Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Releasedatum:

11-2-2025

Versie:

OS-builds 19044.5487 en 19045.5487

11/17/20

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 22H2. 

Opmerking Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Belangrijk: Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.

Belangrijke kenmerken

  • Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.

Verbeteringen 

Opmerking Als u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.

Belangrijk: Gebruik EKB KB5015684 om bij te werken naar Windows 10, versie 22H2.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn: 

  • Deze build bevat alle verbeteringen van de ondersteunde Windows 10 versie 21H2-edities.

  • Er zijn geen aanvullende problemen beschreven voor deze release.  

Belangrijk: Gebruik EKB KB5003791 om bij te werken naar Windows 10 versie 21H2 op ondersteunde edities.

Deze beveiligingsupdate bevat kwaliteitsverbeteringen die deel uitmaakten van update KB5050081 (van 28 januari 2025). Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

  • Deze update brengt diverse beveiligingsverbeteringen aan in de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release. 

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van februari 2025

Windows 10 onderhoudsstackupdate (KB5050111) - 19044.5425 en 19045.5425

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

SymptoomTijdelijke oplossing

Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren.

Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed. 

Klanten kunnen het probleem tijdelijk oplossen door machtigingen (ACL's) voor de betrokken mappen bij te werken. Voer de volgende stappen uit:

  1. Open PowerShell als administrator.

  2. Werk de machtigingen voor C:\ProgramData\ssh en C:\ProgramData\ssh\logs bij om volledig beheer voor SYSTEM en de groep Administrators toe te staan, terwijl leestoegang wordt toegestaan voor geverifieerde gebruikers. Je kunt leestoegang beperken tot specifieke gebruikers of groepen door de machtigingsreeks zo nodig te wijzigen.

    • Gebruik de volgende opdrachten om de machtigingen bij te werken:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Herhaal de bovenstaande stappen voor alle niet-geplande taken.

Microsoft onderzoekt het probleem actief en zal een oplossing bieden in een aanstaande Windows-update. Er wordt meer informatie verstrekt wanneer er een oplossing of aanvullende tijdelijke oplossingen beschikbaar zijn.

SymptoomTijdelijke oplossing

Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De versie 2411 van deze toepassing is uitgebracht in december 2024.   Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren.    Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem. 

Citrix heeft dit probleem gedocumenteerd, met inbegrip van een tijdelijk oplossing die kan worden uitgevoerd voordat de Windows-beveiligingsupdate van januari 2025 is geïnstalleerd. Raadpleeg de documentatie van Citrix voor meer informatie.

Microsoft werkt samen met Citrix om dit probleem op te lossen en werkt deze documentatie bij zodra er een oplossing beschikbaar is. ​​​​​​​

SymptoomTijdelijke oplossing

Logboeken van Windows kunnen een fout weergeven met betrekking tot SgrmBroker.exe op apparaten waarop Windows-updates zijn geïnstalleerd die zijn uitgebracht op 14 januari 2025 of later. Deze fout is te vinden onder Windows-logboeken > Systeem als gebeurtenis 7023, met tekst die lijkt op: de System Guard Runtime Monitor Broker-service is beëindigd met de volgende fout: %%3489660935. 

Deze fout is alleen waarneembaar als de Logboeken van Windows nauwlettend wordt bewaakt. Anders is deze stil en wordt niet weergegeven als een dialoogvenster of melding. 

SgrmBroker.exe verwijst naar de System Guard Runtime Monitor Broker Service. Deze service is oorspronkelijk gemaakt voor Microsoft Defender, maar maakt al heel lang geen deel meer uit van de werking ervan. Hoewel Windows-updates die zijn uitgebracht op 14 januari 2025 een conflict veroorzaken met de initialisatie van deze service, zouden de prestaties of functionaliteit niet moeten worden beïnvloed. Er is geen wijziging in het beveiligingsniveau van een apparaat als gevolg van dit probleem. Deze service is al uitgeschakeld in andere ondersteunde versies van Windows en SgrmBroker.exe heeft momenteel geen doel.

Opmerking: je hoeft deze service niet handmatig te starten of op een andere manier te configureren (dit kan onnodig fouten veroorzaken). Toekomstige Windows-updates passen de onderdelen aan die door deze service en SgrmBroker.exe worden gebruikt. Probeer daarom de installatie van deze service of de onderdelen ervan niet handmatig ongedaan te maken of te verwijderen. 

Er is geen gerichte actie nodig, maar de service kan veilig worden uitgeschakeld om te voorkomen dat de fout wordt weergegeven in Logboeken. Hiervoor kun je de volgende stappen volgen:

  1. Open een opdrachtvenster. Je kunt dit doen door het Startmenu te openen en 'cmd' te typen. De resultaten bevatten 'Opdrachtprompt' als een systeemtoepassing. Selecteer de pijl rechts van Opdrachtprompt en selecteer Uitvoeren als beheerder.

  2. Zodra het venster is geopend, voer je zorgvuldig de volgende tekst in: sc.exe config sgrmagent start=disabled

  3. Er kan daarna een bericht worden weergegeven. Voer vervolgens de volgende tekst in: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Sluit het venster met de opdrachtprompt.

Dit voorkomt dat de gerelateerde fout de volgende keer dat het apparaat wordt opgestart wordt weergegeven in Logboeken. Sommige van deze stappen worden mogelijk beperkt door het groepsbeleid dat is ingesteld door je organisatie.

We werken aan een oplossing en geven een update in een aanstaande release.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Voorwaarde:

Kies een van de volgende opties op basis van uw installatiescenario:

  1. Voor het onderhoud van de installatiekopie van het offline besturingssysteem:

    Als uw installatiekopieën niet de LCU van 22 maart 2022 (KB5011543) of hoger hebben, moet u de speciale zelfstandige SSU (KB5014032) van 10 mei 2022 installeren voordat u deze update installeert.

  2. Voor Windows Server Update Services (WSUS)-implementatie of bij het installeren van het zelfstandige pakket vanuit de Microsoft Update-catalogus: 

    Als uw apparaten niet de LCU van 11 mei 2021 (KB5003173) of hoger hebben, moet u de speciale zelfstandige SSU (KB5005260) van 10 augustus 2021 installeren voordat u deze update installeert.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Windows UpdateBedrijvenCatalogusServer Update Services

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Windows 10 versie 1903 en hoger

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5051974 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5050111) - versies 19044.5425 en 19045.5425 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

OntdekkenCommunity

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders