Microsoft brengt Windows 11 KB5074109 uit

14 jan 2026

Gerelateerde artikelen

Microsoft heeft de cumulatieve Windows‑update KB5074109 uitgebracht voor Windows 11 24H2 en 25H2. De update is uitgegevn op 13 januari 2026.

Microsoft brengt windows kb Uit

Het bevat tevens belangrijke beveiligingsupdates, nieuwe functies en meerdere reparaties voor netwerk-, energie‑ en compatibiliteitsproblemen.

Analyse van de nieuwste Windows‑update

Microsoft is het nieuwe jaar tevens begonnen met een stevige Windows 11 update: KB5074109, een cumulatieve beveiligingsupdate voor Windows 11 versie 24H2 en 25H2. Het is ook een verplichte update die automatisch door Windows wordt gedownlod en geïnstalleerd. De update bouwt voort op de optionele preview‑update van december en brengt zowel beveiligingsverbeteringen als functionele wijzigingen met zich mee.

Patch Dinsdag Van '26

Onder techprofessionals en systeembeheerders wordt deze update gezien als een belangrijke stap richting de grote Secure Boot‑wijzigingen die later in 2026 ingaan. Daarnaast pakt Microsoft een reeks hardnekkige bugs aan die vooral zakelijke gebruikers troffen.

Belangrijkste beveiligings- en systeemwijzigingen

Secure Boot‑certificaten worden vernieuwd

Zoals we de afgelopen maanden al eerder hebben gezegt: vanaf juni 2026 verlopen veel Secure Boot‑certificaten.

KB5074109 introduceert een mechanisme waarbij Windows automatisch nieuwe certificaten uitrolt naar apparaten die daarvoor in aanmerking komen.

  • Windows gebruikt high confidence device targeting data om te bepalen welke apparaten de nieuwe certificaten veilig kunnen ontvangen.
  • De uitrol gebeurt gefaseerd om risico’s te beperken.

Dit is een van de grootste onderliggende beveiligingswijzigingen in jaren!

Windows gebruikt high confidence device targeting data om automatisch te bepalen welke apparaten veilig en betrouwbaar zijn voor kritieke updates zoals de Secure Boot‑certificaatvernieuwing. Deze aanpak voorkomt dat updates op kwetsbare of slecht voorbereide systemen worden uitgerold, wat ernstige problemen zoals BitLocker‑herstel of boot‑fouten kan veroorzaken.

Wat is “high confidence device targeting data”?

Het is een diagnostisch beoordelingssysteem dat Microsoft gebruikt om te bepalen of een apparaat:

  • Correct is geconfigureerd voor gevoelige updates;
  • Geen firmwareconflicten heeft;
  • BitLocker‑herstelproblemen kan vermijden;
  • Compatibel is met nieuwe Secure Boot‑certificaten.

Apparaten die aan deze criteria voldoen, worden door Microsoft als “high confidence” geclassificeerd en krijgen automatisch updates zoals de Secure Boot‑certificaatvernieuwing via Windows Update.

Belangrijkste fixes en verbeteringen

Netwerk & virtualisatie

Microsoft lost meerdere netwerkproblemen op die vooral enterprise‑omgevingen troffen:

  • WSL mirrored networking‑fout opgelost
    WSL‑gebruikers kregen soms No route to host‑fouten, vooral bij VPN‑verbindingen. Dit probleem ontstond na update KB5067036 en is nu verholpen.
  • RemoteApp‑problemen in Azure Virtual Desktop opgelost
    RemoteApp‑sessies konden mislukken na installatie van KB5070311. Ook dit is nu gerepareerd.

Energiebeheer

  • Apparaten met een Neural Processing Unit (NPU) bleven soms actief terwijl ze inactief zouden moeten zijn. Dit leidde tot onnodig energieverbruik. KB5074109 corrigeert dit gedrag.

Compatibiliteit

  • Microsoft verwijdert tevens een reeks verouderde modemdrivers (agrsm64.sys, agrsm.sys, smserl64.sys, smserial.sys).
    Apparaten die deze stuurprogramma’s nodig hebben, werken echter niet meer in Windows 11.
Inbelmodem

Dit markeert opnieuw een stap in het afbouwen van legacy hardware‑ondersteuning.

Windows Deployment Services (WDS)

  • Hands‑free deployment wordt tevens standaard uitgeschakeld in WDS‑omgevingen.
    Dit kan impact hebben op organisaties die geautomatiseerde uitrolprocessen gebruiken.

Microsoft Store‑apps: los van Windows Updates

Wat verandert er precies?

Tot voor kort werden updates voor Microsoft Store‑apps vaak meegeleverd met reguliere Windows Updates. Dat betekende dat apps zoals Mail, Kalender, Foto’s, en zelfs apps van derden via dezelfde updatecyclus werden bijgewerkt als het besturingssysteem zelf.
Met KB5074109 maakt Microsoft hier vervolgens een einde aan: Store‑apps worden voortaan uitsluitend via de Microsoft Store zelf geüpdatet, en niet meer via Windows Update.

Waarom doet Microsoft dit?
Overzichtelijkheid voor IT‑beheerders

In zakelijke omgevingen is het cruciaal om updates te kunnen controleren en plannen. Door Store‑apps los te koppelen:

  • Kunnen beheerders Windows Updates apart beheren van app‑updates.
  • Wordt het makkelijker om compliance‑rapportages te maken.
  • Vermindert het risico dat een app‑update onverwacht functionaliteit verandert.
Snellere app‑verbeteringen

App‑ontwikkelaars (ook binnen Microsoft) kunnen nu:

  • Sneller nieuwe functies uitrollen zonder te wachten op een maandelijkse Windows‑update.
  • Foutenreparaties en updates direct via de Store pushen.
    Dit versnelt innovatie en reactietijd.
Betere gebruikerservaring

Voor consumenten betekent dit:

  • Minder grote cumulatieve updates.
  • App‑updates die op de achtergrond en individueel plaatsvinden.
  • Minder kans op conflicten tussen systeem‑ en app‑versies.
Hoe werkt het technisch?
  • De Windows Update‑engine negeert Store‑apps volledig.
  • De Microsoft Store‑client beheert nu zelfstandig de updatecyclus van apps.
  • Beheerders kunnen via Intune of Group Policy instellen of en wanneer Store‑apps mogen updaten.
Wat betekent dit voor u?
  • Als u een ontwikkelaar bent: u kunt sneller itereren en updates uitrollen zonder afhankelijk te zijn van Windows Update.
  • Of als u een thuisgebruiker bent: merkt u waarschijnlijk dat apps vaker en geruisloos worden bijgewerkt.
  • Indien u een IT‑beheerder bent: krijgt u meer controle over app‑versies en kunt updates beter segmenteren.

Beschikbaarheid en downloadgrootte

Volgens de Microsoft Update Catalog is KB5074109 beschikbaar voor:

Windows‑versieArchitectuurBuildGrootte
Windows 11 24H2x6426100.76234,27 GB
Windows 11 25H2x6426200.76234,27 GB
Windows 11 24H2ARM6426100.76233,93 GB
Windows 11 25H2ARM6426200.76233,93 GB

Bron: Microsoft Update Catalog.

Analyse: waarom deze update ertoe doet

KB5074109 is meer dan een standaard beveiligingsupdate. De update:

  • Bereidt Windows 11 tevens voor op een grote Secure Boot‑transitie in 2026.
  • Verbetert de stabiliteit van WSL, VPN‑verbindingen en Azure Virtual Desktop – cruciaal voor moderne hybride werkplekken.
  • Verwijdert legacy drivers, wat tevens wijst op Microsofts voortdurende focus op modernisering.
  • Lost energieproblemen op bij NPU‑apparaten, wat belangrijk is nu AI‑functionaliteit steeds meer geïntegreerd raakt in Windows.

Voor zowel consumenten als bedrijven is dit een update die u niet wilt overslaan.

Conclusie

KB5074109 is een omvangrijke en strategisch belangrijke update voor Windows 11. Met verbeterde beveiliging, opgeloste netwerkproblemen en voorbereidingen voor toekomstige certificaatwijzigingen zet Microsoft een duidelijke stap richting een veiliger en moderner Windows‑ecosysteem.