Microsoft brengt 25H2-update Windows 11 uit met vooral beveiligingsupdates

Microsoft heeft met Windows 11-versie 25H2 de jaarlijkse feature-update voor het besturingssysteem uitgebracht. De update bevat vooral beveiligingsupdates, zoals het verwijderen van PowerShell 2.0.

De 25H2-update wordt uitgebracht als een enablement package, meldt Microsoft, wat volgens het bedrijf wil zeggen dat hij alle recent aangekondigde functies voor 24H2-Windows 11 bevat. In tegenstelling tot vorig jaar bevat de jaarlijkse feature-update 25H2 geen nieuwe functies voor de gebruiker buiten beveiligingsupdates om. Zo bevat de update 'significante vooruitgang in de detectie van build- en runtimekwetsbaarheden, in samenwerking met AI-geassisteerde secure coding'. De 25H2-versie moet ook lichter zijn door het verwijderen van legacyfuncties als PowerShell 2.0 en Windows Management Instrumentation command-line, ofwel WMIC.

Zakelijke gebruikers krijgen wél nieuwe functies. Enterpriseklanten kunnen bijvoorbeeld Wi-Fi 7 gebruiken en IT-admins kunnen bepaalde vooraf geïnstalleerde Microsoft Store-apps verwijderen via Microsoft Intune of Group Policy. Versie 25H2 is nu beschikbaar via Windows Autopatch en het Microsoft 365-adminpaneel, en komt vanaf vandaag gefaseerd naar consumenten.

Door Hayte Hugo

Redacteur

01-10-2025 • 09:31

83

Submitter: TheProst

Reacties (83)

Sorteer op:

Weergave:

Zo vreemd hoe een install file van 200kb de Windows versie update. Hij downloadt vervolgens ook niet nog een grote file ofzo. Alsof alleen wat reg keys worden aangepast o.i.d.
Dat is ook exact wat er gebeurdt. Alles wat nodig is voor 25H2 is de afgelopen maanden reeds met de maandelijkse updates reeds geinstalleerd en wordt nu met dit pakket gewoon aangezet. Dit zijn een hoop instellingen die daarvoor worden bijgewerkt, en een versie bump van je Windows.
Dat is inderdaad het fijne hieraan, het wordt dan ook Enablement Package genoemd, alles zit al in je systeem, waardoor je systeem sneller updated, omdat het er stiekem al ingesnoept was. Fijne manier van updaten vind ik. Sneller weer aan de slag
Zojuist getest en werkt perfect op 24H2.

Op 23H2 werkt deze helaas niet (update niet van toepassing). Net jammer, want daar heb ik een stapel remote machines van die via Windows Update moeilijk doen om naar 24H2 te gaan :+
edit:
Komt doordat 24H2 en 25H2 dezelfde servicing branch delen en 23H2 en 22H2 ook, maar dat wordt dus een volle in-place upgrade om op 25H2 te komen.
How to get the Windows 11 2025 Update | Windows Experience Blog

[Reactie gewijzigd door nelizmastr op 1 oktober 2025 10:58]

Natuurlijk werkt het niet, het is een enablement package. Alle functionaliteit die met 25H2 wordt aangezet is reeds geinstalleerd met de 24H2 updates van de afgelopen maandag. Deze update, zoals de naam aangeeft, zet die functionaliteit gewoon aan.
Daar kwam ik vandaag inderdaad ook achter. Tot op heden nog nooit met een enablement package gewerkt.
Ik heb een 'unsupported cpu / pc'. De upgrade nu net succesvol gedaan van 24H2 naar 25H2 met deze msu update (kb5054156). Alles werkt zo te zien.

Dus niet nodig om de hele iso te downloaden en te installeren..
Mooi, kunnen we de USB stick(s) weer opnieuw voorzien van deze versie. :)
Bedankt. Ik las dat Rufus er ook alweer mee overweg kan:
Add support for creating Windows CA 2023 compatible media (requires a Windows 11 25H2 ISO).
Da's lekker voor nieuwe legacy ("unsupported") installs. Meteen even proberen :) .
mensen zullen terughoudend zijn, want geen zichtbaar voordeel, en bang voor een hoop gezeur dat hardware ineens niet meer aan een standaard voldoet zoals met eerdere xh2 updates
net even getest op een laptop met i5 2410M

upgrade van 24H2 naar 25H2 (met een Rufus usb stick met alle meik uitgeschakeld)

Geen extra problemen of gezeur over hardware :)

een clean install moet ik nog testen.
Na het gebruik van Rufus, start je dan de upgrade setup vanuit Windows zelf, of boot je vanaf de stick om dan zo de upgrade te doen? Heb namelijk ook zo een tijdje terug Windows 11 op een oudere PC gezet maar nog geen upgrades gedaan tot nu toe, enkel clean installs. Upgrade zou wat werk besparen.

[Reactie gewijzigd door Horrorist618 op 1 oktober 2025 20:16]

gewoon de rufus USB stick in PC steken, naar de stick gaan en de setup.exe starten,

Gaat perfect en alles blijft dan voor de rest zoals het is.

(daarna natuurlijk nog al je "anti bload" programma's draaien om zo veel mogelijk microsoft abonnement, cloud shit en andere rommel er af te halen)
Thanks! Ik was al bang dat ik weer helemaal opnieuw moest beginnen.
dat word de weg te gaan. steeds een schone installatie met RUFUS , juist windows een installatie sinds windows 7 meerdere jaren mee kan.
Heb groepsbeleid zo ingesteld dat hij voor normale updates 30 dagen wacht, en feature updates 365 dagen.

Was met Windows 10 nooit nodig, maar 11 is en blijft een drama verhaal.
Als je huiverig bent voor bugs, is het aan te raden om feature updates uit te stellen via group policy editor. Ik heb 'm op zeven dagen staan maar dat kan ook prima een maand zijn of nog langer. Niet meer dan een jaar want op een gegeven moment krijg je geen security updates meer.
Aan de W10 kant hebben ze voor deze W11 update tevens de knop weggehaals waarmee je hem kunt overslaan. Erg fijn nu iedereen een jaar langer updates krijgt...
Het is logisch dat Microsoft alle PC's die wel Windows 11 kunnen draaien wil overzetten. PC's die dat officieel niet kunnen zullen geen Windows 11 upgrade aangeboden krijgen, waardoor dit geen probleem is.

Als je eigenwijs bent en alsnog Windows 10 blijft gebruiken ondanks dat je wel officieel over kan naar Windows 11, dan ben je ook eigenwijs genoeg om de aangeboden upgrade te vermijden. ;)

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 10:13]

Vinden de meeste consumenten die updates sowieso niet vervelend? Die zijn alleen maar blij dat dat nu stopt.
Ach, wat is eigenwijs. Als ze de positie van de taakbalk een keer vrijgeven ben ik zo over hoor
De enige die beter wordt van overschakelen naar windows11 is Microsoft...

Nog meer inzage in jouw computergebruik, nog meer inzage in dingen die privé horen te zijn.

Microsoft heeft in mijn ogen geen zaken met hoe ik mijn computer (en hun OS) gebruik. Ik stond eigenlijk al klaar om een van de dagen mijn gaming machine op linux over te schakelen, maar heb gelukkig weer een jaartje uitstel gekregen van de EU (die MS verplicht om de updates gratis te verlengen voor haar burgers)
Of ben jij door minder versies te ondersteunen zijn er minder ontwikkelaars nodig, dus kunnnen er meer op w11 worden gezet welke dus beter kan worden.

Dit gebeurt niet om jouw te pesten, maar omdat 15 jaar oude code voor ontwikkelaars soms lastig wordt te onderhouden omdat je inmiddels andere oplossingen hebt.

Denk dat het ondersteunen van al de verschillende versies veel geld kost, en dus slechter gedaan wordt. Besparen van kosten wordt toch gedaan.
Wat houdt jou tegen om de teentjes alvast in het koude Linux-badje te dippen? Je hebt mijn inziens nameljk wel duidelijk door wat Microsoft aan het doen is ;)

Het klinkt in mijn oren een beetje als "ik stop volgend jaar wel met roken aangezien de dokter wederom geen bijzonderheden kon vinden".

Ik heb vrede gevonden in een kleine windows partitie om te dual-booten. Ik heb Windows momenteel nog nodig om mijn Aquacomputer Quadro te configuren en uiteraard straks lekker Battlefield 6 te spelen.

[Reactie gewijzigd door Marcello_Coco op 1 oktober 2025 11:48]

Ik heb al mijn systemen al op linux draaien (ubuntu-core, kubuntu, arch)

Het is enkel mijn game computer die ik nog op windows laat lopen, heb voorlopig niet de tijd om te herpatitioneren, een arch te installen en volledig naar mijn hand te zetten...

't is da'k veel game en het zou beetje dom zijn om te dualbooten en dan 90% van de tijd in windows te zitten omdat de games die ik speel niet werken onder linux (bv: pubg)
Maar er zal een dag komen dat ik pubg vaarwel moet zeggen, en dat zal zijn wanneer ofwel er weer linux support voor dat spel is of wanneer windows 10 volledig is uitgefaseerd... (er zijn nog 3 jaar aan updates die ms gaat uitbrengen, het eerste jaar worden we al gratis voorzien dankzij de EU)
Dan kan je prima een enterprise versie proberen te bemachtigen ondanks dat het een bedrijf gerelateerde versie bedraagt heb je veel langer en betere beveiliging maar ook dus minder bemoeienis en privacy schendende inmenging van Microsoft.


https://uupdump.net/ Dit is de officiële Windows download site van de lopende versie, je kunt ook de canary, beta, dev versie vinden daar maar ook als er weer een nieuwe built versie update uitgebracht wordt.
TPM 2.0 uitzetten in de BIOS, dan geeft Windows Update aan dat je PC niet geschikt is :)
Heb de TPM wel nodig voor Bitlocker ;)
Kan volgens mij ook wel zonder, dan werk je met een wachtwoord. Volgens mij wordt dit iets als PIN genoemd.
De PIN wordt ook opgeslagen in de TPM. Tevens verlaag je ook de veiligheid van bitlocker flink als je geen TPM gebruikt.

(Wel raad ik iedereen aan om altijd een PIN te gebruiken met Bitlocker, zonder PIN is het in redelijk wat gevallen mogelijk om Bitlocker te omzeilen als je hardwaretoegang hebt)
Voor je ook maar een van de adviezen denkt te moeten opvolgen in bovenstaande reeks, kijk eerst of je bitlocker aanstaat en zo ja zet deze uit en wacht tot je disk ontsleutelt is.
Het opvolgen van de hierboven aangegeven zaken zonder dit te controleren kan lijden tot dataverlies!
Ok, je gaat van een 256 bit sleutel naar de kwaliteit van je PIN, dat is natuurlijk een behoorlijke achteruitgang. Maar t.o.v. geen encryptie is het wel weer een verbetering. En de PIN hoeft niet perse heel zwak te zijn.
waarmee je hem kunt overslaan.
Schakel TPM uit in BIOS ;)
Dat de CMD versie van WMIC verdwijnt vind ik een probleem. Het alternatief is Powershell. Leuk, maar 'overkill' voor simpele taken - dat is juist de charme van 'good old' cmd....
Powershell is verder niet "zwaar" om te draaien toch?
Nee, niet zwaar, maar het is uitgegroeid tot een programmeertaal. Niets mis mee, maar als ik enkel een takje hoef af te zagen, dan heb ik genoeg aan een simpel zaagje; een ingewikkelde machine waarvoor ik eerst een handleiding van 100 pagina's moet lezen is dan een beetje veel van het goede....
Je kan dezelfde commandos invoeren in powershell als je deed in CMD toch?
Maar onder Windows 11 25H2 dus niet meer: wmic .......
Goh, als het al meerdere seconden duurt om op te starten vind ik het te zwaar om snel even te pingen.

Ook zijn de commands velen malen complexer:

CMD: ping 1.1.1.1
Powershell: Test-Connection -TargetName Server01 -IPv4

Leuk dat je er een background job van kan maken, maar meestal zijn al die extra features niet nodig.
ik kan in powershell gewoon ping 1.1.1.1 doen?
Klopt, maar kijk eens naar de start tijden van powershell en cmd?
The Windows Management Instrumentation Command line (WMIC) was deprecated in 2016
Het is niet alsof dit als een verrassing komt :)
Hoezo hebben ze dit dan alsnog in Windows 11 gezet? 🤔
Oude wijn in nieuwe zakken. Het is nog steeds Windows NT4 als je wat verder door de mooie schermpjes klikt.
Nee, zeker niet. Ik had alleen een kleine hoop dat ze met een wat eenvoudiger alternatief zouden komen dan Powershell.
Op welke manier eenvoudiger?

Soort frontpage van vroeger maar dan voor je pc?
Zo'n knopje waar je op kan drukken en dan alles vanzelf gaat...

De enig overgebleven vraag: wil je daar zelf op drukken of moet iemand anders dat voor je doen?
Bij mij wil KB5065426 nog steeds niet installeren. Dit is weer de zoveelste Windows 11 update waar ik issues mee heb. Ik word hier een beetje moe van.
Je kunt een herstel update doen. Veranderd er niets aan je bestanden en gegevens: settings > system > recovery > fix issues using Windows update.
Klopt, en dit lost het ook wel op uiteindelijk. Maar dit is dan al de derde keer dat ik deze optie moet gebruiken omdat een Windows update niet wil installeren. Enfin, ik zal er weer aan moeten geloven ben ik bang.
Ik loop op één laptop inmiddels ook een paar maanden achter. Telkens de installatiefout. Ach, het is toch geen laptop die ik dagelijks gebruik.
Zakelijk ontkom ik er niet aan, maar door dit soort dingen overweeg ik volledig over te stappen naar Linux.
Op het werk krijgt zo'n laptop meteen een vers image en kun je na een uurtje (of twee, misschien drie) weer door. Zakelijk Linux... ik weinig ervaring met Linux clients die centraal beheerd worden... maar ik kan me zo voorstellen dat je daar ook niet tot in het oneindige gaat troubleshooten.
Zakelijke gebruikers krijgen wél nieuwe functies. Enterpriseklanten kunnen bijvoorbeeld Wi-Fi 7 gebruiken
En consumenten niet?
Voor consumenten was dat al beschikbaar vanaf 24H2; ze bedoelen hier dat je nu manageable via Intune een profiel kunt maken waarbij WiFi 7 een optie is. :)
Klopt, ik zit nog op 24H2 en gebruik al geruime tijd (vorig jaar kerst) WiFi 7 op 6Ghz met een Intel(R) Wi-Fi 7 BE200 320MHz module in mijn laptop.
Misschien bedoelen ze hier Pro versie?
Gelukkig, de <shift><f10> OOBE\BYPASSNRO route werkt nog, er waren berichten dat het installeren met het gebruik van lokale accounts niet meer mogelijk zouden zijn...
Mijn voorkeur gaat uit naar start ms-cxh:localonly
Knal je nog iets sneller door de OOBE heen :)
Bedankt,

die test ik volgende keer eens, tot nu toe altijd via de bypassnro gegaan (want tot nu toe geen problemen mee) , maar een extra optie is altijd leuk :)
No problem!

Kijk naderhand nog wel even voor de zekerheid naar de privacy settings. Want volgens mij skipt hij met deze gelijk naar de desktop na het invoeren van de lokale account details en laat hij alles op default.

Gebruikt voor mijn install van win11 home half jaar geleden en draait nog als een zonnetje!

[Reactie gewijzigd door JacOwns7 op 1 oktober 2025 15:45]

Ok,

zal ik zeker dan eens nakijken,

Misschien dat dit ook meteen ok is als het van een rufus stick komt waar die optie's al uit staan. (maar mogelijk skipt dan inderdaad dit het compleet)
Ik ben benieuwd of dit nu ook de final versie is die op de ROG Ally Xbox variant gaat draaien, en of deze dan ook de Xbox interface kan tonen op een 'normale' ROG Ally. Dat zat toch in de 25H2 beta?
Ik kan bevestigen dat de nieuwe Xbox full screen interface in de productie release van 25H2 zit. Ik heb dit werkend op mijn MSI Claw. Ik heb de upgrade gedaan doormiddel van het enablement package en kon het daarna activeren.
Toevallig eergisteren een clean install van Windows gedaan op mijn PC via:
Download Windows 11

Is de ISO file / MediaCreation tool dan ook sinds vandaag vernieuwd? Weet niet zo goed waar ik dat terug kan vinden. Anders installeer ik Windows 11 opnieuw met de "nieuwe" ISO :)
Command prompt (Win+R) > winver
Versie 24H2 :9

[Reactie gewijzigd door mprkooij op 1 oktober 2025 14:03]


Om te kunnen reageren moet je ingelogd zijn