Van toepassing op
Windows Server 2022

Releasedatum:

14-04-2026

Versie:

OS-build 20348.5020

Deze cumulatieve update voor Windows Server 2022 (KB5082142), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.

Als u de meest recente updates over deze release wilt bekijken, gaat u naar het Windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows Server 2022.

Aankondigingen en berichten

Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning. 

Verlopen van Windows Secure Boot-certificaat

Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.

Datum wijzigen

Beschrijving wijzigen

dinsdag 7 mei 2026

De oplossing is toegevoegd aan het bekende probleem 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven'.

dinsdag 1 mei 2026

  • Verbetering toegevoegd: [Kwetsbare stuurprogrammablokkeringslijst]

dinsdag 27 april 2026

Het bekende probleem 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven' opgelost

dinsdag 23 april 2026

Bekende problemen toegevoegd: 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven'

dinsdag 21 april 2026

Bekend probleem bijgewerkt: 'Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren'

dinsdag 19 april 2026

De oplossing is toegevoegd aan het bekende probleem 'Domeincontrollers kunnen herhaaldelijk opnieuw worden opgestart na de installatie van deze update'.

dinsdag 17 april 2025

Het bekende probleem 'Domeincontrollers kunnen herhaaldelijk opnieuw worden opgestart na installatie van deze update', is bijgewerkt ter verduidelijking.

dinsdag 16 april 2026

Bekend probleem toegevoegd: 'Domeincontrollers kunnen herhaaldelijk opnieuw worden opgestart na de installatie van deze update'

14 april 2026

Bekend probleem toegevoegd: 'Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren'

Verbeteringen

Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5078766(van 10 maart 2026). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.

  • [Connectiviteit] Deze update verbetert de betrouwbaarheid van audiofuncties in Windows, waardoor het systeem minder reageert met betrekking tot geluid of audioactiviteit.

  • [Kernel]Deze update verbetert de stabiliteit van het systeem tijdens bewerkingen met grote bestanden. Gebruikers moeten minder onverwachte onderbrekingen ondervinden tijdens het werken met of het overdragen van grote bestanden.

  • [Kerberos-protocol] Deze update wijzigt de standaardwaarde DefaultDomainSupportedEncTypes voor Kerberos Key Distribution Center (KDC) bewerkingen om gebruik te maken van AES-SHA1 voor accounts waarvoor geen expliciet msds-SupportedEncryptionTypes Active Directory-kenmerk is gedefinieerd. Zie Kerberos KDC-gebruik van RC4 beheren voor de uitgifte van serviceaccounttickets met betrekking tot CVE-2026-20833 voor meer informatie.

  • [Netwerken] Deze update verbetert de betrouwbaarheid wanneer Windows SMB-compressie via QUIC gebruikt. Nadat u deze update hebt geïnstalleerd, worden SMB-compressieaanvragen via QUIC consistenter uitgevoerd, waardoor de kans op time-outs wordt verkleind en soepelere, betrouwbaardere prestaties worden ondersteund.

  • [Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie. 

  • [Beveiligd opstarten] 

    • Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.

    • Met deze update wordt een probleem opgelost waarbij het apparaat mogelijk BitLocker Recovery opent na de updates voor beveiligd opstarten.

  • [Teksten en lettertypen] Deze update verbetert Windows-lettertypen door het nieuwe Saudi Riyal-valutasymbool toe te voegen. Deze wijziging helpt tekst helder, nauwkeurig en visueel consistent te houden in uw Windows-apps en -ervaringen.

  • [Blokkeringslijst voor kwetsbare stuurprogramma's] Deze update introduceert een beveiligingsbeveiligingswijziging die bekende kwetsbare kernelstuurprogramma's toevoegt aan de blokkeringslijst voor kwetsbare microsoft-stuurprogramma's. Back-uptoepassingen die afhankelijk zijn van geblokkeerde stuurprogramma's kunnen fouten ondervinden bij het koppelen of beheren van schijfinstallatiekopieën.  

    Deze apps die afhankelijk zijn van geblokkeerde stuurprogramma's, kunnen foutberichten weergeven, waaronder 'De back-up is mislukt omdat Microsoft VSS een time-out heeft opgetreden tijdens het maken van de momentopname' of VSS_E_BAD_STATE. Betrokken gebruikers moeten bijwerken naar een nieuwere versie van hun toepassing die gebruikmaakt van nieuwere stuurprogramma's die de vereiste beveiligingen bevatten. Zie Windows-beveiligingsupdates van april 2026 introduceren beveiligingen voor bekende kwetsbare kernelstuurprogramma's voor meer informatie.

  • [Windows Deployment Services (WDS)] Deze update schakelt de functie Handsfree-implementatie standaard uit in WDS en is niet langer een ondersteunde functie. Zie Windows Deployment Services (WDS) Hands-Free Richtlijnen voor implementatiebeveiliging met betrekking tot CVE-2026-0386 voor meer informatie over deze wijziging.

Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.

Zie de Handleiding voor beveiligingsupdates en de Updates van april 2026 voor meer informatie over beveiligingsproblemen.

Windows Server 2022 onderhoudsstackupdate (KB5082137) -20348.5021

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Symptoom

Na de installatie van deze update kunnen domeincontrollers in omgevingen met meerdere domeinen in het forest die Privileged Access Management (PAM) gebruiken, LSASS-crashes ondervinden tijdens het opstarten. Als gevolg hiervan kunnen betrokken domeincontrollers herhaaldelijk opnieuw worden opgestart, waardoor verificatie en adreslijstservices niet meer werken en het domein mogelijk niet beschikbaar is.

Oplossing

Dit probleem wordt opgelost in out-of-band update KB5091575.

Opmerking: Als uw Windows Server 2022-apparaat is ingeschreven bij hotpatching, moet u in plaats daarvan de OOB-hotpatch-update installeren KB5091576. Deze hotpatch OOB-update wordt uitgebracht via Windows Update en vereist niet dat het apparaat opnieuw wordt opgestart.

Symptoom

Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.

Dit probleem is alleen van invloed op een beperkt aantal systemen waarin aan ALLE van de volgende voorwaarden wordt voldaan. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.

  1. BitLocker is ingeschakeld op het besturingssysteemstation.

  2. Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).

  3. Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.

  4. Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.

  5. Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.

In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Zie het artikel Uw BitLocker-herstelsleutel zoeken voor hulp bij het vinden van uw BitLocker-herstelsleutel.

Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert. (Zie de tijdelijke oplossing hieronder.)

Tijdelijke oplossing 

Verwijder de groepsbeleid configuratie voordat u de update installeert (aanbevolen) 

  1. Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.

  2. Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BitLocker-stationsversleuteling > besturingssysteemstations.

  3. Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.

  4. Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force

  5. Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -disable C: 

  6. Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -enable C: 

  7. Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.

Een permanente oplossing voor dit probleem is gepland in een toekomstige Windows-update. Meer informatie wordt gegeven wanneer deze beschikbaar is.

Na de installatie van KB5070884 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code op te lossen, CVE-2025-59287

Symptomen

Na de installatie van deze update wordt de beveiligingswaarschuwing die wordt weergegeven bij het openen van RDP-bestanden (Extern bureaublad) in sommige gevallen mogelijk niet correct weergegeven.

Dit probleem kan optreden wanneer u meerdere beeldschermen gebruikt met verschillende instellingen voor het schalen van beeldschermen (bijvoorbeeld één beeldscherm ingesteld op 100% en een andere op 125%). Als dit gebeurt, kan het waarschuwingsvenster overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk kan worden gelezen of ermee kan worden gecommuniceerd.

Tijdelijke oplossing

Dit probleem wordt opgelost in KB5087545.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Beschikbaar

Volgende stap

Inbegrepen

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Als u deze update wilt verwijderen

Voorzichtigheid: Voordat u besluit deze update te verwijderen, raadpleegt u Inzicht in de risico's: waarom u beveiligingsupdates niet moet verwijderen.

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5082142 voor een lijst van bestanden die deel uit maken van deze update

Download de bestandsinformatie voor SSU (KB5082137) - versie 20348.5021 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate. 

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum