Sinds de lancering van Windows 11 voelt de "Out of Box Experience" (OOBE) minder als een warm welkom en meer als een digitale gijzeling. Om zelfs maar je bureaublad te kunnen zien, eist Microsoft al jaren je e-mailadres, een actieve internetverbinding en je toestemming voor een reeks clouddiensten waar je waarschijnlijk niet om hebt gevraagd.
Toch lijkt het tij te keren. Op 20 maart 2026 onthulde Microsoft-topman Scott Hanselman dat hij werkt aan een oplossing voor de verplichte Microsoft-account (MSA). Deze verplichting is al lange tijd een doorn in het oog van zowel gevorderde gebruikers als privacy-experts. Hoewel we er nog niet zijn, laat deze erkenning zien dat Redmond de relatie tussen het besturingssysteem en de gebruiker eindelijk heroverweegt.
Het verdienmodel achter het installatieproces
De aandrang van Microsoft om de MSA te verplichten was nooit louter bedoeld voor cloudsynchronisatie of beveiliging. Het was een strategische zet om data te verzamelen. Door een login af te dwingen, zorgt Microsoft ervoor dat elke Windows-gebruiker direct in hun ecosysteem wordt gezogen: OneDrive voor back-ups, de Microsoft Store voor apps en de onvermijdelijke upselling van Microsoft 365 en Copilot.
Deze strategie heeft geleid tot aanzienlijke technische ergernissen en wrijving bij de gebruiker. De gevolgen zijn duidelijk merkbaar: automatisch gegenereerde mapnamen voor gebruikers (zoals "johnd" in plaats van "JanDeMan") gebaseerd op e-mailvoorvoegsels, en een installatieproces dat onnodig lang duurt omdat gebruikers door pagina's vol marketing moeten klikken voor diensten die ze niet willen.
De werkelijke druk om te veranderen komt echter niet alleen van gefrustreerde enthousiastelingen. Drie factoren dwingen Microsoft nu tot actie:
- Regeldruk uit Europa: De Digital Markets Act (DMA) van de EU wordt steeds strenger voor "poortwachters" die gebruikers dwingen tot het afnemen van gebundelde ecosystemen.
- Ondersteuningskosten: Het afdwingen van een account bij onervaren gebruikers heeft geleid tot hoge kosten voor technische ondersteuning wanneer accounts worden vergrendeld, vergeten of verwijderd vanwege nieuwe regels voor leeftijdsverificatie.
- Zakelijke frictie: Hoewel Pro- en Enterprise-versies omwegen bieden via "Domain join", blijft het ontbreken van een eenvoudige lokale accountoptie een hoofdpijndossier voor kleine bedrijven en zelfstandige professionals.
De oorlog tegen lokale account-omwegen
Jarenlang vertrouwde de community op een reeks trucs om de MSA-plicht te omzeilen. Microsoft heeft dit echter steeds moeilijker gemaakt. In recente testversies zijn diverse omwegen actief verwijderd. Zo werd het bekende -script in maart 2025 (build 26200.5516) onklaar gemaakt, en het commando werkt sinds oktober 2025 (Insider Build 26220.6772) niet meer.
Sommige aanpassingen in het register werken momenteel nog, maar de officiële installatie-ervaring is steeds vijandiger geworden tegenover lokale accounts.
BitLocker: De ingebouwde ramp
We moeten ook kijken naar het gevaarlijkste aspect van het huidige systeem: BitLocker. In Windows 11 Home automatiseert Microsoft tegenwoordig de schijfversleuteling. De herstelsleutel — het enige dat je data kan redden bij een hardwaredefect — wordt automatisch geüpload naar je Microsoft-account.
Veel gebruikers proberen het systeem te slim af te zijn door een tijdelijk e-mailadres of een eenmalig account te gebruiken om de installatie te voltooien, om vervolgens de toegang tot dat account te verliezen. Als BitLocker vervolgens om een herstelsleutel vraagt en je kunt niet inloggen op dat tijdelijke account, is je data voorgoed verloren. Dit is geen kleine ergernis; het is een potentiële datacatastrofe die in de architectuur van het OS is ingebakken. Elke stap richting lokale accounts moet gepaard gaan met een verandering in hoe BitLocker-sleutels worden beheerd.
Gebruikersvrijheid versus schijnveiligheid
Microsoft voert vaak aan dat verplichte accounts de veiligheid verhogen, wijzend op tweestapsverificatie en wachtwoordloos inloggen. Dit is slechts een halve waarheid. Cloudbeveiliging is voor velen nuttig, maar het zou niet de enige optie moeten zijn. Een lokaal account op een pc die nooit verbonden is met het openbare internet, is in veel opzichten veiliger dan een cloud-gebaseerd profiel dat kwetsbaar is voor phishing op afstand.
Het afschaffen van de MSA-plicht is geen stap terug voor de veiligheid; het is het teruggeven van de controle aan de gebruiker. We verwachten dat de gestroomlijnde installatieprocedure die gepland staat voor de Insider-builds van april 2026 dit eindelijk zal reflecteren, al zal Microsoft de optie voor een "Lokaal account" waarschijnlijk diep begraven onder meerdere bevestigingsknoppen.
TTEK2 Oordeel
Redactionele visie:
Het verplichte accountbeleid van Microsoft is een schoolvoorbeeld van zakelijke overdaad, waarbij de groei van het ecosysteem belangrijker wordt gevonden dan de gebruikerservaring. Hoewel de opmerkingen van Scott Hanselman een welkom teken zijn van terugkerend gezond verstand, blijven we sceptisch totdat we een "Overslaan"-knop zien waarvoor geen consolecommando nodig is.
Praktisch advies:
- Vertrouw niet op scripts: Als je vandaag een nieuwe pc installeert, is het -script bijna verleden tijd. Gebruik tools zoals Rufus om installatiemedia te maken als je absoluut een lokaal account wilt.
- Maak een back-up van je BitLocker-sleutel: Of je nu een lokaal account of een MSA gebruikt, sla je BitLocker-herstelsleutel handmatig op een fysieke USB-stick op. Vertrouw er niet op dat de cloud de enige sleutel tot je data beheert.
- Wacht op de april-update: Als je een grootschalige uitrol of een nieuwe persoonlijke build plant, wacht dan even af of de Insider-builds van april 2026 eindelijk de accountvrije installatie introduceren.
Reacties