Microsoft heeft onlangs de maandelijkse septemberupdate KB5066835 voor Windows 11 versie 25H2 uitgebracht. Ze hebben nu twee nieuwe problemen erkend en bevestigd na de installatie van de update op apparaten.
Na deze update kunnen er problemen met de smartcard-authenticatie optreden en werken de USB-muis en het toetsenbord niet in de Windows Herstelomgeving (WinRE). Bekijk de volledige details hieronder:
Eerste uitgave:
Smartcardverificatie en andere certificaatbewerkingen kunnen opzettelijk mislukken na de installatie van Windows Updates die zijn uitgebracht op of na 14 oktober 2025 (KB5066835) en die bescherming bieden tegen het beveiligingsprobleem CVE-2024-30098. Als onderdeel van deze verbetering van de cryptografie zijn op RSA gebaseerde smartcardcertificaten vereist om KSP (Key Storage Provider) te gebruiken in plaats van CSP (Cryptographic Service Provider).
Veel voorkomende symptomen voor certificaten die CSP gebruiken zijn:
Smartcards worden niet herkend als CSP-providers (Cryptographic Service Provider) in 32-bits toepassingen
Onvermogen om documenten te ondertekenen
Fouten in toepassingen die afhankelijk zijn van op certificaten gebaseerde authenticatie
Gebruikers kunnen foutmeldingen tegenkomen zoals’ongeldig providertype opgegeven’en’CryptAcquireCertificatePrivateKey-fout’.
U kunt detecteren of uw smartcard door deze beveiligingshandhaving wordt beïnvloed als, voordat u de Windows-beveiligingsupdate van oktober 2025 (KB5066835) installeert, het systeemlogboek Smart Card Service of Microsoft-Windows-Smartcard-Server gebeurtenis-ID bevat: 624 met de berichttekst:”Audit: dit systeem gebruikt CAPI voor RSA-cryptografiebewerkingen. Raadpleeg de volgende link voor meer informatie: https://go.microsoft.com/fwlink/?linkid=2300823.”
Tweede probleem:
Na installatie van de Windows-beveiligingsupdate uitgebracht op 14 oktober 2025 (KB5066835) werken USB-apparaten, zoals toetsenborden en muizen, niet in de Windows Herstelomgeving (WinRE). Dit probleem verhindert de navigatie van een van de herstelopties binnen WinRE. Houd er rekening mee dat de USB-apparaten normaal blijven werken binnen het Windows-besturingssysteem.
Oplossing: dit probleem is opgelost door de Windows out-of-band update, uitgebracht op 20 oktober 2025 (KB5070773), en updates die na die datum zijn uitgebracht. We raden u aan de nieuwste update voor uw apparaat te installeren, omdat deze belangrijke verbeteringen en probleemoplossingen bevat, waaronder deze.
Oplossing: Als uw apparaat door dit probleem wordt getroffen en niet in Windows kan opstarten om de nieuwste Windows-update te installeren, kunt u dit probleem op een van de volgende manieren omzeilen:
Als uw pc een touchscreen heeft, kunt u het aanraaktoetsenbord van het touchscreen gebruiken om binnen WinRE te navigeren.
Als uw pc een touchscreen heeft, kunt u het aanraaktoetsenbord van het touchscreen gebruiken om binnen WinRE te navigeren.
Als uw pc een touchscreen heeft PS/2-poort kunt u een PS/2-toetsenbord of-muis gebruiken om binnen WinRE te navigeren.
Als u eerder een USB-herstelschijf had gemaakt, kunt u uw computer opstarten vanaf de herstelschijf. Hiermee gaat u rechtstreeks naar WinRE met herstelde USB-functionaliteit.
OEM’s en ondernemingen kunnen de Preboot Execution Environment (PXE) gebruiken in Configuration Manager, of kunnen functies voor het opnieuw instellen met een druk op de knop implementeren met behulp van de Windows Assessment and Deployment Kit (Windows ADK) en Windows Preinstallation Environment (WinPE) add-on om getroffen apparaten te herstellen.
Betrokken platforms:Client: Windows 11, versie 25H2; Windows 11, versie 24H2
Server: Windows Server 2025
