10 mei 2022, KB5013942 (OS-builds 19042.1706, 19043.1706 en 19044.1706)

Symptoom

Tijdelijke oplossing

Apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offlinemedia of een aangepaste ISO-installatiekopie, zijn mogelijk Microsoft Edge (oudere versie) verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te slipstreamen zonder eerst de zelfstandige onderhoudsstackupdate (SSU) te hebben geïnstalleerd die is uitgebracht op 29 maart 2021 of hoger.

Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de nieuwste versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen zonder extra stappen. 

Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:

1. Pak de cab uit de msu via deze opdrachtregel (met behulp van het pakket voor KB5000842 als voorbeeld): Vouw Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <doelpad> uit

2. Extraheer de SSU uit de eerder geëxtraheerde cab via deze opdrachtregel: Vouw Windows10.0-KB5000842-x64.cab /f:* <doelpad> uit

3. U hebt dan de SSU-cab, in dit voorbeeld met de naam SSU-19041.903-x64.cab. Plaats dit bestand eerst in de offline-installatiekopie en vervolgens in de LCU.

Als u dit probleem al hebt ondervonden door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit oplossen door de nieuwe Microsoft Edge rechtstreeks te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Download en implementeer Microsoft Edge voor bedrijven.

Na installatie van de update van 21 juni 2021 (KB5003690) kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of latere updates. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'.

Zie KB5005322 voor meer informatie en een tijdelijke oplossing.

Na de installatie van de Windows-updates die zijn uitgebracht op 11 januari 2022 of hoger, kunnen Windows-versies op een getroffen versie van Windows, herstelschijven (cd of dvd) die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app in Configuratiescherm mogelijk niet worden gestart.

Herstelschijven die zijn gemaakt met behulp van de Back-up en herstel (Windows 7)-app op apparaten waarop Windows-updates zijn geïnstalleerd die vóór 11 januari 2022 zijn uitgebracht, worden niet beïnvloed door dit probleem en moeten worden gestart zoals verwacht.

OpmerkingEr zijn momenteel geen back-up- of herstel-apps van derden bekend die worden beïnvloed door dit probleem

Dit probleem is opgelost in KB5014023.

Er wordt gemeld dat de app Knipsel & Schets mogelijk geen schermopnamen kan maken en mogelijk niet kan worden geopend met behulp van de sneltoets (Windows toets + Shift + S). Dit probleem treedt op na de installatie van KB5010342 (8 februari 2022) en latere updates.

Dit probleem is opgelost in KB5014666.

Na de installatie van deze update kunnen Windows-apparaten die gebruikmaken van bepaalde GPU's ervoor zorgen dat apps onverwacht worden gesloten of onregelmatige problemen veroorzaken die van invloed zijn op sommige apps die Direct3D 9 gebruiken. Mogelijk wordt er ook een fout weergegeven in het gebeurtenislogboek in Windows-logboeken/-toepassingen. De module met fouten is isd3d9on12.dll en de uitzonderingscode is 0xc0000094.

Dit probleem is opgelost in KB5014023. Als u KB5014023 niet kunt installeren, raadpleegt u de onderstaande instructies.

Dit probleem wordt opgelost met behulp van Known Issue Rollback (KIR). Houd er rekening mee dat het tot 24 uur kan duren voordat de KIR automatisch wordt doorgegeven aan consumentenapparaten en niet-beheerde bedrijfsapparaten. Als u uw Windows apparaat opnieuw opstart, kan de KIR sneller op uw apparaat worden toegepast. Voor door ondernemingen beheerde apparaten waarop een betrokken update is geïnstalleerd en dit probleem wordt aangetroffen, kan dit worden opgelost door het speciale groepsbeleid hieronder te installeren en te configureren. Zie Groepsbeleid gebruiken om een terugdraaiactie voor bekende problemen te implementeren voor meer informatie over het implementeren en configureren van deze speciale groepsbeleidsregels.

Groepsbeleid-downloads met groepsbeleid-naam:

• Downloaden voor Windows 10, versie 2004, Windows 10, versie 20H2, Windows 10, versie 21H1 en Windows 10, versie 21H2 - Groepsbeleidsnaam: KB5011831 220509_20051 Terugdraaiactie van bekend probleem

Belangrijk Installeer en configureer het groepsbeleid om dit probleem op te lossen. Zie Groepsbeleid gebruiken voor het implementeren van een terugdraaiactie voor bekende problemen.

Bijgewerkt op 27 mei 2022

Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller.

OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers.

Bijgewerkt op 27 mei 2022

De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies.

Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel.

Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen.

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen.

Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd.

Cumulatieve updates:

• Windows Server 2022: KB5015013

• Windows Server, versie 20H2: KB5015020

• Windows Server 2019: KB5015018

• Windows Server 2016: KB5015019

Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Na de installatie van deze update ontvangt u mogelijk een foutcode: 0xC002001B wanneer u probeert te installeren vanuit de Microsoft Store. Sommige Microsoft Store-apps kunnen ook niet worden geopend. Betrokken Windows-apparaten gebruiken een processor (CPU) die ondersteuning biedt voor Control-flow Enforcement Technology (CET), zoals 11e generatie en latere Intel® Core-processors™ of hoger en bepaalde AMD-processors.

Dit probleem is opgelost in de out-of-band update KB5015020. Het is een cumulatieve update, dus u hoeft geen eerdere update toe te passen voordat u deze installeert. Als u het zelfstandige pakket voor KB5015020 wilt downloaden, zoekt u het in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update-catalogus voor instructies voor Configuratiebeheer.

Opmerking KB5015020 niet beschikbaar is vanuit Windows Update en niet automatisch wordt geïnstalleerd.