Microsoft bereidt zich voor op een verandering in de manier waarop Windows 11 de beveiliging handhaaft en het gedrag van apps communiceert. Het bedrijf introduceert een model waarbij toestemming voorop staat, ontworpen om systeemtoegang duidelijker, omkeerbaar en expliciet goedgekeurd door gebruikers te maken. Deze verschuiving komt op een moment dat Microsoft steeds meer scepsis ondervindt van gebruikers over ondoorzichtige systeemwijzigingen, agressieve AI-integratie en apps die het gedrag van Windows 11 aanpassen zonder duidelijke toestemming.
In een nieuwe aankondiging schetste Logan Iyer, Distinguished Engineer voor het Windows-platform en de ontwikkelaarservaring, twee kerninitiatieven die deze overgang vormgeven: 'Windows Baseline Security Mode' en 'Gebruikerstransparantie en toestemming'. Samen zijn ze erop gericht om Windows 11 opnieuw in balans te brengen als een open platform, terwijl tegelijkertijd de controle wordt versterkt over hoe apps en AI-agenten met het besturingssysteem interageren.
Windows-basisbeveiligingsmodus
De basisbeveiligingsmodus van Windows introduceert standaard ingebouwde beveiligingen voor de integriteit van de uitvoering. In deze modus mogen alleen correct ondertekende toepassingen, services en stuurprogramma's worden uitgevoerd, waardoor het risico op manipulatie van het systeem en ongeautoriseerde wijzigingen wordt verkleind.
Microsoft zegt dat gebruikers en netwerkbeheerders deze beveiligingen voor specifieke apps indien nodig nog steeds kunnen omzeilen. Ontwikkelaars krijgen ook inzicht in of de beveiligingsmaatregelen actief zijn en of er uitzonderingen van kracht zijn, waardoor ze applicaties kunnen ontwerpen die zich voorspelbaar gedragen onder strengere beveiligingsomstandigheden.
Deze verandering markeert een verschuiving weg van de aloude aanname dat desktop-apps standaard te vertrouwen zijn, en legt een grotere verantwoordelijkheid bij het besturingssysteem om de systeemintegriteit te waarborgen.
Transparantie en toestemming van de gebruiker
De tweede pijler richt zich op de manier waarop Windows 11 beveiligingsbeslissingen aan gebruikers communiceert. Wanneer apps proberen toegang te krijgen tot gevoelige bronnen zoals bestanden, de camera of de microfoon, of wanneer ze proberen extra software te installeren, geeft het systeem duidelijke en consistente meldingen weer die uitleggen wat er gebeurt en waarom.
Gebruikers kunnen controleren welke apps en agents toegang hebben tot gevoelige gegevens en de machtigingen op elk moment intrekken. Microsoft breidt deze verwachtingen ook uit naar AI-agents en vereist dat ze voldoen aan hogere transparantienormen met betrekking tot hun gedrag en toegang.
Deze aanpak sluit aan bij de machtigingsmodellen die gebruikers op mobiele platforms al kennen. Het is echter een opmerkelijke verandering voor Windows 11, waar desktop-apps traditioneel met brede, permanente toegang werkten zodra ze geïnstalleerd waren.
Een reactie op de toenemende scepsis van gebruikers
Hoewel de softwaregigant deze veranderingen presenteert als een natuurlijke evolutie van de beveiliging in Windows 11, is de timing veelbetekenend. Het afgelopen jaar is er steeds meer kritiek van gebruikers gekomen op functies die eerder opgelegd dan gekozen lijken, met name op het gebied van AI-integratie, gegevensverzameling en systeemwijzigingen die moeilijk uit te schakelen of volledig te begrijpen zijn.
Functies zoals Copilot , verbeterde bestaande functies met AI en steeds complexere privacy-instellingen en -vereisten hebben de perceptie versterkt dat Windows 11 minder transparant en minder door de gebruiker te controleren wordt. In die context kan een door het systeem afgedwongen toestemmingsmodel worden gezien als een poging om het vertrouwen te herstellen door het gedrag van apps en AI zichtbaar te maken in plaats van impliciet.
Of gebruikers dit als een echte koerscorrectie zien of als een extra laag aan meldingen en controlemechanismen, hangt sterk af van de uitvoering. Als de machtigingen duidelijk, beperkt en gerespecteerd zijn, kan het model het gevoel verminderen dat Windows 11 namens de gebruiker handelt zonder diens toestemming. Bij een slechte implementatie bestaat het risico dat het wordt gezien als schijntransparantie die weinig doet om dieperliggende zorgen over platformcontrole aan te pakken.
Een evenwicht vinden tussen openheid en verantwoording.
Microsoft benadrukt zorgvuldig dat Windows 11 een open platform blijft. Gebruikers kunnen nog steeds elke app installeren en ontwikkelaars krijgen tools, API's en een gefaseerd tijdschema om zich aan te passen. Bestaande, goed functionerende applicaties zullen naar verwachting blijven werken tijdens de uitrol van het nieuwe model.
Tegelijkertijd zorgt deze verandering ervoor dat het besturingssysteem standaard een duidelijkere visie heeft op beveiliging, waardoor er duidelijkere grenzen worden gesteld aan wat apps en agents kunnen doen zonder expliciete goedkeuring.
Voor een platform dat steeds meer onder de loep wordt genomen vanwege de manier waarop het AI en systeemwijzigingen introduceert, vertegenwoordigen Windows Baseline Security Mode en User Transparency and Consent meer dan alleen beveiligingsfuncties. Ze zijn een test of het bedrijf innovatie kan combineren met gebruikersvertrouwen, of dat scepsis over controle en toestemming de discussie over het besturingssysteem zal blijven bepalen.
Om de grootte van de taakbalk in Windows 11 aan te passen, kunt u de Windhawk Taskbar height and icon size-extensie, ExplorerPatcher of Start11 gebruiken. Zo doet u dat.
KB5077202 (build 26300.7760) voor Windows 11 (Deb) voegt nieuwe bedieningselementen voor pannen en kantelen van de camera, 16 emoji's en aanpassingen aan de taakbalk toe. De bètaversie ontvangt KB5077201 met dezelfde wijzigingen.
Windows 11 krijgt een nieuw beveiligingsmodel dat zich richt op transparantie, toestemming van de gebruiker en het beperken van wat apps en AI standaard kunnen doen.
Om een opstartbare USB-stick met Windows 11 23H2 te maken, kunt u de Media Creation Tool, de opdrachtprompt of Rufus gebruiken. Hieronder vindt u de instructies.
Gebruik Rufus om een opstartbare USB-stick met Windows 11 22H2 te maken voor compatibele en niet-ondersteunde hardware. Hier volgen de instructies.
Met Virtual Workspaces kunt u virtualisatiefuncties beheren, zoals Hyper-V en Windows Sandbox. Hieronder vindt u meer informatie.
Windows 11 krijgt een nieuwe installatie-interface met een witte achtergrond, nieuwe visuele elementen en extra stappen. Oude functies blijven wel ondersteund.
Om ChromeOS Flex te installeren op hardware die niet door Windows 11 wordt ondersteund, start u de pc op met een USB-medium, voert u een schone installatie uit, volgt u de instructies en koppelt u zich aan uw Gmail-account.
Om de donkere modus in Windows 11 in te schakelen, ga je naar Instellingen > Personalisatie > Kleuren en selecteer je bij 'Kies je modus' de optie 'Donkere modus'.
De donkere modus van Bestandsverkenner in Windows 11 brengt eindelijk nieuwe dialoogvensters met een donker thema voor kopiëren, verwijderen en beheerdersprompts.
