8 april 2025 - KB5055526 (build van besturingssysteem 20348.3453)
Van toepassing op
Releasedatum:
8-4-2025
Versie:
OS-build 20348.3453
Zie typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het statusdashboard van de Windows-release.
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 9 mei 2025 |
|
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. De volgende samenvatting geeft een overzicht van de belangrijkste problemen die zijn opgelost door de KB-update nadat u deze hebt geïnstalleerd. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Zomertijd (ZOMERTIJD)] Update voor de regio Aysen in Chili ter ondersteuning van de wijzigingsvolgorde van de staatstijd in 2025. Zie de blog Zomertijd & Tijdzone voor meer informatie over zomertijdwijzigingen.
-
[Besturingssysteembeveiliging] Nadat u deze update of een latere Windows-update hebt geïnstalleerd, wordt er een nieuwe map %systemdrive%\inetpub gemaakt op uw apparaat. Deze map mag niet worden verwijderd, ongeacht of IIS (Internet Information Services) is ingeschakeld op het doelapparaat. Dit gedrag maakt deel uit van wijzigingen die de beveiliging verbeteren en vereist geen actie van IT-beheerders en eindgebruikers. Zie CVE-2025-21204 voor meer informatie.
-
[Kerberos-verificatie] Wijziging van gedrag: voegt beveiligingen toe voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-basisarchief, maar niet het NTAuth-archief. Deze wijziging die standaard is ingeschakeld, kan ertoe leiden dat gebeurtenis-id: 45 gebeurtenissen worden geregistreerd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates in dit pakket.
Zie voor meer informatie over beveiligingsproblemen de Beveiligingsupdatehandleiding en Updates van april 2025.
Windows Server 2022 servicing stack update (KB5055668) - 20348.3440
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze toepassing is uitgebracht in december 2024. Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren. Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem.
Het probleem is opgelost in Citrix Session Recording Agent versie 2503, uitgebracht op 28 april 2025 en nieuwere versies.
Zie de documentatie van Citrix op 'Microsoft's Beveiligingsupdate van januari mislukt/wordt teruggezet op een computer met 2411 Session Recording Agent' voor meer informatie.
Logboeken van Windows kan een fout weergeven met betrekking tot SgrmBroker.exe op apparaten waarop Windows-updates zijn geïnstalleerd die zijn uitgebracht op 14 januari 2025 of later. Deze fout is te vinden onder Windows-logboeken > Systeem als gebeurtenis 7023, met tekst die lijkt op: de System Guard Runtime Monitor Broker-service is beëindigd met de volgende fout: %%3489660935’.
Deze fout is alleen waarneembaar als de Windows Event Viewer nauwlettend wordt bewaakt. Het is anders stil en wordt niet weergegeven als een dialoogvenster of melding.
SgrmBroker.exe verwijst naar de System Guard Runtime Monitor Broker Service. Deze service is oorspronkelijk gemaakt voor Microsoft Defender, maar maakt al heel lang geen deel uit van de werking ervan. Hoewel Windows-updates die zijn uitgebracht op 14 januari 2025 een conflict veroorzaken met de initialisatie van deze service, moeten de prestaties of functionaliteit niet worden beïnvloed. Er is geen wijziging in het beveiligingsniveau van een apparaat als gevolg van dit probleem. Deze service is al uitgeschakeld in andere ondersteunde versies van Windows en SgrmBroker.exe heeft momenteel geen doel.
Opmerking: u hoeft deze service niet handmatig te starten of op een andere manier te configureren (dit kan onnodig fouten veroorzaken). Toekomstige Windows-updates passen de onderdelen aan die door deze service worden gebruikt en SgrmBroker.exe. Probeer daarom deze service of de onderdelen ervan niet handmatig te verwijderen of te verwijderen.
Dit probleem wordt opgelost in KB5055526.
Aanmeldings-/afmeldingsgebeurtenissen controleren in het lokale beleid van de Active Directory-groepsbeleid mogelijk niet worden weergegeven als ingeschakeld op het apparaat, zelfs als ze zijn ingeschakeld en werken zoals verwacht. Dit kan worden waargenomen in het lokale groepsbeleid Editor- of lokaal beveiligingsbeleid, waar lokaal controlebeleid het beleid 'Auditaanmeldingsgebeurtenissen' met beveiligingsinstelling 'Geen controle' weergeeft.
Dit probleem kan zich alleen voordoen als een inconsistentie in de rapportage. Het is mogelijk dat aanmeldingsgebeurtenissen correct worden gecontroleerd op het apparaat. Het beleid Aanmeldingsgebeurtenissen controleren geeft echter aan dat dit niet het geval is. Thuisgebruikers worden waarschijnlijk niet beïnvloed door dit probleem, omdat aanmeldingscontrole over het algemeen alleen nodig is in bedrijfsomgevingen.
Dit probleem is opgelost door Windows Update van 11 april 2025 (KB5058920). Zorg ervoor dat je de nieuwste update voor je apparaat hebt om ervoor te zorgen dat je apparaat optimaal presteert. Het bevat belangrijke verbeteringen en oplossingen voor problemen.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereisten voor het onderhoud van installatiekopieën van het offline besturingssysteem
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|||
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5055526 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5055668) - versie 20348.3440 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
