KB5094128: Overzicht met gebruikerssentiment en feedback
Laatst geüpdatet 11 juni 2026
Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine
Overzicht
KB5094128 is een cumulatieve beveiligingsupdate voor Windows Server 2022, uitgebracht op 9 juni 2026, waarmee de OS-build naar 20348.5256 wordt gebracht. Deze update bevat de nieuwste beveiligingsoplossingen en kwaliteitsverbeteringen, voortbouwend op de optionele preview-release van de vorige maand (KB5087545 van 12 mei 2026). De update verhelpt kritieke beveiligingsproblemen en introduceert verbeteringen in meerdere systeemcomponenten, waaronder Secure Boot-certificaatbeheer, File Explorer-functionaliteit en systeembeveiligingsfuncties.
Deze cumulatieve update vertegenwoordigt de voortdurende inzet van Microsoft om de systeembeveiliging en stabiliteit voor Windows Server 2022-omgevingen te behouden. De update bevat een onderhoudsstackupdate (KB5094147, versie 20348.5251) die robuuste en betrouwbare update-installatiemogelijkheden garandeert. Organisaties met Windows Server 2022 moeten zich bewust zijn van belangrijke overwegingen met betrekking tot het verlopen van Secure Boot-certificaten vanaf juni 2026. Deze update helpt deze problemen op te lossen door middel van verbeterde apparaattargeting en gefaseerde certificaatuitrolmechanismen.
Doel
KB5094128 behandelt meerdere kritieke gebieden van de functionaliteit en beveiliging van Windows Server 2022. De primaire focus ligt op verbeterd Secure Boot-certificaatbeheer met verbeterde apparaattargetinggegevens en gecontroleerde gefaseerde uitrol van nieuwe certificaten om wijdverbreide verstoringen te voorkomen. De update introduceert de LimitSecureBootRequiredServiceData groepsbeleidsinstelling, waarmee beheerders telemetriegegevens kunnen controleren die naar Microsoft worden verzonden met betrekking tot Secure Boot-services, wat vooral relevant is voor organisaties die beperkte verkeerbasislijnen volgen.
Naast beveiligingsverbeteringen levert de update kwaliteitsverbeteringen aan de zoekfunctionaliteit van File Explorer, waaronder ondersteuning voor Chinese tekst en UTF-8-gecodeerde bestanden zonder bytevolgordemarkeringen, waardoor de duidelijkheid en consistentie van de zoekresultaten worden verbeterd. De update voegt ook het Saoedische Riyal-valutasymbool toe aan Windows-lettertypen voor verbeterde tekstweergave. Een aanzienlijke wijziging in de beveiliging heeft betrekking op de manier waarop Windows desktop.ini-bestanden verwerkt, wat van invloed kan zijn op aangepaste mappictogrammen en gelokaliseerde mapnamen van externe of gedownloade bronnen, hoewel de maptoegang zelf onaangetast blijft. De onderhoudsstack is bijgewerkt om een betrouwbare levering en installatie van toekomstige updates te garanderen.
Algemene Stemming
De ontvangst door de gemeenschap en technische feedback met betrekking tot KB5094128 lijken afgemeten en voorzichtig. De update pakt legitieme beveiligingsproblemen aan, met name rond het verlopen van het Secure Boot-certificaat, wat een proactieve aanpak vertegenwoordigt om wijdverbreide systeemstoringen te voorkomen. De verbeteringen aan het zoeken in de Verkenner en het weergeven van lettertypen worden over het algemeen gezien als gunstige verbeteringen voor de levenskwaliteit die voor de meeste gebruikers geen negatieve gevolgen zouden moeten hebben.
Er zijn echter legitieme zorgen die overweging rechtvaardigen. De beveiligingswijziging in de verwerking van desktop.ini-bestanden kan verstoringen veroorzaken voor organisaties die afhankelijk zijn van aangepaste mappictogrammen of gelokaliseerde mapnamen, met name voor inhoud afkomstig van externe locaties of downloads. Hoewel Microsoft opmerkt dat de toegang tot mappen niet wordt beïnvloed, kan de visuele inconsistentie van invloed zijn op de gebruikerservaring en de bekendheid van de workflow. Het bekende probleem met BitLocker is weliswaar van invloed op een beperkte subset van systemen met specifieke configuraties, maar vormt een groot probleem voor bedrijven met niet-standaard BitLocker-groepsbeleidsinstellingen. De tijdelijke verwijdering van de WSUS-foutrapportage om een kritieke kwetsbaarheid aan te pakken (CVE-2025-59287) kan het oplossen van problemen bemoeilijken voor beheerders die grootschalige implementaties beheren. Over het geheel genomen lijkt de update noodzakelijk en over het algemeen nuttig, maar zorgvuldige tests vóór de implementatie en beleidsaudit worden aanbevolen.
Bekende Problemen
BitLocker-herstelsleutelvereiste: voor apparaten met niet-aanbevolen BitLocker-groepsbeleidconfiguraties (met name apparaten met PCR7 opgenomen in TPM-validatieprofielen en waarop oudere Secure Boot-certificaten worden uitgevoerd) is mogelijk de invoer van de BitLocker-herstelsleutel vereist bij de eerste keer opnieuw opstarten na de installatie. Dit heeft alleen gevolgen voor systemen die aan alle specifieke voorwaarden voldoen en is onwaarschijnlijk op niet-beheerde persoonlijke apparaten. Herstel is slechts één keer nodig, waarna de herstart normaal functioneert.
Aangepaste mappictogrammen en gelokaliseerde namen: wijzigingen in de beveiliging van desktop.ini-bestandsverwerking kunnen ertoe leiden dat aangepaste mappictogrammen of gelokaliseerde mapnamen ontbreken voor inhoud afkomstig van gedownloade of externe locaties. De functionaliteit voor maptoegang blijft onaangetast; alleen visuele aanpassingen worden beïnvloed.
WSUS-foutrapportage uitgeschakeld: de foutdetailweergave van Windows Server Update Services is tijdelijk verwijderd na installatie van KB5070884 of latere updates. Deze wijziging verhelpt CVE-2025-59287 (kwetsbaarheid bij het uitvoeren van externe code), maar kan het oplossen van synchronisatiefouten voor beheerders bemoeilijken.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-06-11 01:05 PM
