20 oktober 2025 - KB5070773 (OS-build 26100.6901) Out-of-band
Van toepassing op
Releasedatum:
20-10-2025
Versie:
OS-build 26100.6901
Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina updategeschiedenis voor Windows Server 2025 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de nieuwste updates op het Windows Release Health Dashboard.
Verbeteringen
Deze out-of-band-update (OOB) bevat kwaliteitsverbeteringen. Deze update is cumulatief en bevat beveiligingspatches en verbeteringen van de beveiligingsupdate (KB5066835) van 14 oktober 2025, naast het volgende:
-
[USB] Opgelost: Na de installatie van de Windows-beveiligingsupdate die is uitgebracht op 14 oktober 2025 (KB5066835), werken USB-apparaten, zoals toetsenborden en muizen, niet in de Windows Recovery Environment (WinRE). Dit probleem voorkomt navigatie van een van de herstelopties in WinRE. Houd er rekening mee dat de USB-apparaten normaal blijven werken binnen het Windows-besturingssysteem.
Windows Server 2025 onderhoudsstackupdate (KB5067360)- 26100.6893
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en die ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen in kenmerken van schemaobjecten toe. Veelgebruikte kenmerken zijnauxiliaryClass, possSuperiors, mayContain met waarden zoalsmsExchBaseClass, msExchContainerenmsExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking: Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
Dit probleem is opgelost KB5068861.
Symptomen
Na de installatie van de beveiligingsupdate van september 2025 (KB5065426), toepassingen die gebruikmaken van het Active Directory-besturingselement Directory-adreslijstsynchronisatie (DirSync) voor on-premises Active Directory Domeinservices (AD DS), zoals wanneer je Microsoft Entra Connect Sync gebruikt, kan leiden tot onvolledige synchronisatie van grote AD-beveiligingsgroepen van meer dan 10.000 leden.
Tijdelijke oplossing
Dit probleem is opgelost in KB5068861.
Symptomen
Update
Na verder onderzoek heeft Microsoft vastgesteld dat dit probleem niet van toepassing is op Windows Server 2025. Dit geldt alleen voor Windows 11, versies 25H2 en 24H2. Windows Server 2025-gebruikers hoeven geen actie te ondernemen.
Eerder gepubliceerd probleem
Na de installatie van de update van oktober (KB5066835) voor Windows Server 2025 kunnen toepassingen aan de serverzijde die afhankelijk zijn van HTTP.sys problemen ondervinden met binnenkomende verbindingen. Hierdoor kunnen IIS-websites mogelijk niet laden en een foutmelding tonen zoals 'Connection reset – error (ERR_CONNECTION_RESET)' of een vergelijkbare melding. Dit geldt voor websites die gehost worden op http://localhost/ en andere IIS-verbindingen.
Tijdelijke oplossing
Windows Server 2025-gebruikers worden niet beïnvloed en er is geen actie vereist.
Zie het volgende voor meer informatie over hoe dit probleem van invloed is op Windows 11:
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de overige opties. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de overige opties. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5070773 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|||
|
|
Zie de optie Catalogus. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve updates 5070773 voor een lijst van bestanden in deze update.
Download de bestandsinformatie voor de SSU (KB5067630) - versie 26100.6893 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
