Windows kan niet langer telefonisch worden geactiveerd

Microsoft heeft de telefonische activatie van Windows stilletjes uitgeschakeld. Gebruikers zijn nu aangewezen op de digitale methodes. Via de telefoon was het mogelijk om Windows 7 tot en met 11 offline te activeren.

Bij het bellen van het telefoonnummer voor productactivatie worden gebruikers nu doorverwezen naar de online methodes, zoals Tweakers heeft geverifieerd. Het is niet precies duidelijk hoe lang dit al het geval is. De eerste meldingen van gebruikers verschenen vorige maand, ontdekte Neowin. Microsoft heeft niet laten weten dat het stopt met de telefoonactivatie. Op zijn website staat dit nog steeds vermeld als een van de manieren om Windows te activeren.

Het telefonisch activeren van Windows-licenties vereiste geen internetverbinding. Ook kon Windows 7 hierdoor nog worden geactiveerd zonder Microsoft-account. Aangezien het niet langer mogelijk is om keys binnen dit besturingssysteem zelf te activeren, moeten gebruikers nu van de online productactiveringsportal gebruikmaken. Daarvoor wordt echter een Microsoft-account vereist. De laatste tijd worden steeds meer methodes om een Microsoft-account te omzeilen aan banden gelegd. Zo is het sinds enkele maanden ook niet langer mogelijk om een lokaal account aan te maken tijdens het installatieproces van Windows 11.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Kevin Krikhaar

Redacteur

Feedback • 04-01-2026 10:58
301 • submitter: Technoid

04-01-2026 • 10:58

Submitter: Technoid

Lees meer

Gebruik Windows 10 zakt licht in Nederland en sterker in België

Gebruik Windows 10 zakt licht in Nederland en sterker in België Nieuws van 3 december 2025

Microsoft beperkt omzeiling van Microsoft-account bij installeren Windows 11

Microsoft beperkt omzeiling van Microsoft-account bij installeren Windows 11 Nieuws van 7 oktober 2025

Microsoft verwijdert script voor installeren Windows 11 zonder account

Microsoft verwijdert script voor installeren Windows 11 zonder account Nieuws van 30 maart 2025

Microsoft lijkt workaround voor gebruik Windows 11 zonder account te blokkeren

Microsoft lijkt workaround voor gebruik Windows 11 zonder account te blokkeren Nieuws van 5 juni 2024

Meer producten en artikelen

Besturingssystemen Microsoft Windows Account

Reacties (301)

301

292

108

6

0

113

Wijzig sortering

Microsoft
Microsoft Windows

4 januari 2026 11:04

Zo is het sinds enkele maanden ook niet langer mogelijk om een lokaal account aan te maken tijdens het installatieproces van Windows 11.

Dat mag even verder uitgespecificeerd worden: met Windows 11 Home.

Met Windows 11 Pro kun je nog gewoon kiezen om de PC aan een domein toe te voegen en kun je via die weg tijdens setup een lokale user account aanmaken zonder een MS account nodig te hebben.

Medio december nog bij familie gedaan die een nieuwe laptop gekocht hadden.
(Specifiek naar een zakelijk model gezocht met een Pro licentie.)

[Reactie gewijzigd door R4gnax op 4 januari 2026 11:05]

Botmeister @R4gnax • 4 januari 2026 11:26

Gister nog 25h2 Pro uitgerold met lokaal account via shift-f10 en dan start ms-cxh:localonly (uitleg).

oef! @Botmeister • 4 januari 2026 12:06

Bij w11pro hoef je alleen maar te zorgen dat er geen netwerkverbinding is, daarna kun je een lokaal account aanmaken. Heb het 2 weken geleden nog gedaan.

@oef! • 4 januari 2026 12:33

ik had dus wel per ongeluk de wifi verbonden maar nadat ik had ingelogd met een microsoft account kon ik een lokaal account toevoegen en het microsoft account weer verwijderen

Erik van Putten @Tigitaal • 4 januari 2026 12:59

Opgepast, dit is een goede methode, echter in je microsoft account staat je bitlocker key opgeslagen. Als je vergeet welk account je ooit bij de start gebruikte ben je het haasje. Pas dus de key aan of zet de bitlocker key uit als je niet onverwachts om een bitlocker key gevraagd wil worden die je niet meer kunt terugvinden....
(Soms gaat een update niet helemaal goed en kan de bitlocker key nodig zijn om de schijf te kunnen benaderen. Of de PC gaat stuk en je verplaatst je SSD)

@Erik van Putten • 4 januari 2026 16:06

Pas dus de key aan of zet de bitlocker key uit

Niet alleen is het technisch niet juist wat je zegt (je zet geen "key aan of uit" maar eventueel de encryptie. ), maar ik vind het ook een slecht advies om Bitlocker uit te schakelen. Dat raad ik af omdat het een sterke vorm van beveiliging is wanneer je apparaat in vreemde handen komt of minstens het opslagmedium.

De herstelsleutel (dus niet eens de key zelf) kun je heel eenvuodig opslaan op een nieuwe locatie. Ga hiertoe naar:
Start > "Bitlocker beheren" > "Back-up maken van uw herstelsleutel"

Hier heb je vervolgens de keuze op te slaan in een ander account (bv Entra-ID bij zakelijk of een Microsoft-account bij privé), op te slaan in een bestand of zelfs af te drukken. Dat laatste kan op papier of als PDF en kan dan weer prima een plek vinden in je wachtwoordkluis.

Het voordeel van linken aan een account mag evident zijn _{(en ja, ook nadelen)}, maar mocht je dat niet willen zijn opslaan in een bestand of afdrukken prima alternatieven mits je deze locaties veilig én beschikbaar kunt houden.

[Reactie gewijzigd door Eagle Creek op 4 januari 2026 16:08]

Erik van Putten @Eagle Creek • 5 januari 2026 13:31

Pas de key aan of zet Bitlocker uit, zo beter ? (beetje nitpicken, je valt over een woordje te veel getypt)

Waar het inderdaad om gaat is dat Microsoft sinds niet al te lang standaard bitlocker aanzet. Als je even een tijdelijk account maakt en daarna alles denkt lokaal te doen ben je wellicht gezien.

De vraag is wat je belangrijker vind, dat je schijf beveiligd is voor anderen of dat je dreigt je data kwijt te zijn als er iets met je PC of bitlocker gebeurd.

Als Microsoft nou even duidelijk maakte dat ze het met bitlocker versleutelen en je laat weten hoe je die ergens kan opslaan zou ik al veel blijer zijn. (Niet voor mij, maar voor ontwetende gebruikers)
Het is duidelijk dat je bitlockersleutels kunt opslaan, maar veel gebruikers weten niet eens dat Microsoft Bitlocker ongevraagd voor ze heeft aangezet. Helemaal nu ze het moeilijk maken direct met een lokaal account te werken.

Ik kom 100x vaker tegen dat mensen hun data kwijt zijn door een bitlocker probleem of kapotte hardware dan doordat de bewuste PC is gestolen. Als ze hun orginele account nog weten kunnen we vaak wat voor ze betekenen, soms is die ook door iemand anders geinstalleerd en valt het niet te achterhalen.

Als je veel met een laptop reist is het logisch om bitlocker te gebruiken, maar niet als de PC altijd op dezelfde locatie staat. Recovery lukt soms niet door bitlocker. Geef mij persoonlijk maar een fysiek slot waarachter mijn apperatuur staat in zo'n geval.

De meeste gestolen hardware word trouwens direct gewist door de dader. Die zijn veel te bang getraceerd te worden.

GeroldM @Eagle Creek • 4 januari 2026 16:47

Er zijn andere methodes om je data via encryptie te beveiligen. BitLocker is de ingebouwde tool, maar zeer zeker niet de enige tool. Of noodzakelijk de beste tool.

Data encryptie is aan te bevelen, maar of dat nu met BitLocker of wat anders gebeurt, dat boeit niet zo.

Ben op dit moment te lui om het op te zoeken of te LLM'en, maar kun je bij BitLocker uit encryptiemethodes kiezen? Of zit je vast aan de methode die Microsoft voor je heeft bepaald?

@GeroldM • 4 januari 2026 17:03

Je hebt diverse configuratiekeuzes maar die zitten niet in het normale installatieproces (of GUI). Als beheerder kun je o.a. middels GPO (/Intune/regkeys) wel e.e.a. naar wens instellen. Om een beetje een gevoel te krijgen bij de mogelijkheden kun je deze pagina eens scannen: https://learn.microsoft.com/en-us/intune/configmgr/protect/tech-ref/bitlocker/settings (of bv https://www.howtogeek.com/193649/how-to-make-bitlocker-use-256-bit-aes-encryption-instead-of-128-bit-aes/ , inmiddels wat achterhaald artikel maar met plaatjes

)

Dat gezegd hebbende is het uiteraard mogelijk om Bitlocker geheel links te laten liggen en voor andere oplossingen te gaan, zoals Veracrypt (voorheen TrueCrypt) of Kryptor of iets anders waarbij je afhankelijk van de gebruikte tool meer of minder mogelijkheden hebt.

De charme van Bitlocker "on installation" zit hem voor mij in het feit dat A) het aantal versleutelde drives geëxplodeerd is t.o.v. bv. het Windows XP-tijdperk en B ) dat gebruikers niet lastig gevallen hoeven te worden met ingewikkelde vragen en settings.

Voor power users zijn er meer mogelijkheden, máar die moet je dan wel kennen en ook gebruiken. Als je bv willens en wetens toch een lokaal account wilt gebruiken (wat uiteraard prima is) moet je ook niet gek staan te kijken als bepaalde functionaliteiten niet meer werken 'as designed'.

[Reactie gewijzigd door Eagle Creek op 4 januari 2026 17:05]

magician2000 @Eagle Creek • 4 januari 2026 22:58

Slecht advies? Wat slecht is dat MS denkt dit voor jou te mogen bepalen om standaard aan te zetten. Dat is pas slecht. Het overgrote deel van de mensen heeft geen idee wat ze moeten doen als het fout gaat en zullen vooral alles kwijtraken wanneer er een probleem ontstaat.

mbb @Erik van Putten • 4 januari 2026 13:42

Waarvoor wordt die bitlocker dan gebruikt? Ik heb een dualboot (ooit windows 11 naast windows 10 gezet om te testen, en daarna weinig tijd meer voor gehad dus op windows 10 gebleven)

Vanuit de windows 10 is de windows 11 drive gewoon bereikbaar. Of gaat dit om de boot, of persoonlijke data mappen? (Een windows 11 update heeft de windows 10 hibernate gesloopt, dus misschien iets in de boot dat gebitlocked wordt?)

Buitenaerts @mbb • 4 januari 2026 14:07

Bitlocker is encryptie op je partitie, je kunt dit zien door naar verkenner te gaan je ziet dan een slotje bij dat station staan.

mbb @Buitenaerts • 4 januari 2026 14:21

Tja, dan kan Bitlocker dus (toen?) niet automatisch aan staan op schone installaties, want ik kan vanaf windows 10 op de win 11 partitie - Tenzij de encryptie TPM module wordt opgeslagen en Win10 daar dus ook bij kan?

Of aan de Windows licentie is gekoppeld of in die (beide zelfde machine natuurlijk), maar heb geen MS cloud accounts, dus cloud sync zou vreemd zijn.

!mark @mbb • 4 januari 2026 15:14

Volgens mij is het tegenwoordig zo dat Bitlocker/Device encryption bij verse Windows 11 installaties standaard aangezet wordt, zolang er bij in de OOBE een MS account gekoppeld wordt zodat er daar een recoverykey kan worden opgeslagen. Wat mij betreft wel een hele slechte zaak dat MS je daar nergens in de OOBE fatsoenlijk over informeert (maar wel bijna zit te bedelen of je toch geen MS365 of Gamepass wilt nemen..) maar dat terzijde.

De waarschuwing om bij de setup wel een MS account te maken en deze dan te ontkoppelen van @Erik van Putten is dus terecht. Nu zou ik zelf sowieso altijd de Bitlocker key ook ergens op een ander apparaat (en/of op papier) opslaan en dan maakt het niet meer uit. Dat laatste is sowieso verstandig want mocht MS een keer besluiten je MS account te blokkeren dan zou je zonder ook nooit meer toegang hebben tot de bestanden op je schijf.

mbb @!mark • 4 januari 2026 15:28

Bedankt voor de uitleg.

Ook zou ik voor de extended support nog een MS account koppelen (en die Admin moet zijn), dus dan bestaat het risico dat ie daar bij een upgrade alsnog een bitlocker aan koppelt, ookal is het een tertiair account die je nooit gebruikt.

En straks opletten op Win11 familie machines waar een 2e gebruiker een MS account heeft voor Skype/Edge/OneDrive, dat Windows dan weer 'per ongeluk' aan de gebruikersaccount koppelt.

(Ironisch is dit gedonder precies waarom ik nog niet naar win11 gemigreerd ben, geen principieel iets, maar gewoon nog geen tijd/zin gehad dit allemaal uit te zoeken.)

JacOwns7 @!mark • 5 januari 2026 09:33

Dit kan ik beamen. In Maart vorig jaar heb ik Windows 11 Home op vers op mijn PC gezet met het command start ms-cxh:localonly Tijdens de setup in OOBE. Hierdoor is BitLocker niet standaard actief.

Op mijn bijna 30kg zware Full tower met alleen Windows op die partitie heeft BitLocker niet zoveel meerwaarde voor mij. Op mijn laptop gebruik ik het wel.

Skinnyice @mbb • 4 januari 2026 17:00

Zolang je nog toegang hebt tot het OS kun je met CMD de recovery key krijgen, laatst nog moeten doen. Bron

jimzz @Erik van Putten • 4 januari 2026 15:46

Maar bitlocker staat standaard uit, dus ik denk dat het voor de meeste mensen geen issue is.

GeroldM @jimzz • 4 januari 2026 16:37

Bij een standaard Windows 11 installatie staat BitLocker wel degelijk aan in mijn ervaring (sinds 24H2) voor zowel Home als Pro edities via de installatie-media van Microsoft.

jimzz @GeroldM • 4 januari 2026 16:42

Ik installeer ze bijna wekelijks, nog geen enkele gezien die t standaard aan zet. Home durf ik niet te zeggen, maar pro en enterprise niet hoor. Erg vreemd dus haha.

!mark @jimzz • 4 januari 2026 18:27

Koppel je een MS account tijdens de OOBE?

Want als je dat niet doet dan zal er inderdaad geen bitlocker automatisch aangezet worden. Zou ook niet best zijn als het wel zo was om dat zonder expliciete vermelding ervan te doen omdat de recoverykey dan immers niet opgeslagen kan worden.

[Reactie gewijzigd door !mark op 4 januari 2026 18:31]

Bor Coördinator Frontpage Admins / FP Powermod @jimzz • 4 januari 2026 22:20

Dat is niet helemaal waar voor zover ik weet. Vanaf 24H2 is de default waarde "on".

Zie bv:

The Windows 11 24H2 update introduced a change in Microsoft’s approach to disk encryption, a shift that will have long lasting implications on digital forensics. In this release, BitLocker encryption is automatically enabled on most modern hardware when installing Windows when a Microsoft Account (MSA) is used during setup.

@Erik van Putten • 4 januari 2026 16:23

Ik kan je uit ervaring vertellen dat een twee maanden geleden ik werd geconfronteerd met vul je Bitlocker herstel code in. Was me er niet eens van bewust dat ik dit had geactiveerd. Na wat paniek en goed lezen, zag ik dat dit via je Microsoft acount kon worden opgehaald. En voila het werkte inderdaad. Direct de key in mijn wallet opgeslagen. Wat dit veroorzaakt had echt geen idee gelukkig eindegde het goed.

Microsoft
Microsoft Windows

@BobJung • 4 januari 2026 18:21

Er is afgelopen oktober een fucky-wucky geweest in de updates voor Windows 10 22H2, 11 24H2 en 11 25H2: https://www.bleepingcompu...igger-bitlocker-recovery/

@R4gnax • 4 januari 2026 21:16

Dank, gemist. Ging hier om een msi 5080 laptop.

Geertje @Erik van Putten • 4 januari 2026 15:21

Of je exporteert gewoon de keyboard in een text bestand en slaat het op in je favo password locker

Jim80 @Erik van Putten • 4 januari 2026 15:58

Inderdaad en bovendien: not your keys, not your data.

TheToolGuy @Erik van Putten • 5 januari 2026 00:00

Die vlieger gaat niet altijd op ...

Ik heb een zelfgebouwde desktop, bitlockerkeys worden NIET meer opgeslagen bij mijn Microsoft Account omdat mijn desktop geen serienummer heeft ...

Dit is pas zo sinds Windows 11 25H2 ... Voor die versie wel ...
(nb.: Ik draai Windows 11 Enterprise 25H2 met een geldige licentie trouwens. Geen hack o.i.d.)

Van mijn Laptop daar en tegen wel, is een "HP EliteBook x360 830 G8", heeft wél een serienummer ...

necessaryevil @Erik van Putten • 5 januari 2026 19:21

Verlies van je account is dan toch alleen problematisch als je data versleuteld is met bitlocker, of zie ik day verkeerd?

Dit is wel relevantt voor me, want ik hen al jaren problemen met mijn Microsoft account.

VOODOO_WILLIE @Tigitaal • 5 januari 2026 00:37

ik had dus wel per ongeluk de wifi verbonden

Dat had ik lang geleden een keer bij het installeren van W10 op een laptop. Ook toen was er ineens geen optie meer voor een lokaal account. Ik dacht slim te zijn door gewoon de installatie af te breken en opnieuw te starten.

Alleen was Microsoft blijkbaar iets "slimmer" (of beter gezegd: "gluiperiger") want Setup was alles vergeten behalve het wifinetwerk en wachtwoord ...

Dus alsnog was er geen optie voor een lokaal account. Na het uitschakelen van het wifinetwerk was de optie er weer wel maar het was een uitermate dubieuze gang van zaken, wat mij betreft.

Dat je eerst met een MS-account moet inloggen voordat je een lokaal account kan maken is natuurlijk van de gekke. En het zit er natuurlijk dik in dat een lokaal account straks gewoon helemaal niet meer mogelijk is.

Ik zie ze er zelfs voor aan dat ze straks ineens de toegang tot je bestaande lokale account blokkeren tot je een MS-account hebt gekoppeld. Zoiets hebben ze tenslotte effectief ook al eens geflikt met "hotmail". Toen moest je ineens een tweede e-mailadres of je telefoonnummer opgeven en anders kwam je gewoon simpelweg je mailbox niet meer in.

Maarja, ze hebben mij met dat soort grapjes al lang weggejaagd. Ik heb namelijk al lang geen zin (meer) om constant in de clinch te liggen met een ronduit vijandig besturingssysteem (of ander stuk software of dienst) dat me op ieder willekeurig moment weer eens het leven zuur kan maken.

MrFax @oef! • 4 januari 2026 15:24

En daarna het constante gezeur dat je moet migreren naar een Microsoft account... Dat heb ik dus. Win11 ooit Pro via school bemachtigd (had keuze tussen Pro en Education. Met Education wordt je geforceerd een domein te joinen). Toch blijf ik constant maar gezeur krijgen om te migreren naar een Microsoft account. Zal wel te maken hebben met het feit dat ik niet daadwerkelijk aan een domein vastzit.

[Reactie gewijzigd door MrFax op 4 januari 2026 15:26]

TheToolGuy @MrFax • 5 januari 2026 00:10

Nope, dat staat daar los van ...

Microsoft is Amerikaans ... Amerika wil ALLES van je weten, hoe dan ook ...

Zie de laatste overheids stunt/blunder: Amerika heeft DigiD overgenomen ...

Pietervs @TheToolGuy • 5 januari 2026 12:53

Amerika heeft DigiD overgenomen
nog niet.
Er ligt een bod op Solvinity. Maar die zijn geen eigenaar van Digid. Zie ook de site van Digid.

Darkjacky @oef! • 4 januari 2026 17:10

Kan ook met internet verbinding hoor.

Deelnemen aan een domein aanklikken en hij laat je een normaal account aanmaken.

Pliskin @oef! • 4 januari 2026 22:39

Bij W11 Pro moet je gewoon kiezen voor zakelijk/school account, daarna meer aanmeldingsopties en dan domeinaccount. Dan kun je een lokale account aanmaken, ook met internetverbinding.

Ororo @Botmeister • 4 januari 2026 14:34

Ik gebruik nog steeds oobe\bypassnro werkt ook (gisteren nog enkele pc's gedaan)

terradrone @Ororo • 4 januari 2026 15:59

Inderdaad, ik begrijp niet waarom beweerd wordt van niet. Onlangs (afgelopen weken) nog een paar pc's met win11 geïnstalleerd met enkel een local account, zowel home als pro en zowel met de methode die jij beschrijft als met een met rufus geprepareerde iso. Gaf geen problemen. Uiteraard allemaal met legitieme windows keys en originele ms iso's.

StackMySwitchUp @terradrone • 4 januari 2026 17:50

Het ligt aan welk installatiemedium je gebruikt. ik had het nieuwste image geprobeerd, maar die doet dit niet meer, een ouder image wel. Na het updaten was er verder geen verschil, anders dan dat ik een lokaal account kon gebruiken.
Sowieso zijn alle ervaringen die men hier noemt verschillend per versie van installatiemedium en home/pro/oem versies. neem ze allemaal met een korrel zout en probeer wat met verschillende boot images, uiteindelijk lukt het vaak wel, het is alleen ontzettend frustrerend.

terradrone @StackMySwitchUp • 5 januari 2026 00:28

Het is me niet duidelijk wat je bedoelt met "installatiemedium". Ik gebruik al jaren usb sticks om software te installeren, net als de meeste mensen. En bij een windows installatie altijd de laatste generic windows iso direct gedownload van ms, wat op dit moment 25H2 is. Zoals gezegd geen enkel probleem ondervonden, bij zowel pro als home. En zowel met de rufus als de bypassnro methode.

StackMySwitchUp @terradrone • 5 januari 2026 07:21

Dan heb je geluk, want niet iedereen kan het. Wellicht heeft het met de taal te maken van de iso, of Microsoft is A/B tests aan het doen. Ik gebruik de EN/US versie meestal. Maar voordat je zegt "het is zo want ik kan het op x manier" is het dus niet zo zwart-wit en kan het zeer zeker zijn dat je verschillende resultaten krijgt

evonck @Ororo • 4 januari 2026 22:57

Ik heb dat ooit eens gepost hier in een reactie, aantal maa den geleden en toen heeft de theaters redactie mij post com0leet weggehaald. Begrijp nog steeds niet waarom. Is niet illegaal o.i.d.

Dus nog eens:

Shift F10 in eerste configuratiescherm
Typ: oobe\bypassnro. In je prompt
Reboot en de " ik heb geen internet" optie verschijnt
Vervolgens khn je n lokaal account instellen

[Reactie gewijzigd door evonck op 4 januari 2026 23:01]

Luchtbakker @Botmeister • 4 januari 2026 12:07

Gister nog 25h2 Pro uitgerold met lokaal account via shift-f10 en dan start ms-cxh:localonly (uitleg).

Met 11 pro 25H2 gewoon aangeven dat je aan een domein wilt toevoegen, dan sla je het hele online gezeur ook over. Wel alleen met Pro en Enterprise mogelijk.

dWaaslander @Botmeister • 4 januari 2026 13:00

Inderdaad de truc: shift-f10 en commando start ms-cxh:localonly werken nog steeds, zowel in de Home als Pro versie van Windows 11.

Opgelet: doe dit in het venster voordat je uw draadloze verbinding maakt. Voor een PC: zorg dat je netwerkkabel NIET is aangesloten.

Hoenens @Botmeister • 4 januari 2026 14:25

Oobe werkt ook nog steeds somehow.

Firestorm666 @Botmeister • 4 januari 2026 16:13

Nu nog wel, er zijn intussen al andere methodes die niet meer werken. Blijft gewoon een kat & muis spelletje. Daarbij moet je bij Pro enkel kiezen "domein aanmelding" (ja, dat staat piepklein ergens) en je kan een lokale account maken

sus @R4gnax • 4 januari 2026 13:25

Zowel Home als Pro kan je nog steeds de “oobe\bypassnro” doen

Shift F10 in eerste scherm
oobe\bypassnro
bij een foutmelding doe je
cd oobe
bypassnro

Doe dit vrijwel dagelijks met 25H2 installstiestickjes die met Media Creationtool gemaakt zijn.

mflameling @R4gnax • 4 januari 2026 11:45

Ja, dit kan ik beamen. Ik heb in de kerstvakantie een nieuwe Windows 11 Pro PC gebouwd en werk met een lokaal account. (Ik wil snel kunnen opstarten en heb geen zin om een lang wachtwoord met cijfers, letters en vreemde karakters in te typen.) Gelukkig gaat dat met Windows 11 Pro nog prima.

Ik vind het ook vreemd dat MS ervoor kiest dat opstarten per se met een MS account moet. Ook voor mensen die een MS account fijn vinden, kunnen dat beter automatisch laten opstarten na de Windows boot. Mijn OneDrive (met MS account) start pas later op zondat ik na snelle initiële boot al kan gamen of anoniem internetten. Tegen de tijd dat ik iets wil saven, is mijn OneDrive al klaar voor gebruik en geeft alles gesynchroniseerd.

Besturingssystemen
Microsoft Windows
Microsoft

@mflameling • 4 januari 2026 13:19

Lang wachtwoord? Je gebruikt vandaag de dag gewoon Windows Hello. Gewoon 1 seconde naar je camera kijken en dat ding staat al op de desktop.

Ik begrijp de keuze wel, al zou ik ook liever zien dat MS gebruikers beter informeert en alsnog de keuze geeft. Maar MS heeft onder andere beslist om voor iedereen Bitlocker standaard aan te zetten op nieuwe installaties, sinds 24H2. Die recovery key moet je ergens veilig kunnen opslaan. En dat doet men dus in je Microsoft account, net zoals men dat doet bij bedrijfsaccounts. Altijd toegankelijk.

Men wil gebruikers overtuigen om meer en meer met store apps te werken. En om die goed te kunnen tracken, zeker als je naar een nieuwe computer gaat, moet je die app installaties dus koppelen aan een gebruikersaccount.

En ga je mee met een MS365 account, dan wil MS je een ervaring geven zoals je die ook kent vanop je telefoon. Nieuwe toestel? We zetten heel veel van je data automatisch over. Maar ook dat vereist dat je tijdens het opzetten van het toestel gebruik maakt van je account.

Gazuhl @Blokker_1999 • 4 januari 2026 13:30

Totdat je geen toegang meee hebt. Nee dank je. Als bitlocker perse aan moet bij installayie, geef mij dan zelf de optie om te kiezen waar die sleutel opgeslagen wordt. Hoewel, dat maakt dan ook weer niet zoveel uit. Zorg gewoon voor een goede backup van data, rest kan gewiped worden.

Besturingssystemen
Microsoft Windows
Microsoft

@Gazuhl • 4 januari 2026 14:22

Microsoft geeft je een backup als je Onedrive gebruikt, doe je dat niet dan moet je zelf voor die backup zorgen.

Overigens kun je via een lokaal account ook Bitlocker activeren zonder je sleutel naar de cloud te sturen.

Besturingssystemen
Microsoft Windows
Microsoft

@Blokker_1999 • 4 januari 2026 14:20

Windows Hello vereist wel specifieke hardware die veel mensen niet hebben. Niet elke laptop heeft een infraroodcamera of vingerafdruklezer. Nu kun je met Hello nog steeds een korte PIN invullen waarbij de (f)TPM als anti-bruteforce-methode wordt gebruikt natuurlijk, maar dan zit je nog steeds een wachtwoord in te tikken.

Wat betreft de recovery key: Windows heeft al veel langer aangeboden die uit te printen, op te slaan op een extern medium, of aan een account te koppelen. Je sleutel bij MS leggen (en dus MS en iedere overheid/hacker die bij die gegevens kan vertrouwen met de inhoud van je laptop) is voor velen een makkelijke optie, maar ik snap niet waarom MS de bestaande methodes niet kan aanbieden voor mensen die dat liever zelf beheren. Al maak je de MS account een default, en al log ik in met een MS-account om snel m'n Office te kunnen activeren, ik zie niet waarom die sleutel verplicht naar de cloud moet. 't is niet alsof een extra prompt in de 400 prompts die Windows toont nu extra tijd kost. Zet desnoods Bitlocker op pauze met waarschuwings-popups totdat de key export een keer gedaan is.

Hetzelfde vind ik overigens ook over Android-toestellen: de noodzaak om een Google-account te gebruiken vind ik stompzinnig. Laat net als bij iOS de standaard maar op "inloggen" staan en laat net als op macOS een heel stel knoppen en apps achter "voor deze functie moet je inloggen op iCloud" verschijnen, maar dwing niet met harde hand zo'n cloudaccount af.

Microsoft
Microsoft Windows

@GertMenkel • 4 januari 2026 14:53

ik snap niet waarom MS de bestaande methodes niet kan aanbieden voor mensen die dat liever zelf beheren.

Omdat ze mensen zoveel mogelijk aan die MS account gekluistered willen hebben.
Hoe meer al via die account geregeld wordt, hoe lager de drempel om er nog meer aan te koppelen. Incl. betaalde diensten waar je maandelijks voor aftikt.

Freemium mobile games exploiteren deze psychologische zwakheid ook.
Daar noemen ze het de first spend.

[Reactie gewijzigd door R4gnax op 4 januari 2026 14:54]

xenn99 @Blokker_1999 • 4 januari 2026 15:12

Bitlocker zou ik persoonlijk direct uitzetten. Dit bied voor een thuis gebruiker weinig tot geen extra beveiliging en een extra risico om toegang tot je data te verliezen zeker als je geen Microsoft account gebruikt.
Al jaren probeert Microsoft dit door te drukken en eerlijk gezegd begrijp ik echt niet waarom.

Firestorm666 @xenn99 • 4 januari 2026 16:23

Juist wel. PC gaat kapot en wordt naar het stort gebracht. Niks houdt iemad tegen om de datadrager eruit te halen en de gegevens te gebruiken voor identiteitsdiefstal. En ja, dat komt voor.

fenrirs @Firestorm666 • 4 januari 2026 19:39

Als je je daarvan bewust bent is ee geen risico want dan ben je zelf degene die de datadrager uit de kapotte pc haalt.

Ook miep en tante truus begrijpen dat. En denk je dat dat een probleem is dan leg je het uit.

bitlocker heeft er bij een familie lid voor gezorgd dat ze niet meer bij de crypto van overleden echtgenoot kon. Is uiteindelijk goed gekomen, maar was wel een stress momentje

Firestorm666 @fenrirs • 4 januari 2026 21:19

Dat is net mijn punt, ik ben me daar bewust van. Miep & truus staan daar heus niet bij stil hoor of gebruiken het "ik heb niks te verbergen/ben niet belangrijk genoeg" argument

Bitlocker is in jouw case niet de schuldige, wel de persoon die geen back-up heeft gemaakt

. Iets wat kan vermeden worden door gewoon in te loggen met die zo gehate Microsoft account & Onedrive de back-up* te laten maken.

(*)Ja, ik weet dat sync geen echte back-up is, maar nog steeds beter dan helemaal niks.

Nu, je case doet me er aan denken dat ik ook best eens een wat-als scenario moet aanmaken zodat iemand toch aan m'n data kan in geval van sterfte.

Borgia @Blokker_1999 • 4 januari 2026 14:17

Ik heb geen camera en ga geen aanschaffen alleen maar om sneller in te loggen.

mflameling @Blokker_1999 • 4 januari 2026 18:00

Uiteraard zijn er veel gebruikers met blind vertrouwen in camera's die door het systeem aan en uit gezet kunnen worden. Ik behoor niet tot die groep. Tot en met Windows 10 had ik een camera die ik met de hand aan en uit moest zetten. Helaas zijn de drivers verouderd en onveilig volgens Windows 11. Nu werk ik dus zonder camera. (Uitzondering van mijn werklaptop, want die wordt beheerd door mijn werkgever.)
De BitLocker gebruik ik ook niet. De laatste schijfencryptie die ik heb gebruikt zat op een dure Hitachi in een laptop van me. Helaas was ooit de sleutel gescrambeld en wilde Hitachi me niet helpen om mijn data te redden. Dat was dus voor mij het einde dan vertrouwen in schijfencryptie. De TPM op mijn moederbord staat dus niets te doen.
Overigens heb ik ook geen encryptie op mijn externe backups, dus heeft BitLocker sowieso geen toegevoegde waarde als ik gegevens zou willen beschermen tegen data dieven.

Ik ben een casual gebruiker die geen last wil hebben van functionaliteit die ik niet gebruik, maar wel gemak van synchronisatie tussen de PC in de woonkamer en de PC in de slaapkamer. En alle systemen (inclusief werklaptop) moeten toegang hebben tot de externe opslag voor maken van backups en voor afspelen van media.

Miglow @Blokker_1999 • 4 januari 2026 19:25

Ik heb zelf een 2024 Thinkpad, met Windows 11 pro, maar geen Hello. Wel een lokaal account, want online account voegt voor mij niets toe. Werk niet met computers, puur hobby/prive gebruik. Wellicht dat dat een vereiste is voor Windows Hello dan? 🤷🏼‍♂️

Microsoft
Microsoft Windows

@mflameling • 4 januari 2026 11:59

Ik vind het ook vreemd dat MS ervoor kiest dat opstarten per se met een MS account moet.

Die keuze is puur financieel gemotiveerd.

Het enige verschil tussen de local user OOBE setup en de MS account OOBE setup is dat de tweede eindgebruikers nadat ze ingelogd zijn met een MS account meteen tijdens de setup diverse zogenaamd waarde-toevoegende Microsoft diensten begint aan te smeren.

Daarnaast schijnt het volgens sommigen zo te zijn dat Microsoft pas pegels scoort van OEMs op basis van een phone-home systeem tijdens de af-installatie met de OOBE waaruit zou blijken dat de licentie geactiveerd is. Aangezien de activatiesleutel op die systemen al voorgeladen zit in de TPM/UEFI, zou het zo zijn dat activatie van die systemen puur lokaal zou zijn en MS dus geen seintje terug krijgt.

Maw de theorie daar is dat MS hun bewijs dat er een licentie geactiveerd is (waarmee ze dus bij de OEM kunnen gaan innen) piggy-backen op de MS account koppeling. Met hoe vreselijk duck-taped alles aan Windows 11 aanvoelt, zou ik die theorie zelfs nog wel eens plausibel durven noemen ...

[Reactie gewijzigd door R4gnax op 4 januari 2026 14:49]

Tourmaline @R4gnax • 4 januari 2026 16:43

Naast dat, is de telefonische oplossing vele malen goedkoper dan de online activatiemethode. Bij het kopen van een licentie heb je meestal de keuze tussen telefonisch of online, de laaste is natuurlijk duurder, dus interessanter voor Microsoft. Het is voor de installatie wel een stuk sneller.

Besturingssystemen
Microsoft Windows
Microsoft

@mflameling • 4 januari 2026 14:28

De standaardconfiguratie voor Bitlocker is tegenwoordig dat de sleutel automatisch uit de TPM wordt opgehaald. Tenzij de bootloader kapot is of je gare dingen aan het doen bent met herstelschijven, zul je nooit een prompt voor een sleutel krijgen, en toch kan niemand bij je data als ze de schijf uit je PC grissen.

Daar zitten nogal wat kwetsbaarheden in die Microsoft er expres in laat om systeembeheerders te pleasen (oude, kwetsbare netwerkbootmedia ontgrendelen in sommige situaties ook de TPM waarmee een aanvaller het besturingssysteem kan overnemen in een vroeg stadium en andere beveiligingsfeatures kan omzeilen) en daarom is het een stuk veiliger om een wachtwoord op je TPM te zetten, maar dat wachtwoord hoeft helemaal niet lang te zijn. Als het goed is bevat je TPM al een mechanisme om brute-force tegen te gaan, dus een enigszins creatief wachtwoord van acht karakters zou ook al moeten helpen.

Als je toch iedere keer je volledige recovery key zit in te vullen, is je Bitlocker-setup kapot of is er iets aan de hand met de BIOS van je apparaat. Misschien staat je TPM uit of misschien veranderen de UEFI-variabelen willekeurig, maar dit zou niet voor moeten komen.

Firestorm666 @GertMenkel • 4 januari 2026 16:25

Of heeft Microsoft een update uitgerold met een bug in die ervoor zorgt dat je opnieuw je Bitlocker sleutel moet opgeven bij het starten....

Besturingssystemen
Microsoft Windows
Microsoft

@Firestorm666 • 4 januari 2026 17:00

De enige keer dat ik me dat kan heugen was toen ze hun eigen bootloader vervingen, maar zelfs daar zat een transitiemechanisme in dat meestal werkte.

Firmware-updates van sommige fabrikanten willen nog wel eens Bitlocker triggeren, maar daar kan Microsoft niks aan doen. Hetzelfde probleem heb je ook op Linux als je de TPM als sleutel configureert.

Firestorm666 @GertMenkel • 4 januari 2026 21:42

https://www.technologyinsider.nl/index.php/nieuws/software/besturingssystemen/67155-windows-bug-zet-intel-pc%E2%80%99s-plotseling-in-bitlocker-herstelmodus.html

Nee hoor, gewoon een fout met slaapstand in bepaalde builds met de laatste dinsdag-patch

carlpls @R4gnax • 4 januari 2026 11:26

En misschien via een iets minder officiele weg: Als je de officiele Windows 11 ISO van Microsoft download en op een USB stickje fikt met Rufus heb je een optie om lokale accounts toe te staan. Gisteren gedaan, geen Microsoft account hoeven toevoegen. Dit werkte voor mij op de Home versie (daarna upgrade naar Pro gedaan).

Dj Neo Ziggy @carlpls • 4 januari 2026 13:08

Ik zou zeggen gebruik dan Schneeganz, download de officiele windows 11 iso en zet de answerfile op de usb stick erbij.
Zo krijg je een legaal gestripte versie van windows 11. En je doet het vooraf ipv achteraf met allerlei rare scriptjes.

hbvdh @Dj Neo Ziggy • 4 januari 2026 15:27

Rufus is makkelijker, en ik denk dat die dat ook voor je doet.

carlpls @Dj Neo Ziggy • 4 januari 2026 17:50

Daar was ik niet bekend mee, maar lijkt mij ook een prima optie! Hoe simpeler, hoe beter.

Dat gezegdhebbende doet Rufus dit onder water voor je volgens mij, als ik de broncode mag geloven.

@carlpls • 4 januari 2026 13:34

Zo doe ik het dus ook met 25H2 Pro. Kan je Bitlocker ook meteen uitzetten en een lokaal account aanmaken.

Is niks illegaals aan

Miglow @carlpls • 4 januari 2026 19:19

Ook gedaan vd week. Geen idee eigenlijk welke versie, gewoon Windows11 iso gedownload om een LG Gram te herinstalleren nadat de eigenaresse de pincode niet meer wist en geen toegang had tot de email die gebruikt was. (Heeft mijn kleinzoon gedaan voor me, geen idee)

JohanNL @R4gnax • 4 januari 2026 11:35

En ook de Education & Enterprise varianten niet te vergeten, waarbij die laatstgenoemde ook nog wat meer mogelijkheden geeft in het blokkeren van onzinnige store-apps en telemetry.

Maar zo'n beetje iedereen - hier op Tweakers tenminste - gebruikt toch een tooltje zoals Rufus om een installatie usb-stick te maken? Daarmee kun je ook al de vereiste van een online account omzeilen, ook met de home variant. Daarnaast de vereiste van TPM 2.0, 4GB ram en cpu van 2018~ en nieuwer ook.

Ik weet nog dat Microsoft al met Windows 8 ' vervelend ' begon te doen door als je al internet verbinding had tijdens de installatie, je alleen kon kiezen voor een online account. Simpele oplossing was destijds lan kabel eruit trekken/verbinding verbreken. Inmiddels is het allemaal hardnekkiger geworden, maar voor alles weet men tot nu toe ook een oplossing te vinden

Besturingssystemen
Microsoft Windows
Microsoft

@JohanNL • 4 januari 2026 13:10

Enterprise bestaat alleen maar voor volume licentie klanten en kan je als particulier niet kopen.

Het is niet dat mensen een oplossing vinden, het is dat er mensen zijn die de documentatie lezen. Ja, Microsoft houdt nog opties open voor hen die een test config op een hypervisor nodig hebben. Maar daar ook die systemen stilaan altijd een optie hebben voor een virtuele TPM die kan roamen op een cluster en uit steeds nieuwere hardware bestaan is het een kwestie van tijd voordat Microsoft de labconfig register sleutels met pensioen zal sturen.

Want dat leer je dan weer niet met een tooltje als Rufus. Daar zet je wat vinkjes en je weet niet wat er in de achtergrond gebeurt of waarom het werkt. Je zal alleen verbaasd zijn op de dag dat het niet meer werkt.

mjl @R4gnax • 4 januari 2026 11:35

Ook met pro met een internet verbinding linkt dit niet, maar als je kiest voor Windows enterprise dan kan je altijd ‘domain join’ kiezen en dan een lokaal account aanmaken na installatie dan gewoon je Windows pro key of de generieke OEM key gebruiken om te activeren.

Besturingssystemen
Microsoft Windows
Microsoft

@mjl • 4 januari 2026 13:13

Werkt hier perfect op een Windows 11 Pro. 1 van de functionaliteiten die Pro heeft bovenop home is de mogelijkheid om een domein te vervoegen. Het zou dan maar vreemd zijn dat dat niet zou kunnen en MS je net zou verplichten een MS account te gaan gebruiken. Let wel dat de optie een beetje verstopt zit.

Niet elk bedrijf met een domein heeft namelijk voldoende systemen om een Enterprise licentie te nemen, en niet iedereen gaat naar de cloud met MS365 licenties van het type E3 of hoger. Maar zelfs met een E3 licentie die je een Enterprise licentie geeft, is dat nog altijd een upgrade van je Pro naar Ent die pas gebeurt nadat de gebruiker heeft aangemeld.

mjl @Blokker_1999 • 4 januari 2026 14:42

Hangt een beetje van de ISO af die je gebruikt, er zijn een paar tussen versies geweest waarbij alleen met een account de Pro geïnstalleerd kon worden zodra er een ondersteunde netwerk of wifi kaart gevonden was (eerder was klikken op ‘I do not have internet’ voldoende als er geen verbinding was) sindsdien gebruik ik de enterprise en dan na installatie omzetten naar pro, dat laatste it nu in het onboarding’s script :)

Firestorm666 @mjl • 4 januari 2026 16:17

Nee, nooit geweest. Alleen is de "domein join" optie per build update steeds meer verborgen.
Een groot reclamebord voor een Microsoft account aan te maken, en dan ergens een klein tekst knopje voor domein aanmelding à la de kleine lettertjes achterop een factuur.

gdaniel @R4gnax • 4 januari 2026 17:27

Niet helemaal correct, je moet wat moeite doen maar windows 11 kan nog steeds met een lokaal account ingericht worden. Let op zorg dat je geen netwerk/internet connectie hebt

1. Shift-F10

2. start ms-cxh:localonly

Only required on Home and Pro editions.

[Reactie gewijzigd door gdaniel op 4 januari 2026 17:27]

Microsoft Windows
Microsoft

@R4gnax • 4 januari 2026 16:50

Medio december nog bij familie gedaan die een nieuwe laptop gekocht hadden.

Lever je dan verder wel zelf de support? Ik begrijp het sentiment, maar het is echt niet verstandig meer om een windows installatie zonder account te doen met OEM installaties ivm drive encryption en nog wen zwik andere dingen.

Just an FYI

Microsoft
Microsoft Windows

@supersnathan94 • 4 januari 2026 17:22

Voordat je een belerend vingertje gaat opsteken:
Ze wilden zelf geen afhankelijkheid van een MS account, omdat ze daar in het verleden al eens gesodemieter mee hebben gehad.

Backups van belangrijk spul gaat ad-hoc op een USB thumb drive.
Email is allemaal IMAP, dus hoeft niets lokaal van bewaard te blijven.
En verder wordt er alleen wat licht tekstverwerkingsspul op gedaan, naast internet browsen.
Ze doen verder niets digitaal qua abonnementsdiensten, etc. met permanente login.
etc.

[Reactie gewijzigd door R4gnax op 4 januari 2026 17:22]

Microsoft Windows
Microsoft

@R4gnax • 4 januari 2026 23:32

Niks belerend aan. Alleen een headsup dat je dus de gehele bende voorgoed kunt slopen met een simpele update.

Microsoft
Microsoft Windows

@supersnathan94 • 5 januari 2026 08:16

Niks belerend aan. Alleen een headsup dat je dus de gehele bende voorgoed kunt slopen met een simpele update.

Denk het niet, want dit is namelijk gewoon een officieel door MS ondersteund pad via de OOBE - niet geklooi met unattended install scripting.

Evenveel kans dat dat stuk gaat, als enig ander iets stuk gaat.

[Reactie gewijzigd door R4gnax op 5 januari 2026 08:17]

GlennMartens @R4gnax • 4 januari 2026 12:11

Bij een Windows 11 Home installatie gebruik ik Shift + F10 en dan oobe\bypassnro

Vervolgens kan ik dan aangeven dat ik geen internet heb en kan ik een lokaal account aanmaken. 😊

Microsoft
Microsoft Windows

@GlennMartens • 4 januari 2026 12:13

Dat werkt met 25H2 niet meer.

arjan1995 @R4gnax • 4 januari 2026 12:28

Gebruik in plaats daarvan het commando start ms-cxh:localonly

Goldwing1973 @arjan1995 • 4 januari 2026 13:01

Of de installatie met 24H2 doen, dan kan je nog gewoon OOBE\BYPASSNRO doen en dan upgraden via Windows update.

Hansie9999 @R4gnax • 4 januari 2026 13:11

Hmm,

Heb geen week geleden nog een clean install met mijn rufus win11 25h2 een home installatie uitgevoerd zonder microsoft account of internet tijdens installatie,

daarna komen ook zonder probleem alle updates binnen (ook met offline account)

Is deze blockage van microsoft uit dan zeer recent ??? want hier lukt dat toch nog steeds ?? (of vergis ik mij nu over welk probleem dit gaat ?)

desalniettemin @R4gnax • 4 januari 2026 13:13

Alle manieren om toch een lokaal account aan te maken zijn er uit gesloopt.

mbb @R4gnax • 4 januari 2026 13:45

Windows 10 probeert te upgraden naar windows 11 - dan zou het toch gewoon de bestaande lokale accounts moeten migreren?

Microsoft
Microsoft Windows

@mbb • 4 januari 2026 14:49

Ja, vziw in dat scenario wel.

Tourmaline @mbb • 4 januari 2026 16:46

Correct, als je upgrade vanaf 10 neemt hij het lokale account mee. Dat doen de upgrade iso's van Windows 11 25h2 enz. ook.

theduke1989 @R4gnax • 5 januari 2026 09:04

vindt het alsnog absurd dat ze alles meer en meer weghalen.

In XP kon je al telefonisch activeren, zo lang bestaat het al.
Heb gelezen dat Windows 12 een subscription only OS wordt, dus via je microsoft email adres dat je bij alles kan.

Als dit echt zo is, dan is het over en uit voor Microsoft in de private sector!

menonv 4 januari 2026 11:22

Lekker dan, dat wordt interessant voor ons bedrijf waar we flink aan banden liggen qua PCI regelgeving ( bankkaart productie ). Wij moeten pc's onder in de productie bouwen en activeren... internet is er niet. Alles draait op windows....

Mark87 @menonv • 4 januari 2026 11:30

Blijft Windows 11 werken zonder activatie? Dan wordt dat de optie voor locaties zonder internet, eventueel met een verouderde versie. Zolang er geen netwerk is helpt dat wel voor de risico's van hacks natuurlijk.

Nu helaas verplicht 1 computer met Microsoft account. Ik voorkom het graag, maar hier helaas niet mogelijk.

@Mark87 • 4 januari 2026 11:47

Je kunt een lokaal account maken en je MS-account weer verwijderen. Niet optimaal, maar werkt gewoon prima.

Microsoft
Microsoft Windows

@lenwar • 4 januari 2026 12:00

Je kunt een lokaal account maken en je MS-account weer verwijderen. Niet optimaal, maar werkt gewoon prima.

Dat is geen optie voor systemen die wegens PCI compliance op geen enkel moment met internet verbonden mogen zijn, maar verplicht 100% airgapped moeten blijven.

bzzzt @R4gnax • 4 januari 2026 12:19

Hoe regel je het patchen dan?

En zelfs als je patches van een lokale 'proxy' machine haalt, waar komt de patch code dan vandaan?

Microsoft
Microsoft Windows

@bzzzt • 4 januari 2026 12:27

Hoe regel je het patchen dan?

Patches zijn beschikbaar als offline te installeren msi files die digitaal ondertekend zijn.
Je zult deze dan inderdaad wel via een fysiek medium op de airgapped systemen moeten introduceren.

Maar er is dan ten minste sprake van een gecontroleerd kanaal, ipv een open kanaal.

[Reactie gewijzigd door R4gnax op 4 januari 2026 12:28]

bzzzt @R4gnax • 4 januari 2026 12:31

Ik weet het, maar vraag me af wat minder veilig is: alleen een TLS verbinding met Microsoft update servers toelaten via je firewall of een proxy server of rondlopen met random USB sticks met update code.

Gazuhl @bzzzt • 4 januari 2026 13:35

Dat zijn geen random usb sticks. En daarbij als je airgapped systemen draait zijn er nogal wat updates niet relevant. Sterker alleen updates die performance of stabiliteitsproblemen oplossen zijn mogelijk interessant, al het andere is niet nodig en introduceert hooguit meer risicos. Airgapped systemen update je eigenlijk alleen als het strict noodzakelijk is.

bzzzt @Gazuhl • 4 januari 2026 14:25

Feitelijk zijn ze met zo'n beleid kwetsbaarder dan reguliere systemen. Als de air gap ook maar 1x per ongeluk wordt gesloten (denk aan het aan hebben staan van een wifi kaart met driver exploit) is er al een kans dat ze gecompromitteerd zijn. Gecombineerd met het feit dat een air gapped systeem zo belangrijk is dat het een waardevol doelwit is omdat je die maatregel anders niet neemt vind ik dat een twijfelachtig stukje security.

GeroldM @bzzzt • 4 januari 2026 17:04

Air-gapped systemen zijn computers waarbij hardware voor verbindingen is verwijderd. Of als verwijdering geen optie is: fysiek onklaar gemaakt. Omdat op die manier je zeker bent dat een air-gapped systeem een air-gapped systeem blijft.

Bor Coördinator Frontpage Admins / FP Powermod @GeroldM • 4 januari 2026 19:53

Een air gapped systeem is simpelweg een systeem dat geen netwerk connectie heeft. Van het verwijderen of onklaar maken van bv netwerk en usb poorten is in veel gevallen geen sprake. Het kan wel maar het is geen vereiste.

sprankel @Gazuhl • 4 januari 2026 16:53

Het eerste air gapped netwerk dat echt air gapped is moet ik nog tegenkomen.

Een single PC airgapped houden is nog te doen maar als ze samen moeten werken ga je op zijn minst de klok en hun certificaten moeten updaten of u computers weigeren nog met elkaar te praten. Een ander probleem is dat er nieuwe hardware toegevoegd word in de levenscyclus als uitbreidingen of vervanging. Heel vaak staat die nieuwe hardware doodleuk eerst met het internet te spreken voor die verhuist word naar het airgapped netwerk.

Als ik dan wat meer naar embedded en PLC sturing ga kijken, die dingen liggen eerst bij de leverancier en god weet waar om te programmeren in een compleet onveilige situatie om ze dan in de fabriek air gapped te komen installeren. En als er een week later een fout is willen ze via een jump station van op afstand de programmatie aanpassen. En als je daar iets van zegt is het we doen dat zo bij al onze klanten (die zogenaamd allemaal een air gapped netwerk/systeem hebben)

Het is praktisch extreem lastig een air gapped netwerk effectief volledig air happed te houden, soms is het echt triestig (klant denkt dat zijn systeem niet aan het internet kan, DNS werkt niet wegens niet ingesteld maar kan wel 8.8.8.8 pingen, oja, Seveso installatie) maar zelfs als je u best doet glipt er links en rechts via supply chain toch altijd wat door.

En dan sta je daar met u "walled garden" zoals ze dat in security noemen, als daar dan binnen die "garden" geen security aanwezig is dan valt dat onder security trough obscurity wat aanzien word als iets heel negatief. En als je er dan achter bent gekomen waarom dat negatief aanzien word, begin maar eens security te introduceren in een complex "air gapped systeem" dat productie kritiek is, je kan heel de architectuur live gaan hertekenen in een 10 jaren plan en ondetussen kaarsjes branden dat de "air gapped" het ondertussen nog uithoud.

Bor Coördinator Frontpage Admins / FP Powermod @Gazuhl • 4 januari 2026 17:50

En daarbij als je airgapped systemen draait zijn er nogal wat updates niet relevant. Sterker alleen updates die performance of stabiliteitsproblemen oplossen zijn mogelijk interessant, al het andere is niet nodig en introduceert hooguit meer risicos.

Onzin en een gevaarlijk (semi) advies. Een airgapped systeem is doorgaans een systeem dat zeer gevoelige data verwerkt. Daar is juist het installeren van security updates belangrijk. O.a. stuxnet laat zien dat airgapped systemen niet per definitie veilig zijn. Het niet installeren van security updates is worst practice, ook in dergelijke setups.

[Reactie gewijzigd door Bor op 4 januari 2026 17:50]

0_Cypher @bzzzt • 4 januari 2026 13:39

Laten we vragen. Wat als er iemand instaat is om eigen code te introduceren via een USB stick... Wat kunnen ze doen?

Het systeem is airgapped, dus je hebt geen directe connectie mogelijkheid met dit systeem. Dus data blijft in elk geval binnen deze machine en verlaat deze niet.

Is er een mogelijkheid het systeem te beschadigen, zeker. Maar data blijft ontoegankelijk zonder lokale toegang tot de machine.

Bij een proxy of firewall, zijn er mogelijkheden, mogelijk zeer complex, om een externe verbinding tot stand te brengen. Dus de random USB sticks is veiliger in dit geval.

bzzzt @0_Cypher • 4 januari 2026 14:26

Is er een mogelijkheid het systeem te beschadigen, zeker. Maar data blijft ontoegankelijk zonder lokale toegang tot de machine.

Beschadigen kan het doel zijn, zie bv de stuxnet aanval op Iran.

Data exfiltratie valt ook nog wel te regelen als er met regelmaat mensen met USB sticks rondgaan

Bor Coördinator Frontpage Admins / FP Powermod @0_Cypher • 4 januari 2026 19:58

De data verlaat in het slechte geval het systeem via een covert channel hoewel die aanvals vecoten beperkt zijn.

Meer info is te vinden op o.a. sites als: Researchers Detail Attacks on Air-Gapped Computers to Steal Data

en zo is er wel meer info eenvoudig te vinden:

SmartAttack uses smartwatches to steal data from air-gapped systems
Fan Noise Data Exfiltration: How Hackers Are Stealing Information Using Computer Cooling Systems
RAMBO attack uses RAM in air-gapped computers to steal data

[Reactie gewijzigd door Bor op 4 januari 2026 19:59]

@R4gnax • 4 januari 2026 14:52

En daar gebruik je Windows 11 voor? (dus een desktop-OS?) Want het gaat niet over Windows Server. Maar mocht het over Windows 11 (desktop) gaan, dan kun je toch gewoon een voorgeactiveerd image gebruiken? En je kunt sowieso Windows 11 Pro (en edu.) ook nog altijd gewoon met lokale accounts aanmaken.

Microsoft
Microsoft Windows

@lenwar • 4 januari 2026 14:55

Ik niet. Maar de persoon waar je initieel op reageerde zonder goed te lezen wat ze hadden geschreven, wel.

hbvdh @R4gnax • 4 januari 2026 15:35

Dan kun je ook prima oudere versies van Windows gebruiken, als ze toch air-gapped moeten blijven.

mjl @menonv • 4 januari 2026 11:43

Lokale activatie server neerzetten.. en je o.a. nog steeds activeren via een website (en dat hoeft niet op de PC in kwestie.

menonv @mjl • 4 januari 2026 21:54

mag in feite niet, niet omdat ik t niet wil, maar gewoon omdat het volgens regelgeving niet mag. We hebben elk kwartaal wel weer een of andere audit van "de" instanties. Lees Mastercard, Visa, American Express, etc en die letten er geheid op of je geen internet mogelijkheid hebt. productie netwerk is volledig fysiek gescheiden netwerk, met op de "rand" twee firewalls (cisco firepowers) naar de volgende firewall naar de DMZ, en zo verder.

mjl @menonv • 4 januari 2026 23:07

Lokale server wil niet zeggen dat die aan internet hangt

En via een website: op een pc die aan internet hangt de activatie code ophalen en dan overtikken op de pc in je geïsoleerde VLAN. Eigenlijk net zoals via de telefoon maar dan via de activatie website.

menonv @mjl • 4 januari 2026 23:16

We mogen niet virtueel switches opdelen met VLAN's... was het maar zo'n feest.

We zien t wel. Zag ik andere opmerkingen windows 10 iot voorbij komen.

mjl @menonv • 5 januari 2026 00:06

Windows 11 IOT is niet bedoeld voor dagelijkse productie omgevingen maar juist voor 1 of enkele specifieke applicaties. Wellicht dat jullie omgeving hier onder valt maar ook die moeten geactiveerd worden. Een KMS server kan lokaal opgezet worden, ook zonder internet verbinding, je zal hooguit die server omslachtig moeten activeren maar dat is een stuk minder werk dan 1000 clients.

@menonv • 4 januari 2026 11:27

Corporate keys zullen gewoon blijven werken, verwacht ik. Ik neem aan dat die werkplekken wel aan een domein hangen?

beerse @menonv • 4 januari 2026 12:23

Voor zakelijk omgevingen heb je ook zakelijke faciliteiten. Daar heeft microsoft altijd ook zakelijke oplossingen voor. Rond activatie zijn kms en adba de termen om te zoeken: kms voor een stand-alone activatie systeem (key-management-server), adba voor active-directory-based-activation.

Voor zover ik weet kunnen deze adba en kms systemen ook telefonisch worden geactiveerd. Toegegeven, ook deze systemen kunnen geen home-varianten activeren.

habbekrats @menonv • 4 januari 2026 12:07

Wij gebruiken Windows 11 iot die komen geactiveerd binnen. In OT omgevingen is geen internet beschikbaar. Zijn we van dat hele gezeur voor een jaar of 10.

menonv @habbekrats • 4 januari 2026 22:06

We hebben op dit moment LTSB / LTSC versies, en veel keuze is er niet. We hebben maar een soort pc die we kunnen aanschaffen (de standaard) niks speciaals, meestal zo'n dell 3040 / dell 9020 / tijdje lenovo 710, en daar is de image dan op gemaakt en daar moet je het dan maar mee doen.

ik ga die IOT versies wel even doorsturen, dank!

mjl @menonv • 5 januari 2026 00:07

IOT is vergelijkbaar met LTSC. Maar met nog meer beperkingen qua licentie. Ook IOT moet je activeren maar dat kan je bij het maken van een image doen en dan uitrollen.

[Reactie gewijzigd door mjl op 5 januari 2026 00:08]

segil @menonv • 4 januari 2026 12:25

Zoals anderen ook aankaarten, er zijn andere manieren om een systeem te activeren. Daarnaast, als jullie systemen bouwen voor productie doeleinden, kan je wellicht kijken naar Windows IoT (voorheen bekend als Windows embedded). Dat is een Windows versie speciaal voor industriële toepassingen, al weet ik niet zeker of dat ook zinvol is voor jullie. Vroeger heb ik daarmee gewerkt bij een vorige werkgever, die Windows systemen leverden voor de grafische industrie. Je bouwt dan een Windows image met een license key die hetzelfde is voor alle systemen. Destijds waren de licentie kosten ook een stuk lager voor dit soort systemen dan voor reguliere computers. Misschien iets voor jouw bedrijf om naar te kijken, in geval je honderden embedded systemen levert op jaarbasis.

Bux666 @menonv • 4 januari 2026 12:46

Als je als bedrijf met PCI te maken hebt, zou je per definitie geen Windows moeten gebruiken. Sinds Windows 10 worden er 'telemetrie'-gegevens doorgestuurd naar Microsoft, ook na uitzetten want dat wordt bij de eerste update weer aangezet.

Hansie9999 @Bux666 • 4 januari 2026 13:13

Als je systeem airgapped staat mag die pc toch zoveel telemetrie proberen uitsturen als het wilt ? (ik zit niet airgapped, maar die telemtrie gaat hier bij ons thuis ook gewoon het grote zwarte "adguard home" gat in

menonv @Hansie9999 • 4 januari 2026 22:11

Kan die doen die telemetrie, komt er toch niet doorheen.

De firewall flows zijn daar niet voor en de rest van de images vrij zeker dat dat met allerhande hardening policies uitstaat. Zo wordt Netbios LLMNR ipv6, en uiteraard allerhande nice haves desktop achtergrond, control panel, en van alles en nog wat allemaal dicht getimmerd.

sprankel @menonv • 4 januari 2026 16:26

Dit artikel gaat om consumenten versies, in enterprise heb je andere opties:

Lokale licentieserver, nadeel is dat die server wel degelijk nog internet nodig heeft. Zoek op VAMT

Proxy activation via een licentie server (VAMT), je hebt zowel in je internet acces een licentieserver nodig als in je airgapped netwerk. Op je offline licentie server kan je dan vragen activate product by proxy, file op media uitwisselen met je online licentie server en klaar.

Embeded product key activation (ePKEA) waarbij hij in deffered activation komt. Zolang hij geen internet heeft gaat hij niet activeren maar er ook niet om vragen. Deze optie bestaat wel enkel voor IoT maar gelet je omgeving lijkt mij dat sowiezo de aangewezen versie.

Wat mij veel meer zorgen baart is de omgeving waarin je werkt en dat je blijkbaar nog met phone activation werkt?

Wouterie @menonv • 4 januari 2026 16:38

Dit artikel gaat, voor zover ik weet, alleen over consumenten.

menonv @Wouterie • 4 januari 2026 21:44

Het nummer wat wij altijd hebben gebeld voor onze activaties, 0800-023-3487 geeft hetzelfde aan in ieder geval. En dan hebben we... ff uit t kupke, windows 10 pro ltsb / ltsc versies.

DvanRaai89 @menonv • 4 januari 2026 18:01

Ik mag aannemen dat soort omgevingen KMS-activatie gebruiken...

menonv @DvanRaai89 • 4 januari 2026 21:43

Helaas, nee.

Ik weet dat we aparte KMS licentie hadden voor systemen die internet hebben, de "productieomgeving" gebruikte MAK keys, en die moesten toch echt via de telefoon. En dan hadden we iets van 1000 activaties en dan moesten we weer een nieuwe code krijgen.

KMS server mag helaas niet, het hele netwerk is geisoleerd.

Psycho_Mantis @menonv • 5 januari 2026 07:38

Daar heb je een KMS server voor.

dasiro 4 januari 2026 11:15

"Welkom bij de Microsoft productactivatie" om dan in een sneltempo door de menu te vliegen en "voor de volgende groep, druk op hekje" direct te skippen

nostalgie

thamaster88 @dasiro • 4 januari 2026 11:56

Mooie herinneringen hieraan.

Ik heb op deze manier de befaamde FCKGW code telefonisch kunnen activeren. Eerst niet door de automatische activatie komen maar daarna doorverbonden worden naar een daadwerkelijk persoon. Meneer ik heb mijn moederbord vervangen. Oh ok akkoord. Hier is je activatie sleutel.

dasiro @thamaster88 • 4 januari 2026 12:07

redelijk riskant om dat te proberen, want daarmee hadden ze ook je telefoonnummer kunnen zien, maar de tijdsgeest was toen gewoon anders.

StGermain @thamaster88 • 5 januari 2026 00:19

The Devil’s Own Key, dat was toch Windows 95?

kodak 4 januari 2026 12:07

Als telefonisch activeren niet meer kan is de vraag of Microsoft het klanten mag verplichten om een account aan te maken. Gebruikers kopen met het activeren namelijk geen abonnement. Het is een eenmalige handeling om het OS te kunnen gebruiken.

Onder de Europese voorgestelde regels is het voor commerciële doeleinden niet zomaar toegestaan om accounts met registratie van een of meer persoonlijke gegevens te eisen. De regels kunnen nog aangescherpt worden, bijvoorbeeld om meer duidelijkheid te geven voor dit soort vervlochten eisen.

Tot 12 februari is het nog mogelijk om er op te reageren. https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en

Niema @kodak • 4 januari 2026 13:19

Ik dacht dat dat sowieso al niet mocht ivm avg die vereiste minimale gevens te vereisen+ koppelverkoop. Maar ik ben vast verkeerd geïnformeerd

willemb2 @kodak • 4 januari 2026 17:58

....requiring the creation of user accounts on e-commerce websites

Dat gaat m.i. specifiek over webwinkels waar je alleen met een account wat kunt kopen. Niet over de producten die ze verkopen die alleen kunnen werken met een online account. Zou wel fijn als de EU het breder trekt. Geen enkele aanbieder van b.v. Samsung telefoons vertelt je dat het ding alleen aan de praat te krijgen is met accounts bij Google en Samsung.

kodak @willemb2 • 4 januari 2026 18:22

Feitelijk is het online activeren ook een vorm van e-commerce. En het doel van de GDPR en wetgeving tot bescherming van persoonlijke gegevens is niet dat bedrijven bij welke vorm van handel dan ook accounts mogen verplichten tot iemand ze stopt. Maar als klanten niet op willen komen voor de mogelijkheid die explicieter bescherming geeft is dat natuurlijk prima. Moet je ook niet vreemd opkijken als steeds meer bedrijven je pas diensten wille leveren als je eerlijk je persoonlijke gegevens verstrekt om daar als bedrijf goedkoop extra aan te verdienen.

[Reactie gewijzigd door kodak op 4 januari 2026 18:23]

willemb2 @kodak • 4 januari 2026 18:36

Feitelijk is het online activeren ook een vorm van e-commerce

Ik zie in de recommendation niets dat er op wijst dat de EDPD dat zo interpreteert, maar ik ben geen jurist. Als rechters het net zo interpreteren als jij zou ik dat prachtig vinden.

4 januari 2026 12:11

Maar hoe werkt t dan als je m al geactiveerd had, en opnieuw geinstalleerd ofzo, en hij ziet m al als geactiveerd. Die semi legale situaties? Is t dan gewoon einde oefening? Dat gaat veel frustratie oproepen.

beerse @- peter - • 4 januari 2026 12:42

De key wordt bij msWindows systemen op meerder plekken opgeslaten. Onderandere in de bios/uefi/tpm of zo. En natuurlijk ook in het filesysteem. Dus als je alleen het moederbord vervangt, dan zou het redelijk automatisch gewoon moeten activeren op basis van de gegevens op de harddisk. Als je alleen de harddisk vervangt en daar de zelfde versie/variant op installeert, dan zal de activatie uit de bios/uefi/tpm komen.

Enneh, de microsoft oplossing is natuurlijk gewoon online activeren. Voor de hackers/tweakers/nerds en zo, er zijn ook "microsoft activation scripts" te vinden die heel veel zaken best makkelijk maken.

JJ Le Funk 4 januari 2026 11:14

Ik ben n.a.v. de geforceerde beweging naar Onedrive overgestapt op Apple voor productiviteits apps (office en software dev) en positief verrast door de performance en batterijduur met de chips die apple gebruikt. iCloud is natuurlijk de Onedrive voor Mac maar wordt gelukkig niet afgedwongen te gebruiken.

Windows zal ik wel blijven gebruiken maar dan dedicated voor gaming en file sharing.

@JJ Le Funk • 4 januari 2026 11:19

Je kunt OneDrive uitzetten? En met iCloud zit je toch voor de rest in hetzelfde schuitje?

SpoekGTi @JJ Le Funk • 4 januari 2026 11:40

Onedrive is ook niet verplicht voor Windows

Z80 @JJ Le Funk • 4 januari 2026 11:50

En hoe heb je de Apple software legaal op je pc gezet? Of heb je de oude setup de deur uit gedaan en compleet nieuwe hardware aangeschaft.

arjan1995 @Z80 • 4 januari 2026 12:32

"positief verrast door de performance en batterijduur met de chips die apple gebruikt.", dus ik denk dat hij voor dat laatste is gegaan, compleet nieuwe hardware dus.

Mit-46 @JJ Le Funk • 4 januari 2026 12:01

Gemiste kans aangezien je voor niets Linux Mint op je Windows computer had kunnen installeren.

Van MS naar Apple is een soort patato patato.

Tenzij je graag MacOS wil en geen Windows lookalike.

[Reactie gewijzigd door Mit-46 op 4 januari 2026 12:03]

HollowGamer @JJ Le Funk • 4 januari 2026 11:18

Apple kijkt ook graag mee naar welke websites u bekijkt.

vargo @HollowGamer • 4 januari 2026 17:18

Heb je daar ook een bron voor?

Volgens mij loop je onzin te verkondigen, en omdat ik zelf daar niet aan mee probeer te doen heb ik geprobeerd te achterhalen of er betrouwbare bronnen zijn die jouw claim ondersteunen.

Ik heb niet kunnen vinden dat Apple jouw browser gegevens verzamelt, maar wat ik wel vind:

De privacy policy van Safari geeft niets aan over het verzamelen van data rondom jouw surfgedrag. Ze verwijzen hierin naar hun privacy policy welke juist zeer expliciet is in het beschermen van jouw gegevens.
Apple claimt in diverse marketing campagnes privacy voorop te zetten (link1 , link2). De Safari website legt uit waarom privacy beter is dan bij Chrome.
Het volgende rapport ondersteunt hun claim ook: https://rankingdigitalrights.org/bte25/companies/Apple

Apple earned the highest privacy score of all the digital platforms evaluated. It was the most transparent in disclosing how it handles third-party requests for user information, including from government authorities and private parties. However, it remained silent on how it infers user information.

Er zal vast nog genoeg zijn op data privacy waar (ook) Apple beter kan doen, maar jouw claim dat Apple meekijkt in je surfgedrag zie ik nergens terug.

En dit is dan weer een goed voorbeeld waarom desinformatie zo schadelijk is: jouw post kostte je waarschijnlijk 10 seconden om te typen, terwijl ik 5 a 10 minuten bezig ben om alles uit te zoeken.

vargo @HollowGamer • 4 januari 2026 18:17

Jammer dat je niet inhoudelijk wil reageren en een bron kan delen. Ik heb volgens mij voldoende onderbouwd dat ik je bewering niet kan staven met wat andere bronnen beweren. Dat je het nog moet opzoeken sterkt alleen maar het argument dat je maar iets lukraak beweert, en dat je geen moeite wilt steken om (in dit geval) iets informatiefs hier te posten. En dat is jammer, want de comments op tweakers zijn vaak van hoog niveau en het lijkt me dat iedereen dat zo wil houden.

Luchtbakker 4 januari 2026 11:06

Op zich ook niet zo raar. Voor de meeste Windows versies waren al jarenlang phone activators beschikbaar waarmee je zogenaamd met de telefoon kon activeren zonder te bellen.

technopeuter 4 januari 2026 11:10

We hebben als bedrijf wel eens 700 laptops moeten activeren via de telefoon.. na 4 uur verbrak MS de verbinding. Wat een tijden

HollowGamer 4 januari 2026 11:20

Het is ook wel een verouderd systeem. Nu dat Microsoft meer werkt met subscription modellen, is een account helaas nodig.

Nijl 4 januari 2026 11:51

Volgens mij kan je met windows 11 enterprise wel lokaal een account maken.

Om te kunnen reageren moet je ingelogd zijn