Microsoft herstructureert de werking van antivirussoftware (AV) en endpointdetectie- en responssoftware (EDR) door deze uit de Windows-kernel te verwijderen. De wijziging komt binnenkort beschikbaar als private preview en maakt deel uit van het bredere Windows Resilience Initiative , een langetermijnstrategie om kritieke systeemstoringen te minimaliseren, zoals die met CrowdStrike in 2024, waarbij miljoenen systemen onbruikbaar werden na een foutieve kernelupdate.
Waarom Microsoft deze wijziging doorvoert
Traditioneel opereren antivirus- en EDR-tools diep in de kernel (de geprivilegieerde kern van Windows 11, 10 en oudere versies) om volledige toegang te krijgen tot processen, geheugen en stuurprogramma's. Enerzijds maakte dat ze effectief in het detecteren van geavanceerde bedreigingen, maar anderzijds maakte het ze ook angstaanjagend, omdat een bug of slechte update in de kernel het hele systeem kan laten crashen, zoals te zien was bij het CrowdStrike-incident.
Door AV/EDR-tools in de gebruikersmodus te isoleren, beperkt Microsoft de toegang tot cruciale systeemcomponenten. Dit betekent dat als een antivirusprogramma niet goed werkt, de kans dat de computer vastloopt aanzienlijk kleiner wordt.
Wat dit betekent voor gewone consumenten
Voor de gemiddelde Windows 11 -gebruiker zal deze overgang grotendeels onmerkbaar zijn, wat een goede zaak is. Microsoft Defender Antivirus (of een ander antivirusprogramma van een derde partij) blijft gewoon actief en uw laptop, tablet of desktopcomputer blijft beschermd. Het programma werkt echter op de achtergrond in een veiligere en meer gecontroleerde omgeving.
Kun je Microsoft Defender nu verwijderen? Het korte antwoord is nee, nog niet. Microsoft Defender blijft een standaard beveiligingscomponent in het besturingssysteem, met name voor gebruikers die geen antivirussoftware van derden installeren. Het verplaatsen van Defender uit de kernel kan echter de weg vrijmaken voor meer modulariteit. In de toekomst wordt het wellicht eenvoudiger om de standaard antivirussoftware uit te schakelen of te vervangen zonder de systeemintegriteit in gevaar te brengen.
Een ander belangrijk punt is dat als een antivirusupdate mislukt, de rest van je systeem beschermd blijft, waardoor er minder Blue Screen of Death- fouten optreden.
Daarnaast werkt de softwaregigant aan een nieuwe functie genaamd "Quick Machine Recovery", waarmee netwerkbeheerders apparaten die niet meer opstarten sneller kunnen herstellen. Dit is een directe reactie op de chaos die is ontstaan door de kernelcrash van CrowdStrike. Deze functie zal niet alleen voor organisaties, maar ook voor consumenten beschikbaar zijn.
Wat dit betekent voor bedrijven
Voor bedrijven en professionals is dit ook een welkome verandering. Antivirussystemen op kernelniveau hebben altijd risico's met zich meegebracht, zoals een mislukte update, een driverconflict of een gemiste compatibiliteitscontrole, die duizenden machines in een oogwenk plat kunnen leggen. Deze architectuurwijziging isoleert beveiligingssoftware van derden van de kritieke lagen van het besturingssysteem, waardoor organisaties minder kwetsbaar zijn voor crashes en gemakkelijker kunnen herstellen.
Microsoft werkt al samen met partners , waaronder CrowdStrike, Bitdefender, Sophos, Trend Micro en ESET, om ervoor te zorgen dat hun tools buiten de kernel kunnen werken. Het bedrijf benadrukt ook dat dit geen eenzijdige beslissing is, maar een gezamenlijke herziening van de manier waarop antivirussoftware in het besturingssysteem wordt geïntegreerd.
Bovendien maakt het nieuwe platform een meer gecontroleerde uitrol van beveiligingsupdates mogelijk. IT-afdelingen profiteren van gefaseerde uitrol, betere telemetrie en verbeterde terugdraaimogelijkheden.
Microsoft wil ook het anti-cheat-systeem verbeteren.
Hoewel het verwijderen van de antivirussoftware uit de kernel een positieve stap voorwaarts is, is het niet het enige probleem. Veel anti-cheat-oplossingen in games gebruiken kernelstuurprogramma's om cheatprogramma's en geheugenmanipulatie te detecteren. Dit brengt echter dezelfde risico's met zich mee als antivirussoftware, zoals slechte code of verouderde updates, die de systeemstabiliteit in gevaar kunnen brengen.
Microsoft werkt nu samen met gameontwikkelaars aan het ontwerpen van anti-cheatmechanismen die niet in de kernel zijn geïntegreerd. Dit zou kunnen leiden tot stabielere gameplay en minder onterechte bans.
De nieuwe architectuur voor antivirus- en EDR-tools wordt momenteel ontwikkeld met Windows 11 en toekomstige versies in gedachten. Er zijn geen aanwijzingen dat deze wijziging ook naar Windows 10 zal worden doorgevoerd. Omdat het bedrijf echter van plan is het voor gebruikers gemakkelijker te maken om Windows 10 te blijven gebruiken nadat de ondersteuning op 14 oktober 2025 eindigt, bestaat er nog steeds een kans dat de wijziging ook naar de vorige versie van het besturingssysteem komt.
Microsoft voegt een nieuwe themahub toe aan de Store met meer dan 400 samengestelde collecties, waardoor het gemakkelijker wordt om Windows 11 te personaliseren met nieuwe achtergronden en kleuren.
Om de pictogrammen in de taakbalk van Windows 11 kleiner te maken, ga je naar Instellingen > Personalisatie > Taakbalk en schakel je de optie 'Kleinere taakbalkknoppen weergeven' in.
Om Windows Sandbox in Windows 11 in te schakelen, ga je naar Instellingen > Systeem > Geavanceerd > Virtuele werkruimten en schakel je Windows Sandbox in.
Om Windows 11 25H2 eerder te installeren, kunt u Windows Update, het inschakelpakket of het ISO-bestand gebruiken om installatiemedia op een USB-stick te maken. Zo doet u dat.
Hier lees je hoe je met behulp van de Media Creation Tool of een ISO-bestand kunt upgraden van Windows 7 naar Windows 11, waarbij je bestanden behouden blijven.
De beste beveiligingsinstellingen die u in Windows 11 kunt inschakelen en configureren, zijn onder andere virus- en phishingbescherming, versleuteling, biometrische authenticatie en meer.
Windows 11-builds 29560 en 28020.1803 worden uitgebracht met nieuwe peninstellingen, updates voor de ontwikkelaarsmodus en systeemcorrecties.
KB5083822 (build 26300.8155) voor Windows 11 voegt haptische feedback, wijzigingen in de Xbox-modus en verbeteringen aan het opstarten toe. Dit is wat er nieuw is.
Om Google als standaard zoekmachine in Microsoft Edge in te stellen, ga je naar edge://settings/search en kies je de optie Google.
Build 27818 voor Windows 11 is beschikbaar in het Canary Channel met wijzigingen voor de Windows Beveiliging-app en oplossingen voor problemen met Verkenner en de taakbalk.
