9 slimme functies met update in Windows 11

08 sep 2025

Gerelateerde artikelen

Microsoft geeft op 9 september 2025 beveiligingsupdate voor Windows 11 uit in het kader van Patch Dinsdag. Hierin worden niet alleen kwetsbaarheden aangepakt, maar ook een reeks nieuwe functies geïntroduceerd.

Slimme Functies Met Update in Windows

Die tevens de gebruikerservaring verbeteren en de veiligheid versterken. In dit Windows 11 artikel geven we een gedetailleerde blik op de 9 meest opvallende vernieuwingen.

1. Hotpatching voor Enterprise-gebruikers

Zonder herstarten updates installeren? Dat kan nu dankzij Hotpatching, het is beschikbaar voor Windows 11 Enterprise en Windows Server 2025. Deze functie vermindert tevens downtime en verhoogt de betrouwbaarheid in zakelijke omgevingen.

2. Slimmer stuurprogramma beheer

Windows 11 krijgt geavanceerd stuurprogramma beheer dat vervolgens automatisch verouderde of incompatibele stuurprogramma’s detecteert en vervangt. Dit voorkomt tevens crashes en verbetert de compatibiliteit met moderne hardware.

Wat is Slimmer Stuurprogramma-beheer?

Het gaat tevens om een verbeterde manier waarop Windows 11 stuurprogramma-updates detecteert, goedkeurt en implementeert, met name via Microsoft Intune en Windows automatische update.

Belangrijkste vernieuwingen
  • Automatische goedkeuring van aanbevolen stuurprogramma’s
    Intune kan nu automatisch de nieuwste, door de fabrikant aanbevolen drivers tevens goedkeuren en uitrollen naar apparaten die onder een updatebeleid vallen.
  • Categoriebeheer van updates
    Updates zijn vervolgens gesorteerd in aanbevolen en optionele categorieën. Zo kunnen beheerders snel zien welke updates essentieel zijn en welke ze kunnen overslaan.
  • Fallback-mechanisme bij fouten
    Als een nieuw stuurprogramma problemen veroorzaakt, rolt Windows automatisch terug naar de laatst goedgekeurde versie. Dit voorkomt tevens dat apparaten onbruikbaar worden door een slechte update.
  • Out-of-box updates bij installatie
    Nieuwe apparaten krijgen vervolgens direct de juiste stuurprogramma’s tijdens de eerste installatie (OOBE), wat zorgt voor snellere onboarding en minder compatibiliteitsproblemen.
Stuurprogramma Beheer
Waarom is dit nuttig?
  • Minder handmatig werk voor IT-teams
    Updates verlopen vervolgens automatisch en gecontroleerd, zonder dat elke stuurprogramma handmatig hoeft te worden getest.
  • Betere compatibiliteit en stabiliteit
    Apparaten krijgen vervolgens alleen stuurprogramma’s die bewezen goed werken, wat crashes en prestatieproblemen voorkomt.
  • Snellere probleemoplossing
    Door tevens gebruik te maken van een ‘rollback-systeem’ kunnen fouten snel worden hersteld zonder dat gebruikers of beheerders diep in het systeem hoeven te duiken.

 3. Reparatie voor Remote Desktop Vast lopers

Een hardnekkige fout waarbij Remote Desktop-sessies vastliepen is vervolgens door het bedrijf opgelost. Gebruikers kunnen nu weer stabiel op afstand werken zonder muis- of toetsenbordproblemen.

Reparatie Voor Remote Desktop Vast Lopers

4. Betere ondersteuning voor pc’s met meer dan 256 logische processoren

Voor high-end werkstations en servers is tevens een fout verholpen die installatie verhinderde op systemen met extreem veel cores. Windows 11 is nu klaar voor de zwaarste workloads.

5. Windows Hello Stabiliteit Hersteld

Authenticatieproblemen via Windows Hello zijn aangepakt. Zowel op clients als domeincontrollers werkt biometrische toegang weer veilig en betrouwbaar.

Windows hello

6. Kerberos-verificatie verbeterd

Een kwetsbaarheid in Kerberos (CVE-2025-26647) is gepatcht, waardoor authenticatie in netwerken met domeinen veiliger is geworden.

Wat is Kerberos?

Kerberos is een netwerk-authenticatieprotocol dat gebruikers vervolgens veilig laat inloggen op systemen binnen een netwerk. Dat kan tevens zonder dat ze telkens opnieuw hun wachtwoord hoeven in te voeren. Het is tevens ontworpen om identiteiten te verifiëren via een systeem van digitale tickets. In Windows-omgevingen is het veel in gebruik, met name in combinatie met Active Directory.

Hoe werkt Kerberos?

Het protocol draait om drie hoofdcomponenten:

  1. Client of de gebruiker die toegang wil tot een dienst
  2. Service of de applicatie of server die de toegang verleent
  3. Key Distribution Center (KDC) een vertrouwde derde partij die tickets uitgeeft
    De gebruiker logt in met zijn wachtwoord, en krijgt van de KDC een Ticket Granting Ticket (TGT). Met dat TGT vraagt hij toegang tot specifieke services, waarvoor de KDC een sessieticket uitgeeft. Deze tickets zijn versleuteld en worden vertrouwd door alle betrokken systemen.
Waarom is Kerberos belangrijk?
  • Single Sign-On (SSO): Gebruikers hoeven maar één keer in te loggen
  • Sterke beveiliging: Wachtwoorden worden vervolgens nooit in platte tekst verzonden
  • Efficiëntie: Tickets blijven geldig voor meerdere sessies
  • Breed ondersteund: Werkt op Windows, Linux, macOS en mee

7. Nieuwe Updatecyclus

Microsoft introduceert een gestroomlijnde updatecyclus die maandelijkse patches efficiënter uitrolt. Dit zorgt voor snellere implementatie en minder verstoringen.

8. Hardening van Netlogon en Secure Boot

De update bevat extra beveiligingsmaatregelen voor Netlogon-protocol en Secure Boot, waardoor ongeautoriseerde toegang tot het systeem moeilijker wordt.

Hardening van Netlogon

Microsoft heeft het Netlogon RPC-protocol aangescherpt om ongeautoriseerde toegang tot domeincontrollers te voorkomen.

  • Wat is er veranderd?
    Anonieme RPC-verzoeken die eerder gebruikt konden worden om domeincontrollers te lokaliseren, worden nu tevens geblokkeerd.
  • Waarom?
    Dit voorkomt misbruik zoals denial-of-service-aanvallen (CVE-2025-49716) en verhoogt de veiligheid van Active Directory-omgevingen.
  • Impact:
    Sommige systemen zoals Samba (voor Linux-integratie) moeten worden aangepast om compatibel te blijven.
Hardening van Secure Boot

Secure Boot is een beveiligingsfunctie die voorkomt dat niet-vertrouwde software wordt geladen bij het opstarten.

  • Wat is er verbeterd?
    Microsoft heeft extra validatiemechanismen toegevoegd om manipulatie van het opstartproces nog moeilijker te maken.
  • Voordeel:
    Malware en rootkits krijgen minder kans om zich vóór het besturingssysteem te nestelen.

Deze Hardening maatregelen maken Windows 11 robuuster tegen aanvallen op kerncomponenten van het systeem.

9. Voorbereiding op 25H2

Hoewel 25H2 pas in oktober wordt verwacht, zijn veel functies al stilletjes geactiveerd in deze update. Denk aan interfaceverbeteringen, energiebeheer en AI-integratie in instellingen.

De septemberupdate van Windows 11 is meer dan een routineuze beveiligingspatch. Het is een strategische stap richting stabiliteit, schaalbaarheid en toekomstbestendigheid. Voor zowel thuisgebruikers als IT-professionals biedt deze update een robuustere en slimmere Windows-ervaring.

Tenslotte

Wilt u weten welke van deze functies al actief zijn op jouw systeem?

Update Geschiedenis

Open Instellingen > Windows Update en klik op Geschiedenis van Updates.