Windows 11 krijgt Baseline Security Mode

10 feb 2026

Gerelateerde artikelen

Microsoft heeft een belangrijke stap gezet richting een veiliger en transparanter Windows‑ecosysteem. Het bedrijf heeft twee nieuwe beveiligingsinitiatieven aan voor Windows 11 aangekondigd.

Baseline security

Baseline Security Mode en Gebruikerstransparantie en toestemming. Beide maken deel uit van de bredere Secure Future Initiative van Microsoft en moeten tevens het vertrouwen van gebruikers herstellen door Windows veiliger te maken zonder de openheid van het platform op te geven.

Een fundament van strengere beveiliging

De nieuwe Baseline Security Mode moet ervoor zorgen dat Windows 11 standaard draait met zogeheten runtime integrity safeguards. Dat betekent dat alleen correct gesigneerde apps, services en drivers mogen worden uitgevoerd. Hiermee wil Microsoft tevens voorkomen dat ongeautoriseerde of gemanipuleerde software het systeem kan aantasten.

Deze aanpak is vergelijkbaar met beveiligingsmodellen die we kennen van mobiele besturingssystemen, maar dan toegepast op een traditioneel open desktopplatform. Het is een duidelijke koerswijziging: Windows blijft open, maar de basisbeveiliging wordt strenger en consistenter.

Baseline Security Mode is een nieuwe beveiligingsfunctie die Microsoft heeft aangekondigd voor Windows 11. Het doel is om het besturingssysteem standaard te laten draaien in een strengere, maar transparante beveiligingsomgeving.

In dit Windows 11 artikel laten we zien hoe het werkt.

Wat is Baseline Security Mode?

Baseline Security Mode is een beveiligingslaag die ervoor zorgt dat Windows 11 alleen software uitvoert die voldoet aan bepaalde integriteits- en authenticatie-eisen. Denk aan:

  • Alleen gesigneerde apps, drivers en services worden toegestaan;
  • Runtime integrity checks zorgen dat software niet gemanipuleerd is;
  • Standaard actief, maar met ruimte voor uitzonderingen.
Schematische Uitwerking

Het is een fundamentele shift: Windows blijft een open platform, maar krijgt een beveiligingsstandaard die lijkt op die van mobiele besturingssystemen zoals Android en iOS.

Wat betekent dit voor gebruikers en ontwikkelaars?

Voor gebruikers:
  • Meer bescherming tegen malware en ongeautoriseerde software;
  • Minder risico op systeeminstabiliteit door foutieve drivers of apps;
  • Transparantie over wat er op het systeem draait.
Voor ontwikkelaars:
  • Inzicht in of Baseline Security Mode actief is;
  • Mogelijkheid om uitzonderingen aan te vragen of te testen;
  • Tools om compatibiliteit met de nieuwe beveiligingsstandaard te controleren.

Hoe flexibel is het?

Hoewel de modus standaard actief is, kunnen systeembeheerders en gebruikers uitzonderingen instellen. Zoals bijvoorbeeld voor legacy-apps of gespecialiseerde software die niet aan de nieuwe eisen voldoet. Microsoft wil hiermee een balans vinden tussen veiligheid en compatibiliteit.

Samen met Gebruikerstransparantie en toestemming

Baseline Security Mode wordt gelanceerd naast Gebruikerstransparantie en toestemming, een functie die gebruikers beter informeert over wat apps doen, zoals toegang tot bestanden, camera of microfoon die expliciete toestemming vereisen.

Tabel

Samen vormen ze een nieuwe beveiligingsfilosofie: veiligheid als standaard, transparantie als norm.

Leidende principes 

Voortbouwend op die basis zijn Windows Baseline Security Mode en Gebruikerstransparantie en toestemming gebaseerd op een reeks principes die de gebruiker duidelijk centraal stellen.

  1. Systeemgestuurde transparantie: Net als op hun mobiele telefoons kunnen gebruikers duidelijk zien welke apps toegang hebben tot gevoelige bronnen, waaronder het bestandssysteem, apparaten zoals de camera en microfoon, en andere. Als ze een app zien die ze niet herkennen, kunnen ze de toegang intrekken.
  2. Gebruikersgerichte toestemming: Gebruikers krijgen transparantie en controle over hoe apps toegang krijgen tot hun persoonlijke gegevens en apparaatfuncties. Ze ontvangen duidelijke meldingen om apps al dan niet toestemming te geven voor toegang tot beschermde gegevens en hardware. Gebruikers kunnen ook eerder verleende toestemmingen intrekken.
  3. Zorgvuldige uitrol: We beginnen met gebruikers en IT-beheerders inzicht te geven in hoe apps en agents zich in het systeem gedragen. Voor ontwikkelaars biedt Windows tools en API's om de implementatie te stroomlijnen. Hun bestaande, goed functionerende apps blijven gewoon werken, waardoor ontwikkelaars de tijd en ruimte krijgen om zich aan te passen aan het nieuwe, strengere beveiligings- en privacybeleid van Windows.

Uitzonderingen blijven mogelijk

Hoewel de standaard strenger wordt, houdt Microsoft rekening met de realiteit van complexe IT‑omgevingen. Gebruikers en systeembeheerders kunnen uitzonderingen instellen voor specifieke applicaties die niet aan de nieuwe eisen voldoen. Ontwikkelaars krijgen bovendien inzicht in:

  • Of Baseline Security Mode actief is;
  • Welke uitzonderingen zijn toegestaan.

Dit moet helpen bij het ontwikkelen en testen van software in omgevingen met verschillende beveiligingsniveaus.

Meer transparantie en controle voor gebruikers

Het tweede initiatief, Gebruikerstransparantie en toestemming, richt zich op het zichtbaar maken van wat applicaties precies doen. Windows 11 zal gebruikers voortaan expliciet waarschuwen wanneer apps toegang willen tot gevoelige onderdelen zoals:

  • bestanden;
  • camera;
  • microfoon;
  • installatie van aanvullende software.

Deze meldingen moeten duidelijker en begrijpelijker worden, zodat gebruikers beter geïnformeerde keuzes kunnen maken. Ook wordt het eenvoudiger om eerder verleende toestemmingen in te trekken — een functionaliteit die we vooral kennen van moderne smartphones.

Waarom nu deze stap?

Microsoft erkent dat zowel gebruikers als ontwikkelaars behoefte hebben aan een sterker beveiligingsfundament. De huidige dreigingsomgeving, variërend van ransomware tot supply‑chain‑aanvallen, vraagt om een besturingssysteem dat standaard beter beschermd is. Tegelijkertijd wil Microsoft transparanter zijn over wat apps en AI‑agents op het systeem doen, om zo het vertrouwen in Windows te vergroten.

Gefaseerde uitrol en toekomstperspectief

De nieuwe beveiligingsfuncties worden gefaseerd uitgerold in samenwerking met ontwikkelaars, bedrijven en andere partners. Microsoft geeft nog geen exacte datum, maar verwacht wordt dat de eerste zichtbare implementaties in de Windows Insider‑versies later dit jaar verschijnen. Sommige analisten speculeren dat de functies mogelijk onderdeel worden van een toekomstige grote Windows‑release.

Samenhang Baseline Security Mode en Microsoft Defender
Hoe ze elkaar versterken
  • Baseline Security Mode legt de fundamentele regels vast: wat mag draaien en wat niet.
  • Defender controleert actief wat er binnen die regels gebeurt: detectie, analyse en reactie op bedreigingen.
  • Samen zorgen ze voor:
  • Preventie zoals: Baseline Security Mode.
  • Detectie en herstel zoals: Defender Antivirus.
  • Transparantie en controle, zoals: Gebruikerstransparantie en toestemming + Smart App Control.
Voorbeeld: een onbekende app probeert te starten
  1. Baseline Security Mode controleert of de app gesigneerd en vertrouwd is.
  2. Smart App Control beoordeelt via AI of de app veilig is.
  3. Defender Antivirus scant de app op malware.
  4. Gebruikerstransparantie en toestemming toont een melding: wil je deze app toegang geven tot bestanden of camera?
    Pas als alle checks positief zijn, mag de app draaien.

Context: eerdere beveiligingsversterkingen

De aankondiging past in een bredere trend. Eerder introduceerde Microsoft al strengere security baselines voor Windows 11, versie 25H2, waarin onder meer legacy‑protocollen werden uitgefaseerd en nieuwe instellingen voor netwerkbeveiliging en attack surface reduction werden toegevoegd.

Deze nieuwe Baseline Security Mode lijkt een logische volgende stap: niet langer alleen configuratie‑aanbevelingen, maar een fundamenteel nieuw beveiligingsmodel.

Conclusie

Met Baseline Security Mode en Gebruikerstransparantie en toestemming zet Microsoft een stevige stap richting een veiliger Windows‑ecosysteem. De maatregelen combineren strengere beveiliging met behoud van flexibiliteit, en geven gebruikers meer inzicht en controle over wat er op hun systeem gebeurt. Hoewel de uitrol nog even op zich laat wachten, is duidelijk dat Windows 11 zich ontwikkelt naar een platform waarin veiligheid en transparantie centraal staan.