12 augustus 2025, KB5063878 (OS-build 26100.4946)

Van toepassing op
Windows Server 2025, all editions

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.

Zie Typen Windows-updates en Maandelijkse kwaliteitsupdatetypen voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows Server 2025 voor een overzicht.

Blijf op de hoogte! Volg @WindowsUpdate voor de meest recente updates op het dashboard voor de Windows-releasestatus.

Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
3 juni 2026 De x64 .msu-updatetekenreeks op het tabblad Catalogus gecorrigeerd voor KB5063878 (deze update)

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5062553 (van 8 juli 2025) en KB5064489 (van 13 juli 2005). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door de KB-update zijn opgelost nadat je deze hebt geïnstalleerd. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [Weergeven] Opgelost: mogelijk moet je twee keer op de Win + P-sneltoets drukken om tussen topologieën te schakelen.

  • [Dynamic Host Configuration Protocol (DHCP-client)] Opgelost: deze update verhelpt een probleem dat van invloed is op de internetverbinding op apparaten na hervatting vanuit de slaapstand. Gebruikers kunnen te maken krijgen met onregelmatige internetverbindingen.

  • [ExtFloodFill] Opgelost: er is een ongebruikelijk probleem met ExtFloodFill waarbij een horizontale lijn kan worden weergegeven op de verkeerde locatie in Win32-toepassingen.

  • [Bestandssystemen] Opgelost: met deze update wordt een probleem opgelost waarbij het besturingssysteem onverwacht stopt en er een foutbericht op een blauw scherm wordt weergegeven bij normaal gebruik met een gebruikersprofiel dat wordt omgeleid naar een netwerk-VHD(X).

  • [Bestandenverkenner]

    • Opgelost: als onderdeel van onze voortdurende inzet om de toegankelijkheid van Bestandenverkenner te verbeteren, bevat deze release meer ondersteuning voor het schalen van tekst (Instellingen > Toegankelijkheid Tekstgrootte>) in Bestandenverkenner, dialoogvensters voor het openen/opslaan van bestanden en de dialoogvensters voor kopiëren.
    • Opgelost: verbeterde prestaties bij het uitpakken van gecomprimeerde bestanden, met name in het geval dat je een groot aantal kleine bestanden uitpakt.
    • Opgelost: de adresbalk in Bestandenverkenner geeft mogelijk onverwacht geen pad weer na het openen.
  • [Afbeeldingen] Opgelost: externe grafische kaarten die via Thunderbolt zijn aangesloten, kunnen in sommige gevallen onverwacht niet worden gevonden.

  • [Hyper-V Manager] Opgelost: Hyper-V Manager toont onverwacht 0% CPU-gebruik voor virtuele machines.

  • [Beeldvorming] Opgelost: deze update verhelpt een probleem waarbij sommige inhoudspagina's met JPEG-afbeeldingen niet werden weergegeven.

  • [Invoer (bekend probleem)] Opgelost: een probleem bij het gebruik van de Microsoft Changjie IME (input method editor) voor traditioneel Chinees kan problemen veroorzaken, zoals het niet kunnen vormen of selecteren van woorden, niet-reagerende spatiebalk of lege toets, onjuiste woorduitvoer of een kapotte weergave van het kandidaatvenster. Dit kan zich voordoen na de installatie van KB5062553.

  • [Netwerken] Opgelost: met deze update wordt een probleem opgelost dat van invloed is op Opslagruimten Direct (S2D) en Remote Direct Memory Access (RDMA) met SMB Direct in bepaalde netwerkconfiguraties. In eerdere versies had dit probleem tot gevolg dat het netwerk niet goed was ingesteld en dat de mogelijkheden voor clusterbeheer verloren gingen.

  • [Begin]

    • Opgelost: je kunt geen aanraakbewegingen gebruiken om de lijst met apps te bekijken die zijn vastgemaakt in het Startmenu.
    • Opgelost: de opties Afmelden en Meer optiesMeer in het Startmenu accountmanager zijn mogelijk niet zichtbaar bij grotere tekstgrootte.
  • [Taakbalk]

    • Opgelost: de onderstrepingen onder de app-pictogrammen op de taakbalk blijven mogelijk zichtbaar, zelfs nadat de apps zijn gesloten.
    • Opgelost: als je de pijltoetsen gebruikt nadat je op de Windows-toets + T hebt gedrukt, bewegen de pijlen in de verkeerde richting voor de weergavetalen Arabisch en Hebreeuws.
  • [Windows Setup] Opgelost: als je Windows 11 versie 24H2 installeert met Windows Setup en daarna Systeemvoorbereiding (Sysprep) uitvoert, wordt de configuratie van het opstartbestand niet goed bijgewerkt, waardoor opties voor eenvoudig herstellen niet werken.

  • [Windows Update] Opgelost: als je Windows Server 2025 installeert met Windows Setup en daarna Systeemvoorbereiding (Sysprep) uitvoert, wordt de configuratie van het opstartbestand niet goed bijgewerkt, waardoor de opties voor eenvoudig herstellen niet werken.

  • [Bureaubladpictogrammen] De logica voor apps die zijn vastgemaakt aan het bureaublad is bijgewerkt, zodat verpakte apps niet langer een accentkleurige backplate tonen. Als u bijvoorbeeld het knipprogramma vanuit de lijst met apps in Start naar het bureaublad zou slepen, zouden de pictogrammen nu groter en beter zichtbaar moeten zijn.

Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.

Raadpleeg de Security Update Guide en de Security Updates van augustus 2025 voor meer informatie over beveiligingsproblemen.

Windows Server 2025-onderhoudsstackupdate (KB5065381) 26100.4933

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Onverwachte UAC-prompt (User Account Control) bij het uitvoeren van MSI-herstelbewerkingen

Symptomen

In de Windows-beveiligingsupdate van augustus 2025 en latere updates is een beveiligingsverbetering opgenomen om de vereiste af te dwingen dat Gebruikersaccountbeheer (UAC) om beheerdersreferenties vraagt bij het uitvoeren van Windows Installer (MSI)-reparatiebewerkingen en gerelateerde bewerkingen. Deze verbetering heeft betrekking op beveiligingsproblemen CVE-2025-50173.

Na de installatie van de update zien standaardgebruikers in verschillende scenario's mogelijk een UAC-prompt (Gebruikersaccountbeheer).

  • MSI-herstelopdrachten uitvoeren (zoals msiexec /fu).
  • Het openen van Autodesk-apps, waaronder sommige versies van AutoCAD, Civil 3D en Inventor CAM, of bij het installeren van een MSI-bestand nadat een gebruiker zich voor het eerst bij de app heeft aangemeld.
  • Apps installeren die per gebruiker configureren.
  • Uitvoeren van Windows Installer tijdens Active Setup.
  • Pakketten implementeren via Manager Configuration Manager (ConfigMgr) die afhankelijk zijn van gebruikersspecifieke 'reclame'-configuraties.
  • Beveiligd bureaublad inschakelen.

Als een niet-beheerder gebruiker een app uitvoert die een MSI-herstelbewerking initieert zonder de gebruikersinterface weer te geven, mislukt deze met een foutbericht. Het installeren en uitvoeren van Office Professional Plus 2010 als standaardgebruiker mislukt bijvoorbeeld met fout 1730 tijdens het configuratieproces.

Tijdelijke oplossing

Dit probleem is opgelost in KB5065426.

Active Directory-replicatie

Symptomen

Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen toe in kenmerken van schemaobjecten. Kenmerken die vaak worden beïnvloed, zijn onder andere auxiliaryClass, possSuperiors, mayContain met waarden zoals msExchBaseClass, msExchContainer, en msExchVirtualDirectoryFlags.

Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."

Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.

Opmerking

Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.

Tijdelijke oplossing

Dit probleem is opgelost KB5068861.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5063878 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5065381) versie 26100.4933 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.