Home/KB Catalog/KB5087539

KB5087539: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 11 juni 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
55%
Bekende Problemen

Overzicht

KB5087539 is een cumulatieve beveiligingsupdate die op 12 mei 2026 is uitgebracht voor Windows Server 2025 (alle edities), en die betrekking heeft op OS Build 26100.32860. Deze update consolideert de nieuwste beveiligingsoplossingen en kwaliteitsverbeteringen van voorgaande maanden, met name updates van KB5082063 (14 april 2026) en KB5091157 (19 april 2026). De update wordt gedistribueerd als een gecombineerd pakket dat zowel de Servicing Stack Update (SSU KB5089717) als de Latest Cumulative Update (LCU) omvat, waardoor een robuuste en betrouwbare onderhoudsinfrastructuur voor Windows Server-systemen wordt gegarandeerd.

De update pakt kritieke infrastructuurproblemen aan, waaronder de naderende vervaldatum van het Secure Boot-certificaat vanaf juni 2026, wat potentiële veiligheidsrisico's met zich meebrengt voor apparaten die niet op tijd worden bijgewerkt. Microsoft heeft een gefaseerde implementatieaanpak geïmplementeerd met verbeterde apparaattargetinggegevens om een ​​gecontroleerde distributie van nieuwe Secure Boot-certificaten te garanderen. Bovendien introduceert de update ondersteuning voor post-kwantumcryptografie via Module-Lattice-Based Digital Signature Algorithm (ML-DSA) in Active Directory Certificate Services, waardoor organisaties zich kunnen voorbereiden op toekomstige kwantumbestendige beveiligingsimplementaties.

Doel

Deze cumulatieve update bedient meerdere kritieke functies voor de Windows Server 2025-infrastructuur. De primaire focus richt zich op beveiligingsproblemen en systeemstabiliteit door middel van geconsolideerde oplossingen van meerdere voorgaande updates. Een belangrijk onderdeel is het Secure Boot-certificaatbeheer, waarbij de update nieuwe certificaten levert aan in aanmerking komende apparaten nadat succesvolle updatesignalen zijn bevestigd, waardoor een gecontroleerde implementatiestrategie wordt gehandhaafd. De update bevat automatiseringsscripts in een nieuwe SecureBoot-map onder C:Windows, waardoor IT-professionals de status van certificaatupdates kunnen detecteren en veilige uitrolmechanismen in Active Directory-omgevingen kunnen organiseren.

Naast de beveiliging levert de update aanzienlijke prestatieverbeteringen op voor domeincontrollers waarop Microsoft Defender wordt uitgevoerd, waardoor het CPU- en geheugenverbruik tijdens Event Tracing voor Windows-verzamelingsbewerkingen wordt verminderd. De betrouwbaarheid van de connectiviteit krijgt aandacht door een verbeterde afhandeling van Simple Service Discovery Protocol (SSDP)-meldingen om te voorkomen dat de service niet reageert. De update komt ook tegemoet aan regionale vereisten door de zomertijdwijziging van 2023 voor Egypte te ondersteunen en introduceert post-kwantumcryptografiemogelijkheden via ML-DSA-ondersteuning in Active Directory Certificate Services, waardoor beheerders kwantumbestendige certificaten kunnen uitgeven voor codeondertekening, TLS en OCSP-antwoordondertekening. Bovendien wordt een renderingprobleem met een Remote Desktop Connection opgelost dat van invloed is op scenario's met meerdere monitoren en verschillende schaalconfiguraties.

Algemene Stemming

Het sentiment uit de gemeenschap met betrekking tot KB5087539 laat een opmerkelijk gemengd beeld zien, waarbij er grote zorgen zijn die voortkomen uit de implementatie-ervaringen. Hoewel de update belangrijke beveiligingsproblemen aanpakt en toekomstgerichte kwantumbestendige cryptografiefuncties introduceert die strategisch waardevol zijn, melden meerdere gebruikers ernstige installatiefouten die het vertrouwen in de betrouwbaarheid ervan ondermijnen. Het meest voorkomende probleem betreft de foutcode 0x800f0982 (PSFX_E_MATCHING_COMPONENT_NOT_FOUND) en 0x800736b3 (ERROR_SXS_ASSEMBLY_NOT_FOUND), waarbij getroffen gebruikers ondanks meerdere herstelpogingen te maken kregen met installatiefouten waarbij de installatie voor ongeveer 93% voltooid was.

De frustratie van gebruikers is vooral duidelijk onder beheerders die oudere Dell-serverhardware beheren en bij degenen die Windows Server 2025 vanaf fysieke media hebben geïnstalleerd in plaats van evaluatie-ISO's. Verschillende ervaren IT-professionals hebben opgemerkt dat dezelfde update met succes wordt geïnstalleerd op evaluatie-ISO's, maar consistent mislukt op dvd-installaties in de winkel, wat wijst op mogelijke problemen met de masterimage die wordt gebruikt voor fysieke distributiemedia. Deze discrepantie heeft aanleiding gegeven tot speculaties over ontbrekende vereisten, vooral met betrekking tot de compatibiliteit met Microsoft Defender. Er zijn echter tegenargumenten: de beveiligingsverbeteringen van de update zijn echt belangrijk, de bekende problemen worden gedocumenteerd met oplossingen, en de problemen lijken beperkt te blijven tot specifieke configuratiescenario's in plaats van alle implementaties universeel te beïnvloeden. De beschikbaarheid van een oplossing via KB5094125 voor BitLocker-gerelateerde problemen toont de reactiesnelheid van Microsoft op geïdentificeerde problemen aan.

Bekende Problemen

  • Incompatibiliteit met configuratie van BitLocker-groepsbeleid: voor apparaten met niet-aanbevolen BitLocker-groepsbeleid-configuraties die PCR7-validatie specificeren, is mogelijk de invoer van de BitLocker-herstelsleutel vereist bij de eerste keer opnieuw opstarten. Dit is alleen van invloed op systemen waarop BitLocker is ingeschakeld, het specifieke groepsbeleid is geconfigureerd met PCR7-opname, Secure Boot State PCR7 Binding meldt 'Niet mogelijk' en het Windows UEFI CA 2023-certificaat aanwezig is. Het invoeren van de herstelsleutel vindt slechts één keer plaats, waarna de daaropvolgende herstart normaal functioneert. Resolutie beschikbaar via KB5094125.

  • Corruptie van componentarchief en installatiefouten: meerdere gebruikers melden installatiefouten met foutcodes 0x800f0982 en 0x800736b3, wat aangeeft dat er ontbrekende componenten in de Windows Component Store zijn. Problemen komen vaker voor bij dvd-installaties in de winkel dan bij evaluatie-ISO's, wat wijst op mogelijke verschillen in basisconfiguraties van masterimages.

  • WSUS-foutrapportage uitgeschakeld: Windows Server Update Services (WSUS) geeft geen synchronisatiefoutdetails weer na installatie van KB5070881 of latere updates. Deze functionaliteit is tijdelijk verwijderd om CVE-2025-59287 (kwetsbaarheid bij het uitvoeren van externe code) op te lossen.

  • Aanmeldingsproblemen met Microsoft-accounts: sommige gebruikers kunnen 'geen internet'-fouten ervaren wanneer ze zich aanmelden bij op Microsoft-accounts gebaseerde toepassingen na het installeren van Windows-updates die zijn uitgebracht op of na 10 maart 2026, zelfs met een functionele internetverbinding.

  • Remote Desktop Multi-Monitor Rendering: een eerder opgelost probleem met betrekking tot de weergave van beveiligingswaarschuwingen bij Remote Desktop Connection in scenario's met meerdere monitoren met verschillende schalingsconfiguraties is in deze update opgelost.

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-06-11 01:30 PM

Terug naar Kennisbankcatalogus