Deze cumulatieve update voor Windows Server 2025 (KB5068861), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het Windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows Server 2025.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5066835 (van 14 oktober 2025), KB5070773 (van 20 oktober 2025) en KB5070881 (van 23 oktober 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
-
[Startmenu] Nieuw! We voegen een Booleaanse optie toe aan het beleid Beginpins configureren, zodat beheerders eenmaal menupins kunnen toepassen. Dit betekent dat een gebruiker op dag 0 beheerderspins ontvangt, maar vervolgens wijzigingen kan aanbrengen in de indeling vastgemaakt aan het startscherm en deze wijzigingen kan beveiligen.
-
[Post-Quantum Cryptography] Nieuw! Deze update bouwt voort op PQC-algoritmen (post-quantum cryptography) in SymCrypt en voegt API-ondersteuning toe voor NIST post-kwantumcryptografiealgoritmen ML-KEM en ML-DSA in overeenstemming met FIPS 203- en FIPS 204-standaarden. Deze algoritmen kunnen worden gebruikt voor sleuteluitwisseling, ondertekening en ontsleuteling via Cryptografie: Next Generation (CNG) en .NET.
-
[Active Directory (bekende problemen)]
-
Opgelost: deze update lost een probleem op in Active Directory waarbij dubbele vermeldingen kunnen worden toegevoegd aan een kenmerk met meerdere waarden waarvoor unieke waarden zijn vereist. Schemawijzigingen in deze kenmerken kunnen leiden tot replicatiefouten vanwege een niet-overeenkomend schema.
-
Opgelost: Met deze update wordt een probleem opgelost dat kan leiden tot onvolledige synchronisatie van grote Active Directory-groepen (meer dan 10.000 leden) bij gebruik van het besturingselement Adreslijstsynchronisatie (DirSync) voor on-premises Active Directory Domeinservices (AD DS). Dit probleem is opgetreden na de installatie van KB5065426 en betrokken apps die Gebruikmaken van DirSync, zoals Microsoft Entra Connect Sync.
-
-
[Verificatie] Opgelost: met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). LSASS reageert mogelijk niet meer tijdens het wijzigen van het wachtwoord van de machine met specifieke controle-instellingen.
-
[Bureaubladpictogrammen] Opgelost: als u een app hebt vastgemaakt aan uw bureaublad en deze wordt bijgewerkt, wordt het app-pictogram mogelijk niet correct weergegeven en wordt in plaats daarvan een witte pagina weergegeven.
-
[Bestandenverkenner]
-
Opgelost: als u Meer opties opent in Bestandenverkenner om de volledige lijst met mappen voor het huidige pad weer te geven, wordt de vervolgkeuzelijst mogelijk niet volledig weergegeven, waardoor het onderste gedeelte niet toegankelijk is.
-
Opgelost: dialoogvensters over voortgang van bestandsbewerkingen worden mogelijk niet meer weergegeven wanneer ze vanuit apps worden weergegeven.
-
Opgelost: het synchroniseren van meer SharePoint-sites met Bestandenverkenner kan de prestaties vertragen wanneer u door mappen navigeert of het contextmenu opent. Dit kan ook van invloed zijn op hoe snel bestanden worden gestart.
-
Opgelost: Bestandenverkenner Home kan onverwacht slechts één map (bijvoorbeeld Desktop) weergeven in plaats van de verwachte inhoud met recente bestanden en meer.
-
-
[Graphics] Een probleem waarbij externe grafische kaarten die via Thunderbolt zijn verbonden, in sommige gevallen niet altijd werden herkend.
-
[Meldingen] Opgelost: wanneer u een Windows-melding selecteert, wordt de gerelateerde app mogelijk niet zoals verwacht op de voorgrond geplaatst. Dit kan bijvoorbeeld gebeuren met Outlook-meldingen.
-
[Instellingen] Opgelost: Instellingen reageren mogelijk niet meer wanneer u Wi-Fi netwerkreferenties probeert op te slaan.
-
[Stabiliteitsprobleem] Met deze update wordt een probleem opgelost dat in zeldzame gevallen is waargenomen na de installatie van de beveiligingsupdate van mei 2025 en daaropvolgende updates waardoor apparaten stabiliteitsproblemen ondervinden. Sommige apparaten reageerden niet meer en reageerden niet meer in specifieke scenario's.
-
[Windows Firewall (bekend probleem)]Opgelost: met deze update wordt een probleem opgelost dat is gevonden in Logboeken als Gebeurtenis 2042 voor Windows Firewall met geavanceerde beveiliging. De gebeurtenis wordt weergegeven als 'Config Read Failed' met het bericht 'Er zijn meer gegevens beschikbaar'. Zie 'Foutgebeurtenissen worden geregistreerd voor Windows Firewall' in het Windows-statusdashboard voor meer informatie over dit probleem.
-
[Netwerken]
-
Opgelost (bekend probleem): er is een probleem opgetreden waarbij webservers met HTTP.sys (zoals Internet Information Services [IIS]) binnenkomende HTTP-aanvragen hebben geweigerd met een 'NOT_SUPPORTED'-fout. Dit probleem kan optreden na de installatie van KB5066835.
-
Opgelost: Met deze update wordt een probleem opgelost in de HTTP.sys -aanvraagparser, een Windows-onderdeel dat HTTP-aanvragen leest en verwerkt. De parser stond een enkele regelonderbreking toe binnen HTTP/1.1 segmentuitbreidingen, waarbij de RFC 9112-standaard een sequentie van regelterugloop en regelinvoer (CRLF) vereist om elk segment te beëindigen. Dit kan leiden tot een discrepantie bij het parseren wanneer front-endproxy's deel uitmaken van de installatie.Als u strikt parseren wilt uitschakelen, gebruikt u de volgende registersleutel:
Registersleutel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registerwaarde: "HttpAllowLenientChunkExtParsing"=dword:00000001
In te stellen gegevens: 1
-
Raadpleeg de Handleiding voor beveiligingsupdates en de Updates van november 2025 voor meer informatie over beveiligingsproblemen.
Windows Server 2025 onderhoudsstackupdate (KB5067035) - 26100.7010
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Na de installatie van KB5070881 of latere updates worden in Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weergegeven in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code op te lossen, CVE-2025-59287.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5068861 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-24H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5068861 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5067035) - versie 26100.7010 voor een lijst van bestanden in de onderhoudsstackupdate.
