Deze cumulatieve update voor Windows 11 versie 25H2 en 24H2 (KB5074109), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows 11, versie 25H2 en 24H2.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Vanaf de beveiligingsupdate van januari 2026 heeft Windows Server 2025 eigen KB-id's en buildnummers. Deze wijziging is alleen van toepassing op Windows Server 2025. Het verandert niet hoe u updates ontvangt of beheert voor Windows 11, versie 24H2 of Windows 11, versie 25H2.
Vereenvoudigde windows-updatetitels
Een nieuwe, gestandaardiseerde titelindeling maakt Windows-updates gemakkelijker te lezen en te begrijpen. Het verbetert de duidelijkheid door onnodige technische elementen zoals platformarchitectuur te verwijderen. Sleutel-id's, zoals datumvoorvoegsels, het KB-nummer en build of versie, blijven behouden, zodat u elke update snel kunt herkennen.
Zie Vereenvoudigde Windows Update titels of het bijbehorende blogbericht voor meer informatie.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Windows Updates bevatten geen updates voor Microsoft Store-apps.
Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager.Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5072033 (van 9 december 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Compatibiliteit] Met deze update worden de volgende modemstuurprogramma's verwijderd: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) en smserial.sys (x86). Modemhardware die afhankelijk is van deze specifieke stuurprogramma's werkt niet meer in Windows.
-
[Netwerken (bekende problemen)]
-
Opgelost: Met deze update wordt een probleem opgelost waarbij gespiegeld netwerken in Windows-subsysteem voor Linux (WSL) kon mislukken, waardoor 'Geen route naar host'-fouten konden optreden en de toegang tot bedrijfsresources via VPN-verbindingen werd verhinderd, zelfs wanneer de Windows-host verbonden bleef. Dit kan gebeuren na de installatie van KB5067036.
-
Opgelost: met deze update wordt een probleem opgelost waarbij remoteapp-verbindingsfoutenkunnen optreden in Azure Virtual Desktop-omgevingen. Dit kan gebeuren na de installatie van KB5070311.
-
-
[Power & Battery] Opgelost: met deze update wordt een probleem opgelost waarbij apparaten met een Neural Processing Unit (NPU) mogelijk ingeschakeld blijven wanneer ze niet actief zijn. Dit kan van invloed zijn op de energieprestaties.
-
[Beveiligd opstarten] Vanaf deze update bevatten kwaliteitsupdates van Windows een subset van apparaatgegevens met een hoge betrouwbaarheid die apparaten identificeert die in aanmerking komen voor het automatisch ontvangen van nieuwe Secure Boot-certificaten. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waardoor een veilige en gefaseerde implementatie wordt gegarandeerd.
-
[Windows Deployment Services (WDS)] Deze update introduceert een wijziging in het gedrag waarbij WDS standaard stopt met de ondersteuning van handsfree-implementatiefunctionaliteit. Gedetailleerde richtlijnen voor IT-beheerders zijn beschikbaar in Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance.
-
[WinSqlite3.dll] Opgelost: het windows-kernonderdeel, WinSqlite3.dll, is bijgewerkt. Eerder heeft sommige beveiligingssoftware dit onderdeel mogelijk als kwetsbaar gedetecteerd.
Opmerking: WinSqlite3.dll is een afzonderlijk onderdeel van sqlite3.dll, dat te vinden is in toepassingsspecifieke mappen en geen Windows-onderdeel is. Als beveiligingstoepassingen sqlite3.dll blijven detecteren als kwetsbaar, neemt u contact op met de ontwikkelaar van de app met behulp van sqlite3.dll voor een update. Als sqlite3.dll wordt gebruikt door een Microsoft-app, installeert u de nieuwste versie van de app vanuit de Microsoft Store.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Zie de website Security Update Guide en de Updates van januari 2026 voor meer informatie over beveiligingsproblemen.
AI-onderdelen
Deze release werkt de volgende AI-onderdelen bij:
|
AI-onderdeel |
Versie |
|
Afbeeldingen zoeken |
1.2511.1224.0 |
|
Inhoudsextractie |
1.2511.1224.0 |
|
Semantische analyse |
1.2511.1224.0 |
|
Instellingenmodel |
1.2511.1224.0 |
Windows 11 onderhoudsstackupdate (KB5071142)- 26100.7295
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Na het installeren van de niet-beveiligingspreview-update van augustus 2025 (KB5064081) of latere updates, merk je misschien dat het wachtwoordpictogram niet zichtbaar is bij de aanmeldopties op het vergrendelingsscherm. Als je met de muis over de plek beweegt waar het pictogram zou moeten staan, zie je dat de wachtwoordknop nog steeds beschikbaar is. Selecteer deze tijdelijke aanduiding om het tekstvak voor het wachtwoord te openen en je wachtwoord in te voeren. Na het invoeren van je wachtwoord kun je je gewoon aanmelden.
Mensen die Windows Home of Pro op persoonlijke apparaten gebruiken, zullen dit probleem waarschijnlijk niet tegenkomen. Dit probleem speelt vooral in zakelijke of beheerde IT-omgevingen.
Tijdelijke oplossing
Dit probleem wordt opgelost met een Known Issue Rollback (KIR).
Voor door IT-afdelingen beheerde apparaten binnen ondernemingen die de getroffen update hebben geïnstalleerd en dit probleem zijn tegengekomen, kunnen IT-beheerders dit oplossen door het hieronder vermelde groepsbeleid te installeren en te configureren. Het speciale groepsbeleid vind je in Computerconfiguratie > Administratieve sjablonen > <Groepsbeleidsnaam die hieronder wordt vermeld>.
Zie Groepsbeleid gebruiken om Een bekend probleem terugdraaien te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid.
Groepsbeleid-downloads met groepsbeleid-naam:
-
Download voor Windows 11 versie 24H2, Windows 11 versie 25H2: Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5072033 251202_18051 Known Issue Rollback
Belangrijk: Je moet het groepsbeleid voor je versie van Windows installeren en configureren om dit probleem op te lossen. U moet ook uw apparaat(en) opnieuw opstarten om de groepsbeleidsinstelling toe te passen. Houd er rekening mee dat het groepsbeleid de wijziging die dit probleem veroorzaakt, tijdelijk uitschakelt.
We werken aan een oplossing in een toekomstige Windows-update en geven je meer informatie wanneer deze beschikbaar is.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5074109 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 11 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5074109 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5071142) - versie 26100.7295 voor een lijst van bestanden in de onderhoudsstackupdate.
