20 oktober 2025, KB5070773 (OS-build 26100.6901) Out-of-band
Van toepassing op
Releasedatum:
20-10-2025
Versie:
OS-build 26100.6901
Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina updategeschiedenis voor Windows Server 2025 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de nieuwste updates op het Windows Release Health Dashboard.
Verbeteringen
Deze out-of-band-update (OOB) bevat kwaliteitsverbeteringen. Deze update is cumulatief en bevat beveiligingspatches en verbeteringen van de beveiligingsupdate (KB5066835) van 14 oktober 2025, naast het volgende:
-
[USB] Opgelost: Na de installatie van de Windows-beveiligingsupdate die is uitgebracht op 14 oktober 2025 (KB5066835), werken USB-apparaten, zoals toetsenborden en muizen, niet in de Windows Recovery Environment (WinRE). Dit probleem voorkomt navigatie van een van de herstelopties in WinRE. Houd er rekening mee dat de USB-apparaten normaal blijven werken binnen het Windows-besturingssysteem.
Windows Server 2025 onderhoudsstackupdate (KB5067360)- 26100.6893
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en die ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen in kenmerken van schemaobjecten toe. Veelgebruikte kenmerken zijnauxiliaryClass, possSuperiors, mayContain met waarden zoalsmsExchBaseClass, msExchContainerenmsExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking: Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
U kunt het probleem omzeilen door de dubbele vermeldingen in het AD-schema handmatig te verwijderen. Als u hulp nodig hebt bij het genereren van een script om de dubbele vermeldingen te verwijderen, neemt u contact op met de ondersteuning van Microsoft voor bedrijven.
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Symptomen
Na de installatie van de beveiligingsupdate van september 2025 (KB5065426), toepassingen die gebruikmaken van het Active Directory-besturingselement Directory-adreslijstsynchronisatie (DirSync) voor on-premises Active Directory Domeinservices (AD DS), zoals wanneer je Microsoft Entra Connect Sync gebruikt, kan leiden tot onvolledige synchronisatie van grote AD-beveiligingsgroepen van meer dan 10.000 leden.
Tijdelijke oplossing
Dit probleem kan worden opgelost met behulp van KIR (Known Issue Rollback) voor door ondernemingen beheerde apparaten die worden beheerd door IT-afdelingen die de betreffende update hebben geïnstalleerd en dit probleem hebben ondervonden. IT-beheerders kunnen dit probleem oplossen door het speciale groepsbeleid dat hieronder wordt vermeld, te installeren en te configureren.
Groepsbeleid-downloads met groepsbeleid-naam:
Downloaden voor Windows 11, versies 24H2 en 25H2 en Windows Server 2025 - Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5066835 251016_21401: terugdraaien van bekende problemen
De speciale groepsbeleid vind je in Computerconfiguratie > Beheersjablonen > Windows 11 24H2, Windows 11 25H2 en Windows Server 2025 KB5066835 251016_21401 terugdraaien van bekende problemen. RaadpleegGroepsbeleid gebruiken om een terugdraaiactie met een bekend probleem te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid.
Belangrijk: Je moet de groepsbeleid voor Windows Server 2025 installeren en configureren. Start vervolgens Windows Server 2025 opnieuw om de groepsbeleidsinstelling toe te passen. (Windows 11 valt buiten het bereik van deze melding en richtlijnen.)
Als alternatief kunnen betrokken klanten de volgende registersleutel toepassen als tijdelijke oplossing om de functiewijziging uit te schakelen.
Waarschuwing: Er kunnen ernstige problemen optreden als u het register verkeerd wijzigt met de Register-editor of een andere methode. Bij deze problemen moet u mogelijk het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico. Zie Windows-register voor geavanceerde gebruikers voor meer informatie.
Pad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Naam: 2362988687
Type: REG_DWORD
Waarde: 0
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Deze update downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de overige opties. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de overige opties. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5070773 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de optie Catalogus. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve updates 5070773 voor een lijst van bestanden in deze update.
Download de bestandsinformatie voor de SSU (KB5067630) - versie 26100.6893 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
