8 april 2025 - KB5055523 (OS-build 26100.3775)
Van toepassing op
Releasedatum:
8-4-2025
Versie:
OS-build 26100.3775
Zie typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2025.
Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het statusdashboard van de Windows-release.
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 30 september 2025 |
Update: de oplossing is opgenomen in de beveiligingsupdate van april 2025 (KB5055523).[Prestaties] Opgelost: na de installatie van de Windows-beveiligingsupdate (KB5051987), uitgebracht op 11 februari 2025 en latere updates, op Windows Server 2025-apparaten, wordt de SQL Server Launchpad-service mogelijk niet gestart als SQL Server Machine Learning Services is geïnstalleerd. |
|
dinsdag 9 mei 2025 |
Update: de oplossing is opgenomen in de beveiligingsupdate van april 2025 (KB5055523).[Kerberos-verificatie] Wijziging van gedrag: voegt beveiligingen toe voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-basisarchief, maar niet het NTAuth-archief. Deze wijziging die standaard is ingeschakeld, kan ertoe leiden dat gebeurtenis-id: 45 gebeurtenissen worden geregistreerd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie. |
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. De volgende samenvatting geeft een overzicht van de belangrijkste problemen die zijn opgelost door de KB-update nadat u deze hebt geïnstalleerd. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[IFilters] Nieuw! Windows Search voert IFilters uit in minder bevoegde app-containers (LPAC). LPAC's lijken op app-containers, maar ze minimaliseren standaard machtigingen. Processen die worden uitgevoerd in LPACs hebben alleen toegang tot de benodigde resources en hebben geen toegang tot gevoelige systeemonderdelen en gegevens. Dit vermindert de schade van een gecompromitteerd proces.
-
[Invoermethode Editor (IME)] Nieuw! Nadat u deze update hebt geïnstalleerd, wordt de IME-werkbalk verborgen wanneer apps zich in de modus Volledig scherm bevinden. Dit gebeurt alleen wanneer de IME-werkbalk actief is en u Chinese of Japanse tekens typt,
-
[Verteller] Nieuw! De scanmodus van Verteller bevat nu nieuwe functies. Met Koppelingen overslaan (N) kunt u direct naar tekst navigeren na een koppeling, handig voor lange e-mailberichten, artikelen of wikipagina's. Ga naar lijsten (L) om snel toegang te krijgen tot lijsten in webpagina's of documenten. Als u deze functies wilt gebruiken, schakelt u Verteller (Windows-logotoets + Ctrl + Enter) in en activeert u vervolgens de scanmodus met Caps Lock + spatiebalk. De scanmodus is meestal standaard ingeschakeld op de meeste webpagina's.
-
[Taakbeheer]
-
Nieuw! De dialoogvensters Verbinding verbreken en afmelden ondersteunen nu de donkere modus en het schalen van tekst.
-
Nieuw! In de sectie Prestaties ziet u nu het type voor elke schijf.
-
Opgelost: wanneer u De taakbalk automatisch verbergen selecteert, wordt het zoekvak weergegeven als een pictogram in plaats van een zoekvak.
-
Opgelost: de pagina Gebruikers kan ertoe leiden dat Taakbeheer niet meer reageert wanneer u het toetsenbord gebruikt.
-
-
[Verificatie] Met deze update wordt een probleem opgelost dat van invloed is op de rotatie van het wachtwoord van de machine in het pad Identity Update Manager-certificaat/Openbare sleutelcryptografie voor initiële verificatie (PKNIT). Dit probleem deed zich met name voor wanneer Kerberos werd gebruikt en Credential Guard was ingeschakeld, waardoor gebruikersverificatieproblemen kunnen ontstaan. De functie MachineAccounts in Credential Guard, die afhankelijk is van wachtwoordrotatie via Kerberos, is ook uitgeschakeld totdat er een permanente oplossing beschikbaar is.
-
[Zomertijd (ZOMERTIJD)] Update voor de regio Aysen in Chili ter ondersteuning van de wijzigingsvolgorde van de staatstijd in 2025. Zie de blog Zomertijd & Tijdzone voor meer informatie over zomertijdwijzigingen.
-
[Deployment Image Servicing and Management (DISM)] Opgelost: de taak StartComponentCleanup werkt niet goed. Het stopt bij 71% en geeft fout 6842 weer.
-
[JPG-bestanden] Opgelost: u kunt geen API gebruiken om rotatiegegevens te vinden.
-
[Prestaties] Opgelost: na de installatie van de Windows-beveiligingsupdate (KB5051987), uitgebracht op 11 februari 2025 en latere updates, op Windows Server 2025-apparaten, wordt de SQL Server Launchpad-service mogelijk niet gestart als SQL Server Machine Learning Services is geïnstalleerd.
-
[PowerShell] Opgelost: de opdracht Get-WindowsCapability reageert soms niet meer. Vervolgens moet u uw pc opnieuw opstarten.
-
[Extern bureaublad] Opgelost: met deze update wordt een probleem opgelost waarbij extern bureaublad-sessies kort na de verbinding vastliepen. Door dit probleem reageerden de muis- en toetsenbordinvoer niet meer binnen de sessie, waardoor u de verbinding moet verbreken en opnieuw verbinding moet maken.
-
[Windows-subsysteem voor Linux (WSL)] Opgelost: het werkt niet meer en start niet meer op.
-
[Windows Update] Opgelost: wanneer u een update installeert, krijgt u mogelijk een fout 0x800f0905.
-
[Windows copy] Opgelost: Deze update verhelpt een geheugenlek dat kan optreden tijdens windows-kopieerbewerkingen.
-
[Besturingssysteembeveiliging] Nadat u deze update of een latere Windows-update hebt geïnstalleerd, wordt er een nieuwe map %systemdrive%\inetpub gemaakt op uw apparaat. Deze map mag niet worden verwijderd, ongeacht of IIS (Internet Information Services) is ingeschakeld op het doelapparaat. Dit gedrag maakt deel uit van wijzigingen die de beveiliging verbeteren en vereist geen actie van IT-beheerders en eindgebruikers. Zie CVE-2025-21204 voor meer informatie.
-
[Kerberos-verificatie] Wijziging van gedrag: voegt beveiligingen toe voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-basisarchief, maar niet het NTAuth-archief. Deze wijziging die standaard is ingeschakeld, kan ertoe leiden dat gebeurtenis-id: 45 gebeurtenissen worden geregistreerd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie.
-
[Windows Hello] Nadat u deze update of een latere Windows-update hebt geïnstalleerd, moet Windows Hello gezichtsherkenning Windows Hello kleurencamera's een zichtbaar gezicht zien wanneer u zich aanmeldt. Zie CVE-2025-26644 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Zie Security Update Guide en de security Updates van april 2025 voor meer informatie over beveiligingsproblemen.
Windows Server 2025 onderhoudsstackupdate (KB5058538) - 26100.3764
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen
Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze toepassing is uitgebracht in december 2024. Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren. Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem.
Tijdelijke oplossing
Het probleem is opgelost in Citrix Session Recording Agent versie 2503, uitgebracht op 28 april 2025 en nieuwere versies.
Zie de documentatie van Citrix op 'Microsoft's Beveiligingsupdate van januari mislukt/wordt teruggezet op een computer met 2411 Session Recording Agent' voor meer informatie.
Symptomen
Na de installatie van de beveiligingsupdate van februari 2025 (KB5051987), uitgebracht op 11 februari 2025, en latere updates, op Windows Server 2025-apparaten, kunnen extern bureaublad-sessies kort na de verbinding vastlopen. Wanneer dit probleem zich voordoet, reageren muis- en toetsenbordinvoer niet meer binnen de sessie, waardoor gebruikers de verbinding moeten verbreken en opnieuw verbinding moeten maken
Tijdelijke oplossing
De oplossing voor dit probleem is beschikbaar in een toekomstige Windows-update voor Windows Server 2025.
Symptomen
Opmerking: Als u zich na de installatie van deze update niet kunt aanmelden met behulp van Windows Hello gezichtsherkenning bij weinig licht of met een gedekte cameralens, is dit een ontwerpwijziging voor verbeterde beveiliging en niet gerelateerd aan het bekende probleem dat hieronder wordt vermeld. Zie de sectie Verbeteringen voor meer informatie.
Het volgende probleem is alleen van invloed op apparaten waarop de functie System Guard Secure Launch of Dynamic Root of Trust for Measurement (DRTM) is ingeschakeld na de installatie van deze update. Apparaten waarvoor Beveiligd starten of DRTM is ingeschakeld vóór deze update, of apparaten waarvoor deze functies zijn uitgeschakeld, worden niet beïnvloed door dit probleem.
We zijn op de hoogte van een probleem dat van invloed is op Windows Hello probleem op apparaten waarop specifieke beveiligingsfuncties zijn ingeschakeld. Na de installatie van deze update en het opnieuw instellen van de drukknop of het opnieuw instellen van deze pc vanuit Instellingen > Systeem > Herstel en het selecteren van Mijn bestanden en lokale installatie, kunnen sommige gebruikers zich mogelijk niet aanmelden bij hun Windows-services met behulp van Windows Hello gezichtsherkenning of pincode. Gebruikers kunnen een Windows Hello-bericht zien met de tekst 'Er is iets gebeurd en uw pincode is niet beschikbaar. Klik om uw pincode opnieuw in te stellen of 'Er is iets misgegaan met het instellen van gezichten'.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5058411.
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en die ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen in kenmerken van schemaobjecten toe. Veelgebruikte kenmerken zijnauxiliaryClass, possSuperiors, mayContain met waarden zoalsmsExchBaseClass, msExchContainerenmsExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking: Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
Dit probleem is opgelost KB5068861.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5055523 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-24H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5055523 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5058538) - versie 26100.3764 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
