Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie typen Windows-updates en typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor Windows 11 versie 24H2 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de nieuwste updates op het Windows Release Health Dashboard.
|
Windows Updates bevatten geen updates voor Microsoft Store-apps. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager.Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden. |
Belangrijke kenmerken
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5064081 (van 29 augustus 2025). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst.
Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
-
[Bestandsserver]Met deze update is het controleren van de compatibiliteit van de SMB-client ingeschakeld voor SMB Server-ondertekening en SMB Server EPA. Hierdoor kunnen klanten hun omgeving beoordelen en mogelijke incompatibiliteitsproblemen met apparaten of software identificeren voordat ze de beveiligingsmaatregelen implementeren die al worden ondersteund door SMB Server. Zie CVE-2025-55234 voor gedetailleerde richtlijnen.
-
[Invoer]
-
Opgelost: met deze update wordt een probleem opgelost dat ertoe leidde dat bepaalde apps niet meer reageerden op invoer in sommige invoermethodescenario's.
-
Opgelost: met deze update wordt een probleem opgelost dat ertoe leidde dat sommige IIS-modules (Internet Information Services) uit IIS-beheer verdwenen, waardoor gebruikers IIS niet konden configureren met behulp van de interface van IIS Manager.
-
-
[Netwerken (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost dat van invloed is op audio in apps die gebruikmaken van de NDI (Network Device Interface). Audio stottert wanneer Display Capture is ingeschakeld in OBS Studio Application. Dit kan gebeuren na de installatie van KB5063878.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Zie de website Security Update Guide en de security Updates van september 2025 voor meer informatie over beveiligingsproblemen.
AI-onderdelen
Deze release werkt de volgende AI-onderdelen bij:
|
AI-onderdeel |
Versie |
|
Afbeeldingen zoeken |
1.2508.906.0 |
|
Inhoudsextractie |
1.2508.906.0 |
|
Semantische analyse |
1.2508.906.0 |
|
Instellingenmodel |
1.2508.906.0 |
Windows 11 onderhoudsstack (KB5064531) - 26100.5074
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Symptomen We zijn op de hoogte van een edge-case die van invloed is op hotpatch-apparaten die de hotpatch-update van september 2025 (KB5065474) of de beveiligingsupdate van september 2025 (KB5065426) hebben geïnstalleerd. Deze apparaten kunnen fouten ondervinden met PowerShell Direct (PSDirect) -verbindingen wanneer de host- en gast-vm's (VM's) niet volledig zijn bijgewerkt.Wanneer een gepatchte gast-VM verbinding probeert te maken met een niet-gepatchte host (of omgekeerd), wordt verwacht dat het systeem terugvalt op een verouderde handshake en de socket correct opschoont. Dit terugvalmechanisme mislukt echter af en toe, wat resulteert in problemen met het opschonen van sockets. De verbindingsfout kan willekeurig lijken en gebruikers kunnen gebeurtenis-id 4625 zien die is geregistreerd in het logboek voor beveiligingsgebeurtenissen in Windows Logboeken.
Tijdelijke oplossing:
Dit probleem wordt opgelost in KB5066360. Als uw hotpatched apparaat problemen ondervindt met de PSDirect-verbinding, raden we u aan zowel de host- als gast-VM bij te werken met deze updates.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
 |
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
||||
|
Ja 1 |
Voordat u deze update installeert Als u de zelfstandige pakketten voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. Deze KB bevat een of meer MSU-bestanden waarvoor installatie in een specifieke volgorde is vereist. Deze update installeren Methode 1: Alle MSU-bestanden samen installeren Download alle MSU-bestanden voor KB5065426 uit de Microsoft Update-catalogus en plaats ze in dezelfde map (bijvoorbeeld C:/Packages). Gebruik Deployment Image Servicing and Management (DISM.exe) om de doelupdate te installeren. DISM gebruikt de map die is opgegeven in PackagePath om zo nodig een of meer vereiste MSU-bestanden te detecteren en te installeren. Windows-pc bijwerken Als u deze update wilt toepassen op een actieve Windows-pc, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Of gebruik Windows Update zelfstandige installatieprogramma om de doelupdate te installeren. Windows-installatiemedia bijwerken Zie Windows-installatiemedia bijwerken met Dynamische update als u deze update wilt toepassen op Windows-installatiemedia. Opmerking: Wanneer u andere dynamische updatepakketten downloadt, moet u ervoor zorgen dat deze overeenkomen met dezelfde maand als deze KB. Als de dynamische safeOS-update of dynamische update voor instellen niet beschikbaar is voor dezelfde maand als deze KB, gebruikt u de meest recent gepubliceerde versie van elke update. Als u deze update wilt toevoegen aan een gekoppelde installatiekopieën, voert u de volgende opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
Of voer de volgende opdracht uit vanaf een Windows PowerShell prompt met verhoogde bevoegdheid:
Methode 2: Elk MSU-bestand afzonderlijk installeren, in volgorde Download en installeer elk MSU-bestand afzonderlijk met behulp van DISM of Windows Update Standalone Installer in de volgende volgorde:
|
1 Deze meest recente cumulatieve update bevat updates voor AI-onderdelen. Hoewel de updates van het AI-onderdeel zijn opgenomen in de update, zijn de AI-onderdelen alleen van toepassing op Windows Copilot+-pc's en worden ze niet geïnstalleerd op Een Windows-pc of Windows Server.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 11 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5065426 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5064531) - versie 26100.5074 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
