Applies ToWindows Server, version 20H2, all editions Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub

Releasedatum:

14-6-2022

Versie:

OS-builds 19042.1766, 19043.1766 en 19044.1766

VERLOOPBERICHT

IMPORTANT Vanaf 12-9-2023 is deze KB alleen beschikbaar bij Windows Update. Deze is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen.  We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate. 

NIEUW 14-06-22 BELANGRIJKOp 19 mei 2022 hebben we een out-of-band-update (OOB) uitgebracht om een probleem op te lossen dat kan leiden tot verificatiefouten voor computercertificaten op domeincontrollers. Als u de releases van 19 mei 2022 of hoger niet hebt geïnstalleerd, wordt dit probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie. 

Opmerking: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en deze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.    

2-6-22 BELANGRIJK Als u Windows-updates installeert met behulp van offline service voor installatiekopieën van het besturingssysteem en geen updates van 22 maart 2022 of hoger hebt geïnstalleerd, moet u de onderhoudsstackupdate (KB5014032) installeren voordat u deze update installeert. 

2-6-22 HERINNERING Windows 10, versie 20H2 is beëindigd op 10 mei 2022 voor apparaten met de edities Home, Pro, Pro Education en Pro for Workstations. Na 10 mei 2022 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming tegen de nieuwste beveiligingsrisico's bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan bij te werken naar de nieuwste versie van Windows 10 of Windows 11.

We blijven de volgende edities onderhouden: Windows 10 Enterprise en Education, Windows 10 IoT Enterprise, Windows 10 Enterprise multi-session, Windows 10 op Surface Hub en Windows Server, versie 20H2.

10-05-22 HERINNERING Als u wilt bijwerken naar een van de nieuwere versies van Windows 10, wordt u aangeraden de juiste Enablement Package KB (EKB) te gebruiken. Het gebruik van de EKB maakt het bijwerken sneller en eenvoudiger en vereist een enkele herstart. Als u de EKB voor een specifiek besturingssysteem wilt zoeken, gaat u naar de sectie Verbeteringen en klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen. 

11/17/20

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 20H2. 

OpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Hoofdpunten

  • Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.    

Verbeteringen 

OpmerkingAls u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van Windows 10 versie 20H2.

  • Geen aanvullende problemen zijn gedocumenteerd voor deze release. 

Belangrijk: Gebruik EKB KB5000736 om bij te werken naar Windows 10 versie 21H1.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van Windows 10 versie 20H2.

  • Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Belangrijk: Gebruik EKB KB4562830 om bij te werken naar Windows Server versie 20H2.

Deze beveiligingsupdate bevat verbeteringen uit update KB5014023(van 2 juni 2022) en oplossingen voor de volgende problemen: 

  • Hiermee wordt een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden (EOP) opgelost onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service. Als u beveiligd en functioneel wilt worden, moet u de Windows-update van 14 juni 2022 of hoger installeren op zowel de toepassingsserver als de bestandsserver. De toepassingsserver voert de VSS-compatibele toepassing (Volume Shadow Copy Service) uit die gegevens opslaat op de externe Server Message Block 3.0-shares (of hoger) op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die zijn uitgevoerd door toepassingen, die eerder werkten, mislukken. Voor dergelijke foutscenario's zal de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver registreren. Zie KB5015527 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat. 

Raadpleeg voor meer informatie over beveiligingsproblemen de nieuwe website van de Handleiding voor beveiligingsupdates en de Updates van juni 2022

Windows 10 onderhoudsstackupdate - 19042.1737, 19043.1737 en 19044.1737

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offlinemedia of een aangepaste ISO-installatiekopie, zijn mogelijk Microsoft Edge (oudere versie) verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te slipstreamen zonder eerst de zelfstandige onderhoudsstackupdate (SSU) te hebben geïnstalleerd die is uitgebracht op 29 maart 2021 of hoger.

Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de nieuwste versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen zonder extra stappen. 

Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:

  1. Pak de cab uit de msu via deze opdrachtregel (met behulp van het pakket voor KB5000842 als voorbeeld): Vouw Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <doelpad> uit

  2. Extraheer de SSU uit de eerder geëxtraheerde cab via deze opdrachtregel: Vouw Windows10.0-KB5000842-x64.cab /f:* <doelpad> uit

  3. U hebt dan de SSU-cab, in dit voorbeeld met de naam SSU-19041.903-x64.cab. Plaats dit bestand eerst in de offline-installatiekopie en vervolgens in de LCU.

Als u dit probleem al hebt ondervonden door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit oplossen door de nieuwe Microsoft Edge rechtstreeks te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Download en implementeer Microsoft Edge voor bedrijven.

Na installatie van de update van 21 juni 2021 (KB5003690) kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of latere updates. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'.

Zie KB5005322 voor meer informatie en een tijdelijke oplossing.

Er wordt gemeld dat de app Knipsel & Schets mogelijk geen schermopnamen kan maken en mogelijk niet kan worden geopend met behulp van de sneltoets (Windows toets + Shift + S). Dit probleem treedt op na de installatie van KB5010342 (8 februari 2022) en latere updates.

Dit probleem is opgelost in KB5014666.

Nadat u deze update op een Windows Arm-apparaat hebt geïnstalleerd, kunt u zich mogelijk niet aanmelden met behulp van Azure Active Directory (AAD). Apps en services die gebruikmaken van Azure Active Directory om u aan te melden, kunnen ook worden beïnvloed. Sommige scenario's die mogelijk worden beïnvloed, zijn VPN-verbindingen, Microsoft Teams, Microsoft OneDrive en Microsoft Outlook.

OpmerkingDit probleem is alleen van invloed op Windows-apparaten die gebruikmaken van Arm-processors.

Dit probleem wordt opgelost in KB5016139.

Na de installatie van deze update kunnen Windows-apparaten de Wi-Fi-hotspotfunctie mogelijk niet gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.

Dit probleem is opgelost in KB5014666.

Na de installatie van deze update reageren tabbladen in de IE-modus in Microsoft Edge mogelijk niet meer wanneer een site een modaal dialoogvenster weergeeft. Een modaal dialoogvenster is een formulier of dialoogvenster waarin de gebruiker moet reageren voordat deze verder kan gaan of interactie kan hebben met andere delen van de webpagina of app.

Notitie voor ontwikkelaars Sites waarop dit probleem betrekking heeft, bellen window.focus.

Dit probleem is opgelost in KB5016688. Als u deze release niet wilt installeren, raadpleegt u de onderstaande instructies.

Dit probleem is opgelost met KIR (Known Issue Rollback). Houd er rekening mee dat het tot 24 uur kan duren voordat de oplossing automatisch wordt doorgegeven aan consumentenapparaten en niet-beheerde bedrijfsapparaten. Het opnieuw opstarten van uw Windows-apparaat kan helpen de oplossing sneller op uw apparaat toe te passen. Voor door ondernemingen beheerde apparaten die een getroffen update hebben geïnstalleerd en dit probleem hebben ondervonden, kan dit worden opgelost door het hieronder vermelde speciale groepsbeleid te installeren en te configureren. Raadpleeg Groepsbeleid gebruiken om Terugdraaiactie voor bekend probleem te implementeren voor informatie over het implementeren en configureren van dit speciale groepsbeleid. 

Groepsbeleid-downloads met groepsbeleid-naam: 

Belangrijk U moet het groepsbeleid voor uw versie van Windows installeren en configureren om dit probleem op te lossen.

Na het installeren van updates die zijn uitgebracht op 14 juni 2022 of hoger, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde eigenschap PSCredential mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Deze fout resulteert in een foutbericht met betrekking tot een wachtwoord, vergelijkbaar met 'Het wachtwoord dat is opgegeven aan de Desired State Configuration resource <resourcenaam> is ongeldig. Het wachtwoord mag niet null of leeg zijn.

Opmerking Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen, ondervinden het probleem niet.

DSC is een beheerplatform in PowerShell waarmee beheerders de IT- en ontwikkelingsinfrastructuur kunnen beheren met configuratie als code. Dit probleem wordt waarschijnlijk niet ervaren door thuisgebruikers van Windows.

Dit probleem wordt opgelost in KB5015807.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Voer een van de volgende handelingen uit voor verificatieoverwegingen voor computercertificaten die van invloed zijn op NPS (Network Policy Server ) en andere scenario's:

  • Installeer deze update van 14 juni 2022 eerst op alle tussenliggende servers of toepassingsservers die verificatiecertificaten van geverifieerde clients doorgeven aan de domeincontroller (DC). Installeer deze update vervolgens op alle DC-rolcomputers.

    OF

  • Vul CertificateMappingMethods vooraf in op 0x1F zoals beschreven in de sectie Registersleutelgegevens van KB5014754 op alle DC's. Verwijder de registerinstelling CertificateMappingMethods pas nadat de update van 14 juni 2022 is geïnstalleerd op alle tussenliggende servers of toepassingsservers en alle DC's.

Opmerking Voor het toevoegen, wijzigen of verwijderen van de registerinstelling CertificateMappingMethods hoeft het apparaat niet opnieuw te worden opgestart.

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste:

Kies een van de volgende opties op basis van uw installatiescenario:

  1. Voor het onderhoud van de installatiekopie van het offline besturingssysteem:

    Als uw installatiekopieën niet de LCU van 22 maart 2022 (KB5011543) of hoger hebben, moet u de speciale zelfstandige SSU (KB5014032) van 10 mei 2022 installeren voordat u deze update installeert.

  2. Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus: 

    Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren voordat u deze update installeert.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Nee

Niet meer beschikbaar.

Microsoft Update-catalogus

Nee

Niet meer beschikbaar.

Windows Server Update Services (WSUS)

Nee

Niet meer beschikbaar.

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5014699 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor SSU versie 19042.1737, 19043.1737, 19043.1737 en 19044.1737 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.