Verlopen van Windows Secure Boot-certificaatBelangrijk: certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Zie typen Windows-updates en typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor Windows 11 versie 24H2 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de nieuwste updates op het Windows Release Health Dashboard.
Verbeteringen en oplossingen
De beveiligingsupdate bevat kwaliteitsverbeteringen. In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst.Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Bekende problemen in deze update
Symptomen We zijn op de hoogte van een edge-case die van invloed is op hotpatch-apparaten die de hotpatch-update van september 2025 (KB5065474) of de beveiligingsupdate van september 2025 (KB5065426) hebben geïnstalleerd. Deze apparaten kunnen fouten ondervinden met PowerShell Direct (PSDirect) -verbindingen wanneer de host- en gast-vm's (VM's) niet volledig zijn bijgewerkt.Wanneer een gepatchte gast-VM verbinding probeert te maken met een niet-gepatchte host (of omgekeerd), wordt verwacht dat het systeem terugvalt op een verouderde handshake en de socket correct opschoont. Dit terugvalmechanisme mislukt echter af en toe, wat resulteert in problemen met het opschonen van sockets. De verbindingsfout kan willekeurig lijken en gebruikers kunnen gebeurtenis-id 4625 zien die is geregistreerd in het logboek voor beveiligingsgebeurtenissen in Windows Logboeken.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5066360. Als uw hotpatched apparaat problemen ondervindt met de PSDirect-verbinding, raden we u aan zowel de host- als gast-VM bij te werken met deze updates.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de hotpatch-update. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU geïnstalleerd met deze update.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Releasekanalen |
Beschikbaar |
Volgende stap |
|
Windows Update |
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update |
|
Catalogus |
|
Zie de overige opties. |
|
Server Update Services |
|
Zie de overige opties. |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5065474 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5064531) - versie 26100.5074 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
Opmerking: Hotpatch is nu algemeen beschikbaar voor Windows 11 arm64-apparaten (versie 24H2). Controleer om aan de slag te gaan de vereisten, schakel Gecompileerde hybride PE (CHPE) uit en registreer de apparaten in een kwaliteitsupdatebeleid waarvoor Hotpatch is ingeschakeld. Zie Vereisten voor meer informatie.
Verbeteringen en oplossingen
De beveiligingsupdate bevat kwaliteitsverbeteringen. In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst.Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Bekende problemen in deze update
Symptomen We zijn op de hoogte van een edge-case die van invloed is op hotpatch-apparaten die de hotpatch-update van september 2025 (KB5065474) of de beveiligingsupdate van september 2025 (KB5065426) hebben geïnstalleerd. Deze apparaten kunnen fouten ondervinden met PowerShell Direct (PSDirect) -verbindingen wanneer de host- en gast-vm's (VM's) niet volledig zijn bijgewerkt.Wanneer een gepatchte gast-VM verbinding probeert te maken met een niet-gepatchte host (of omgekeerd), wordt verwacht dat het systeem terugvalt op een verouderde handshake en de socket correct opschoont. Dit terugvalmechanisme mislukt echter af en toe, wat resulteert in problemen met het opschonen van sockets. De verbindingsfout kan willekeurig lijken en gebruikers kunnen gebeurtenis-id 4625 zien die is geregistreerd in het logboek voor beveiligingsgebeurtenissen in Windows Logboeken.
Tijdelijke oplossing
Dit probleem wordt opgelost in KB5066360. Als uw hotpatched apparaat problemen ondervindt met de PSDirect-verbinding, raden we u aan zowel de host- als gast-VM bij te werken met deze updates.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de hotpatch-update. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU geïnstalleerd met deze update.
Als u hotpatch-updates wilt gebruiken, moet uw apparaat voldoen aan de volgende vereisten:
-
Windows 11 Enterprise versie 24H2 (build 26100.4929 of hoger) waarop de huidige basislijnupdate is geïnstalleerd.
-
Microsoft Intune met een beleid voor Kwaliteitsupdates voor Hotpatch(zie 'Arm64-apparaten inschrijven om hotpatch-updates te ontvangen').
-
Een in aanmerking komende licentie: Windows 11 Enterprise E3 of E5, Microsoft 365 F3, Windows 11 Education A3 of A5, Microsoft 365 Business Premium of Windows 365 Enterprise.
-
Beveiliging op basis van virtualisatie (VBS) ingeschakeld.
Zie Vereisten voor hotpatchs voor meer informatie.
Eenmalige installatie: CHPE uitschakelen om Hotpatch in te schakelen op Arm64
Als u hotpatching wilt inschakelen op Arm64-apparaten, moet u ook CHPE uitschakelen. CHPE is een compatibiliteitslaag die niet compatibel is met Hotpatch-updates.
-
Gebruik het beleid DisableCHPE. Pas de volgende CSP-instelling (Configuration Service Provider) toe via Microsoft Intune of groepsbeleid en start het apparaat vervolgens eenmaal opnieuw op. Meer informatie op Systeembeleid-CSP../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Registersleutels gebruiken. U kunt ook de volgende registersleutelwaarde instellen op 1 en het apparaat vervolgens eenmaal opnieuw opstarten.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Uw Arm64-apparaten zijn nu klaar voor hotpatch! Zie DisableCHPE voor meer informatie.
Arm64-apparaten inschrijven voor het ontvangen van hotpatch-updates
Apparaten inschrijven voor het ontvangen van hotpatch-updates:
-
Ga naar het Microsoft Intune-beheercentrum.
-
Navigeer naar Apparaten > Windows-updates > Kwaliteitsupdates.
-
Als u een nieuw beleid maakt, selecteert u Kwaliteitsupdatebeleid voor Windows maken. Als u een bestaand beleid wilt bewerken, selecteert u het in de lijst onder Naam. Selecteer in het volgende scherm De optie Bewerken naast Instellingen.
-
Zorg ervoor dat naast Instellingen voor automatische update-implementatie de optie 'Indien beschikbaar, toepassen zonder het apparaat opnieuw op te starten' is ingesteld op Toestaan.
-
Wijs het beleid toe aan uw Arm64-apparaatgroep.
Zie de volledige handleiding op Apparaten inschrijven om Hotpatch-updates te ontvangen.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Releasekanalen |
Beschikbaar |
Volgende stap |
|
Windows Update |
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update |
|
Catalogus |
|
Zie de overige opties. |
|
Server Update Services |
|
Zie de overige opties. |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5065474 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5064531) - versie 26100.5074 voor een lijst van bestanden die deel uit maken van de onderhoudsstackupdate.
