BIJGEWERKT 1-2-2026: Hoewel Windows 11 de veiligste versie van het besturingssysteem is, kunt u nog steeds enkele aangepaste configuraties toevoegen en de beste werkwijzen volgen om de beveiliging van uw apparaat te verbeteren.
Als onderdeel van de beste beveiligingspraktijken kunt u controleren op systeemupdates en de computer scannen op virussen. U kunt ook beveiligingsfuncties configureren, zoals bescherming tegen ransomware en phishing, een firewall, biometrische authenticatie, encryptie en andere veelgebruikte functies zoals Smart App Control en Core Isolation.
Als u een toepassing van een onbetrouwbare bron moet installeren, kunt u Windows Sandbox gebruiken om een lichtgewicht virtuele machine te maken voor het testen van de toepassing, zonder de hoofdinstallatie in gevaar te brengen.
In deze handleiding beschrijf ik een aantal van de beste beveiligingsinstellingen voor Windows 11 in 2026.
De beste beveiligingsinstellingen voor Windows 11 om in 2026 te wijzigen
Dit zijn de beste beveiligingsinstellingen om in te schakelen, te configureren of uit te schakelen in Windows 11. (Je hoeft ze niet allemaal te configureren. Gebruik alleen de instellingen die je het meest geschikt vindt voor jouw situatie.)
1. Installeer systeemupdates
Op Windows 11 is het installeren van de nieuwste updates een van de beste manieren om uw apparaat en bestanden te beveiligen, aangezien updates bugs kunnen verhelpen, de beveiliging kunnen verbeteren en de systeemprestaties kunnen optimaliseren.
Volg deze stappen om Windows 11-updates handmatig te installeren:
Open Instellingen in Windows 11.
Klik op Windows Update .
Klik op de knop 'Controleren op updates' .
(Optioneel) Schakel de schakelaar "Ontvang de nieuwste updates zodra ze beschikbaar zijn" in.
Klik op de knop 'Downloaden en installeren' om een voorbeeld van een aankomende update te installeren (indien van toepassing).
Korte opmerking: Optionele updates bevatten meestal niet-beveiligingsgerelateerde wijzigingen die Microsoft van plan is uit te rollen tijdens de volgende Patch Tuesday-update.
Klik op de knop ' Nu opnieuw opstarten '.
Als je de stappen hebt voltooid, wordt een beschikbare update automatisch gedownload en geïnstalleerd op Windows 11.
Naast de Windows Update-instellingen kunt u het systeem ook op andere manieren bijwerken , bijvoorbeeld via de opdrachtprompt, PowerShell en de website van de Microsoft Update Catalog.
1. Scan de computer op virussen
Windows 11 bevat Microsoft Defender Antivirus, dat vrijwel alle malware detecteert en verwijdert, waaronder virussen, ransomware, spyware en rootkits. Als u vermoedt dat uw computer is geïnfecteerd, voer dan een volledige of offline scan uit (vooral bij ernstige infecties) om er zeker van te zijn dat uw apparaat vrij is van malware. Zelfs met antivirussoftware van derden is periodiek scannen een goede beveiligingsmaatregel.
Volledige virusscan
Volg deze stappen om een volledige virusscan uit te voeren op Windows 11 :
Open Start .
Zoek naar Windows Beveiliging en klik op het bovenste resultaat om de app te openen.
Klik op Virus- en bedreigingsbeveiliging .
Klik op Scanopties onder het gedeelte 'Actuele bedreigingen'.
Selecteer de optie 'Volledige scan' om het hele systeem te controleren op virussen en andere soorten malware.
Klik op de knop ' Nu scannen' .
Nadat u de stappen hebt voltooid, scant Microsoft Defender Antivirus uw computer op malware. Als er iets wordt gedetecteerd, verwijdert (of plaatst) de anti-malwaresoftware de bedreigingen automatisch.
Je kunt de antivirussoftware ook gebruiken met de opdrachtprompt en PowerShell .
Offline virusscan
Volg deze stappen om een offline virusscan uit te voeren op Windows 11 :
Open Windows Beveiliging .
Klik op Virus- en bedreigingsbeveiliging .
Klik op Scanopties onder het gedeelte 'Actuele bedreigingen'.
Schakel de optie 'Offline scan met Microsoft Defender' in .
Klik op de knop ' Nu scannen' .
Klik op de knop 'Scannen' .
Nadat u de stappen hebt voltooid, start de computer automatisch opnieuw op in de herstelomgeving en start Microsoft Defender een volledige virusscan. Als de Windows 11-antivirus een virus, rootkit of ander type malware detecteert, wordt dit automatisch verwijderd.
Als u een andere antivirusoplossing gebruikt, is het inschakelen van 'periodieke scans' in Windows 11 een andere goede beveiligingsmaatregel . Deze functie scant en verwijdert periodiek bedreigingen die andere antivirussoftware mogelijk over het hoofd heeft gezien.
Volg deze stappen om 'periodieke scans' in te schakelen in Microsoft Defender Antivirus voor Windows 11:
Open Windows Beveiliging .
Klik op Virus- en bedreigingsbeveiliging .
Klik op de instelling 'Microsoft Defender Antivirus-opties' .
Schakel de periodieke scanfunctie in.
Nadat u de stappen hebt voltooid, zal de antivirussoftware van Windows 11 de functie 'Automatisch onderhoud' gebruiken om de scans op optimale momenten uit te voeren, zodat de impact op de prestaties en de batterijduur minimaal is.
Windows 11's "Beveiligde maptoegang" is een andere uitstekende ingebouwde beveiligingsfunctie die is ontworpen om uw computer te beschermen tegen ransomware-aanvallen. Het controleert wijzigingen in toepassingsbestanden. Als een geblokkeerde app probeert bestanden in een beveiligde map te wijzigen, waarschuwt het systeem u voor de verdachte activiteit.
Volg deze stappen om de anti-ransomwarebeveiliging 'Beveiligde maptoegang' in Windows 11 in te schakelen:
Open Windows Beveiliging .
Klik op Virus- en bedreigingsbeveiliging .
Klik op de instelling 'Ransomwarebeveiliging beheren' onder het gedeelte 'Ransomwarebeveiliging'.
Schakel de schakelaar 'Beveiligde maptoegang' in.
Zodra u de stappen hebt voltooid, controleert Microsoft Defender Antivirus de beveiligde mappen wanneer toepassingen proberen uw bestanden te wijzigen. Als er verdachte activiteiten plaatsvinden, ontvangt u een melding over de dreiging.
Naast het inschakelen van de functie is dat slechts de helft van het verhaal. Je kunt deze instructies ook gebruiken om te voorkomen dat de functie vertrouwde applicaties blokkeert en om andere maplocaties dan de standaardlocaties te beschermen.
4. Schakel phishingbescherming in
Windows 11 biedt verbeterde phishingbescherming via Microsoft Defender SmartScreen, waarmee uw wachtwoorden worden beschermd tegen kwaadwillende websites en toepassingen. Deze functie werkt op drie belangrijke manieren:
Deze beveiliging is van toepassing op Microsoft-accounts, lokale accounts, Active Directory en Azure Active Directory. De beveiliging werkt echter alleen bij gebruik van een wachtwoord. Daarom moet Windows Hello worden uitgeschakeld om de phishingbeveiliging in te schakelen.
Ik zou deze functie alleen aanraden als het echt nodig is of als je Windows Hello nog niet gebruikt. Anders kun je waarschijnlijk beter wachtwoorden gebruiken (zie onderstaande instructies).
Volg deze stappen om phishingbescherming in te schakelen op Windows 11:
Open Instellingen .
Klik op Accounts .
Klik op het tabblad Aanmeldingsopties .
Schakel de schakelaar 'Voor verbeterde beveiliging staat u op dit apparaat alleen Windows Hello-aanmelding voor Microsoft-accounts toe ' uit in het gedeelte 'Aanvullende instellingen'.
Selecteer de actieve Windows Hello-optie (gezichtsherkenning, vingerafdrukherkenning of pincode) onder het gedeelte 'Aanmeldmethoden'.
Klik op de knop ' Verwijderen '.
Klik nogmaals op de knop 'Verwijderen '.
Bevestig het wachtwoord van uw Microsoft-account.
Klik op de OK- knop.
Open Windows Beveiliging .
Klik op App- en browserbeheer.
Klik op de optie 'Instellingen voor reputatiegebaseerde beveiliging' .
Schakel de schakelaar 'Phishingbescherming' in om de beveiligingsfunctie te activeren.
Schakel de optie 'Waarschuw me voor schadelijke apps en sites' in om een waarschuwing weer te geven wanneer u zich op een onbetrouwbare website of in een onbetrouwbaar programma bevindt.
Schakel de optie 'Waarschuw me voor hergebruik van wachtwoorden' in om te voorkomen dat je hetzelfde wachtwoord gebruikt bij het aanmaken van een nieuw account of het bijwerken van gegevens op een website of in een programma.
Schakel de optie 'Waarschuw me voor onveilige wachtwoordopslag' in om een melding te ontvangen wanneer u een wachtwoord niet als platte tekst in een tekstverwerker opslaat.
Zodra u de stappen hebt voltooid, waarschuwt de functie 'Verbeterde phishingbescherming' u wanneer u een wachtwoord invoert op een onbetrouwbare app of website. U krijgt dan de optie om het wachtwoord te wijzigen en zo de kans te verkleinen dat iemand ongeautoriseerde toegang krijgt tot uw account.
Omdat tekstverwerkers en Office-apps niet zijn ontworpen om uw inloggegevens te beschermen, krijgt u ook een waarschuwing wanneer u een wachtwoord probeert te hergebruiken of wachtwoorden probeert op te slaan in deze toepassingen.
5. Maak wachtwoorden aan voor websites en apps
Passkeys bieden een veilig en handig alternatief voor traditionele wachtwoorden om in te loggen op websites en applicaties die deze authenticatiemethode ondersteunen. In plaats van wachtwoorden te gebruiken, maken passkeys gebruik van cryptografie met openbare sleutels, waarmee een uniek cryptografisch sleutelpaar wordt gegenereerd dat aan uw account is gekoppeld. Dit sleutelpaar wordt veilig opgeslagen op uw Windows 11-apparaat. Wanneer u de service opnieuw gebruikt, kunt u zich authenticeren met Windows Hello (waarbij gebruik wordt gemaakt van biometrische gegevens zoals gezichtsherkenning, vingerafdruk of een pincode), waardoor een wachtwoord niet meer nodig is.
Deze aanpak verbetert de beveiliging door wachtwoorden uit het aanmeldproces te verwijderen, waardoor het voor hackers aanzienlijk moeilijker wordt om uw accounts te compromitteren. Passkeys maken deel uit van een bredere beveiligingsstandaard die is overgenomen door grote bedrijven, waaronder Microsoft, Google, Apple, Amazon en PayPal, met als doel een uniforme en veilige authenticatie-ervaring op verschillende platformen te bieden.
Om een toegangscode aan te maken , ga je naar de accountbeveiligingsinstellingen van een ondersteunde service of toepassing en volg je de aanwijzingen om authenticatie met een toegangscode in te stellen. Zodra dit is geconfigureerd, kunnen je toegangscodes worden gesynchroniseerd tussen apparaten die gebruikmaken van je Microsoft-account, waardoor je naadloos toegang hebt op elk Windows 11-apparaat. Sommige online services bieden je zelfs de mogelijkheid om een toegangscode in te stellen tijdens het aanmeldproces.
Het volgende voorbeeld maakt een toegangscode aan voor uw Google-account:
Open Microsoft Edge (of Google Chrome ).
Open je Google-account .
Meld u aan en open de accountinstellingen van de webservice.
Schakel de optie 'Aanmelden met wachtwoord' in .
Klik op de optie 'Een toegangscode aanmaken' .
Klik op de knop Doorgaan .
Bevestig uw accountgegevens op Windows Hello.
Klik op de OK- knop.
Klik op de knop 'Klaar' .
Zodra u de stappen hebt voltooid, wordt de toegangscode als een token op uw computer gedownload. De volgende keer dat u de service (of app) wilt gebruiken, kunt u Windows Hello-authenticatie gebruiken om het aanmeldproces te voltooien in plaats van het servicewachtwoord.
Het token is slechts geldig per apparaat. Dit betekent dat u op elk apparaat waarmee u toegang tot de service wilt, een toegangscode moet aanmaken. U kunt toegangscodes bekijken en verwijderen via Instellingen > Account > Toegangscodes .
6. Controleer de firewallinstellingen
De Microsoft Defender Firewall kan inkomend en uitgaand netwerkverkeer bewaken en verbindingen toestaan of blokkeren op basis van vooraf gedefinieerde regels om uw computer en gegevens te beschermen tegen ongeautoriseerde toegang. Deze functie zou standaard ingeschakeld moeten zijn, maar het is altijd een goed idee om dit te controleren en in te schakelen als dat niet het geval is.
Om de firewall via Windows Beveiliging in te schakelen, volgt u deze stappen:
Open Windows Beveiliging .
Klik op Firewall en netwerkbeveiliging .
Klik op de optie 'Actief netwerk'.
Schakel de schakelaar "Microsoft Defender Firewall" in om de firewall uit te schakelen.
Nadat u de stappen hebt voltooid, wordt de firewall ingeschakeld voor het actieve netwerkprofiel.
7. Schakel DNS over HTTPS (DoH) in.
Als u extra beveiliging en privacy wilt tijdens het internetten, moet u DNS over HTTPS (DoH) inschakelen.
DNS over HTTPS is een netwerkprotocol dat is ontworpen om DNS-query's (Domain Name System) te versleutelen met behulp van het Hypertext Transfer Protocol Secure (HTTPS)-protocol. Hierdoor wordt de privacy verbeterd en worden aanvallen van hackers die DNS-verkeer kunnen inzien en manipuleren, geminimaliseerd.
Sommige applicaties, zoals Google Chrome en Mozilla Firefox, ondersteunen deze functie al, maar je kunt hem ook configureren in Windows 11. Zo doe je dat:
Open Instellingen.
Klik op Netwerk en internet .
Klik op het tabblad Ethernet of Wi-Fi (afhankelijk van de actieve verbinding).
Korte opmerking: Als je een wifi-verbinding hebt, klik dan op de verbindingsinstellingen om de instellingen te openen.
Klik op de knop 'Bewerken' in de instelling 'DNS-servertoewijzing'.
Selecteer de optie 'Handmatig' in het下拉菜单.
Schakel de IPv4- schakelaar in.
Geef onder de secties 'Voorkeurs-DNS' en 'Alternatieve DNS' het primaire en secundaire DoH-IP-adres op van een van de ondersteunde services. U kunt bijvoorbeeld Cloudflare (1.1.1.1 en 1.0.0.1) of Google (8.8.8.8 en 8.8.4.4) gebruiken.
Gebruik het vervolgkeuzemenu "DNS via HTTPS" en selecteer de optie "Aan (automatische sjabloon)" omdat hiermee al het DNS-verkeer versleuteld wordt verzonden. U kunt echter ook andere versleutelingsvoorkeuren kiezen.
Schakel de schakelaar "Terugvallen op platte tekst" uit.
Tip: Als u deze functie inschakelt, versleutelt het systeem het DNS-verkeer, maar het is nog steeds mogelijk om query's onversleuteld te verzenden.
Klik op de knop ' Opslaan '.
Zodra u de stappen hebt voltooid, versleutelt de computer het DNS-verkeer via het HTTPS-protocol voor een veiligere en meer privacyvriendelijke ervaring.
Meer informatie en hoe u kunt controleren of de DoH-instellingen werken, vindt u in deze instructies.
8. Schakel Windows Hello gezichtsherkenning of vingerafdrukherkenning in.
Als onderdeel van de beste beveiligingsinstellingen voor Windows 11 kunt u ook Windows Hello gebruiken. Hiermee kunt u de beveiliging van uw computer verhogen door biometrische elementen (zoals uw gezicht of vingerafdruk) toe te voegen om in te loggen op uw profiel. Als u geen apparaat hebt met ingebouwde biometrische hardware, moet u een compatibele gezichtsherkenningscamera of vingerafdrukscanner aanschaffen om dit in te stellen.
Schakel gezichtsherkenning in.
Om Windows Hello gezichtsherkenning te configureren voor het ontgrendelen van een computer in Windows 11, volg je deze stappen:
Open Instellingen .
Klik op Accounts .
Klik op de pagina 'Aanmeldopties' aan de rechterkant.
Selecteer de instelling 'Gezichtsherkenning (Windows Hello)' onder het gedeelte 'Aanmeldmethoden'.
Klik op de knop ' Instellen' .
Klik op de knop ' Aan de slag' .
Bevestig uw huidige wachtwoord (of pincode).
Kijk recht in de camera van Windows 11 om een gezichtsherkenningsprofiel van uw gezicht te maken.
Klik op de knop Sluiten .
Zodra je de stappen hebt voltooid, kun je je computer vergrendelen ( Windows-toets + L ) en via de camera inloggen.
Schakel vingerafdrukauthenticatie in.
Volg deze stappen om Windows Hello met een vingerafdrukscanner in te stellen:
Open Instellingen .
Klik op Accounts .
Klik op Aanmeldingsopties .
Selecteer de instelling 'Vingerafdrukherkenning' onder het gedeelte 'Aanmeldmethoden'.
Klik op de knop 'Instellen' om de Windows Hello-vingerafdrukoptie in te schakelen.
Klik op de knop ' Aan de slag' .
Bevestig uw accountwachtwoord.
Raak de vingerafdruksensor aan zoals aangegeven in de wizard.
Volg de instructies op het scherm om uw vingerafdruk vanuit verschillende hoeken vast te leggen.
Nadat je de stappen hebt voltooid, kun je je apparaat vergrendelen en de vingerafdrukscanner gebruiken om met je vinger in te loggen.
9. Dynamisch vergrendelen inschakelen
Dynamisch vergrendelen is een beveiligingsfunctie in Windows 11 die uw computer vergrendelt wanneer u even weggaat, op basis van de nabijheid van een via Bluetooth gekoppeld apparaat (zoals uw telefoon of wearable), wat een extra beveiligingslaag toevoegt.
Volg deze stappen om Dynamisch Vergrendelen in Windows 11 in te schakelen:
Schakel het randapparaat in.
Schakel de Bluetooth-koppelingsoptie van het apparaat in zodat het vindbaar wordt.
Open Instellingen in Windows 11.
Klik op Bluetooth en apparaten .
Schakel de Bluetooth -schakelaar in om de draadloze verbinding te activeren (indien van toepassing).
Klik op de knop ' Apparaat toevoegen' .
Selecteer de Bluetooth- optie.
Selecteer het Bluetooth-apparaat uit de lijst.
Volg de aanwijzingen op het scherm (indien van toepassing).
Klik op Accounts .
Klik op het tabblad Aanmeldingsopties .
Selecteer de instelling Dynamisch vergrendelen .
Schakel de optie 'Windows toestaan uw apparaat automatisch te vergrendelen wanneer u niet aanwezig bent' in .
Zodra je de stappen hebt voltooid, zal Windows 11 het scherm uitschakelen en je account vergrendelen na 30 seconden inactiviteit wanneer het Bluetooth-apparaat zich niet in de buurt van de computer bevindt.
10. Blokkeer ongewenste apps
Windows Beveiliging heeft een functie om uw installatie te beschermen tegen schadelijke apps. Deze functie, bekend als 'reputatiegebaseerde bescherming', kan apps met een lage reputatie detecteren en blokkeren die onverwacht gedrag kunnen veroorzaken in Windows 11, zoals slecht ontworpen of schadelijke apps.
Om reputatiegebaseerde bescherming in te schakelen en Windows 11 te beschermen tegen ongewenste apps, volg je deze stappen:
Open Windows Beveiliging .
Klik op App & bladerbediening .
Klik op de optie 'Instellingen voor reputatiegebaseerde beveiliging' onder het gedeelte 'Reputatiegebaseerde beveiliging'.
Schakel de schakelaar 'Mogelijk ongewenste apps blokkeren' in.
Schakel de optie 'Apps blokkeren' in .
Schakel de optie ' Downloads blokkeren' in .
Na het voltooien van deze stappen kan Windows 11 apps met een lage reputatie die problemen kunnen veroorzaken, detecteren en blokkeren.
11. Schakel versleuteling in
BitLocker is nog een functie op de lijst die als een van de beste beveiligingsoplossingen kan worden beschouwd, omdat het u in staat stelt om schijfversleuteling te gebruiken om uw gegevens te beschermen tegen ongeautoriseerde toegang tot uw documenten, foto's en alle andere gegevens die op de computer zijn opgeslagen.
Deze functie is alleen beschikbaar in de Pro-, Enterprise- en Education-edities van Windows 11. In Windows 11 Home is 'apparaatversleuteling' echter wel beschikbaar op sommige apparaten.
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Schakel de schakelaar "Tijd automatisch instellen" in.
Klik op de knop ' Nu synchroniseren' onder het gedeelte 'Aanvullende instellingen'.
Na het voltooien van de stappen zal Windows 11 de juiste tijd op uw computer weergeven.
Met Systeemherstel kunt u een kopie van de systeemstatus maken als een 'herstelpunt' om de gegevens op de harde schijf te beschermen als er iets misgaat na een update, bij het installeren van een applicatie of bij het aanbrengen van systeemwijzigingen. De functie maakt automatisch een herstelpunt aan wanneer er systeemwijzigingen worden gedetecteerd (zoals het installeren van een nieuwe update of driver), maar u kunt ook altijd handmatig een herstelpunt aanmaken.
Volg deze stappen om een herstelpunt te maken in Windows 11:
Open het Startmenu in Windows 11.
Zoek naar ' Een herstelpunt maken' en klik op het bovenste resultaat om de app te openen.
Selecteer de systeemdrive (C) en klik op de knop 'Configureren ' onder het gedeelte 'Beveiligingsinstellingen'.
Selecteer de optie 'Systeembeveiliging inschakelen' .
Klik op de knop Toepassen .
Klik op de OK- knop.
Klik op de knop 'Maken ' om een herstelpunt aan te maken in Windows 11.
Geef een naam op voor het herstelpunt.
Klik op de knop 'Maken' .
Klik op de knop Sluiten .
Zodra u de stappen hebt voltooid, maakt het systeem een herstelpunt aan met daarin systeembestanden, geïnstalleerde toepassingen, systeeminstellingen en een back-up van het register.
Je kunt deze instructies ook volgen om het apparaat te herstellen met behulp van een herstelpunt. Als het herstellen niet lukt, moet je mogelijk het systeem resetten .
20. Schakel Windows Recall uit.
Windows Recall is een nieuwe AI-functie die is ontworpen om uw computer een 'fotografisch geheugen' te geven door elke paar seconden een momentopname van uw scherm te maken en vervolgens AI te gebruiken om die gegevens doorzoekbaar te maken.
Hoewel deze functie het gemakkelijk kan maken om je stappen te herhalen en vrijwel alles terug te vinden wat je in het verleden hebt gezien of gedaan, roept het ook aanzienlijke privacyproblemen op, omdat het in feite alles registreert wat je op je computer doet.
Het opslaan van al deze gegevens kan uw computer een aantrekkelijker doelwit maken voor hackers, en het maken en analyseren van momentopnamen kan de systeemprestaties beïnvloeden.
Als je een Copilot+ pc hebt, kun je Recall in Windows 11 resetten en uitschakelen door een paar eenvoudige stappen te volgen.
Volg deze stappen om Recall volledig uit te schakelen in Windows 11:
Open Instellingen .
Klik op Privacy en beveiliging .
Klik op de pagina ' Oproepen en momentopnamen '.
Klik op Geavanceerde instellingen .
Klik op de knop 'Terugroepactie resetten '.
Klik op de knop 'Reset' .
Na het voltooien van deze stappen verwijdert Windows 11 alle verzamelde momentopnamen, filters voor apps en websites, herstelt alle instellingen voor 'Herroep' naar de oorspronkelijke standaardwaarden en schakelt de functie uit.
Als u zich nog steeds zorgen maakt over de beveiliging en privacy van uw apparaat en gegevens, kunt u de functie 'Terugroepen' ook uit het besturingssysteem verwijderen.
21. Schakel een willekeurig MAC-adres in.
Laptops en andere computers met wifi-adapters scannen voortdurend naar netwerken en zenden daarbij hun MAC-adressen uit. Deze adressen kunnen worden gebruikt om hun locatie te achterhalen. Door MAC-adresrandomisatie (het gebruik van willekeurige hardwareadressen) wordt de privacy verbeterd, omdat dit adres regelmatig verandert, waardoor het moeilijker te traceren is.
Volg deze stappen om willekeurige hardwareadressen voor alle draadloze netwerken in te schakelen:
Open Instellingen .
Klik op Netwerk en internet .
Klik op de Wi-Fi- pagina.
Schakel de schakelaar "Willekeurige hardwareadressen" in om de functie te activeren.
(Optioneel) Schakel de schakelaar "Willekeurige hardwareadressen" uit om de functie uit te schakelen.
Zodra u de stappen hebt voltooid, gebruikt de computer een willekeurig hardwareadres om naar netwerken te zoeken en verbinding te maken met een willekeurig toegangspunt.
Het is ook mogelijk om willekeurige hardwareadressen in te schakelen op een specifiek netwerk .
22. Schakel Scareware Blocker in Microsoft Edge in.
In Microsoft Edge is de Scareware Blocker een beveiligingsfunctie die AI gebruikt om u te beschermen tegen online oplichting, met name tegen zogenaamde 'scareware'.
De functie is getraind om de kenmerkende signalen van scareware-oplichting te herkennen, zoals:
In tegenstelling tot traditionele methoden die gebaseerd zijn op bekende bedreigingen, gebruikt Scareware Blocker AI om nieuwe en zich ontwikkelende oplichtingspraktijken in realtime te detecteren.
Het is belangrijk om te weten dat Windows 11 en Microsoft Edge ook gebruikmaken van Defender SmartScreen, een vergelijkbare technologie die bescherming biedt tegen phishing, online bedreigingen en verschillende soorten malware. Deze functie is echter afhankelijk van een cloudgebaseerde database voor het detecteren van bedreigingen, wat enige tijd kan duren voordat deze is bijgewerkt. De Scareware Blocker analyseert het scherm met behulp van AI om te bepalen of de pagina legitiem is of een bedreiging vormt, zonder dat daarvoor een database nodig is.
Met andere woorden: de Scareware Blocker is een extra beveiligingslaag die de Defender SmartScreen-functie aanvult.
Volg deze stappen om Scareware Blocker in Microsoft Edge in te schakelen:
Open Microsoft Edge .
Klik op de knop 'Instellingen en meer' rechtsboven.
Klik op de optie Instellingen .
Klik in het linkerpaneel op 'Privacy, zoeken en services' .
Klik op de pagina Beveiliging .
Schakel de schakelaar voor het blokkeren van scareware in onder het gedeelte 'Beveiliging'.
Schakel de schakelaar 'Microsoft Defender SmartScreen' in (indien van toepassing).
Na het voltooien van de stappen wordt de beveiligingsfunctie Scareware Blocker ingeschakeld. U ontvangt dan een waarschuwing als het systeem scareware op het scherm detecteert, met de optie om deze te blokkeren of door te gaan als het een vals positief is.
De scareware-blokkering van Microsoft Edge in actie / Afbeelding: Microsoft
23. Aanwezigheidsdetectie inschakelen
In Windows 11 is Aanwezigheidsdetectie een verzameling functies die de apparaatbeveiliging en energie-efficiëntie van uw computer kunnen verbeteren.
Voor deze functie is speciale hardware nodig, zoals infraroodcamera's of radarsensoren, om te detecteren of een persoon zich dichtbij of ver van een apparaat bevindt.
Deze functie is doorgaans te vinden op premium computers en Copilot+ pc's. Als uw apparaat geen compatibele aanwezigheidssensoren heeft, vindt u deze optie niet in de Instellingen-app.
Op compatibele hardware kan de computer het scherm automatisch uitschakelen wanneer u weggaat en weer inschakelen wanneer u terugkomt. Het scherm kan ook dimmen wanneer u wegkijkt en helderder worden wanneer u terugkijkt. Deze functie verbetert de beveiliging, bespaart batterijvermogen en optimaliseert de workflow.
Volg deze stappen om de instellingen voor aanwezigheidsdetectie in Windows 11 te configureren:
Open Instellingen .
Klik op Systeem .
Klik op het tabblad 'Voeding en batterij' .
Klik op de instelling 'Time-outs voor scherm, slaapstand en sluimerstand' .
Schakel de schakelaar 'Scherm uitschakelen wanneer ik wegga' in om het systeem het scherm te laten uitschakelen wanneer u wegloopt.
Schakel de optie 'Mijn apparaat inschakelen wanneer ik in de buurt kom' in, zodat het systeem het scherm inschakelt zodra het uw aanwezigheid detecteert.
Schakel de optie 'Scherm dimmen wanneer ik wegkijk' in om het besturingssysteem de helderheid te laten verlagen wanneer u niet naar het scherm kijkt.
Klik op een van de instellingen (van stap 5, 6 of 7 ) om de pagina met aanwezigheidsdetectie -instellingen te openen.
Klik op de instelling 'Mijn scherm uitschakelen wanneer ik wegga' .
Selecteer het aantal voet dat de functie moet gebruiken om de afstand te bepalen wanneer u uw computer hebt achtergelaten in de instelling "Beschouw me als weg wanneer ik zo ver weg ben".
Kies de gewenste wachttijd voordat uw scherm wordt uitgeschakeld nadat u uw computer een tijdje onbeheerd hebt achtergelaten, via de instelling 'Schakel mijn scherm na deze tijd uit'.
Belangrijke opmerking: wanneer het scherm uitschakelt, vergrendelt het systeem ook het apparaat. Dit betekent dat u opnieuw moet inloggen om uw sessie te hervatten.
Schakel de optie 'Mijn scherm uitschakelen wanneer ik wegga terwijl er een extern beeldscherm is aangesloten' in (indien van toepassing).
Klik op de instelling 'Mijn apparaat inschakelen wanneer ik in de buurt kom' .
Selecteer in de instelling 'Mijn apparaat inschakelen wanneer ik zo dichtbij ben' het aantal meters dat de functie moet gebruiken om te bepalen hoe dichtbij u moet zijn om uw computer te activeren wanneer u er dichtbij komt.
Schakel de optie 'Mijn apparaat inschakelen wanneer ik in de buurt kom terwijl er een extern scherm is aangesloten' in (indien van toepassing).
Klik op de instelling 'Mijn scherm dimmen wanneer ik wegkijk' .
Schakel de optie 'Mijn scherm dimmen wanneer ik wegkijk terwijl er een extern beeldscherm is aangesloten' in (indien van toepassing).
Zodra u de stappen hebt voltooid, regelt het systeem de toegang tot het bureaublad, het scherm en de slaaptimers, afhankelijk van uw configuratie.
Je kunt de privacyinstellingen van de aanwezigheidsdetectie ook beheren via de instellingen voor 'Privacy en beveiliging'.
Welke beveiligingsinstellingen wijzig je in Windows 11? Laat het me weten in de reacties.
Update 2 januari 2026: Deze handleiding is bijgewerkt om de nauwkeurigheid te waarborgen en wijzigingen in het proces weer te geven.
Om met Rufus een Windows 11 24H2 USB-stick te maken, open je het programma, kies je 'bestaande openen' of 'ISO downloaden' en selecteer je de optie 'aangepast'. Hoe doe je dat?
Om het ISO-bestand van Windows 11 te downloaden, kunt u de Microsoft-website, de Media Creation Tool, Rufus en UUP Dump gebruiken. Zo doet u dat.
Microsoft brengt de Patch Tuesday-update van augustus 2025 uit met wijzigingen en oplossingen voor Windows 10.
WhyNotWin11 is beter dan de Microsoft PC Health Check-app om je te vertellen waarom je pc Windows 11 niet kan draaien, inclusief TPM 2.0- en CPU-ondersteuning.
Voordat je Windows 11 installeert, moet je de compatibiliteit controleren, TPM 2.0 en Secure Boot inschakelen, een back-up maken, apps verwijderen, bestanden repareren en...
Recall voor Windows 11 is een AI-functie die alles bijhoudt wat u op de computer doet en uw activiteiten doorzoekbaar maakt. Hier vindt u alles wat u erover moet weten.
Om Windows 11 opnieuw te installeren, opent u Instellingen > Systeem > Herstel, klikt u op Nu opnieuw installeren en vervolgens op OK, of gebruikt u de optie Deze pc opnieuw instellen met behoud van bestanden.
Om Copilot Vision op Windows 11 te gebruiken, opent u de Copilot-app, klikt u op het Vision-brilpictogram, selecteert u de app en klikt u op Delen.
De PC Manager-app voor Windows 11 staat op de website van Microsoft en is een app die je helpt de systeemprestaties te verbeteren en je apparaat te beveiligen.
Verbeter de prestaties van Windows 11 gratis met beproefde tips, zonder extra hardware of software. Leer hoe je je pc sneller kunt maken met behulp van ingebouwde tools.
