Vanaf september 2025 zal Microsoft een wijziging doorvoeren in de manier waarop Windows 11 -apparaten zijn ingesteld voor klanten van ondernemingen en onderwijs. In aanmerking komende gebruikers ontvangen de nieuwste Windows-kwaliteitsupdates tijdens de Out-of-Box Experience (OOBE), die het eerste installatieproces stroomlijnen.
Het primaire doel van deze aanpassing is om de beveiliging en stabiliteit vanaf het begin te verbeteren. De installatie van kwaliteitsupdates tijdens OOBE is bedoeld om het aantal benodigde updates na de inzet te verminderen, ervoor te zorgen dat apparaten onmiddellijk worden beveiligd met de nieuwste bugfixes en verbeteringen.
Het proces ontvouwt zich op de laatste pagina van de OOBE. Het apparaat start een cheque voor beschikbare Windows -updates en installeert tot het installeren van kwaliteitsupdates die het vindt. Dit zorgt ervoor dat het systeem wordt gepatcht vóór de eerste login van de gebruiker. Microsoft verklaarde dat dit “naadloze controle over kwaliteitsupdategedrag tijdens de voorziening mogelijk maakt, terwijl dit wordt afgestemd op afstemming met organisatorische beveiligings- en nalevingsvereisten.”
Deze aanpassing zal zich niet uitstrekken tot onbeheerde consumentenapparaten. Het zal specifiek van invloed zijn op Microsoft Entra-Joined of hybride pc’s die op Windows 11-versie 22H2 of later werken. Deze pc’s moeten ook worden beheerd via Intune of andere ondersteunde oplossingen voor Mobile Device Management (MDM) met een PROFIEL (Autopilot Enrollment Status Pagina (ESP) voor het nieuwe updateproces om van kracht te worden.
IT -beheerders behouden de controle over het updateproces via het Intune Admin Center. Ze kunnen naar apparaten navigeren | Inschrijving | Inschrijvingsstatuspagina en pas de instelling “Windows -kwaliteit updates installeren (mogelijk opnieuw opstarten)” om de installatie van deze updates tijdens OOBE te beheren.
Standaard hebben nieuwe ESP -profielen deze optie ingeschakeld. Omgekeerd behouden bestaande profielen hun huidige instelling van “nee” totdat beheerders de configuratie handmatig aanpassen. Hierdoor kunnen IT -afdelingen de uitrol van de nieuwe functie beheersen en de impact ervan op hun bestaande workflows beoordelen.
Apparaten die een toegewezen ESP -profiel missen, installeren automatisch de updates, een proces dat niet kan worden uitgeschakeld. Dit kan van invloed zijn op organisaties die afhankelijk zijn van het voorbereidingsbeleid van het automatisch apparaat, omdat de updates standaard in deze scenario’s worden afgedwongen.
Het updateproces respecteert ook alle geconfigureerde pauze- en uitstelregels, op voorwaarde dat deze instellingen correct zijn geconfigureerd in updateringen en toegewezen aan dezelfde groep als het ESP -profiel. Microsoft heeft aangegeven dat inconsistente toepassing van instellingen kan optreden zonder deze afstemming.
Voor IT -teams vermindert deze verschuiving de werklast die gepaard gaat met patching -apparaten onmiddellijk na de implementatie en zorgt ervoor dat systemen vanaf het begin voldoen. Gebruikers kunnen echter een langere installatietijd ervaren. Rapporten suggereren dat het OOBE -proces tot 20 minuten zou kunnen verlengen.
Bij Black Hat 2025 besprak Microsoft ook de inspanningen van de beveiligingsteams om proactief cyberdreigingen en preventief aanvallen aan te pakken.
