Verbindingen van de onderdelen van de Windows 10- en Windows 11-besturingssysteem met Microsoft-services beheren
Is van toepassing op
- Windows 11 Enterprise
- Windows 10 Enterprise, versie 1607 en nieuwer
- Windows Server 2016
- Windows Server 2019
In dit artikel worden de netwerkverbindingen beschreven die Windows 10- en Windows 11-onderdelen maken met Microsoft en de Windows-instellingen, -groepsbeleidsregels en -registerinstellingen voor IT-professionals, zodat ze de gegevens die met Microsoft worden gedeeld, eenvoudiger kunnen beheren. Als u verbindingen tussen Windows en Microsoft-services wilt beperken, of privacyinstellingen wilt configureren, moet u rekening houden met een aantal instellingen. U kunt aan de hand van de instructies in dit artikel bijvoorbeeld diagnostische gegevens configureren op het laagste niveau voor uw editie van Windows en andere verbindingen evalueren die Windows aan de Microsoft-services maakt, die u wilt uitschakelen. Hoewel het mogelijk is om netwerkverbindingen met Microsoft te beperken, zijn er veel redenen waarom deze communicatie standaard is ingeschakeld, zoals definities van malware bijwerken en actuele lijsten met certificaatintrekkingslijsten onderhouden. Deze gegevens helpen ons om een veilige, betrouwbare en up-to-date ervaring te bieden.
Microsoft biedt een pakket met Windows Restricted Traffic Limited Functionality Baseline waarmee de instellingen in dit document snel kunnen worden geconfigureerd om verbindingen van Windows 10 en Windows 11 met Microsoft te beperken. De Windows Restricted Traffic Limited Functionality Baseline is gebaseerd op de functionaliteit van de Beheersjabloon voor groepsbeleid en het pakket dat u downloadt, bevat meer instructies over het implementeren van de apparaten in uw organisatie. Aangezien sommige instellingen de functionaliteit en beveiliging van uw apparaat kunnen beperken, moet u, voordat u de Basislijn Windows Restricted Traffic Limited Functionality implementeert eerst de juiste instellingen voor de configuratie voor uw omgeving kiezen en ervoor zorgen dat Windows en Microsoft Defender Antivirus volledig up-to-date zijn. Als u dit niet doet, kan dit fouten of onverwachte gedrag veroorzaken. U dient dit pakket niet uit te pakken naar de map Windows\system32 omdat het niet correct wordt toegepast.
Belangrijk
- De Windows 10 versie 1903-scripts/-instellingen die kunnen worden gedownload, kunnen worden gebruikt voor Windows 10 versie 1909-apparaten.
- De Toegestane Verkeerseindpunten worden hier vermeld: Toegestaan Verkeer
- CRL (Certificate Revocation List)- en OCSP (Online Certificate Status Protocol)-netwerkverkeer kunnen niet worden uitgeschakeld en worden nog steeds weergegeven in netwerktraceringen. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties. Microsoft is een van deze instanties. Er zijn veel anderen, zoals DigiCert, Thawte, Google, Symantec en VeriSign.
- Om beveiligingsredenen is het belangrijk om te bepalen welke instellingen worden geconfigureerd, omdat sommige ervan in een minder veilig apparaat kunnen resulteren. Voorbeelden van instellingen die kunnen leiden tot een minder veilige apparaatconfiguratie, zijn: Windows Update, Automatische updates van basiscertificaten en Microsoft Defender Antivirus. Daarom adviseren we geen van deze functies uit te schakelen.
- Het is raadzaam een apparaat opnieuw op te starten nadat u configuratiewijzigingen hebt aangebracht.
- De koppelingen Hulp vragen en Feedback geven werken niet meer na het toepassen van de Windows Restricted Traffic Limited Functionality Baseline.
Waarschuwing
- Als een gebruiker de opdracht Deze pc opnieuw instellen (Instellingen - > Update en beveiliging - > Herstel) met de optie Mijn bestanden behouden (of de optie Alles verwijderen) moeten de basislijninstellingen voor beperkte functionaliteit van Windows Restricted Traffic opnieuw worden toegepast om het apparaat opnieuw te beperken. Uitgaand verkeer kan plaatsvinden voordat de instellingen van Restricted Traffic Limited Functionality Baseline opnieuw worden toegepast.
- Als u een apparaat effectief wilt beperken, (voor de eerste keer of later), wordt u aangeraden het installatiepakket Restricted Traffic Limited Functionality Baseline te gebruiken in de offlinemodus.
- Tijdens het bijwerken of upgraden van Windows kan zich uitgaand verkeer voordoen.
Als u Microsoft Intune-cloudapparaatbeheer wilt gebruiken voor het beperken van verkeer, raadpleegt u Verbindingen van onderdelen van het Windows 10- en Windows 11-besturingssysteem met Microsoft-services beheren met Microsoft Intune MDM Server.
We doen er alles aan om onze documentatie te verbeteren en ontvangen graag uw feedback. U kunt feedback geven door contact op te nemen met telmhelp@microsoft.com.
Beheeropties voor elke instelling
De volgende secties bevatten de onderdelen die standaard netwerkverbindingen met Microsoft-services maken. U kunt deze instellingen configureren om de gegevens te beheren die naar Microsoft worden verzonden. Als u wilt voorkomen dat Windows gegevens naar Microsoft verzendt, configureert u diagnostische gegevens op beveiligingsniveau, schakelt u diagnostische Microsoft Defender Antivirus-gegevens en MSRT-rapportage uit en schakelt u al deze verbindingen uit
Instellingen voor Windows 10 en Windows 11 Enterprise-editie
De volgende tabel bevat beheeropties voor elke instelling. Voor Windows 10 (beginnend met Windows 10 Enterprise versie 1607) en Windows 11.
Belangrijk
Als u hulp nodig hebt bij het oplossen van problemen, raadpleegt u:
Instellingen voor Windows Server 2016 met Bureaubladervaring
Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 met Bureaubladervaring.
Instellingen voor Windows Server 2016 Server Core
Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Server Core.
Instellingen voor Windows Server 2016 Nano Server
Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Nano Server.
| Instelling | Register |
|---|---|
| 1. Automatische update van basiscertificaat |
|
| 3. Datum en tijd |
|
| 22. Teredo |
|
| 29. Windows Update |
|
Instellingen voor Windows Server 2019
Raadpleeg de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2019.
Elke instelling configureren
Gebruik de volgende secties voor meer informatie over het configureren van elke instelling.
1. Automatische update van basiscertificaat
Het onderdeel Automatische Update van basiscertificaat is ontworpen om automatisch de lijst met vertrouwde certificeringsinstanties op Windows Update te controleren om te zien of er een update beschikbaar is. Zie voor meer informatie Configuratie van Automatische Update van basiscertificaat. Hoewel dit niet wordt aangeraden, kunt u Automatische Update van basiscertificaat uitschakelen, waardoor ook updates voor de lijst met niet-toegestane certificaten en de lijst met regels voor pincodes worden uitgeschakeld.
Let op
Als de basiscertificaten niet automatisch worden gedownload, is het apparaat mogelijk niet in staat verbinding te maken met sommige websites.
Voor Windows 10, Windows Server 2016 met Bureaubladervaring en Windows Server 2016 Server Core en Windows 11:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Systeem>Internetcommunicatiebeheer>Instellingen voor Internetcommunicatie>Automatische update van basiscertificaat uitschakelen
-en-
- Navigeer naar Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleid voor openbare sleutel.
- Dubbelklik op Instellingen voor Validatie van certificaatpad.
- Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.
- Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.
of
Maak het registerpad HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.
-en-
- Navigeer naar Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleid voor openbare sleutel.
- Dubbelklik op Instellingen voor Validatie van certificaatpad.
- Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.
- Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.
Op Windows Server 2016 Nano-Server:
- Maak het registerpad HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.
Opmerking
CRL- en OCSP-netwerkverkeer is momenteel toegestaan en wordt nog steeds weergegeven in netwerktraceringen. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties. Microsoft is één daarvan, maar er zijn vele andere, zoals DigiCert, Thawte, Google, Symantec en VeriSign.
2. Cortana en Zoeken
Groepsbeleidsregels gebruiken om instellingen voor Cortana te beheren. Voor meer informatie gaat u naar Cortana, Zoeken en privacy: veelgestelde vragen.
2.1 Groepsbeleid voor Cortana en Zoeken
Zoek de Cortana-groepsbeleidsobjecten onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Zoeken.
| Beleid | Beschrijving |
|---|---|
| Cortana toestaan | Kies of u Cortana wilt laten installeren en uitvoeren op het apparaat. Schakel dit beleid uit om Cortana uit te schakelen. |
| Gebruik van locatie voor zoekopdrachten en Cortana toestaan | Kies of Cortana en Zoeken locatiebewuste zoekresultaten kunnen bieden. Dit beleid Uitschakelen voor het blokkeren van toegang tot locatiegegevens voor Cortana. |
| Zoeken op het web niet toestaan | Kies of u zoeken op het web vanuit Windows Desktop Search wilt toestaan. Dit beleid Inschakelen voor het verwijderen van de optie om te zoeken op Internet vanuit Cortana. |
| Niet zoeken op internet of webresultaten weergeven in Zoeken | Kies of u zoeken op het web vanuit Cortana wilt toestaan. Schakel dit beleid in om te voorkomen dat webquery's en de resultaten worden weergegeven in Zoeken. |
U kunt ook het groepsbeleid toepassen met behulp van de volgende registersleutels:
| Beleid | Registerpad |
|---|---|
| Cortana toestaan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Waarde: 0 |
| Gebruik van locatie voor zoekopdrachten en Cortana toestaan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Waarde: 0 |
| Zoeken op het web niet toestaan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Waarde: 1 |
| Niet zoeken op internet of webresultaten weergeven in Zoeken | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Waarde: 0 |
Belangrijk
Voor de Groepsbeleidseditor zijn de volgende stappen vereist voor alle ondersteunde versies van Windows 10 en Windows 11, maar niet nodig voor apparaten met Windows 10 versie 1607 of Windows Server 2016.
Vouw Computerconfiguratie>Windows-Instellingen>Beveiligingsinstellingen>Windows Defender Firewall met geavanceerde beveiliging>Windows Defender Firewall met geavanceerde beveiliging -
LDAP nameuit en klik op Uitgaande regels.Klik met de rechtermuisknop op Regels voor uitgaande verbindingen en klik vervolgens op Nieuwe regel. De Wizard Nieuwe regel voor uitgaande verbindingen wordt gestart.
Klik op de pagina Regeltype op Programma en klik daarna op Volgende.
Klik op de pagina Program op Dit programmapad, typ %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exeen klik vervolgens op Volgende.
- Typ in Windows 11 '%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe' in plaats daarvan.
Klik op de pagina Actie op De verbinding blokkeren en klik daarna op Volgende.
Controleer op de pagina Profiel of de selectievakjes Domein, Privé en Openbaar zijn ingeschakeld en klik daarna op Volgende.
Typ op de pagina Naam een naam voor de regel, zoals Firewall-configuratie voor Cortana en klik vervolgens op Voltooien.
Klik met de rechtermuisknop op de nieuwe regel, klik op Eigenschappen en klik vervolgens op Protocollen en poorten.
Configureer de pagina Protocollen en poorten met de volgende gegevens en klik vervolgens op OK.
Kies voor Type protocol de optie TCP.
Kies voor Lokale poort de optie Alle poorten.
Kies voor Externe poort de optie Alle poorten.
of
Maak een nieuwe REG_SZ registerinstelling met de naam {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules en stel deze in op de waarde v2.25| Actie=Blokkeren| Actief=WAAR| Dir=Uit| Protocol=6| App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe| Naam=Uitgaande Cortana blokkeren|
Als u met Windows 11 werkt, volgt u de vorige sectie en gebruikt u de groepsbeleid-editor.
Als uw organisatie netwerkverkeer test, gebruikt u geen netwerkproxy aangezien Windows Firewall geen proxyverkeer blokkeert. Gebruik in plaats daarvan een analyseprogramma voor netwerkverkeer. Afhankelijk van uw behoeften, zijn er gratis veel analyseprogramma's voor netwerkverkeer verkrijgbaar.
3. Datum & tijd
U kunt voorkomen dat Windows automatisch de tijd instelt.
De functie in de gebruikersinterface uitschakelen: Instellingen>Tijd en taal>Datum en tijd>Tijd automatisch instellen
-of-
Maak een REG_SZ registerinstelling in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type met de waarde NoSync.
Configureer daarna het volgende:
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>Windows Time-service>Tijdproviders>Windows NTP-client inschakelen
of
Maak een nieuwe REG_DWORD registerinstelling met de naam Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient en stel deze in op 0 (nul).
4. Ophalen van apparaatmetagegevens
Als u wilt voorkomen dat Windows metagegevens van uw apparaat ophaalt van Internet:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Systeem>Apparaatinstallatie>Ophalen van apparaatmetagegevens van internet voorkomen.
-of-
Maak een nieuwe REG_DWORD registerinstelling met de naam PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata en stel deze in op 1 (één).
5. Mijn apparaat zoeken
Mijn apparaat zoeken uitschakelen:
Schakel de functie Uit in de gebruikersinterface door naar Instellingen -> Update en beveiliging - >Mijn apparaat zoeken te gaan, op de knop Wijzigen te klikken en de waarde in te stellen op Uit
of
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Zoeken naar mijn apparaat>Mijn apparaat zoeken in-en uitschakelen
of
U kunt ook een nieuwe REG_DWORD registerinstelling maken HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice op 0 (nul).
6. Lettertypestreaming
Lettertypen die zijn opgenomen in Windows maar niet zijn opgeslagen op het lokale apparaat kunnen op verzoek worden gedownload.
Als u werkt met Windows 10 versie 1607, Windows Server 2016 of hoger:
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Netwerk>Lettertypes>Lettertypeproviders inschakelen.
of
Maak een nieuwe REG_DWORD registerinstelling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders naar 0 (nul) .
Opmerking
Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat het beleid van kracht wordt.
7. Preview-builds voor Insiders
Met het Windows Insider Preview-programma kunt u de toekomst van Windows helpen vormgeven, deel uitmaken van de community en snel toegang krijgen tot versies van Windows 10 en Windows 11. Deze instelling stopt de communicatie met de Windows Insider Preview-service, waarmee op nieuwe builds wordt gecontroleerd. Windows Insider Preview-builds zijn alleen van toepassing op Windows 10 en Windows 11 en zijn niet beschikbaar voor Windows Server 2016.
Opmerking
Als u een apparaat gebruikt dat is geconfigureerd om verbindingen van Windows te minimaliseren naar Microsoft-services (dat wil zeggen dat het apparaat is geconfigureerd voor beperkt verkeer) naar een Windows Insider Preview-versie, wordt de instelling voor de diagnostische gegevens & automatisch ingesteld op optioneel (volledig). Hoewel het niveau van diagnostische gegevens in eerste instantie wordt weergegeven als vereist (Basic), wordt de instelling een paar uur na het vernieuwen van de gebruikersinterface of de computer opnieuw is opgestart optioneel (volledig).
Insider Preview-versies uitschakelen voor een uitgebrachte versie van Windows 10 of Windows 11:
- Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-versies>Gebruikersbeheer van Insider-versies in-/uitschakelen.
Insider Preview-versies uitschakelen voor Windows 10 en Windows 11:
Opmerking
Als u een preview-versie van Windows 10 of Windows 11 uitvoert, moet u terugkeren naar een uitgebrachte versie voordat u Insider Preview-builds kunt uitschakelen.
De functie in de gebruikersinterface uitschakelen: Instellingen>Update en beveiliging>Windows Insider-programma>Insider Preview-builds stoppen.
-of-
Schakel het groepsbeleid Gebruikersbeheer van Insider-versies in-/uitschakelen in onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-versies
of
Maak een nieuwe REG_DWORD registerinstelling met de naam AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds met een waarde van 0 (nul)
8. Internet Explorer
Opmerking
Let op, wanneer u Internet Explorer wilt gebruiken in een versie van Windows Server, gelden er beperkingen vanwege de Verbeterde beveiligingsconfiguratie (ESC). De volgende groepsbeleidsregels en registersleutels zijn bedoeld voor gebruikers interactieve scenario's, in plaats van het standaardscenario voor onbezet verkeer. Zoek de Internet Explorer groepsbeleid-objecten onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer en voer de volgende instellingen uit:
| Beleid | Beschrijving |
|---|---|
| Aanbevolen websites inschakelen | Kies of een werknemer aanbevolen websites kan configureren. Waarde instellen op: Uitgeschakeld U kunt deze optie ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties>Geavanceerd>Aanbevolen websites inschakelen uit te schakelen. |
| Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typt | Opgeven of een werknemer uitgebreide suggesties kan configureren, die wordt weergegeven aan de werknemer wanneer hij of zij typt in de adresbalk. Waarde instellen op: Uitgeschakeld |
| De functie voor het automatisch aanvullen van webadressen uitschakelen | Kies of met automatisch aanvullen mogelijke overeenkomsten worden voorgesteld wanneer werknemers een webadres typen in de adresbalk. Waarde instellen op: Ingeschakeld U kunt dit ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties>Geavanceerd>Inline automatisch aanvullen gebruiken in de Internet Explorer adresbalk en dialoogvenster openen uit te schakelen. |
| Schakel de optie Geolocatie van de browser uit | Kies of websites locatiegegevens kunnen opvragen vanuit Internet Explorer. Waarde ingesteld op: Ingeschakeld |
| Beheren van Microsoft Defender SmartScreen voorkomen | Kies of werknemers de Microsoft Defender SmartScreen kunnen beheren in Internet Explorer. Stel waarde in op: Ingeschakeld en stel vervolgens de optie Windows Defender SmartScreen-modus selecteren in op Uit. |
| Registersleutel | Registerpad |
|---|---|
| Aanbevolen websites inschakelen | HKLM\\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested-sites REG_DWORD: Enabled Stel de Waarde in op: 0. |
| Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typt | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Stel de Waarde in op: 0. |
| De functie voor het automatisch aanvullen van webadressen uitschakelen | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Waarde instellen op: nee |
| Schakel de optie Geolocatie van de browser uit | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Stel de waarde in op: 1. |
| Beheren van Microsoft Defender SmartScreen voorkomen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Stel de Waarde in op: 0. |
Er zijn meer groepsbeleidsobjecten die worden gebruikt in Internet Explorer:
| Pad | Beleid | Beschrijving |
|---|---|---|
| Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Compatibiliteitsweergave>Compatibiliteitsweergave uitschakelen | Compatibiliteitsweergave uitschakelen. | Kies of een werknemer de problemen met de website moet oplossen die hij of zij kan voordoen tijdens het browsen. Ingesteld op: Ingeschakeld |
| Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Onderdeel Internetopties van het Configuratiescherm>Pagina Geavanceerd | De functie doorbladeren met paginavoorspelling inschakelen | Kies of een werknemer over een scherm kan swipen of vooruit kan klikken om naar de volgende vooraf geladen pagina van een website te gaan. Ingesteld op: Ingeschakeld |
| Computerconfiguratie>Beheersjablonen>Windows-onderdelen>RSS-feeds | Achtergrondsynchronisatie voor feeds en Web Slices uitschakelen | Kies of u achtergrondsynchronisatie voor feeds en Web Slices wilt. Ingesteld op: Ingeschakeld |
| Computerconfiguratie>Beheersjablonen>Configuratiescherm>Online tips toestaan | Online Tips toestaan | Schakelt het ophalen van online tips en hulp voor de app Instellingen in of uit. Stel in op: Uitgeschakeld |
U kunt ook registersleutels gebruiken om deze beleidsregels in te stellen.
| Registersleutel | Registerpad |
|---|---|
| Kies of werknemers Compatibiliteitsweergave kunnen configureren. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Stel de Waarde in op 1. |
| De functie doorbladeren met paginavoorspelling inschakelen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Enabled Stel de Waarde in op 0. |
| Achtergrondsynchronisatie voor feeds en Web Slices uitschakelen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Stel de Waarde in op 0. |
| Online Tips toestaan | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Stel de Waarde in op 0. |
Ga als volgt te werk om de startpagina uit te schakelen:
Schakel het groepsbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Wijzigen van Startpagina-instellingen uitschakelen en stel het in op about:blank
of
Maak een nieuwe REG_SZ registerinstelling met de naam Startpagina in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een over:blank
-en-
Maak een nieuwe REG_DWORD registerinstelling met de naam HomePage in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Configuratiescherm met een 1 (één)
De Wizard voor de eerste gebruik configureren:
Schakel groepsbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Voorkomen dat de Wizard voor eerste gebruik wordt uitgevoerd en stel deze in op Ga rechtstreeks naar de startpagina
of
Maak een nieuwe REG_DWORD registerinstelling met de naam DisableFirstRunCustomize in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een 1 (één)
Het gedrag voor een nieuw tabblad configureren:
Schakel het groepsbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Standaardgedrag voor een nieuw tabblad opgeven en stel het in op about:blank
of
Maak een nieuwe REG_DWORD registerinstelling met de naam NewTabPageShow in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing- met een 0 (nul)
8.1 ActiveX-besturingselementen blokkeren
Bij het blokkeren van ActiveX-besturingselementen wordt regelmatig een nieuwe lijst van verouderde ActiveX-besturingselementen gedownload die moeten worden geblokkeerd.
U kunt dit uitschakelen door:
Schakel het groepsbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Internet Explorer>Beveiligingsfuncties>Add-on beheer>Automatisch downloaden van de ActiveX-VersionList uitschakelen
of
De registerinstelling REG_DWORD wijzigen HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList in 0 (nul).
Zie voor meer informatie Verouderde ActiveX-besturingselement blokkeren.
9. Licentiebeheer
U kunt het verkeer met betrekking tot Licentiebeheer uitschakelen door de volgende registervermelding in te stellen:
Voeg een REG_DWORD waarde met de naam Start toe aan HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager en stel de waarde in op 4
De waarde 4 is om de service uit te schakelen. Hier volgen de beschikbare opties voor het instellen van het register:
0x00000000 = Opstarten
0x00000001 = Systeem
0x00000002 = Automatisch
0x00000003 = Handmatig
0x00000004 = Uitgeschakeld
10. Live-tegels
Live-tegels uitschakelen:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Startmenu en taakbalk>Meldingen>Uitschakelen meldingen netwerkgebruik
of
Maak een REG_DWORD registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met een waarde van 1 (één)
11. E-mailsynchronisatie
Opmerking
De Mail-app en e-mailsynchronisatie zijn niet beschikbaar op Windows Server.
E-mailsynchronisatie uitschakelen voor Microsoft-accounts die zijn geconfigureerd op een apparaat:
Verwijder alle verbonden Microsoft-accounts via Instellingen>Accounts>Uw e-mail en accounts.
-of-
Verwijder Microsoft-accounts uit de E-mailapp.
De Windows Mail-app uitschakelen:
- Maak een REG_DWORD registerinstelling met de naam ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail met een waarde van 0 (nul).
12. Microsoft-account
Gebruik de onderstaande instelling om communicatie met de Microsoft-account Cloud Authentication Service te voorkomen. Veel apps en systeemonderdelen die afhankelijk zijn van verificatie van Microsoft-accounts, kunnen functionaliteit verliezen. Dit kan onverwachte resultaten hebben. Windows Update biedt bijvoorbeeld niet langer functie-updates voor apparaten met Windows 10 1709 of hoger en voor Windows 11. Zie Functie-updates worden niet aangeboden terwijl andere updates wel worden aangeboden.
De aanmeldhulp voor Microsoft-accounts uitschakelen:
- Wijzig de registerinstelling Start REG_DWORD in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc in een waarde van 4.
13. Microsoft Edge
Groepsbeleidsregels gebruiken om instellingen voor Microsoft Edge te beheren. Zie Microsoft Edge en privacy: veelgestelde vragen en Microsoft Edge-beleidsinstellingen configureren voor Windows voor meer informatie.
Zie Groepsbeleid en MDM-instellingen (Mobile Device Management) voor Microsoft Edge voor een volledige lijst van het Microsoft Edge-beleid.
13.1 Groepsbeleid voor Microsoft Edge
Zoek de groepsbeleidsobjecten voor Microsoft Edge onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Edge.
| Beleid | Beschrijving |
|---|---|
| Suggesties in de vervolgkeuzelijst adresbalk toestaan | Opgeven of de vervolgkeuzelijst adresbalk moet worden weergegeven Stel in op Uitgeschakeld |
| Configuratie-updates voor de bibliotheek Boeken toestaan | Kies of configuratie-updates plaatsvinden voor de Bibliotheek Boeken. Stel in op Uitgeschakeld |
| Automatisch invullen configureren | Kies of werknemers automatisch invullen kunnen gebruiken op websites. Stel in op Uitgeschakeld |
| Niet volgen configureren | Kies of werknemers Niet traceren-headers kunnen verzenden. Stel in op Ingeschakeld |
| Wachtwoordbeheer configureren | Kies of werknemers wachtwoorden lokaal kunnen opslaan op hun apparaten. Stel in op Uitgeschakeld |
| Zoeksuggesties in de adresbalk configureren | Kies of de adresbalk zoeksuggesties bevat. Stel in op Uitgeschakeld |
| Windows Defender SmartScreen configureren (Windows 10 versie 1703) | Kies of Microsoft Defender SmartScreen is ingeschakeld of uitgeschakeld. Stel in op Uitgeschakeld |
| Webinhoud toestaan op een nieuwe tabbladpagina | Kies of een nieuwe tabbladpagina wordt weergegeven. Stel in op Uitgeschakeld |
| Startpagina's configureren | Kies de Startpagina voor domeinapparaten. Ingeschakeld en Instellen op <<about:blank>> |
| Voorkomen dat Webpagina voor eerste gebruik wordt geopend in Microsoft Edge | Kies of werknemers de Webpagina voor eerste gebruik te zien krijgen. Stel in op: Inschakelen |
| Compatibiliteitslijst van Microsoft toestaan | Kies of u de compatibiliteitslijst van Microsoft wilt gebruiken in Microsoft Edge. Stel in op: Uitgeschakeld |
U kunt ook de volgende registersleutels configureren, zoals hier wordt beschreven:
| Registersleutel | Registerpad |
|---|---|
| Suggesties in de vervolgkeuzelijst van de adresbalk toestaan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-naam: ShowOneBox Stel in op 0 |
| Configuratie-updates voor de bibliotheek Boeken toestaan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary REG_DWORD-naam: AllowConfigurationUpdateForBooksLibrary Stel in op 0 |
| Automatisch invullen configureren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ name: Use FormSuggest Waarde: Nee |
| Niet volgen configureren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-naam: DoNotTrack REG_DWORD: 1 |
| Wachtwoordbeheer configureren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_SZ-naam: FormSuggest Passwords REG_SZ: Nee |
| Zoeksuggesties in de adresbalk configureren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes REG_DWORD-naam: ShowSearchSuggestionsGlobal Waarde: 0 |
| Windows Defender SmartScreen configureren (Windows 10 versie 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter REG_DWORD-naam: EnabledV9 Waarde: 0 |
| Webinhoud toestaan op een nieuwe tabbladpagina | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI REG_DWORD-naam: AllowWebContentOnNewTabPage Waarde: 0 |
| Zakelijke startpagina's configureren | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings REG_SZ-naam: ProvisionedHomePages Waardeparen: <<about:blank>> |
| Voorkomen dat Webpagina voor eerste gebruik wordt geopend in Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main REG_DWORD-naam: PreventFirstRunPage Waarde: 1 |
| Kies of werknemers Compatibiliteitsweergave kunnen configureren. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Waarde: 0 |
13.2 Microsoft Edge Enterprise
Zie Groepsbeleid en MDM-instellingen (Mobile Device Management) voor Microsoft Edge voor een volledige lijst van het Microsoft Edge-beleid.
Belangrijk
- De volgende instellingen zijn van toepassing op Microsoft Edge versie 77 of hoger.
- Zie Microsoft Edge ondersteunde besturingssystemen voor meer informatie over ondersteunde besturingssystemen.
- Dit beleid vereist dat de Microsoft Edge-beheersjablonen worden toegepast. Zie Microsoft Edge-beleidsinstellingen configureren op Windows voor meer informatie over beheersjablonen voor Microsoft Edge.
- Apparaten moeten lid zijn van een domein om bepaalde beleidsregels van kracht te laten worden.
| Beleid | Groepsbeleidspad | Registerpad |
|---|---|---|
| SearchSuggestEnabled | Computerconfiguratie/beheersjablonen/Windows Component/Microsoft Edge - Zoeksuggesties inschakelen Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: SearchSuggestEnabled ingesteld op 0 |
| AutofillAddressEnabled | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge - Automatisch aanvullen voor adressen inschakelen Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: AutofillAddressEnabled ingesteld op 0 |
| AutofillCreditCardEnabled | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge - Automatisch aanvullen voor creditcards inschakelen Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: AutofillCreditCardEnabled ingesteld op 0 |
| ConfigureDoNotTrack | Computerconfiguraties/beheersjablonen/Windows component/Microsoft Edge - Niet bijhouden configureren Stel in op Ingeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD naam: ConfigureDoNotTrack ingesteld op 1 |
| PasswordManagerEnabled | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/Wachtwoordbeheer en bescherming - Schakel het opslaan van wachtwoorden voor wachtwoordbeheer in Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: PasswordManagerEnabled ingesteld op 0 |
| DefaultSearchProviderEnabled | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/Standaardzoekmachine - Schakel de standaardzoekmachine in Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: DefaultSearchProviderEnabled ingesteld op 0 |
| HideFirstRunExperience | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/Verberg de First-run-ervaring en het opstartscherm Stel in op Ingeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: HideFirstRunExperience ingesteld op 1 |
| SmartScreenEnabled | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/SmartScreen-instellingen - Configureer Microsoft Defender SmartScreen Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD-naam: SmartScreenEnabled ingesteld op 0 |
| NewTabPageLocation | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina - Configureer de URL van de nieuwe tabbladpagina Ingesteld op Enabled-Value 'about:blank' |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ-naam: NewTabPageLocation ingesteld op about:blank |
| RestoreOnStartup | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina - Actie die moet worden ondernomen bij het opstarten Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD naam: RestoreOnStartup ingesteld op 5 |
| RestoreOnStartupURLs | Computerconfiguraties/Beheersjablonen/Windows-onderdeel/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina: sites die moeten worden geopend wanneer de browser wordt gestart Stel in op Uitgeschakeld |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ-naam: 1 Ingesteld op about:blank |
| UpdateDefault | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge Update/Toepassingen-Update-beleid overschrijven standaard Ingesteld op Ingeschakeld - 'Updates uitgeschakeld' |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD-name: UpdateDefault ingesteld op 0 |
| AutoUpdateCheckPeriodMinutes | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge Update/Voorkeuren- Controleperiode automatisch bijwerken overschrijven Instellen op Ingeschakeld - Waarde op 0 instellen voor minuten tussen updatecontroles |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD-naam: AutoUpdateCheckPeriodMinutes ingesteld op 0 |
| Experimenteer- en configuratieservice | Computerconfiguraties/beheersjablonen/Windows Component/Microsoft Edge Update/Voorkeuren- Controleperiode automatisch bijwerken overschrijven Instellen op RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD naam: ExperimentationAndConfigurationServiceControl ingesteld op 0 |
14. Statusindicator voor netwerkverbindingen
NCSI (Statusindicator van de netwerkverbinding) detecteert de status van de verbinding met internet en het bedrijfsnetwerk. NCSI verzendt een DNS-aanvraag en HTTP-query om http://www.msftconnecttest.com/connecttest.txt te bepalen of het apparaat kan communiceren met internet. Zie de Blog Microsoft-netwerken voor meer informatie.
In versies van Windows 10 vóór versie 1607 en Windows Server 2016 was de URL http://www.msftncsi.com/ncsi.txt.
U kunt NCSI op een van de volgende manieren uitschakelen:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Systeem>Internet-communicatiebeheer>Instellingen voor Internet-communicatie>Actieve controles van Windows Network Connectivity Status Indicator uitschakelen
Opmerking
Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat de beleidsinstellingen van kracht worden.
of
- Maak een REG_DWORD registerinstelling met de naam NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator met de waarde 1 (één).
15. Offline kaarten
U kunt de mogelijkheid om offline kaarten te downloaden en bijwerken uitschakelen.
Schakel de functie uit in de gebruikersinterface door naar instellingen -> Apps -> Offlinekaarten -> Kaartupdateste gaan, de Kaarten automatisch bijwerken overschakelen naar Uitschakelen
of
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Kaarten>Automatisch downloaden en bijwerken van kaartgegevens uitschakelen
of
Maak een REG_DWORD registerinstelling met de naam AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met een waarde van 0 (nul).
en
In Windows 10 versie 1607 en nieuwer en in Windows 11: schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Kaarten>Schakel niet aangevraagd netwerkverkeer uit op de pagina met instellingen voor offlinekaarten
of
Maak een REG_DWORD registerinstelling met de naam AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met de waarde 0 (nul).
16. OneDrive
OneDrive uitschakelen in uw organisatie:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>OneDrive>Voorkomen dat OneDrive wordt gebruikt voor bestandsopslag
of
Maak een REG_DWORD registerinstelling met de naam DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive met de waarde 1 (één).
-en-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>OneDrive>Voorkomen dat netwerkverkeer wordt gegenereerd door OneDrive wanneer de gebruiker zich aanmeldt bij OneDrive (Inschakelen)
of
Maak een REG_DWORD registerinstelling met de naam PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive met een waarde van 1 (één)
17. Voorgeïnstalleerde apps
Bij een aantal vooraf geïnstalleerde apps wordt inhoud opgehaald voordat ze worden geopend, om verzekerd te zijn van een goede ervaring. U kunt deze verwijderen met de stappen in deze sectie.
De Nieuws-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
of
Belangrijk
Als u problemen hebt met de volgende opdrachten, start u het systeem opnieuw op en probeert u de scripts opnieuw.
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.BingNews'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
De Weer-app verwijderen:
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.BingWeather'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
De Geldzaken-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.BingFinance'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
De Sport-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.BingSports'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
De Twitter-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName -Like "*. Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxPackage *. Twitter | Remove-AppxPackage-
De XBOX-app verwijderen:
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName -Zoals 'Microsoft.XboxApp'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
De Sway-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.Office.Sway'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
De OneNote-app verwijderen:
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.Office.OneNote'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
De Get Office-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName - Zoals 'Microsoft.MicrosoftOfficeHub'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
De Get Skype-app verwijderen:
Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.
-of-
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
De Plaknotities-app verwijderen:
Verwijder de app voor nieuwe gebruikersaccounts. Voer vanaf een opdrachtprompt met verhoogde bevoegdheid de volgende Windows PowerShell opdracht uit: Get-AppxProvisionedPackage -Online | Where-object {$_. PackageName -Zoals 'Microsoft.MicrosoftStickyNotes'} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_. PackageName}
-en-
Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Instellingen > Privacy en beveiliging
Gebruik Instellingen > Privacy en beveiliging om bepaalde instellingen te configureren die mogelijk van belang zijn voor uw organisatie. Met uitzondering van de pagina Feedback en diagnose moeten deze instellingen worden geconfigureerd voor elk gebruikersaccount dat zich aanmeldt op de pc.
18.1 Algemeen
Algemeen bevat opties die niet onder andere gebieden vallen.
Opties voor Windows 10 versie 1703
Als u Apps reclame-id laten gebruiken om advertenties meer op uw app-gebruik af te stemmen (als u dit inschakelt, wordt uw id opnieuw ingesteld) wilt uitschakelen:
Schakel de functie uit in de gebruikersinterface.
Opmerking
Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Systeem>Gebruikersprofielen>Reclame-id uitschakelen.
of
Maak een REG_DWORD registerinstelling met de naam Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).
en
Maak een REG_DWORD registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).
U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd die relevant is voor mijn locatie uitschakelen:
Schakel de functie uit in de gebruikersinterface.
of
Maak een nieuwe REG_DWORD registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Configuratiescherm\International\User Profile met de waarde 1.
U kunt als volgt Windows het starten van apps laten traceren om de resultaten voor Start en Zoeken te verbeteren uitschakelen:
Schakel de functie uit in de gebruikersinterface.
of
Maak een REG_DWORD registerinstelling met de naam Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced met de waarde 0 (nul).
Windows Server 2016 en Windows 10 versie 1607 en eerdere opties
U kunt als volgt Apps mogen mijn reclame-id gebruiken voor ervaringen met andere apps (als u dit uitschakelt, wordt uw id opnieuw ingesteld) uitschakelen:
Schakel de functie uit in de gebruikersinterface.
Opmerking
Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Systeem>Gebruikersprofielen>Reclame-id uitschakelen.
of
Maak een REG_DWORD registerinstelling met de naam Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).
of
Maak een REG_DWORD registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).
Om de instelling Schakel Microsoft Defender SmartScreen in om webinhoud (URL's) te controleren die door Microsoft Store-apps worden gebruikt uit te schakelen:
Schakel de functie uit in de gebruikersinterface.
of
Maak een REG_DWORD registerinstelling met de naam EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost met de waarde 0 (nul).
U kunt als volgt Informatie over de manier waarop ik schrijf naar Microsoft verzenden om te helpen de toekomstige typ- en schrijffunctionaliteit te verbeteren uitschakelen:
Opmerking
Als het niveau van de diagnostische gegevens is ingesteld op Basis of Beveiliging, wordt dit automatisch uitgeschakeld.
- Schakel de functie uit in de gebruikersinterface.
U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd die relevant is voor mijn locatie uitschakelen:
Schakel de functie uit in de gebruikersinterface.
of
Maak een nieuwe REG_DWORD registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Configuratiescherm\International\User Profile met de waarde 1.
Om Toestaan dat apps op mijn andere apparaten apps openen en doorgaan op dit apparaat uit te schakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>Groepsbeleid>Ervaringen voortzetten op dit apparaat.
-of-
Maak een REG_DWORD registerinstelling met de naam EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 0 (nul).
U kunt als volgt Apps op mijn andere apparaten mogen Bluetooth gebruiken om apps te openen en ervaringen voort te zetten op dit apparaat uitschakelen:
- Schakel de functie uit in de gebruikersinterface.
18.2 Locatie
In het gebied Locatie kiest u of apparaten toegang hebben tot locatiespecifieke sensoren en welke apps toegang hebben tot de locatie van het apparaat.
U kunt als volgt Locatie voor dit apparaat uitschakelen:
Klik op de knop Wijzigen in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Locatie en sensoren>Locatie uitschakelen.
-of-
Maak een REG_DWORD registerinstelling met de naam DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors met de waarde 1 (één).
Apps toegang geven tot uw locatie uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de locatie en stel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
U kunt als volgt Locatiegeschiedenis uitschakelen:
- Wis de geschiedenis met behulp van de knop Wissen in de gebruikersinterface.
U kunt als volgt Kies apps die uw locatie mogen gebruiken uitschakelen:
- Schakel elke app uit via de gebruikersinterface.
18.3 Camera
In het gebied Camera kunt u kiezen welke apps toegang hebben tot de camera van een apparaat.
U kunt als volgt Apps mogen mijn camera gebruiken uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de camera
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
U kunt als volgt Apps kiezen die uw camera kunnen gebruiken uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.4 Microfoon
In het gebied Microfoon kunt u kiezen welke apps toegang hebben tot de microfoon van een apparaat.
U kunt als volgt Apps mogen mijn microfoon gebruiken uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de microfoon
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee)
U kunt als volgt Kiezen of apps uw microfoon mogen gebruiken uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.5 Meldingen
U kunt als volgt meldingen over netwerkgebruik uitschakelen:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Startmenu en taakbalk>Meldingen>Schakel meldingen netwerkgebruik uit
of
Maak een REG_DWORD registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met de waarde 1 (één)
In het gebied Meldingen kunt u ook kiezen welke apps toegang hebben tot meldingen.
U kunt als volgt Apps toegang geven tot mijn meldingen uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot meldingen
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee)
18.6 Spraak
In het gebied Spraak kunt u de functionaliteit als volgt configureren:
Als u de dicteerfunctie van uw stem wilt uitschakelen, waarmee u Cortana en andere apps inspreekt, en om te voorkomen dat u de spraakinvoer verzendt naar Microsoft Speech-Services:
Schakel de optie Instellingen -> Privacy -> Spraak ->Online spraakherkenning overschakelen naar Uit
of
Uitschakelen van het groepsbeleid: computerconfiguratie > Beheersjablonen > Configuratiescherm > landinstellingen en taalopties > Gebruikers toestaan online spraakherkenningsservices in te schakelen
of
Maak een REG_DWORD registerinstelling met de naam HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy met een waarde van 0 (nul)
Als u werkt met Windows 10 versie 1703 tot en met Windows 10 versie 1803, kunt u de updates voor de spraakherkennings- en spraak-synthesizermodellen uitschakelen:
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Spraak>Automatisch bijwerken van spraakgegevens toestaan
of
Maak een REG_DWORD registerinstelling met de naam AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech met een waarde van 0 (nul)
18.7 Accountgegevens
In het gebied Accountgegevens kunt u kiezen welke apps toegang hebben tot uw naam, afbeelding en andere accountgegevens.
U kunt als volgt Apps mogen mijn naam, afbeelding en andere accountgegevens gebruiken uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de accountgegevens
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
U kunt als volgt Kies de apps die toegang mogen hebben tot uw accountgegevens uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.8 Contactpersonen
In het gebied Contactpersonen kunt u kiezen welke apps toegang hebben tot de lijst met contactpersonen van een werknemer.
U kunt als volgt Apps kiezen die toegang hebben tot de contactpersonen uitschakelen:
Schakel de functie uit in de gebruikersinterface voor elke app.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Geef Windows-apps toegang tot de contactpersonen
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
18.9 Agenda
In het gebied Agenda kunt u kiezen welke apps toegang hebben tot de agenda van een medewerker.
U kunt als volgt Apps toegang geven tot mijn agenda uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de agenda. Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
U kunt als volgt Apps kiezen die toegang hebben tot de agenda uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.10 Oproepgeschiedenis
In het gebied Oproepgeschiedenis kunt u kiezen welke apps toegang hebben tot de oproepgeschiedenis van een medewerker.
U kunt als volgt Apps krijgen toegang tot mijn oproepgeschiedenis uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de belgeschiedenis
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
18.11 E-mail
In het gedeelte e-mail kunt u kiezen welke apps toegang hebben en e-mail kunnen verzenden.
U kunt als volgt Apps kunnen e-mail openen en verzenden uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de e-mail
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
18.12 Berichten
In het gebied Berichten kunt u kiezen welke apps berichten kunnen lezen of verzenden.
U kunt als volgt Apps kunnen sms- of mms-berichten lezen of verzenden uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de berichten
- Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
U kunt als volgt Apps kiezen waarmee u berichten kunt lezen of verzenden uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
Berichtensynchronisatie uitschakelen
Maak een REG_DWORD registerinstelling met de naam AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging en stel de waarde in op 0 (nul).
of
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Berichten
- Stel de Cloudsynchronisatie van berichtenservice toestaan in op Uitgeschakeld.
18.13 Telefoongesprekken
In het gebied Telefoongesprekken kunt u kiezen welke apps telefoongesprekken kunnen voeren.
U kunt als volgt Apps telefoongesprekken laten voeren uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps telefoongesprekken laten voeren en stel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
U kunt als volgt Apps kiezen die telefoongesprekken tot stand mogen brengen uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.14 Radio's
In het gebied Radio's kunt u kiezen welke apps de radio van een apparaat kunnen in- of uitschakelen.
U kunt als volgt Apps mogen de radio’s beheren uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Toestaan dat Windows-apps radio's beheren en stel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).
U kunt als volgt Kies de apps die radio’s mogen beheren uitschakelen:
- Schakel de functie uit in de gebruikersinterface voor elke app.
18.15 Andere apparaten
In het gebied Andere apparaten kunt u kiezen of apparaten die niet zijn gekoppeld met pc's, zoals een Xbox One, informatie kunnen delen en synchroniseren.
U kunt als volgt Uw apps mogen automatisch informatie delen en synchroniseren met draadloze apparaten die niet expliciet aan uw pc, tablet of telefoon zijn gekoppeld uitschakelen:
Schakel de functie in de gebruikersinterface uit door naar Instellingen > Privacy en beveiliging > Andere apparaten > 'Communiceren met niet-gekoppelde apparaten. Apps automatisch gegevens laten delen en synchroniseren met draadloze apparaten die niet expliciet worden gekoppeld met uw PC, tablet of telefoon" en Schakel het uit.
of
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps laten communiceren met niet-gekoppelde apparaten en stel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
U kunt als volgt Uw apps mogen uw vertrouwde apparaten gebruiken (hardware die u al hebt aangesloten of die bij uw pc, tablet of telefoon is geleverd). uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot vertrouwde apparaten en stel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
18.16 Feedback en diagnose
In het gebied Feedback en diagnose kunt u kiezen hoe vaak u wordt gevraagd om feedback en hoeveel diagnose- en gebruiksgegevens naar Microsoft wordt verzonden. Als u op zoek bent naar informatie over wat elk diagnostisch gegevensniveau betekent en hoe u dit in uw organisatie kunt configureren, raadpleegt u Diagnostische Windows-gegevens in uw organisatie configureren.
Opmerking
Feedbackfrequentie geldt alleen voor door gebruikers gegenereerde feedback, niet voor diagnostische en gebruiksgegevens die vanaf het apparaat worden verzonden.
Wijzigen hoe vaak Laat Windows vragen om mijn feedback wordt gebruikt:
U kunt Automatisch (aanbevolen) wijzigen met behulp van de vervolgkeuzelijst in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-versies>Feedbackmeldingen niet weergeven
-of-
Maak een REG_DWORD registerinstelling met de naam DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection met de waarde 1 (één).
of
Maak de registersleutels (REG_DWORD-type):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Op basis van deze instellingen:
Instelling PeriodInNanoSeconds NumberOfSIUFInPeriod Automatisch De registerinstelling verwijderen De registerinstelling verwijderen Nooit 0 0 Altijd 100000000 De registerinstelling verwijderen Eenmaal per dag 864000000000 1 Eenmaal per week 6048000000000 1
U kunt als volgt het niveau van diagnose- en gebruiksgegevens wijzigen die worden verzonden wanneer u Apparaatgegevens naar Microsoft verzenden gebruikt:
Klik op de optie vereist (basis) of optioneel (volledig).
of
Inschakelen van het groepsbeleid: Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Builds voor gegevensverzameling en preview-versies\Telemetrie toestaan en instellen op de waarde 0.
of
Maak een REG_DWORD registerinstelling in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry met een waarde van 0.
Opmerking
Als de optie Beveiliging is geconfigureerd met behulp van het groepsbeleid of het register, wordt de waarde niet weergegeven in de gebruikersinterface. De optie Beveiliging is alleen beschikbaar in de Windows 10 en Windows 11 Enterprise-editie.
U kunt ervaringen op maat met relevante tips en aanbevelingen uitschakelen door uw diagnostische gegevens te gebruiken:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Cloudinhoud>Microsoft-consumentenervaringen uitschakelen
of
Maak een REG_DWORD registerinstelling met de naam DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1
-en-
Schakel het groepsbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Cloudinhoud>Geen diagnostische gegevens voor aangepaste ervaringen gebruiken
of
Maak een REG_DWORD registerinstelling met de naam DisableTailoredExperiencesWithDiagnosticData in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent met een waarde van 1 (één)
18.17 Achtergrond-apps
In het gebied Achtergrond-apps kunt u kiezen welke apps op de achtergrond kunnen worden uitgevoerd.
U kunt als volgt Apps mogen op de achtergrond worden uitgevoerd uitschakelen:
Stel op de pagina met instellingen voor Achtergrond-apps de optie Toestaan dat apps worden uitgevoerd op de achtergrondUit.
-of-
Schakel op de pagina instellingen voor Achtergrond-apps de functie uit voor elke app.
of
Schakel het groepsbeleid in (alleen van toepassing op Windows 10 versie 1703 en nieuwer en voor Windows 11): Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Laat Windows-apps op de achtergrond lopen en schakel het vakje Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee)
Opmerking
Sommige apps, inclusief Cortana en Zoeken, werken mogelijk niet naar behoren als u Apps worden uitgevoerd op de achtergrond heeft ingesteld op Weigeren forceren.
18.18 Beweging
In het gebied Beweging kunt u kiezen welke apps toegang hebben tot uw bewegingsgegevens.
U kunt als volgt Windows en uw apps mogen uw bewegingsgegevens gebruiken en beweginggeschiedenis verzamelen uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Geef Windows-apps toegang tot beweging en stel de Standaard voor alle apps in op Weigeren forceren
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
18.19 Taken
In het gebied Taken kunt u kiezen welke apps toegang hebben tot uw taken.
U kunt deze functie als volgt uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Pas het groepsbeleid toe: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Geef Windows-apps toegang tot taken. Stel het vak Selecteer een instelling in op Weigeren forceren.
of
Maak een REG_DWORD registerinstelling met de naam LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
18.20 Diagnostische gegevens voor apps
In het gebied Diagnostische gegevens voor apps kunt u kiezen welke apps toegang hebben tot uw diagnostische gegevens.
U kunt deze functie als volgt uitschakelen:
Schakel de functie uit in de gebruikersinterface.
-of-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>App-privacy>Geef Windows-apps toegang tot diagnostische informatie over andere apps
of
Maak een REG_DWORD registerinstelling met de naam LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee).
18.21 Handschrift en typen
In het gebied Handschrift & typen kunt u de functionaliteit als volgt configureren:
Handschrift- en toetsenbordgegevensverzameling uitschakelen:
Ga in de gebruikersinterface naar Instellingen -> Privacy -> Diagnostische gegevens en feedback -> Handschrift en typen verbeteren en schakel deze in op Uit
-OF-
Uitschakelen van groepsbeleid : computerconfiguratie > Beheersjablonen > Windows-onderdelen > tekstinvoer > herkenning van handschrift en typen verbeteren
en
Uitschakelen van het groepsbeleid : gebruikersconfiguratie > Beheersjablonen > Configuratiescherm > opties voor landinstellingen en talen > aangepaste handschriften > Automatisch leren uitschakelen
-OF-
Stel de registerinstelling RestrictImplicitTextCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)
-en-
Stel de registerinstelling RestrictImplicitInkCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)
18.22 Activiteitengeschiedenis
In het gebied Activiteitengeschiedenis kunt u het bijhouden van de Activiteitengeschiedenis uitschakelen.
Om dit uit te schakelen in de gebruikersinterface:
- Schakel uit de functie in de gebruikersinterface door naar Instellingen -> Privacy - Activiteitengeschiedenis> te gaan en het selectievakje de Mijn activiteitengeschiedenis opslaan op dit apparaat EN het selectievakje de Mijn activiteitengeschiedenis verzenden naar Microsoft uitschakelen
-OF-
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>OS-Beleid met de naam Schakelt activiteitenfeed in
-en-
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>OS-Beleid met de naam Publicatie van gebruikersactiviteiten toestaan
-en-
Uitschakelen van het groepsbeleid : Computerconfiguratie>Beheersjablonen>Systeem>-besturingssysteembeleid> met de naam Uploaden van gebruikersactiviteiten toestaan
-OF-
Maak een REG_DWORD registerinstelling met de naam EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met een waarde van 0 (nul)
en
Maak een REG_DWORD registerinstelling met de naam PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met een waarde van 0 (nul)
en
Maak een REG_DWORD registerinstelling met de naam UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met een waarde van 0 (nul)
18.23 Spraakactivering
U kunt in het gebied Spraakactivering de mogelijkheid voor apps uitschakelen om te luisteren naar een Spraak-trefwoord.
Om dit uit te schakelen in de gebruikersinterface:
- Schakel de functie uit in de gebruikersinterface door te gaan naar Instellingen -> Privacy -> Spraakactivering en schakel Uit de Apps toestaan spraakactivering te gebruiken EN schakel ook Uit de Apps toestaan spraakactivering te gebruiken wanneer dit apparaat is vergrendeld
-OF-
Inschakelen van het groepsbeleid : Computerconfiguratie>Beheersjablonen>Windows Components>App Privacy> met de naam Windows-apps laten activeren met spraak en de Instellen Selecteer een vak instellen op Weigeren forceren
en
Inschakelen van het groepsbeleid : Computerconfiguratie>Beheersjablonen>Windows Components>App Privacy> met de naam Windows-apps laten activeren met spraak terwijl het systeem is vergrendeld vak om weigeren af te dwingen
-OF-
Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met een waarde van 2 (twee)
-en-
Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\AppPrivacy met de waarde 2 (twee)
18.24 Nieuws en interesses
In het gebied Windows Feeds kunt u kiezen welke apps toegang hebben tot uw diagnostische gegevens.
U kunt deze functie als volgt uitschakelen:
- Maak een REG_DWORD registerinstelling met de naam EnableFeeds in HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds met een waarde van 0 (nul).
19. Platform voor softwarebeveiliging
Enterprise-klanten kunnen hun activeringsstatus van Windows beheren met Volume Licensing via een on-premises Server voor sleutelbeheer. U kunt zich afmelden voor het automatisch naar Microsoft verzenden van activeringsgegevens voor KMS-clients door een van de volgende handelingen uit te voeren:
Voor Windows 10 en Windows 11:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Software Protection Platform>Online-AVS-validatie KMS-client uitschakelen
of
Maak een REG_DWORD registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform met een waarde van 1 (één).
Voor Windows Server 2019 of hoger:
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Software Protection Platform>Online-AVS-validatie KMS-client uitschakelen
of
Maak een REG_DWORD registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform met de waarde 1 (één).
Voor Windows Server 2016:
- Maak een REG_DWORD registerinstelling met de naam NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform met een waarde van 1 (één).
Opmerking
Vanwege een bekend probleem werkt het groepsbeleid voor AVS-validatie van KMS Client Online uitschakelen niet zoals bedoeld op Windows Server 2016. In plaats daarvan moet de waarde NoAcquireGT worden ingesteld. De Windows-activeringsstatus is geldig voor een doorlopende periode van 180 dagen met wekelijkse controles van de activeringsstatus bij de KMS.
20. Status van de opslag
Zakelijke klanten kunnen updates voor het voorspellingsmodel voor schijffouten beheren.
Voor Windows 10 en Windows 11:
Schakel dit groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>Opslagstatus>Downloaden van updates naar het Disk Failure Prediction Model toestaan
-of-
Maak een REG_DWORD registerinstelling met de naam AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth met een waarde van 0.
21. Synchroniseer uw instellingen
U kunt bepalen of uw instellingen worden gesynchroniseerd:
In de gebruikersinterface: Instellingen>Accounts>Uw instellingen synchroniseren
of
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Uw instellingen synchroniseren>Niet synchroniseren. Laat het selectievakje Gebruikers mogen de synchronisatie inschakelen uitgeschakeld.
-of-
Maak een REG_DWORD registerinstelling met de naam DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met de waarde 2 (twee) en een andere met de naam DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met de waarde 1 (één).
U kunt als volgt cloudsynchronisatie voor berichten uitschakelen:
Maak een REG_DWORD registerinstelling met de naam CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging en stel deze in op een waarde van 0 (nul).
Opmerking
Er is geen groepsbeleid dat overeenkomt met deze registersleutel.
22. Teredo
U kunt Teredo uitschakelen met behulp van groepsbeleid of via de opdracht netsh.exe. Zie Internet Protocol versie 6, Teredo en verwante technologieën voor meer informatie over Teredo.
Opmerking
Als u Teredo uitschakelt, werken sommige Xbox-gamefuncties en Delivery Optimization (met groepspeering of internetpeering) niet.
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Netwerk>TCP/IP-instellingen>IPv6-overgangstechnologieën>Teredo-status instellen en stel dit in op Uitgeschakelde status.
-of-
Maak een nieuwe REG_SZ registerinstelling met de naam Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition met de waarde
Disabled.
23. Wi-Fi-inzicht
Belangrijk
Vanaf Windows 10 versie 1803 is Wi-Fi-inzicht niet langer beschikbaar. De volgende sectie is alleen van toepassing op Windows 10 versie 1709 en eerder. Zie verbinding maken met open Wi-Fi-hotspots in Windows 10 voor meer informatie.
Wi-Fi-inzicht brengt automatisch een verbinding tot stand van apparaten met bekende hotspots en met de draadloze netwerken die de contactpersonen van de persoon met hen hebben gedeeld.
U kunt als volgt Verbinding maken met voorgestelde open hotspots en Verbinding maken met netwerken die door mijn contactpersonen worden gedeeld uitschakelen:
Schakel de functie in de gebruikersinterface uit in Instellingen > Netwerk en internet > Wi-Fi
-of-
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Netwerk>WLAN-service>WLAN-Instellingen>Toestaan dat Windows automatisch verbinding maakt met voorgestelde open hotspots, met netwerken die door contactpersonen worden gedeeld en met hotspots die betaalde services aanbieden.
-of-
Maak een nieuwe REG_DWORD registerinstelling met de naam AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config met een waarde van 0 (nul).
Als de instellingen voor Wi-Fi-inzicht zijn uitgeschakeld, worden deze nog steeds weergegeven op het scherm Wi-Fi-instellingen, maar werken zij niet en kunnen zij niet worden beheerd door de werknemer.
24. Microsoft Defender Antivirus
U kunt de verbinding met de Microsoft Antimalware Protection Service verbreken.
Belangrijk
Vereiste stappen vóór het instellen van het groepsbeleid van Microsoft Defender Antivirus of de registersleutel voor Windows 10 versie 1903
- Zorg ervoor dat Windows en Microsoft Defender Antivirus volledig up-to-date zijn.
- Zoek in het Startmenu naar "manipulatiebeveiliging" door op het zoekpictogram te klikken naast de Windows Startknop. Scroll omlaag naar de wisselknop Manipulatiebescherming en zet deze uit. Hiermee kunt u de registersleutel wijzigen en instellen dat het groepsbeleid de instelling kan bepalen. U kunt ook naar Windows-beveiliging Instellingen -> Virus en bedreigingsbeveiliging gaan, klikken op de koppeling Instellingen beheren en omlaag schuiven naar de wisselknop Manipulatiebeveiliging om deze in te stellen op Uit.
- Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>MAPS>Aan Microsoft MAPS toevoegen en selecteer vervolgens Uitgeschakeld in het vervolgkeuzevak met de naam Aan Microsoft MAPS toevoegen
-OF-
Gebruik het register om de REG_DWORD waarde in te stellen HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Licanet\AuxNetReporting op 0 (nul).
en
Verwijder de registerinstelling met de naam in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
U kunt stoppen met het terugsturen van bestandsvoorbeelden naar Microsoft.
Stel het groepsbeleid Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>MAPS>Bestandssamples verzenden wanneer verdere analyse is vereist in op Nooit verzenden.
of
Gebruik het register om de REG_DWORD waarde in te stellen HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Toknet\SubmitSamplesConsent op 2 (twee) voor Nooit verzenden.
U kunt stoppen met downloaden van Definitieupdates:
Opmerking
Het Groepsbeleid-pad voor 1809 en eerdere builds is Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>Handtekeningupdates
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>Beveiligingsinformatie-updates>Definieer de volgorde van bronnen voor het downloaden van definitie-updates en stel dit in op FileShares.
en
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>Beveiligingsinformatie-updates>Definieer de bestandsshares voor het downloaden van definitie-updates en stel dit in op Niets.
of
Maak een nieuwe REG_SZ registerinstelling met de naam FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates met de waarde FileShares.
en
Verwijder de DefinitionUpdateFileSharesSources regwaarde als deze bestaat onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
U kunt Diagnostische gegevens voor schadelijke software rapportage (MSRT)uitschakelen:
Stel de REG_DWORD waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation in op 1.
Opmerking
Er is geen groepsbeleid voor het uitschakelen van diagnostische gegevens van het rapportagehulpmiddel voor schadelijke software.
U kunt als volgt Uitgebreide meldingen uitschakelen:
Ingesteld in de gebruikersinterface: Instellingen -> Update en beveiliging -> Windows-beveiliging - >Virus en bedreigingsbeveiliging -> Instellingen voor het beheren van virus Bedreigingsbeveiliging -> naar beneden schuiven voor meldingen, klikken op Instellingen voor meldingen wijzigen - > Meldingen -> klikken op Meldingen beheren -> Algemene meldingen uitschakelen
-of-
Schakel het groepsbeleid Uitgebreide meldingen uitschakelen in onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>Rapporten.
of
Maak een nieuwe REG_DWORD registerinstelling met de naam DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting en voer de decimale waarde in 1.
24.1 Microsoft Defender SmartScreen
Microsoft Defender SmartScreen uitschakelen:
Configureer het volgende in Groepsbeleid:
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > configureren Windows Defender SmartScreen- moet worden uitgeschakeld
en
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Verkenner > Windows Defender SmartScreen- configureren: Uitschakelen
en
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > Installatiebeheer voor apps configureren : Inschakelen en selecteer Aanbevelingen voor apps uitschakelen
-OF-
Maak een REG_DWORD registerinstelling met de naam EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met een waarde van 0 (nul).
en
Maak een REG_DWORD registerinstelling met de naam ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met een waarde van 1.
en
Maak een SZ-registerinstelling met de naam ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met de waarde Anywhere.
25. Gepersonaliseerde ervaringen
Gepersonaliseerde ervaringen bieden functies zoals verschillende achtergrondafbeeldingen en tekst op het vergrendelingsscherm, voorgestelde apps, Microsoft-account meldingen en Windows-tips. Voorbeeldfuncties zijn Windows Spotlight- en Startsuggesties. U kunt deze beheren met behulp van de groepsbeleid.
Opmerking
Dit sluit uit hoe afzonderlijke ervaringen (bijvoorbeeld Windows Spotlight) kunnen worden beheerd door gebruikers in Windows-instellingen.
Als u werkt met Windows 10 versie 1607 of nieuwer, of met Windows 11, moet u het volgende doen:
Schakel het volgende Groesbeleid in: Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Cloudinhoud>Alle Windows-spotlightfuncties uitschakelen
of
Maak een nieuwe REG_DWORD registerinstelling met de naam DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent met een waarde van 1 (één).
-EN-
Schakel de volgende in Groepsbeleid Computerconfiguratie>Administratieve beheersjablonen>Windows-onderdelen>Cloudinhoud>Schakel cloud geoptimaliseerde inhoud uit
-of-
Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableCloudOptimizedContent in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één).
Opmerking
Dit moet worden gedaan binnen vijftien minuten nadat Windows 10 of Windows 11 is geïnstalleerd. U kunt met deze instelling ook een installatiekopie maken.
26. Microsoft Store
U kunt de mogelijkheid uitschakelen om apps die vooraf zijn geïnstalleerd of gedownload te starten vanuit de Microsoft Store. Hiermee worden ook automatisch app-updates uitgeschakeld en wordt de Microsoft Store uitgeschakeld. Bovendien kunnen geen nieuwe e-mailaccounts worden gemaakt door te klikken op Instellingen>Accounts>E-mail- en app-accounts>Een account toevoegen. In Windows Server 2016 worden hiermee Microsoft Store-aanroepen vanuit Universele Windows-apps geblokkeerd.
Schakel het Groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Store>Alle apps uit Microsoft Store uitschakelen.
-of-
Maak een nieuwe REG_DWORD registerinstelling met de naam DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 1 (één).
-EN-
Schakel het groepsbeleid in: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Store>Automatisch downloaden en installeren van updates uitschakelen.
-of-
Maak een nieuwe REG_DWORD registerinstelling met de naam AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 2 (twee).
27. Apps voor websites
U kunt apps voor websites uitschakelen om te voorkomen dat klanten die websites bezoeken die zijn geregistreerd met hun bijbehorende app rechtstreeks de app kunnen te starten.
Schakel het groepsbeleid uit: Computerconfiguratie>Beheersjablonen>Systeem>Groepsbeleid>Web-naar-app koppelen met URI-handlers configureren
of
Maak een nieuwe REG_DWORD registerinstelling met de naam EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System met een waarde van 0 (nul).
28. Delivery Optimization
Delivery Optimization is het downloadprogramma van Windows-updates, Microsoft Store-apps, Office en andere inhoud van Microsoft. Delivery Optimization kan ook downloaden vanuit andere bronnen dan Microsoft. Dit is niet alleen handig als u een beperkte of onbetrouwbare internetverbinding hebt, maar kan u ook helpen de hoeveelheid bandbreedte te verminderen die nodig is om alle pc's in uw organisatie up-to-date te houden. Als u de peer-to-peer-optie van Delivery Optimization hebt ingeschakeld, kunnen pc's in uw netwerk updates en apps verzenden naar en ontvangen van andere pc's in uw lokale netwerk, als u hiervoor kiest, of naar pc's op internet.
Standaard maken pc's met Windows 10 of Windows 11 alleen gebruik van Delivery Optimization voor het ophalen en ontvangen van updates voor pc's en apps in uw lokale netwerk.
Gebruik de gebruikersinterface, het groepsbeleid of registersleutels om Delivery Optimization in te stellen.
In Windows 10 versie 1607 en hoger en Windows 11 kunt u netwerkverkeer met betrekking tot Delivery Optimization Cloud Service stoppen door Downloadmodus in te stellen op Simple Mode (99), zoals hieronder wordt beschreven.
28.1 Instellingen > Update en beveiliging
U kunt de peer-to-peerinstellingen voor Delivery Optimization configureren vanuit de gebruikersinterface van Instellingen.
- Ga naar Instellingen>Bijwerken en beveiliging>Windows Update>Geavanceerde opties>Kiezen op welke manier updates worden geleverd.
28,2 Groepsbeleid voor Delivery Optimization
U vindt de groepsbeleidsobjecten voor Delivery Optimization onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Delivery Optimization.
| Beleid | Beschrijving |
|---|---|
| Downloadmodus | Hiermee kunt u kiezen waar Delivery Optimization updates en apps ophaalt of verzendt, met inbegrip van
|
| Groeps-id | Hiermee kunt u een groeps-id opgeven die beperkt welke pc's apps en updates kunnen delen. Opmerking: deze id moet een GUID zijn. |
| Maximale cacheleeftijd | Hiermee kunt u de maximale tijd (in seconden) opgeven dat een bestand wordt bewaard in de cache van Delivery Optimization. De standaardwaarde is 259200 seconden (3 dagen). |
| Maximale cachegrootte | Hiermee kunt u de maximale cachegrootte opgeven als percentage van de schijfgrootte. De standaardwaarde is 20, wat neerkomt op 20% van de schijf. |
| Maximale uploadbandbreedte | Hiermee kunt u de maximale uploadbandbreedte (in KB per seconde) opgeven die door het apparaat wordt gebruikt voor alle gelijktijdige uploadactiviteiten. De standaardwaarde is 0, wat een onbeperkte mogelijke bandbreedte betekent. |
Raadpleeg de naslaggids voor Delivery Optimization voor een uitgebreide lijst met beleidsregels voor Delivery Optimization.
28.3 Delivery Optimization
- Schakel het groepsbeleid Downloadmodus in onder Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Delivery Optimization. Stel vervolgens de downloadmodus in op de eenvoudige modus (99) om verkeer tussen peers en verkeer terug naar Delivery Optimization Cloud Service te voorkomen.
of
- Maak een nieuwe REG_DWORD registerinstelling met de naam DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization met de waarde 99 (negenenneig).
Zie Windows Update Delivery Optimization: veelgestelde vragen voor meer informatie over Delivery Optimization in het algemeen.
Voor IT-professionals vindt u hier informatie over Delivery Optimization: Delivery Optimization voor Windows 10 updates.
29. Windows Update
U kunt Windows Update uitschakelen door de volgende registervermeldingen in te stellen:
Voeg een REG_DWORD waarde met de naam DoNotConnectToWindowsUpdateInternetLocations toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.
en
Voeg een REG_DWORD waarde met de naam DisableWindowsUpdateAccess toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.
en
Voeg een REG_SZ waarde met de naam WUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een spatie " ".
en
Voeg een REG_SZ waarde met de naam WUStatusServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een spatie " ".
en
Voeg een REG_SZ waarde met de naam UpdateServiceUrlAlternate toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een spatie " ".
en
Voeg een REG_DWORD met de naam UseWUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU en stel de waarde in op 1 (één).
-OF-
Stel het groepsbeleid Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Windows Update>Geen verbinding maken met Windows Update-internetlocaties in op Ingeschakeld
en
Stel het groepsbeleid Computerconfiguratie>Beheersjablonen>Systeem>Internet Communicatiebeheer>Internet-communicatiebeheer>Toegang tot alle onderdelen van Windows Update uitschakelen in op Ingeschakeld
en
Stel het groepsbeleid Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Windows Update>Locatie van Microsoft-updateservice in intranet in op Ingeschakeld en zorg dat alle instellingen voor opties (Intranet Update-service, Intranetserver voor statistische gegevens, Alternatieve downloadserver) zijn ingesteld op " "
en
Stel het groepsbeleid Gebruikersconfiguratie>Beheersjablonen>Windows-onderdelen>Windows Update>Toegang tot alle Windows Update-functies verwijderen in op Ingeschakeld en stel vervolgens Computerconfiguraties in op 0 (nul).
Ga als volgt te werk om automatische updates uit te schakelen. Dit wordt niet aanbevolen.
- Voeg een REG_DWORD met de naam AutoDownload toe aan HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate en stel de waarde in op 5.
Voor de versies van China van Windows 10 is er een extra registersleutel die moet worden ingesteld om verkeer te voorkomen:
- Voeg een REG_DWORD waarde met de naam HapDownloadEnabled toe aan HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 en stel de waarde in op 0 (nul).
30. Cloudklembord
Hiermee geeft u op of klemborditems over verschillende apparaten lopen. Wanneer dit is toegestaan, wordt een item dat naar het klembord is gekopieerd, geüpload naar de cloud, zodat andere apparaten er toegang toe hebben. Klemborditems in de cloud kunnen worden gedownload en op uw Windows 10- en Windows 11-apparaten geplakt.
De meest beperkte waarde is 0.
ADMX-info:
- GP - beschrijvende naam: klembordsynchronisatie tussen apparaten toestaan
- GP-naam: AllowCrossDeviceClipboard
- GP-pad: System/OS Policies
- GP ADMX-bestandsnaam: OSPolicy.admx
In de volgende lijst ziet u de ondersteunde waarden:
- 0 – Niet toegestaan
- 1 (standaard) – Toegestaan
31. Servicesconfiguratie
Servicesconfiguratie wordt gebruikt door Windows-onderdelen en apps, zoals de telemetrieservice, om de configuratie dynamisch bij te werken. Als u deze service uitschakelt, werken apps die deze service gebruiken mogelijk niet meer.
U kunt Servicesconfiguratie uitschakelen door de volgende registergegevens in te stellen:
Voeg een REG_DWORD-waarde genaamd DisableOneSettingsDownloads toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection en stel de waarde in op 1.
32. Widgets
Widgets is een service voor nieuws en feeds die door de gebruiker kan worden aangepast. Als u deze service uitschakelt, werken apps die deze service gebruiken mogelijk niet meer.
Als u Widgets wilt uitschakelen, kunt u groepsbeleid of een aangepaste instelling gebruiken in een MDM-oplossing, zoals Microsoft Intune.
- Voor groepsbeleid kunt u het “beleid Widgets” toestaan gebruiken, dat ook beschikbaar is in de Intune Instellingencatalogus.
- Voor een MDM-oplossing kunt u de instelling AllowNewsAndInterests gebruiken in de CSP (NewsandInterests Configuration Service Provider).
Voor meer informatie over AllowNewsAndInterests en het beleid voor het toestaan van “widgets” , deze informatie controleren.
33. Aanbevelingen
In de sectie Aanbevolen op de Startmenu wordt een lijst met aanbevolen apps en bestanden weergegeven.
Als u deze aanbevelingen wilt uitschakelen, kunt u een van de volgende methoden gebruiken:
- In het groepsbeleid, stel de 'Aanbevolen verwijderen uit het Startmenu' in op ingeschakeld onder Gebruikersconfiguratie>Administratieve sjablonen> Startmenu en Taakbalk.
- In een MDM-oplossing, zoals Microsoft Intune, kunt u de instelling HideRecentJumplists gebruiken in de CSP (Configuratieserviceprovider voor startbeleid).
- In het register kunt u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs instellen op 0.
- In de gebruikersinterface kunt u Onlangs geopende items weergeven in Start, Jump Lists en Verkenner uitschakelen onder Instellingen>Persoonlijke instellingen>Start.
Lijst met toegestane verkeer voor Basislijn Windows Restricted Traffic Limited Functionality
| Toegestane verkeerseindpunten |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Zie Updatebeheer voor apparaten en Automatische updates configureren met behulp van groepsbeleid voor meer informatie.