Home/KB Catalog/KB5091157

KB5091157: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 24 april 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
75%
Bekende Problemen

Overzicht

KB5091157 is een out-of-band (OOB) noodupdate die op 19 april 2026 is uitgebracht voor Windows Server 2025 voor alle edities. Deze cumulatieve niet-beveiligingsupdate is geïmplementeerd om kritieke problemen op te lossen die zijn geïntroduceerd door de beveiligingsupdates van april 2026 (KB5082063 en KB5082142). De update bevat een gecombineerde onderhoudsstackupdate (SSU KB5082062) en vertegenwoordigt de snelle reactie van Microsoft op aanzienlijke compatibiliteitsproblemen met domeincontrollers en update-installatieprocessen.

De release van deze OOB-update toont de ernst aan van de problemen die ermee worden opgelost. Organisaties ondervonden wijdverbreide problemen, waaronder herhaaldelijk opnieuw opstarten van het systeem op domeincontrollers en installatiefouten die een subset van Windows Server 2025-apparaten troffen. Door deze noodpatch buiten de normale maandelijkse updatecyclus uit te brengen, gaf Microsoft prioriteit aan stabiliteit en beschikbaarheid voor getroffen bedrijfsomgevingen. De update handhaaft de standaardinstallatiemethode via Windows Update, WSUS of handmatige implementatie via DISM.

Doel

KB5091157 lost twee kritieke problemen op die naar voren kwamen na de Patch Tuesday-updates van april 2026. De primaire oplossing lost een ernstig Active Directory-compatibiliteitsprobleem op dat van invloed is op domeincontrollers in forest-omgevingen met meerdere domeinen die gebruik maken van Privileged Access Management (PAM). Na het installeren van KB5082063 en het opnieuw opstarten ondervonden de betrokken domeincontrollers opstartfouten waarbij de Local Security Authority Subsystem Service (LSASS) niet meer reageerde, wat herhaalde herstartcycli veroorzaakte waardoor authenticatie en directoryservices niet meer functioneerden. Hierdoor waren de getroffen domeinen niet meer beschikbaar en was onmiddellijk herstel vereist.

De secundaire oplossing is gericht op een installatiefout die gevolgen heeft voor een beperkt aantal Windows Server 2025-apparaten die KB5082063 proberen te implementeren. Getroffen systemen gaven foutmeldingen weer, waaronder 'Installatiefout: 0x800F0983' of 'Foutcode: 0x80073712', waardoor een succesvolle installatie van de update werd verhinderd. Bovendien bevat de update kwaliteitsverbeteringen aan de onderhoudsstackcomponent die verantwoordelijk is voor de installatie van Windows-updates, waardoor een robuustere en betrouwbaardere update-implementatie in de toekomst wordt gegarandeerd. De update bevat ook AI-componentupdates die specifiek van toepassing zijn op Windows Copilot+-pc's, hoewel deze componenten niet op standaard Windows-pc- of Windows Server-platforms kunnen worden geïnstalleerd.

Algemene Stemming

Het sentiment rond KB5091157 is overwegend positief binnen de IT-gemeenschap, omdat het de effectieve schadebeheersing van Microsoft vertegenwoordigt na problematische Patch Tuesday-releases. Beheerders en IT-professionals zijn positief over deze OOB-update, omdat deze rechtstreeks kritieke infrastructuurproblemen oplost die de bedrijfscontinuïteit in gevaar brengen. De snelle implementatietijdlijn toont de toewijding van Microsoft aan het aanpakken van problemen die van invloed zijn op de onderneming, waardoor het vertrouwen in hun incidentresponsmogelijkheden wordt vergroot.

De noodzaak van de update zelf heeft echter een negatief effect op de voorgaande KB5082063- en KB5082142-patches, die deze destabiliserende problemen in productieomgevingen introduceerden. Er bestaat enige scepsis over de vraag of de testprocedures van Microsoft deze problemen vóór de eerste release voldoende hebben geïdentificeerd. De aanwezigheid van resterende bekende problemen, met name het configuratieprobleem van BitLocker Group Policy, tempert het enthousiasme enigszins. IT-professionals waarderen de geboden oplossingen, maar beseffen dat onvolledige oplossingen extra administratieve overhead vereisen. Ondanks deze zorgen is de consensus voorstander van een snelle implementatie van KB5091157 om de stabiliteit te herstellen, met dien verstande dat beheerders hun BitLocker-configuraties vooraf moeten controleren om prompts voor herstelsleutels te vermijden.

Bekende Problemen

  • BitLocker-herstelsleutelvereiste: voor apparaten met niet-aanbevolen BitLocker-groepsbeleidconfiguraties die een TPM-platformvalidatieprofiel specificeren voor native UEFI-firmware met PCR7-opname, is mogelijk de invoer van de BitLocker-herstelsleutel vereist bij de eerste herstart na installatie. Dit heeft alleen gevolgen voor systemen die aan alle specifieke voorwaarden voldoen en is onwaarschijnlijk op persoonlijke apparaten. Invoer van de herstelsleutel is slechts één keer vereist; daaropvolgende herstarts activeren het herstelscherm niet als het groepsbeleid ongewijzigd blijft. Microsoft raadt aan het BitLocker-beleid te controleren vóór de installatie en biedt twee oplossingen: het verwijderen van de groepsbeleidsconfiguratie vóór de installatie van de update (aanbevolen), of het toepassen van een Known Issue Rollback (KIR) die beschikbaar is via Microsoft Support.

  • WSUS-foutrapportagebeperking: Windows Server Update Services (WSUS) geeft geen synchronisatiefoutdetails weer in de foutrapportage na installatie van KB5070881 of latere updates. Deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code CVE-2025-59287 op te lossen. Dit vertegenwoordigt eerder een tijdelijke verslechtering van de diagnostische zichtbaarheid dan een functioneel falen.

  • Probleem met schaalvergroting van extern bureaublad: waarschuwingsberichten van extern bureaublad (RDP) worden mogelijk niet correct weergegeven bij gebruik van meerdere monitoren met verschillende instellingen voor schermschaal (bijvoorbeeld 100% op het ene scherm en 125% op het andere). Het waarschuwingsvenster kan overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk te lezen of te gebruiken is. Gebruikers kunnen dit omzeilen door identieke weergaveschaling in te stellen op alle monitoren of door toetsenbordnavigatie (Tab en Spatiebalk) te gebruiken om met het waarschuwingsbericht te communiceren.

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-04-24 01:02 AM

Terug naar Kennisbankcatalogus