Verbindingen van onderdelen van het Windows 10-besturingssysteem met Microsoft-services beherenManage connections from Windows 10 operating system components to Microsoft services

Van toepassing opApplies to

  • Windows 10 Enterprise, versie 1607 en nieuwerWindows 10 Enterprise, version 1607 and newer
  • Windows Server 2016Windows Server 2016
  • Windows Server 2019Windows Server 2019

In dit artikel worden de netwerkverbindingen beschreven die Windows 10-onderdelen maken met Microsoft en de Windows-instellingen, groepsbeleidsregels en registerinstellingen voor IT-professionals, zodat ze de gegevens die met Microsoft worden gedeeld, eenvoudiger kunnen beheren.This article describes the network connections that Windows 10 components make to Microsoft and the Windows Settings, Group Policies and registry settings available to IT Professionals to help manage the data shared with Microsoft. Als u verbindingen tussen Windows en Microsoft-services wilt beperken, of privacyinstellingen wilt configureren, moet u rekening houden met een aantal instellingen.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. U kunt aan de hand van de instructies in dit artikel bijvoorbeeld diagnostische gegevens configureren op het laagste niveau voor uw editie van Windows en andere verbindingen evalueren die Windows aan de Microsoft-services maakt, die u wilt uitschakelen.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Hoewel het mogelijk is om netwerkverbindingen met Microsoft te beperken, zijn er veel redenen waarom deze communicatie standaard is ingeschakeld, zoals definities van malware bijwerken en actuele lijsten met certificaatintrekkingslijsten onderhouden.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Deze gegevens helpen ons om een veilige, betrouwbare en up-to-date ervaring te bieden.This data helps us deliver a secure, reliable, and up-to-date experience.

Microsoft biedt een pakket met Windows Restricted Traffic Limited Functionality Baseline waarmee de instellingen in dit document snel kunnen worden geconfigureerd om verbindingen van Windows 10 met Microsoft te beperken.Microsoft provides a Windows Restricted Traffic Limited Functionality Baseline package that will allow your organization to quickly configure the settings covered in this document to restrict connections from Windows 10 to Microsoft. De Windows Restricted Traffic Limited Functionality Baseline is gebaseerd op de functionaliteit van de Beheersjabloon voor groepsbeleid en het pakket dat u downloadt, bevat meer instructies over het implementeren van de apparaten in uw organisatie.The Windows Restricted Traffic Limited Baseline is based on Group Policy Administrative Template functionality and the package you download contains further instructions on how to deploy to devices in your organization. Aangezien sommige instellingen de functionaliteit en beveiliging van uw apparaat kunnen beperken, moet u, voordat u de Windows Restricted Traffic Limited Functionality Baseline implementeert eerst de juiste instellingen voor de configuratie voor uw omgeving kiezen en ervoor zorgen dat Windows en Windows Defender volledig up-to-date zijn.Since some of the settings can reduce the functionality and security configuration of your device, before deploying Windows Restricted Traffic Limited Functionality Baseline make sure you choose the right settings configuration for your environment and ensure that Windows and Windows Defender are fully up to date. Als u dit niet doet, kan dit fouten of onverwachte gedrag veroorzaken.Failure to do so may result in errors or unexpected behavior. U dient dit pakket niet uit te pakken naar de map Windows\system32 omdat het niet correct wordt toegepast.You should not extract this package to the windows\system32 folder because it will not apply correctly.

Belangrijk

  • De Windows 10 versie 1903-scripts/-instellingen die kunnen worden gedownload, kunnen worden gebruikt voor Windows 10 versie 1909-apparaten.The downloadable Windows 10, version 1903 scripts/settings can be used on Windows 10, version 1909 devices.
  • De Toegestane Verkeerseindpunten worden hier vermeld: Toegestaan VerkeerThe Allowed Traffic endpoints are listed here: Allowed Traffic
    • CRL (Certificate Revocation List)- en OCSP (Online Certificate Status Protocol)-netwerkverkeer kunnen niet worden uitgeschakeld en worden nog steeds weergegeven in netwerktraceringen.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties.CRL and OCSP checks are made to the issuing certificate authorities. Microsoft is een van deze instanties.Microsoft is one of these authorities. Er zijn veel anderen, zoals DigiCert, Thawte, Google, Symantec en VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
  • Om beveiligingsredenen is het belangrijk om te bepalen welke instellingen worden geconfigureerd, omdat sommige ervan in een minder veilig apparaat kunnen resulteren.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Voorbeelden van instellingen die kunnen leiden tot een minder veilige apparaatconfiguratie, zijn: Windows Update, Automatische updates van basiscertificaten en Windows Defender.Examples of settings that can lead to a less secure device configuration include: Windows Update, Automatic Root Certificates Update, and Windows Defender. Daarom adviseren we geen van deze functies uit te schakelen.Accordingly, we do not recommend disabling any of these features.
  • Het is raadzaam een apparaat opnieuw op te starten nadat u configuratiewijzigingen hebt aangebracht.It is recommended that you restart a device after making configuration changes to it.
  • De koppelingen Hulp vragen en Feedback geven werken niet meer na het toepassen van de Windows Restricted Traffic Limited Functionality Baseline.The Get Help and Give us Feedback links no longer work after the Windows Restricted Traffic Limited Functionality Baseline is applied.

Waarschuwing

  • Als een gebruiker de opdracht Deze pc opnieuw instellen (Instellingen -> Update en beveiliging -> Herstel) uitvoert met de optie Mijn bestanden behouden (of de optie Alles verwijderen), moeten de instellingen van Windows Restricted Traffic Limited Functionality Baseline opnieuw worden toegepast om het apparaat opnieuw te beperken.If a user executes the Reset this PC command (Settings -> Update & Security -> Recovery) with the Keep my files option (or the Remove Everything option) the Windows Restricted Traffic Limited Functionality Baseline settings will need to be re-applied in order to re-restrict the device. Uitgaand verkeer kan plaatsvinden voordat de instellingen van Restricted Traffic Limited Functionality Baseline opnieuw worden toegepast.Egress traffic may occur prior to the re-application of the Restricted Traffic Limited Functionality Baseline settings.
  • Als u een apparaat effectief wilt beperken, (voor de eerste keer of later), wordt u aangeraden het installatiepakket Restricted Traffic Limited Functionality Baseline te gebruiken in de offlinemodus.To restrict a device effectively (first time or subsequently), it is recommended to apply the Restricted Traffic Limited Functionality Baseline settings package in offline mode.
  • Tijdens het bijwerken of upgraden van Windows kan het uitgaande verkeer worden uitgevoerd.During update or upgrade of Windows, egress traffic may occur.

Als u het Microsoft Intune-apparaatbeheer op cloudbasis wilt gebruiken voor het beperken van verkeer, raadpleegt u Onderdelen van het Windows 10-besturingssysteem beheren voor Microsoft-services met Microsoft intune MDM-server .To use Microsoft Intune cloud based device management for restricting traffic please refer to the Manage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

We streven er altijd naar om onze documentatie te verbeteren, dus is uw feedback welkom.We are always striving to improve our documentation and welcome your feedback. U kunt feedback geven door contact op te nemen met telmhelp@microsoft.com.You can provide feedback by contacting telmhelp@microsoft.com.

Beheeropties voor elke instellingManagement options for each setting

De volgende secties bevatten de onderdelen die standaard netwerkverbindingen met Microsoft-services maken.The following sections list the components that make network connections to Microsoft services by default. U kunt deze instellingen configureren om de gegevens te beheren die naar Microsoft zijn verzonden.You can configure these settings to control the data that is sent to Microsoft. Als u wilt voorkomen dat Windows gegevens naar Microsoft verstuurt, configureert u Diagnostische gegevens voor beveiliging, schakelt u de diagnostische gegevens van Windows Defender en de rapportage van MSRT uit en schakelt u al deze verbindingen uit.To prevent Windows from sending any data to Microsoft, configure diagnostic data at the Security level, turn off Windows Defender diagnostic data and MSRT reporting, and turn off all of these connections

Instellingen voor Windows 10 Enterprise-editieSettings for Windows 10 Enterprise edition

De volgende tabel bevat beheeropties voor elke instelling, te beginnen met Windows 10 Enterprise versie 1607.The following table lists management options for each setting, beginning with Windows 10 Enterprise version 1607.

InstellingSetting GebruikersinterfaceUI GroepsbeleidGroup Policy RegisterRegistry
1. Automatische update van basiscertificaat1. Automatic Root Certificates Update Vinkje Vinkje
2. Cortana en Zoeken2. Cortana and Search Vinkje Vinkje
3. Datum en tijd3. Date & Time Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens4. Device metadata retrieval Vinkje Vinkje
5. Mijn apparaat zoeken5. Find My Device Vinkje Vinkje Vinkje
6. Lettertypestreaming6. Font streaming Vinkje Vinkje
7. Preview-versies voor Insiders7. Insider Preview builds Vinkje Vinkje Vinkje
8. Internet Explorer8. Internet Explorer Vinkje Vinkje
9. Licentiebeheer9. License Manager Vinkje
10. Live-tegels10. Live Tiles Vinkje Vinkje
11. E-mailsynchronisatie11. Mail synchronization Vinkje Vinkje
12. Microsoft-account12. Microsoft Account Vinkje
13. Microsoft Edge13. Microsoft Edge Vinkje Vinkje
14. Statusindicator voor netwerkverbindingen14. Network Connection Status Indicator Vinkje Vinkje
15. Offline kaarten15. Offline maps Vinkje Vinkje Vinkje
16. OneDrive16. OneDrive Vinkje Vinkje
17. Voorgeïnstalleerde apps17. Preinstalled apps Vinkje
18. Instellingen > privacy18. Settings > Privacy
    18.1 Algemeen    18.1 General Vinkje Vinkje Vinkje
    18.2 Locatie    18.2 Location Vinkje Vinkje Vinkje
    18.3 Camera    18.3 Camera Vinkje Vinkje Vinkje
    18.4 Microfoon    18.4 Microphone Vinkje Vinkje Vinkje
    18.5 Notificaties    18.5 Notifications Vinkje Vinkje Vinkje
    18.6 Spraak    18.6 Speech Vinkje Vinkje Vinkje
    18.7 Accountgegevens    18.7 Account info Vinkje Vinkje Vinkje
    18.8 Contactpersonen    18.8 Contacts Vinkje Vinkje Vinkje
    18.9 Agenda    18.9 Calendar Vinkje Vinkje Vinkje
    18.10 Oproepgeschiedenis    18.10 Call history Vinkje Vinkje Vinkje
    18.11 E-mail    18.11 Email Vinkje Vinkje Vinkje
    18.12 Berichten    18.12 Messaging Vinkje Vinkje Vinkje
    18.13 Telefoongesprekken    18.13 Phone calls Vinkje Vinkje Vinkje
    18.14 Radio's    18.14 Radios Vinkje Vinkje Vinkje
    18.15 Andere apparaten    18.15 Other devices Vinkje Vinkje Vinkje
    18.16 Feedback en diagnose    18.16 Feedback & diagnostics Vinkje Vinkje Vinkje
    18.17 Achtergrond-apps    18.17 Background apps Vinkje Vinkje Vinkje
    18.18 Beweging    18.18 Motion Vinkje Vinkje Vinkje
    18.19 Taken    18.19 Tasks Vinkje Vinkje Vinkje
    18.20 Diagnostische gegevens voor apps    18.20 App Diagnostics Vinkje Vinkje Vinkje
    18.21 Handschrift en typen    18.21 Inking & Typing Vinkje Vinkje
    18.22 Activiteitenoverzicht    18.22 Activity History Vinkje Vinkje Vinkje
    18.23 Stemactivering    18.23 Voice Activation Vinkje Vinkje Vinkje
19. Platform voor softwarebeveiliging19. Software Protection Platform Vinkje Vinkje
20. Opslagstatus20. Storage Health Vinkje Vinkje
21. Synchroniseer uw instellingen21. Sync your settings Vinkje Vinkje Vinkje
22. Teredo22. Teredo Vinkje Vinkje
23. Wi-Fi-inzicht23. Wi-Fi Sense Vinkje Vinkje Vinkje
24. Windows Defender24. Windows Defender Vinkje Vinkje
25. Windows-spotlight25. Windows Spotlight Vinkje Vinkje Vinkje
26. Microsoft Store26. Microsoft Store Vinkje Vinkje
27. Apps voor websites27. Apps for websites Vinkje Vinkje
28. Windows Update Delivery Optimization28. Windows Update Delivery Optimization Vinkje Vinkje Vinkje
29. Windows Update29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 met BureaubladervaringSettings for Windows Server 2016 with Desktop Experience

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 met Bureaubladervaring.See the following table for a summary of the management settings for Windows Server 2016 with Desktop Experience.

InstellingSetting GebruikersinterfaceUI GroepsbeleidGroup Policy RegisterRegistry
1. Automatische update van basiscertificaat1. Automatic Root Certificates Update Vinkje Vinkje
2. Cortana en Zoeken2. Cortana and Search Vinkje Vinkje
3. Datum en tijd3. Date & Time Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens4. Device metadata retrieval Vinkje Vinkje
6. Lettertypestreaming6. Font streaming Vinkje Vinkje
7. Preview-versies voor Insiders7. Insider Preview builds Vinkje Vinkje Vinkje
8. Internet Explorer8. Internet Explorer Vinkje Vinkje
10. Live-tegels10. Live Tiles Vinkje Vinkje
12. Microsoft-account12. Microsoft Account Vinkje
14. Statusindicator voor netwerkverbindingen14. Network Connection Status Indicator Vinkje Vinkje
16. OneDrive16. OneDrive Vinkje Vinkje
18. Instellingen > privacy18. Settings > Privacy
19. Platform voor softwarebeveiliging19. Software Protection Platform Vinkje Vinkje
22. Teredo22. Teredo Vinkje Vinkje
24. Windows Defender24. Windows Defender Vinkje Vinkje
26. Microsoft Store26. Microsoft Store Vinkje Vinkje
27. Apps voor websites27. Apps for websites Vinkje Vinkje
29. Windows Update29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 Server CoreSettings for Windows Server 2016 Server Core

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Server Core.See the following table for a summary of the management settings for Windows Server 2016 Server Core.

InstellingSetting GroepsbeleidGroup Policy RegisterRegistry
1. Automatische update van basiscertificaat1. Automatic Root Certificates Update Vinkje Vinkje
3. Datum en tijd3. Date & Time Vinkje Vinkje
6. Lettertypestreaming6. Font streaming Vinkje Vinkje
14. Statusindicator voor netwerkverbindingen14. Network Connection Status Indicator Vinkje Vinkje
19. Platform voor softwarebeveiliging19. Software Protection Platform Vinkje Vinkje
22. Teredo22. Teredo Vinkje Vinkje
24. Windows Defender24. Windows Defender Vinkje Vinkje
29. Windows Update29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 Nano ServerSettings for Windows Server 2016 Nano Server

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Nano Server.See the following table for a summary of the management settings for Windows Server 2016 Nano Server.

InstellingSetting RegisterRegistry
1. Automatische update van basiscertificaat1. Automatic Root Certificates Update Vinkje
3. Datum en tijd3. Date & Time Vinkje
22. Teredo22. Teredo Vinkje
29. Windows Update29. Windows Update Vinkje

Instellingen voor Windows Server 2019Settings for Windows Server 2019

Raadpleeg de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2019.See the following table for a summary of the management settings for Windows Server 2019.

InstellingSetting GebruikersinterfaceUI GroepsbeleidGroup Policy RegisterRegistry
1. Automatische update van basiscertificaat1. Automatic Root Certificates Update Vinkje Vinkje
2. Cortana en Zoeken2. Cortana and Search Vinkje Vinkje
3. Datum en tijd3. Date & Time Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens4. Device metadata retrieval Vinkje Vinkje
5. Mijn apparaat zoeken5. Find My Device Vinkje Vinkje Vinkje
6. Lettertypestreaming6. Font streaming Vinkje Vinkje
7. Preview-versies voor Insiders7. Insider Preview builds Vinkje Vinkje Vinkje
8. Internet Explorer8. Internet Explorer Vinkje Vinkje
10. Live-tegels10. Live Tiles Vinkje Vinkje
11. E-mailsynchronisatie11. Mail synchronization Vinkje Vinkje
12. Microsoft-account12. Microsoft Account Vinkje
13. Microsoft Edge13. Microsoft Edge Vinkje Vinkje
14. Statusindicator voor netwerkverbindingen14. Network Connection Status Indicator Vinkje Vinkje
15. Offline kaarten15. Offline maps Vinkje Vinkje Vinkje
16. OneDrive16. OneDrive Vinkje Vinkje
17. Voorgeïnstalleerde apps17. Preinstalled apps Vinkje
18. Instellingen > privacy18. Settings > Privacy
    18.1 Algemeen    18.1 General Vinkje Vinkje Vinkje
    18.2 Locatie    18.2 Location Vinkje Vinkje Vinkje
    18.3 Camera    18.3 Camera Vinkje Vinkje Vinkje
    18.4 Microfoon    18.4 Microphone Vinkje Vinkje Vinkje
    18.5 Notificaties    18.5 Notifications Vinkje Vinkje Vinkje
    18.6 Spraak    18.6 Speech Vinkje Vinkje Vinkje
    18.7 Accountgegevens    18.7 Account info Vinkje Vinkje Vinkje
    18.8 Contactpersonen    18.8 Contacts Vinkje Vinkje Vinkje
    18.9 Agenda    18.9 Calendar Vinkje Vinkje Vinkje
    18.10 Oproepgeschiedenis    18.10 Call history Vinkje Vinkje Vinkje
    18.11 E-mail    18.11 Email Vinkje Vinkje Vinkje
    18.12 Berichten    18.12 Messaging Vinkje Vinkje Vinkje
    18.13 Telefoongesprekken    18.13 Phone calls Vinkje Vinkje Vinkje
    18.14 Radio's    18.14 Radios Vinkje Vinkje Vinkje
    18.15 Andere apparaten    18.15 Other devices Vinkje Vinkje Vinkje
    18.16 Feedback en diagnose    18.16 Feedback & diagnostics Vinkje Vinkje Vinkje
    18.17 Achtergrond-apps    18.17 Background apps Vinkje Vinkje Vinkje
    18.18 Beweging    18.18 Motion Vinkje Vinkje Vinkje
    18.19 Taken    18.19 Tasks Vinkje Vinkje Vinkje
    18.20 Diagnostische gegevens voor apps    18.20 App Diagnostics Vinkje Vinkje Vinkje
    18.21 Handschrift en typen    18.21 Inking & Typing Vinkje Vinkje
    18.22 Activiteitenoverzicht    18.22 Activity History Vinkje Vinkje Vinkje
    18.23 Stemactivering    18.23 Voice Activation Vinkje Vinkje Vinkje
19. Platform voor softwarebeveiliging19. Software Protection Platform Vinkje Vinkje
20. Opslagstatus20. Storage Health Vinkje Vinkje
21. Synchroniseer uw instellingen21. Sync your settings Vinkje Vinkje Vinkje
22. Teredo22. Teredo Vinkje Vinkje
23. Wi-Fi-inzicht23. Wi-Fi Sense Vinkje Vinkje Vinkje
24. Windows Defender24. Windows Defender Vinkje Vinkje
25. Windows-spotlight25. Windows Spotlight Vinkje Vinkje Vinkje
26. Microsoft Store26. Microsoft Store Vinkje Vinkje
27. Apps voor websites27. Apps for websites Vinkje Vinkje
28. Windows Update Delivery Optimization28. Windows Update Delivery Optimization Vinkje Vinkje Vinkje
29. Windows Update29. Windows Update Vinkje Vinkje

Elke instelling configurerenHow to configure each setting

Gebruik de volgende secties voor meer informatie over het configureren van elke instelling.Use the following sections for more information about how to configure each setting.

1. Automatische update van basiscertificaat1. Automatic Root Certificates Update

Het onderdeel Automatische Update van basiscertificaat is ontworpen om automatisch de lijst met vertrouwde certificeringsinstanties op Windows Update te controleren om te zien of er een update beschikbaar is.The Automatic Root Certificates Update component is designed to automatically check the list of trusted authorities on Windows Update to see if an update is available. Zie voor meer informatie Configuratie van Automatische Update van basiscertificaat.For more information, see Automatic Root Certificates Update Configuration. Hoewel dit niet wordt aangeraden, kunt u Automatische Update van basiscertificaat uitschakelen, waardoor ook updates voor de lijst met niet-toegestane certificaten en de lijst met regels voor pincodes worden uitgeschakeld.Although not recommended, you can turn off Automatic Root Certificates Update, which also prevents updates to the disallowed certificate list and the pin rules list.

Waarschuwing

Door niet automatisch de basis certificeringscertificaten te downloaden, is het mogelijk dat het apparaat geen verbinding kan maken met sommige websites.By not automatically downloading the root certificates the device may not be able to connect to some websites.

Voor Windows 10, Windows Server 2016 met Bureaubladervaring en Windows Server 2016 Server Core:For Windows 10, Windows Server 2016 with Desktop Experience, and Windows Server 2016 Server Core:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Internetcommunicatiebeheer > Instellingen voor Internetcommunicatie > Automatische update van basiscertificaat uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Automatic Root Certificates Update

    -en--and-

  1. Navigeer naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Beleid voor openbare sleutel.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Dubbelklik op Instellingen voor Validatie van certificaatpad.Double-click Certificate Path Validation Settings.
  3. Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

of-or-

  • Maak het registerpad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

    -en--and-

  1. Navigeer naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Beleid voor openbare sleutel.Navigate to Computer Configuration > Windows Settings > Security Settings > Public Key Policies.
  2. Dubbelklik op Instellingen voor Validatie van certificaatpad.Double-click Certificate Path Validation Settings.
  3. Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.On the Network Retrieval tab, select the Define these policy settings check box.
  4. Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.Clear the Automatically update certificates in the Microsoft Root Certificate Program (recommended) check box, and then click OK.

Op Windows Server 2016 Nano-Server:On Windows Server 2016 Nano Server:

  • Maak het registerpad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.Create the registry path HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot and then add a REG_DWORD registry setting, named DisableRootAutoUpdate, with a value of 1.

Notitie

CRL- en OCSP-netwerkverkeer is momenteel toegestaan en wordt nog steeds weergegeven in netwerktraceringen.CRL and OCSP network traffic is currently Allowed Traffic and will still show up in network traces. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties.CRL and OCSP checks are made to the issuing certificate authorities. Microsoft is één daarvan, maar er zijn vele andere, zoals DigiCert, Thawte, Google, Symantec en VeriSign.Microsoft is one of them, but there are many others, such as DigiCert, Thawte, Google, Symantec, and VeriSign.

Groepsbeleidsregels gebruiken om instellingen voor Cortana te beheren.Use Group Policies to manage settings for Cortana. Voor meer informatie gaat u naar Cortana, Zoeken en privacy: veelgestelde vragen.For more info, see Cortana, Search, and privacy: FAQ.

2.1 Groepsbeleid voor Cortana en Zoeken2.1 Cortana and Search Group Policies

Zoek de groepsbeleidsobjecten voor Cortana onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Zoeken.Find the Cortana Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Search.

BeleidPolicy BeschrijvingDescription
Cortana toestaanAllow Cortana Kies of u Cortana wilt laten installeren en uitvoeren op het apparaat.Choose whether to let Cortana install and run on the device.

Schakel dit beleid uit om Cortana uit te schakelen.Disable this policy to turn off Cortana.
Gebruik van locatie voor zoekopdrachten en Cortana toestaanAllow search and Cortana to use location Kies of Cortana en Zoeken locatiebewuste zoekresultaten kunnen bieden.Choose whether Cortana and Search can provide location-aware search results.

Dit beleid Uitschakelen voor het blokkeren van toegang tot locatiegegevens voor Cortana.Disable this policy to block access to location information for Cortana.
Zoeken op het web niet toestaanDo not allow web search Kies of u zoeken op het web vanuit Windows Desktop Search wilt toestaan.Choose whether to search the web from Windows Desktop Search.

Dit beleid Inschakelen voor het verwijderen van de optie om te zoeken op Internet vanuit Cortana.Enable this policy to remove the option to search the Internet from Cortana.
Niet zoeken op internet of webresultaten weergeven in ZoekenDon't search the web or display web results in Search Kies of u zoeken op het web vanuit Cortana wilt toestaan.Choose whether to search the web from Cortana.

Schakel dit beleid in om te voorkomen dat webquery's en de resultaten worden weergegeven in Zoeken.Enable this policy to stop web queries and results from showing in Search.

U kunt ook het groepsbeleid toepassen met behulp van de volgende registersleutels:You can also apply the Group Policies using the following registry keys:

BeleidPolicy RegisterpadRegistry Path
Cortana toestaanAllow Cortana HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortanaREG_DWORD: AllowCortana
Waarde: 0Value: 0
Gebruik van locatie voor zoekopdrachten en Cortana toestaanAllow search and Cortana to use location HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocationREG_DWORD: AllowSearchToUseLocation
Waarde: 0Value: 0
Zoeken op het web niet toestaanDo not allow web search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearchREG_DWORD: DisableWebSearch
Waarde: 1Value: 1
Niet zoeken op internet of webresultaten weergeven in ZoekenDon't search the web or display web results in Search HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows SearchHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWebREG_DWORD: ConnectedSearchUseWeb
Waarde: 0Value: 0

Belangrijk

Voor de Groepsbeleidsobjecteditor zijn de volgende stappen vereist voor alle ondersteunde versies van Windows 10, maar niet nodig voor apparaten met Windows 10 versie 1607 of Windows Server 2016.Using the Group Policy editor these steps are required for all supported versions of Windows 10, however they are not required for devices running Windows 10, version 1607 or Windows Server 2016.

  1. Vouw Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Windows Defender Firewall met geavanceerde beveiliging > Windows Defender Firewall met geavanceerde beveiliging - <LDAP name> uit en klik op Uitgaande regels.Expand Computer Configuration > Windows Settings > Security Settings > Windows Defender Firewall with Advanced Security > Windows Defender Firewall with Advanced Security - <LDAP name>, and then click Outbound Rules.

  2. Klik met de rechtermuisknop op Regels voor uitgaande verbindingen en klik vervolgens op Nieuwe regel.Right-click Outbound Rules, and then click New Rule. De Wizard Nieuwe regel voor uitgaande verbindingen wordt gestart.The New Outbound Rule Wizard starts.

  3. Klik op de pagina Regeltype op Programma en klik daarna op Volgende.On the Rule Type page, click Program, and then click Next.

  4. Klik op de pagina Programma op Dit programmapad, typ %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe en klik daarna op Volgende.On the Program page, click This program path, type %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe, and then click Next.

  5. Klik op de pagina Actie op De verbinding blokkeren en klik daarna op Volgende.On the Action page, click Block the connection, and then click Next.

  6. Controleer op de pagina Profiel of de selectievakjes Domein, Privé en Openbaar zijn ingeschakeld en klik daarna op Volgende.On the Profile page, ensure that the Domain, Private, and Public check boxes are selected, and then click Next.

  7. Typ op de pagina Naam een naam voor de regel, zoals Firewall-configuratie voor Cortana en klik vervolgens op Voltooien.On the Name page, type a name for the rule, such as Cortana firewall configuration, and then click Finish.

  8. Klik met de rechtermuisknop op de nieuwe regel, klik op Eigenschappen en klik vervolgens op Protocollen en poorten.Right-click the new rule, click Properties, and then click Protocols and Ports.

  9. Configureer de pagina Protocollen en poorten met de volgende gegevens en klik vervolgens op OK.Configure the Protocols and Ports page with the following info, and then click OK.

    • Kies voor Type protocol de optie TCP.For Protocol type, choose TCP.

    • Kies voor Lokale poort de optie Alle poorten.For Local port, choose All Ports.

    • Kies voor Externe poort de optie Alle poorten.For Remote port, choose All ports.

of-or-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules en stel het in op een waarde van v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|Create a new REG_SZ registry setting named {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules and set it to a value of v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Als uw organisatie netwerkverkeer test, gebruikt u geen netwerkproxy aangezien Windows Firewall geen proxyverkeer blokkeert.If your organization tests network traffic, do not use a network proxy as Windows Firewall does not block proxy traffic. Gebruik in plaats daarvan een analyseprogramma voor netwerkverkeer.Instead, use a network traffic analyzer. Afhankelijk van uw behoeften, zijn er gratis veel analyseprogramma's voor netwerkverkeer verkrijgbaar.Based on your needs, there are many network traffic analyzers available at no cost.

3. Datum en tijd3. Date & Time

U kunt voorkomen dat Windows automatisch de tijd instelt.You can prevent Windows from setting the time automatically.

  • De functie uitschakelen in de gebruikersinterface: Instellingen > Tijd en taal > Datum en tijd > Tijd automatisch instellenTo turn off the feature in the UI: Settings > Time & language > Date & time > Set time automatically

    of-or-

  • Maak een REG_SZ-registerinstelling in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type met de waarde NoSync.Create a REG_SZ registry setting in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type with a value of NoSync.

Configureer daarna het volgende:After that, configure the following:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Windows Tijdservice > Tijd-Providers > Windows NTP Client inschakelenDisable the Group Policy: Computer Configuration > Administrative Templates > System > Windows Time Service > Time Providers > Enable Windows NTP Client

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam Ingeschakeld in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient en stel deze in op 0 (nul).Create a new REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient and set it to 0 (zero).

4. Ophalen van apparaatmetagegevens4. Device metadata retrieval

Als u wilt voorkomen dat Windows metagegevens van uw apparaat ophaalt van Internet:To prevent Windows from retrieving device metadata from the Internet:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Apparaatinstallatie > Voorkomen dat metagegevens van het apparaat worden opgehaald van Internet.Enable the Group Policy: Computer Configuration > Administrative Templates > System > Device Installation > Prevent device metadata retrieval from the Internet.

    -of--or -

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device metadata en stel deze in op 1 (één).Create a new REG_DWORD registry setting named PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata and set it to 1 (one).

5. Mijn apparaat zoeken5. Find My Device

Mijn apparaat zoeken uitschakelen:To turn off Find My Device:

  • Schakel de functie in de gebruikersinterface Uit in de UI door naar Instellingen -> Bijwerken & beveiliging -> Mijn apparaat zoeken te gaan, op de knop Wijzigen te klikken en de waarde in te stellen op UitTurn Off the feature in the UI by going to Settings -> Update & Security -> Find My Device, click the Change button, and set the value to Off

    of-or-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Zoeken naar mijn apparaat > Mijn apparaat zoeken in-en uitschakelenDisable the Group Policy: Computer Configuration > Administrative Template > Windows Components > Find My Device > Turn On/Off Find My Device

    of-or-

  • U kunt ook een nieuwe REG_DWORD-registerinstelling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice maken op 0 (nul).You can also create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice to 0 (zero).

6. Lettertypestreaming6. Font streaming

Lettertypen die zijn opgenomen in Windows maar niet zijn opgeslagen op het lokale apparaat kunnen op verzoek worden gedownload.Fonts that are included in Windows but that are not stored on the local device can be downloaded on demand.

Als u werkt met Windows 10 versie 1607, Windows Server 2016 of hoger:If you're running Windows 10, version 1607, Windows Server 2016, or later:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Netwerk > Lettertypes > Lettertypeproviders inschakelen.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > Fonts > Enable Font Providers.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders ingesteld op 0 (nul).Create a new REG_DWORD registry setting HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders to 0 (zero).

Notitie

Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat het beleid van kracht wordt.After you apply this policy, you must restart the device for it to take effect.

7. Preview-versies voor Insiders7. Insider Preview builds

Met het Windows Insider Preview-programma kunt u de toekomst van Windows helpen vormgeven, deel uitmaken van de community en snel toegang krijgen tot versies van Windows 10.The Windows Insider Preview program lets you help shape the future of Windows, be part of the community, and get early access to releases of Windows 10. Deze instelling stopt de communicatie met de Windows Insider Preview-service, waarmee op nieuwe versies wordt gecontroleerd.This setting stops communication with the Windows Insider Preview service that checks for new builds. Windows Insider Preview-versies zijn alleen van toepassing op Windows 10 en zijn niet beschikbaar voor Windows Server 2016.Windows Insider Preview builds only apply to Windows 10 and are not available for Windows Server 2016.

Notitie

Als u een apparaat gebruikt dat is geconfigureerd om verbindingen van Windows te minimaliseren naar Microsoft-services (dat wil zeggen dat het apparaat is geconfigureerd voor Beperkt verkeer) naar een Windows Insider Preview-versie, wordt de instelling van de Feedback & diagnostisch automatisch ingesteld op Volledig.If you upgrade a device that is configured to minimize connections from Windows to Microsoft services (that is, a device configured for Restricted Traffic) to a Windows Insider Preview build, the Feedback & Diagnostic setting will automatically be set to Full. Hoewel het niveau van de diagnostische gegevens in eerste instantie wordt weergegeven als Basis, verandert deze een paar uur nadat de gebruikersinterface is vernieuwd of de computer opnieuw is opgestart, in Volledig.Although the diagnostic data level may initially appear as Basic, a few hours after the UI is refreshed or the machine is rebooted, the setting will become Full.

Insider Preview-versies uitschakelen voor een uitgebrachte versie van Windows 10:To turn off Insider Preview builds for a released version of Windows 10:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies > Wisselknop gebruikersbesturing Insider-builds.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Toggle user control over Insider builds.

Insider Preview-versies voor Windows 10 uitschakelen:To turn off Insider Preview builds for Windows 10:

Notitie

Als u een preview-versie van Windows 10 uitvoert, moet u terugkeren naar een uitgebrachte versie voordat u Insider Preview-versies kunt uitschakelen.If you're running a preview version of Windows 10, you must roll back to a released version before you can turn off Insider Preview builds.

  • De functie in de gebruikersinterface uitschakelen: Instellingen > Bijwerken en beveiliging > Windows Insider-programma > Insider Preview-versies stoppen.Turn off the feature in the UI: Settings > Update & security > Windows Insider Program > Stop Insider Preview builds.

    of-or-

  • Schakel het groepsbeleid Groepsbeheer over Insider-builds schakelen in onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versiesEnable the Group Policy Toggle user control over Insider builds under Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds met de waarde 0 (nul) .Create a new REG_DWORD registry setting named AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds with a value of 0 (zero)

8. Internet Explorer8. Internet Explorer

Notitie

Let op, wanneer u Internet Explorer wilt gebruiken in een versie van Windows Server, gelden er beperkingen vanwege de Verbeterde beveiligingsconfiguratie (ESC).When attempting to use Internet Explorer on any edition of Windows Server be aware there are restrictions enforced by Enhanced Security Configuration (ESC). De volgende groepsbeleidsregels en registersleutels zijn bedoeld voor gebruikers interactieve scenario's, in plaats van het standaardscenario voor onbezet verkeer.The following Group Policies and Registry Keys are for user interactive scenarios rather than the typical idle traffic scenario. Ga naar de groepsbeleidsobjecten van Internet Explorer onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer en voer de volgende instellingen in:Find the Internet Explorer Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Internet Explorer and make these settings:

BeleidPolicy BeschrijvingDescription
Aanbevolen websites inschakelenTurn on Suggested Sites Kies of een werknemer aanbevolen websites kan configureren.Choose whether an employee can configure Suggested Sites.
Waarde instellen op: UitgeschakeldSet Value to: Disabled
U kunt deze optie ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties > Geavanceerd > Aanbevolen websites inschakelen uit te schakelen.You can also turn this off in the UI by clearing the Internet Options > Advanced > Enable Suggested Sites check box.
Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typtAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar Opgeven of een werknemer uitgebreide suggesties kan configureren, die wordt weergegeven aan de werknemer wanneer hij of zij typt in de adresbalk.Choose whether an employee can configure enhanced suggestions, which are presented to the employee as they type in the Address Bar.
Waarde instellen op: UitgeschakeldSet Value to: Disabled
De functie voor het automatisch aanvullen van webadressen uitschakelenTurn off the auto-complete feature for web addresses Kies of met automatisch aanvullen mogelijke overeenkomsten worden voorgesteld wanneer werknemers een webadres typen in de adresbalk.Choose whether auto-complete suggests possible matches when employees are typing web address in the Address Bar.
Waarde ingesteld op: IngeschakeldSet Value to: Enabled
U kunt deze optie ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties > Geavanceerd > Inline Automatisch aanvullen gebruiken op de adresbalk van Internet Explorer en in het dialoogvenster Openen uit te schakelen.You can also turn this off in the UI by clearing the Internet Options > Advanced > Use inline AutoComplete in the Internet Explorer Address Bar and Open Dialog check box.
Schakel de optie Geolocatie van de browser uitTurn off browser geolocation Kies of websites locatiegegevens kunnen opvragen vanuit Internet Explorer.Choose whether websites can request location data from Internet Explorer.
Waarde ingesteld op: IngeschakeldSet Value to: Enabled
Beheer van Windows Defender SmartScreen voorkomenPrevent managing Windows Defender SmartScreen Kies of werknemers Windows Defender SmartScreen in Internet Explorer kunnen beheren.Choose whether employees can manage the Windows Defender SmartScreen in Internet Explorer.
Stel waarde in op: Ingeschakeld en stel vervolgens de optie Windows Defender SmartScreen-modus in op Uit.Set Value to: Enabled and then set Select Windows Defender SmartScreen mode to Off.
RegistersleutelRegistry Key RegisterpadRegistry path
Aanbevolen websites inschakelenTurn on Suggested Sites HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested-sitesHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: EnabledREG_DWORD: Enabled
Stel de Waarde in op: 0.Set Value to: 0
Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typtAllow Microsoft services to provide enhanced suggestions as the user types in the Address Bar HKLM\SOFTWARE\Policies\Microsoft\Internet ExplorerHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSAREG_DWORD: AllowServicePoweredQSA
Stel de Waarde in op: 0.Set Value to: 0
De functie voor het automatisch aanvullen van webadressen uitschakelenTurn off the auto-complete feature for web addresses HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoCompleteHKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggestREG_SZ: AutoSuggest
Waarde instellen op: neeSet Value to: no
Schakel de optie Geolocatie van de browser uitTurn off browser geolocation HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\GeolocationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocationREG_DWORD: PolicyDisableGeolocation
Stel de waarde in op: 1.Set Value to: 1
Beheer van Windows Defender SmartScreen voorkomenPrevent managing Windows Defender SmartScreen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilterHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9REG_DWORD: EnabledV9
Stel de Waarde in op: 0.Set Value to: 0

Er zijn meer groepsbeleidsobjecten die worden gebruikt in Internet Explorer:There are more Group Policy objects that are used by Internet Explorer:

PadPath BeleidPolicy BeschrijvingDescription
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Compatibiliteitsweergave > Compatibiliteitsweergave uitschakelenComputer Configuration > Administrative Templates > Windows Components > Internet Explorer > Compatibility View > Turn off Compatibility View Compatibiliteitsweergave uitschakelen.Turn off Compatibility View. Kies of een werknemer de problemen met de website moet oplossen die hij of zij kan voordoen tijdens het browsen.Choose whether an employee can fix website display problems that he or she may encounter while browsing.
Ingesteld op: IngeschakeldSet to: Enabled
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Onderdeel Internetopties van het Configuratiescherm > Pagina GeavanceerdComputer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Advanced Page De functie doorbladeren met paginavoorspelling inschakelenTurn off the flip ahead with page prediction feature Kies of een werknemer over een scherm kan swipen of vooruit kan klikken om naar de volgende vooraf geladen pagina van een website te gaan.Choose whether an employee can swipe across a screen or click forward to go to the next pre-loaded page of a website.
Ingesteld op: IngeschakeldSet to: Enabled
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > RSS-feedsComputer Configuration > Administrative Templates > Windows Components > RSS Feeds Achtergrondsynchronisatie voor feeds en Web Slices uitschakelenTurn off background synchronization for feeds and Web Slices Kies of u achtergrondsynchronisatie voor feeds en Web Slices wilt.Choose whether to have background synchronization for feeds and Web Slices.
Ingesteld op: IngeschakeldSet to: Enabled
Computerconfiguratie > Beheersjablonen > Configuratiescherm > Online tips toestaanComputer Configuration > Administrative Templates > Control Panel > Allow Online Tips Online Tips toestaanAllow Online Tips Schakelt het ophalen van online tips en hulp voor de app Instellingen in of uit.Enables or disables the retrieval of online tips and help for the Settings app.
Stel in op: UitgeschakeldSet to: Disabled

U kunt ook registersleutels gebruiken om deze beleidsregels in te stellen.You can also use Registry keys to set these policies.

RegistersleutelRegistry Key RegisterpadRegistry path
Kies of werknemers Compatibiliteitsweergave kunnen configureren.Choose whether employees can configure Compatibility View. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulationHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditingREG_DWORD: DisableSiteListEditing
Stel de Waarde in op 1.Set Value to 1
De functie doorbladeren met paginavoorspelling inschakelenTurn off the flip ahead with page prediction feature HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAheadHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: EnabledREG_DWORD: Enabled
Stel de Waarde in op 0.Set Value to 0
Achtergrondsynchronisatie voor feeds en Web Slices uitschakelenTurn off background synchronization for feeds and Web Slices HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FeedsHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatusREG_DWORD: BackgroundSyncStatus
Stel de Waarde in op 0.Set Value to 0
Online Tips toestaanAllow Online Tips HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTipsREG_DWORD: AllowOnlineTips
Stel de Waarde in op 0.Set Value to 0

Ga als volgt te werk om de startpagina uit te schakelen:To turn off the home page:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Wijzigen van Startpagina-instellingen uitschakelen en stel het in op about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Disable changing home page settings, and set it to about:blank

    of-or-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam Startpagina in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een about:blankCreate a new REG_SZ registry setting named Start Page in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a about:blank

    en-and -

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam Startpagina in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel met een 1 (één) .Create a new REG_DWORD registry setting named HomePage in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel with a 1 (one)

De Wizard voor de eerste gebruik configureren:To configure the First Run Wizard:

  • Schakel groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Voorkomen dat de Wizard voor eerste gebruik wordt uitgevoerd en stel deze in op Ga rechtstreeks naar de startpaginaEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Prevent running First Run wizard, and set it to Go directly to home page

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een 1 (één)Create a new REG_DWORD registry setting named DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main with a 1 (one)

Het gedrag voor een nieuw tabblad configureren:To configure the behavior for a new tab:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Standaardgedrag voor een nieuw tabblad opgeven en stel het in op about:blankEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Specify default behavior for a new tab, and set it to about:blank

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing met een 0 (nul)Create a new REG_DWORD registry setting named NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing with a 0 (zero)

8.1 ActiveX-besturingselementen blokkeren8.1 ActiveX control blocking

Bij het blokkeren van ActiveX-besturingselementen wordt regelmatig een nieuwe lijst van verouderde ActiveX-besturingselementen gedownload die moeten worden geblokkeerd.ActiveX control blocking periodically downloads a new list of out-of-date ActiveX controls that should be blocked.

U kunt dit uitschakelen door:You can turn this off by:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Add-on beheer > Automatisch downloaden van de ActiveX-VersionList uitschakelenEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Internet Explorer > Security Features > Add-on Management > Turn off Automatic download of the ActiveX VersionList

of-or-

  • Wijzig de REG_DWORD-registerinstelling HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList in 0 (nul).Changing the REG_DWORD registry setting HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList to 0 (zero).

Zie voor meer informatie Verouderde ActiveX-besturingselement blokkeren.For more info, see Out-of-date ActiveX control blocking.

9. Licentiebeheer9. License Manager

U kunt het verkeer met betrekking tot Licentiebeheer uitschakelen door de volgende registervermelding in te stellen:You can turn off License Manager related traffic by setting the following registry entry:

  • Een REG_DWORD-waarde met de naam Start aan HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager toevoegen en de waarde instellen op 4Add a REG_DWORD value named Start to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager and set the value to 4

  • De waarde 4 is om de service uit te schakelen.The value 4 is to disable the service. Hier volgen de beschikbare opties voor het instellen van het register:Here are the available options to set the registry:

    • 0x00000000 = Opstarten0x00000000 = Boot

    • 0x00000001 = Systeem0x00000001 = System

    • 0x00000002 = Automatisch0x00000002 = Automatic

    • 0x00000003 = Handmatig0x00000003 = Manual

    • 0x00000004 = Uitgeschakeld0x00000004 = Disabled

10. Live-tegels10. Live Tiles

Live-tegels uitschakelen:To turn off Live Tiles:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Startmenu en taakbalk > Meldingen > Uitschakelen meldingen netwerkgebruikEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn Off notifications network usage

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met de waarde 1 (één) .Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

In Windows 10 Mobile moet u ook alle tegels die zijn vastgemaakt aan Start losmaken.In Windows 10 Mobile, you must also unpin all tiles that are pinned to Start.

11. E-mailsynchronisatie11. Mail synchronization

E-mailsynchronisatie uitschakelen voor Microsoft-accounts die zijn geconfigureerd op een apparaat:To turn off mail synchronization for Microsoft Accounts that are configured on a device:

  • Verwijder in Instellingen > Accounts > Uw e-mail en accounts alle verbonden Microsoft-accounts.In Settings > Accounts > Your email and accounts, remove any connected Microsoft Accounts.

    of-or-

  • Verwijder Microsoft-accounts uit de E-mailapp.Remove any Microsoft Accounts from the Mail app.

De Windows Mail-app uitschakelen:To turn off the Windows Mail app:

  • Maak een REG_DWORD-registerinstelling met de naam ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail met de waarde 0 (nul).Create a REG_DWORD registry setting named ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail with a value of 0 (zero).

12. Microsoft-account12. Microsoft Account

Gebruik de onderstaande instelling om communicatie met de Microsoft-account Cloud Authentication Service te voorkomen.Use the below setting to prevent communication to the Microsoft Account cloud authentication service. Veel apps en systeemonderdelen die afhankelijk zijn van verificatie van Microsoft-accounts, kunnen functionaliteit verliezen.Many apps and system components that depend on Microsoft Account authentication may lose functionality. Dit kan onverwachte resultaten hebben.Some of them could be in unexpected ways. Windows Update biedt bijvoorbeeld niet langer functie-updates voor apparaten met Windows 10 1709 of hoger.For example, Windows Update will no longer offer feature updates to devices running Windows 10 1709 or higher. Bekijk Functie-updates worden niet aangeboden terwijl andere updates wel worden aangeboden.See Feature updates are not being offered while other updates are.

De aanmeldhulp voor Microsoft-accounts uitschakelen:To disable the Microsoft Account Sign-In Assistant:

  • Wijzig de registerinstelling Start REG_DWORD in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc naar de waarde 4.Change the Start REG_DWORD registry setting in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc to a value of 4.

13. Microsoft Edge13. Microsoft Edge

Groepsbeleidsregels gebruiken om instellingen voor Microsoft Edge te beheren.Use Group Policies to manage settings for Microsoft Edge. Zie Microsoft Edge en privacy: veelgestelde vragen en Microsoft Edge-beleidsinstellingen configureren voor Windowsvoor meer informatie.For more info, see Microsoft Edge and privacy: FAQ and Configure Microsoft Edge policy settings on Windows.

13.1 Groepsbeleid voor Microsoft Edge13.1 Microsoft Edge Group Policies

Zoek de groepsbeleidsobjecten voor Microsoft Edge onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Edge.Find the Microsoft Edge Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Microsoft Edge.

BeleidPolicy BeschrijvingDescription
Suggesties in de vervolgkeuzelijst adresbalk toestaanAllow Address bar drop-down list suggestions Opgeven of de vervolgkeuzelijst adresbalk moet worden weergegevenChoose whether to show the address bar drop-down list
Stel in op UitgeschakeldSet to Disabled
Configuratie-updates voor de bibliotheek Boeken toestaanAllow configuration updates for the Books Library Kies of configuratie-updates plaatsvinden voor de Bibliotheek Boeken.Choose whether configuration updates are done for the Books Library.
Stel in op UitgeschakeldSet to Disabled
Automatisch invullen configurerenConfigure Autofill Kies of werknemers automatisch invullen kunnen gebruiken op websites.Choose whether employees can use autofill on websites.
Stel in op UitgeschakeldSet to Disabled
Niet volgen configurerenConfigure Do Not Track Kies of werknemers Niet traceren-headers kunnen verzenden.Choose whether employees can send Do Not Track headers.
Stel in op IngeschakeldSet to Enabled
Wachtwoordbeheer configurerenConfigure Password Manager Kies of werknemers wachtwoorden lokaal kunnen opslaan op hun apparaten.Choose whether employees can save passwords locally on their devices.
Stel in op UitgeschakeldSet to Disabled
Zoeksuggesties in de adresbalk configurerenConfigure search suggestions in Address Bar Kies of de adresbalk zoeksuggesties bevat.Choose whether the Address Bar shows search suggestions.
Stel in op UitgeschakeldSet to Disabled
Windows Defender SmartScreen configureren (Windows 10 versie 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) Kies of Windows Defender SmartScreen is ingeschakeld of uitgeschakeld.Choose whether Windows Defender SmartScreen is turned on or off.
Stel in op UitgeschakeldSet to Disabled
Webinhoud toestaan op een nieuwe tabbladpaginaAllow web content on New Tab page Kies of een nieuwe tabbladpagina wordt weergegeven.Choose whether a new tab page appears.
Stel in op UitgeschakeldSet to Disabled
Startpagina's configurerenConfigure Start pages Kies de Startpagina voor domeinapparaten.Choose the Start page for domain-joined devices.
Schakel in en Stel dit in op <about:blank>Enabled and Set this to <about:blank>
Voorkomen dat Webpagina voor eerste gebruik wordt geopend in Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge Kies of werknemers de Webpagina voor eerste gebruik te zien krijgen.Choose whether employees see the First Run webpage.
Stel in op: InschakelenSet to: Enable
Compatibiliteitslijst van Microsoft toestaanAllow Microsoft Compatibility List Kies of u de compatibiliteitslijst van Microsoft wilt gebruiken in Microsoft Edge.Choose whether to use the Microsoft Compatibility List in Microsoft Edge.
Stel in op: UitgeschakeldSet to: Disabled

U kunt ook de volgende registersleutels configureren, zoals hier wordt beschreven:Alternatively, you can configure the following Registry keys as described:

RegistersleutelRegistry Key RegisterpadRegistry path
Suggesties in de vervolgkeuzelijst van de adresbalk toestaanAllow Address Bar drop-down list suggestions HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-naam: ShowOneBoxREG_DWORD name: ShowOneBox
Stel in op 0Set to 0
Configuratie-updates voor de bibliotheek Boeken toestaanAllow configuration updates for the Books Library HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibraryHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
REG_DWORD-naam: AllowConfigurationUpdateForBooksLibraryREG_DWORD name: AllowConfigurationUpdateForBooksLibrary
Stel in op 0Set to 0
Automatisch invullen configurerenConfigure Autofill HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ name: Use FormSuggestREG_SZ name: Use FormSuggest
Waarde: NeeValue : No
Niet volgen configurerenConfigure Do Not Track HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-naam: DoNotTrackREG_DWORD name: DoNotTrack
REG_DWORD: 1REG_DWORD: 1
Wachtwoordbeheer configurerenConfigure Password Manager HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ-naam: FormSuggest PasswordsREG_SZ name: FormSuggest Passwords
REG_SZ: NeeREG_SZ: No
Zoeksuggesties in de adresbalk configurerenConfigure search suggestions in Address Bar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopesHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
REG_DWORD-naam: ShowSearchSuggestionsGlobalREG_DWORD name: ShowSearchSuggestionsGlobal
Waarde: 0Value: 0
Windows Defender SmartScreen configureren (Windows 10 versie 1703)Configure Windows Defender SmartScreen (Windows 10, version 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilterHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
REG_DWORD-naam: EnabledV9REG_DWORD name: EnabledV9
Waarde: 0Value: 0
Webinhoud toestaan op een nieuwe tabbladpaginaAllow web content on New Tab page HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUIHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-naam: AllowWebContentOnNewTabPageREG_DWORD name: AllowWebContentOnNewTabPage
Waarde: 0Value: 0
Zakelijke startpagina's configurerenConfigure corporate Home pages HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet SettingsHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
REG_SZ-naam: ProvisionedHomePagesREG_SZ name: ProvisionedHomePages
Waardeparen: <about:blank>Value: <about:blank>
Voorkomen dat Webpagina voor eerste gebruik wordt geopend in Microsoft EdgePrevent the First Run webpage from opening on Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\MainHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-naam: PreventFirstRunPageREG_DWORD name: PreventFirstRunPage
Waarde: 1Value: 1
Kies of werknemers Compatibiliteitsweergave kunnen configureren.Choose whether employees can configure Compatibility View. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulationHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityModeREG_DWORD: MSCompatibilityMode
Waarde: 0Value: 0

Zie Beschikbaar beleid voor Microsoft Edge voor een volledige lijst van de beleidsregels voor Microsoft Edge.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

14. Statusindicator voor netwerkverbindingen14. Network Connection Status Indicator

NCSI (Statusindicator van de netwerkverbinding) detecteert de status van de verbinding met internet en het bedrijfsnetwerk.Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI verzendt een DNS-aanvraag en HTTP-query om http://www.msftconnecttest.com/connecttest.txt te bepalen of het apparaat kan communiceren met internet.NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. Zie de Blog Microsoft-netwerken voor meer informatie.See the Microsoft Networking Blog to learn more.

In versies van Windows 10 vóór versie 1607 en Windows Server 2016 was de URL http://www.msftncsi.com/ncsi.txt.In versions of Windows 10 prior to version 1607 and Windows Server 2016, the URL was http://www.msftncsi.com/ncsi.txt.

U kunt NCSI op een van de volgende manieren uitschakelen:You can turn off NCSI by doing one of the following:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Internetcommunicatie beheren > Instellingen Internetcommunicatie > Actieve tests van de statusindicator voor Windows-netwerkverbindingen uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off Windows Network Connectivity Status Indicator active tests

Notitie

Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat de beleidsinstellingen van kracht worden.After you apply this policy, you must restart the device for the policy setting to take effect.

of-or-

  • Maak een REG_DWORD-registerinstelling met de naam NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator met de waarde 1 (één).Create a REG_DWORD registry setting named NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator with a value of 1 (one).

15. Offline kaarten15. Offline maps

U kunt de mogelijkheid om offline kaarten te downloaden en bijwerken uitschakelen.You can turn off the ability to download and update offline maps.

  • Als u de functie in de UI wilt uitschakelen, gaat u naar Instellingen -> Apps -> Offlinekaarten -> Kaartupdates en zet u de schakelaarKaarten automatisch bijwerken op UitTurn Off the feature in the UI by going to Settings -> Apps -> Offline maps -> Map updates, toggle the Automatically update maps switch to Off

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Kaarten > Automatisch downloaden en bijwerken van kaartgegevens uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off Automatic Download and Update of Map Data

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met de waarde 0 (nul).Create a REG_DWORD registry setting named AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

    -en--and-

  • In Windows 10 versie 1607 en hoger, Schakelt u het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Kaarten > Schakel niet aangevraagd netwerkverkeer uit op de pagina met instellingen voor offline kaartenIn Windows 10, version 1607 and later, Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Maps > Turn off unsolicited network traffic on the Offline Maps settings page

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met de waarde 0 (nul).Create a REG_DWORD registry setting named AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps with a value of 0 (zero).

16. OneDrive16. OneDrive

OneDrive uitschakelen in uw organisatie:To turn off OneDrive in your organization:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > OneDrive > Voorkomen dat OneDrive wordt gebruikt voor bestandsopslagEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive met de waarde 1 (één).Create a REG_DWORD registry setting named DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive with a value of 1 (one).

    -en--and-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > OneDrive > Voorkomen dat netwerkverkeer wordt gegenereerd door OneDrive wanneer de gebruiker zich aanmeldt bij OneDrive (Inschakelen)Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent OneDrive from generating network traffic until the user signs in to OneDrive (Enable)

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive met de waarde 1 (één) .Create a REG_DWORD registry setting named PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive with a value of 1 (one)

17. Voorgeïnstalleerde apps17. Preinstalled apps

Bij een aantal vooraf geïnstalleerde apps wordt inhoud opgehaald voordat ze worden geopend, om verzekerd te zijn van een goede ervaring.Some preinstalled apps get content before they are opened to ensure a great experience. U kunt deze verwijderen met de stappen in deze sectie.You can remove these using the steps in this section.

De Nieuws-app verwijderen:To remove the News app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    -of--or-

Belangrijk

Als u problemen ondervindt met deze opdrachten, start u het systeem opnieuw op en probeert u de scripts opnieuw uit te voeren.If you have any issues with these commands, restart the system and try the scripts again.

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

De Weer-app verwijderen:To remove the Weather app:

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

De Geldzaken-app verwijderen:To remove the Money app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

De Sport-app verwijderen:To remove the Sports app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

De Twitter-app verwijderen:To remove the Twitter app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage *.Twitter | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage *.Twitter | Remove-AppxPackage

De XBOX-app verwijderen:To remove the XBOX app:

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

De Sway-app verwijderen:To remove the Sway app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

De OneNote-app verwijderen:To remove the OneNote app:

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

De Get Office-app verwijderen:To remove the Get Office app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

De Get Skype-app verwijderen:To remove the Get Skype app:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.Right-click the Sports app in Start, and then click Uninstall.

    of-or-

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

De Plaknotities-app verwijderen:To remove the Sticky notes app:

  • Verwijder de app voor nieuwe gebruikersaccounts.Remove the app for new user accounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}From an elevated command prompt, run the following Windows PowerShell command: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en--and-

  • Verwijder de app voor de huidige gebruiker.Remove the app for the current user. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackageFrom an elevated command prompt, run the following Windows PowerShell command: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Instellingen > Privacy18. Settings > Privacy

Gebruik Instellingen > Privacy om bepaalde instellingen te configureren die mogelijk van belang zijn voor uw organisatie.Use Settings > Privacy to configure some settings that may be important to your organization. Met uitzondering van de pagina Feedback en diagnose moeten deze instellingen worden geconfigureerd voor elk gebruikersaccount dat zich aanmeldt op de pc.Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

18.1 Algemeen18.1 General

Algemeen bevat opties die niet onder andere gebieden vallen.General includes options that don't fall into other areas.

Opties voor Windows 10 versie 1703Windows 10, version 1703 options

Als u Apps reclame-id laten gebruiken om advertenties meer op uw app-gebruik af te stemmen (als u dit inschakelt, wordt uw id opnieuw ingesteld) wilt uitschakelen:To turn off Let apps use advertising ID to make ads more interesting to you based on your app usage (turning this off will reset your ID):

Notitie

Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen > Schakel de reclame-id uit.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam ingeschakeld in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    -en--and-

  • Maak een REG_DWORD-registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd die relevant is voor mijn locatie uitschakelen:To turn off Let websites provide locally relevant content by accessing my language list:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile met de waarde 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

U kunt als volgt Windows het starten van apps laten traceren om de resultaten voor Start en Zoeken te verbeteren uitschakelen:To turn off Let Windows track app launches to improve Start and search results:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced met de waarde 0 (nul).Create a REG_DWORD registry setting named Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced with value of 0 (zero).

Windows Server 2016 en Windows 10 versie 1607 en eerdere optiesWindows Server 2016 and Windows 10, version 1607 and earlier options

U kunt als volgt Apps mogen mijn reclame-id gebruiken voor ervaringen met andere apps (als u dit uitschakelt, wordt uw id opnieuw ingesteld) uitschakelen:To turn off Let apps use my advertising ID for experiences across apps (turning this off will reset your ID):

Notitie

Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.When you turn this feature off in the UI, it turns off the advertising ID, not just resets it.

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen > Schakel de reclame-id uit.Enable the Group Policy: Computer Configuration > Administrative Templates > System > User Profiles > Turn off the advertising ID.

of-or-

  • Maak een REG_DWORD-registerinstelling met de naam ingeschakeld in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).Create a REG_DWORD registry setting named Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo with a value of 0 (zero).

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).Create a REG_DWORD registry setting named DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo with a value of 1 (one).

Om de instelling Schakel Windows Defender SmartScreen in om webinhoud (URL's) te controleren die door Microsoft Store-apps worden gebruikt uit te schakelen:To turn off Turn on Windows Defender SmartScreen to check web content (URLs) that Microsoft Store apps use:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost met de waarde 0 (nul).Create a REG_DWORD registry setting named EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost with a value of 0 (zero).

U kunt als volgt Informatie over de manier waarop ik schrijf naar Microsoft verzenden om te helpen de toekomstige typ- en schrijffunctionaliteit te verbeteren uitschakelen:To turn off Send Microsoft info about how I write to help us improve typing and writing in the future:

Notitie

Als het niveau van de diagnostische gegevens is ingesteld op Basis of Beveiliging, wordt dit automatisch uitgeschakeld.If the diagnostic data level is set to either Basic or Security, this is turned off automatically.

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd die relevant is voor mijn locatie uitschakelen:To turn off Let websites provide locally relevant content by accessing my language list:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile met de waarde 1.Create a new REG_DWORD registry setting named HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile with a value of 1.

Om Toestaan dat apps op mijn andere apparaten apps openen en doorgaan op dit apparaat uit te schakelen:To turn off Let apps on my other devices open apps and continue experiences on this device:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Groepsbeleid > Ervaringen voortzetten op dit apparaat.Disable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Continue experiences on this device.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 0 (nul).Create a REG_DWORD registry setting named EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

U kunt als volgt Apps op mijn andere apparaten mogen Bluetooth gebruiken om apps te openen en ervaringen voort te zetten op dit apparaat uitschakelen:To turn off Let apps on my other devices use Bluetooth to open apps and continue experiences on this device:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

18.2 Locatie18.2 Location

In het gebied Locatie kiest u of apparaten toegang hebben tot locatiespecifieke sensoren en welke apps toegang hebben tot de locatie van het apparaat.In the Location area, you choose whether devices have access to location-specific sensors and which apps have access to the device's location.

U kunt als volgt Locatie voor dit apparaat uitschakelen:To turn off Location for this device:

  • Klik op de knop Wijzigen in de gebruikersinterface.Click the Change button in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot de locatie en schakel het Selecteer een instelling vakje naar Weigeren forceren.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access location and set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Locatie uitschakelen:To turn off Location:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Locatie en sensoren > Schakel locatie uit.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Location and Sensors > Turn off location.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors met de waarde 1 (één).Create a REG_DWORD registry setting named DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors with a value of 1 (one).

U kunt als volgt Locatiegeschiedenis uitschakelen:To turn off Location history:

  • Wis de geschiedenis met behulp van de knop Wissen in de gebruikersinterface.Erase the history using the Clear button in the UI.

U kunt als volgt Kies apps die uw locatie mogen gebruiken uitschakelen:To turn off Choose apps that can use your location:

  • Schakel elke app uit via de gebruikersinterface.Turn off each app using the UI.

18.3 Camera18.3 Camera

In het gebied Camera kunt u kiezen welke apps toegang hebben tot de camera van een apparaat.In the Camera area, you can choose which apps can access a device's camera.

U kunt als volgt Apps mogen mijn camera gebruiken uitschakelen:To turn off Let apps use my camera:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de cameraApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the camera

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Apps kiezen die uw camera kunnen gebruiken uitschakelen:To turn off Choose apps that can use your camera:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.4 Microfoon18.4 Microphone

In het gebied Microfoon kunt u kiezen welke apps toegang hebben tot de microfoon van een apparaat.In the Microphone area, you can choose which apps can access a device's microphone.

U kunt als volgt Apps mogen mijn microfoon gebruiken uitschakelen:To turn off Let apps use my microphone:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de microfoonApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the microphone

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

U kunt als volgt Kiezen of apps uw microfoon mogen gebruiken uitschakelen:To turn off Choose apps that can use your microphone:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.5 Meldingen18.5 Notifications

U kunt als volgt meldingen over netwerkgebruik uitschakelen:To turn off notifications network usage:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Startmenu en taakbalk > Meldingen > Schakel meldingen netwerkgebruik uitEnable the Group Policy: Computer Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off Notifications network usage

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met de waarde 1 (één).Create a REG_DWORD registry setting named NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications with a value of 1 (one)

In het gebied Meldingen kunt u ook kiezen welke apps toegang hebben tot meldingen.In the Notifications area, you can also choose which apps have access to notifications.

U kunt als volgt Apps toegang geven tot mijn meldingen uitschakelen:To turn off Let apps access my notifications:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot meldingenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access notifications

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

18.6 Spraak18.6 Speech

In het gebied Spraak kunt u de functionaliteit als volgt configureren:In the Speech area, you can configure the functionality as such:

Als u de dicteerfunctie van uw stem wilt uitschakelen, waarmee u Cortana en andere apps inspreekt, en om te voorkomen dat u de spraakinvoer verzendt naar Microsoft Speech-Services:To turn off dictation of your voice, speaking to Cortana and other apps, and to prevent sending your voice input to Microsoft Speech services:

  • Schakel de wisselknop Instellingen -> Privacy -> Spraak -> Online spraakherkenning naar UitToggle the Settings -> Privacy -> Speech -> Online speech recognition switch to Off

    of-or-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Configuratiescherm > Land-en taalinstellingen > Gebruikers de mogelijkheid bieden ondersteuning van online spraakherkenning in te schakelenDisable the Group Policy: Computer Configuration > Administrative Templates > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy met de waarde 0 (nul) .Create a REG_DWORD registry setting named HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy with a value of 0 (zero)

Als u werkt met Windows 10 versie 1703 tot en met Windows 10 versie 1803, kunt u de updates voor de spraakherkennings- en spraak-synthesizermodellen uitschakelen:If you're running at Windows 10, version 1703 up to and including Windows 10, version 1803, you can turn off updates to the speech recognition and speech synthesis models:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Spraak > Automatisch bijwerken van spraakgegevens toestaanDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Speech > Allow automatic update of Speech Data

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech met de waarde 0 (nul) .Create a REG_DWORD registry setting named AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech with a value of 0 (zero)

18.7 Accountgegevens18.7 Account info

In het gebied Accountgegevens kunt u kiezen welke apps toegang hebben tot uw naam, afbeelding en andere accountgegevens.In the Account Info area, you can choose which apps can access your name, picture, and other account info.

U kunt als volgt Apps mogen mijn naam, afbeelding en andere accountgegevens gebruiken uitschakelen:To turn off Let apps access my name, picture, and other account info:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de accountgegevensApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access account information

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Kies de apps die toegang mogen hebben tot uw accountgegevens uitschakelen:To turn off Choose the apps that can access your account info:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.8 Contactpersonen18.8 Contacts

In het gebied Contactpersonen kunt u kiezen welke apps toegang hebben tot de lijst met contactpersonen van een werknemer.In the Contacts area, you can choose which apps can access an employee's contacts list.

U kunt als volgt Apps kiezen die toegang hebben tot de contactpersonen uitschakelen:To turn off Choose apps that can access contacts:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de contactpersonenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access contacts

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.9 Agenda18.9 Calendar

In het gebied Agenda kunt u kiezen welke apps toegang hebben tot de agenda van een medewerker.In the Calendar area, you can choose which apps have access to an employee's calendar.

U kunt als volgt Apps toegang geven tot mijn agenda uitschakelen:To turn off Let apps access my calendar:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App Privacy > Geef Windows-apps toegang krijgen tot de agenda.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access the calendar. Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Apps kiezen die toegang hebben tot de agenda uitschakelen:To turn off Choose apps that can access calendar:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.10 Oproepgeschiedenis18.10 Call history

In het gebied Oproepgeschiedenis kunt u kiezen welke apps toegang hebben tot de oproepgeschiedenis van een medewerker.In the Call history area, you can choose which apps have access to an employee's call history.

U kunt als volgt Apps krijgen toegang tot mijn oproepgeschiedenis uitschakelen:To turn off Let apps access my call history:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de oproepgeschiedenisApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access call history

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.11 E-mail18.11 Email

In het gedeelte e-mail kunt u kiezen welke apps toegang hebben en e-mail kunnen verzenden.In the Email area, you can choose which apps have access and can send email.

U kunt als volgt Apps kunnen e-mail openen en verzenden uitschakelen:To turn off Let apps access and send email:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de e-mailApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access email

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.12 Berichten18.12 Messaging

In het gebied Berichten kunt u kiezen welke apps berichten kunnen lezen of verzenden.In the Messaging area, you can choose which apps can read or send messages.

U kunt als volgt Apps kunnen sms- of mms-berichten lezen of verzenden uitschakelen:To turn off Let apps read or send messages (text or MMS):

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de berichtenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access messaging

    • Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Apps kiezen waarmee u berichten kunt lezen of verzenden uitschakelen:To turn off Choose apps that can read or send messages:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

Berichtensynchronisatie uitschakelenTo turn off Message Sync

  • Maak een REG_DWORD-registerinstelling met de naam AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging en stel de waarde in op 0 (nul).Create a REG_DWORD registry setting named AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging and set the value to 0 (zero).

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BerichtenApply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Messaging

    • Stel de Cloudsynchronisatie van berichtenservice toestaan in op Uitgeschakeld.Set the Allow Message Service Cloud Sync to Disable.

18.13 Telefoongesprekken18.13 Phone calls

In het gebied Telefoongesprekken kunt u kiezen welke apps telefoongesprekken kunnen voeren.In the Phone calls area, you can choose which apps can make phone calls.

U kunt als volgt Apps telefoongesprekken laten voeren uitschakelen:To turn off Let apps make phone calls:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps kunnen telefoongesprekken voeren en stel het vakje Selecteer een instelling op Weigeren forceren.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps make phone calls and set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Apps kiezen die telefoongesprekken tot stand mogen brengen uitschakelen:To turn off Choose apps that can make phone calls:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.14 Radio's18.14 Radios

In het gebied Radio's kunt u kiezen welke apps de radio van een apparaat kunnen in- of uitschakelen.In the Radios area, you can choose which apps can turn a device's radio on or off.

U kunt als volgt Apps mogen de radio’s beheren uitschakelen:To turn off Let apps control radios:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps radio's besturen en stel het vakje Selecteer een instelling op Weigeren forceren.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps control radios and set the Select a setting box to Force Deny.

    -of--or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Kies de apps die radio’s mogen beheren uitschakelen:To turn off Choose apps that can control radios:

  • Schakel de functie uit in de gebruikersinterface voor elke app.Turn off the feature in the UI for each app.

18.15 Andere apparaten18.15 Other devices

In het gebied Andere apparaten kunt u kiezen of apparaten die niet zijn gekoppeld met pc's, zoals een Xbox One, informatie kunnen delen en synchroniseren.In the Other Devices area, you can choose whether devices that aren't paired to PCs, such as an Xbox One, can share and sync info.

U kunt als volgt Uw apps mogen automatisch informatie delen en synchroniseren met draadloze apparaten die niet expliciet aan uw pc, tablet of telefoon zijn gekoppeld uitschakelen:To turn off Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone:

  • U kunt de functie in de gebruikersinterface uitschakelen door te gaan naar Instellingen > Privacy > Andere apparaten > "Communiceren met niet-gekoppelde apparaten.Turn off the feature in the UI by going to Settings > Privacy > Other devices > "Communicate with unpaired devices. Apps automatisch gegevens laten delen en synchroniseren met draadloze apparaten die niet expliciet worden gekoppeld met uw PC, tablet of telefoon" en Schakel het uit.Let apps automatically share and sync info with wireless devices that don't explicitly pair with your PC, tablet, or phone" and Turn it OFF.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps communiceren met niet-gekoppelde apparaten en stel het vakje Selecteer een instelling op Weigeren forceren.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps communicate with unpaired devices and set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

U kunt als volgt Uw apps mogen uw vertrouwde apparaten gebruiken (hardware die u al hebt aangesloten of die bij uw pc, tablet of telefoon is geleverd). uitschakelen:To turn off Let your apps use your trusted devices (hardware you've already connected, or comes with your PC, tablet, or phone):

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot vertrouwde apparaten en stel het vakje Selecteer een instelling op Weigeren forceren.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access trusted devices and set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.16 Feedback en diagnose18.16 Feedback & diagnostics

In het gebied Feedback en diagnose kunt u kiezen hoe vaak u wordt gevraagd om feedback en hoeveel diagnose- en gebruiksgegevens naar Microsoft wordt verzonden.In the Feedback & Diagnostics area, you can choose how often you're asked for feedback and how much diagnostic and usage information is sent to Microsoft. Als u op zoek bent naar informatie over wat elk diagnostisch gegevensniveau betekent en hoe u dit in uw organisatie kunt configureren, raadpleegt u Diagnostische Windows-gegevens in uw organisatie configureren.If you're looking for content on what each diagnostic data level means and how to configure it in your organization, see Configure Windows diagnostic data in your organization.

Wijzigen hoe vaak Laat Windows vragen om mijn feedback wordt gebruikt:To change how frequently Windows should ask for my feedback:

Notitie

Feedbackfrequentie geldt alleen voor door gebruikers gegenereerde feedback, niet voor diagnostische en gebruiksgegevens die van het apparaat worden verzonden.Feedback frequency only applies to user-generated feedback, not diagnostic and usage data sent from the device.

  • U kunt Automatisch (aanbevolen) wijzigen met behulp van de vervolgkeuzelijst in de gebruikersinterface.To change from Automatically (Recommended), use the drop-down list in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies > Geen feedback-meldingen weergevenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Do not show feedback notifications

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection met de waarde 1 (één).Create a REG_DWORD registry setting named DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection with a value of 1 (one).

    of-or-

  • Maak de registersleutels (REG_DWORD-type):Create the registry keys (REG_DWORD type):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSecondsHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriodHKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Op basis van deze instellingen:Based on these settings:

      InstellingSetting PeriodInNanoSecondsPeriodInNanoSeconds NumberOfSIUFInPeriodNumberOfSIUFInPeriod
      AutomatischAutomatically De registerinstelling verwijderenDelete the registry setting De registerinstelling verwijderenDelete the registry setting
      NooitNever 00 00
      AltijdAlways 100000000100000000 De registerinstelling verwijderenDelete the registry setting
      Eenmaal per dagOnce a day 864000000000864000000000 11
      Eenmaal per weekOnce a week 60480000000006048000000000 11

U kunt als volgt het niveau van diagnose- en gebruiksgegevens wijzigen die worden verzonden wanneer u Apparaatgegevens naar Microsoft verzenden gebruikt:To change the level of diagnostic and usage data sent when you Send your device data to Microsoft:

  • Klik op de optie Basis of Volledig.Click either the Basic or Full options.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Gegevensverzameling en preview-versies\Telemetrie toestaan , en stel dit in op de waarde 0.Enable the Group Policy: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry and set it to a value of 0.

    of-or-

  • Maak een REG_DWORD-registerinstelling in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry met de waarde 0.Create a REG_DWORD registry setting in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry with a value of 0.

Notitie

Als de optie Beveiliging is geconfigureerd met behulp van het groepsbeleid of het register, wordt de waarde niet weergegeven in de gebruikersinterface.If the Security option is configured by using Group Policy or the Registry, the value will not be reflected in the UI. De optie Beveiliging is alleen beschikbaar in Windows 10 Enterprise-editie.The Security option is only available in Windows 10 Enterprise edition.

U kunt ervaringen op maat met relevante tips en aanbevelingen uitschakelen door uw diagnostische gegevens te gebruiken:To turn off tailored experiences with relevant tips and recommendations by using your diagnostics data:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Microsoft-consumentenervaringen uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1Create a REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

    -en--and-

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Geen diagnostische gegevens voor aangepaste ervaringen gebruikenEnable the Group Policy: User Configuration > Administrative Templates > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1Create a REG_DWORD registry setting named DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1

18.17 Achtergrond-apps18.17 Background apps

In het gebied Achtergrond-apps kunt u kiezen welke apps op de achtergrond kunnen worden uitgevoerd.In the Background Apps area, you can choose which apps can run in the background.

U kunt als volgt Apps mogen op de achtergrond worden uitgevoerd uitschakelen:To turn off Let apps run in the background:

  • Stel op de pagina met instellingen voor Achtergrond-apps de optie Toestaan dat apps worden uitgevoerd op de achtergrond Uit.In the Background apps settings page, set Let apps run in the background to Off.

    of-or-

  • Schakel op de pagina instellingen voor Achtergrond-apps de functie uit voor elke app.In the Background apps settings page, turn off the feature for each app.

of-or-

  • Schakel het groepsbeleid in (alleen van toepassing op Windows 10 versie 1703 en hoger): Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps op de achtergrond lopen en schakel het vakje Selecteer een instelling op Weigeren forceren.Enable the Group Policy (only applicable for Windows 10 version 1703 and above): Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps run in the background and set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee) .Create a REG_DWORD registry setting named LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

Notitie

Sommige apps, inclusief Cortana en Zoeken, werken mogelijk niet naar behoren als u Apps worden uitgevoerd op de achtergrond heeft ingesteld op Weigeren forceren.Some apps, including Cortana and Search, might not function as expected if you set Let apps run in the background to Force Deny.

18.18 Beweging18.18 Motion

In het gebied Beweging kunt u kiezen welke apps toegang hebben tot uw bewegingsgegevens.In the Motion area, you can choose which apps have access to your motion data.

U kunt als volgt Windows en uw apps mogen uw bewegingsgegevens gebruiken en beweginggeschiedenis verzamelen uitschakelen:To turn off Let Windows and your apps use your motion data and collect motion history:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot beweging en stel de Standaard voor alle apps in op Weigeren forcerenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access motion and set the Default for all apps to Force Deny

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.19 Taken18.19 Tasks

In het gebied Taken kunt u kiezen welke apps toegang hebben tot uw taken.In the Tasks area, you can choose which apps have access to your tasks.

U kunt deze functie als volgt uitschakelen:To turn this off:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot taken.Apply the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access Tasks. Stel het vak Selecteer een instelling in op Weigeren forceren.Set the Select a setting box to Force Deny.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.20 Diagnostische gegevens voor apps18.20 App Diagnostics

In het gebied Diagnostische gegevens voor apps kunt u kiezen welke apps toegang hebben tot uw diagnostische gegevens.In the App diagnostics area, you can choose which apps have access to your diagnostic information.

U kunt deze functie als volgt uitschakelen:To turn this off:

  • Schakel de functie uit in de gebruikersinterface.Turn off the feature in the UI.

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot diagnostische informatie over andere appsEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > Let Windows apps access diagnostic information about other apps

    -of--or-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).Create a REG_DWORD registry setting named LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two).

18.21 Handschrift & typen18.21 Inking & Typing

In het gebied Handschrift & typen kunt u de functionaliteit als volgt configureren:In the Inking & Typing area you can configure the functionality as such:

Handschrift- en toetsenbordgegevensverzameling uitschakelen:To turn off Inking & Typing data collection:

  • Ga in de gebruikersinterface naar Instellingen-> Privacy -> Diagnostische gegevens en feedback -> Handschrift en typeschrift verbeteren en zet het Uit.In the UI go to Settings -> Privacy -> Diagnostics & Feedback -> Improve inking and typing and turn it to Off

    -OF--OR-

    Uitschakelen groepsbeleid: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Tekstinvoer > Herkennen van handschrift en typeschrift verbeterenDisable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Text Input > Improve inking and typing recognition

    -en--and-

    Uitschakelen groepsbeleid: Computerconfiguratie > Beheersjablonen > Configuratiescherm > Landinstellingen Aanpassing van handschriftherkenning > Automatisch leren uitschakelenDisable the Group Policy: User Configuration > Administrative Templates > Control Panel > Regional and Language Options > Handwriting personalization > Turn off automatic learning

    -OF--OR-

  • Stel de registerinstelling RestrictImplicitTextCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)Set RestrictImplicitTextCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

    -en--and-

  • Stel de registerinstelling RestrictImplicitInkCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)Set RestrictImplicitInkCollection registry REG_DWORD setting in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization to a value of 1 (one)

18.22 Activiteitengeschiedenis18.22 Activity History

In het gebied Activiteitengeschiedenis kunt u het bijhouden van de Activiteitengeschiedenis uitschakelen.In the Activity History area, you can choose turn Off tracking of your Activity History.

Om dit uit te schakelen in de gebruikersinterface:To turn this Off in the UI:

  • Schakel de functie in de gebruikersinterface Uit door naar Instellingen -> Privacy -> Activiteitengeschiedenis te gaan en de Geschiedenis van mijn activiteiten op dit apparaat uit te vinken EN de selectievakjes Activiteitengeschiedenis naar Microsoft verzenden uit te vinkenTurn Off the feature in the UI by going to Settings -> Privacy -> Activity History and un-checking the Store my activity history on this device AND unchecking the Send my activity History to Microsoft checkboxes

-OF--OR-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid met de naam Schakelt activiteitenfeed inDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Enables Activity Feed

    -en--and-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid met de naam Publicatie van gebruikersactiviteiten toestaanDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies named Allow publishing of User Activities

    -en--and-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid > met de naam Het uploaden van gebruikersactiviteiten toestaanDisable the Group Policy: Computer Configuration > Administrative Templates > System > OS Policies > named Allow upload of User Activities

-OF--OR-

  • Maak een REG_DWORD registerinstelling met de naam EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)Create a REG_DWORD registry setting named EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

    -en--and-

  • Maak een REG_DWORD registerinstelling met de naam PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)Create a REG_DWORD registry setting named PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

    -en--and-

  • Maak een REG_DWORD registerinstelling met de naam UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)Create a REG_DWORD registry setting named UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 2 (two)

18.23 Spraakactivering18.23 Voice Activation

U kunt in het gebied Spraakactivering de mogelijkheid voor apps uitschakelen om te luisteren naar een Spraak-trefwoord.In the Voice activation area, you can choose turn Off apps ability to listen for a Voice keyword.

Om dit uit te schakelen in de gebruikersinterface:To turn this Off in the UI:

  • Schakel de functie in de gebruikersinterface Uit door naar Instellingen -> Privacy -> Spraakactivering te gaan en de optie Apps toestaan activeren via spraak te gebruiken Uit en ook Apps toestaan om activeren via spraak te gebeuren wanneer dit apparaat vergrendeld is Uit te schakelen.Turn Off the feature in the UI by going to Settings -> Privacy -> Voice activation and toggle Off the Allow apps to use voice activation AND also toggle Off the Allow apps to use voice activation when this device is locked

-OF--OR-

  • Inschakelen groepsbeleid: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > met de naam Windows-apps met spraak activeren en stel het vakje Een instelling selecteren in op Weigeren forcerenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice and set the Select a setting box to Force Deny

    -en--and-

  • Inschakelen groepsbeleid: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > vakje met de naam Windows-apps met spraak activeren terwijl het systeem is vergrendeld op Weigeren forcerenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > App Privacy > named Let Windows apps activate with voice while the system is locked box to Force Deny

-OF--OR-

  • Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de twee 2 (twee)Create a REG_DWORD registry setting named LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

    -en--and-

  • Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee)Create a REG_DWORD registry setting named LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy with a value of 2 (two)

19. Platform voor softwarebeveiliging19. Software Protection Platform

Enterprise-klanten kunnen hun activeringsstatus van Windows beheren met Volume Licensing via een on-premises Server voor sleutelbeheer.Enterprise customers can manage their Windows activation status with volume licensing using an on-premises Key Management Server. U kunt zich afmelden voor het automatisch naar Microsoft verzenden van activeringsgegevens voor KMS-clients door een van de volgende handelingen uit te voeren:You can opt out of sending KMS client activation data to Microsoft automatically by doing one of the following:

Voor Windows 10:For Windows 10:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Software Protection Platform > KMS Client Online AVS Validation uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Voor Windows Server 2019 of hoger:For Windows Server 2019 or later:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Software Protection Platform > KMS Client Online AVS Validation uitschakelenEnable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Software Protection Platform > Turn off KMS Client Online AVS Validation

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).Create a REG_DWORD registry setting named NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Voor Windows Server 2016:For Windows Server 2016:

  • Maak een REG_DWORD-registerinstelling met de naam NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).Create a REG_DWORD registry setting named NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform with a value of 1 (one).

Notitie

Door een bekend probleem werkt het groepsbeleid voor KMS Client Online AVS Validation uitschakelen niet zoals bedoeld voor Windows Server 2016, de NoAcquireGT-waarde moet in plaats daarvan worden ingesteld.Due to a known issue the Turn off KMS Client Online AVS Validation group policy does not work as intended on Windows Server 2016, the NoAcquireGT value needs to be set instead. De Windows-activeringsstatus is geldig voor een doorlopende periode van 180 dagen met wekelijkse controles van de activeringsstatus bij de KMS.The Windows activation status will be valid for a rolling period of 180 days with weekly activation status checks to the KMS.

20. Status van de opslag20. Storage health

Zakelijke klanten kunnen updates voor het voorspellingsmodel voor schijffouten beheren.Enterprise customers can manage updates to the Disk Failure Prediction Model.

Voor Windows 10:For Windows 10:

  • Schakel dit groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Opslagstatus > Sta het downloaden van updates downloaden naar het Disk Failure Prediction Model toeDisable this Group Policy: Computer Configuration > Administrative Templates > System > Storage Health > Allow downloading updates to the Disk Failure Prediction Model

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth met de waarde 0.Create a REG_DWORD registry setting named AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth with a value of 0.

21. Synchroniseer uw instellingen21. Sync your settings

U kunt bepalen of uw instellingen worden gesynchroniseerd:You can control if your settings are synchronized:

  • In de gebruikersinterface: Instellingen > Accounts > Uw instellingen synchroniserenIn the UI: Settings > Accounts > Sync your settings

    of-or-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Uw instellingen synchroniseren > Niet synchroniseren. Laat het selectievakje Gebruikers toestaan om synchronisatie uit te schakelen Uitgeschakeld.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Sync your settings > Do not sync. Leave the "Allow users to turn syncing on" checkbox unchecked.

    of-or-

  • Maak een REG_DWORD-registerinstelling met de naam DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met een waarde van 2 (twee) en een andere met de naam DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met de waarde 1 (één).Create a REG_DWORD registry setting named DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 2 (two) and another named DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync with a value of 1 (one).

U kunt als volgt cloudsynchronisatie voor berichten uitschakelen:To turn off Messaging cloud sync:

Notitie

Er is geen groepsbeleid dat overeenkomt met deze registersleutel.There is no Group Policy corresponding to this registry key.

  • Maak een REG_DWORD-registerinstelling met de naam CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging en stel deze in op de waarde 0 (nul).Create a REG_DWORD registry setting named CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging and set to a value of 0 (zero).

22. Teredo22. Teredo

U kunt Teredo uitschakelen met behulp van groepsbeleid of via de opdracht netsh.exe.You can disable Teredo by using Group Policy or by using the netsh.exe command. Zie Internet Protocol versie 6, Teredo en verwante technologieën voor meer informatie over Teredo.For more info on Teredo, see Internet Protocol Version 6, Teredo, and Related Technologies.

Notitie

Als u Teredo uitschakelt, werken sommige functies van XBOX-games en Windows Update Delivery Optimization niet.If you disable Teredo, some XBOX gaming features and Windows Update Delivery Optimization will not work.

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Netwerk > TCPIP-Instellingen > IPv6 Transitietechnologieën > Stelt Teredo-status in en stel deze in op Uitgeschakelde toestand.Enable the Group Policy: Computer Configuration > Administrative Templates > Network > TCPIP Settings > IPv6 Transition Technologies > Set Teredo State and set it to Disabled State.

    of-or-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition met de waarde Uitgeschakeld.Create a new REG_SZ registry setting named Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition with a value of Disabled.

23. Wi-Fi-inzicht23. Wi-Fi Sense

Belangrijk

Vanaf Windows 10 versie 1803 is Wi-Fi-inzicht niet langer beschikbaar.Beginning with Windows 10, version 1803, Wi-Fi Sense is no longer available. De volgende sectie is alleen van toepassing op Windows 10 versie 1709 en eerder.The following section only applies to Windows 10, version 1709 and prior. Zie verbinding maken met open Wi-Fi-hotspots in Windows 10 voor meer informatie.Please see Connecting to open Wi-Fi hotspots in Windows 10 for more details.

Wi-Fi-inzicht brengt automatisch een verbinding tot stand van apparaten met bekende hotspots en met de draadloze netwerken die de contactpersonen van de persoon met hen hebben gedeeld.Wi-Fi Sense automatically connects devices to known hotspots and to the wireless networks the person’s contacts have shared with them.

U kunt als volgt Verbinding maken met voorgestelde open hotspots en Verbinding maken met netwerken die door mijn contactpersonen worden gedeeld uitschakelen:To turn off Connect to suggested open hotspots and Connect to networks shared by my contacts:

  • Schakel de functie in de gebruikersinterface uit in Instellingen > Netwerk en Internet > Wi-FiTurn off the feature in the UI in Settings > Network & Internet > Wi-Fi

    of-or-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Netwerk > WLAN-service > WLAN-Instellingen > Sta Windows toe om automatisch verbinding te maken met voorgestelde openstaande hotspots, met netwerken die worden gedeeld door contactpersonen en met hotspots die betaalde diensten bieden.Disable the Group Policy: Computer Configuration > Administrative Templates > Network > WLAN Service > WLAN Settings > Allow Windows to automatically connect to suggested open hotspots, to networks shared by contacts, and to hotspots offering paid services.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config met de waarde 0 (nul).Create a new REG_DWORD registry setting named AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config with a value of 0 (zero).

Als de instellingen voor Wi-Fi-inzicht zijn uitgeschakeld, worden deze nog steeds weergegeven op het scherm Wi-Fi-instellingen, maar werken zij niet en kunnen zij niet worden beheerd door de werknemer.When turned off, the Wi-Fi Sense settings still appear on the Wi-Fi Settings screen, but they’re non-functional and they can’t be controlled by the employee.

24. Windows Defender24. Windows Defender

U kunt de verbinding met de Microsoft Antimalware Protection Service verbreken.You can disconnect from the Microsoft Antimalware Protection Service.

Belangrijk

Vereiste stappen vóór het instellen van het groepsbeleid van Windows Defender of registersleutel voor Windows 10 versie 1903Required Steps BEFORE setting the Windows Defender Group Policy or RegKey on Windows 10 version 1903

  1. Zorg ervoor dat Windows en Windows Defender volledig up-to-date zijn.Ensure Windows and Windows Defender are fully up to date.
  2. Zoek in het Startmenu naar "Manipulatiebescherming" door op het pictogram zoeken te klikken naast de Windows Startknop.Search the Start menu for "Tamper Protection" by clicking on the search icon next to the Windows Start button. Scroll omlaag naar de wisselknop Manipulatiebescherming en zet deze uit.Then scroll down to the Tamper Protection toggle and turn it Off. Hiermee kunt u de registersleutel wijzigen en instellen dat het groepsbeleid de instelling kan bepalen.This will allow you to modify the Registry key and allow the Group Policy to make the setting. U kunt ook gaan naar Windows-beveiligingsinstellingen -> Virus- en bedreigingsbeveiliging, op de koppeling Instellingen beheren klikken en omlaag schuiven naar de schakelknop voor Manipulatiebeveiliging om deze in te stellen op Uit.Alternatively, you can go to Windows Security Settings -> Virus & threat protection, click on Manage Settings link and then scroll down to the Tamper Protection toggle to set it to Off.
  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus > MAPS > Bij Microsoft MAPS voegen en selecteer dan Uitgeschakeld uit het vervolgkeuzevak met de naam Bij Microsoft MAPS voegenEnable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Join Microsoft MAPS and then select Disabled from the drop-down box named Join Microsoft MAPS

-OF--OR-

  • Gebruik het register om de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting in te stellen op 0 (nul).Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting to 0 (zero).

    -en--and-

  • Verwijder de registerinstelling genaamd in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.Delete the registry setting named in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

U kunt stoppen met het terugsturen van bestandsvoorbeelden naar Microsoft.You can stop sending file samples back to Microsoft.

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus > MAPS > Verzend bestandsvoorbeelden wanneer een verdere analyse is vereist op Nooit verzenden.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > MAPS > Send file samples when further analysis is required to Never Send.

    of-or-

  • Gebruik het register om de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent in te stellen op 2 (twee) voor Nooit verzenden.Use the registry to set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent to 2 (two) for Never Send.

U kunt stoppen met downloaden van Definitieupdates:You can stop downloading Definition Updates:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus > Beveiligingsanalyse-updates > Definieer de volgorde van bronnen voor het downloaden van definitie-updates en stel dit in op FileShares.Enable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define the order of sources for downloading definition updates and set it to FileShares.

    -en--and-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus > Beveiligingsanalyse-updates > Definieer bestandsshares voor het downloaden van definitie-updates en stel dit in op Niets.Disable the Group Policy Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates > Define file shares for downloading definition updates and set it to Nothing.

    of-or-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates met een waarde van FileShares.Create a new REG_SZ registry setting named FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates with a value of FileShares.

    -en--and-

  • Verwijder de waarde van DefinitionUpdateFileSharesSources reg indien deze bestaat onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature UpdatesRemove the DefinitionUpdateFileSharesSources reg value if it exists under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

U kunt Diagnostische gegevens voor schadelijke software rapportage (MSRT) uitschakelen:You can turn off Malicious Software Reporting Tool (MSRT) diagnostic data:

  • Stel de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation in op 1.Set the REG_DWORD value HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation to 1.

Notitie

Er is geen groepsbeleid voor het uitschakelen van diagnostische gegevens van het rapportagehulpmiddel voor schadelijke software.There is no Group Policy to turn off the Malicious Software Reporting Tool diagnostic data.

U kunt als volgt Uitgebreide meldingen uitschakelen:You can turn off Enhanced Notifications as follows:

  • Instellen in de gebruikersinterface: Instellingen-> Update & beveiliging-> Windows-beveiliging-> Virus- en bedreigingsbeveiliging -> Instellingen Virus- en bedreigingsbeveiliging beheren -> scroll naar beneden voor meldingen, klik op Instellingen voor meldingen wijzigen -> meldingen -> klik op berichten beheren-> Algemene meldingen uitschakelenSet in the UI: Settings -> Update & Security -> Windows Security -> Virus & Threat Protection -> Virus & Threat Protection Manage Settings -> scroll to bottom for Notifications, click Change Notifications Settings -> Notifications -> click Manage Notifications -> Turn off General Notifications

    of-or-

  • Schakel het groepsbeleid in: Uitgebreide meldingen uitschakelen onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus > Rapporten.Enable the Group Policy Turn off enhanced notifications under Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Reporting.

    of-or-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting met de waarde 1.Create a new REG_SZ registry setting named DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting to a value of 1.

24.1 Windows Defender SmartScreen24.1 Windows Defender SmartScreen

Windows Defender Smartscreen uitschakelen:To disable Windows Defender Smartscreen:

Configureer het volgende in Groepsbeleid:In Group Policy, configure:

  • Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > Configureren dat Windows Defender SmartScreen wordt UitgeschakeldComputer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure Windows Defender SmartScreen to be Disabled

    -en--and-

  • Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Verkenner > Windows Defender SmartScreen : UitschakelenComputer Configuration > Administrative Templates > Windows Components > File Explorer > Configure Windows Defender SmartScreen : Disable

    -en--and-

  • Computer configuratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > Installatie-besturingselement voor de app configureren : Inschakelenen selecteer vervolgens App-aanbevelingen uitschakelenComputer Configuration > Administrative Templates > Windows Components > Windows Defender SmartScreen > Explorer > Configure app install control : Enable, and select Turn off app recommendations

-OF--OR-

  • Maak een REG_DWORD-registerinstelling met de naam EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 0 (nul).Create a REG_DWORD registry setting named EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System with a value of 0 (zero).

    -en--and-

  • Maak een REG_DWORD-registerinstelling met de naam ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met de waarde 1.Create a REG_DWORD registry setting named ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of 1.

    -en--and-

  • Maak een SZ/registerinstelling met de naam ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met een waarde Waar dan ook.Create a SZ registry setting named ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen with a value of Anywhere.

25. Windows-spotlight25. Windows Spotlight

Windows-spotlight biedt functies zoals andere achtergrondafbeeldingen en tekst op het vergrendelingsscherm, aanbevolen apps, accountmeldingen van Microsoft en tips voor Windows.Windows Spotlight provides features such as different background images and text on the lock screen, suggested apps, Microsoft account notifications, and Windows tips. U kunt het besturen met behulp van de gebruikersinterface of het groepsbeleid.You can control it by using the user interface or Group Policy.

Als u werkt met Windows 10 versie 1607 of hoger, moet u het volgende doen:If you're running Windows 10, version 1607 or later, you need to:

  • Schakel het volgende Groesbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Alle Windows-spotlightfuncties uitschakelenEnable the following Group Policy User Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off all Windows spotlight features

    Notitie

    Dit moet worden gedaan binnen 15 minuten nadat Windows 10 is geïnstalleerd.This must be done within 15 minutes after Windows 10 is installed. U kunt ook een installatiekopie maken met deze instelling.Alternatively, you can create an image with this setting.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één).Create a new REG_DWORD registry setting named DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one).

-EN--AND-

  • Schakel het volgende groepsbeleid in: Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen > Het vergrendelingsscherm niet weergevenEnable the following Group Policy Computer Configuration > Administrative Templates > Control Panel > Personalization > Do not display the Lock Screen

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization met de waarde 1 (één) .Create a new REG_DWORD registry setting named NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one)

-EN--AND-

  • Configureer het volgende in de Instellingen-gebruikersinterface:Configure the following in Settings UI:

    • Persoonlijke instellingen > Vergrendelingsscherm > Achtergrond > Windows-spotlight, selecteer een andere achtergrond en schakel Leuke feiten, tips, trucs en meer op uw vergrendelingsscherm uitPersonalization > Lock screen > Background > Windows spotlight, select a different background, and turn off Get fun facts, tips, tricks and more on your lock screen

    • Persoonlijke instellingen > Start > Af en toe suggesties weergeven in startPersonalization > Start > Occasionally show suggestions in Start

    • Systeem > Meldingen & acties > Tips voor Windows weergevenSystem > Notifications & actions > Show me tips about Windows

    of-or-

  • Pas het groepsbeleid toe:Apply the Group Policies:

    • Schakel het groepsbeleid Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen > Een specifiek standaard vergrendelingsschermen aanmeld-afbeelding forceren in.Enable the Computer Configuration > Administrative Templates > Control Panel > Personalization > Force a specific default lock screen image and logon image Group Policy.
      • Voeg C:\windows\web\screen\lockscreen.jpg toe als locatie in het vak Pad naar lokale vergrendelingsscherm-afbeelding .Add C:\windows\web\screen\lockscreen.jpg as the location in the Path to local lock screen image box.

      • Schakel het selectievakje Leuke feiten, tips, trucs en meer op het vergrendelingsscherm uitschakelen in.Check the Turn off fun facts, tips, tricks, and more on lock screen check box.

        Notitie

        Dit wordt pas van kracht als het beleid wordt toegepast voordat u zich voor het eerst aanmeldt.This will only take effect if the policy is applied before the first logon. Als u het beleid voor het Een standaard afbeelding voor het vergrendelscherm forceren niet kunt toepassen voordat u zich de eerste keer aanmeldt bij het apparaat, kunt u het beleid Niet weergeven op het Vergrendelingsscherm onder Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen InschakelenIf you cannot apply the Force a specific default lock screen image policy before the first logon to the device, you can Enable the Do not display the lock screen policy under Computer Configuration > Administrative Templates > Control Panel > Personalization

        U kunt ook een nieuwe REG_SZ-registerinstelling met de naam LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization maken met de waarde C:\windows\web\screen\lockscreen.jpg en een nieuwe REG_DWORD-registerinstelling maken met de naam LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization met de waarde 1 (één).Alternatively, you can create a new REG_SZ registry setting named LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of C:\windows\web\screen\lockscreen.jpg and create a new REG_DWORD registry setting named LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization with a value of 1 (one).

        Het groepsbeleid voor de LockScreenOverlaysDisabled registersleutel is Een specifiek standaard vergrendelingsscherm en een aanmeldingsafbeelding forceren, dat onder Persoonlijke instellingen van het Configuratiescherm wordt weergegeven.The Group Policy for the LockScreenOverlaysDisabled regkey is Force a specific default lock screen and logon image that is under Control Panel Personalization.

    -EN--AND-

    • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Windows-tips niet weergeven in op IngeschakeldSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Do not show Windows tips to Enabled

      of-or-

    • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één) .Create a new REG_DWORD registry setting named DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

    -EN--AND-

    • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Microsoft-consumentenervaringen uitschakelen in op IngeschakeldSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experiences to Enabled

      of-or-

    • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één) .Create a new REG_DWORD registry setting named DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent with a value of 1 (one)

Met deze beleidsinstelling wordt bepaald of het vergrendelingsscherm voor gebruikers wordt weergegeven.This policy setting controls whether the lock screen appears for users. Het groepsbeleid om het vergrendelingsscherm niet weer te gegeven moet op Ingeschakeld staan, om te voorkomen dat het vergrendelingsscherm wordt weergegeven.The Do not display the lock screen Group Policy should be set to Enable to prevent the lock screen from being displayed. De Groep Computerconfiguratie\Beheersjablonen\Configuratiescherm\Persoonlijke Instellingen!Geef het vergrendelingsscherm niet weer.The Group Computer Configuration\Administrative templates\Control Panel\Personalization!Do not display the lock screen.

Als u deze beleidsinstelling inschakelt, zullen gebruikers die niet verplicht zijn om op CTRL + ALT + DEL te drukken voor het aanmelden, hun geselecteerde tegel weergeven nadat ze de PC hebben vergrendeld.If you enable this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see their selected tile after locking their PC.

Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen gebruikers die niet verplicht zijn om op CTRL + ALT + DEL te drukken voor het aanmelden, na het vergrendelen van de PC een vergrendelingsscherm zien.If you disable or do not configure this policy setting, users that are not required to press CTRL + ALT + DEL before signing in will see a lock screen after locking their PC. De persoon moet het vergrendelingsscherm sluiten via aanraken, het toetsenbord of door het te slepen met de muis.They must dismiss the lock screen using touch, the keyboard, or by dragging it with the mouse.

Zie Windows-spotlight op het vergrendelingsscherm voor meer informatie.For more info, see Windows Spotlight on the lock screen.

26. Microsoft Store26. Microsoft Store

U kunt de mogelijkheid uitschakelen om apps die vooraf zijn geïnstalleerd of gedownload te starten vanuit de Microsoft Store.You can turn off the ability to launch apps from the Microsoft Store that were preinstalled or downloaded. Hiermee worden ook automatisch app-updates uitgeschakeld en wordt de Microsoft Store uitgeschakeld.This will also turn off automatic app updates, and the Microsoft Store will be disabled. Bovendien kunnen geen nieuwe e-mailaccounts worden gemaakt door te klikken op Instellingen > Accounts > E-mail- en app-accounts > Een account toevoegen.In addition, new email accounts cannot be created by clicking Settings > Accounts > Email & app accounts > Add an account. In Windows Server 2016 worden hiermee Microsoft Store-aanroepen vanuit Universele Windows-apps geblokkeerd.On Windows Server 2016, this will block Microsoft Store calls from Universal Windows Apps.

  • Schakel het Groesbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Store > Alle apps uit Microsoft Store uitschakelen.Disable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Disable all apps from Microsoft Store.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 1 (één).Create a new REG_DWORD registry setting named DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 1 (one).

-EN--AND-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Store > Automatisch downloaden en installeren van updates uitschakelen.Enable the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Store > Turn off Automatic Download and Install of updates.

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 2 (twee).Create a new REG_DWORD registry setting named AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore with a value of 2 (two).

27. Apps voor websites27. Apps for websites

U kunt apps voor websites uitschakelen om te voorkomen dat klanten die websites bezoeken die zijn geregistreerd met hun bijbehorende app rechtstreeks de app kunnen te starten.You can turn off apps for websites, preventing customers who visit websites that are registered with their associated app from directly launching the app.

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Groepsbeleid > Web-naar-app koppelen met URI-handlers configurerenDisable the Group Policy: Computer Configuration > Administrative Templates > System > Group Policy > Configure web-to-app linking with URI handlers

    of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System met de waarde 0 (nul).Create a new REG_DWORD registry setting named EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System with a value of 0 (zero).

28. Windows Update Delivery Optimization28. Windows Update Delivery Optimization

Met Windows Update Delivery Optimization kunt u Windows-updates en Microsoft Store-apps ophalen vanuit andere bronnen dan Microsoft. Dit is niet alleen handig als u een beperkte of onbetrouwbare internetverbinding hebt, maar kan u ook helpen de hoeveelheid bandbreedte te verminderen die nodig is om alle pc's in uw organisatie up-to-date te houden.Windows Update Delivery Optimization lets you get Windows updates and Microsoft Store apps from sources in addition to Microsoft, which not only helps when you have a limited or unreliable Internet connection, but can also help you reduce the amount of bandwidth needed to keep all of your organization's PCs up-to-date. Als u Delivery Optimization hebt ingeschakeld, kunnen pc's in uw netwerk updates en apps verzenden naar en ontvangen van andere pc's in uw lokale netwerk, als u hiervoor kiest, of naar pc's op internet.If you have Delivery Optimization turned on, PCs on your network may send and receive updates and apps to other PCs on your local network, if you choose, or to PCs on the Internet.

Standaard maken pc's met Windows 10 Enterprise en Windows 10 Education alleen gebruik van Delivery Optimization voor het ophalen en ontvangen van updates en apps in uw lokale netwerk.By default, PCs running Windows 10 Enterprise and Windows 10 Education will only use Delivery Optimization to get and receive updates for PCs and apps on your local network.

Gebruik de gebruikersinterface, het groepsbeleid of registersleutels om Delivery Optimization in te stellen.Use the UI, Group Policy, or Registry Keys to set up Delivery Optimization.

In Windows 10 versie 1607 en hoger kunt u het netwerkverkeer met betrekking tot Windows Update Delivery Optimization beëindigen door de Downloadmodus in te stellen op Omzeilen (99), zoals hieronder wordt beschreven.In Windows 10 version 1607 and above you can stop network traffic related to Windows Update Delivery Optimization by setting Download Mode to Bypass (99), as described below.

28.1 Instellingen > Update & beveiliging28.1 Settings > Update & security

U kunt Delivery Optimization instellen vanuit de gebruikersinterface van Instellingen.You can set up Delivery Optimization from the Settings UI.

  • Ga naar Instellingen > Update en beveiliging > Windows Update > Geavanceerde opties > Kiezen op welke manier updates worden geleverd.Go to Settings > Update & security > Windows Update > Advanced options > Choose how updates are delivered.

28,2 Groepsbeleid voor Delivery Optimization28.2 Delivery Optimization Group Policies

U kunt de groepsbeleidsobjecten voorDelivery Optimization vinden onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Delivery Optimization.You can find the Delivery Optimization Group Policy objects under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization.

BeleidPolicy BeschrijvingDescription
DownloadmodusDownload Mode Hiermee kunt u kiezen waar Delivery Optimization updates en apps ophaalt of verzendt, met inbegrip vanLets you choose where Delivery Optimization gets or sends updates and apps, including
  • Geen.None. Hiermee wordt Delivery Optimization uitgeschakeld.Turns off Delivery Optimization.

  • Groep.Group. Hiermee worden updates en apps opgehaald of verzonden naar pc's in hetzelfde lokale netwerkdomein.Gets or sends updates and apps to PCs on the same local network domain.

  • Internet.Internet. Hiermee worden updates en apps opgehaald of verzonden naar pc's op het internet.Gets or sends updates and apps to PCs on the Internet.

  • LAN.LAN. Hiermee worden updates en apps uitsluitend opgehaald of verzonden naar pc's op hetzelfde NAT.Gets or sends updates and apps to PCs on the same NAT only.

  • Eenvoudig.Simple. Eenvoudige downloadmodus zonder peering.Simple download mode with no peering.

  • Bypass.Bypass. Gebruik BITS in plaats van Windows Update Delivery Optimization.Use BITS instead of Windows Update Delivery Optimization. Instellen op Omzeilen om verkeer te beperken.Set to Bypass to restrict traffic.

Groeps-idGroup ID Hiermee kunt u een groeps-id opgeven die beperkt welke pc's apps en updates kunnen delen.Lets you provide a Group ID that limits which PCs can share apps and updates.
Opmerking: deze id moet een GUID zijn.Note: This ID must be a GUID.
Maximale cacheleeftijdMax Cache Age Hiermee kunt u de maximale tijd (in seconden) opgeven dat een bestand wordt bewaard in de cache van Delivery Optimization.Lets you specify the maximum time (in seconds) that a file is held in the Delivery Optimization cache.
De standaardwaarde is 259200 seconden (3 dagen).The default value is 259200 seconds (3 days).
Maximale cachegrootteMax Cache Size Hiermee kunt u de maximale cachegrootte opgeven als percentage van de schijfgrootte.Lets you specify the maximum cache size as a percentage of disk size.
De standaardwaarde is 20, wat neerkomt op 20% van de schijf.The default value is 20, which represents 20% of the disk.
Maximale uploadbandbreedteMax Upload Bandwidth Hiermee kunt u de maximale uploadbandbreedte (in KB per seconde) opgeven die door het apparaat wordt gebruikt voor alle gelijktijdige uploadactiviteiten.Lets you specify the maximum upload bandwidth (in KB/second) that a device uses across all concurrent upload activity.
De standaardwaarde is 0, wat een onbeperkte mogelijke bandbreedte betekent.The default value is 0, which means unlimited possible bandwidth.

28.3 Delivery Optimization28.3 Delivery Optimization

  • Schakel het Groesbeleid voor Download-modus in onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Delivery Optimization en zet de Download-modus op "Omzeilen" om verkeer te voorkomen.Enable the Download Mode Group Policy under Computer Configuration > Administrative Templates > Windows Components > Delivery Optimization and set the Download Mode to "Bypass" to prevent traffic.

of-or-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization met een waarde 99 (negenennegentig).Create a new REG_DWORD registry setting named DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization to a value of 99 (Ninety-nine).

Zie Windows Update Delivery Optimization: veelgestelde vragen voor meer informatie over Delivery Optimization in het algemeen.For more info about Delivery Optimization in general, see Windows Update Delivery Optimization: FAQ.

29. Windows Update29. Windows Update

U kunt Windows Update uitschakelen door de volgende registervermeldingen in te stellen:You can turn off Windows Update by setting the following registry entries:

  • Voeg een REG_DWORD-waarde met de naam DoNotConnectToWindowsUpdateInternetLocations toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.Add a REG_DWORD value named DoNotConnectToWindowsUpdateInternetLocations to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -en--and-

  • Voeg een REG_DWORD-waarde genaamd DisableWindowsUpdateAccess toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.Add a REG_DWORD value named DisableWindowsUpdateAccess to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and set the value to 1.

    -en--and-

  • Voeg een REG_SZ-waarde met de naam WUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".Add a REG_SZ value named WUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -en--and-

  • Voeg een REG_SZ-waarde met de naam WUStatusServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".Add a REG_SZ value named WUStatusServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -en--and-

  • Voeg een REG_SZ-waarde met de naam UpdateServiceUrlAlternate toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".Add a REG_SZ value named UpdateServiceUrlAlternate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate and ensure it is blank with a space character " ".

    -en--and-

  • Voeg een REG_DWORD-waarde met de naam UseWUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU en stel de waarde in op 1.Add a REG_DWORD value named UseWUServer to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU and set the value to 1.

-OF--OR-

  • Zet het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Maakt geen verbinding met een Internet locatie van Windows Update op IngeschakeldSet the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations to Enabled

    -en--and-

  • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Systeem > Internet Communicatiebeheer > Internet Communicatie-instellingen > De toegang tot alle Windows Update-functies uitschakelen in op IngeschakeldSet the Group Policy Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > Turn off access to all Windows Update features to Enabled

    -en--and-

  • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Locatie intranet Microsoft update service opgeven in op Ingeschakeld en zorg dat alle instellingen voor opties (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) zijn ingesteld op " "Set the Group Policy Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify intranet Microsoft update service location to Enabled and ensure all Option settings (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) are set to " "

    -en--and-

  • Zet het groepsbeleid Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Toegang verwijderen om alle Windows Update-functies te gebruiken op Ingeschakeld en zet daarna Computerconfiguraties op 0 (nul).Set the Group Policy User Configuration > Administrative Templates > Windows Components > Windows Update > Remove access to use all Windows Update features to Enabled and then set Computer Configurations to 0 (zero).

Ga als volgt te werk om automatische updates uit te schakelen.You can turn off automatic updates by doing the following. Dit wordt niet aanbevolen.This is not recommended.

  • Voeg een REG_DWORD-waarde met de naam AutoDownload in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate en stel de waarde in op 5.Add a REG_DWORD value named AutoDownload to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate and set the value to 5.

Voor de versies van China van Windows 10 is er een extra registersleutel die moet worden ingesteld om verkeer te voorkomen:For China releases of Windows 10 there is one additional Regkey to be set to prevent traffic:

  • Voeg een REG_DWORD-waarde met de naam HapDownloadEnabled toe aan HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 en stel de waarde in op 0.Add a REG_DWORD value named HapDownloadEnabled to HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 and set the value to 0.

Lijst met toegestaan verkeer voor Windows Restricted Traffic Limited Functionality BaselineAllowed traffic list for Windows Restricted Traffic Limited Functionality Baseline

Toegestane verkeerseindpuntenAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*ocsp.digicert.com/*
www.microsoft.com/pkiops/*www.microsoft.com/pkiops/*

Zie Updatebeheer voor apparaten en Automatische updates configureren met behulp van groepsbeleid voor meer informatie.To learn more, see Device update management and Configure Automatic Updates by using Group Policy.