Windows Probleemoplossing 10 min leestijd

Extern Bureaublad Werkt Niet op Windows 11? Zo Los Je Het Op

Extern Bureaublad werkt niet op Windows 11? Los RDP-problemen op met praktische stappen, van de KB5074109-updatefout tot foutcodes en PowerShell-diagnose. Inclusief handige checklist voor de helpdesk.

Editorial Team

Waarom werkt Extern Bureaublad niet op Windows 11?

Als je in de IT werkt, ken je het wel. Je krijgt een telefoontje: "Ik kan niet meer inloggen via Extern Bureaublad." En dan begint het puzzelen. Remote Desktop Protocol (RDP) is onmisbaar voor zowel IT-professionals als thuiswerkers, maar eerlijk gezegd levert het op Windows 11 nog steeds regelmatig kopzorgen op.

Vooral in 2026 is het een rommeltje geweest. Na een reeks beveiligingsupdates van Microsoft zijn er allerlei nieuwe problemen opgedoken — van authenticatiefouten tot bevroren sessies. Als helpdeskmedewerker heb je de afgelopen maanden waarschijnlijk tientallen van dit soort tickets voorbij zien komen.

Dus laten we er meteen induiken. Hieronder vind je alle veelvoorkomende RDP-problemen op Windows 11, met concrete oplossingen, foutcodes en handige PowerShell-commando's.

Kritiek probleem: de beveiligingsupdate van januari 2026 (KB5074109)

Dit is waarschijnlijk het grootste RDP-probleem van dit jaar. De beveiligingsupdate KB5074109, uitgebracht op 13 januari 2026, zorgde voor een authenticatiefout die Remote Desktop-verbindingen plat legde op Windows 11 24H2 en 25H2 (builds 26100.7623 en 26200.7623). Gebruikers kregen de foutmelding "Unable to Authenticate" met foutcode 0x80080005 bij het verbinden via de Windows App naar Azure Virtual Desktop en Windows 365.

Nogal een blunder van Microsoft, als je het mij vraagt.

Welke systemen zijn getroffen?

  • Windows 11 24H2 en 25H2 met KB5074109
  • Windows 11 23H2 met KB5073455
  • Windows Server 2019 t/m 2025
  • Windows 10 Enterprise LTSC-versies

Noodpatches van Microsoft

Gelukkig reageerde Microsoft vrij snel met een reeks patches:

  1. KB5077744 (17 januari 2026) — Eerste noodpatch die de authenticatiefout herstelt zonder dat je de oorspronkelijke update hoeft te verwijderen. Brengt builds naar 26200.7627 en 26100.7627.
  2. KB5078127 (24 januari 2026) — Tweede cumulatieve noodpatch die naast de RDP-fix ook problemen met OneDrive, Dropbox en Outlook PST-bestanden aanpakt.
  3. KB5077181 (10 februari 2026) — De reguliere Patch Tuesday-update die alles consolideert en maar liefst 58 beveiligingsproblemen oplost.

Directe actie voor beheerders

Eerste ding dat je wilt doen: controleer welke build je systemen draaien. Installeer minimaal KB5077181 (februari 2026) om alle bekende problemen op te lossen:

# Controleer de huidige Windows-build
winver
# Of via PowerShell:
Get-ComputerInfo | Select-Object OsVersion, OsBuildNumber, WindowsVersion

Stap 1: Controleer of Extern Bureaublad is ingeschakeld

Klinkt misschien te simpel, maar je zou versteld staan hoe vaak dit de oorzaak is. Extern Bureaublad staat gewoon uit. Gebeurt vaker dan je denkt, vooral na een grote Windows-update.

Belangrijk om te weten: Windows 11 Home-editie ondersteunt geen Extern Bureaublad als host. Je hebt de Pro-, Enterprise- of Education-editie nodig.

Via Instellingen

  1. Open Instellingen (Win + I)
  2. Ga naar Systeem > Extern bureaublad
  3. Schakel Extern bureaublad in op Aan
  4. Bevestig in het pop-upvenster

Via PowerShell (handig voor meerdere computers)

# Extern bureaublad inschakelen via het register
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0

# Firewall-regel activeren
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

# Controleer de huidige status
Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections"

Stap 2: Controleer de Windows Firewall

De Windows Defender Firewall kan RDP-verkeer blokkeren, zelfs als Extern Bureaublad netjes is ingeschakeld. Dit is zo'n klassiek geval waar alles goed lijkt te staan, maar er toch niks werkt.

  1. Open Configuratiescherm > Systeem en beveiliging > Windows Defender Firewall
  2. Klik op Een app of functie toestaan via Windows Defender Firewall
  3. Zoek Extern bureaublad in de lijst en vink zowel Privé als Openbaar aan (afhankelijk van je netwerk)
  4. Klik op OK

Of check het snel via PowerShell:

# Toon de status van alle Remote Desktop firewallregels
Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Format-Table Name, Enabled, Direction, Action

# Controleer of poort 3389 open is
Test-NetConnection -ComputerName localhost -Port 3389

Stap 3: Controleer de Remote Desktop Services

Zonder de juiste Windows-services draait er helemaal niks. Twee services zijn cruciaal: TermService en UmRdpService. Als een van deze is gestopt (of op handmatig staat), werkt je RDP-verbinding niet.

# Controleer de status van de RDP-services
Get-Service -Name TermService, UmRdpService | Format-Table Name, Status, StartType

# Start de services als ze niet draaien
Start-Service -Name TermService
Start-Service -Name UmRdpService

# Stel ze in op automatisch opstarten
Set-Service -Name TermService -StartupType Automatic
Set-Service -Name UmRdpService -StartupType Automatic

Stap 4: Controleer poort 3389

RDP gebruikt standaard TCP-poort 3389. Als een andere applicatie deze poort bezet houdt, of als de poort ergens wordt geblokkeerd, dan mislukt de verbinding gewoon. Simpel maar vervelend.

# Controleer welk proces poort 3389 gebruikt
Get-NetTCPConnection -LocalPort 3389 -ErrorAction SilentlyContinue | 
    Select-Object LocalPort, State, OwningProcess, @{Name="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}}

# Controleer de RDP-listener
Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber"

# Test de verbinding naar een externe computer
Test-NetConnection -ComputerName COMPUTERNAAM -Port 3389

Stap 5: Netwerkniveauverificatie (NLA) configureren

Netwerkniveauverificatie (NLA) is een extra beveiligingslaag die soms meer kwaad dan goed doet. Zeker bij oudere clients of na die beruchte januari 2026-update kan NLA voor problemen zorgen. Als je vermoedt dat NLA de boosdoener is, kun je het tijdelijk uitschakelen om te testen.

NLA tijdelijk uitschakelen voor diagnose

  1. Open Instellingen > Systeem > Extern bureaublad
  2. Klik op Geavanceerde instellingen
  3. Schakel Vereisen dat computers Verificatie op netwerkniveau gebruiken uit

Via het register

# NLA-instelling via register (0 = uitgeschakeld, 1 = ingeschakeld)
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 0

# Vergeet niet NLA weer in te schakelen na het testen:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

Let op: schakel NLA alleen tijdelijk uit voor diagnose. In productieomgevingen moet dit altijd aan staan.

Stap 6: UDP-verbindingen uitschakelen bij bevroren sessies

Dit is er eentje die veel helpdeskmedewerkers niet meteen doorhebben. Als je RDP-sessie op Windows 11 24H2 regelmatig bevriest — soms 60 seconden of langer geen reactie — dan is de kans groot dat UDP-transport de boosdoener is.

# UDP uitschakelen voor RDP via het register
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" -Name "fClientDisableUDP" -PropertyType DWORD -Value 1 -Force

# Via Groepsbeleid: 
# Computerconfiguratie > Beheersjablonen > Windows-onderdelen > 
# Extern bureaublad-services > Verbinding met extern bureaublad-client
# Stel "UDP uitschakelen op client" in op Ingeschakeld

Stap 7: Veelvoorkomende foutcodes en oplossingen

Foutcode 0x204 — Kan geen verbinding maken

Waarschijnlijk de meest voorkomende foutcode. Dit wijst op een connectiviteitsprobleem: de client kan de externe computer simpelweg niet bereiken.

  • Controleer of Extern Bureaublad is ingeschakeld op de doelcomputer
  • Controleer of poort 3389 niet is geblokkeerd door een firewall
  • Probeer te verbinden via het IP-adres in plaats van de computernaam (om DNS-problemen uit te sluiten)
  • Schakel NLA tijdelijk uit (zie stap 5)

Foutcode 0x80080005 — Authenticatiefout (januari 2026)

Deze fout werd veroorzaakt door de beveiligingsupdate KB5074109. De oplossing? Installeer KB5077181 (februari 2026) of nieuwer. Klaar.

Foutcode 800 — VPN-tunnel mislukt

De VPN-tunnel kon niet tot stand worden gebracht. Controleer of de VPN-server bereikbaar is en of de L2TP/IPsec-beveiligingsparameters correct zijn geconfigureerd.

Foutcode 809 — Netwerkverbinding mislukt

Er zit een netwerkapparaat (firewall, NAT of router) tussen jouw computer en de server dat de verbinding blokkeert. Check of de benodigde poorten openstaan.

Foutcode 721 — Externe computer reageert niet

Komt vaak voor bij PPTP-verbindingen. Controleer of de doelcomputer online is en probeer een alternatief protocol zoals L2TP of SSTP.

CredSSP-fout — Versleutelingsprotocol

Krijg je de melding "An authentication error has occurred. The function requested is not supported"? Dan heb je te maken met een CredSSP-probleem. Hier is een tijdelijke workaround:

# Tijdelijke workaround: stel het beleid in op Vulnerable (alleen voor diagnose!)
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowEncryptionOracle" -PropertyType DWORD -Value 2 -Force

# Na het bijwerken van beide systemen, herstel de veilige instelling:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowEncryptionOracle" -Value 0

Stap 8: Netwerk resetten als laatste redmiddel

Heb je alles geprobeerd en werkt het nog steeds niet? Dan is een volledige netwerkreset je laatste kaart. Het is een beetje de "hamer-methode", maar soms moet het gewoon.

# Voer deze commando's uit in een verhoogde opdrachtprompt
netsh winsock reset
netsh int ip reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew

Vergeet niet om de computer opnieuw op te starten na het uitvoeren van deze commando's.

Checklist voor snelle diagnose

Handig om bij de hand te hebben als er weer een RDP-ticket binnenkomt. Loop deze punten even door voordat je dieper gaat graven:

  1. Is de doelcomputer ingeschakeld en verbonden met het netwerk?
  2. Is Extern Bureaublad ingeschakeld op de doelcomputer?
  3. Draait de computer op Windows 11 Pro, Enterprise of Education?
  4. Zijn de Remote Desktop Services actief?
  5. Is poort 3389 open in de firewall?
  6. Zijn de laatste Windows-updates geïnstalleerd (minimaal KB5077181)?
  7. Kan de gebruiker de doelcomputer pingen?
  8. Is NLA-compatibiliteit gegarandeerd tussen client en server?
  9. Wordt er een VPN gebruikt die de verbinding kan verstoren?
  10. Is de gebruiker lid van de groep Gebruikers van extern bureaublad?

Veelgestelde vragen

Waarom krijg ik een zwart scherm bij Extern Bureaublad op Windows 11?

Een zwart scherm na het verbinden is vaak het gevolg van GPU-versnelling of verouderde beeldschermstuurprogramma's. Probeer eerst de beeldschermresolutie te verlagen in de RDP-clientinstellingen en schakel bitmap caching uit. Het kan ook helpen om de grafische stuurprogramma's op de doelcomputer bij te werken. Na de januari 2026-updates kan trouwens ook een UDP-conflict meespelen — schakel dan UDP uit zoals beschreven in stap 6.

Kan ik Extern Bureaublad gebruiken op Windows 11 Home?

Helaas niet als host. Windows 11 Home ondersteunt Extern Bureaublad alleen als client — je kunt dus wel verbinden naar andere computers, maar andere computers kunnen niet naar jouw Home-pc verbinden. Je hebt Windows 11 Pro, Enterprise of Education nodig voor inkomende RDP-verbindingen. Quick Assist of tools van derden werken overigens wel op alle edities.

Hoe los ik op dat Extern Bureaublad steeds de verbinding verbreekt?

Regelmatig verbroken verbindingen zijn frustrerend en worden meestal veroorzaakt door netwerkinstabiliteit, time-outinstellingen of energie-instellingen. Controleer via Apparaatbeheer of de netwerkadapter niet wordt uitgeschakeld voor energiebesparing. Verhoog ook de keep-alive-interval via het register en schakel continue netwerkdetectie uit via Groepsbeleid — vooral als de problemen zijn begonnen na de Windows 11 24H2-update.

Is het veilig om poort 3389 open te zetten voor Extern Bureaublad?

Kort antwoord: nee, niet direct naar het internet. Poort 3389 openstellen maakt je kwetsbaar voor brute-force aanvallen. Gebruik liever een VPN-verbinding om toegang te krijgen tot het bedrijfsnetwerk, of verander de standaardpoort naar een minder voorspelbaar nummer. Schakel daarnaast altijd NLA in en gebruik sterke wachtwoorden of (nog beter) multifactorauthenticatie.

Welke Windows-updates moet ik installeren om RDP-problemen in 2026 op te lossen?

Installeer minimaal de cumulatieve update van februari 2026 (KB5077181). Die bevat alle fixes voor de RDP-authenticatiefouten en andere problemen die door de januari 2026-update (KB5074109) werden veroorzaakt. Check dit via Instellingen > Windows Update > Updategeschiedenis.

Over de Auteur Editorial Team

Our team of expert writers and editors.