Inhoudsopgave
×

Releasedatum:

10-5-2022

Versie:

Os Builds 19042.1706, 19043.1706 en 19044.1706

Opmerking: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en ze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.  

BIJGEWERKT OP 10-5-22
HERINNERING Windows 10, versie 20H2 is vandaag, 10 mei 2022, aan het einde van de service voor apparaten met de editie Home, Pro, Pro Education en Pro voor workstations. Na 10 mei 2022 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer die beveiliging tegen de nieuwste beveiligingsrisico's bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan om bij te werken naar de nieuwste versie van Windows 10 of Windows 11.

We blijven de volgende edities gebruiken: Windows 10 Enterprise en Education, Windows 10 IoT Enterprise, Windows 10 Enterprise meerdere sessies, Windows 10 op Surface Hub en Windows Server, versie 20H2.

BIJGEWERKT OP 22-05-2010
HERINNERING Als u wilt bijwerken naar een van de nieuwere versies van Windows 10, raden we u aan de juiste Enablement Package KB (EKB) te gebruiken. Het gebruik van de EKB maakt het bijwerken sneller en eenvoudiger en vereist een enkele herstart. Als u de EKB voor een specifiek besturingssysteem wilt vinden, gaat u naar de sectie Verbeteringen en klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

11/17/20

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over Windows updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 20H2. 

OpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het Windows releasestatusdashboard.

Hoofdpunten

  • Hiermee worden beveiligingsproblemen voor uw Windows besturingssysteem opgelost.    

Verbeteringen 

OpmerkingAls u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10, versie 21H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van Windows 10 versie 20H2.

  • Geen aanvullende problemen zijn gedocumenteerd voor deze release. 

Belangrijk: Gebruik EKB KB5000736 om bij te werken naar Windows 10, versie 21H1.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van Windows 10 versie 20H2.

  • Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Belangrijk: Gebruik EKB KB4562830 om bij te werken naar Windows 10 versie 20H2.

Deze beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5011831(uitgebracht op 25 april 2022) en behandelt ook de volgende problemen: 

  • Deze update bevat diverse beveiligingsverbeteringen voor de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat. 

Raadpleeg de nieuwe website van de beveiligingsupdates en de beveiligingsupdates van mei 2022 voor meer informatie over beveiligingsproblemen. 

Windows 10 onderhoudsstackupdate - 19042.1704, 19043.1704 en 19044.1704

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Apparaten met Windows installaties die zijn gemaakt op basis van aangepaste offlinemedia of aangepaste ISO-installatiekopieën, zijn mogelijk Microsoft Edge (oudere versie) verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te plaatsen zonder eerst de standalone servicing stack update (SSU) te hebben geïnstalleerd die op 29 maart 2021 of later is uitgebracht.

Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de nieuwste versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen zonder extra stappen. 

Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:

  1. Pak de cab uit de msu via deze opdrachtregel (met behulp van het pakket voor KB5000842 als voorbeeld): Vouw Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <doelpad> uit

  2. Extraheer de SSU uit de eerder geëxtraheerde cab via deze opdrachtregel: Vouw Windows10.0-KB5000842-x64.cab /f:* <doelpad> uit

  3. U hebt dan de SSU-cab, in dit voorbeeld met de naam SSU-19041.903-x64.cab. Plaats dit bestand eerst in de offline-installatiekopie en vervolgens in de LCU.

Als u dit probleem al hebt ondervonden door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit oplossen door de nieuwe Microsoft Edge rechtstreeks te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Download en implementeer Microsoft Edge voor bedrijven.

Na de installatie van de update van 21 juni 2021 (KB5003690), kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of nieuwere updates. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'.

Zie KB5005322 voor meer informatie en een tijdelijke oplossing.

Na de installatie van de Windows-updates die zijn uitgebracht op 11 januari 2022 of hoger, kunnen Windows-versies op een getroffen versie van Windows, herstelschijven (cd of dvd) die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app in Configuratiescherm mogelijk niet worden gestart.

Herstelschijven die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app op apparaten waarop Windows-updates zijn geïnstalleerd die vóór 11 januari 2022 zijn uitgebracht, worden niet beïnvloed door dit probleem en moeten worden gestart zoals verwacht.

OpmerkingEr zijn momenteel geen back-up- of herstel-apps van derden bekend die worden beïnvloed door dit probleem

Dit probleem is opgelost in KB5014023.

Er wordt gemeld dat de app Knipsel & Schets mogelijk geen schermopnamen kan maken en mogelijk niet kan worden geopend met behulp van de sneltoets (Windows toets + Shift + S). Dit probleem treedt op na de installatie van KB5010342 (8 februari 2022) en latere updates.

Dit probleem is opgelost in KB5014666.

Na de installatie van deze update kunnen Windows-apparaten die gebruikmaken van bepaalde GPU's ervoor zorgen dat apps onverwacht worden gesloten of onregelmatige problemen veroorzaken die van invloed zijn op sommige apps die Direct3D 9 gebruiken. Mogelijk wordt er ook een fout weergegeven in het gebeurtenislogboek in Windows-logboeken/-toepassingen. De module met fouten is isd3d9on12.dll en de uitzonderingscode is 0xc0000094.

Dit probleem is opgelost in KB5014023. Als u KB5014023 niet kunt installeren, raadpleegt u de onderstaande instructies.

Dit probleem wordt opgelost met behulp van Known Issue Rollback (KIR). Houd er rekening mee dat het tot 24 uur kan duren voordat de KIR automatisch wordt doorgegeven aan consumentenapparaten en niet-beheerde bedrijfsapparaten. Als u uw Windows apparaat opnieuw opstart, kan de KIR sneller op uw apparaat worden toegepast. Voor door ondernemingen beheerde apparaten waarop een betrokken update is geïnstalleerd en dit probleem wordt aangetroffen, kan dit worden opgelost door het speciale groepsbeleid hieronder te installeren en te configureren. Zie Groepsbeleid gebruiken om een terugdraaiactie voor bekende problemen te implementeren voor meer informatie over het implementeren en configureren van deze speciale groepsbeleidsregels.

Groepsbeleid-downloads met groepsbeleid-naam:

Belangrijk Installeer en configureer het groepsbeleid om dit probleem op te lossen. Zie Groepsbeleid gebruiken voor het implementeren van een terugdraaiactie voor bekende problemen.

Bijgewerkt op 27 mei 2022

Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller.

OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers.

Bijgewerkt op 27 mei 2022

De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies.

Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel.

Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen.

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen.

Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd.

Cumulatieve updates:

Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Nadat u deze update hebt geïnstalleerd, ontvangt u mogelijk een foutcode: 0xC002001B wanneer u probeert te installeren vanaf de Microsoft Store. Sommige Microsoft Store-apps kunnen ook niet worden geopend. Betrokken Windows-apparaten maken gebruik van een processor (CPU) die ondersteuning biedt voor Control-Flow Enforcement Technology (CET), zoals 11e generatie en nieuwere Intel® Core-processors™ of later en bepaalde AMD-processors.

Dit probleem is opgelost in de out-of-band-update KB5015020. Het is een cumulatieve update, dus u hoeft geen eerdere update toe te passen voordat u deze installeert. Als u het zelfstandige pakket voor KB5015020 wilt ophalen, zoekt u het in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor instructies over WSUS. Zie Updates importeren uit de Microsoft Update-catalogus voor instructies voor configuratie manger.

Opmerking : KB5015020 is niet beschikbaar in Windows Update en wordt niet automatisch geïnstalleerd.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions (Veelgestelde vragen) voor algemene informatie over SSU's.

Vereiste:

Voor de implementatie van Windows Server Update Services (WSUS) of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus:

Als uw apparaten niet beschikken over de update van 11 mei 2021 (KB5003173) of later, moet u de speciale zelfstandige SSU van 10 augustus 2021 (KB5005260) installeren.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10 versie 1903 en hoger

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5013942 voor een lijst met de bestanden die in deze update worden verstrekt. 

Voor een lijst met de bestanden die zijn opgegeven in de update van de onderhoudsstack, downloadt u de bestandsgegevens voor de SSU - versie 19042.1704, 19043.1704 en 19044.1704

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×