14 april 2026—KB5082198 (OS Build 14393.9060)

Van toepassing op: Windows Server 2016

Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:

• 10 maart 2026, KB5078938 (OS-build 14393.8957)

Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

• [Windows Configuration System (WinCS)] Deze update lost een probleem op dat van invloed is op Windows Configuration System (WinCS) op Windows 10, versie 1607 en Windows Server 2016. Sommige WinCS-onderdelen ontbraken. Daarom kunt u Beveiligd opstarten niet inschakelen met behulp van WinCS.

• [Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.

• [Windows Deployment Services (WDS)] Deze update schakelt de functie Handsfree-implementatie standaard uit in WDS en is niet langer een ondersteunde functie. Zie Windows Deployment Services (WDS) Hands-Free Richtlijnen voor implementatiebeveiliging met betrekking tot CVE-2026-0386 voor meer informatie over deze wijziging.

• [Kerberos-protocol] Deze update wijzigt de standaardwaarde DefaultDomainSupportedEncTypes voor Kerberos Key Distribution Center (KDC) bewerkingen om gebruik te maken van AES-SHA1 voor accounts waarvoor geen expliciet msds-SupportedEncryptionTypes Active Directory-kenmerk is gedefinieerd. Zie Kerberos KDC-gebruik van RC4 beheren voor de uitgifte van serviceaccounttickets met betrekking tot CVE-2026-20833 voor meer informatie.

• [Beveiligd opstarten] Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd. ​​​​​​​

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van april 2026.

Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.

Bekende problemen in deze update

• Domeincontrollers kunnen herhaaldelijk opnieuw worden opgestart na de installatie van deze update
  
  Symptomen

  Na de installatie van deze update kunnen domeincontrollers in omgevingen met meerdere domeinen in het forest die Privileged Access Management (PAM) gebruiken, LSASS-crashes ondervinden tijdens het opstarten. Als gevolg hiervan kunnen betrokken DC's herhaaldelijk opnieuw worden opgestart, waardoor verificatie en adreslijstservices niet meer werken en het domein mogelijk niet meer beschikbaar is.

  Oplossing

  Dit probleem wordt opgelost in out-of-band update KB5091572.

• Beveiligingswaarschuwingen voor Extern bureaublad worden mogelijk niet correct weergegeven

  Symptomen

  Na de installatie van deze update wordt de beveiligingswaarschuwing die wordt weergegeven bij het openen van RDP-bestanden (Extern bureaublad) in sommige gevallen mogelijk niet correct weergegeven.

  Dit probleem kan optreden wanneer u meerdere beeldschermen gebruikt met verschillende instellingen voor het schalen van beeldschermen (bijvoorbeeld één beeldscherm ingesteld op 100% en een andere op 125%). Als dit gebeurt, kan het waarschuwingsvenster overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk kan worden gelezen of ermee kan worden gecommuniceerd.

  Oplossing

  Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 12 mei 2026 (zoals KB5087537). Je wordt aangeraden de meest recente update voor je apparaat te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.

Van toepassing op: Windows 10 Enterprise LTSB 2016 en Windows 10 IoT Enterprise 2016 LTSB

Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:

• 10 maart 2026, KB5078938 (OS-build 14393.8957)

Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

• [Windows Configuration System (WinCS)] Deze update lost een probleem op dat van invloed is op Windows Configuration System (WinCS) op Windows 10, versie 1607 en Windows Server 2016. Sommige WinCS-onderdelen ontbraken. Daarom kunt u Beveiligd opstarten niet inschakelen met behulp van WinCS.

• [Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.

• [Beveiligd opstarten] Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van april 2026.

Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.

Bekende problemen in deze update

• Beveiligingswaarschuwingen voor Extern bureaublad worden mogelijk niet correct weergegeven

  Symptomen

  Na de installatie van deze update wordt de beveiligingswaarschuwing die wordt weergegeven bij het openen van RDP-bestanden (Extern bureaublad) in sommige gevallen mogelijk niet correct weergegeven.

  Dit probleem kan optreden wanneer u meerdere beeldschermen gebruikt met verschillende instellingen voor het schalen van beeldschermen (bijvoorbeeld één beeldscherm ingesteld op 100% en een andere op 125%). Als dit gebeurt, kan het waarschuwingsvenster overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk kan worden gelezen of ermee kan worden gecommuniceerd.

  Resolutie

  Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 12 mei 2026 (zoals KB5087537). Je wordt aangeraden de meest recente update voor je apparaat te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.