13 augustus 2024, KB5041585 (OS-builds 22621.4037 en 22631.4037)
Applies To
Windows 11 version 22H2, all editions Windows 11 version 23H2, all editionsReleasedatum:
13-8-2024
Versie:
OS-builds 22621.4037 en 22631.4037
09/07/24---END OF SERVICE NOTICE---
BELANGRIJK Home- en Pro-edities van Windows 11, versie 22H2, bereiken het einde van de service op 8 oktober 2024. Tot die tijd ontvangen deze edities alleen beveiligingsupdates. Ze ontvangen geen niet-beveiligingsupdates, preview-updates. Als u na 8 oktober 2024 beveiligings- en niet-beveiligingsupdates wilt blijven ontvangen, raden we u aan een update uit te voeren naar de nieuwste versie van Windows.
Notitie Na 8 oktober 2024 blijven we enterprise- en education-edities ondersteunen.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 11 versie 23H2.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Hoofdpunten
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Opmerking: Als u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.
Belangrijk: Gebruik EKB KB5027397 om bij te werken naar Windows 11 versie 23H2.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Deze build bevat alle verbeteringen in Windows 11 versie 22H2.
-
Er zijn geen aanvullende problemen beschreven voor deze release.
Deze beveiligingsupdate bevat verbeteringen uit update KB5040527 (van 23 juli 2024). Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[BitLocker (bekend probleem)] Een BitLocker-herstelscherm wordt weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijk op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy & Beveiliging > Apparaatversleuteling. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.
-
[Vergrendelingsscherm] Deze update is gericht op CVE-2024-38143. Daarom is het selectievakje 'Mijn Windows-gebruikersaccount gebruiken' niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.
-
[NetJoinLegacyAccountReuse] Deze update verwijdert deze registersleutel. Raadpleeg voor meer informatie KB5020276— Netjoin: wijzigingen in domeindeelnamebeveiliging.
-
[SBAT (Secure Boot Advanced Targeting) en Linux Extensible Firmware Interface (EFI)] Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd. Hiermee voorkomt u dat kwetsbare Linux EFI (Shim-bootloaders) wordt uitgevoerd. Deze SBAT-update is niet van toepassing op systemen die Windows en Linux dual-booten. Nadat de SBAT-update is toegepast, worden oudere Linux ISO-installatiekopieën mogelijk niet opgestart. Als dit het geval is, neem dan contact op met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg voor meer informatie over beveiligingsproblemen de website van de Handleiding voor beveiligingsupdates en de Updates van augustus 2024.
Windows 11 onderhoudsstackupdate (KB5041584) - 22621.4027 en 22631.4027
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Van toepassing op |
Symptoom |
Tijdelijke oplossing |
---|---|---|
Alle gebruikers |
Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het opstarten van Linux als u de installatie van dual-boot voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan het opstarten van Linux op uw apparaat mislukken en wordt het foutbericht 'SHIM SBAT-gegevens verifiëren mislukt: Schending van beveiligingsbeleid weergegeven. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid." De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten waarop Windows wordt uitgevoerd om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual booting wordt gedetecteerd. Op sommige apparaten heeft de dual-boot-detectie bepaalde aangepaste methoden voor dual-booting niet gedetecteerd en de SBAT-waarde toegepast terwijl deze niet had moeten worden toegepast. |
De Windows-beveiligingsupdate van september 2024 (KB5043076) en latere updates bevatten niet de instellingen die dit probleem hebben veroorzaakt. Op Windows-systemen kunt u na de installatie van de updates van september 2024 of hoger de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast. Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na de installatie van de updates van september 2024 of hoger. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 11 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5041585 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5041584) - versies 22621.4027 en 22631.4027 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.