14 januari 2025, KB5050008 (OS-build 17763.6775)

^17-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809.

Belangrijk: Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.

Belangrijke kenmerken

Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.

Verbeteringen

Deze beveiligingsupdate bevat verbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van januari 2025.

Windows 10 onderhoudsstack (KB5050110) - 17763.6763

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Symptoom	Tijdelijke oplossing
Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren. Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed.	Klanten kunnen het probleem tijdelijk oplossen door machtigingen (ACL's) voor de betrokken mappen bij te werken. Voer de volgende stappen uit: Open PowerShell als administrator. Werk de machtigingen voor C:\ProgramData\ssh en C:\ProgramData\ssh\logs bij om volledig beheer voor SYSTEM en de groep Administrators toe te staan, terwijl leestoegang wordt toegestaan voor geverifieerde gebruikers. Je kunt leestoegang beperken tot specifieke gebruikers of groepen door de machtigingsreeks zo nodig te wijzigen. Gebruik de volgende opdrachten om de machtigingen bij te werken: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Herhaal de bovenstaande stappen voor alle niet-geplande taken. Microsoft onderzoekt het probleem actief en zal een oplossing bieden in een aanstaande Windows-update. Er wordt meer informatie verstrekt wanneer er een oplossing of aanvullende tijdelijke oplossingen beschikbaar zijn.
Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze toepassing is uitgebracht in december 2024. Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren. Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem.	Citrix heeft dit probleem gedocumenteerd, met inbegrip van een tijdelijk oplossing, die kan worden uitgevoerd voordat de Windows-beveiligingsupdate van januari 2025 is geïnstalleerd. Raadpleeg de documentatie van Citrix voor meer informatie. Microsoft werkt samen met Citrix om dit probleem op te lossen en werkt deze documentatie bij zodra er een oplossing beschikbaar is.
Na de installatie van deze beveiligingsupdate kunnen er problemen optreden met USB-audioapparaten. De kans is groter dat u dit probleem ondervindt als u een op USB 1.0-audiostuurprogramma gebaseerde DAC (Digital to Analog converter) gebruikt in uw audio-installatie. Dit probleem kan ertoe leiden dat USB-audioapparaten niet meer werken, waardoor het afspelen van audio wordt verhinderd. DAC's (Digital-o-Analog Converters) worden vaak gebruikt in scenario's waarin gebruikers de kwaliteit van hun audiosystemen moeten verbeteren. Een paar scenario's waarin ze worden gebruikt, zijn thuisaudiosystemen, professionele muziekstudio's en draagbare muziekspelers. Als gevolg van dit probleem kan in de Apparaatbeheer mogelijk de volgende fout worden weergeven: "Dit apparaat kan niet worden gestart. (Code 10) Er zijn onvoldoende systeemresources om de API te voltooien.	Dit probleem wordt opgelost in KB5052000.

Symptoom

Tijdelijke oplossing

Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren.

Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed.

Klanten kunnen het probleem tijdelijk oplossen door machtigingen (ACL's) voor de betrokken mappen bij te werken. Voer de volgende stappen uit:

Open PowerShell als administrator.
Werk de machtigingen voor C:\ProgramData\ssh en C:\ProgramData\ssh\logs bij om volledig beheer voor SYSTEM en de groep Administrators toe te staan, terwijl leestoegang wordt toegestaan voor geverifieerde gebruikers. Je kunt leestoegang beperken tot specifieke gebruikers of groepen door de machtigingsreeks zo nodig te wijzigen.

Gebruik de volgende opdrachten om de machtigingen bij te werken:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Herhaal de bovenstaande stappen voor alle niet-geplande taken.

Microsoft onderzoekt het probleem actief en zal een oplossing bieden in een aanstaande Windows-update. Er wordt meer informatie verstrekt wanneer er een oplossing of aanvullende tijdelijke oplossingen beschikbaar zijn.

Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze toepassing is uitgebracht in december 2024. Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren. Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem.

Citrix heeft dit probleem gedocumenteerd, met inbegrip van een tijdelijk oplossing, die kan worden uitgevoerd voordat de Windows-beveiligingsupdate van januari 2025 is geïnstalleerd. Raadpleeg de documentatie van Citrix voor meer informatie.

Microsoft werkt samen met Citrix om dit probleem op te lossen en werkt deze documentatie bij zodra er een oplossing beschikbaar is.

Na de installatie van deze beveiligingsupdate kunnen er problemen optreden met USB-audioapparaten. De kans is groter dat u dit probleem ondervindt als u een op USB 1.0-audiostuurprogramma gebaseerde DAC (Digital to Analog converter) gebruikt in uw audio-installatie. Dit probleem kan ertoe leiden dat USB-audioapparaten niet meer werken, waardoor het afspelen van audio wordt verhinderd.

DAC's (Digital-o-Analog Converters) worden vaak gebruikt in scenario's waarin gebruikers de kwaliteit van hun audiosystemen moeten verbeteren. Een paar scenario's waarin ze worden gebruikt, zijn thuisaudiosystemen, professionele muziekstudio's en draagbare muziekspelers.

Als gevolg van dit probleem kan in de Apparaatbeheer mogelijk de volgende fout worden weergeven: "Dit apparaat kan niet worden gestart. (Code 10) Er zijn onvoldoende systeemresources om de API te voltooien.

Dit probleem wordt opgelost in KB5052000.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Voorwaarde:

U moet de SSU (KB5005112) van 10 augustus 2021 installeren voordat u de LCU installeert.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Windows Update Bedrijven Catalogus Server Update Services

Beschikbaar	Volgende stap
Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar	Volgende stap
Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar	Volgende stap
Ja	Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5050008 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor SSU (KB5050110) - versie 17763.6763 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.

14 januari 2025, KB5050008 (OS-build 17763.6775)

Belangrijke kenmerken

Verbeteringen

Windows 10 onderhoudsstack (KB5050110) - 17763.6763

Bekende problemen in deze update

Hoe u deze update kunt downloaden

Meer hulp nodig?

Meer opties?

Was deze informatie nuttig?

Hartelijk dank voor uw feedback.