9 september 2025 - KB5065426 (build van besturingssysteem 26100.6584)

Van toepassing op
Windows 11 version 24H2, all editions

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.

Zie Typen Windows-updates en Maandelijkse kwaliteitsupdatetypen voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows 11, versie 24H2 voor een overzicht.

Blijf op de hoogte! Volg @WindowsUpdate voor de meest recente updates vanaf het dashboard voor de Windows Release Status.

Windows-Updates bevatten geen updates voor Microsoft Store-apps.
Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager.
Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
26 mei 2026 Het tweede MSU-bestand dat wordt weergegeven onder Catalogus in methode 2 is bijgewerkt.
24 september 2025 Update: de oplossing is opgenomen in de beveiligingsupdate (KB5065426 van september 2025.

[Kernel] Opgelost: met deze update wordt een probleem opgelost dat op sommige platforms een onverwachte systeemstatus kan veroorzaken vanwege een onjuiste interruptstatus.

Belangrijke kenmerken

  • Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5064081 (van 29 augustus 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost waardoor niet-beheerders onverwachte UAC-prompts (Gebruikersaccountbeheer) ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoerden. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond tijdens de initiële installatie van een toepassing omvatten.
    Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing verkleint de mogelijkheden voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat UAC-prompts voor specifieke apps uit te schakelen door ze toe te voegen aan een acceptatielijst.
    Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-herstelbewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.

  • [Bestandsserver] Deze update maakt het mogelijk om de SMB-clientcompatibiliteit te controleren voor SMB Server-ondertekening en SMB Server EPA. Hiermee kunnen klanten hun omgeving beoordelen en mogelijke incompatibiliteitsproblemen met apparaten of software identificeren voordat ze de beveiligingsmaatregelen implementeren die al worden ondersteund door SMB Server. Zie CVE-2025-55234 voor gedetailleerde richtlijnen.

  • [Invoer]

    • Opgelost: deze update verhelpt een probleem dat ertoe leidde dat bepaalde apps niet meer reageerden op invoer in sommige scenario's met invoermethodes.
    • Opgelost: met deze update wordt een probleem opgelost waardoor sommige IIS-modules (Internet Information Services) verdwenen uit IIS-beheer, waardoor gebruikers IIS niet konden configureren met behulp van de interface voor IIS-beheer.
  • [Kernel] Opgelost: met deze update wordt een probleem opgelost dat op sommige platforms een onverwachte systeemstatus kan veroorzaken vanwege een onjuiste interruptstatus.

  • [Netwerken (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost dat van invloed is op audio in apps die gebruikmaken van de Network Device Interface (NDI). Audio hapert wanneer Display Noteren is ingeschakeld in de OBS Studio-toepassing. Dit kan zich voordoen na de installatie van KB5063878.

Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Zie de website Security Update Guide en de Security Updates van september 2025 voor meer informatie over beveiligingsproblemen.

AI-onderdelen

Deze release werkt de volgende AI-onderdelen bij:

AI-onderdeel Versie
Zoeken naar afbeeldingen 1.2508.906.0
Content Extraction 1.2508.906.0
Semantische analyse 1.2508.906.0
Instellingenmodel 1.2508.906.0

Windows 11 onderhoudsstack update (KB5064531) - 26100.5074

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

PSDirect-verbindingen mislukken in hotpatched apparaten

Symptomen
We zijn op de hoogte van een randgeval dat van invloed is op hotpatch-apparaten waarop de Hotpatch-update van september 2025 (KB5065474) of de beveiligingsupdate van september 2025 (KB5065426) is geïnstalleerd. Deze apparaten kunnen fouten vertonen met PowerShell Direct-verbindingen (PSDirect) wanneer de host en virtuele machines (VM's) voor gasten beide niet volledig zijn bijgewerkt.

Wanneer een gepatchte gast-VM probeert verbinding te maken met een niet-gepatchte host (of vice versa), wordt van het systeem verwacht dat het terugvalt op een verouderde handshake en de socket op een nette manier opschoont. Dit terugvalmechanisme werkt echter af en toe, wat leidt tot problemen met het opschonen van de socket. De verbindingsfout kan willekeurig lijken en gebruikers kunnen gebeurtenis-id 4625 zien die is geregistreerd in het gebeurtenislogboek voor beveiliging in Windows Logboeken.

Tijdelijke oplossing

Dit probleem wordt opgelost in KB5066360. Als uw hotpatched apparaat problemen ondervindt met de PSDirect-verbinding, raden we u aan zowel de host- als de gast-VM bij te werken met deze updates.

SMBv1-protocolconnectiviteit

Symptomen

Na de installatie van de Windows-update die is uitgebracht op of na 9 september 2025, kun je mogelijk geen verbinding maken met gedeelde bestanden en mappen via het protocol Server Message Block (SMB) v1 op NetBIOS via TCP/IP (NetBT). Dit probleem kan optreden als op de SMB-client of op de SMB-server de beveiligingsupdate van september 2025 is geïnstalleerd.

Opmerking: Het SMBv1-protocol is verouderd en niet meer standaard geïnstalleerd in moderne versies van Windows en Windows Server. Implementaties die gebruikmaken van nieuwere versies van het protocol, SMBv2 of SMBv3, worden niet beïnvloed door dit probleem.

Tijdelijke oplossing

Dit probleem is opgelost in KB5065789.

Problemen met het afspelen van beveiligde inhoud in sommige BluRay-/dvd-/digitale tv-apps

Symptomen

Sommige digitale tv- en Blu-ray-/dvd-apps spelen mogelijk geen beveiligde inhoud af zoals verwacht na de installatie van de windows-update van 29 augustus 2025 (niet-beveiligingsupdate) (KB5064081) of latere updates.

Apps die gebruikmaken van Enhanced Video Renderer met HDCP-afdwinging of Digital Rights Management (DRM) voor digitale audio, kunnen auteursrechtelijke beveiligingsfouten, frequente afspeelonderbrekingen, onverwachte stops of zwarte schermen vertonen.

Streamingservices worden niet beïnvloed.

Tijdelijke oplossing

De niet-beveiligde Windows Preview-update (KB5065789) van september 2025 en latere updates lossen problemen op die van invloed zijn op bepaalde toepassingen die gebruikmaken van de Enhanced Video Renderer (EVR) met HDCP-handhaving (High-bandwidth Digital Content Protection). De niet-beveiligde Windows-preview-update (KB5067036 van oktober bevat aanvullende verbeteringen om problemen op te lossen die van invloed zijn op toepassingen die DRM (Digital Rights Media) gebruiken voor digitale audio.

Het wachtwoordpictogram ontbreekt of is onzichtbaar in de aanmeldingsopties op het vergrendelingsscherm

Symptomen

Na het installeren van de niet-beveiligingspreview-update van augustus 2025 (KB5064081) of latere updates, merk je misschien dat het wachtwoordpictogram niet zichtbaar is bij de aanmeldopties op het vergrendelingsscherm. Als je met de muis over de plek beweegt waar het pictogram zou moeten staan, zie je dat de wachtwoordknop nog steeds beschikbaar is. Selecteer deze tijdelijke aanduiding om het tekstvak voor het wachtwoord te openen en je wachtwoord in te voeren. Na het invoeren van je wachtwoord kun je je gewoon aanmelden.

Mensen die Windows Home of Pro op persoonlijke apparaten gebruiken, zullen dit probleem waarschijnlijk niet tegenkomen. Dit probleem speelt vooral in zakelijke of beheerde IT-omgevingen.

Tijdelijke oplossing

Dit probleem is opgelost in KB5074105.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5065426 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5064531) versie 26100.5074 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.