Microsoft opent inschrijving voor extra jaar beveiligingsupdates voor Windows 10

Microsoft begint dinsdag met het openstellen van de inschrijvingsmogelijkheid voor consumenten om gratis een extra jaar beveiligingsupdates voor Windows 10 te krijgen. Sommige thuisgebruikers zien de aanmelding voor Extended Security Updates (ESU) al verschijnen.

Microsoft laat aan Tweakers weten dat de inschrijving voor ESU vandaag, dinsdag 7 oktober, begint. Het bedrijf antwoordt op vragen over de uitrol van het ESU-programma voor consumenten in Europa. Onder druk van Europese consumentenorganisaties is Microsoft namelijk gezwicht en vraagt het niet langer een vergoeding voor het aanbod van een extra jaar beveiligingsupdates. Deze concessie geldt alleen voor thuisgebruikers in de Europese Economische Ruimte (EER).

De melding dat de ESU-inschrijving vanaf nu mogelijk is, bevestigt ook meldingen van tweakers aan de redactie. Op sommige Windows 10-pc's is in Windows Update ineens de mogelijkheid tot inschrijving verschenen. Op enkele eigen pc's heeft Tweakers dit nog niet gezien; daar staat nog altijd de melding dat inschrijven voor uitgebreide beveiligingsupdates 'binnenkort beschikbaar' is.

Eerder hebben enkele tweakers al gemeld dat zij zich op hun Windows 10-pc's wel konden inschrijven voor het ESU-programma. Het is onduidelijk of dat misschien ligt aan een taalinstelling in het besturingssysteem. Microsoft zou volgens zijn oorspronkelijke planning het ESU-aanbod voor consumenten halverwege augustus gaan uitrollen.

Het einde van de ondersteuning voor Windows 10 komt al over een week: op 14 oktober. Microsoft brengt dan geen publieke updates meer uit voor die vorige versie van zijn besturingssysteem. Europese consumenten die zich met een Microsoft-account inschrijven, krijgen nog een jaar updates. Thuisgebruikers buiten de EER moeten daar 30 dollar (of equivalent in eigen valuta) voor betalen of bepaalde Microsoft-diensten en -producten gebruiken.

Bedrijven en organisaties kunnen speciale supportcontracten afsluiten voor maximaal drie jaar. Daarbij betalen ze per apparaat met Windows 10 een vergoeding van 61 dollar, die elk jaar verdubbelt. Voor onderwijsklanten hanteert Microsoft opvallend lagere ESU-tarieven. Daar ligt het startbedrag op 1 dollar, dat verdubbelt naar 2 dollar in het tweede jaar en 4 dollar in het derde jaar.

ESU-inschrijving Windows 10 begint, beveiligingsupdates

Door Jasper Bakker

Nieuwsredacteur

07-10-2025 • 14:15

173

Reacties (173)

Sorteer op:

Weergave:

Nou, Micro$oft, het is 13-10 en ik krijg nog altijd de melding "ESU-inschrijving binnenkort beschikbaar - Inschrijving voor Windows 10 uitgebreide beveiligingsupdates is tijdelijk niet beschikbaar in jouw regio." Wordt stilaan eens tijd dat ik dit kan activeren toch? Morgen stopt de ondersteuning...
Hier ook nog steeds zo🤷‍♀️
Hier precies het zelfde, geprobeerd te forceren wekt ook niet. Slechte zaak van Microsoft dit!
Idem hier. Voldoe aan alle voorwaarden, maar "registration opens soon".
Hier precies hetzelfde, wel de link om aan te melden, maar daarna de melding "ESU-inschrijving binnenkort beschikbaar - Inschrijving voor Windows 10 uitgebreide beveiligingsupdates is tijdelijk niet beschikbaar in jouw regio.".
Hier exact dezelfde melding als in je post, is er dan echt een microsoft account nodig om de esu voor win 10 te activeren?
Ik ben ingelogd met een microsoft account, maar helaas........
Op een ander kanaal gelezen (bericht van vandaag):

"Ik heb via chat contact gehad met Microsoft Support en ze zijn op de hoogte en er volop aan bezig zodat de ESU voor iedereen beschikbaar zou worden. Hun enige raad was om wachten tot zichtbaar in Windows Update (geen andere manier om te forceren)."

Afwachten dus maar.

[Reactie gewijzigd door Pepesan62 op 13 oktober 2025 19:27]

Idem hier, vandaag ook nog. Ik ben benieuwd of het nog gaat komen...
Ok je moet alsnog koppelen aan een Microsoft account (dus niet geheel gratis). Ik vraag me af of iedereen dat wel wil. Maar goed, altijd beter dan een PC die steeds meer ‘zero days’ bevat.

En ja je kan overstappen op Linux maar stap gewoon over op Windows 11, met een kleine extra moeite draait dat ook gewoon op oudere hardware (en ja met kans dat MS dat kan gaan blokkeren qua updates maar tot nog toe maken ze daar geen enkele beweging toe, en ja, je moet jaarlijks een handmatige upgrade doen naar de nieuwste H2 versie).

[Reactie gewijzigd door mjl op 7 oktober 2025 14:25]

Henk en Ingrid hebben hier volgens mij geen enkel probleem mee, die hebben nu ook allemaal een Google telefoon waarop ze gewoon met hun Google account zijn ingelogd. Waarom zou dat bij Windows ineens eng en niet wenselijk zijn? Ik snap dat er Tweakers zijn die dit allemaal spannend en eng vinden, maar dat is echt een kleine minderheid. Of log jij op je iPhone of Android telefoon ook niet in met je respectievelijke Apple ID of Google Account?

[Reactie gewijzigd door TheVMaster op 7 oktober 2025 14:57]

Nouja dat dus. Mensen schreeuwen moord en brand richting Microsoft, maar hebben dan wel een META account, Google, Apple ID, Samsung enz enz.

Maak er speciaal een account voor aan, zet er een mooi password met mfa op en kijk er nooit meer naar. Het is niet dat je een complete KYC moet doen, en telemetry uitzetten in Windows 11 zijn mooie oplossingen voor. Dat beperkt je exposure enigszins.

Ik vermoed dat veel mensen niet eens voor Windows ooit betaald hebben, die nu piepen :)
Maak er speciaal een account voor aan, zet er een mooi password met mfa op en kijk er nooit meer naar.
De reden om een lokaal account te gebruiken is dat die PC een deel van het jaar gebruikt wordt voor een of twee webcams van een nest pups. Dan is het handig dat de PC geheel zelfstandig kan starten met alle software zonder dat er iemand hoeft in te loggen na een update, stroomuitval of crash.
Dat automatisch inloggen blijkt ook te kunnen als er een MS account aan gekoppeld is dus dat ga ik maar aanmaken hiervoor.
Ik vermoed dat veel mensen niet eens voor Windows ooit betaald hebben, die nu piepen :)
Bij de bouw van de PC netjes een DVD met Win 10 besteld, dus gelukkig mag ik nu piepen :) (nee, geen gepiep; ben blij met een beetje ademruimte omdat we de afgelopen maanden wat te druk waren om naar alternatieven te shoppen)
Je kan prima middels registry in windows 11 instellen dat er automatisch ingelogd word, een lokaal account is dus geen vereiste daarvoor.

(Edit) zie later dat je dat dus benoemd heb en mijn reactie overbodig, need more coffee...

[Reactie gewijzigd door soest009 op 8 oktober 2025 07:49]

En het ging ook over Windows 10 :-)

Maar, als je alleen een admin account hebt binnen Win10/11 dan kun je ook via Run > Netplwiz een vinkje verwijderen dat de gebruiker met username/password moet inloggen (Windows Hello en aanmelden met vingerafdruk moeten dan wel uitgeschakeld zijn).
Via registry kan ook en er zijn allerlei tooltjes te vinden die het ook voor je regelen.

De kans dat de vervanging een Mac Mini wordt (met een hubje voor (heel) veel extra storage) begint langzamerhand toe te nemen.
met een hubje voor (heel) veel extra storage
Voor stability, doe het niet. Je hebt een aantal webcams, dus ik gok dat je hier opnames op wil gaan zetten?

Beter om een kleine nas te kopen met ditto schijven als de data je ook nog iets boeit.

USB is leuk voor korte dingen overzetten, maar niet voor sustained 24/7 gebruik zonder tussenliggende kopie.
Voor stability, doe het niet. Je hebt een aantal webcams, dus ik gok dat je hier opnames op wil gaan zetten?
Nee, de webcam(s) geven alleen live beelden door. (Ongeveer twee keer per jaar hebben we een nestje pups en dan hebben we een cam staan op hun hok/ren in onze woonkamer. Er wordt niets van opgenomen door ons)
Beter om een kleine nas te kopen met ditto schijven als de data je ook nog iets boeit.
Er zit nu (10 jaar oude PC) een SSD in voor OS en software, een interne 3TB HDD voor data (mail, documenten, foto's) en een 4TB externe HDD voor back-ups van die data.

De mac mini heeft niet bijzonder veel opslag en ik vraag mij af of een NAS wel de snelheid erin houdt (de verbinding en de protocollen zijn niet de snelste natuurlijk).
USB is leuk voor korte dingen overzetten, maar niet voor sustained 24/7 gebruik zonder tussenliggende kopie.
Bij een mac mini verloopt de connectie met zo'n hub natuurlijk via een Thunderbolt aansluiting; het is een USB stekker maar er zit net iets meer in qua data-overdracht.
Bij een mac mini verloopt de connectie met zo'n hub natuurlijk via een Thunderbolt aansluiting; het is een USB stekker maar er zit net iets meer in qua data-overdracht.
Dat snap ik. maar sustained writes van video rechtstreeks raad ik ook daar mee af.
De mac mini heeft niet bijzonder veel opslag en ik vraag mij af of een NAS wel de snelheid erin houdt (de verbinding en de protocollen zijn niet de snelste natuurlijk).
Zeker wel.


Maar wat wil je er precies mee gaan doen? Externe drives die een beetje snelheid geven zijn best wel duur en vaak niet echt nodig eigenlijk.
Ik vermoed dat veel mensen niet eens voor Windows ooit betaald hebben, die nu piepen :)
Iedereen die een PC met Windows voorgeinstalleerd heeft gekocht, heeft betaald voor een OEM Windows licentie. Zit in de prijs mee in.
Mensen schreeuwen moord en brand richting Microsoft, maar hebben dan wel een META account, Google, Apple ID, Samsung enz enz.
Dat vind ik toch altijd een bijzondere uitspraak. Ik denk dat mensen die bewust geen MS-account willen hebben ook spaarzaam zijn met andere accounts. Alsof iedereen die geen MS-account heeft wel massaal op social media actief is.

Daarnaast kan het nog zijn dat mensen bewust kiezen voor bepaalde accounts of bepaalde accounts achterwege laten op basis van de algemene voorwaarden.
Dat ben ik wel met je eens, maar de klachten over deze actie hier op het forum gaan voornamelijk over oude oma'tjes en/of ouders van 80 die ineens een nieuwe pc moeten kopen omdat het boze Microsoft Windows 10 niet meer support, tenzij je een account maakt. Dat is niet de doelgroep die er heel erg mee zal zitten als ze ineens even een Live account moeten maken, wat ze verder niet gebruiken daarna.

In bedrijven heb je hier totaal geen last van - en de mensen hier bij Tweakers stappen over op Linux (dat doe je echt niet ineens alleen maar hierom, dan was je dit al van plan en zocht je de juiste motivatie) of werken er wel omheen.
Omdat wij geen Henk en Ingrid zijn :)
True, maar 99% van de wereld is wel gewoon Henk of Ingrid en die boeit het echt geen reet.
Dit dus, ik zie het probleem zelf ook niet. Ik bedoel als je op een Andriod telefoon zonder account de Play store wilt gebruiken, moet je volgens mij ook eerst een account maken (als ik me goed herinner), en bij Iphone moet je volgens mij een Apple account hebben. Snap dat je misschien iets niet wilt gebruiken, maar soms is het ook gewoon even wennen, en anders moet je denk ik toch maar kijken naar Linux.
Ik heb inderdaad op mijn Android telefoon geen google account. Zeer frustrerend m.b.t. dat alles je naar de Play store wil sturen terwijl je juist zelf alles update. Maar voor de rest werkt het prima.
Op zowel mijn laptop als de PC van stiefpapa was de inschrijflink gisteren plots verdwenen. Nu zijn wij geen van beiden helden wat betreft regelmatig onderhoud, dus na frustrerend lang oplossingen zoeken heb ik een driver updater op mijn laptop losgelaten, Microsoft's Outlook (blegh) opnieuw geïnstalleerd en een email account aangemaakt, en opeens was de ESU link weer terug. Inschrijven was daarna zo gepiept.

Ga straks hetzelfde op stief's PC proberen.
maar tot nog toe maken ze daar geen enkele beweging toe
Ze hebben eerder per ongeluk POPCNT gebruikt dat op sommige PC's die geforceerd zijn geüpgraded voor problemen zorgde (https://www.neowin.net/news/microsoft-fixes-a-misfired-popcnt-block-but-windows-11-24h2-requirements-may-be-here-to-stay/). Toen hebben ze die wijziging ongedaan gemaakt, maar het is maar de vraag voor hoe lang ze dat nog gaan doen. Windows kan significant sneller worden als ze hun builds daadwerkelijk optimaliseren voor de architectuur die ze vereisen. Zelfs als ze op basis van de CPU-info optimale paden aanbieden binnen hun executables, zit je bij dat soort oplossingen nog met een laag branch prediction die herhaaldelijk moet worden uitgevoerd.

Windows 11 op je PC forceren lijkt me een prima keuze als je dat risico kent, maar dan moet je wel voorbereid zijn op de consequenties. In mijn domme omdat-het-soms-moet-VM heb ik de upgrade gewoon gedaan, maar ik ga die ongein niet bij mijn familie uitvoeren.
POPCNT is nog steeds vereist voor 24H2 en hoger. Op een oudere cpu (Core 2 duo of AMD <2011) zal deze niet opstarten
Windows 11? Windows 10 was volgens Microsoft Windows as a Service (WaaS) met voor de levensduur van het device gratis updates. Doorontwikkelingen en updates kunnen gewoon betaald worden door reclame (startbalk is reclamebalk geworden) en de steeds groter wordende verzameling aan (meta)data voor doorverkoop. Zoeken doe je niet meer op computer, maar op de server van Microsoft. Bovendien heeft MS een platform om het hele beeld te vullen met de Copilot knop. Nee ik pas wel even.
Zojuist mijn Windows 10 Pro omgezet naar een LTSC versie en nog tot 2032 updates ontvangen :P

Wie interesse heeft: zoek maar op windows UpDownTool _/-\o_

[Reactie gewijzigd door bhartman op 7 oktober 2025 15:49]

Er zitten wel haken en ogen aan LTSC. Dus wel verstandig dat men daar goed over inleest en dan pas switched. Nog even los van het legaliteit vraagstuk. Als je het toch "grijs" houdt, zou ik zelf eerst kijken naar 3 jaar ESU met Massgrave en tegen de tijd de situatie bekijken. Op Github kan je overigins een Proof of Concept script vinden wat het jaar Europese 'gratis' ESU zonder Microsoft account voor elkaar krijgt. Zullen binnenkort wel wat meer van dat soort initiatieven voorbij gaan komen vermoed ik. Linkje naar GH mag men zelf zoeken.
Held! Ik kon me nog steeds niet activeren voor 1j gratis consumenten ESU, dus maar de massgrave methode gebruikt; werkt direct!
Ondanks dat ik het er niet mee eens ben, ben ik wel blij dat er een jaar extra updates komen. Hopelijk zijn nu veel mensen ook zo slim om alvast een nieuw apparaat te gaan begroten.
Dat is niet eens nodig. W11 werkt prima met oudere hardware, alleen heb je de beveiliging niet die je sowieso al niet had.
W11 werkt prima met oudere hardware
Maar niet alle oudere hardware waar windows 10 nu wel op draait.

Een gaming PCtje met een i50-7400 kan nog prima mee komen voor wat casual spul, maar mag nu dus niet meer mee vanwege TPM2.0 vereisten.

Laten we even duidelijk zijn. TPM2.0 is echt alleen maar interessant voor Enterprise. TPM 1.2 is voor consumenten echt wel meer dan genoeg. Voor consumenten zijn 4 functies die TPM "enabled" echt noodzakelijk:
  • Disk-encryptie (BitLocker, LUKS, FileVault)
  • Secure Boot (controleren of firmware niet is gemanipuleerd)
  • Attestation (systeemintegriteit bewijzen)
  • Authenticatie (bijv. Windows Hello)
Maar dat kan met TPM1.2 dus ook prima.

De TPM 2.0 eis van Microsoft is een bewuste keuze om Enterprise klanten te bedienen. Het is geen technisch absolute noodzaak, maar een beleidskeuze van Microsoft. Ze willen:
  • Zero-trust-achtige basis leggen (device identity via TPM-backed keys)
  • Hardware-root-of-trust voor Windows Hello, BitLocker, Secure Boot
  • Minimale baseline voor security-features in enterprise omgevingen
In de meeste thuissituaties:
  • Je gebruikt geen enterprise-attestation of MDM-integratie.
  • Je gebruikt BitLocker of Veracrypt: TPM 1.2 volstaat.
  • Je gebruikt Secure Boot: TPM is niet eens nodig.
  • TPM 2.0 draagt niets bij aan dagelijkse performance of veiligheid die jij direct merkt.
Ik vind disk-encryptie helemaal niet noodzakelijk en juist een enorm probleem. Als ik data moet herstellen van een apparaat. Bijvoorbeeld een laptop die is gevallen, dan is het superhandig om dat ding gewoon open te kunnen schroeven en het schijfje eruit te halen om de data te kunnen extraheren. Dat kan steeds vaker gewoon niet meer. Dan is de data gewoon WEG..

Daarnaast noem je Secure Boot, dat levert ook vaak problemen op als je gewoon wilt booten vanaf externe media om een apparaat weer aan de gang te krijgen na mislukte Windows updates, vergeten wachtwoord of een PIN+MS account combinatie probleem.

Nee, van mij mag die moderne shit allemaal vandaag nog weg. Het maakt de zaak alleen maar complexer.

Gewoon lekker inloggen met een wachtwoord en klaar.

Bij bedrijven helemaal prima. Thuisgebruikers zitten hier niet op te wachten.
Dat kan steeds vaker gewoon niet meer. Dan is de data gewoon WEG..
Dan heb je dus geen backup keys en geen key backups. Hoe is dat de schuld van drive encryption?
Daarnaast noem je Secure Boot, dat levert ook vaak problemen op als je gewoon wilt booten vanaf externe media om een apparaat weer aan de gang te krijgen na mislukte Windows updates,
Secure boot uitzetten is heel simpel, Booten naar externe media daarna ook, alleen dan start dus de originele niet meer door, want niet meer secure. Dan gaat ie dus niet de data decrypten, en dat is precies wat je wil.
Backup keys? Jij denkt dat een oma van 60 een backup key gaat noteren als Windows 11 vanzelf besluit dat BitLocker ineens aan moet staan? Ik denk dat dat niet zo realistisch is. Bijna al mijn klanten zijn senioren voor de duidelijkheid. Bij veel Windows 11 PC's zie ik dat spontaan BitLocker aanstaat, dat zal tegenwoordig automatisch gaan.

Secure Boot uitzetten is niet altijd "heel simpel". Op een gaming PC met een mooie UEFI meestal wel ja. Ik has laatst een Acer laptop uit 2020 voor me waar je eerst een wachtwoord op je UEFI moest zetten, dan reboot, daarna Secure Boot mocht uitzetten en na nog een reboot mocht ik ook de boot volgorde aanpassen. Wat een gepruts...

Voor de duidelijkheid, ik heb het niet over nerds maar de standaard computergebruiker die er absoluut geen hol van snapt. Die gaat echt geen "keys" noteren van iets waarvan het nog nooit gehoord heeft.

[Reactie gewijzigd door Nostalgia_Realm op 7 oktober 2025 15:05]

Backup keys? Jij denkt dat een oma van 60 een backup key gaat noteren als Windows 11 vanzelf besluit dat BitLocker ineens aan moet staan?
Bitlocker staat niet "zomaar ineens aan". 1 van de onderdelen van bitlocker activatie is namelijk het opslaan of uitprinten van de recovery code. Daar zit een hele wizard aan vast waar je doorheen moet. YouTube: Bitlocker versleuteling instellen.

Je hebt een aantal opties:
  1. MS EntraID (en dus opvraagbaar online)
  2. bestand (die niet op C: opgeslagen kan worden)
  3. uitprinten (en dus fysiek)
Find your BitLocker recovery key - Microsoft Support

Misschien is dit nog wel handig voor je.
Bitlocker - of liever gezegd 'drive encryption' - wordt sinds Win 11 24H2 standaard paraat gezet.
Wat wil zeggen dat al je files al geencrypt worden, maar dat er een clear key op disk bij staat waarmee ze gedecrypt worden. Feitelijk is het dezelfde rust-toestand als wanneer een reeds volledige actieve Bitlocker tijdelijk in suspended modus gezet wordt. Die decrypt ook niet de drive volledig, maar zet de decryption key gewoon in clear text op de drive waarna de file system filter driver voor Bitlocker deze kan gebruiken om alles on-the-fly te decrypten. Hetzelfde als dat deze de key uit een andere bron kan trekken, zoals uit de TPM.

Bitlocker wordt pas 'geactiveerd' zodra je met een MS account inlogt - maar feitelijk staat het dus al lang en breed aan. Wat er bij de 'activatie' gebeurt, is dat de recovery key richting de MS account geupload wordt en vervolgens de clear key gewist wordt. Hetzelfde als wanneer je de suspended modus uit zou zetten op een reeds volledige actieve Bitlocker.
(Ja- dit werkt dus in essentie hetzelfde als cryptolocker ransomware.)

Als je Bitlocker in deze niet geactiveerde toestand kiest uit te zetten, moet Windows alsnog je disk volume op de achtergrond volledig decrypten. Als je ervoor kiest de drive in deze 'niet geactiveerde' staat te laten staan, en je mocht later data recovery moeten plegen op een beschadigde drive, ga je er pas achter komen dat alles daadwerkelijk al encrypted is en je vast zit en je data kwijt bent.

Dit doet MS overigens niet alleen met de system drive; maar met alle aangesloten drives.
Hier kom je niet omheen door enkel een lokale account te gebruiken en, schijnt, ook niet middels een upgrade installatie van Windows 10 naar Windows 11. Het enige wat werkt is via tools als Rufus een unattended install voorbereiden die een registersleutel zet welke de Windows installer expliciet de instructie geeft om het automatisch encrypten van drives over te slaan.

Het feit dat MS dit doet is ronduit end-user hostile te noemen en heeft voor mensen die een simpele PC thuis hebben staan die niet het huis verlaat, nul komma nul toegevoegde security waarde. Niemand die bij jou in gaat breken en voorzichtig de hard drive uit je PC gaat schroeven om te proberen data te stelen. Dan gaat het hele ding mee.

Bitlocker is leuk. Voor bedrijven. En verder is het eigenlijk alleen een recovery-hazard.

[Reactie gewijzigd door R4gnax op 8 oktober 2025 00:14]

Maar laten we even eerlijk zijn. Op normale home installaties gaat dit nooit een issue zijn, want er is een microsoft account vanaf dag 1.

Verder ben ik bekend met “drive encryption” en de verschillen met bitlocker. Bitlocker is echt een heel ander product.

Wat jij zegt over “het werkt net als ransomware” is waar, maar!

Dan moet je dus wel de kanttekening maken dat dit alleen opgaat als je een lokaal account hebt aangemaakt. Ook onder windows 10 kon dat niet zomaar.
Bitlocker is leuk. Voor bedrijven. En verder is het eigenlijk alleen een recovery-hazard.
Heel eerlijk ligt het denk ik meer aan de implementatie van MS (zoals zo vaak). Want op macs is dit al de standaard sinds 2011 ofzo, en daar is dit eigenlijk nooit een issue (want gewoon goed gekoppeld aan accounts)
Ik zou op korte termijn ook naar Win11 overschakelen en als fotograaf heb ik verschillende externe drives hangen aan en in mijn Win10 systeem. Ik mag er niet aan denken dat ik die drives niet meer kan benaderen na een win11 update (fresh install) als ik ze aan een ander systeem hang. Of omdat er een probleem is met mijn Microsoft account.

Ik ben alleszins blij dat ik jouw Rufus tip zag passeren, waar je encryptie helemaal uit kan zetten en omzeilen. En ook niet alsnog in een grijze zone zit qua encryptie. (Ja toch?). Heb je toevallig ergens een duidelijk tutorial of bron hierover?
Backup keys? Jij denkt dat een oma van 60 een backup key gaat noteren als Windows 11 vanzelf besluit dat BitLocker ineens aan moet staan?
Nee, maar gebruikers weten altijd excuses te bedenken waarom extra veiligheid voor hun niet van toepassing is. Tot op het punt dat ook gevallen waarin datalekken en andere narigheid voorkomen had kunnen worden door simpelweg encryptie aan te zetten.
En het is 2025: Als je nu nog steeds geen backups maakt is de data kennelijk onbelangrijk.
[...]

En het is 2025: Als je nu nog steeds geen backups maakt is de data kennelijk onbelangrijk.
Wisten mijn klanten dit maar ;( Het is niet voor niks dat ze mij inschakelen natuurlijk.

Ik blijf erbij dat deze extra veiligheid alleen maar voor problemen zorgt bij thuisgebruikers. Ik vind het een vreemd idee dat je tegenwoordig niet meer bij je eigen data kan op je eigen apparaat als er iets fout gaat.
Wisten mijn klanten dit maar
Misschien tijd ze daar beter over in te lichten?
Het is niet voor niks dat ze mij inschakelen natuurlijk.
ah. dus niet echt incentive om dat ook te doen.
Ik vind het een vreemd idee dat je tegenwoordig niet meer bij je eigen data kan op je eigen apparaat als er iets fout gaat.
Tsja, windows heeft echt wel belabberde recovery methods dat ben ik met je eens. In een managed omgeving kun je de recovery key gewoon opvragen via (login.microsoftonline.com) myapps omgeving van MS.
[...]

Misschien tijd ze daar beter over in te lichten?
Ik vind dit een beetje een nare reactie en dit zal ook mijn laatste reply zijn hierop. Je doet hier aan invullen voor een ander. Er is een ezelsbruggetje dat luidt: NIVEA: Niet invullen voor een ander. En het zou fijn zijn als je die goed in je oren knoopt.

Tuurlijk licht ik klanten in dat ze backups moeten maken. Maar de meesten doen niets met dat advies, totdat het te laat is. Als jij echt verwacht dat dit ligt aan mijn manier van zaken doen, dan weet ik niet hoeveel mensenkennis jij hebt. Maar de meeste mensen die ik tegenkom, die slaan wel vaker adviezen in de wind. Wat dacht je van bijvoorbeeld de anderhalve meter niet aanhouden en geen coronaprik want is toch maar een griep. Nee, de meeste mensen willen het pas weten als het te laat is. En dat is in deze net zo. Er is een enkeling die mij dan vroegt hóe ze dan een back-up maken en dan stel ik dat in. Maar ik kan echt niet forceren dat klanten dat doen. Ik help ze met hun hulpvraag, en voor velen is dat al heel veel informatie om te verwerken.
ah. dus niet echt incentive om dat ook te doen.
Ook weer invullerij helaas. Zo zonde dit.. Ik bedoel dat ze mij inschakelen als het te laat is. Als ze wisten dat ze een recovery key konden noteren, of naar mij luisterden en backups instelden dan had ik nooit van ze gehoord.
Tsja, windows heeft echt wel belabberde recovery methods dat ben ik met je eens. In een managed omgeving kun je de recovery key gewoon opvragen via (login.microsoftonline.com) myapps omgeving van MS.
Vandaar.. Maar daar heeft de thuisklant niks aan. Update mislukt? Jammer, alles kwijt en weer opnieuw beginnen! En ik moet bij mijn klanten al helemaal niet aankomen met OneDrive, want de kans dat ze weten wat die draijf dan is ... Of de sync is op een gegeven moment gestopt omdat je opnieuw moet authenticeren en dan heb ik nog niks. Als ik al in hun MS account geraak want wachtwoorden onthouden zit er vaak niet bij.
Het is helaas vaste prik in het leven van de meeste praktische ICT'ers; je geeft mensen advies, ze doen daar niets of niet voldoende mee, komen daardoor in de problemen, en dan mag je ze helpen met het oplossen van die problemen. Als de sterren verkeerd staan krijg je er nog de schuld van ook.

Voorbeeld uit mijn werkzame leven:

Research-afdeling: "Storage kost hoeveel bij jullie? Per maand?!? Daar hebben we geen geld voor hoor. Een 2TB USB-diskje bij de Mediamarkt kost maar € [laag bedrag]!"
Ik: Maar die storage is over het netwerk toegankelijk, heeft een uptime garantie, er worden backups gemaakt, er zit een security team bij, enz. USB-disk is standaard niet versleuteld, niet gebackupt en raakt makkelijk kwijt, dat moet je niet doen hoor.
Research-afdeling, paar maanden later: "ICT, help! Van ons setje van 4 2TB diskjes doet eentje het niet meer, nu loopt het hele project in de soep omdat onvervangbare data nu weg is! Los het op!"
Ik: "Dat is wel heel vervelend zeg. Kijk, zie bijgaand de bijlage met onze mailconversatie van een paar maanden terug. Zie ook deze link naar een data-recovery bedrijf met kosten [12 x maandbedrag 8TB universiteits-storage]. Succes ermee!"

En zo gaat het op elke schaal, van enterprise tot thuisgebruiker.
Maar daar heeft de thuisklant niks aan.
De thuiskant heeft dan ook geen bitlocker. Ik snap heel weinig van het hele verhaal.

Drie dingen.
  1. Home versies van Windows (dus consumenten spul van Mediamarkt) heeft helemaal geen bitlocker.
  2. Ik heb echt werkelijk waar nooit klanten gehad (ja ook 60 plus) die zomaar ineens bitlocker geactiveerd hadden. Onder andere dus vanwege het feit dat windows 10 en 11 home dit dus helemaal niet kunnen.
  3. Bitlocker activatie vereist het uitprinten van keys, of het opslaan van de keys op een andere schijf. Deze stap KUN je NIET OVERSLAAN. Juist vanwege deze situatie.
En ik moet bij mijn klanten al helemaal niet aankomen met OneDrive, want de kans dat ze weten wat die draijf dan is
Gewoon standaard aanwezig in windows, volledig geïntegreerd. Veel te ver zelfs als je het mij vraagt. Want als je het eenmaal activeert dan is het bijna onmogelijk om er nog omheen te komen. Voor een 60 jarige gaat het lastig worden om niet meer in "wandraijf" op te slaan.
Vandaar.. Maar daar heeft de thuisklant niks aan
Tegenwoordig wordt het ook standaard toegevoegd aan je privé MS account. Dus dan heb je at eigenlijk niet.
Ik ga nier inhoudelijk in op het grootste deel van je reactie omdat ik vind dat je aan het wijsneuzen bent zoals ik dat noem.

Maar ik ga wel even een stukje van deze site quoten zodat je begrijpt dat ik géén poep praat

https://www.neowin.net/news/windows-11-users-reportedly-losing-data-due-to-microsofts-forced-bitlocker-encryption/
While Microsoft would do so in the past on non-Home editions, the requirement for BitLocker was relaxed for Windows 11 24H2, and now even Home edition systems can be encrypted too.

[Reactie gewijzigd door Nostalgia_Realm op 7 oktober 2025 18:14]

Maar dan worden de recovery keys toch gewoon aan je microsoft account gekoppeld?

“Drive encryption” op home editions, is wat anders dan bitlocker. Bitlocker laat je namelijk zelf keys beheren en dat kun je dus dan verkeerd doen en inderdaad de keys kwijt raken.

Drive encryption is gekoppeld aan je microsoft account. Daar kun je dus ook helmaal geen recovery keys van hebben, want die zijn er niet.

Dus als jij roept bitlocker, dan is het niet gek dat ik zeg, hoe krijg je dat zomaar geactiveerd op een home versie? En als jij zegt nee het ging om drive encryption, dan vraag ik mij af of je wel hebt gekeken wat het daadwerkelijk is en of je die keys wel uit het MS account heb gehaald?

Een 60 jarig maakt niet zomaar een lokaal account aan dus die moet gewoon een MS account hebben waar die keys aan hangen toch?
Windows 11 Home heeft een lichtgewicht versie van Bitlocker aan boord, wat als merknaam simpelweg 'drive encryption' heet. Het is een uitgeklede versie van Bitlocker die de key in de TPM stopt en de recovery key richting de gekoppelde MS account stuurt.

Staat standaard aan bij installatie van Win11 Home, maar activeert pas als je met een MS account in logt en koppelt dan aan die account.
Dat weet ik, maar dat is significant andere functionaliteit dan bitlocker. En ook heel ander recovery proces.

Die recov keys zul je zelf eigenlijk niet zien. Inloggen met je MS account is namelijk voldoende. dat is heel anders dan wat bitlocker van je verwacht.
Jij hebt zeker nog nooit even familie geholpen met hun computer?

Ik zal even beschrijven hoe het gaat:
Jij installeert Windows voor een familie lid. Er gebeurt wat waardoor de data niet meer bereikbaar is. Kloppen bij jou aan om dat te repareren. Je vraagt naar hun wachtwoord / decryption key: weten ze niet.
Vraag je of ze het hebben opgeschreven kan ik je donderop zeggen dat het antwoord is: "Ja, maar dat weet jij toch?"

Probeer ze maar te vertellen dat het hun verantwoordelijkheid is om hun data goed te beheren.
Nee, het loopt meestal af met: "Hoe kan ik dat weten?" of "Jij bent toch de ITer?" of "Jij hebt deze pc toch aangeraden?".
Jij installeert Windows voor een familie lid.
Vraag je of ze het hebben opgeschreven kan ik je donderop zeggen dat het antwoord is: "Ja, maar dat weet jij toch?"
Heel eerlijk. Daar geef ik ze geen ongelijk in. Het opslaan van de Keys is onderdeel van de setup van Bitlocker. Ook bij Windows 11. Dat jij dat bij installatie wel of niet hebt gedaan...

Moet zeggen dat Filevault recovery wel een stuk makkelijker is (gekoppeld aan username/PW combinatie die de gebruiker uiteraard wel weet)
"Hoe kan ik dat weten?"
Ja eerlijk, dat moet je ze wel vertellen. "Zorg voor goede back-ups!"
Jij gaat oma vertellen dat ze backups moet maken?

Dan heb je een product dat niet bij de doelgroep past.
Zeker! Mijn eigen oma heeft ook haar shit goed gebackupped.

Belangrijke fotos en documenten staan bij meerdere familieleden, Foto's in de cloud. Belangrijke shit bij Notaris in "escrow"

Deze mensen staan op het randje van het leven, uiteraard hebben we daar als Familie er voor gezorgd dat de belangrijke momenten ook bewaard blijven zodat wij ook wat hebben om hen aan te herinneren.

Ik heb dit soort werk ook jaren gedaan. Ik bij heel veel mensen (juist ouderen) backups ingesteld zodat juist de nabestaanden er ook wat aan zouden kunnen hebben.

Digitaal nalatenschap is ontzettend belangrijk. Waar laat je je wachtwoorden en hoe regel je dat je executeur er ook bij kan?

Stuur maar door hoor die oma. Zakelijk schroom ik er ook echt niet voor om ze een goede oplossing daarvoor te verkopen. Eventueel managed door familie (die ze zelf aan kunnen wijzen wegens vertrouwen).

Ik ben nu voor mijn eigen familie bezig met een volledige Unifi set up. Offsite backup, meerdere locaties in de familie en cloud backed recovery. Nee gaat mij niet overkomen dat er belangrijke familiemomenten kwijt raken.

En ja dat kost een paar duizend euro, een aantal periodieke bezoekjes en onderhoud, maar ook gewoon een goed excuus om wel gewoon langs te gaan.
Familie... het ergste soort klanten. Ik ga soms nog veel verder voor die schatten. NAS in de meterkast, continue back-up programma op de laptop (Windows Bestandsgeschiedenis of beter). Druk ze op het hart om af en toe te checken of het nog werkt ('laatste back-up succesvol dd tt...'), foutmeldingen rechtsonder niet negeren.

Kom ik een paar maanden later op bezoek, gaat altijd hetzelfde. "O ja, nu je er toch bent, kan je zyx voor me installeren?". Tuurlijk. En meteen even de back-up checken. Laatste succes 2 maanden geleden. Ga ik in de meterkast kijken, is de stekker van de NAS er uitgetrokken. "O ja, we wisten eigenlijk niet waar dat ding voor was, maar we hoorden het 's nachts steeds rammelen"

Je wilt niet weten wat ik tegenwoordig allemaal op afstand monitor. Opa zit voorlopig nog niet weg te dommelen achter de geraniums. En ik hoef nooit zelf wijn te kopen.
Ja, eentje wilde een simpel pc'tje en vervolgens de zwaarste software willen draaien. Andere wilde niet gratis over naar Windows 10, blijkt vervolgens dat hij is gaan internetbankieren. Blij dat ik alleen nog maar mijn eigen hardware in beheer heb. En ja, ook ik ben data kwijtgeraakt.
Exact waarom ik er een kleine 20 jaar geleden in zijn geheel mee opgehouden ben; in de DOS tijd ging het nog prima want mensen sloegen doorgaans belangrijke bestanden op diskette op dus het was echt niet meer dan even OS en drivers en 3 stukjes software opnieuw installeren. Maar met name vanaf het Windows 98 tijdperk toen internet ook een beetje begon te lopen... dan ineens vond je word documenten en foto's in de system32 directory. Toen was ik er wel vrij snel klaar mee. Dat is geen encryption maar obfuscation.

Naast het feit dat ik regelmatig gevraagd werd om niet heel legale versies van DOS of Windows te installeren. Gewoon niet doen.
Belangerijke data hoor je ook niet op je dagelijkse systeem te bewaren. Ik heb hier geen backups van mijn PC thuis hoor. Zodra er wat gebeurd kan die binnen een oogwenk gewiped worden. Op C: staat alleen de Windows partitie.
Toch wordt nog wel eens vergeten dat die keuze toch echt bij de eindgebruiker ligt. Ongetwijfeld gaat men dit willen veranderen (de vraag van de overheid om IOT te updaten is nu nog wat het is). Zolang het maar duidelijk in voorwaarden wordt uitgelegd vind ik dat prima.

Voor wat betreft het jaar. Het was geweldig geweest als een extra 10 jaar een optie was geweest.

Op dit moment is er voor mij geen noodzaak om te upgraden anders dan het verlies van security updates.
Niet flauw bedoelt, maar hoeveel zullen dat er in de praktijk zijn? Bitlocker is niet beschikbaar op de 'Home versies' van Windows 11. Hoeveel 'oma's van 60' hebben de 'Pro-versie' van Windows 11 op hun computer? (wat voor thuisgebruik bijzonder weinig toevoegt)
Maar drive encryption via BitLocker is wel degelijk beschikbaar op Windows 11 Home. Kennelijk alleen als de OEM fabrikant dit inschakelt bij installatie. Bij een zelfbouw PC is dat niet van toepassing.

Zie: https://www.tomshardware.com/software/windows/windows-11-24h2-will-enable-bitlocker-encryption-for-everyone-happens-on-both-clean-installs-and-reinstalls

[Reactie gewijzigd door Nostalgia_Realm op 7 oktober 2025 16:52]

Hoewel de encryptie misschien overkill is kun je de bitlocker key wel achterhalen in een microsoft account.

Nu dit account voor win11 verplicht is (ook vervelend, I know) is dit in ieder geval een manier zijn om er alsnog aan te komen.

https://aka.ms/myrecoverykey
Nu dit account voor win11 verplicht is (ook vervelend, I know) is dit in ieder geval een manier zijn om er alsnog aan te komen.
Tenzij MS je account verbant omdat bijv. hun AI weer eens kinderporno badfoto's hallucineert.
Dan kun je ook niet meer inloggen op je desktop zelf en alle andere services. Dan heb je een heel ander probleem wat drive encryption recovery niet op gaat lossen.
Als je een microsoft account hebt ingesteld voor je 60-jarige oma, wat ik wel aan zou raden, dan heb je gewoon de beschikking over backup keys via dat accout.
De standaard gebruiker die er geen hol van snapt heeft een Microsoft accountje ooit aangemaakt en dus de bitlocker-herstel code beschikbaar in het account.

Als dit gedaan is door een handig neefje (alleen een lokaal account aangemaakt) en die heeft de Bitlocker key niet even veiliggesteld, dan is het neefje niet zo handig als hij dacht.
En dat is dus waarom het voor de meeste mensen goed is dat ze bij de installatie een Microsoft-account krijgen waarin een backup van de BitLocker key wordt opgeslagen. Een standaardinstallatie van Windows 11 is vanuit beveiligingsstandpunt best goed zonder de gebruiksvriendelijkheid in dit soort scenario's op te offeren.
BitLocker backup keys worden als je inlogt met een Microsoft id opgeslagen in dat account kan je gewoon online terugvinden.
Ik had laatst een HDD door een SSD vervangen bij iemand. Ik dacht doe gewoon de oude HDD in een externe behuizing en dan de data kopieren. Begon ie ook over encryptie en heel lastig om met Windows die HDD te benaderen. Maar toen hing hem aan een laptop met Linux Mint en kon ik gewoon zonder probleem bij de bestanden. Dat is dan toch ook een beveiliging van niks?
Hmm weet je zeker dat dat BitLocker was of dat het een NTFS security dingetje was? Ik weet dat als je user folders van een andere PC op een Windows systeem probeert te benaderen dat je soms minutenlang tegen een draaiende cursor aan zit te kijken. Volgensmij omdat hij dan de NTFS rechten aan het toetsen (of veranderen) is, weet er ook het fijne niet van. Maar met een Linux systeem kan je daar mooi omheen inderdaad.
Ik weet het niet precies meer. Maar ik moest dacht ik soort van de gebruiker herstellen op het nieuwe systeem en de rechten goed zetten enzo. Was in ieder geval een gedoe waar ik geen zin in had, het was niet gewoon wachten.
Ja, dat zijn de ownership en access permissions voor niet langer bestaande user SIDs.
Heeft niets met Bitlocker te maken.

En inderdaad- daar kun je omheen door de disk in *nix te mounten, want daar worden met de beperkte tools om NTFS te mounten die access permissions gewoon genegeerd.

[Reactie gewijzigd door R4gnax op 8 oktober 2025 19:54]

Als het echt Bitlocker encrypted was had je dat niet voor elkaar gekregen.

Misschien bestanden op een aparte partitie gezet zonder encryptie? Of juist een encrypted partitie voor bestanden gemaakt maar bestanden daar niet op gezet?
Ik snap niet waarom je dan nog wil inloggen met wachtwoord. Iedereen kan je drive in een ander systeem zetten, en een bestandje veranderen en daarna zelf inloggen. Als je de schijf niet beveiligd dan kun je beter, naar mijn mening alles openlaten staan. Dit kan ik begrijpen voor je familiefoto's op de externe drive. Maar ja verder ga je ook inloggen op websites, je inlog gegevens opslaan etc.
Mijn vraag is dan altijd: Hoe vaak komt dat dan voor? Als iemand een laptop jat dan gaan ze echt niet al die tijd besteden om de vakantiefoto's van ome Joop (71 jaar oud) uit 2014 te zien en een kopie van een rijbewijs uit 2013. Als een dief al slim genoeg is om zo ver te komen..

[Reactie gewijzigd door Nostalgia_Realm op 7 oktober 2025 16:35]

Ik heb de gehele bedrijfsadministratie van een fysiotherapeut teruggevonden op de vuilnisbelt door dit gedachtegoed.

een kopie rijbewijs uit 2013 is overigens nog steeds erg relevant. Hij bevat namelijk exact dezelfde gegevens als de nieuwe maar dan met een ander documentnummer.

Je hebt nog steeds je bsn op straat liggen zo.
De kans dat het gebeurt lijkt mij vrij klein maar een dief zou wel misschien wel de bankrekening van ome Joop leeg kunnen gaan trekken.
Als jij gewoon win11 met account doet gaan je keys automatische naar je MS account als backup en kun je die overall automatische laten unlocken zonder de code in te voeren.

waarschijnlijk loop je dus dingen te bypassen met locale accounts die je nu bijten omdat je het niet goed geregeld hebt.
Ik vind de bypass cruciaal, lokale accounts zijn in veel opzichten een betere ervaring.

Je kan dan niet locked out kan geraken omdat je de pincode niet weet en een pincode reset niet werkt bijvoorbeeld. Iets wat ik al vaker ben tegengekomen. Ik kan zo nog wel meer voorbeelden uit mijn mouw schudden waaronder de geforceerde OneDrive sync.
lokale accounts zijn in veel opzichten een betere ervaring.
Nee echt fantastisch die ervaring.

Voor htk gebruikers is de ervaring met lokale accounts praktisch altijd slechter. Er wordt zoveel aan een ms account gehangen qua resets en recovery dat het echt wel beter is.

en dat onedrive syncen is juist voor die gebruikers handig met documenten. Hebben ze daar gelijk een back up van
In het kort: maak het een keuze van de gebruiker. Maar juist onze keuzes worden steeds beperkter.
TPM 2.0 is effectief een herziening van de hele TPM 1.2-API. De grootste praktische verandering, versleutelde verbinding tussen CPU en TPM, gebruiken ze niet eens. Ik snap niet zo goed waarom MS nog ondersteuning voor TPM 1.2 aan heeft staan, als ik hun was zou ik de boel gewoon uitzetten omdat het toch een minimumeis is. Maar goed, als ik MS was, zou ik ook SSE 4.2 en nog wel meer instructiesets vereisen, draait het hele systeem toch een stukje soepeler van. Als je harde eisen stelt, maak er dan ook optimaal gebruik van.

De CPU-eisen liggen overigens niet alleen aan TPM-2.0. Ze hebben ook de keuze gemaakt om bijvoorbeeld hardwarematige bescherming tegen bepaalde side-channel-attacks te vereisen. Je CPU draait bij bepaalde system calls een stuk trager met de standaardbescherming tegen dat soort aanvallen omdat de oude CPU's niet gepatcht kunnen worden door hardwarebeperkingen. Daarnaast vallen DDR3-CPU's nu buiten de boot, dus hoeven ze zich niet zo druk te maken over rowhammer-achtige aanvallen.

Dat de meeste huishoudens niet zoveel aan de nieuwe TPM-API hebben klopt op zich wel, maar Microsoft houdt geen los besturingssysteem meer bij voor alleen huishoudens. Hun one-size-fits-all-aanpak met een enkele code base zorgt ervoor dat de eisen voor bedrijven ook de eisen worden voor consumenten. Technische noodzaak of niet, het is verspild geld om twee oplossingen naast elkaar bij te houden.

Qua technische noodzaak kun je ook stellen dat er geen reden is dat Windows 11 niet op een i386 kan draaien, aangezien dat ding turing-compleet is en dus alle operaties moet kunnen uitvoeren als je maar hard genoeg je best doet. Op een gegeven moment maken besturingssysteemmakers een cut-off-punt, en bij Windows 11 was dat CPU's van ergens tussen 4-5 jaar oude hardware.

Voor nu kun je Windows 11 (met uitzondering van bepaalde API's) draaien op zo'n beetje elke PC die Windows 10 draait, maar het is maar de vraag hoe lang dat nog goed zal gaan.

[Reactie gewijzigd door GertMenkel op 7 oktober 2025 15:07]

TPM 2.0 is effectief een herziening van de hele TPM 1.2-API. De grootste praktische verandering, versleutelde verbinding tussen CPU en TPM, gebruiken ze niet eens.
Klopt deels ja. TPM 2.0 is een herziening, maar de grote verandering zit niet in de busversleuteling. De belangrijkste vernieuwingen zijn ondersteuning voor modernere crypto-algoritmes (ECC, SHA-256, SHA-384) en complexere policy-structuren. Die “versleutelde verbinding” (Trusted Bus / LPC-bescherming) wordt in de praktijk door vrijwel geen enkel consumentenplatform gebruikt.

Trusted Computing Group – TPM 2.0 Spec Part 1 §7
De CPU-eisen liggen overigens niet alleen aan TPM-2.0. Ze hebben ook de keuze gemaakt om bijvoorbeeld hardwarematige bescherming tegen bepaalde side-channel-attacks te vereisen.
Dat klopt. Microsoft koppelt de CPU-whitelist voor Windows 11 inderdaad aan features als Mode-based Execution Control (MBEC) en hardwarematige mitigaties voor Spectre/Meltdown. Oudere CPU’s (vooral pre-Intel 8th gen en pre-AMD Zen+) missen die en worden daarom uitgesloten.

Microsoft – Supported Intel processors for Windows 11
Daarnaast vallen DDR3-CPU’s nu buiten de boot, dus hoeven ze zich niet zo druk te maken over rowhammer-achtige aanvallen.
Dat is niet onlogisch: DDR3 mist Target Row Refresh (TRR), waardoor Rowhammer-aanvallen lastiger te mitigeren zijn. Vanaf DDR4 zit TRR standaard in de DRAM-chips zelf.

Google Project Zero – Rowhammer: Practical Disturbance Errors in DRAM
Hun one-size-fits-all-aanpak met een enkele code base zorgt ervoor dat de eisen voor bedrijven ook de eisen worden voor consumenten.
Mee eens. Microsoft wil een uniforme security-baseline, maar technisch gezien levert TPM 2.0 voor consumenten vrijwel geen voordeel op boven 1.2. Het is dus puur een beleidsmatige dan een functionele vereiste. Technisch hadden ze namelijk helemaal niet er voor hoeven te kiezen die dingen gelijk te trekken. Net als dat ze met S-mode een config vlag hebben. Het ding is. als je dus een installer check omzeilt werkt het helemaal prima met TPM1.2. Technisch gezien is het dus écht niet nodig en een unified codebase is daarvoor niet eens een beperking.
Voor nu kun je Windows 11 (met uitzondering van bepaalde API’s) draaien op zo’n beetje elke PC die Windows 10 draait…
Dat kan alleen zolang je de installer-check omzeilt; officieel ondersteunt Windows 11 geen CPU’s ouder dan Intel 8th gen / AMD Zen+. Microsoft houdt die beperking bewust aan.

Kort gezegd:

TPM 2.0 is technisch vooral toekomstgericht (moderne crypto, enterprise policies), maar voor consumenten nauwelijks een verbetering. De strengere Windows 11-eisen komen voort uit Microsofts wens voor één beveiligingsniveau, niet omdat oudere hardware fundamenteel onveilig is of dat MS het niet kán ondersteunen.

Ze kunnen het prima doen, want met 1 kleine aanpassing kan het het namelijk ook gewoon als consument
TPM 1.2 heeft in de praktijk toch best issues hoor. Heb zovaak TPM 1.2 machines gezien, zowel thuis als bij klanten die ineens out of the blue om de recovery key vroegen. Bij TPM 2.0 zie je dat stukken minder (of eigenlijk helemaal niet). Daarbij is TPM 2.0 ook al best een tijd op de markt, dus dat ze dat vereisen bij een nieuw OS is niet gek.

Had overigens al veel eerder verplicht onderdeel van pc moederborden mogen zijn wat mij betreft. Encryptie is ook voor consumenten gewoon verstandig.
Helemaal correct, maar er zijn maar veel te weinig mensen die dit ook weten. Ik denk dat uiteindelijk veel mensen zichzelf gedwongen voelen om nieuwe hardware te kopen.
Windows 11 an sich draait inderdaad prima met oudere hardware, maar toch blokkeert Microsoft de upgrade naar Windows 11 voor veel ''verouderde'' systemen waardoor computers via de officiële weg geen upgrade kunnen krijgen en op Windows 10 blijven hangen.

Ik heb zelf ook een ''verouderd'' systeem (voldoet nog prima aan de eisen die ik stel aan een computer, ook qua performance) en heb via een omweg Windows 11 er op weten te installeren. De afgelopen jaren heb ik echter veel issues gehad met drivers omdat fabrikanten van computers vaak geen updates meer uitbrengen of pas laat tot helemaal niet beschikbaar maken voor Windows 11.

De gemiddelde consument stelt toch duidelijk lagere eisen aan een computer dan de gemiddelde Tweaker, dat blijkt ook wel uit het percentage mensen (bijna de helft) dat nog altijd Windows 10 gebruikt.

Kortom:
  • 40% van alle gebruikers zit nog op Windows 10
  • Een deel daarvan zal niet kunnen upgraden door de eisen die Microsoft hier aan stelt
  • Het merendeel hiervan zal niet weten of in staat zijn hoe men de upgrade naar Win11 kan forceren
  • Veiligheidsupdates zijn tegen betaling en slechts een jaar geldig
Ben benieuwd in hoeverre de bereidheid aanwezig is bij consumenten om nieuwe hardware aan te schaffen over een jaar, laat staan hoeveel van die 40% market share überhaupt een security pakket aan gaat schaffen. Veel ''verouderde'' systemen werken nog prima in de ogen van consumenten en denk dat weinig de noodzaak zien om nu actie te ondernemen.
Ondanks dat ik het er niet mee eens ben, ben ik wel blij dat er een jaar extra updates komen. Hopelijk zijn nu veel mensen ook zo slim om alvast een nieuw apparaat te gaan begroten.
Ik draai al een paar jaar dual boot Linux met Windows 10. Denk dat ik volgende week of zo die Windows SSD maar eens ga formatteren. Heb ik extra ruimte voor mijn Steam library op Linux.

Er is voor mij echt geen enkele reden meer om Windows te kiezen boven Linux. Ik ben inmiddels door de leercurve heen en ben net zo thuis in Linux als Windows. Voor alle apps heb ik alternatieven die het net zo goed of vaak nog beter doen. Dus ja. Einde van een tijdperk. Na zo'n 30 jaar geen Windows meer op mijn PC. Erg jammer dat het zo gegaan is. Wat mij betreft werd Windows na XP steeds minder en nu is Windows 11 volgens de definitie zelfs malware. Die komt er bij mij niet meer in.

*edit*
Whoopsies. Dit had een reactie op Heaget moeten zijn.

[Reactie gewijzigd door Blorgg op 7 oktober 2025 17:05]

Of dat het de laatste druppel is en dat mensen overstappen naar Linux. Een nieuw systeem moeten aanschaffen zodat je nog security updates krijgt. Te absurd voor woorden.
Ga jij mijn hele familie helpen met alle vragen betreft Linux voor de komende jaren nu ze volgens jou moeten overstappen na 25+ jaar een ander OS gebruikt te hebben?
Jullie Linux gebruikers moeten eens beseffen dat jullie maar een klein deel van de markt zijn en de algemene gebruikers nooit van je lang zal ze leven die overstap gaan maken. :+

Snap echt wel waarom je persoonlijk overstapt, maar hetzelfde als het hele telegram/whatsapp/signal gedoe, 90% van gebruikers zijn en gaan nooit power-users zijn, blijven lekker bij wat bekend is.
Soms moet je ze even het zetje geven, of zelf een stap nemen. Ik heb mijn ouders eerder dit jaar op ubuntu gezet en het bevalt ze prima.
Dat jouw ouders dan wat makkelijker zijn in een overstap van OS betekend dat nog steeds niet voor een hoop gebruikers. Ik werk in een telefoonwinkel, als Samsung een update uitvoert met een nieuwe stijl icoontjes raken mensen al in paniek en durven ze niks meer aan te raken. Laat staan het volledige OS voor een computer waar ze meestal al minder weten dan hun telefoon.
Ik run een kleine zaak en help vooral ouderen met de computer. Enkele gebruikers hebben sinds een tijdje Linux Mint. Het valt op dat dit bij de ene gebruiker juist beter werkt dan Windows en bij de andere slecht.

Bij de gebruikers waar dit heel erg bevalt merk ik dat zij

1) Vooral basisfuncties gebruiken. Zoals alleen browsen met Chrome, briefjes typen in Word of via Outlook mailtjes schrijven.

En/of

2) Überhaupt nooit onthouden hebben waar ze moeten klikken en altijd al heel het scherm uitpluizen voor ze de juiste knop vinden.

Bij de gebruikers waar het niet bevalt speelt mee dat ze

1) Gewend zijn aan ietwat meer dan basisfunctionaliteit, zoals importeren foto's via Foto's app in Windows of navigatie update met (Windows-only) software.

En/of

2) Exact onthouden hebben waar ze moesten klikken om iets te doen, omdat het nu op een andere plek staat weten ze niet meer hoe ze verder moeten.

Dus een volgende keer dat ik een gebruiker overzet kijk ik eerst wat ze gebruiken qua software, en of ze exact weten waar ze moeten klikken voor een bepaalde workflow. Het is altijd een afweging.

[Reactie gewijzigd door Nostalgia_Realm op 7 oktober 2025 15:15]

Totdat ze straks 12,50 euro per maand mogen gaan betalen voor hun windows 12 + copilot abonnement. Die gaat MS uiteraard mooi bundelen, en gelijk nog even "side-loaden" verbieden ivm het verbeteren van de security.

Plus uiteraard nog 15 euro per maand voor office365 + onedrive, want documenten lokaal opslaan, dat doen we niet meer he.

De meeste mensen hebben de reis van XP naar W7 naar W10 uiteindelijk prima kunnen maken. Dan kan een overstapje naar Linux Mint er ook nog wel bij.
De vraag is of mensen bezwaren gaan hebben tegen die maandelijkse kosten. Ik bedoel, gelijkaardige bedragen worden neergeteld voor de Netflix'en, HBO's van deze wereld.
In dat geval kunnen ze altijd alsnog overstappen wanneer het zo ver is natuurlijk.
Vraag het me altijd af. Die familieleden gebruiken toch ook telefoons en tablets? Zit ook geen Windows op.
En die blijven dus ook heel braaf bij het operatiesysteem waar ze origineel voor gekozen hadden want zoals ik in mijn originele comment al zei: "Ik werk in een telefoonwinkel, als Samsung een update uitvoert met een nieuwe stijl icoontjes raken mensen al in paniek en durven ze niks meer aan te raken."

Hooguit wisselen ze af en toe naar een andere soort OS, van Android naar iOS. Maar ik heb mensen in mijn winkel gehad die 5 dagen later gewoon dat ding weer om proberen te ruilen. Want ze "willen het niet leren".
De stap naar Linux is makkelijker dan ooit en de perfecte moment dankzij de beslissingen van Microsoft.

Email, banking, ... alles draait in de browser tegenwoordig.

Zoals het momenteel staat zal W10 de laatste os zijn die ik van Microsoft gebruik, niet wegens hardware beperkingen maar eerder door de toenemende data mining, bloat, advertering en beperkingen tegen over W10.

Ja je kan alles oplossen met tools en software maar de volgende update mag je weer alles overlopen om zeker te zijn de MS niet al deze functies opnieuw heeft geactiveerd.
Je denkt alleen maar uit het oogpunt van Tweakers, niet vanuit Henk en Ingrid
Dit is precies wat de Linux brigade altijd vergeet, ik zie mensen al een paniekaanval hebben omdat het mail icoontje van Samsung door een update veranderd is. Laat staan dat ze hun hele computer opnieuw moeten leren besturen.
Ja en nee. Ik heb diezelfde paniek ook gezien bij de upgrade van Windows 10 naar Windows 10 (maar dan nieuwer). Windows 10 naar Windows 11 is helemaal een verhaal.

Ik denk dat het voor veel mensen makkelijker is om van Windows 10 naar ZorinOS met het Windows-thema te gaan dan naar Windows 11, maar in de praktijk verwacht ik dat de meeste mensen gewoon hun PC zonder updates gaan blijven gebruiken de komende jaren.
En toch werkt het overal zo. Ook Linux distributies ondersteunen hardware niet oneindig - als je echt een oude PC hebt moet je het vaak met obscure distro's doen die daar speciaal voor gemaakt zijn. Met een Mac is het na een jaar of 10(?) wel gedaan met de security updates. Maar ook bijvoorbeeld je GSM uit 2010 werkt niet meer met het huidige mobiele netwerk.

Wil je blijven verbinden dan moet je je daarop aanpassen, want een fabrikant van welk apparaat dan ook kan jou nooit oneindige ondersteuning beloven.

[Reactie gewijzigd door Wolfos op 7 oktober 2025 14:40]

Bij Mac is het zelfs korter, 7-8 jaar max geloof ik. Voor Sonoma (2023 release) moet je al een Mac hebben uit 2018 of nieuwer, anders kun je dit niet eens installeren. De support voor Sonoma stopt al in 2026 (!). Ventura uit 2022 is al uit de support.

Ik vind dat Microsoft het nog netjes doet, 11 jaar support op een OS. 2015 --> 2026.

[Reactie gewijzigd door Soeski op 7 oktober 2025 17:07]

Punt is natuurlijk wel dat velen overstapten vanaf W7. Dus effectief hebben ze maar 5 jaar op W10 gezeten. Ik geloof niet dat het gros van de gebruikers ooit de volledige support periode afmaken en zo lang mogelijk dus van die lange support genieten. Wat mij betreft ook een beetje non-argument. Het was bij wijze van beter geweest dat je niet nog naar W10 moest, maar van W7/W8 direct naar W11. Dan zou je wel langer op 1 OS blijven. Dan heb je ook een langere horizon met minder onzekerheid vwb voorwaarden met upgraden. Als jij in 2020 bij einde W7 een W10 hebt gekocht voor je oude pc die nu geen officiele support meer heeft, is dus niet lang.
Dat niet, maar die pc heb je dan al wel heel lang. En nu kan je dus door tot en met 2026 met je pc zonder TPM 2.0, die dan ook al 10+ jaar oud is (W7 is van 2009 en W10 van 2015). En daarna kun je naar Linux, volgens iedereen hier is dat peanuts en zelfs voor opa's en oma's geschikt :)

[Reactie gewijzigd door Soeski op 24 oktober 2025 12:17]

Probleem is niet de lengte van de ondersteuning, maar het niet ondersteunen van apparatuur die technisch prima Windows 11 kan draaien.
Technisch misschien wel, maar Microsoft geeft aan niet meer voor de veiligheid in te willen / kunnen staan op die oudere systemen. Of dit nu geheel valide is of niet, is lastig te zeggen. Support heeft nu eenmaal een einddatum, op alles. Dat het dan technisch nog kan werken, sja. Ook dat zal met veel andere producten het geval zijn. Het (navigatie)systeem in de auto wordt op een bepaald moment ook niet meer bijgewerkt, want dit werkt dan alleen in nieuwere auto's. Technisch vast wel mogelijk te maken, maar dan moeten ze het ook allemaal ontwikkelen en blijven ondersteunen.

Ik zie het niet als bewust creëren van e-waste, maar een bedrijf dat zich indekt tegen mogelijke issues waar ze verantwoordelijk voor worden gehouden als mensen met een "minder goed hardware-beveiligde pc" tegen een cyberincident aanlopen en dan gaan piepen bij Microsoft. Je kunt wat van o.a. de TPM 2.0 eis vinden, maar er zijn denk ik weinig mensen zó technisch onderlegd dat ze echt objectief kunnen zeggen of de verplichting onzin is en alleen maar geldklopperij, vanuit Microsoft.
Linux.. nee dat gaat niet gebeuren. En als het al gebeurt is het de minderheid die dat overweegt
Ja, ik draai Linux, naast MacOS. Helaas loop ik met 24 jaar Linux ervaring toch nog regelmatig tegen domme dingen aan waar je als win/mac gebruiker niet eens over nadenkt. Simpel een sd kaartje lezen via de card reader? Als je geluk hebt auto-mount ie, maar bij de ene distro komt ie in /media/<zoek zelf maar uit> en in de andere in /mnt/<onleesbaar device id> of weer wat anders. Met veel geluk een icoontje op de desktop, maar dan weer niet in whetever file browser je applicatie gebruikt. Consistentie is ver te zoeken
Het zou beter zijn als mensen de stap wagen naar een alternatief OS die wél support biedt en niet rekent op planned obsolence zoals zoveel grote bedrijven tegenwoordig. Goed voor de concurrentie en innovatie en al helemaal goed voor het milieu met die gigantische berg aan apparatuur die anders wordt weggegooid.

Helaas zijn nog veel mensen onwetend en huiverig voor iets als Linux. Terwijl er goede instap distros zijn zoals Mint voor dagelijks gebruik, waar de meeste mensen onder vallen.

Hopelijk volgt er een influx van mensen die de gok wagen, denk dat in de praktijk MS het grootste markaandeel zal blijven houden.
Voor mensen die al blij zijn dat ze van hun salaris maandelijks het eten en kleding kunnen betalen is "een nieuw apparaat begroten" niet aan de orde. Dat zijn over het algemeen ook de mensen die hun PC gebruiken voor basale zaken als e-mail en Wordfeud en wat dat betreft ook helemaal geen argument hebben om "een nieuw apparaat te begroten".
Geef die mensen de mogelijkheid om hun nog goed werkende PC veilig te blijven gebruiken tot die werkelijk op is.
Waarom 'moet' iedereen een nieuwe pc kopen omdat Microsoft verzaakt W11 te ondersteunen op bepaalde configuraties? Alles moet tegenwoordig wijken voor het milieu maar voor onnodige e-waste zorgen is prima? Vind het apart
Als er een ding is dat ICT niet interesseert is het milieu, kijk alleen al naar het energieverbruik van AI.
Nee hoor, een laptop die 2x per maand aan staat en voor ons gebruik prima voldoet ga ik niet vervangen. Ik zie wel hoe lang ik deze nog veilig acht, vermoedelijk gaat dat nog wel een paar jaar zijn. Software zoeken en testen doe ik hier niet mee.
"Europese consumenten die zich met een Microsoft-account inschrijven, krijgen nog een jaar updates."

En wéér het vieze spelletje om re proberen dat je een Microsoft-account aanmaakt.
Ja dat bevalt mij ook niet helemaal. Maargoed, vanaf 11 zal het sowieso wel moeten, toch..?
Je kunt het nog steeds bypassen. MS is nu pas bezig te pogen die bypasses te dichten.
Maar helemaal dichten kunnen ze het nooit, vanwege zakelijke klanten die met on-premise Active Directory en domain-joined lokale accounts werken.
Maar helemaal dichten kunnen ze het nooit
Zeg nooit nooit. Het is Microsoft ook gelukt om te verbieden dat je thuis Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection: AllowTelemetry: op nul kunt zetten.
Met een EDU of Enterprise licentie lukt dat wel, maar met een thuislicentie kan je dat niet op 0 zetten. Oftewel, we moeten verplicht het versturen van Telemetry toestaan, en in elk geval méér telemetry dan met een bedrijfslicentie/EDU-licentie.
Heel veel bedrijfsvoering is nog afhankelijk van on-premise of hybrid AD waardoor inloggen met een local account een vereiste blijft. Die draaien lang niet allemaal op Enterprise licenties - omdat ze daar de benodigde schaal van grootte vaak niet voor hebben. Die draaien allemaal de Pro SKU.
Ik heb nog steeds geen link staat bij mij nog steeds Inschrijving voor Windows 10 Uitgebreide beveiligingsupdates is binnenkort beschikbaar. Waarom is het bij sommige wel en andere niet?
Goeie vraag, dat probeer ik ook te achterhalen. Hier de optie ook nog steeds niet beschikbaar, ondanks sinds dinsdag elke dag de pc aan te hebben gehad, en alle updates geïnstalleerd.

Ook van familie leden meerdere PCs die wel de melding hebben van binnenkort, maar inschrijving link nog niet. Waarom gaat dit zo last minute allemaal, vraag je je soms af...
ja er stond een bericht in het nieuws dat je het al kon updaten Dus morgen of anders overmorgen? Wordt wel heel sloom dan als er iedereen er op gaat klikken.
Voor iedereen die nu al wil aanmelden voor Windows 10 ESU. Zoek eens op ConsumerESU tool github.

Hiermee kun je je computer nu al aanmelden. Ik heb het getest en het werkt prima.
De directe link naar die tool was net nog onder dit artikel gepost maar is inmiddels verwijderd. Jij hebt die tool zelf geschreven?
Nee ik heb die tool niet gemaakt. ConsumerESU is open-source op github, zoek maar eens op de repository van abbodi1406.
Werkt voor mij, dank!
Ik kreeg hiermee de knop om je in te schrijven wel te zien in Windows 10 alleen bij het aanklikken kreeg ik alsnog de melding dat de ESU nog niet beschikbaar is in mijn regio.
Ik heb in Windows Update geen optie om me aan te melden hiervoor. Zelfs niet eens een melding dat support verloopt... weet iemand hoe ik dit opgelost krijgt? Screenshot toegevoegd hoe het er bij mij nu uit ziet...
Bij mijn ouders en op mijn oude pc die ik kort geleden heb vervangen ziet het het er zelfde uit. Ook nooit melding gezien in Windows Update scherm. Bij ons is de enigste overeenkomst dat beide computers Windows 10 Pro draaien, weet niet of dat bij jou ook zo is maar misschien is er verschil tussen de versies met hoe ze de meldingen doen en hebben andere die de melding wel hebben Home draaien.
Ik heb pro en heb de melding ook niet.
Aan de hand van dit youtube filmpje eens zelf gaan kijken naar welke waardes het op mijn oude pc had. En ik kreeg voor ESUEligibility 0x8 en ESUEligibilityResult voor 0x5, wat wel kon kloppen want ik was niet ingelogd in Microsoft account (8: LoginWithPrimaryAccountToEnroll) maar lokaal account en dat was standaard account en niet beheerder/administrator (5: Non-Admin account). Op het beheerder/adninistrator account waren beide alleen niet aanwezig, wat dus de ontrbekende melding kon verklaren.

Daarnaast mijn ouders gebeld om te kijken wat die hadden, hoorde toen dat die gister opeens wel de vooraankondiging in hun Windows Update hadden. Toch nog even laten checken en die hadden toen ESUEligibility 0xa en ESUEligibilityResult 0xd. Na wat googlen blijkt dat 0xa staat voor ESU Availability Coming Soon en 0xd voor EEA Region Policy Enabled. Las ook dat als je ze aan zou passen naar de vereiste 0x2 en 0x1 dat bij aantal mensen het gelukt was om de knop tevoorschijn te krijgen en zich aan te melden.

Je zou dus ook even in register kunnen kijken of je al die 2 dingen ziet en zo ja wat de code betekend en dus waarom je nog niks ziet.
Thanks, meteen in de registry gedoken. Hierna verscheen de optie inderdaad wel bij Windows Update. Nadat ik echter geklikt heb op Enroll, krijg ik helaas in het volgende scherm een foutmelding dat de registratie niet voltooid kan worden en dat ik het later opnieuw moet proberen. Ik vrees dat het later ook niet gaat lukken. Ik zal maar eens contact opnemen met ondersteuning.
Heb daar volgens mij in de comments onder filmpje of in link naar een forum topic die in de beschrijving van filmpje iets over gelezen/gezien. Misschien even door beide scrollen of ctrl+f om te kijken of er antwoord op is gegeven.
Want klinkt net anders dan deze comment die ik net nog zag
also if you find you have trouble signing into your microsoft account when you click on enroll, Make sure that the Microsoft Sign-In assistant service is running, If it's not running you'll get an error saying something is wrong and you can't proceed, I had this issue yesterday when trying to enroll and enabling that service fixed the issue and i am now enrolled.

[Reactie gewijzigd door Pompi op 9 oktober 2025 15:24]

Dank voor je hulp. De Sign-In assistent draait gewoon bij me dus dat is het helaas niet. Ik vraag gewoon ondersteuning aan als ik op 14 oktober nog niets heb gezien.
Ja geen probleem, minste wat ik kan doen is de info delen die ik tegenkom of leer tijdens mijn eigen uitzoek tocht.
Mee eens. Onder de youtube-film zie ik veel postings met problemen. MS zal dit wel gaan oplossen neem ik aan.
Dank, dit heeft geholpen. Ook bij mij was niets zichtbaar in Windows Update, niet vanaf mijn lokale admin account en niet vanaf mij normale Microsoft-gebruikersaccount. Normaal gesproken kun je vanaf die laatste alle Windows Updates gewoon installeren, maar voor de Extended Security updates moet je blijkbaar ook echt je Microsoft-account een administrator maken. Nadat ik dat had gedaan en het commando "cmd /c ClipESUConsumer.exe -evaluateEligibility" heb gedraaid, werden de waarden in het register vanzelf aangepast van 0x8 en 0x5 naar 0x2 en 0x1 en kon ik mij inschrijven.
Ik heb hetzelfde, op de Home versie.
Zie mijn nieuwe bericht aan P. vd Loo en misschien heb jij ook iets aan die info
Dankjewel, ik heb het geprobeerd - aanvankelijk hoopgevend, de optie verschijnt inderdaad. Helaas kreeg ik alsnog een error bij het scherm om daadwerkelijk aan te melden voor ESU. Na enkele restarts is de registerwaarde weer teruggezet naar 1 en 4 (2 en 1 zijn de benodigde waardes).

Er zal wel iets anders obscuurs mis zijn met mijn Windows installatie...?
4 zou zeggen dat de computer wordt gezien als een commerciele computer. Hier had iemand dezelfde problemen en bleek dat er ooit een workplace of school account gelinked was en daarom het niet werkte. Misschien kan jij dus nog iets halen uit dat gesprek.
Bedankt voor de hele goede suggestie! Dat bleek inderdaad het geval te zijn, met een twist - na alle normale stappen te hebben doorlopen en alle koppelingen (er stond nog een oud werk account in) te hebben verwijderd, bleef het register terug worden gezet op commerciële status.

Na enkele uren lezen en zoeken, bleek ik echter niet de enige. De stappen in deze link (vooral ook de opmerking van Tom eronder!) hebben er uiteindelijk voor gezorgd dat ik uit commerciële status kwam.

Gek genoeg ging ie toen een regio error geven, nadat ik met de hand de registerwaarden weer goed had gezet. Toen was deze tool de oplossing - die wist geen raad met de commerciële status, maar lost wel alle andere belemmeringen op.

Bonus winst: om een of andere bizarre reden is mijn boottijd ruim 6 seconden sneller geworden na de stappen uit de eerste link. Wat een rommel moet daar achter hebben gezeten zeg.
Op mijn moeders PC heb ik van de week de grub-config zo aangepast dat ie voortaan standaard Ubuntu opstart. Na een halfjaar Ubuntu proberen via dual-boot had zij het vertrouwen dat dit helemaal goed gaat komen. Trots O+
Er is nu inderdaad een link 'Enroll Now' in Windows Update (Onder de tekst: Enroll in Extended Security Updates to help keep your device secure.) , maar als je er op klikt popt er een dialoogvenster op dat direct weer verdwijnt. Ik zie daarna geen bevestiging dat ik op die service geabonneerd ben. We zullen dus nog even geduld moeten hebben denk ik.. Of komt dat omdat ik een US/EN versie van Windows heb draaien?

[Reactie gewijzigd door Marcel Boeré op 7 oktober 2025 14:35]


Om te kunnen reageren moet je ingelogd zijn