14 oktober 2025, KB5066791 (OS-builds 19044.6456 en 19045.6456)

Verlopen van Windows Secure Boot-certificaat

Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken.

Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen voor Windows-apparaten.

Zie de volgende bronnen voor meer informatie en voorbereidingsstappen voor Windows-servers:

Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.

Ondersteuning voor Windows 10 eindigt in oktober 2025

Na 14 oktober 2025 biedt Microsoft geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches voor Windows 10. Je pc werkt nog steeds, maar we raden je aan over te stappen op Windows 11.

Meer informatie

Datum wijzigen	Beschrijving wijzigen
dinsdag 11 november 2025	De oplossing toegevoegd voor het probleem 'Er kan een onjuist bericht 'Einde van ondersteuning' worden weergegeven in Instellingen'. Er kan een onjuist bericht 'Einde van ondersteuning' worden weergegeven in Instellingen Symptomen Na de installatie van deze update wordt het bericht 'Uw versie van Windows heeft het einde van de ondersteuning bereikt' mogelijk onjuist weergegeven op de pagina Windows Update Instellingen voor de volgende versies van het besturingssysteem: Windows 10, versie 22H2 Pro, Education of Enterprise-edities die correct zijn ingeschreven in het ESU-programma (Extended Security Updates) en zijn geconfigureerd met een ESU-productcode Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Dit probleem heeft alleen betrekking op de onjuiste weergave van het bericht 'Einde van ondersteuning'. Windows 10 apparaten met een geactiveerde ESU-licentie blijven beveiligingsupdates ontvangen. Windows 10 Enterprise LTSC 2021 en Windows 10 IoT Enterprise LTSC 2021 blijven ondersteund en blijven beveiligingsupdates ontvangen volgens hun respectieve levenscyclus. Oplossing Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 11 november 2025 (KB5068781). Je wordt aangeraden de meest recente update voor je apparaat te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.
dinsdag 3 november 2025	Het bekende probleem 'Er kan een onjuist bericht 'Einde van ondersteuning' worden weergegeven in Instellingen toegevoegd. Er kan een onjuist bericht 'Einde van ondersteuning' worden weergegeven in Instellingen Symptomen Na de installatie van deze update wordt het bericht 'Uw versie van Windows heeft het einde van de ondersteuning bereikt' mogelijk onjuist weergegeven op de pagina Windows Update Instellingen voor de volgende versies van het besturingssysteem: Windows 10, versie 22H2 Pro, Education of Enterprise-edities die correct zijn ingeschreven in het ESU-programma (Extended Security Updates) en zijn geconfigureerd met een ESU-productcode Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Dit probleem heeft alleen betrekking op de onjuiste weergave van het bericht 'Einde van ondersteuning'. Windows 10 apparaten met een geactiveerde ESU-licentie blijven beveiligingsupdates ontvangen. Windows 10 Enterprise LTSC 2021 en Windows 10 IoT Enterprise LTSC 2021 blijven ondersteund en blijven beveiligingsupdates ontvangen volgens hun respectieve levenscyclus. Tijdelijke oplossing Microsoft heeft een update van de cloudconfiguratie gepusht om dit probleem op te lossen. Mogelijk ontvangt u deze update echter niet als het apparaat: is niet verbonden met internet, heeft OneSettings-downloads uitgeschakeld via groepsbeleid, heeft beperkende firewallinstellingen, of anders dynamische updates blokkeert. Als u nog steeds het onjuiste bericht 'Einde van ondersteuning' ziet, kunnen IT-beheerders dit probleem oplossen door de speciale groepsbeleid hieronder te installeren en te configureren. Groepsbeleid-downloads met groepsbeleid-naam: Downloaden voor Windows 10, versie 21H2 en 22H2 — KB5066791 251020_20401 Bekend probleem terugdraaien Zie How to use groepsbeleid to deploy a Known Issue Rollback (Groepsbeleid gebruiken om een terugdraaiactie voor bekende problemen te implementeren) voor meer informatie over het implementeren en configureren van deze speciale groepsbeleid. De speciale groepsbeleid vindt u in Computerconfiguratie > Beheersjablonen > KB5066791 251020_20401 Bekend probleem terugdraaien > Windows 10, versie 20H2, 21H1, 21H2 en 22H2. Configureer de waarde op Uitgeschakeld en start het apparaat opnieuw op om dit probleem op te lossen. Volgende stap Microsoft werkt eraan om de oplossing op te nemen in een toekomstige Windows-update. Aanvullende informatie wordt gedeeld zodra deze beschikbaar is.
dinsdag 22 oktober 2025	De volgende verbetering in deze update is toegevoegd:[Bestandenverkenner] Na de installatie van deze update schakelt Bestandenverkenner automatisch de preview-functie uit voor bestanden die zijn gedownload van internet. Deze wijziging is bedoeld om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen wanneer gebruikers mogelijk onveilige bestanden bekijken. Zie Bestandenverkenner automatisch de preview-functie uitschakelt voor bestanden die zijn gedownload van internet voor meer informatie, inclusief stappen voor het opheffen van bestanden.
dinsdag 10 oktober 2025	De volgende verbetering toegevoegd in deze update:[Cryptografie] Deze update dwingt een verbetering van beveiliging af door het gebruik van Key Storage Provider (KSP) in plaats van Cryptographic Service Provider {CSP) voor op RSA gebaseerde smartcardcertificaten te vereisen. Als u problemen ondervindt met smartcardverificatie als gevolg van deze ontwerpwijziging, raadpleegt u de Windows Release Health-site voor oplossingsstappen. Zie CVE-2024-30098 voor meer informatie.

Samenvatting

In dit artikel vindt u een overzicht van de beveiligingsproblemen en kwaliteitsverbeteringen die in deze beveiligingsupdate zijn opgenomen.

Van toepassing op: Windows 10 Enterprise LTSC 2021 en Windows 10 IoT Enterprise LTSC 2021

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2 op ondersteunde edities.

Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen die deel uitmaken van de volgende updates:

Hier volgt een overzicht van de problemen die met deze update worden opgelost wanneer u deze update installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

[Invoer en samenstelling]

Opgelost: er is een probleem met de Chinese Input Method Editor (IME). Persoonlijke Unicode-tekens zijn onjuist weergegeven en voldoen niet aan GB18030 standaard.
Opgelost: een probleem dat van invloed is op besturingselementen voor user32-bewerking. Surrogaatparen worden weergegeven als lege vakken wanneer tekstvelden hun lengtelimiet bereiken.

[Windows Remote Management (WinRM)]

Opgelost: een probleem dat van invloed is op Externe toegang van PowerShell en WinRM, waarbij opdrachten na 600 seconden een time-out hebben.

[Licentieverlening]

Nieuw! Deze update introduceert een onderhoudsstackupdate (SSU) die een bijgewerkte certificaatketen bevat om Azure omgevingsvalidatie te verbeteren. Zie de sectie over het bijwerken van de onderhoudsstack voor meer informatie.

[Faxmodemstuurprogramma]

Met deze update wordt het stuurprogramma ltmdm64.sys verwijderd. Faxmodemhardware die afhankelijk is van dit specifieke stuurprogramma werkt niet meer in Windows.

[Cryptografie]

Deze update dwingt een verbetering van de beveiliging af door het gebruik van Key Storage Provider (KSP) in plaats van Cryptographic Service Provider {CSP) voor op RSA gebaseerde smartcardcertificaten te vereisen. Als u problemen ondervindt met smartcardverificatie als gevolg van deze ontwerpwijziging, raadpleegt u de Windows Release Health-site voor oplossingsstappen. Zie CVE-2024-30098 voor meer informatie.

[Bestandenverkenner]

Na de installatie van deze update schakelt Bestandenverkenner automatisch de preview-functie uit voor bestanden die zijn gedownload van internet. Deze wijziging is bedoeld om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen wanneer gebruikers mogelijk onveilige bestanden bekijken. Zie Bestandenverkenner automatisch de preview-functie uitschakelt voor bestanden die zijn gedownload van internet voor meer informatie, inclusief stappen voor het opheffen van bestanden.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van oktober 2025.

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 22H2.

Opmerking Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Bekende problemen in deze update

Symptomen

Na de installatie van deze update wordt het bericht 'Uw versie van Windows heeft het einde van de ondersteuning bereikt' mogelijk onjuist weergegeven op de pagina Windows Update Instellingen voor de volgende versies van het besturingssysteem:

Windows 10, versie 22H2 Pro, Education of Enterprise-edities die correct zijn ingeschreven in het ESU-programma (Extended Security Updates) en zijn geconfigureerd met een ESU-productcode
Windows 10 Enterprise LTSC 2021
Windows 10 IoT Enterprise LTSC 2021

Dit probleem heeft alleen betrekking op de onjuiste weergave van het bericht 'Einde van ondersteuning'.

Windows 10 apparaten met een geactiveerde ESU-licentie blijven beveiligingsupdates ontvangen.
Windows 10 Enterprise LTSC 2021 en Windows 10 IoT Enterprise LTSC 2021 blijven ondersteund en blijven beveiligingsupdates ontvangen volgens hun respectieve levenscyclus.

Oplossing

Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 11 november 2025 (KB5068781). Je wordt aangeraden de meest recente update voor je apparaat te installeren, omdat de update belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.

Windows 10 onderhoudsstackupdate (KB5066790) - versies 19044.6449 en 19045.6449

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van updates.

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor meer informatie over SSU's.

Deze onderhoudsstackupdate (SSU) bevat verbeterde logica om te controleren of een apparaat wordt gehost op Azure, waarbij een bijgewerkte certificaatketen wordt gebruikt voor validatie.

Om ervoor te zorgen dat toekomstige updates naadloos worden geïnstalleerd op Azure-gehoste apparaten, is het raadzaam om deze meest recente SSU te installeren voordat u eventuele extra updates toepast.

Zorg er bovendien voor dat het apparaat toegang heeft tot de vereiste certificaatupdatedomeinen om certificaatupdates te downloaden en te installeren. Raadpleeg voor meer informatie:
- Certificaatdownloads en intrekkingslijsten
- details van Azure certificeringsinstantie

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Belangrijk U moet de meest recente onderhoudsstackupdate (SSU) hebben geïnstalleerd. Als u de meest recente SSU niet installeert voordat u Windows-updates toepast, kan dit ertoe leiden dat de Windows-update pas wordt aangeboden als de meest recente SSU is geïnstalleerd.

Kies een van de volgende opties op basis van uw installatiescenario:

Voor het onderhoud van de installatiekopie van het offline besturingssysteem:

Als uw installatiekopieën niet de LCU van 25 juli 2023 (KB5028244) of hoger hebben, moet u de speciale zelfstandige SSU (KB5031539) van 13 oktober 2023 installeren voordat u deze update installeert.
Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus:

Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren voordat u deze update installeert.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Beschikbaar	Volgende stap
	Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.

Downloadpictogram Download de bestandsinformatie voor deze cumulatieve update nu KB5066791 .