In Windows 11 kunt u nu de functie 'Beheerdersbeveiliging' inschakelen om een extra beveiligingslaag toe te voegen bij het uitvoeren van apps die beheerdersrechten vereisen. In deze handleiding leg ik uit hoe u deze functie configureert via Groepsbeleid, het register en Windows Beveiliging.
Wat is beheerdersbescherming?
Beheerdersbeveiliging is een beveiligingsfunctie van Windows 11 die de beveiliging van accounts met beheerdersrechten verbetert. Gebruikers in de groep 'Beheerders' kunnen doorgaans systeeminstellingen wijzigen en apps installeren zonder beperkingen. Hoewel deze mogelijkheden nuttig zijn, vormen ze ook een aanzienlijk beveiligingsrisico, omdat kwaadwillenden ze kunnen misbruiken om het systeem te compromitteren.
Deze functie helpt deze risico's te beperken door de kans te verkleinen dat gebruikers per ongeluk systeemwijzigingen aanbrengen en door te voorkomen dat malware ongemerkt ongeautoriseerde aanpassingen uitvoert.
Hoe werkt beheerdersbeveiliging?
Deze functie past het 'Principe van Minimale Bevoegdheden' (PoLP) toe , waarbij beheerdersaccounts standaard als standaardgebruikers worden behandeld. Verhoogde bevoegdheden worden alleen verleend na expliciete goedkeuring, via een 'just-in-time' (JIT) verhogingsproces.
Als u bijvoorbeeld een beheerderstaak wilt uitvoeren (zoals het wijzigen van systeeminstellingen of het installeren van een applicatie), moet u eerst toestemming geven voor de verhoging van uw bevoegdheden. Dit kan met Windows Hello-authenticatie (de standaardmethode) of door in een beveiligde omgeving akkoord te gaan met de prompt (zonder aanvullende authenticatie).
Zodra de taak is goedgekeurd, maakt Windows 11 tijdelijk een geïsoleerd beheerderstoken aan met behulp van een door het systeem gegenereerd, apart gebruikersaccount. Dit token wordt alleen gebruikt gedurende de uitvoering van de taak en wordt direct daarna verwijderd. Volgens Microsoft zorgt dit ervoor dat beheerdersrechten niet permanent zijn. Elke volgende aanvraag voor verhoogde bevoegdheden herhaalt het hele proces, waardoor een veilige omgeving behouden blijft.
Bovendien maakt de prompt gebruik van verschillende kleurschema's om visueel aan te geven welke potentiële risico's aan de handeling verbonden zijn.
Is beheerdersbeveiliging hetzelfde als gebruikersaccountbeheer?
Hoewel het op elkaar lijkt, is beheerdersbeveiliging niet hetzelfde als gebruikersaccountbeheer (UAC) . Microsoft definieert UAC als "een extra beveiligingsmaatregel", terwijl beheerdersbeveiliging is ontworpen om ervoor te zorgen dat toegang tot of manipulatie van de code of gegevens van een sessie met verhoogde bevoegdheden niet kan plaatsvinden zonder de juiste bevestiging van de gebruiker.
Kort gezegd richt Gebruikersaccountbeheer zich op systeemwijde meldingen van wijzigingen, terwijl Beheerdersbescherming het beveiligingsmodel specifiek voor beheerdersaccounts versterkt door misbruik van bevoegdheden te minimaliseren.
In deze handleiding beschrijf ik de drie manieren om de nieuwe beveiligingsfunctie voor beheerders in Windows 11 in te schakelen.
Waarschuwing: Voordat u verdergaat, is het cruciaal om de risico's te erkennen die verbonden zijn aan het wijzigen van het Windows-register. Onjuiste wijzigingen kunnen leiden tot systeeminstabiliteit of operationele problemen. Zorg er daarom voor dat u een volledige systeemback-up hebt voordat u wijzigingen aanbrengt. Ga voorzichtig en met de nodige kennis te werk.
Volg deze stappen om beheerdersbescherming in te schakelen via de Windows-beveiligingsupdate:
Open de Windows Beveiliging -app.
Klik op Accountbeveiliging .
Klik op de instelling voor beheerdersbeveiliging onder het gedeelte 'Beheerdersbeveiliging'.
Schakel de beheerdersbeveiliging in.
Start de computer opnieuw op.
Zodra u de stappen hebt voltooid, wordt de beveiligingsfunctie op de computer ingeschakeld.
Om beheerdersbescherming in te schakelen via de Groepsbeleid-editor in Windows 11 Pro, volgt u deze stappen:
Open Start .
Zoek naar gpedit en klik op het bovenste resultaat om de Groepsbeleid-editor te openen .
Navigeer via het volgende pad:
Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > Beveiligingsopties
Klik met de rechtermuisknop op het beleid 'Gebruikersaccountbeheer: Type beheerdersgoedkeuringsmodus configureren' en kies de optie ' Eigenschappen' .
Kies de optie "Beheerdersgoedkeuringsmodus met beheerdersbescherming" .
Klik op de knop Toepassen .
Klik op de OK- knop.
Start de computer opnieuw op .
Nadat u de stappen hebt voltooid, worden de instellingen toegepast op Windows 11 Pro of Enterprise. De volgende keer dat u een toepassing uitvoert die beheerdersrechten vereist, krijgt u een melding waarin u wordt gevraagd om de actie goed te keuren of om u te authenticeren met een van de beschikbare Windows Hello-methoden.
Om beheerdersbescherming in Windows 11 (Home en Pro) via het register in te schakelen, volgt u deze stappen:
Open Start .
Zoek naar regedit en klik op het bovenste resultaat om de Register-editor te openen.
Open het volgende pad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Klik met de rechtermuisknop op de sleutel TypeOfAdminApprovalMode en kies de optie Wijzigen .
Wijzig de waarde naar 2 om de functie in te schakelen.
Klik op de OK- knop.
Start de computer opnieuw op.
Zodra u de stappen hebt voltooid, zal het systeem just-in-time toegang mogelijk maken voor acties die beheerdersrechten vereisen, ter vervanging van de functie Gebruikersaccountbeheer op uw account.
Als u de wijzigingen ongedaan wilt maken, volg dan dezelfde instructies, maar stel bij stap 5 de waarde in op 1 , sla de instellingen op en herstart de computer.
Hier vindt u een lijst met veelgestelde vragen (FAQ's) en antwoorden over beheerdersbeveiliging in Windows 11.
Wat is beheerdersbeveiliging in Windows 11?
Beheerdersbeveiliging is een beveiligingsfunctie die is ontworpen om ongeautoriseerde of geautomatiseerde verhoging van bevoegdheden op beheerdersaccounts te voorkomen. Wanneer deze functie is ingeschakeld, is handmatige bevestiging vereist voor gevoelige acties en wijzigingen op systeemniveau.
Is beheerdersbeveiliging standaard ingeschakeld?
Nee. Op de meeste systemen is deze functie standaard uitgeschakeld. U moet deze handmatig inschakelen via Instellingen, Groepsbeleid of PowerShell.
Wat is het verschil tussen beheerdersbeveiliging en gebruikersaccountbeheer (UAC)?
UAC vraagt om verhoging van beheerdersrechten wanneer een app deze aanvraagt, terwijl Beheerdersbescherming een extra beveiliging biedt die automatische verhoging blokkeert en strengere authenticatiecontroles afdwingt.
Kan ik beheerdersbescherming inschakelen via PowerShell of Groepsbeleid?
Ja. Op Windows 11 Pro en Enterprise kunt u dit inschakelen via Groepsbeleid of een PowerShell-opdracht die het bijbehorende beveiligingsbeleid wijzigt.
Heeft het inschakelen van beheerdersbescherming invloed op Microsoft Defender of Smart App Control?
Nee. De functie werkt samen met de beveiligingscomponenten van Windows. Het kan echter de systeembeveiliging verbeteren door pogingen tot misbruik van de beveiligingsstandaard te voorkomen die andere beveiligingslagen mogelijk niet detecteren.
Kan ik de beheerdersbeveiliging later uitschakelen?
Ja, u kunt het op elk gewenst moment uitschakelen via hetzelfde register of groepsbeleid als u het gedrag wilt terugdraaien.
Update 31 maart 2026: Deze handleiding is bijgewerkt om de nauwkeurigheid te waarborgen en wijzigingen in het proces weer te geven.
De nieuwe functie "Overzetten naar een nieuwe pc" in Windows 11 25H2 OOBE maakt het mogelijk om bestanden en instellingen tijdens de installatie over te zetten via het lokale netwerk, zonder OneDrive.
KB5064093 (build 26200.5761) voor Windows 11 wordt uitgerold met de mogelijkheid om Android-apps te hervatten, een nieuw batterijpictogram op het vergrendelscherm, updates voor de AI-agent en bugfixes.
Build 27774 voor Windows 11 introduceert de functie Beheerdersbeveiliging en wijzigingen in de Windows-installatie bij het werken met partities.
Om het ISO-bestand van Windows 8.1 te downloaden, ga je naar de downloadpagina van Microsoft, selecteer je de editie en de taal en klik je op de downloadknop.
Om een opstartbare USB-stick met Windows 8.1 te maken, kunt u tools van derden gebruiken zoals Rufus en Ventoy, of de opdrachtprompt. Zo doet u dat.
Om het arm64 Windows 11 25H2 ISO-bestand te downloaden, ga je naar de officiële downloadpagina, selecteer je ISO voor Arm64, de gewenste taal en klik je op Downloaden.
In Windows 11 kun je het aanmeldwachtwoord van een account verwijderen via de applet netplwiz of de instellingen voor aanmeldopties. Zo doe je dat.
Welke pc's krijgen Windows Recall? Alleen Copilot+ pc's, oftewel bestaande Windows 11 pc's zonder een NPU van 40+ TOPS, krijgen de AI-functie niet.
22 januari 2026 – Microsoft 365 ondervindt een grote storing in Noord-Amerika, waardoor Teams, Outlook, OneDrive en meer voor gebruikers niet meer werken.
Om de specificaties van een Windows 11-pc te vinden, ga je naar Instellingen > Systeem > Over en bekijk je de specificaties van de CPU, het RAM-geheugen, het systeemtype, de OS-versie en meer.
