitgeschakeld en Virtualization-Based Security (VBS) afgedwongen via een registersleutel, kan mogelijk niet worden opgestart na installatie van deze update.
Controleren of uw virtuele machine mogelijk wordt beïnvloed:
- Controleer of uw VM is gemaakt als 'Standaard'.
- Controleer of VBS is ingeschakeld. Open Systeeminformatie (msinfo32.exe) en bevestig dat op virtualisatie gebaseerde beveiliging wordt uitgevoerd en dat de Hyper-V-functie niet is geïnstalleerd in de VM.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5064489.
Microsoft Changjie Input Method Editor
Symptomen
Na de installatie van deze update kunnen er problemen zijn bij het gebruik van de Microsoft Changjie IME (input method editor) voor traditioneel Chinees. Gemelde symptomen zijn onder meer:
- U kunt geen woorden vormen of selecteren nadat u de volledige compositie hebt getypt (venster voor woordgroep).
- Spatiebalk of lege toets reageert niet.
- Onjuiste of vervormde woorduitvoer.
- Het venster voor de conversiekandidaat wordt niet correct weergegeven.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5063878.
Active Directory-replicatie
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen toe in kenmerken van schemaobjecten. Kenmerken die vaak worden beïnvloed, zijn onder andere auxiliaryClass, possSuperiors, mayContain met waarden zoals msExchBaseClass, msExchContainer, en msExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking
Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
Dit probleem is opgelost KB5068861.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5062553 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5063666) versie 26100.4651 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.