Microsoft werkt aan een ingrijpende beveiligingsupdate voor Windows 11. Het besturingssysteem standaard strenger maken, apps minder vrij spel geven en gebruikers meer zicht én controle geven over wat software precies doet.
De aankondiging komt kort nadat nog een kwetsbaarheid in Notepad aan het licht kwam waarmee aanvallers remote code execution (RCE) konden misbruiken. Microsoft benadrukt al langer dat het Windows structureel veiliger wil maken, onder meer via het uitfaseren van NTLM en nieuwe Secure Boot-certificaten. Nu wil het bedrijf een stap verder gaan.
Volgens Microsoft klagen veel Windows 11-gebruikers dat apps te veel vrijheid nemen. Denk aan software die instellingen overschrijft, ongewenste extra’s installeert of kernonderdelen van Windows aanpast zonder duidelijke toestemming. Met de opkomst van AI-agents en steeds complexere applicaties wil Microsoft daarom evolueren naar een zogenoemd consent-first-model. Dat betekent dat applicaties en AI-tools expliciet toestemming moeten vragen voordat ze bepaalde acties uitvoeren of systeeminstellingen wijzigen.
Het doel is tweeledig: meer transparantie voor de gebruiker én de mogelijkheid om beslissingen achteraf terug te draaien. Tegelijk beseft Microsoft dat strengere regels ook impact hebben op ontwikkelaars. Het bedrijf zoekt daarom naar een evenwicht waarbij beveiliging toeneemt zonder innovatie te verstikken.
Een van de belangrijkste nieuwe initiatieven is Windows Baseline Security Mode. Die modus zou standaard runtime-integriteitscontroles activeren. Concreet betekent dat dat alleen ondertekende apps, services en drivers mogen draaien. IT-beheerders krijgen daarbij gedetailleerde controle over uitzonderingen en beleidsregels. Ontwikkelaars zullen op hun beurt kunnen detecteren of deze beveiligingsmodus actief is en welke beperkingen gelden, zodat ze hun software daarop kunnen afstemmen. Microsoft wil hiermee voorkomen dat niet-geverifieerde of gemanipuleerde software zich ongemerkt in het systeem nestelt.
Daarnaast werkt Microsoft aan een tweede pijler: User Transparency and Consent. Windows zou daarbij meer gaan werken zoals een smartphonebesturingssysteem. Wanneer een applicatie bijvoorbeeld toegang wil tot je camera, microfoon of andere gevoelige systeemfuncties, verschijnt er een duidelijke melding. De gebruiker kan dan expliciet toestemming geven of weigeren. Volgens Microsoft moet dit de privacy- en beveiligingshouding van Windows versterken en tegelijk het vertrouwen vergroten in hoe apps met systeemrechten omgaan.
Microsoft benadrukt dat Windows hiermee geen gesloten ecosysteem wordt. Het platform moet open blijven voor ontwikkelaars en gebruikers, maar wel volgens duidelijke principes waarbij de eindgebruiker centraal staat. De uitrol van de nieuwe beveiligingsmaatregelen zal gefaseerd verlopen. Microsoft zegt feedback te blijven verzamelen en het beleid waar nodig bij te sturen. Verschillende bedrijven, waaronder 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI en Raycast, zouden zich positief hebben uitgesproken over de plannen.
Een concrete timing voor de eerste fase is er voorlopig niet. Dat betekent dat het nog even afwachten is wanneer Windows 11 daadwerkelijk standaard ‘strenger’ wordt.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
