19 april 2026 - KB5091575 (OS-build 20348.5024) Out-of-band
Van toepassing op
Releasedatum:
19-04-2026
Versie:
OS-build 20348.5024
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken.
Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen voor Windows-apparaten.
Zie de volgende bronnen voor meer informatie en voorbereidingsstappen voor Windows-servers:
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 7 mei 2026 |
De oplossing is toegevoegd aan het bekende probleem 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven'. |
|
dinsdag 27 april 2026 |
Het bekende probleem 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven'. |
|
dinsdag 23 april 2026 |
Bekende problemen toegevoegd: 'Waarschuwingen met betrekking tot Extern bureaublad worden mogelijk niet correct weergegeven'. |
|
dinsdag 21 april 2026 |
Bekend probleem toegevoegd: 'Apparaten met een niet-aanbevolen BitLocker-groepsbeleid-configuratie moeten mogelijk hun BitLocker-herstelsleutel invoeren'. |
Overzicht
Deze out-of-band-update voor Windows Server 2022 (KB5091575) is cumulatief. Het bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze out-of-band-update worden opgelost wanneer u deze update installeert. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Domeincontrollers (bekend probleem)] Opgelost: na de installatie van de Windows-beveiligingsupdate van 14 april 2026 (KB5082142) en het opnieuw opstarten, kunnen domeincontrollers met forests met meerdere domeinen die gebruikmaken van Privileged Access Management (PAM) opstartproblemen ondervinden. In sommige gevallen reageert LSASS (Local Security Authority Subsystem Service) mogelijk niet meer, wat leidt tot herhaaldelijk opnieuw opstarten en verificatie en adreslijstservices verhinderen, waardoor het domein mogelijk niet beschikbaar is.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar het Windows-releasestatusdashboard of de pagina met de updategeschiedenis voor Windows Server 2022.
Windows Server 2022 servicing stack update (KB5082137) - 20348.5021
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces en bevatten oplossingen voor de onderhoudsstack, het onderdeel waarmee Windows-updates worden geïnstalleerd. Zie Onderhoudsstackupdates voor meer informatie over SSU's.
Bekende problemen in deze update
Symptoom
Sommige apparaten met een niet-aanbevolen BitLocker-groepsbeleidsconfiguratie moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste herstart na het installeren van deze update.
Dit probleem is alleen van invloed op een beperkt aantal systemen waarin aan ALLE van de volgende voorwaarden wordt voldaan. Deze voorwaarden zijn waarschijnlijk niet gevonden op persoonlijke apparaten die niet worden beheerd door IT-afdelingen.
-
BitLocker is ingeschakeld op het besturingssysteemstation.
-
Het groepsbeleidsinstelling 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' is geconfigureerd en PCR7 is opgenomen in het validatieprofiel (of de equivalente registersleutel is handmatig ingesteld).
-
Systeeminformatie (msinfo32.exe) rapporteert secure boot state PCR7 Binding als 'Niet mogelijk'.
-
Het Windows UEFI CA 2023-certificaat is aanwezig in de Secure Boot Signature Database (DB) van het apparaat, waardoor het apparaat in aanmerking komt voor het met 2023 ondertekende Windows Opstartbeheer als standaardinstelling.
-
Op het apparaat wordt het met 2023 ondertekende Windows Opstartbeheer nog niet uitgevoerd.
In dit scenario hoeft de BitLocker-herstelsleutel slechts eenmaal te worden ingevoerd. Als je opnieuw opstart, wordt er geen BitLocker-herstelscherm geactiveerd, zolang de configuratie van het groepsbeleid ongewijzigd blijft. Zie het artikel Uw BitLocker-herstelsleutel zoeken voor hulp bij het vinden van uw BitLocker-herstelsleutel.
Ondernemingen wordt aangeraden hun BitLocker-groepsbeleid te controleren op expliciete PCR7-opname en msinfo32.exe te controleren op PCR7-bindingsstatus voordat je deze update installeert. (Zie de tijdelijke oplossing hieronder.)
Tijdelijke oplossing
Verwijder de groepsbeleid configuratie voordat u de update installeert (aanbevolen)
-
Open groepsbeleid-editor (gpedit.msc) of je console Groepsbeleidbeheer.
-
Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BitLocker-stationsversleuteling > besturingssysteemstations.
-
Stel 'Configureer TPM-platformvalidatieprofiel voor native UEFI-firmwareconfiguraties' in op 'Niet geconfigureerd'.
-
Voer de volgende opdracht uit op betrokken apparaten om de beleidswijziging door te geven: gpupdate /force
-
Voer de volgende opdracht uit om BitLocker te onderbreken (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -disable C:
-
Voer de volgende opdracht uit om BitLocker te hervatten (waarbij BitLocker is ingeschakeld op station C): manage-bde -protectors -enable C:
-
Hiermee worden de BitLocker-bindingen bijgewerkt om het door Windows geselecteerde standaard PCR-profiel te gebruiken.
Een permanente oplossing voor dit probleem is gepland in een toekomstige Windows-update. Meer informatie wordt gegeven wanneer deze beschikbaar is.
Na de installatie van KB5070884 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code op te lossen, CVE-2025-59287.
Symptomen
Na de installatie van deze update wordt de beveiligingswaarschuwing die wordt weergegeven bij het openen van RDP-bestanden (Extern bureaublad) in sommige gevallen mogelijk niet correct weergegeven.
Dit probleem kan optreden wanneer u meerdere beeldschermen gebruikt met verschillende instellingen voor het schalen van beeldschermen (bijvoorbeeld één beeldscherm ingesteld op 100% en een andere op 125%). Als dit gebeurt, kan het waarschuwingsvenster overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk kan worden gelezen of ermee kan worden gecommuniceerd.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5087545.
Hoe u deze update kunt downloaden
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update is alleen beschikbaar in de Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update is alleen beschikbaar in de Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
 |
Deze update is alleen beschikbaar in de Microsoft Update-catalogus. |
Als u de LCU wilt verwijderen
VOORZICHTIGHEID Voordat u besluit deze update te verwijderen, raadpleegt u Inzicht in de risico's: waarom u beveiligingsupdates niet moet verwijderen.
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor out-of-band update 55091575 voor een lijst van bestanden die deel uit maken van deze update..
Download de bestandsinformatie voor de SSU (KB5082137) - versie 20348.5021 voor een lijst van bestanden die deel zijn van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
