10 mei 2022, KB5013942 (OS-builds 19042.1706, 19043.1706 en 19044.1706)
Applies To
Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editionsReleasedatum:
10-5-2022
Versie:
OS-builds 19042.1706, 19043.1706 en 19044.1706
VERLOOPBERICHT
IMPORTANT Vanaf 12-9-2023 is deze KB alleen beschikbaar bij Windows Update. Deze is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate.
: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en deze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.
BIJGEWERKT 10-05-22
HERINNERING Windows 10, versie 20H2 is aan het einde van de service vandaag, 10 mei 2022, voor apparaten met de edities Home, Pro, Pro Education en Pro for Workstations. Na 10 mei 2022 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming tegen de nieuwste beveiligingsrisico's bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan bij te werken naar de nieuwste versie van Windows 10 of Windows 11.We blijven de volgende edities onderhouden: Windows 10 Enterprise en Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 op Surface Hub en Windows Server, versie 20H2.
BIJGEWERKT 05-10-22
HERINNERING Als u wilt bijwerken naar een van de nieuwere versies van Windows 10, wordt u aangeraden de juiste Enablement Package KB (EKB) te gebruiken. Het gebruik van de EKB maakt het bijwerken sneller en eenvoudiger en vereist een enkele herstart. Als u de EKB voor een specifiek besturingssysteem wilt zoeken, gaat u naar de sectie Verbeteringen en klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.11/17/20
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 20H2.
OpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Hoofdpunten
-
Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
OpmerkingAls u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.
: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Deze build bevat alle verbeteringen van Windows 10 versie 20H2.
-
Geen aanvullende problemen zijn gedocumenteerd voor deze release.
: Gebruik EKB KB5000736 om bij te werken naar Windows 10 versie 21H1.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Deze build bevat alle verbeteringen van Windows 10 versie 20H2.
-
Geen aanvullende problemen zijn gedocumenteerd voor deze release.
: Gebruik EKB KB4562830 om bij te werken naar Windows 10 versie 20H2.
Deze beveiligingsupdate bevat verbeteringen uit update KB5011831(van 25 april 2022) en oplossingen voor de volgende problemen:
-
Deze update bevat diverse beveiligingsverbeteringen in de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van mei 2022.
Windows 10 onderhoudsstackupdate - 19042.1704, 19043.1704 en 19044.1704
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offlinemedia of een aangepaste ISO-installatiekopie, zijn mogelijk Microsoft Edge (oudere versie) verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te slipstreamen zonder eerst de zelfstandige onderhoudsstackupdate (SSU) te hebben geïnstalleerd die is uitgebracht op 29 maart 2021 of hoger. Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de nieuwste versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen zonder extra stappen. |
Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:
Als u dit probleem al hebt ondervonden door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit oplossen door de nieuwe Microsoft Edge rechtstreeks te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Download en implementeer Microsoft Edge voor bedrijven. |
Na installatie van de update van 21 juni 2021 (KB5003690) kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of latere updates. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'. |
Zie KB5005322 voor meer informatie en een tijdelijke oplossing. |
Na de installatie van de Windows-updates die zijn uitgebracht op 11 januari 2022 of hoger, kunnen Windows-versies op een getroffen versie van Windows, herstelschijven (cd of dvd) die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app in Configuratiescherm mogelijk niet worden gestart. Herstelschijven die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app op apparaten waarop Windows-updates zijn geïnstalleerd die vóór 11 januari 2022 zijn uitgebracht, worden niet beïnvloed door dit probleem en moeten worden gestart zoals verwacht. OpmerkingEr zijn momenteel geen back-up- of herstel-apps van derden bekend die worden beïnvloed door dit probleem |
Dit probleem is opgelost in KB5014023. |
Er wordt gemeld dat de app Knipsel & Schets mogelijk geen schermopnamen kan maken en mogelijk niet kan worden geopend met behulp van de sneltoets (Windows toets + Shift + S). Dit probleem treedt op na de installatie van KB5010342 (8 februari 2022) en latere updates. |
Dit probleem is opgelost in KB5014666. |
Na de installatie van deze update kunnen Windows-apparaten die gebruikmaken van bepaalde GPU's ervoor zorgen dat apps onverwacht worden gesloten of onregelmatige problemen veroorzaken die van invloed zijn op sommige apps die Direct3D 9 gebruiken. Mogelijk wordt er ook een fout weergegeven in het gebeurtenislogboek in Windows-logboeken/-toepassingen. De module met fouten is isd3d9on12.dll en de uitzonderingscode is 0xc0000094. |
Dit probleem is opgelost in KB5014023. Als u KB5014023 niet kunt installeren, raadpleegt u de onderstaande instructies. Dit probleem wordt opgelost met behulp van Known Issue Rollback (KIR). Houd er rekening mee dat het tot 24 uur kan duren voordat de KIR automatisch wordt doorgegeven aan consumentenapparaten en niet-beheerde bedrijfsapparaten. Als u uw Windows apparaat opnieuw opstart, kan de KIR sneller op uw apparaat worden toegepast. Voor door ondernemingen beheerde apparaten waarop een betrokken update is geïnstalleerd en dit probleem wordt aangetroffen, kan dit worden opgelost door het speciale groepsbeleid hieronder te installeren en te configureren. Zie Groepsbeleid gebruiken om een terugdraaiactie voor bekende problemen te implementeren voor meer informatie over het implementeren en configureren van deze speciale groepsbeleidsregels. Groepsbeleid-downloads met groepsbeleid-naam:
Belangrijk Installeer en configureer het groepsbeleid om dit probleem op te lossen. Zie Groepsbeleid gebruiken voor het implementeren van een terugdraaiactie voor bekende problemen. |
Bijgewerkt op 27 mei 2022 Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. |
Bijgewerkt op 27 mei 2022 De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel. Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd. Cumulatieve updates:
Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Na de installatie van deze update ontvangt u mogelijk een foutcode: 0xC002001B wanneer u probeert te installeren vanuit de Microsoft Store. Sommige Microsoft Store-apps kunnen ook niet worden geopend. Betrokken Windows-apparaten gebruiken een processor (CPU) die ondersteuning biedt voor Control-flow Enforcement Technology (CET), zoals 11e generatie en latere Intel® Core-processors™ of hoger en bepaalde AMD-processors. |
Dit probleem is opgelost in de out-of-band update KB5015020. Het is een cumulatieve update, dus u hoeft geen eerdere update toe te passen voordat u deze installeert. Als u het zelfstandige pakket voor KB5015020 wilt downloaden, zoekt u het in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update-catalogus voor instructies voor Configuratiebeheer. Opmerking KB5015020 niet beschikbaar is vanuit Windows Update en niet automatisch wordt geïnstalleerd. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus:
Als uw apparaten niet beschikken over de update van 11 mei 2021 (KB5003173) of hoger, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Nee |
Niet meer beschikbaar. |
Microsoft Update-catalogus |
Nee |
Niet meer beschikbaar. |
Windows Server Update Services (WSUS) |
Nee |
Niet meer beschikbaar. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5013942 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU versie 19042.1704, 19043.1704 en 19044.1704 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.