Hoe schakel ik de exploitbeveiliging in Windows 11 uit?

Oké, dus Exploit Protection in Windows 11 kan soms best vervelend zijn. Het is ingebouwd en automatisch ingeschakeld, waardoor sommige apps zich vreemd gedragen, vooral oudere of minder compatibele software. Als je crashes of vreemd gedrag ondervindt en vermoedt dat Exploit Protection de boosdoener is, is het niet zo eenvoudig om alles in één keer uit te schakelen, omdat Microsoft geen simpele schakelaar biedt. In plaats daarvan moet je in de instellingen duiken of wat trucjes via de opdrachtregel gebruiken als je het echt helemaal wilt uitschakelen. Deze handleiding gaat over hoe je het kunt uitschakelen of aanpassen wanneer dat nodig is, voor die momenten dat dingen gewoon niet werken of voor testdoeleinden. Houd er wel rekening mee dat het uitschakelen je systeem kwetsbaarder kan maken, dus doe dit alleen tijdelijk en schakel de beveiliging daarna weer in als dat mogelijk is.

Hoe schakel ik de Exploit Protection uit in Windows 11?

Oplossing 1: Gebruik Windows Beveiliging (grafische methode)

Beginnend met de standaard Windows Beveiligingsinterface, is deze aanpak handig als je wat terughoudend bent met opdrachtregels en liever met muisklikken werkt. Het is voornamelijk van toepassing op individuele apps, maar het is de meest visuele manier om de beveiliging aan te passen. Het is wel een beetje vervelend dat niet alles systeembreed kan worden uitgeschakeld, maar het is beter dan niets.

  • Typ ‘beveiliging’ in de Windows-zoekbalk. Klik vervolgens op ‘Openen’ naast Windows Beveiliging, natuurlijk.
  • De beveiligingsapp verschijnt. Klik nu aan de linkerkant op ‘App- en browserbeheer’.Scroll een beetje naar beneden en zoek ‘Instellingen voor exploitbeveiliging’ onder het gedeelte ‘ Exploitbeveiliging’.
  • In het nieuwe venster dat verschijnt, ga je naar het tabblad Programma-instellingen. Klik op het plusteken (+) om een ​​programma toe te voegen dat je wilt aanpassen. Je kunt kiezen voor ‘Toevoegen op programmanaam’ of ‘Exact bestandspad selecteren’ – net wat je wilt.
  • Selecteer het uitvoerbare bestand (.exe) van de app waarvan u de beveiliging wilt uitschakelen. Misschien gaat het om uw verouderde CAD-programma of andere oudere software.

Hierdoor verschijnt een lijst met beveiligingsmaatregelen. Veelvoorkomende voorbeelden zijn Arbitrary Code Guard (ACG), Control Flow Guard en andere. Vink het vakje ‘ Systeeminstellingen overschrijven’ aan. Zodra dit is ingeschakeld, zet u het op ‘ Uit’. Ja, hiermee wordt die specifieke beveiligingsmaatregel alleen voor die app uitgeschakeld, wat soms voldoende is om stabiliteitsproblemen op te lossen.

Klik op Toepassen en vervolgens op Ja in de UAC-prompt — want Windows moet het natuurlijk weer ingewikkeld maken. Je krijgt een bevestiging dat je overschrijving is geaccepteerd. Start je app vervolgens opnieuw en kijk of deze minder vaak vastloopt of beter werkt. Als de problemen aanhouden, controleer dan de andere oplossingen in dat venster en schakel selectief uit — schakel nooit zomaar alles uit als een gek.

Oplossing 2: Gebruik PowerShell-opdrachten

Geeft u de voorkeur aan de opdrachtregel? U kunt specifieke beveiligingsmaatregelen tijdelijk of permanent uitschakelen met PowerShell-opdrachten zoals ` Set-ProcessMitigation.`.Het is iets geavanceerder, maar geeft u meer controle, vooral als u dit op meerdere machines wilt uitvoeren.

  • Klik met de rechtermuisknop op de Startknop en selecteer Terminal (Administrator). Accepteer de UAC-prompt.
  • Controleer eerst uw huidige instellingen met:
Get-ProcessMitigation -System
  • Dit toont welke beveiligingsmaatregelen systeembreed actief zijn, wat u kan helpen te controleren wat wel en niet is ingeschakeld.
  • Om een ​​beveiligingsmaatregel zoals Control Flow Guard systeembreed uit te schakelen, voert u het volgende commando uit:
    • Set-ProcessMitigation -System -Disable ControlFlowGuard
  • Om dit voor een specifieke app zoals Kladblok uit te schakelen, gebruikt u:
    • Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

    Vergeet niet om na het uitvoeren van deze stappen je pc opnieuw op te starten. Op die manier worden de nieuwe instellingen daadwerkelijk geactiveerd.

    Oplossing 3: Gebruik Groepsbeleid (voor Enterprise- of Pro-edities)

    Dit is vooral handig voor systeembeheerders of mensen die graag instellingen in bulk implementeren. Je kunt je gewenste Exploit Protection-instellingen exporteren als een XML-bestand vanuit de grafische gebruikersinterface en ze vervolgens via Groepsbeleid naar verschillende pc’s distribueren.

    • Open Windows Beveiliging > App- en browserbeheer > Instellingen voor beveiliging tegen exploits. Pas de instellingen naar wens aan en klik vervolgens op Instellingen exporteren. Er wordt een XML-bestand opgeslagen.
    • Start op andere computers gpedit.msc. Navigeer naar Computerconfiguratie > Administratieve sjablonen > Windows-onderdelen > Windows-beveiliging.
    • Dubbelklik op ‘ Gebruik een standaardset voor beveiligingsinstellingen tegen exploits’. Schakel deze optie in en typ vervolgens de URL of het pad naar het geëxporteerde XML-bestand in de opties. Klik op ‘Toepassen’ en voer het bestand uit gpupdate /forcein een opdrachtprompt met beheerdersrechten om de nieuwe beleidsregels af te dwingen. En voilà, de beveiligingen worden massaal ingesteld volgens uw XML-bestand.

    Het oplossen van problemen met Arbitrary Code Guard (ACG) in het bijzonder.

    ACG is een van de vervelendste beveiligingsmaatregelen, waardoor het lastiger wordt om code uit te voeren die niet expliciet is goedgekeurd. Soms zorgt het voor problemen met oudere applicaties of bij het testen. Om het uit te schakelen:

    De Windows Beveiligingsinterface gebruiken:

    • Ga naar App- en browserbeheer > Instellingen voor beveiliging tegen exploits.
    • Ga naar Programma-instellingen. Zoek het uitvoerbare bestand van je app, klik vervolgens op Systeeminstellingen overschrijven en kies Uit.
    • Start het systeem opnieuw op na het toepassen van de wijzigingen.

    Via groepsbeleid: Dit houdt in dat je een XML-beleid exporteert met ACG uitgeschakeld en dit vervolgens implementeert op alle systemen. Dit is echter een wat geavanceerdere methode en meestal bedoeld voor grotere omgevingen.

    Waar bevindt zich Exploit Protection?

    In principe gebeurt alle magie in Windows Beveiliging > App- en browserbeheer > Instellingen voor beveiliging tegen exploits. Daar kunt u systeemwijde of app-specifieke beveiligingsmaatregelen aanpassen, hoewel, zoals iedereen die het geprobeerd heeft weet, Windows dit ingewikkelder maakt dan nodig is.

    Hoe schakel je Copilot uit in Word, Excel, PowerPoint en Outlook?
    Hoe corrigeer je verkeerd uitgelijnde secties in OneNote?