De eerste reguliere beveiligingspatch voor Windows 10 sinds het einde van de publieke ondersteuning verloopt allesbehalve vlekkeloos. De update, onderdeel van Microsofts Extended Security Updates-programma (ESU), weigert op een deel van de systemen te installeren. Dat bevestigt Microsoft na meldingen uit verschillende organisaties.
Update 13.00: Met update KB5072653 wordt de installatiefout aangepakt. Om de patch te installeren moet eerst voorbereidingspakket voor ESU-licenties voor Windows 10 geïnstalleerd worden.
Beveiligingspatch
Sinds 14 oktober 2025 ontvangt Windows 10 geen openbare updates meer. Alleen gebruikers die deelnemen aan het ESU-programma, verplicht voor zakelijke klanten, optioneel en gratis voor Europese consumenten, krijgen nog kritieke beveiligingspatches. De novemberupdate, KB5068781, is de eerste van dat pakket. Maar juist deze patch blijkt op sommige apparaten vast te lopen.
Foutcode
Zakelijke Windows-installaties krijgen regelmatig foutcode ‘0x800f0922 (CBS_E_INSTALLERS_FAILED)’ zodra de installatie wordt afgerond. Bij een deel van de gebruikers lijkt de installatie aanvankelijk te slagen, maar na een herstart wordt de patch alsnog teruggedraaid en verschijnt opnieuw de foutmelding. Daarmee blijft niet alleen een cruciale beveiligingsupdate achterwege, maar ook de oplossing voor een andere vervelende bug: de melding dat Windows 10 “niet langer wordt ondersteund”, die op sommige zakelijke ESU-systemen ten onrechte in beeld verschijnt.
Ironisch genoeg bracht Microsoft vorige week nog een tussentijdse update uit om een fout te verhelpen die verhinderde dat consumenten zich überhaupt konden inschrijven voor ESU. Nu blijkt dat zelfs ingeschreven zakelijke gebruikers niet altijd toegang krijgen tot de patch die dat probleem moet oplossen.
ESU-abonnement
Volgens Microsoft doet de fout zich vooral voor bij organisaties waar het ESU-abonnement wordt geactiveerd via het Microsoft 365-beheercentrum. In die configuratie toont Windows Update de nieuwe beveiligingspatch soms niet eens als beschikbare download, terwijl de benodigde licentiesleutel gewoon aanwezig is.
Voor bedrijven is dat een vervelende situatie: zij betalen voor drie jaar aanvullende beveiligingsondersteuning, maar kunnen de eerste daadwerkelijke patch in dat programma nog niet betrouwbaar installeren. Microsoft zegt de oorzaak actief te onderzoeken en werkt aan een oplossing.
Post-supportupdate
Tot die tijd blijft de eerste post-supportupdate voor Windows 10 vooral symbool staan voor het ongemak van het werken met een besturingssysteem dat officieel zijn levenscyclus heeft voltooid, terwijl honderdduizenden systemen er in de praktijk nog afhankelijk van zijn.