In Windows 11 kunt u nu de functie 'Beheerdersbeveiliging' inschakelen om een extra beveiligingslaag toe te voegen bij het uitvoeren van apps die beheerdersrechten vereisen. In deze handleiding leg ik uit hoe u deze functie configureert via Groepsbeleid, het register en Windows Beveiliging.
Wat is beheerdersbescherming?
Beheerdersbeveiliging is een beveiligingsfunctie van Windows 11 die de beveiliging van accounts met beheerdersrechten verbetert. Gebruikers in de groep 'Beheerders' kunnen doorgaans systeeminstellingen wijzigen en apps installeren zonder beperkingen. Hoewel deze mogelijkheden nuttig zijn, vormen ze ook een aanzienlijk beveiligingsrisico, omdat kwaadwillenden ze kunnen misbruiken om het systeem te compromitteren.
Deze functie helpt deze risico's te beperken door de kans te verkleinen dat gebruikers per ongeluk systeemwijzigingen aanbrengen en door te voorkomen dat malware ongemerkt ongeautoriseerde aanpassingen uitvoert.
Hoe werkt beheerdersbeveiliging?
Deze functie past het 'Principe van Minimale Bevoegdheden' (PoLP) toe , waarbij beheerdersaccounts standaard als standaardgebruikers worden behandeld. Verhoogde bevoegdheden worden alleen verleend na expliciete goedkeuring, via een 'just-in-time' (JIT) verhogingsproces.
Als u bijvoorbeeld een beheerderstaak wilt uitvoeren (zoals het wijzigen van systeeminstellingen of het installeren van een applicatie), moet u eerst toestemming geven voor de verhoging van uw bevoegdheden. Dit kan met Windows Hello-authenticatie (de standaardmethode) of door in een beveiligde omgeving akkoord te gaan met de prompt (zonder aanvullende authenticatie).
Zodra de taak is goedgekeurd, maakt Windows 11 tijdelijk een geïsoleerd beheerderstoken aan met behulp van een door het systeem gegenereerd, apart gebruikersaccount. Dit token wordt alleen gebruikt gedurende de uitvoering van de taak en wordt direct daarna verwijderd. Volgens Microsoft zorgt dit ervoor dat beheerdersrechten niet permanent zijn. Elke volgende aanvraag voor verhoogde bevoegdheden herhaalt het hele proces, waardoor een veilige omgeving behouden blijft.
Bovendien maakt de prompt gebruik van verschillende kleurschema's om visueel aan te geven welke potentiële risico's aan de handeling verbonden zijn.
Is beheerdersbeveiliging hetzelfde als gebruikersaccountbeheer?
Hoewel het op elkaar lijkt, is beheerdersbeveiliging niet hetzelfde als gebruikersaccountbeheer (UAC) . Microsoft definieert UAC als "een extra beveiligingsmaatregel", terwijl beheerdersbeveiliging is ontworpen om ervoor te zorgen dat toegang tot of manipulatie van de code of gegevens van een sessie met verhoogde bevoegdheden niet kan plaatsvinden zonder de juiste bevestiging van de gebruiker.
Kort gezegd richt Gebruikersaccountbeheer zich op systeemwijde meldingen van wijzigingen, terwijl Beheerdersbescherming het beveiligingsmodel specifiek voor beheerdersaccounts versterkt door misbruik van bevoegdheden te minimaliseren.
In deze handleiding beschrijf ik de drie manieren om de nieuwe beveiligingsfunctie voor beheerders in Windows 11 in te schakelen.
Waarschuwing: Voordat u verdergaat, is het cruciaal om de risico's te erkennen die verbonden zijn aan het wijzigen van het Windows-register. Onjuiste wijzigingen kunnen leiden tot systeeminstabiliteit of operationele problemen. Zorg er daarom voor dat u een volledige systeemback-up hebt voordat u wijzigingen aanbrengt. Ga voorzichtig en met de nodige kennis te werk.
Volg deze stappen om beheerdersbescherming in te schakelen via de Windows-beveiligingsupdate:
Open de Windows Beveiliging -app.
Klik op Accountbeveiliging .
Klik op de instelling voor beheerdersbeveiliging onder het gedeelte 'Beheerdersbeveiliging'.
Schakel de beheerdersbeveiliging in.
Start de computer opnieuw op.
Zodra u de stappen hebt voltooid, wordt de beveiligingsfunctie op de computer ingeschakeld.
Om beheerdersbescherming in te schakelen via de Groepsbeleid-editor in Windows 11 Pro, volgt u deze stappen:
Open Start .
Zoek naar gpedit en klik op het bovenste resultaat om de Groepsbeleid-editor te openen .
Navigeer via het volgende pad:
Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > Beveiligingsopties
Klik met de rechtermuisknop op het beleid 'Gebruikersaccountbeheer: Type beheerdersgoedkeuringsmodus configureren' en kies de optie ' Eigenschappen' .
Kies de optie "Beheerdersgoedkeuringsmodus met beheerdersbescherming" .
Klik op de knop Toepassen .
Klik op de OK- knop.
Start de computer opnieuw op .
Nadat u de stappen hebt voltooid, worden de instellingen toegepast op Windows 11 Pro of Enterprise. De volgende keer dat u een toepassing uitvoert die beheerdersrechten vereist, krijgt u een melding waarin u wordt gevraagd om de actie goed te keuren of om u te authenticeren met een van de beschikbare Windows Hello-methoden.
Om beheerdersbescherming in Windows 11 (Home en Pro) via het register in te schakelen, volgt u deze stappen:
Open Start .
Zoek naar regedit en klik op het bovenste resultaat om de Register-editor te openen.
Open het volgende pad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Klik met de rechtermuisknop op de sleutel TypeOfAdminApprovalMode en kies de optie Wijzigen .
Wijzig de waarde naar 2 om de functie in te schakelen.
Klik op de OK- knop.
Start de computer opnieuw op.
Zodra u de stappen hebt voltooid, zal het systeem just-in-time toegang mogelijk maken voor acties die beheerdersrechten vereisen, ter vervanging van de functie Gebruikersaccountbeheer op uw account.
Als u de wijzigingen ongedaan wilt maken, volg dan dezelfde instructies, maar stel bij stap 5 de waarde in op 1 , sla de instellingen op en herstart de computer.
Hier vindt u een lijst met veelgestelde vragen (FAQ's) en antwoorden over beheerdersbeveiliging in Windows 11.
Wat is beheerdersbeveiliging in Windows 11?
Beheerdersbeveiliging is een beveiligingsfunctie die is ontworpen om ongeautoriseerde of geautomatiseerde verhoging van bevoegdheden op beheerdersaccounts te voorkomen. Wanneer deze functie is ingeschakeld, is handmatige bevestiging vereist voor gevoelige acties en wijzigingen op systeemniveau.
Is beheerdersbeveiliging standaard ingeschakeld?
Nee. Op de meeste systemen is deze functie standaard uitgeschakeld. U moet deze handmatig inschakelen via Instellingen, Groepsbeleid of PowerShell.
Wat is het verschil tussen beheerdersbeveiliging en gebruikersaccountbeheer (UAC)?
UAC vraagt om verhoging van beheerdersrechten wanneer een app deze aanvraagt, terwijl Beheerdersbescherming een extra beveiliging biedt die automatische verhoging blokkeert en strengere authenticatiecontroles afdwingt.
Kan ik beheerdersbescherming inschakelen via PowerShell of Groepsbeleid?
Ja. Op Windows 11 Pro en Enterprise kunt u dit inschakelen via Groepsbeleid of een PowerShell-opdracht die het bijbehorende beveiligingsbeleid wijzigt.
Heeft het inschakelen van beheerdersbescherming invloed op Microsoft Defender of Smart App Control?
Nee. De functie werkt samen met de beveiligingscomponenten van Windows. Het kan echter de systeembeveiliging verbeteren door pogingen tot misbruik van de beveiligingsstandaard te voorkomen die andere beveiligingslagen mogelijk niet detecteren.
Kan ik de beheerdersbeveiliging later uitschakelen?
Ja, u kunt het op elk gewenst moment uitschakelen via hetzelfde register of groepsbeleid als u het gedrag wilt terugdraaien.
Update 31 maart 2026: Deze handleiding is bijgewerkt om de nauwkeurigheid te waarborgen en wijzigingen in het proces weer te geven.
Om met Rufus een Windows 11 24H2 USB-stick te maken, open je het programma, kies je 'bestaande openen' of 'ISO downloaden' en selecteer je de optie 'aangepast'. Hoe doe je dat?
Om het ISO-bestand van Windows 11 te downloaden, kunt u de Microsoft-website, de Media Creation Tool, Rufus en UUP Dump gebruiken. Zo doet u dat.
Microsoft brengt de Patch Tuesday-update van augustus 2025 uit met wijzigingen en oplossingen voor Windows 10.
WhyNotWin11 is beter dan de Microsoft PC Health Check-app om je te vertellen waarom je pc Windows 11 niet kan draaien, inclusief TPM 2.0- en CPU-ondersteuning.
Voordat je Windows 11 installeert, moet je de compatibiliteit controleren, TPM 2.0 en Secure Boot inschakelen, een back-up maken, apps verwijderen, bestanden repareren en...
Recall voor Windows 11 is een AI-functie die alles bijhoudt wat u op de computer doet en uw activiteiten doorzoekbaar maakt. Hier vindt u alles wat u erover moet weten.
Om Windows 11 opnieuw te installeren, opent u Instellingen > Systeem > Herstel, klikt u op Nu opnieuw installeren en vervolgens op OK, of gebruikt u de optie Deze pc opnieuw instellen met behoud van bestanden.
Om Copilot Vision op Windows 11 te gebruiken, opent u de Copilot-app, klikt u op het Vision-brilpictogram, selecteert u de app en klikt u op Delen.
De PC Manager-app voor Windows 11 staat op de website van Microsoft en is een app die je helpt de systeemprestaties te verbeteren en je apparaat te beveiligen.
Verbeter de prestaties van Windows 11 gratis met beproefde tips, zonder extra hardware of software. Leer hoe je je pc sneller kunt maken met behulp van ingebouwde tools.
