Microsoft brengt Windows 11 25H2 voor Insiders uit, wordt sneller geïnstalleerd

Microsoft Windows
Windows 11

29 juni 2025 11:51

Een van de opvallende / nieuwe dingen is een nieuwe policy Remove Default Microsoft Store packages

Waarbij er een lijst met Microsoft apps voor gedefineerd is en aangevinkt kan worden voor verwijderen. Geen gedoe met scriptjes of apps met de uninstall parameter meer vanuit intune maar vanuit een policy.

plaatje voor de geïnteresseerde https://bsky.app/profile/tero.bsky.social/post/3lsoikoh3ck2y

Tevens komt er een restrictie policy voor Recall Allow export of Recall and snapshot information

Deze policy laat je managen of recall data wel of niet geëxporteerd mag worden.

plaatje: https://bsky.app/profile/tero.bsky.social/post/3lsohvgh7us2y

[Reactie gewijzigd door HKLM_ op 29 juni 2025 12:02]

willieverhoef @HKLM_ • 29 juni 2025 12:04

Vraag me af waarom beheerders altijd alles willen controleren. Waarom een paint, sniping of sticky notes er zo nodig uit moeten. Standaard windows is inclusief een aantal tools, of je ze nu gebruikt of niet.

dasiro @willieverhoef • 29 juni 2025 12:16

om een homogene omgeving met de tools die je zélf kiest te kunnen waarborgen in combinatie met het feit dat er meer en meer landen het niet meer OK vinden dat er onverwijderbare apps worden meegeleverd die mogelijks concurrentie hinderen

B_FORCE @dasiro • 29 juni 2025 13:27

Zo'n "homogene omgeving" lijkt op papier leuk. Vooral voor de beheerders.

Het houdt in de praktijk echter maar zelden rekening met het werk wat de werknemers moeten doen. Efficiënt, flexibel en fijn kunnen werken heeft toch prioriteit.

Dat is al helemaal waar voor een R&D afdeling.

Bij voorbaat dingen uitzetten op basis van louter persoonlijke voorkeur is natuurlijk niet echt respectvol tov collega's.

In een gezond bedrijf gaat dat in goed overleg.

Gezien vanuit beheer, zie ik niet waarom je zo ver zou moeten willen gaan om dingen als paint er weg te halen. Dat is nu juist een tool die mensen nog weleens willen gebruiken om snel even iets duidelijk te maken in een plaatje, naar bv leveranciers of externe partijen voor consultancy.

dasiro @B_FORCE • 29 juni 2025 17:01

Meestal is het het bedrijf dat toestellen en software ter beschikking stelt en niet aan de werknemers om zelf te kiezen wat ze willen gebruiken. Overal zijn uitzonderingen en het is maar hoe je je omgeving daarop inricht, wat dat met respect te maken heeft snap ik niet, want de beveiliging van je omgeving en het up-to-date houden van alle software die daarin draait is net een van de kerntaken van beheerders en in 95% van de gevallen weet een gebruiker niet wat er allemaal op zijn toestel gebeurt of waarvoor de verschillende dependencies dienen die met random software meekomen. Hun job is iets anders dan zich daarmee bezig houden en als er iets een gebrek aan respect is, dan is het wel het insinuëren dat software- en systeembeheerders louter op persoonlijke voorkeur werken en dus geen analyses en onderhandelingen doen van wat er om de markt is.

rammes @dasiro • 29 juni 2025 18:31

"Meestal is het het bedrijf dat toestellen en software ter beschikking stelt en niet aan de werknemers om zelf te kiezen wat ze willen gebruiken"

En dat is precies het probleem, een hamer krijgen terwijl je een schroevendraaier nodig hebt.

Besturingssystemen
Windows 11
Microsoft Windows
Microsoft

@rammes • 29 juni 2025 19:44

En als jij die schroevendraaier nodig hebt, dan zal dat ook ter beschikking worden gesteld. Maar het kan ook niet zijn dat iedereen de vrije keuze krijg van welke schroevendraaier men wenst. Ook daar moet weer overenstemming zijn. Want als jij er 1 wenst van Stanley, je collega naast je van Knipex terwijl het andere team er 1 wenst van Weha, dan is het hek weer helemaal van de dam en weten de materiaalbeheerders ook weer niet meer waarvan ze nu overal stock moeten voorzien.

Net zoals het bedrijf kiest welke laptop je krijgt, kiest het bedrijf ook welke software men ter beschikking stelt.

En je zou het echt eens van onze kant moeten bekijken, welke vragen we allemaal binnenkrijgen voor software die men wenst te gebruiken. En als we dan om een rechtvaardiging vragen dan kan men die vaak niet eens geven en komt men niet verder dat men dat wenst omdat ze het vanuit hun vorige job al kennen. Maar je kan niet zomaar een tool gaan laten gebruiken door 1 persoon. Er moet overeenstemming zijn. Anders zorg je weer voor eilanden en silos in je bedrijf. En valt die ene collega dan weg, dan weet niemand wat te doen met de dingen die hij gemaakt heeft.

GewoonWatSpulle @Blokker_1999 • 29 juni 2025 22:42

Daarom altijd virtualisatie software, mijn Windows installaties hebben zelden een gebruiksduur van een jaar en dan ga ik echt niet langs IT.

Ablaze @Blokker_1999 • 30 juni 2025 00:15

Maar vaak is een tool maar een tool. Het maakt voor de bedrijfsvoering helemaal maakt niet uit of iemand een Knipex gebruikt of een Weha, het gaat om het resultaat.

Als iemand efficiënter kan werken met een specifieke tool en jij staat dat niet toe, dan kost dat de organisatie onder de streep geld. Dit terwijl een IT afdeling dienstverlenend is en juist bedoeld is om de doelmatigheid te vergroten.

Als men geen onderbouwing kan geven is het een andere zaak, maar als die onderbouwing er wel is, dan moet er ook naar geluisterd worden.

pepsiblik @Ablaze • 30 juni 2025 08:52

Al die verschillende tools ondersteunen en aanschaffen kost ook geld. En wel heel concreet in de vorm van misgelopen kortingen met licenties en mensen die verschillende tools moeten kunnen ondersteunen. Het is nou eenmaal goedkoper om in één keer 500 licenties van Office 365 af te nemen en je werknemer daar helemaal op te trainen, dan om 200 licenties van dit pakket, nog eens 150 van dat pakket, nog eens 100 van pakket zus, etc. en dan je werknemer vier keer op cursus te moeten sturen voor het onderhoud van al die verschillende pakketten.

Fijn wanneer een werknemer efficiënter kan werken met pakket B ipv A, maar de IT afdeling moet ook efficient kunnen werken.

Miglow @Blokker_1999 • 29 juni 2025 22:52

Daarom ook gewoon Snap-on. Welk bedrijf gebruikt er nou consumenten spul?

dasiro @rammes • 29 juni 2025 21:53

Ik heb eerlijk gezegd dan medelijden met je dat je in een bedrijf met zo'n slecht op elkaar afgestemde afdelingen werkt, want in maar heel weinig bedrijven zie ik dit gebeuren. Enkel in scholen of firma's met een zwaar gebrek aan middelen kom je zo'n situaties tegen.

IT-afdelingen zijn in tegenstelling tot wat je denkt niet primair initiërend, maar uitvoerend. Pas bij gebrek aan initiatief en/of kennis bij de uitvoerende afdelingen is er de fallback die de boel draaiend en ondersteund moet zien te houden. In het geval van Windows is dat pijnlijk duidelijk: een upgrade van een niet-ondersteunde release die ondersteuning moet krijgen of een test-versie (zoals early access) is maar raar of zelden door een uitvoerende afdeling gevraagd.

Besturingssystemen
Windows 11
Microsoft Windows
Microsoft

@B_FORCE • 29 juni 2025 19:39

Maar een developer heeft andere softwarebehoeften dan een tester, en iemand die de receptie bemand heeft andere behoeften dan iemand bij HR.

We kunnen als beheerders echt niet voor iedereen een custom image maken die volledig aan hun wensen voldoed. We willen daarom net een minimale base image waar we zoveel mogelijk uithalen en enkel het essentiele in laten zitten, wat iedereen sowieso nodig heeft, en de bijkomende software wordt daarna aangeboden in onze interne portalen vanwaar men die software kan installeren.

bzuidgeest @B_FORCE • 29 juni 2025 19:56

Dat ligt aan je omgeving , vooral aan het security niveau van de omgeving.

Een vergeet niet dat het met de policy een optie is. Een policy kan uit voor r&de en aan voor de rest.

meller14 @B_FORCE • 30 juni 2025 09:53

Niet als je bijv. wiltt dat ze daarvoor snagit o.i.d. voor hebben en daarmee af willen dwingen.

Want ziet er veelal professioneler uit en/of hebben ze een betaalde licentie voor.

Insectiside @willieverhoef • 29 juni 2025 13:49

Wel,

Omdat het de taak is van de systeembeheerder om het beleid te volgen. Het is niet altijd de beheerder die dit bepaalt. Standaard zitten in Windows 11 namelijk niet uitsluitend meer de basis-Windows-apps, zoals Notepad, Paint en het Knipprogramma om er maar een paar te noemen: er zijn naast Microsoft-apps ook third-party apps en tools die tegenwoordig meekomen, waarvan we ons afvragen of ze binnen de bedrijfsomgeving nut hebben: ClipChamp, LinkedIn, Xbox, Nieuws, Telefoonkoppeling, … Je kan discussiëren over het nut ervan, maar wat niet aanwezig is, zal niet zorgen voor ambiguïteit, verwarring, systeemvervuiling, enzovoort. In ons geval zijn dit wel zaken die we volgens ons beleid er toch graag tussenuit halen.

De voorgestelde wijziging is dan wel welkom :-)

willieverhoef @Insectiside • 29 juni 2025 17:58

Allemaal handig als je een video wil editen een uitleg filmpje wil maken voor een beheerder wat er fout gaat ?

Zelfs het kaarten spelletjes is toch niet erg, Ja zou maar 2 uur moeten wachten op een wachtwoord reset.

Het 'beleid' wordt gemaakt door de beheerders, voorgesteld aan de directie met vaak vergezochte argumenten.

Zelfs de Xbox app kun je gebruiken om je scherm om te nemen.

Dit zogenaamd dicht timmeren, heeft niet zoveel voordelen. Zorg ervoor dat je betrouwbaar personeel hebt.

Besturingssystemen
Windows 11
Microsoft Windows
Microsoft

@willieverhoef • 29 juni 2025 19:47

Als je moet wachten op een wachtwoordreset, dan loopt er echt iets mis in je organisatie, maar als je aan het wachten bent, kan je ook je systeem niet in. Dus neen, spelletjes moeten echt niet op je werk PC staan. Tenzij je bij een game developer werkt.

En ja, de Xbox app kan je gebruiken om je scherm op te nemen, maar die functionaliteit zit ondertussen ook gewoon in de snipping tool. Dus dat is ook al geen argument meer om die Xbox app te blijven gebruiken.

Het dicht timmeren heeft meer voordelen dan jij denkt. Maar je ziet dan natuurlijk ook alleen maar de nadelen voor jezelf en niet de voordelen voor IT en het bedrijf. Straks ga je nog zeggen dat we gebruikers gewoon admin moeten laten zijn op hun systeem, want dat verhoogd de productiviteit.

GromuhlDjun @willieverhoef • 29 juni 2025 21:33

Hangt van je definitie van "betrouwbaar" af: Kun je de persoon vertrouwen op hun eerlijkheid, of kun je vertrouwen op hun digitale vaardigheden?

Ik werk o.a. voor een overheid en je moest eens weten wat een digibeten daar rondlopen. Dat zijn mensen die niet om hun digitale kennis zijn aangenomen, maar door een groeiende wens voor registratie van steeds meer data toch gedwongen worden met allerhande software te werken. En dan heb ik het niet over de standaard words of excels (dat gaat over het algemeen prima).

Het is heel fijn als zoveel als handig is dichtgetimmerd als je veel van dat soort mensen heb rondlopen. Ik heb wel een mening over het niveau van de digitale vaardigheden, maar dat is niet op korte termijn te veranderen (op een betaalbare manier iig).

Daarnaast is 2 uur wachten op een wachtwoordreset wel gortig. In mijn ervaring is dat binnen een paar minuten geregeld als je de supportlijn van deze organisatie belt of even langsloopt.

ShatterNL @Insectiside • 29 juni 2025 16:19

er zijn naast Microsoft-apps ook third-party apps en tools die tegenwoordig meekomen, waarvan we ons afvragen of ze binnen de bedrijfsomgeving nut hebben: ClipChamp, LinkedIn, Xbox, Nieuws, Telefoonkoppeling

Al deze apps zijn ook gewoon Microsoft apps?

Wouterie @ShatterNL • 29 juni 2025 17:39

Dus is het goed om ze in je bedrijfsomgeving aan te bieden? Ik vind het bar irritant dat MS standaard zoveel troep meelevert, zelfs wanneer je aangeeft dat het een bedrijfsmatige toepassing van het OS betreft. Wat doet Xbox er dan op!?

ShatterNL @Wouterie • 29 juni 2025 18:30

Ik snap wat je bedoelt, maar je stelt hiervoor dat het "Third-Party" apps zijn, maar het zijn allemaal apps van Microsoft zelf

Dat het allemaal meuk is wat je als bedrijf niet zou willen, ben ik het zeker mee eens.

Besturingssystemen
Microsoft
Microsoft Windows

@willieverhoef • 29 juni 2025 12:47

Hier een van die 'admin's. De reden dat we het doen is niet altijd (soms helaas wel) het lastig maken van de gebruiker (ook wel het "als we het kunnen blokkeren waarom niet?").

Maar soms zitten er ook goede redenen achter. Heel veel van die Microsoft apps is puur datastelende rotzooi tegenwoordig. Denk aan Outlook, de "nieuwe" outlook steelt je inloggegevens van je email provider en slurpt je hele mailbox leeg de Microsoft servers in (tenzij je al bij hen zit). Uiteraard is het doel je op termijn "goedkope aanbiedingen" te geven en je kan immers "makkelijk migreren" want al je mailtjes hebben ze toch al. Het is een gateway drug naar meer cloud abonnementen.

Nou blokkeren wij outlook niet, want we hebben ons hele hebben en houden in Microsoft 365 (helaas). Maar het blokkeren van het inloggen op een prive account in outlook blokkeren we wel.

Veel AI functies stoppen je data in de cloud. Windows is tegenwoordig geen produkt meer. Het is een soort reclamebord en informatieslurper van Microsoft's clouddiensten geworden.

Bovendien moeten er voor applicaties (ook lokale) een certificatie proces gestart worden om te zorgen dat we geen inbreuk maken op GDPR of security regels bij het gebruik ervan. Als er geen business behoefte is voor zo'n tool dan doen we die moeite daar niet voor.

Paint blokkeren wij ook niet, maar de sticky notes probeert je te verleiden je notities met een microsoft account hun cloud in te slurpen. Dat willen wij niet. En we hebben andere (veel betere) tools voor de notities usecase, dus die blokkeren wij wel.

[Reactie gewijzigd door Llopigat op 29 juni 2025 12:50]

vrow @Llopigat • 29 juni 2025 15:42

Ik vond het een helder verhaal, tot het punt waarop je aangeeft MS365-klant te zijn en vervolgens verderop aangeeft Sticky Notes niet te vertrouwen.

Dus e-mail, Word-bestanden, Excel-bestanden waarin vaak echt alles wordt bijgehouden, dat kan allemaal prima. Maar we trekken dan de grens bij Sticky Notes…..?

Zelf ook 365-klant en je kunt van alles vinden van Microsoft, maar we trekken geen willekeurige grens bij Sticky Notes :-)

Besturingssystemen
Microsoft
Microsoft Windows

@vrow • 29 juni 2025 15:55

Dus e-mail, Word-bestanden, Excel-bestanden waarin vaak echt alles wordt bijgehouden, dat kan allemaal prima. Maar we trekken dan de grens bij Sticky Notes…..?

Ja want sticky notes zijn onderdeel van een consumenten Microsoft account, waar onze zakelijke databeschermingsovereenkomst niet voor geldt. (Want mensen gaan dan hun prive account gebruiken, dat moet natuurlijk niet)

Zo zijn er wel meer van dat soort ingebouwde windows apps die alleen met een consumenten account werken. Die image genie of hoe die ook alweer heet. Edit: Het was ClipChamp. Hebben we veel gedoe mee gehad. Die is ook geblokkeerd dus.

[Reactie gewijzigd door Llopigat op 29 juni 2025 20:02]

Besturingssystemen
Windows 11
Microsoft Windows
Microsoft

@Llopigat • 29 juni 2025 19:50

Gewoon voorkomen dat mensen met hun consumenten account kunnen aanmelden op je bedrijfs PCs. Dan heb je dat probleem niet. Wel met het nadeel dat men bij een migratie hun sticky notes handmatig moet migreren. Net zoals de lijst van notebooks die ze in OneNote open hebben. De notebooks zijn niet weg, maar na een cleane installatie van Windows moet je wel weer weten waar ze allemaal stonden.

Besturingssystemen
Microsoft
Microsoft Windows

@Blokker_1999 • 29 juni 2025 19:54

Ja dat blokkeren doen we zo maar we willen gewoon geen bedrijfsinformatie in onbeheerde tools hebben. Zoals ik al zei: Cloud of niet, certificatie is bij ons verplicht voor tools die gebruikt worden en data behandelen, en met zoiets als Sticky Notes is het nut gewoon te klein om daar tijd aan te besteden. Bovendien heeft Microsoft er een handje van om opeens alles overhoop te gooien en AI functies ergens in te proppen waardoor het dan opeens via die weg data kan gaan lekken.

Als ze notities willen maken dan is daar OneNote en Loop voor (ik vind OneNote vrij shit als persoonlijke knowledgebase trouwens). Daarom staan we sticky notes niet toe. En ook bijv. ClipChamp niet (al vereist die een MS account om zelfs maar te openen). Dat is ook om het ontdekken van deze tools te voorkomen, users worden dan gefrustreerd omdat ze denken dat die tool beschikbaar is maar ze hem niet kunnen openen of volledig gebruiken. Dus we halen die gewoon weg.

En OneNote notebooks staan standaard in de root van je onedrive dus daar staan ze bij ons voor 99% van de gebruikers, die weten niet eens dat je er meerderen aan kan maken en gebruiken gewoon de ene die hij standaard aanmaakt als je hem voor het eerst opent

[Reactie gewijzigd door Llopigat op 29 juni 2025 20:06]

iew @Llopigat • 29 juni 2025 16:07

Ik zit nog gewoon op 23H2, gebruik geen apps, browser, Outlook etc. van Microsoft, heb alle telemetry en slurp er uit gesloopt of geblokkeerd.

O&O Shutup helpt daar ook bij.

Ik vind techniek wel leuk maar ben geen echte Tweaker in de zin van..., maar ook een huis tuin en keuken gebruiker (kabouter ?) zoals ik kan wanneer die zich een beetje inleest en er wat extra moeite voor doet de boel redelijk dicht houden/timmeren.

En daar helpt lezen op Tweakers.nl ook bij voor mij., ik ben ook admin, op mijn eigen pc !

Microsoft Windows
Windows 11

@willieverhoef • 29 juni 2025 12:07

Ik vind dat ook wat ouderwets inderdaad, sommige apps snap ik wel maar een paint oid zou ik niet snel adviseren te verwijderen.

phoenix2149 @willieverhoef • 29 juni 2025 13:31

Vaak ook heel vervelend. Ik gebruik snipit/Paint vaak als ik klant systemen troubleshoot. Om voorbeeldjes te maken wat fout gaat of waar het probleem zit.

Xander2 @willieverhoef • 29 juni 2025 13:41

Er is geen standaard Windows en elk niet nodig stuk software is een potentiële aanvalsvector.

Verder is het zo (was het zo, zou het moeten zijn?) dat de organisatie bepaalt welke gereedschappen medewerkers tot hun beschikking krijgen om hun werk uit te voeren.

Eigenlijk vreemd dat als je een nijptang vraagt je verplicht ook een hamer afneemt.

DrPoncho @willieverhoef • 29 juni 2025 12:32

Vraag me af waarom beheerders altijd alles willen controleren

Omdat dat hun baan is?

rammes @DrPoncho • 29 juni 2025 18:32

Nee een beheerder beheerd maar bepaald geen beleid.

bzuidgeest @rammes • 29 juni 2025 19:58

Dat is wel heel erg tunnel visie. In de praktijk hebben veel beheerders invloed of zelfs een bepalende rol in beleid. Misschien zouden ze dan technisch een andere titel moeten hebben. Maar je kan ook overdrijven.

grimlock @rammes • 30 juni 2025 07:33

Goed dat je het zo verwoord, ze voeren een beleid uit dus. Hoe willen ze dat dan toetsen?

danmark_ori @DrPoncho • 29 juni 2025 12:49

:lol: Dat is een antwoord naar de vorm. De inhoud, wat ik veronderstel, bedoeld is: waarom controleren beheerders (ook, soms) dit soort dingen: kleine standaardapps weghalen. Het antwoord naar de reden van door beheerders uitgevoerd, maar niet altijd ook door hen bedacht beleid is hiermee niet inhoudelijk beantwoord. Blijft het gissen naar de motivatie van het in een organisatie gevoerde beleid.

DrPoncho @danmark_ori • 29 juni 2025 13:17

Er is dan ook niet één antwoord omdat elke beheerder voor andere keuzes en eisen staat. Het is ook niet zo dat nu overal Paint wordt weggehaald. Er is simpelweg een extra optie bijgekomen, mocht er een situatie zijn waarbij dat nodig is. Zegt dus niks over 'de beheerder' die 'altijd alles controleert'.

StefanTs @danmark_ori • 29 juni 2025 15:40

Als organisatie kan het zomaar zijn dat je met gevoelige persoonsgegevens werkt, Windows wordt standaard geeleverd met Onedrive. Niet heel triviaal om permanent te verwijderen en te blokkeren. Als je dat dus niet verwijderd heb je altijd een paar gebruikers die inloggen want handig en vervolgens eindigen persoonsgegevens bij Microsoft. Op zich niet ideaal maar te overzien. Totdat de Microsoft helpdesk uit Nigeria via teamviewer bij de gebruiker thuis op z'n computer zit waar hij met datzelfde account op Onedrive ingelogd is.

Zo krijg je nu ook overal copilot integratie, bestaande apps die na een update ineens al je gevoelige data ineens voeden aan AI en gebruikers die zich van geen kwaad bewust zijn.

En zo zijn er nog wat applicaties met online componenten die je gewoon niet wilt hebben in je organisatie. Daarom moeten beheerders zaken controleren.

brucejje @danmark_ori • 29 juni 2025 15:34

Allemaal bloatware die te veel informatie naar ome Microsoft stuurt

naaitsab @willieverhoef • 29 juni 2025 12:55

Gok dat het meer een kwestie is van het verwijderen niet actief tegenwerken. Het verwijderen van de reclame bloatware is natuurlijk een no-brainer vanuit beheersperspectief. Alleen als Microsoft het lastig maakt om hun eigen apps zoals Paint te verwijderen, is de kans aanwezig dat ze met wetgeving te maken krijgen. Denk aan de Internet browser en Media Player zaken.

De screenshot is niet alles omvattend, mag hopen dat dat er ook een vinkje bij staat voor 'branded content' (reclame apps). Anders is dit wel een beetje een wassen neus en moet je alsnog met scripjes aan de slag. Welke in intune nog steeds bijzonder belabberd en statisch zijn geïmplementeerd.

Besturingssystemen
Windows 11
Microsoft Windows
Microsoft

@willieverhoef • 29 juni 2025 14:47

Omdat we een machine inrichten voor productiviteit. Iets als de Xbox app hoort daar niet bij. Daarnaast heb je met een kaler systeem ook een veiliger systeem, minder apps waarvan potentieel bugs misbruikt kunnen worden, maar ook minder apps die moeten updaten.

En dan is er nog databescherming. Sommige van die tools zijn in staat data te delen met externe bedrijven waarmee je geen dataverwerkingsovereenkomst hebt als onderneming. Een ideale manier om data te laten ontsnappen.

r2504 @willieverhoef • 29 juni 2025 18:00

Waar is de tijd naartoe dat ik gewoon de ISO nam en het zelf installeerde... soms heb ik de indruk dat hoe meer een beheerder er zich mee gaat moeien hoe meer problemen en frustratie ik heb. Nu ja, ik begrijp beide kan maar soms slaat de balans wat door.

Uiteindelijk wordt Windows gewoon een "terminal" zoals we die 35 jaar geleden al hadden maar dan grafisch.

Dennism @willieverhoef • 29 juni 2025 19:03

Dat zijn dan juist weer net de tools die je meestal niet verwijderd (tenzij je er een alternatief voor levert, vroeger had ik bijv. relaties die zelf een snipping tool bij een 3de partij afnamen, die moest dan worden opgenomen in het image), op potentieel sticky notes na, want daar kan / moet je inloggen met een persoonlijk MS account, iets dat lang niet altijd mag binnen de company policy.

Wat je veel vaker verwijderd ziet worden is spul als Xbox, Bing news, bing weather, microsoft gaming app en meer van dat soort spul, ik heb bijvoorbeeld laatst nog wat zaken aangepast op de images van een relatie om bijvoorbeeld koppelingen naar Spotify e.d. te verwijderden die er anders standaard op staan en die zij er niet op willen hebben. Maar ook bijv. de consumenten versie van Teams, die om een of andere reden ook in een zakelijke iso zit, en zelfs bij 24H2 problemen geeft met het uitrollen van images als je niet oplet. Zet dat soort zaken lekker op consumenten versies als je als MS zo graag advertentie deals wil maken, maar hou het van Pro en hoger vandaan.

Veel van dat soort beslissingen komen simpelweg voort uit het verkleinen van aanvalsvectoren, het voorkomen van onnodige data vergaring door Microsoft en / of 3de partijen en het risico op data verlies naar bijv. Microsoft, 3rd parties of privé accounts te voorkomen.

Het zijn dan ook over het algemeen geen pesterijen van de beheerder wat sommige mensen nog wel eens lijken te denken, maar simpelweg beleid uitgezet door de verantwoordelijke voor IT bij een organisatie, die, als het goed is, bij het maken van dat beleid geholpen is met input door bijvoorbeeld legal en andere relevante afdelingen (finance heeft bijvoorbeeld ook nog wel eens invloed, vanwege bijvoorbeeld audits op dat vlak waarbij eisen gesteld worden aan het te voeren IT beleid), beslissers en waarna het beleid wordt uitgevoerd door IT.

[Reactie gewijzigd door Dennism op 29 juni 2025 19:14]

P_Tingen @willieverhoef • 29 juni 2025 20:45

In het bedrijf waar ik werk hebben de heftruckchauffeurs sinds een paar jaar android tablets aan boord voor het werk wat ze moeten doen. Deze zijn he-le-maal dichtgespijkerd, want stel je voor dat een van de chauffeurs zomaar op internet gaat of - God verhoede - zelf iets installeert of verwijdert. Die blokkade levert in de praktijk minimaal net zoveel ellende op als dat hij geacht wordt te voorkomen, want we kunnen er zelf ook alleen bij door hem via een beheersite te unlocken, maar daar moet je inloggen en dan krijg je een code gestuurd naar één vast emailadres. Lekker handig als je met meerdere collega's werkt.

Nou hebben een paar tablets per ongeluk een paar maanden "open" gestaan. En wat denk je wat er allemaal met die tablets fout is gegaan?

Precies. He-le-maal niks. Natuurlijk zitten die chauffeurs niet de hele tijd met die dingen te pielen, ze willen gewoon hun werk doen en als ze de voetbalstand of blote mannen of vrouwen willen zien kan dat ook op hun eigen telefoon wel. De geesten zijn bijna rijp voor het afschaffen van deze ellendige rommel

Hobbytweaker @willieverhoef • 29 juni 2025 22:12

Nou... het betreft hier een besturingssysteem. Dat moet besturen, geen extra meuk installeren. Daarom draai ik altijd ltsc.

henk717 @willieverhoef • 30 juni 2025 03:21

Passen we aan aan de wensen van de klant maar sommige zaken die ik doe wil je juist als gebruiker. Dat bijvoorbeeld microsoft edge standaard google als zoekmachine en het nieuwe tab heeft bijvoorbeeld. Of dat je bestanden automatisch worden gebackupt met onedrive die je niet eerst zelf moet instellen. En er zijn klanten die nogal vertrouwlijke informatie behandelen dus daar sloop ik op alle manieren copilot en recall weg.

Cyberpuppy @willieverhoef • 30 juni 2025 14:16

Die zijn het probleem ook niet zozeer.

Het probleem zit wel in pagina groot nieuws, XBOX, Patience, Family en nog veel meer meuk die alleen maar afleid en de workflow van mensen verstoord. Hoort niet thuis bij een OS met de naam Professional.

j0eyv @willieverhoef • 30 juni 2025 20:07

Als je in EUC en Enterprise werkt snap je waarom.

PD2JK

@HKLM_ • 29 juni 2025 12:02

Ze mogen ook wel een policy maken tegen Xbox reclames in Windows. Hoewel een aantal collega's Doom Eternal op hun PC wel zien zitten...

Microsoft Windows
Windows 11

@PD2JK • 29 juni 2025 12:04

Daar heb je wel een goed punt, zelf vind ik de whatsapp reclame als aanbevolen in het start menu zéér irritant. Dit kan je ook niet lekker uitzetten zonder de andere aanbevelingen (zoals word documenten etc) omzeep te helpen.

Besturingssystemen
Microsoft
Microsoft Windows

@HKLM_ • 29 juni 2025 12:42

Nice inderdaad. Maar het is niet gewoon een schermpje voor consumenten. Het blijft een group policy die die niet zullen vinden.

Zo blijf je vast zitten in het moeras van datamining van Microsoft

Maar voor ons tweakers is het wel fijn ja. Ik denk dat dit een vraag was van IT afdelingen want wij zijn op het werk ook totaal niet gescharmeerd van alle rotzooi die in Windows wordt gepropt.

[Reactie gewijzigd door Llopigat op 29 juni 2025 12:43]

emeralda @HKLM_ • 29 juni 2025 12:40

Daar heb je weinig aan in Windows 11 home.

Dutch_CroniC @HKLM_ • 29 juni 2025 14:56

Dus dism.exe met een gui voor gebruikers?

Bor Coördinator Frontpage Admins / FP Powermod @Dutch_CroniC • 29 juni 2025 18:28

Nee, een group policy waarmee je zaken centraal aan kan sturen zoals gewoonlijk in een bedrijfsomgeving wordt gedaan. Dit heeft niets met een GUI voor gebruikers te maken.

Dutch_CroniC @Bor • 30 juni 2025 07:56

Ah ja ik zie t, is voor na de installatie en niet tijdens.. tnx

FallenFiberz @HKLM_ • 29 juni 2025 15:29

Dat klinkt veel belovend!

rjmno1 @HKLM_ • 29 juni 2025 15:46

Er is niet veel nieuws maar ik denk dat onder de motorkap wel degelijk iets veranderd is.

zoalas securitie patches en beveiliging ook voor internet toegang beveiligingen bedoel ik.

bugfixes.

[Reactie gewijzigd door rjmno1 op 29 juni 2025 15:47]

Sfynx @HKLM_ • 30 juni 2025 00:46

Een van de opvallende / nieuwe dingen is een nieuwe policy Remove Default Microsoft Store packages

Werkt die policy ook op Windows 11 Pro? Dat zie ik i.t.t. die andere policy niet direct aangegeven. Ze hebben er in het verleden een handje van gehad om alles wat te maken heeft met de "consumer experiences" (zoals automatisch geïnstalleerde apps of allerlei rommel op je lock screen) alleen uitschakelbaar te maken op Enterprise/Education, waardoor Pro eigenlijk nog steeds alle onmogelijkheden van Home heeft, maar dan met BitLocker en domeinaanmelding erbij.

Zou fijn zijn in ieder geval. Op zich stoor ik me gelukkig niet zo aan die apps en zijn ze snel genoeg verwijderd.

Visgek82 @HKLM_ • 30 juni 2025 07:11

Bij mijn weten zijn/waren deze al lang te deinstalleren?

Dutch_CroniC @Visgek82 • 30 juni 2025 07:57

Klopt, alleen nu kan dat iets vlotter blijkbaar.

avinash_ 29 juni 2025 11:34

Microsoft Windows
Windows 11

@Visgek82 • 30 juni 2025 08:50

Tuurlijk zijn ze te de-installeren alleen nog niet vanuit een nette policy / configuration profile.

Cyberpuppy @Visgek82 • 30 juni 2025 14:22

Officieel wel. Echter de route is omslachtig

Eerst voor de hele computer deïnstalleren.
Dan deïnstalleren voor de default user (anders krijgt een nieuwe gebruiker ze vrolijk weer terug)
Dan nog deïnstalleren voor bestaande gebruikers, want als je ze hebt dan verdwijnen ze niet vanzelf

En dan heb je nog het probleem dat ze steeds weer nieuwe zooit toevoegen. Zoals nu weer iets van XBox zag ik onlangs

HSG @HKLM_ • 1 juli 2025 07:28

Ah dus ook de Xbox app waar ik helemaal niks aan heb?

Hotzenwalder @HKLM_ • 1 juli 2025 07:56

Maar wie gebruikt er nog policies vanuit de on-premises AD? Ik zie liever de policies vanuit de settings Catalog in Intune, maar die loopt helaas vaak nog hopeloos achter

Er zijn weinig specifieke updates en functies. Is dit dan niet eigenlijk een cumulative update met de naam 25H2?

lenwar

Windows 11
Microsoft Windows
Microsoft

@avinash_ • 29 juni 2025 11:38

Een nieuwe versie betekend over het algemeen functionele veranderingen. De cumulatieve updates zijn (veelal) bugfixes enzo.

Die veranderingen kunnen natuurlijk ook voornamelijk voor ontwikkelaars van belang zijn, en minder voor gebruikers. (Direct dan)