Home/KB Catalog/KB5091573

KB5091573: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 24 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
75%
Bekende Problemen

Overzicht

KB5091573 is een out-of-band beveiligingsupdate die op 19 april 2026 is uitgebracht voor Windows Server 2019 en Windows 10 Enterprise LTSC 2019 (OS-build 17763.8647). Deze patch verhelpt kritieke problemen die zijn ontdekt in de beveiligingsupdate van 14 april 2026 (KB5082123) en die opstartfouten veroorzaakten op domeincontrollers in forest-omgevingen met meerdere domeinen die gebruik maakten van Privileged Access Management (PAM). De update is vooral belangrijk omdat deze een ernstig probleem oplost waarbij de Local Security Authority Subsystem Service (LSASS) niet meer reageert, wat resulteert in herhaaldelijk opnieuw opstarten van het systeem en het voorkomen dat authenticatie en directoryservices goed functioneren.

Naast het herstel van de domeincontroller bevat deze out-of-band update een gecombineerde onderhoudsstackupdate (SSU KB5082118) die de betrouwbaarheid van het update-installatieproces zelf vergroot. De patch pakt ook belangrijke zorgen aan met betrekking tot het verlopen van het Windows Secure Boot-certificaat, dat vanaf juni 2026 zal plaatsvinden en van invloed zou kunnen zijn op de veilige opstartmogelijkheden van talloze apparaten als systemen niet tijdig worden bijgewerkt. Deze update vertegenwoordigt een essentiële onderhoudsrelease voor organisaties met een verouderde Windows Server 2019-infrastructuur.

Doel

Het primaire doel van KB5091573 is het herstellen van een kritieke regressie die is geïntroduceerd in de beveiligingsupdate van eerder april 2026 en die fouten in de domeincontroller veroorzaakte in forest-omgevingen met meerdere domeinen. De patch lost met name een probleem op waarbij domeincontrollers die zijn geconfigureerd met Privileged Access Management opstartfouten ondervinden, waarbij de Local Security Authority Subsystem Service niet meer reageert en continue herstartcycli activeert. Deze toestand zorgde ervoor dat de getroffen domeinen niet meer beschikbaar waren en verhinderde dat authenticatie en directoryservices correct werkten.

Bovendien bevat deze update een bijgewerkte onderhoudsstack (KB5082118) die de betrouwbaarheid en robuustheid van het installatiemechanisme van de Windows-update versterkt. De onderhoudsstack is uitgebreid met verbeterde logica om door Azure gehoste apparaatomgevingen te verifiëren en certificaatketens te valideren, zodat apparaten op de juiste manier toegang kunnen krijgen tot de vereiste certificaatupdates en deze kunnen downloaden. De patch verhelpt ook het naderende probleem met het verlopen van het Windows Secure Boot-certificaat, gepland voor juni 2026, dat de veilige opstartfunctionaliteit op veel Windows-apparaten en -servers zou kunnen verhinderen als het niet proactief wordt aangepakt. Organisaties wordt geadviseerd de verstrekte richtlijnen en voorbereidingsstappen te herzien en te implementeren om ononderbroken veilige opstartoperaties te garanderen.

Algemene Stemming

Het sentiment rond KB5091573 is voorzichtig positief, omdat het een kritische regressie aanpakt die ernstige operationele verstoringen veroorzaakte voor de infrastructuur van domeincontrollers. De snelle release van deze out-of-band update demonstreert het reactievermogen van Microsoft bij het aanpakken van productieproblemen. Het bestaan ​​van deze patch wijst echter op een zorgwekkend patroon waarbij een eerdere beveiligingsupdate aanzienlijke stabiliteitsproblemen introduceerde die noodherstel vereisten, wat aanleiding kan geven tot zorgen over de kwaliteitsborgingsprocessen voor beveiligingsupdates.

Voor organisaties met Windows Server 2019 en Windows 10 Enterprise LTSC 2019 is deze update essentieel voor het behouden van de operationele continuïteit, vooral voor degenen die Privileged Access Management gebruiken in omgevingen met meerdere domeinen. De opname van de onderhoudsstackupdate en het proactieve Secure Boot-certificaatbeheer tonen aan dat er veel aandacht is voor de stabiliteit van de infrastructuur. Aan de negatieve kant introduceert de patch een bekend probleem dat van invloed is op de weergave van beveiligingswaarschuwingen van Remote Desktop op opstellingen met meerdere monitoren en verschillende schermschaalconfiguraties, hoewel wordt erkend dat dit is opgelost in daaropvolgende updates die na 12 mei 2026 zijn uitgebracht. De algemene beoordeling is dat deze patch noodzakelijk en nuttig is, ondanks de introductie van een klein beeldschermgerelateerd probleem.

Bekende Problemen

  • Beveiligingswaarschuwingen voor extern bureaublad worden mogelijk niet correct weergegeven bij gebruik van meerdere monitoren met verschillende instellingen voor de weergaveschaal (zoals 100% op het ene scherm en 125% op het andere), wat resulteert in overlappende tekst of gedeeltelijk verborgen knoppen die de leesbaarheid en interactie belemmeren. Dit probleem is opgelost in Windows-updates die op of na 12 mei 2026 zijn uitgebracht (zoals KB5087538).

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-24 07:22 PM

Terug naar Kennisbankcatalogus