Releasedatum:

10-9-2024

Versie:

OS-builds 19044.4894 en 19045.4894

11/17/20

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 22H2. 

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Hoofdpunten

  • Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost. 

Verbeteringen 

NotitieAls u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Belangrijk: Gebruik EKB KB5015684 om bij te werken naar Windows 10, versie 22H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van de ondersteunde Windows 10 versie 21H2-edities.

  • Er zijn geen aanvullende problemen beschreven voor deze release.  

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2 op ondersteunde edities.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen die deel uitmaakten van update KB5041582 (van 27 augustus 2024). Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Windows Installer] Wanneer een toepassing wordt hersteld, vraagt het gebruikersaccountbeheer (UAC) niet om uw referenties. Nadat u deze update hebt geïnstalleerd, vraagt het UAC ernaar. Daarom moet u uw automatiseringsscripts bijwerken. Toepassingseigenaren moeten het Shield-pictogram toevoegen. Dit geeft aan dat voor het proces volledige beheerderstoegang is vereist. Als u de UAC-prompt wilt uitschakelen, stelt u de registerwaardeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair in op 1. De wijzigingen in deze update kunnen van invloed zijn op automatische reparaties van Windows Installer. zie Toepassingstolerantie: de verborgen functies van Windows Installer ontgrendelen.

  • [Dubbel opstarten van Windows en Linux (bekend probleem)] Linux kan mogelijk niet worden opgestart wanneer u dual-boot setup inschakelt voor Windows en Linux op uw apparaat. Het foutbericht luidt: 'Het verifiëren van SBAT-gegevens van shim is mislukt: schending van beveiligingsbeleid. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid." Zie de volledige richtlijnen in CVE-2022-2601 en CVE-2023-40547.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van september 2024

Windows 10 onderhoudsstackupdate (KB5043935) - 19044.4892 en 19045.4892

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen.

Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. 

Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie.

Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp

Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het opstarten van Linux als u de installatie van dual-boot voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan het opstarten van Linux op uw apparaat mislukken en wordt het foutbericht 'SHIM SBAT-gegevens verifiëren mislukt: Schending van beveiligingsbeleid weergegeven. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid."

De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten waarop Windows wordt uitgevoerd om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual booting wordt gedetecteerd. Op sommige apparaten heeft de dual-boot-detectie bepaalde aangepaste methoden voor dual-booting niet gedetecteerd en de SBAT-waarde toegepast terwijl deze niet had moeten worden toegepast.

Raadpleeg de tijdelijke oplossing die wordt vermeld op de windows-releasestatussite voor dit probleem.

Na de installatie van deze update wordt er mogelijk een zwart scherm weergegeven wanneer u zich aanmeldt bij Azure Virtual Desktop (AVD). Mogelijk merkt u ook dat u zich niet kunt afmelden bij uw account en dat het zwarte scherm blijft bestaan, zelfs nadat u de verbinding met AVD hebt verbroken en opnieuw verbinding hebt gemaakt. Als gevolg van dit probleem toont het toepassingsgebeurtenislogboek in Logboeken een toepassingsfout met gebeurtenis-id:1000 die een fout aangeeft met de toepassing 'svchost.exe_AppXSvc'.

Houd er rekening mee dat AppX Deployment Service (AppxSvc) met een ongeldige status ook andere symptomen kan veroorzaken, zoals het onverwacht sluiten van het Startmenu vanwege registratieproblemen. Als u de fouttoepassingsnaam 'svchost.exe_AppXSvc' in uw toepassingsgebeurtenislogboeken ziet, past u de KIR (Known Issue Rollback) toe die wordt vermeld in de sectie oplossing voordat u andere symptomen probeert op te lossen.

Dit probleem wordt opgelost met behulp van Known Issue Rollback (KIR). Als u de KIR wilt toepassen, raadpleegt u de sectie oplossing van dit probleem in het dashboard Windows-releasestatus.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste:

Kies een van de volgende opties op basis van uw installatiescenario:

  1. Voor het onderhoud van de installatiekopie van het offline besturingssysteem:

    Als uw installatiekopieën niet de LCU van 22 maart 2022 (KB5011543) of hoger hebben, moet u de speciale zelfstandige SSU (KB5014032) van 10 mei 2022 installeren voordat u deze update installeert.

  2. Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus: 

    Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren voordat u deze update installeert.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Windows UpdateZakelijkCatalogusServer Update Services

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Windows 10 versie 1903 en hoger

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5043064 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5043935) - versies 19044.4892 en 19045.4892 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders