9 juni 2026 - KB5094122 (build van besturingssysteem 14393.9234)
Van toepassing op
Releasedatum:
09-06-2026
Versie:
OS-build 14393.9234
Overzicht
In dit artikel vindt u een overzicht van de beveiligingsproblemen en kwaliteitsverbeteringen die zijn opgenomen in deze cumulatieve beveiligingsupdate.
Van toepassing op: Windows Server 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Beveiligd opstarten]
-
Met deze update wordt een nieuwe beleidsinstelling, LimitSecureBootRequiredServiceData, toegevoegd onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Beveiligd opstarten. Wanneer deze instelling is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is ook opgenomen in het Windows Restricted Traffic Limited Functionality Functionality Baseline-pakket. Zie Verbindingen beheren van Windows 10 en Windows 11 onderdelen van het besturingssysteem naar Microsoft-services voor meer informatie over het beleid.
-
Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
-
-
[Domeincontroller (bekend probleem)] Opgelost: Er is een probleem opgelost dat betrekking heeft op DFS-naamruimten (Distributed File System) op servers met hostnamen die precies 15 tekens lang zijn.
-
[Map aanpassen] Deze update introduceert een beveiligingsbeveiligingswijziging in de wijze waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan kunnen sommige gebruikers zien dat aangepaste mappictogrammen of gelokaliseerde mapnamen ontbreken voor inhoud van gedownloade of externe locaties. Houd er rekening mee dat de toegang tot mappen niet wordt beïnvloed. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van juni 2026.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Van toepassing op: Windows 10 Enterprise LTSB 2016 en Windows 10 IoT Enterprise 2016 LTSB
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Beveiligd opstarten]
-
Met deze update wordt een nieuwe beleidsinstelling, LimitSecureBootRequiredServiceData, toegevoegd onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Beveiligd opstarten. Wanneer deze instelling is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is ook opgenomen in het Windows Restricted Traffic Limited Functionality Functionality Baseline-pakket. Zie Verbindingen beheren van Windows 10 en Windows 11 onderdelen van het besturingssysteem naar Microsoft-services voor meer informatie over het beleid.
-
Met deze update bevatten kwaliteitsupdates van Windows extra gegevens voor apparaten met hoge betrouwbaarheid, waardoor de dekking van apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen, toeneemt. Apparaten ontvangen de nieuwe certificaten pas na het aantonen van voldoende geslaagde updatesignalen, waarbij een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
-
-
[Map aanpassen] Deze update introduceert een beveiligingsbeveiligingswijziging in de wijze waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan kunnen sommige gebruikers zien dat aangepaste mappictogrammen of gelokaliseerde mapnamen ontbreken voor inhoud van gedownloade of externe locaties. Houd er rekening mee dat de toegang tot mappen niet wordt beïnvloed. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van juni 2026.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als u updates wilt installeren die zijn uitgebracht op of na 14 januari 2025, raden we u aan eerst de meest recente Servicing Stack Update (SSU) te installeren. Als op uw apparaat of offlineinstallatiekopie niet de meest recente SSU is geïnstalleerd, kunt u deze update mogelijk niet installeren.
Voorzichtigheid Totdat u de SSU installeert, wordt deze update mogelijk niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om uw beveiligingsrisico te beperken.
-
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5094141) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u Windows Update voor Bedrijven gebruikt, wordt de meest recente SSU (KB5094141) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u de updatecatalogus gebruikt, raden we u aan de meest recente SSU (KB5094141) te downloaden en te installeren. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u een beheerder van Windows Server Update Services (WSUS) bent, moet u SSU-KB5094141 goedkeuren en deze update KB5094122.
Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Implementatie
Als u dynamische updates zoals deze update implementeert in een bestaande Windows-installatiekopie, moet u ervoor zorgen dat het bestand boot.stl is opgenomen als onderdeel van het installatiemedium. Als u het bestand niet opneemt, kunnen apparaten mogelijk niet worden gestart vanaf het installatiemedium en kan dit leiden tot foutcode 0xc0430001.
Opmerking Het bestand boot.stl wordt gebruikt tijdens de validatie van beveiligd opstarten en moet overeenkomen met de Windows-versie en -architectuur van de installatiekopie die u bijwerkt.
Voer een van de volgende handelingen uit om ervoor te zorgen dat het bestand boot.stl wordt opgenomen als onderdeel van het installatiemedium:
-
Gebruik het WinPE-script bijwerken om een bestaande Windows-installatiekopieën bij te werken. (Aanbevolen)
-
Kopieer handmatig het bestand boot.stl van de windows-map Windows\Boot\EFI naar de bijbehorende map op uw installatiemedia voordat u de update implementeert.
Zie Windows-installatiemedia bijwerken met dynamische update voor informatie over het toepassen van dynamische updatepakketten op bestaande Windows-installatiekopieën.
Deze update downloaden en installeren
Gebruik een van de volgende Windows- en Microsoft-releasekanalen om deze update te downloaden en te installeren.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . Zie Updates downloaden die stuurprogramma's en hotfixes bevatten van de Windows Update-catalogus voor meer informatie over het downloaden en installeren van updates uit de updatecatalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:
Als u uw WSUS-server wilt instellen voor synchronisatie op basis van producten en classificaties, raadpleegt u Update synchroniseren per product en classificatie. Zie Updates importeren in WSUS met behulp van PowerShell als u handmatig updates wilt importeren in WSUS. |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Opmerking: De Engelse versie (Verenigde Staten) van deze software-update bevat mogelijk bestanden voor extra talen.
Verwante onderwerpen
Secure Boot
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven gewoon starten en werken normaal, en standaard Windows-updates blijven worden geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
Je kunt de status van je pc controleren in de Windows-beveiligings-app. Als je een IT-beheerder bent, volg je de richtlijnen in het playbook voor beveiligd opstarten voor Windows-clients en Windows Server.
Microsoft Store-toepassingsupdates
Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
Einde van de ondersteuning
Einde van ondersteuning voor Windows Server 2016 en Windows 10 2016 LTSB
Microsoft biedt geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches vanaf de volgende einddatums:
♦ Windows 10 Enterprise LTSB 2016: 13 oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB:13 oktober 2026
♦ Windows Server 2016:12 januari 2027
Zie Abonnement voor Windows Server 2016 and Windows 10 2016 LTSB einde van ondersteuning meer informatie.
Wijzigingslogboek
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 10 juni 2026 |
De beveiligingsbeveiligingswijziging 'Mapaanpassing' is toegevoegd aan de wijze waarop Windowsdesktop.ini bestanden verwerkt. |
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
