Verbindingen van onderdelen van het Windows 10-besturingssysteem met Microsoft-services beheren

Is van toepassing op

  • Windows 10 Enterprise, versie 1607 en nieuwer
  • Windows Server 2016
  • Windows Server 2019

In dit artikel worden de netwerkverbindingen beschreven die Windows 10-onderdelen maken met Microsoft en de Windows-instellingen, groepsbeleidsregels en registerinstellingen voor IT-professionals, zodat ze de gegevens die met Microsoft worden gedeeld, eenvoudiger kunnen beheren. Als u verbindingen tussen Windows en Microsoft-services wilt beperken, of privacyinstellingen wilt configureren, moet u rekening houden met een aantal instellingen. U kunt aan de hand van de instructies in dit artikel bijvoorbeeld diagnostische gegevens configureren op het laagste niveau voor uw editie van Windows en andere verbindingen evalueren die Windows aan de Microsoft-services maakt, die u wilt uitschakelen. Hoewel het mogelijk is om netwerkverbindingen met Microsoft te beperken, zijn er veel redenen waarom deze communicatie standaard is ingeschakeld, zoals definities van malware bijwerken en actuele lijsten met certificaatintrekkingslijsten onderhouden. Deze gegevens helpen ons om een veilige, betrouwbare en up-to-date ervaring te bieden.

Microsoft biedt een pakket met Windows Restricted Traffic Limited Functionality Baseline waarmee de instellingen in dit document snel kunnen worden geconfigureerd om verbindingen van Windows 10 met Microsoft te beperken. De Windows Restricted Traffic Limited Functionality Baseline is gebaseerd op de functionaliteit van de Beheersjabloon voor groepsbeleid en het pakket dat u downloadt, bevat meer instructies over het implementeren van de apparaten in uw organisatie. Aangezien sommige instellingen de functionaliteit en beveiliging van uw apparaat kunnen beperken, moet u, voordat u de Windows Restricted Traffic Limited Functionality Baseline implementeert eerst de juiste instellingen voor de configuratie voor uw omgeving kiezen en ervoor zorgen dat Windows en Windows Defender volledig up-to-date zijn. Als u dit niet doet, kan dit fouten of onverwachte gedrag veroorzaken. U dient dit pakket niet uit te pakken naar de map Windows\system32 omdat het niet correct wordt toegepast.

Belangrijk

  • De Toegestane Verkeerseindpunten worden hier vermeld: Toegestaan Verkeer
    • CRL (Certificate Revocation List)- en OCSP (Online Certificate Status Protocol)-netwerkverkeer kunnen niet worden uitgeschakeld en worden nog steeds weergegeven in netwerktraceringen. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties. Microsoft is een van deze instanties. Er zijn veel anderen, zoals DigiCert, Thawte, Google, Symantec en VeriSign.
  • Om beveiligingsredenen is het belangrijk om te bepalen welke instellingen worden geconfigureerd, omdat sommige ervan in een minder veilig apparaat kunnen resulteren. Voorbeelden van instellingen die kunnen leiden tot een minder veilige apparaatconfiguratie, zijn: Windows Update, Automatische updates van basiscertificaten en Windows Defender. Daarom adviseren we geen van deze functies uit te schakelen.
  • Het is raadzaam een apparaat opnieuw op te starten nadat u configuratiewijzigingen hebt aangebracht.
  • De koppelingen Hulp vragen en Feedback geven werken niet meer na het toepassen van de Windows Restricted Traffic Limited Functionality Baseline.

Als u het Microsoft Intune-apparaatbeheer op cloudbasis wilt gebruiken voor het beperken van verkeer, raadpleegt u Onderdelen van het Windows 10-besturingssysteem beheren voor Microsoft-services met Microsoft intune MDM-server .

We streven er altijd naar om onze documentatie te verbeteren, dus is uw feedback welkom. U kunt feedback geven door contact op te nemen met telmhelp@microsoft.com.

Beheeropties voor elke instelling

De volgende secties bevatten de onderdelen die standaard netwerkverbindingen met Microsoft-services maken. U kunt deze instellingen configureren om de gegevens te beheren die naar Microsoft zijn verzonden. Als u wilt voorkomen dat Windows gegevens naar Microsoft verstuurt, configureert u Diagnostische gegevens voor beveiliging, schakelt u de diagnostische gegevens van Windows Defender en de rapportage van MSRT uit en schakelt u al deze verbindingen uit.

Instellingen voor Windows 10 Enterprise-editie

De volgende tabel bevat beheeropties voor elke instelling, te beginnen met Windows 10 Enterprise versie 1607.

Instelling Gebruikersinterface Groepsbeleid Register
1. Automatische update van basiscertificaten Vinkje Vinkje
2. Cortana en Zoeken Vinkje Vinkje Vinkje
3. Datum en tijd Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens Vinkje Vinkje
5. Mijn apparaat zoeken Vinkje Vinkje Vinkje
6. Lettertypestreaming Vinkje Vinkje
7. Preview-versies voor Insiders Vinkje Vinkje Vinkje
8. Internet Explorer Vinkje Vinkje Vinkje
9. Licentiebeheer Vinkje
10. Live-tegels Vinkje Vinkje
11. E-mail synchronisatie Vinkje Vinkje
12. Microsoft-account Vinkje
13. Microsoft Edge Vinkje Vinkje Vinkje
14. Statusindicator van netwerkverbinding Vinkje Vinkje
15. Offline kaarten Vinkje Vinkje Vinkje
16. OneDrive Vinkje Vinkje
17. Voorgeïnstalleerde apps Vinkje
18. Instellingen > privacy
    18.1 Algemeen Vinkje Vinkje Vinkje
    18.2 Locatie Vinkje Vinkje Vinkje
    18.3 Camera Vinkje Vinkje Vinkje
    18.4 Microfoon Vinkje Vinkje Vinkje
    18.5 Notificaties Vinkje Vinkje Vinkje
    18.6 Spraak Vinkje Vinkje Vinkje
    18.7 Accountgegevens Vinkje Vinkje Vinkje
    18.8 Contactpersonen Vinkje Vinkje Vinkje
    18.9 Agenda Vinkje Vinkje Vinkje
    18.10 Oproepgeschiedenis Vinkje Vinkje Vinkje
    18.11 E-mail Vinkje Vinkje Vinkje
    18.12 Berichten Vinkje Vinkje Vinkje
    18.13 Telefoongesprekken Vinkje Vinkje Vinkje
    18.14 Radio's Vinkje Vinkje Vinkje
    18.15 Andere apparaten Vinkje Vinkje Vinkje
    18.16 Feedback en diagnose Vinkje Vinkje Vinkje
    18.17 Achtergrond-apps Vinkje Vinkje Vinkje
    18.18 Beweging Vinkje Vinkje Vinkje
    18.19 Taken Vinkje Vinkje Vinkje
    18.20 Diagnostische gegevens voor apps Vinkje Vinkje Vinkje
    18.21 Handschrift en typen Vinkje Vinkje
    18.22 Activiteitenoverzicht Vinkje Vinkje Vinkje
    18.23 Stemactivering Vinkje Vinkje Vinkje
19. Platform voor softwarebeveiliging Vinkje Vinkje
20. Opslagstatus Vinkje Vinkje
21. Synchroniseer uw instellingen Vinkje Vinkje Vinkje
22. Teredo Vinkje Vinkje
23. Wi-Fi-inzicht Vinkje Vinkje Vinkje
24. Windows Defender Vinkje Vinkje
25. Windows-spotlight Vinkje Vinkje Vinkje
26. Microsoft Store Vinkje Vinkje
27. Apps voor websites Vinkje Vinkje
28. Windows Update Delivery Optimization Vinkje Vinkje Vinkje
29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 met Bureaubladervaring

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 met Bureaubladervaring.

Instelling Gebruikersinterface Groepsbeleid Register
1. Automatische update van basiscertificaten Vinkje Vinkje
2. Cortana en Zoeken Vinkje Vinkje Vinkje
3. Datum en tijd Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens Vinkje Vinkje
6. Lettertypestreaming Vinkje Vinkje
7. Preview-versies voor Insiders Vinkje Vinkje Vinkje
8. Internet Explorer Vinkje Vinkje Vinkje
10. Live-tegels Vinkje Vinkje
12. Microsoft-account Vinkje
14. Statusindicator van netwerkverbinding Vinkje Vinkje
16. OneDrive Vinkje Vinkje
18. Instellingen > Privacy
19. Platform voor softwarebeveiliging Vinkje Vinkje
22. Teredo Vinkje Vinkje
24. Windows Defender Vinkje Vinkje
26. Microsoft Store Vinkje Vinkje
27. Apps voor websites Vinkje Vinkje
29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 Server Core

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Server Core.

Instelling Groepsbeleid Register
1. Automatische update van basiscertificaten Vinkje Vinkje
3. Datum en tijd Vinkje Vinkje
6. Lettertypestreaming Vinkje Vinkje
14. Statusindicator van netwerkverbinding Vinkje Vinkje
19. Platform voor softwarebeveiliging Vinkje Vinkje
22. Teredo Vinkje Vinkje
24. Windows Defender Vinkje Vinkje
29. Windows Update Vinkje Vinkje

Instellingen voor Windows Server 2016 Nano Server

Zie de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2016 Nano Server.

Instelling Register
1. Automatische update van basiscertificaat Vinkje
3. Datum en tijd Vinkje
22. Teredo Vinkje
29. Windows Update Vinkje

Instellingen voor Windows Server 2019

Raadpleeg de volgende tabel voor een overzicht van de beheerinstellingen voor Windows Server 2019.

Instelling Gebruikersinterface Groepsbeleid Register
1. Automatische update van basiscertificaat Vinkje Vinkje
2. Cortana en Zoeken Vinkje Vinkje Vinkje
3. Datum en tijd Vinkje Vinkje Vinkje
4. Ophalen van apparaatmetagegevens Vinkje Vinkje
5. Mijn apparaat zoeken Vinkje Vinkje Vinkje
6. Lettertypestreaming Vinkje Vinkje
7. Preview-versies voor Insiders Vinkje Vinkje Vinkje
8. Internet Explorer Vinkje Vinkje Vinkje
10. Live-tegels Vinkje Vinkje
11. E-mailsynchronisatie Vinkje Vinkje
12. Microsoft-account Vinkje
13. Microsoft Edge Vinkje Vinkje Vinkje
14. Statusindicator van netwerkverbinding Vinkje Vinkje
15. Offline kaarten Vinkje Vinkje Vinkje
16. OneDrive Vinkje Vinkje
17. Voorgeïnstalleerde apps Vinkje
18. Instellingen > privacy
    18.1 Algemeen Vinkje Vinkje Vinkje
    18.2 Locatie Vinkje Vinkje Vinkje
    18.3 Camera Vinkje Vinkje Vinkje
    18.4 Microfoon Vinkje Vinkje Vinkje
    18.5 Notificaties Vinkje Vinkje Vinkje
    18.6 Spraak Vinkje Vinkje Vinkje
    18.7 Accountgegevens Vinkje Vinkje Vinkje
    18.8 Contactpersonen Vinkje Vinkje Vinkje
    18.9 Agenda Vinkje Vinkje Vinkje
    18.10 Oproepgeschiedenis Vinkje Vinkje Vinkje
    18.11 E-mail Vinkje Vinkje Vinkje
    18.12 Berichten Vinkje Vinkje Vinkje
    18.13 Telefoongesprekken Vinkje Vinkje Vinkje
    18.14 Radio's Vinkje Vinkje Vinkje
    18.15 Andere apparaten Vinkje Vinkje Vinkje
    18.16 Feedback en diagnose Vinkje Vinkje Vinkje
    18.17 Achtergrond-apps Vinkje Vinkje Vinkje
    18.18 Beweging Vinkje Vinkje Vinkje
    18.19 Taken Vinkje Vinkje Vinkje
    18.20 Diagnostische gegevens voor apps Vinkje Vinkje Vinkje
    18.21 Handschrift en typen Vinkje Vinkje
    18.22 Activiteitenoverzicht Vinkje Vinkje Vinkje
    18.23 Stemactivering Vinkje Vinkje Vinkje
19. Platform voor softwarebeveiliging Vinkje Vinkje
20. Opslagstatus Vinkje Vinkje
21. Synchroniseer uw instellingen Vinkje Vinkje Vinkje
22. Teredo Vinkje Vinkje
23. Wi-Fi-inzicht Vinkje Vinkje Vinkje
24. Windows Defender Vinkje Vinkje
25. Windows-spotlight Vinkje Vinkje Vinkje
26. Microsoft Store Vinkje Vinkje
27. Apps voor websites Vinkje Vinkje
28. Windows Update Delivery Optimization Vinkje Vinkje Vinkje
29. Windows Update Vinkje Vinkje

Elke instelling configureren

Gebruik de volgende secties voor meer informatie over het configureren van elke instelling.

1. Automatische update van basiscertificaat

Het onderdeel Automatische Update van basiscertificaat is ontworpen om automatisch de lijst met vertrouwde certificeringsinstanties op Windows Update te controleren om te zien of er een update beschikbaar is. Zie voor meer informatie Configuratie van Automatische Update van basiscertificaat. Hoewel dit niet wordt aangeraden, kunt u Automatische Update van basiscertificaat uitschakelen, waardoor ook updates voor de lijst met niet-toegestane certificaten en de lijst met regels voor pincodes worden uitgeschakeld.

Waarschuwing

Door niet automatisch de basis certificeringscertificaten te downloaden, is het mogelijk dat het apparaat geen verbinding kan maken met sommige websites.

Voor Windows 10, Windows Server 2016 met Bureaubladervaring en Windows Server 2016 Server Core:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Internetcommunicatiebeheer > Instellingen voor Internetcommunicatie > Automatische update van basiscertificaat uitschakelen

    -en-

  1. Navigeer naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Beleid voor openbare sleutel.
  2. Dubbelklik op Instellingen voor Validatie van certificaatpad.
  3. Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.
  4. Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.

-of-

  • Maak het registerpad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.

    -en-

  1. Navigeer naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Beleid voor openbare sleutel.
  2. Dubbelklik op Instellingen voor Validatie van certificaatpad.
  3. Schakel op het tabblad Ophalen vanaf netwerk het selectievakje Deze beleidsinstellingen vastleggen in.
  4. Schakel het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit en klik vervolgens op OK.

Op Windows Server 2016 Nano-Server:

  • Maak het registerpad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot en voeg een REG_DWORD-registerinstelling toe met de naam DisableRootAutoUpdate, met de waarde 1.

Notitie

CRL- en OCSP-netwerkverkeer is momenteel toegestaan en wordt nog steeds weergegeven in netwerktraceringen. Er worden CRL- en OCSP-controles uitgevoerd voor de verlenende certificeringsinstanties. Microsoft is één daarvan, maar er zijn vele andere, zoals DigiCert, Thawte, Google, Symantec en VeriSign.

2. Cortana en Zoeken

Groepsbeleidsregels gebruiken om instellingen voor Cortana te beheren. Voor meer informatie gaat u naar Cortana, Zoeken en privacy: veelgestelde vragen.

2.1 Groepsbeleid voor Cortana en Zoeken

Zoek de groepsbeleidsobjecten voor Cortana onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Zoeken.

Beleid Beschrijving
Cortana toestaan Kies of u Cortana wilt laten installeren en uitvoeren op het apparaat.

Schakel dit beleid uit om Cortana uit te schakelen.
Gebruik van locatie voor zoekopdrachten en Cortana toestaan Kies of Cortana en Zoeken locatiebewuste zoekresultaten kunnen bieden.

Dit beleid Uitschakelen voor het blokkeren van toegang tot locatiegegevens voor Cortana.
Zoeken op het web niet toestaan Kies of u zoeken op het web vanuit Windows Desktop Search wilt toestaan.

Dit beleid Inschakelen voor het verwijderen van de optie om te zoeken op Internet vanuit Cortana.
Niet zoeken op internet of webresultaten weergeven in Zoeken Kies of u zoeken op het web vanuit Cortana wilt toestaan.

Schakel dit beleid in om te voorkomen dat webquery's en de resultaten worden weergegeven in Zoeken.

U kunt ook het groepsbeleid toepassen met behulp van de volgende registersleutels:

Beleid Registerpad
Cortana toestaan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortana
Waarde: 0
Gebruik van locatie voor zoekopdrachten en Cortana toestaan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocation
Waarde: 0
Zoeken op het web niet toestaan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearch
Waarde: 1
Niet zoeken op internet of webresultaten weergeven in Zoeken HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWeb
Waarde: 0

Belangrijk

Voor de Groepsbeleidsobjecteditor zijn de volgende stappen vereist voor alle ondersteunde versies van Windows 10, maar niet nodig voor apparaten met Windows 10 versie 1607 of Windows Server 2016.

  1. Vouw Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Windows Defender Firewall met geavanceerde beveiliging > Windows Defender Firewall met geavanceerde beveiliging - <LDAP name> uit en klik op Uitgaande regels.

  2. Klik met de rechtermuisknop op Regels voor uitgaande verbindingen en klik vervolgens op Nieuwe regel. De Wizard Nieuwe regel voor uitgaande verbindingen wordt gestart.

  3. Klik op de pagina Regeltype op Programma en klik daarna op Volgende.

  4. Klik op de pagina Programma op Dit programmapad, typ %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe en klik daarna op Volgende.

  5. Klik op de pagina Actie op De verbinding blokkeren en klik daarna op Volgende.

  6. Controleer op de pagina Profiel of de selectievakjes Domein, Privé en Openbaar zijn ingeschakeld en klik daarna op Volgende.

  7. Typ op de pagina Naam een naam voor de regel, zoals Firewall-configuratie voor Cortana en klik vervolgens op Voltooien.

  8. Klik met de rechtermuisknop op de nieuwe regel, klik op Eigenschappen en klik vervolgens op Protocollen en poorten.

  9. Configureer de pagina Protocollen en poorten met de volgende gegevens en klik vervolgens op OK.

    • Kies voor Type protocol de optie TCP.

    • Kies voor Lokale poort de optie Alle poorten.

    • Kies voor Externe poort de optie Alle poorten.

-of-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules en stel het in op een waarde van v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|

Als uw organisatie netwerkverkeer test, gebruikt u geen netwerkproxy aangezien Windows Firewall geen proxyverkeer blokkeert. Gebruik in plaats daarvan een analyseprogramma voor netwerkverkeer. Afhankelijk van uw behoeften, zijn er gratis veel analyseprogramma's voor netwerkverkeer verkrijgbaar.

3. Datum en tijd

U kunt voorkomen dat Windows automatisch de tijd instelt.

  • De functie uitschakelen in de gebruikersinterface: Instellingen > Tijd en taal > Datum en tijd > Tijd automatisch instellen

    -of-

  • Maak een REG_SZ-registerinstelling in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type met de waarde NoSync.

Configureer daarna het volgende:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Windows Tijdservice > Tijd-Providers > Windows NTP Client inschakelen

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam Ingeschakeld in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient en stel deze in op 0 (nul).

4. Ophalen van apparaatmetagegevens

Als u wilt voorkomen dat Windows metagegevens van uw apparaat ophaalt van Internet:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Apparaatinstallatie > Voorkomen dat metagegevens van het apparaat worden opgehaald van Internet.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam PreventDeviceMetadataFromNetwork in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device metadata en stel deze in op 1 (één).

5. Mijn apparaat zoeken

Mijn apparaat zoeken uitschakelen:

  • Schakel de functie in de gebruikersinterface Uit in de UI door naar Instellingen -> Bijwerken & beveiliging -> Mijn apparaat zoeken te gaan, op de knop Wijzigen te klikken en de waarde in te stellen op Uit

    -of-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Zoeken naar mijn apparaat > Mijn apparaat zoeken in-en uitschakelen

    -of-

  • U kunt ook een nieuwe REG_DWORD-registerinstelling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice maken op 0 (nul).

6. Lettertypestreaming

Lettertypen die zijn opgenomen in Windows maar niet zijn opgeslagen op het lokale apparaat kunnen op verzoek worden gedownload.

Als u werkt met Windows 10 versie 1607, Windows Server 2016 of hoger:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Netwerk > Lettertypes > Lettertypeproviders inschakelen.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders ingesteld op 0 (nul).

Notitie

Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat het beleid van kracht wordt.

7. Preview-versies voor Insiders

Met het Windows Insider Preview-programma kunt u de toekomst van Windows helpen vormgeven, deel uitmaken van de community en snel toegang krijgen tot versies van Windows 10. Deze instelling stopt de communicatie met de Windows Insider Preview-service, waarmee op nieuwe versies wordt gecontroleerd. Windows Insider Preview-versies zijn alleen van toepassing op Windows 10 en zijn niet beschikbaar voor Windows Server 2016.

Notitie

Als u een apparaat gebruikt dat is geconfigureerd om verbindingen van Windows te minimaliseren naar Microsoft-services (dat wil zeggen dat het apparaat is geconfigureerd voor Beperkt verkeer) naar een Windows Insider Preview-versie, wordt de instelling van de Feedback & diagnostisch automatisch ingesteld op Volledig. Hoewel het niveau van de diagnostische gegevens in eerste instantie wordt weergegeven als Basis, verandert deze een paar uur nadat de gebruikersinterface is vernieuwd of de computer opnieuw is opgestart, in Volledig.

Insider Preview-versies uitschakelen voor een uitgebrachte versie van Windows 10:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies > Wisselknop gebruikersbesturing Insider-builds.

Insider Preview-versies voor Windows 10 uitschakelen:

Notitie

Als u een preview-versie van Windows 10 uitvoert, moet u terugkeren naar een uitgebrachte versie voordat u Insider Preview-versies kunt uitschakelen.

  • De functie in de gebruikersinterface uitschakelen: Instellingen > Bijwerken en beveiliging > Windows Insider-programma > Insider Preview-versies stoppen.

    -of-

  • Schakel het groepsbeleid Groepsbeheer over Insider-builds schakelen in onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AllowBuildPreview in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds met de waarde 0 (nul) .

8. Internet Explorer

Notitie

Let op, wanneer u Internet Explorer wilt gebruiken in een versie van Windows Server, gelden er beperkingen vanwege de Verbeterde beveiligingsconfiguratie (ESC). De volgende groepsbeleidsregels en registersleutels zijn bedoeld voor gebruikers interactieve scenario's, in plaats van het standaardscenario voor onbezet verkeer. Ga naar de groepsbeleidsobjecten van Internet Explorer onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer en voer de volgende instellingen in:

Beleid Beschrijving
Aanbevolen websites inschakelen Kies of een werknemer aanbevolen websites kan configureren.
Waarde instellen op: Uitgeschakeld
U kunt deze optie ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties > Geavanceerd > Aanbevolen websites inschakelen uit te schakelen.
Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typt Opgeven of een werknemer uitgebreide suggesties kan configureren, die wordt weergegeven aan de werknemer wanneer hij of zij typt in de adresbalk.
Waarde instellen op: Uitgeschakeld
De functie voor het automatisch aanvullen van webadressen uitschakelen Kies of met automatisch aanvullen mogelijke overeenkomsten worden voorgesteld wanneer werknemers een webadres typen in de adresbalk.
Waarde instellen op: Ingeschakeld
U kunt deze optie ook uitschakelen in de gebruikersinterface door het selectievakje Internetopties > Geavanceerd > Inline Automatisch aanvullen gebruiken op de adresbalk van Internet Explorer en in het dialoogvenster Openen uit te schakelen.
Schakel de optie Geolocatie van de browser uit Kies of websites locatiegegevens kunnen opvragen vanuit Internet Explorer.
Waarde ingesteld op: Ingeschakeld
Beheer van Windows Defender SmartScreen voorkomen Kies of werknemers Windows Defender SmartScreen in Internet Explorer kunnen beheren.
Stel waarde in op: Ingeschakeld en stel vervolgens de optie Windows Defender SmartScreen-modus in op Uit.
Registersleutel Registerpad
Aanbevolen websites inschakelen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested-sites
REG_DWORD: Enabled
Stel de Waarde in op: 0.
Microsoft-services toestemming verlenen om uitgebreide suggesties aan te bieden terwijl de gebruiker in de adresbalk typt HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
Stel de Waarde in op: 0.
De functie voor het automatisch aanvullen van webadressen uitschakelen HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
REG_SZ: AutoSuggest
Waarde instellen op: nee
Schakel de optie Geolocatie van de browser uit HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocation
Stel de waarde in op: 1.
Beheer van Windows Defender SmartScreen voorkomen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
Stel de Waarde in op: 0.

Er zijn meer groepsbeleidsobjecten die worden gebruikt in Internet Explorer:

Pad Beleid Beschrijving
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Compatibiliteitsweergave > Compatibiliteitsweergave uitschakelen Kies of werknemers Compatibiliteitsweergave kunnen configureren. Kies of een werknemer de problemen met de website moet oplossen die hij of zij kan voordoen tijdens het browsen.
Ingesteld op: Ingeschakeld
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Onderdeel Internetopties van het Configuratiescherm > Pagina Geavanceerd De functie doorbladeren met paginavoorspelling inschakelen Kies of een werknemer over een scherm kan swipen of vooruit kan klikken om naar de volgende vooraf geladen pagina van een website te gaan.
Ingesteld op: Ingeschakeld
Computerconfiguratie > Beheersjablonen > Windows-onderdelen > RSS-feeds Achtergrondsynchronisatie voor feeds en Web Slices uitschakelen Kies of u achtergrondsynchronisatie voor feeds en Web Slices wilt.
Ingesteld op: Ingeschakeld
Computerconfiguratie > Beheersjablonen > Configuratiescherm > Online tips toestaan Online Tips toestaan Schakelt het ophalen van online tips en hulp voor de app Instellingen in of uit.
Ingesteld op: Uitgeschakeld

U kunt ook registersleutels gebruiken om deze beleidsregels in te stellen.

Registersleutel Registerpad
Kies of werknemers Compatibiliteitsweergave kunnen configureren. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
Stel de Waarde in op 1.
De functie doorbladeren met paginavoorspelling inschakelen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: Enabled
Stel de Waarde in op 0.
Achtergrondsynchronisatie voor feeds en Web Slices uitschakelen HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
Stel de Waarde in op 0.
Online Tips toestaan HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
Stel de Waarde in op 0.

Ga als volgt te werk om de startpagina uit te schakelen:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Wijzigen van Startpagina-instellingen uitschakelen en stel het in op about:blank

    -of-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam Startpagina in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een about:blank

    en

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam Startpagina in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel met een 1 (één) .

De Wizard voor de eerste gebruik configureren:

  • Schakel groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Voorkomen dat de Wizard voor eerste gebruik wordt uitgevoerd en stel deze in op Ga rechtstreeks naar de startpagina

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableFirstRunCustomize in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\Main met een 1 (één)

Het gedrag voor een nieuw tabblad configureren:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Standaardgedrag voor een nieuw tabblad opgeven en stel het in op about:blank

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam NewTabPageShow in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing met een 0 (nul)

8.1 ActiveX-besturingselementen blokkeren

Bij het blokkeren van ActiveX-besturingselementen wordt regelmatig een nieuwe lijst van verouderde ActiveX-besturingselementen gedownload die moeten worden geblokkeerd.

U kunt dit uitschakelen door:

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Internet Explorer > Beveiligingsfuncties > Add-on beheer > Automatisch downloaden van de ActiveX-VersionList uitschakelen

-of-

  • Wijzig de REG_DWORD-registerinstelling HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList in 0 (nul).

Zie voor meer informatie Verouderde ActiveX-besturingselement blokkeren.

9. Licentiebeheer

U kunt het verkeer met betrekking tot Licentiebeheer uitschakelen door de volgende registervermelding in te stellen:

  • Een REG_DWORD-waarde met de naam Start aan HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager toevoegen en de waarde instellen op 4

  • De waarde 4 is om de service uit te schakelen. Hier volgen de beschikbare opties voor het instellen van het register:

    • 0x00000000 = Opstarten

    • 0x00000001 = Systeem

    • 0x00000002 = Automatisch

    • 0x00000003 = Handmatig

    • 0x00000004 = Uitgeschakeld

10. Live-tegels

Live-tegels uitschakelen:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Startmenu en taakbalk > Meldingen > Uitschakelen meldingen netwerkgebruik

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met de waarde 1 (één) .

In Windows 10 Mobile moet u ook alle tegels die zijn vastgemaakt aan Start losmaken.

11. E-mailsynchronisatie

E-mailsynchronisatie uitschakelen voor Microsoft-accounts die zijn geconfigureerd op een apparaat:

  • Verwijder in Instellingen > Accounts > Uw e-mail en accounts alle verbonden Microsoft-accounts.

    -of-

  • Verwijder Microsoft-accounts uit de E-mailapp.

De Windows Mail-app uitschakelen:

  • Maak een REG_DWORD-registerinstelling met de naam ManualLaunchAllowed in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail met de waarde 0 (nul).

12. Microsoft-account

Gebruik de onderstaande instelling om communicatie met de Microsoft-account Cloud Authentication Service te voorkomen. Veel apps en systeemonderdelen die afhankelijk zijn van verificatie van Microsoft-accounts, kunnen functionaliteit verliezen. Dit kan onverwachte resultaten hebben. Windows Update biedt bijvoorbeeld niet langer functie-updates voor apparaten met Windows 10 1709 of hoger. Bekijk Functie-updates worden niet aangeboden terwijl andere updates wel worden aangeboden.

De aanmeldhulp voor Microsoft-accounts uitschakelen:

  • Wijzig de registerinstelling Start REG_DWORD in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc naar de waarde 4.

13. Microsoft Edge

Groepsbeleidsregels gebruiken om instellingen voor Microsoft Edge te beheren. Voor meer informatie gaat u naar Microsoft Edge en privacy: veelgestelde vragen.

13.1 Groepsbeleid voor Microsoft Edge

Zoek de groepsbeleidsobjecten voor Microsoft Edge onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Edge.

Beleid Beschrijving
Suggesties in de vervolgkeuzelijst adresbalk toestaan Opgeven of de vervolgkeuzelijst adresbalk moet worden weergegeven
Stel in op Uitgeschakeld
Configuratie-updates voor de Bibliotheek Boeken toestaan Kies of configuratie-updates plaatsvinden voor de Bibliotheek Boeken.
Stel in op Uitgeschakeld
Automatisch invullen configureren Kies of werknemers automatisch invullen kunnen gebruiken op websites.
Stel in op Uitgeschakeld
Niet volgen configureren Kies of werknemers Niet traceren-headers kunnen verzenden.
Stel in op Ingeschakeld
Wachtwoordbeheer configureren Kies of werknemers wachtwoorden lokaal kunnen opslaan op hun apparaten.
Stel in op Uitgeschakeld
Zoeksuggesties in de adresbalk configureren Kies of de adresbalk zoeksuggesties bevat.
Stel in op Uitgeschakeld
Windows Defender SmartScreen configureren (Windows 10 versie 1703) Kies of Windows Defender SmartScreen is ingeschakeld of uitgeschakeld.
Stel in op Uitgeschakeld
Webinhoud toestaan op een nieuwe tabbladpagina Kies of een nieuwe tabbladpagina wordt weergegeven.
Stel in op Uitgeschakeld
Startpagina's configureren Kies de Startpagina voor domeinapparaten.
Schakel in en Stel dit in op <about:blank>
Voorkomen dat webpagina voor eerste gebruik wordt geopend in Microsoft Edge Kies of werknemers de Webpagina voor eerste gebruik te zien krijgen.
Stel in op: Inschakelen
Compatibiliteitslijst van Microsoft toestaan Kies of u de compatibiliteitslijst van Microsoft wilt gebruiken in Microsoft Edge.
Stel in op: Uitgeschakeld

U kunt ook de volgende registersleutels configureren, zoals hier wordt beschreven:

Registersleutel Registerpad
Suggesties in de vervolgkeuzelijst van de adresbalk toestaan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-naam: ShowOneBox
Stel in op 0
Configuratie-updates voor de bibliotheek Boeken toestaan HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
REG_DWORD-naam: AllowConfigurationUpdateForBooksLibrary
Stel in op 0
Automatisch invullen configureren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ name: Use FormSuggest
Waarde: Nee
Niet volgen configureren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-naam: DoNotTrack
REG_DWORD: 1
Wachtwoordbeheer configureren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ-naam: FormSuggest Passwords
REG_SZ: Nee
Zoeksuggesties in de adresbalk configureren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
REG_DWORD-naam: ShowSearchSuggestionsGlobal
Waarde: 0
Windows Defender SmartScreen configureren (Windows 10 versie 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
REG_DWORD-naam: EnabledV9
Waarde: 0
Webinhoud toestaan op een nieuwe tabbladpagina HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD-naam: AllowWebContentOnNewTabPage
Waarde: 0
Zakelijke startpagina's configureren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
REG_SZ-naam: ProvisionedHomePages
Waardeparen: <about:blank>
Voorkomen dat Webpagina voor eerste gebruik wordt geopend in Microsoft Edge HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD-naam: PreventFirstRunPage
Waarde: 1
Kies of werknemers Compatibiliteitsweergave kunnen configureren. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityMode
Waarde: 0

Zie Beschikbaar beleid voor Microsoft Edge voor een volledige lijst van de beleidsregels voor Microsoft Edge.

14. Statusindicator voor netwerkverbindingen

NCSI (Statusindicator van de netwerkverbinding) detecteert de status van de verbinding met internet en het bedrijfsnetwerk. NCSI verzendt een DNS-aanvraag en HTTP-query om http://www.msftconnecttest.com/connecttest.txt te bepalen of het apparaat kan communiceren met internet. Zie de Blog Microsoft-netwerken voor meer informatie.

In versies van Windows 10 vóór versie 1607 en Windows Server 2016 was de URL http://www.msftncsi.com/ncsi.txt.

U kunt NCSI op een van de volgende manieren uitschakelen:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Internetcommunicatie beheren > Instellingen Internetcommunicatie > Actieve tests van de statusindicator voor Windows-netwerkverbindingen uitschakelen

Notitie

Nadat u dit beleid hebt toegepast, moet u het apparaat opnieuw opstarten zodat de beleidsinstellingen van kracht worden.

-of-

  • Maak een REG_DWORD-registerinstelling met de naam NoActiveProbe in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator met de waarde 1 (één).

15. Offline kaarten

U kunt de mogelijkheid om offline kaarten te downloaden en bijwerken uitschakelen.

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Kaarten > Automatisch downloaden en bijwerken van kaartgegevens uitschakelen

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam AutoDownloadAndUpdateMapData in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met de waarde 0 (nul).

    -en-

  • In Windows 10 versie 1607 en hoger, Schakelt u het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Kaarten > Schakel niet aangevraagd netwerkverkeer uit op de pagina met instellingen voor offline kaarten

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam AllowUntriggeredNetworkTrafficOnSettingsPage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps met de waarde 0 (nul).

16. OneDrive

OneDrive uitschakelen in uw organisatie:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > OneDrive > Voorkomen dat OneDrive wordt gebruikt voor bestandsopslag

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisableFileSyncNGSC in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive met de waarde 1 (één).

    -en-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > OneDrive > Voorkomen dat netwerkverkeer wordt gegenereerd door OneDrive wanneer de gebruiker zich aanmeldt bij OneDrive (Inschakelen)

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam PreventNetworkTrafficPreUserSignIn in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive met de waarde 1 (één) .

17. Voorgeïnstalleerde apps

Bij een aantal vooraf geïnstalleerde apps wordt inhoud opgehaald voordat ze worden geopend, om verzekerd te zijn van een goede ervaring. U kunt deze verwijderen met de stappen in deze sectie.

De Nieuws-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

Belangrijk

Als u problemen ondervindt met deze opdrachten, start u het systeem opnieuw op en probeert u de scripts opnieuw uit te voeren.

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

De Weer-app verwijderen:

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

De Geldzaken-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

De Sport-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

De Twitter-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage *.Twitter | Remove-AppxPackage

De XBOX-app verwijderen:

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

De Sway-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

De OneNote-app verwijderen:

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

De Get Office-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

De Get Skype-app verwijderen:

  • Klik met de rechtermuisknop op de app in Start en klik vervolgens op Verwijderen.

    -of-

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

De Plaknotities-app verwijderen:

  • Verwijder de app voor nieuwe gebruikersaccounts. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    -en-

  • Verwijder de app voor de huidige gebruiker. Voer de volgende Windows PowerShell-opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage

18. Instellingen > Privacy

Gebruik Instellingen > Privacy om bepaalde instellingen te configureren die mogelijk van belang zijn voor uw organisatie. Met uitzondering van de pagina Feedback en diagnose moeten deze instellingen worden geconfigureerd voor elk gebruikersaccount dat zich aanmeldt op de pc.

18.1 Algemeen

Algemeen bevat opties die niet onder andere gebieden vallen.

Opties voor Windows 10 versie 1703

Als u Apps reclame-id laten gebruiken om advertenties meer op uw app-gebruik af te stemmen (als u dit inschakelt, wordt uw id opnieuw ingesteld) wilt uitschakelen:

Notitie

Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen > Schakel de reclame-id uit.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam Enabled in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).

    -en-

  • Maak een REG_DWORD-registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).

U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd, die relevant is voor mijn locatie uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User profiel met de waarde 1.

U kunt als volgt Windows het starten van apps laten traceren om de resultaten voor Start en Zoeken te verbeteren uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam Start_TrackProgs in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced met de waarde 0 (nul).

Windows Server 2016 en Windows 10 versie 1607 en eerdere opties

U kunt als volgt Apps mogen mijn reclame-id gebruiken voor ervaringen met andere apps (als u dit uitschakelt, wordt uw id opnieuw ingesteld) uitschakelen:

Notitie

Wanneer u deze functie uitschakelt in de gebruikersinterface, wordt de reclame-id uitgeschakeld en niet alleen opnieuw ingesteld.

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen > Schakel de reclame-id uit.

-of-

  • Maak een REG_DWORD-registerinstelling met de naam ingeschakeld in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo met de waarde 0 (nul).

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisabledByGroupPolicy in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo met de waarde 1 (één).

Om de instelling Schakel Windows Defender SmartScreen in om webinhoud (URL's) te controleren die door Microsoft Store-apps worden gebruikt uit te schakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam EnableWebContentEvaluation in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost met de waarde 0 (nul).

U kunt als volgt Informatie over de manier waarop ik schrijf naar Microsoft verzenden om te helpen de toekomstige typ- en schrijffunctionaliteit te verbeteren uitschakelen:

Notitie

Als het niveau van de diagnostische gegevens is ingesteld op Basis of Beveiliging, wordt dit automatisch uitgeschakeld.

  • Schakel de functie uit in de gebruikersinterface.

U kunt als volgt Websites hebben toegang tot mijn lijst met talen zodat er inhoud kan worden geleverd die relevant is voor mijn locatie uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam HttpAcceptLanguageOptOut in HKEY_CURRENT_USER\Control Panel\International\User Profile met de waarde 1.

Om Toestaan dat apps op mijn andere apparaten apps openen en doorgaan op dit apparaat uit te schakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Groepsbeleid > Ervaringen voortzetten op dit apparaat.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam EnableCdp in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 0 (nul).

U kunt als volgt Apps op mijn andere apparaten mogen Bluetooth gebruiken om apps te openen en ervaringen voort te zetten op dit apparaat uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

18.2 Locatie

In het gebied Locatie kiest u of apparaten toegang hebben tot locatiespecifieke sensoren en welke apps toegang hebben tot de locatie van het apparaat.

U kunt als volgt Locatie voor dit apparaat uitschakelen:

  • Klik op de knop Wijzigen in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Locatie en sensoren > Schakel locatie uit.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Locatie uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot de locatie en schakel het Selecteer een instelling vakje naar Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisableLocation in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors met de waarde 1 (één).

U kunt als volgt Locatiegeschiedenis uitschakelen:

  • Wis de geschiedenis met behulp van de knop Wissen in de gebruikersinterface.

U kunt als volgt Kies apps die uw locatie mogen gebruiken uitschakelen:

  • Schakel elke app uit via de gebruikersinterface.

18.3 Camera

In het gebied Camera kunt u kiezen welke apps toegang hebben tot de camera van een apparaat.

U kunt als volgt Apps mogen mijn camera gebruiken uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de camera

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCamera in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Apps kiezen die uw camera kunnen gebruiken uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.4 Microfoon

In het gebied Microfoon kunt u kiezen welke apps toegang hebben tot de microfoon van een apparaat.

U kunt als volgt Apps mogen mijn microfoon gebruiken uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de microfoon

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMicrophone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Kiezen of apps uw microfoon mogen gebruiken uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.5 Meldingen

U kunt als volgt meldingen over netwerkgebruik uitschakelen:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Startmenu en taakbalk > Meldingen > Schakel meldingen netwerkgebruik uit

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam NoCloudApplicationNotification in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications met de waarde 1 (één).

In het gebied Meldingen kunt u ook kiezen welke apps toegang hebben tot meldingen.

U kunt als volgt Apps toegang geven tot mijn meldingen uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot meldingen

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.6 Spraak

In het gebied Spraak kunt u de functionaliteit als volgt configureren:

Als u de dicteerfunctie van uw stem wilt uitschakelen, waarmee u Cortana en andere apps inspreekt, en om te voorkomen dat u de spraakinvoer verzendt naar Microsoft Speech-Services:

  • Schakel de wisselknop Instellingen -> Privacy -> Spraak -> Online spraakherkenning naar Uit

    -of-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Configuratiescherm > Land-en taalinstellingen > Gebruikers de mogelijkheid bieden ondersteuning van online spraakherkenning in te schakelen

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam HasAccepted in HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy met de waarde 0 (nul) .

Als u werkt met Windows 10 versie 1703 tot en met Windows 10 versie 1803, kunt u de updates voor de spraakherkennings- en spraak-synthesizermodellen uitschakelen:

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Spraak > Automatisch bijwerken van spraakgegevens toestaan

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam AllowSpeechModelUpdate in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech met de waarde 0 (nul) .

18.7 Accountgegevens

In het gebied Accountgegevens kunt u kiezen welke apps toegang hebben tot uw naam, afbeelding en andere accountgegevens.

U kunt als volgt Apps mogen mijn naam, afbeelding en andere accountgegevens gebruiken uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de accountgegevens

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessAccountInfo in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Kies de apps die toegang mogen hebben tot uw accountgegevens uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.8 Contactpersonen

In het gebied Contactpersonen kunt u kiezen welke apps toegang hebben tot de lijst met contactpersonen van een werknemer.

U kunt als volgt Apps kiezen die toegang hebben tot de contactpersonen uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de contactpersonen

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessContacts in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.9 Agenda

In het gebied Agenda kunt u kiezen welke apps toegang hebben tot de agenda van een medewerker.

U kunt als volgt Apps toegang geven tot mijn agenda uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App Privacy > Geef Windows-apps toegang krijgen tot de agenda. Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCalendar in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Apps kiezen die toegang hebben tot de agenda uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.10 Oproepgeschiedenis

In het gebied Oproepgeschiedenis kunt u kiezen welke apps toegang hebben tot de oproepgeschiedenis van een medewerker.

U kunt als volgt Apps krijgen toegang tot mijn oproepgeschiedenis uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de oproepgeschiedenis

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessCallHistory in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.11 E-mail

In het gedeelte e-mail kunt u kiezen welke apps toegang hebben en e-mail kunnen verzenden.

U kunt als volgt Apps kunnen e-mail openen en verzenden uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de e-mail

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessEmail in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.12 Berichten

In het gebied Berichten kunt u kiezen welke apps berichten kunnen lezen of verzenden.

U kunt als volgt Apps kunnen sms- of mms-berichten lezen of verzenden uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps toegang geven tot de berichten

    • Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMessaging in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Apps kiezen waarmee u berichten kunt lezen of verzenden uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

Berichtensynchronisatie uitschakelen

  • Maak een REG_DWORD-registerinstelling met de naam AllowMessageSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging en stel de waarde in op 0 (nul).

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Berichten

    • Stel de Cloudsynchronisatie van berichtenservice toestaan in op Uitgeschakeld.

18.13 Telefoongesprekken

In het gebied Telefoongesprekken kunt u kiezen welke apps telefoongesprekken kunnen voeren.

U kunt als volgt Apps telefoongesprekken laten voeren uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Windows-apps kunnen telefoongesprekken voeren en stel het vakje Selecteer een instelling op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessPhone in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Apps kiezen die telefoongesprekken tot stand mogen brengen uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.14 Radio's

In het gebied Radio's kunt u kiezen welke apps de radio van een apparaat kunnen in- of uitschakelen.

U kunt als volgt Apps mogen de radio’s beheren uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps radio's besturen en stel het vakje Selecteer een instelling op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessRadios in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Kies de apps die radio’s mogen beheren uitschakelen:

  • Schakel de functie uit in de gebruikersinterface voor elke app.

18.15 Andere apparaten

In het gebied Andere apparaten kunt u kiezen of apparaten die niet zijn gekoppeld met pc's, zoals een Xbox One, informatie kunnen delen en synchroniseren.

U kunt als volgt Uw apps mogen automatisch informatie delen en synchroniseren met draadloze apparaten die niet expliciet aan uw pc, tablet of telefoon zijn gekoppeld uitschakelen:

  • U kunt de functie in de gebruikersinterface uitschakelen door te gaan naar Instellingen > Privacy > Andere apparaten > "Communiceren met niet-gekoppelde apparaten. Apps automatisch gegevens laten delen en synchroniseren met draadloze apparaten die niet expliciet worden gekoppeld met uw PC, tablet of telefoon" en Schakel het uit.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps communiceren met niet-gekoppelde apparaten en stel het vakje Selecteer een instelling op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsSyncWithDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

U kunt als volgt Uw apps mogen uw vertrouwde apparaten gebruiken (hardware die u al hebt aangesloten of die bij uw pc, tablet of telefoon is geleverd). uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot vertrouwde apparaten en stel het vakje Selecteer een instelling op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessTrustedDevices in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.16 Feedback en diagnose

In het gebied Feedback en diagnose kunt u kiezen hoe vaak u wordt gevraagd om feedback en hoeveel diagnose- en gebruiksgegevens naar Microsoft wordt verzonden. Als u op zoek bent naar informatie over wat elk diagnostisch gegevensniveau betekent en hoe u dit in uw organisatie kunt configureren, raadpleegt u Diagnostische Windows-gegevens in uw organisatie configureren.

Wijzigen hoe vaak Laat Windows vragen om mijn feedback wordt gebruikt:

Notitie

Feedbackfrequentie geldt alleen voor door gebruikers gegenereerde feedback, niet voor diagnostische en gebruiksgegevens die van het apparaat worden verzonden.

  • U kunt Automatisch (aanbevolen) wijzigen met behulp van de vervolgkeuzelijst in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Gegevensverzameling en preview-versies > Geen feedback-meldingen weergeven

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DoNotShowFeedbackNotifications in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection met de waarde 1 (één).

    -of-

  • Maak de registersleutels (REG_DWORD-type):

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      Op basis van deze instellingen:

      Instelling PeriodInNanoSeconds NumberOfSIUFInPeriod
      Automatisch De registerinstelling verwijderen De registerinstelling verwijderen
      Nooit 0 0
      Altijd 100000000 De registerinstelling verwijderen
      Eenmaal per dag 864000000000 1
      Eenmaal per week 6048000000000 1

U kunt als volgt het niveau van diagnose- en gebruiksgegevens wijzigen die worden verzonden wanneer u Apparaatgegevens naar Microsoft verzenden gebruikt:

  • Klik op de optie Basis of Volledig.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Gegevensverzameling en preview-versies\Telemetrie toestaan , en stel dit in op de waarde 0.

    -of-

  • Maak een REG_DWORD-registerinstelling in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry met de waarde 0.

Notitie

Als de optie Beveiliging is geconfigureerd met behulp van het groepsbeleid of het register, wordt de waarde niet weergegeven in de gebruikersinterface. De optie Beveiliging is alleen beschikbaar in Windows 10 Enterprise-editie.

U kunt ervaringen op maat met relevante tips en aanbevelingen uitschakelen door uw diagnostische gegevens te gebruiken:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Microsoft-consumentenervaringen uitschakelen

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1

    -en-

  • Schakel het groepsbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Geen diagnostische gegevens voor aangepaste ervaringen gebruiken

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisableTailoredExperiencesWithDiagnosticData in HKEY_Current_User\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1

18.17 Achtergrond-apps

In het gebied Achtergrond-apps kunt u kiezen welke apps op de achtergrond kunnen worden uitgevoerd.

U kunt als volgt Apps mogen op de achtergrond worden uitgevoerd uitschakelen:

  • Stel op de pagina met instellingen voor Achtergrond-apps de optie Toestaan dat apps worden uitgevoerd op de achtergrond Uit.

    -of-

  • Schakel op de pagina instellingen voor Achtergrond-apps de functie uit voor elke app.

-of-

  • Schakel het groepsbeleid in (alleen van toepassing op Windows 10 versie 1703 en hoger): Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Laat Windows-apps op de achtergrond lopen en schakel het vakje Selecteer een instelling op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsRunInBackground in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee) .

Notitie

Sommige apps, inclusief Cortana en Zoeken, werken mogelijk niet naar behoren als u Apps worden uitgevoerd op de achtergrond heeft ingesteld op Weigeren forceren.

18.18 Beweging

In het gebied Beweging kunt u kiezen welke apps toegang hebben tot uw bewegingsgegevens.

U kunt als volgt Windows en uw apps mogen uw bewegingsgegevens gebruiken en beweginggeschiedenis verzamelen uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot beweging en stel de Standaard voor alle apps in op Weigeren forceren

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessMotion in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.19 Taken

In het gebied Taken kunt u kiezen welke apps toegang hebben tot uw taken.

U kunt deze functie als volgt uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Pas het groepsbeleid toe: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot taken. Stel het vak Selecteer een instelling in op Weigeren forceren.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsAccessTasks in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.20 Diagnostische gegevens voor apps

In het gebied Diagnostische gegevens voor apps kunt u kiezen welke apps toegang hebben tot uw diagnostische gegevens.

U kunt deze functie als volgt uitschakelen:

  • Schakel de functie uit in de gebruikersinterface.

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > Geef Windows-apps toegang tot diagnostische informatie over andere apps

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam LetAppsGetDiagnosticInfo in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee).

18.21 Handschrift & typen

In het gebied Handschrift & typen kunt u de functionaliteit als volgt configureren:

Om gegevensverzameling van Handschrift & typen uit te zetten (Opmerking: er wordt geen groepsbeleid voor deze instelling weergegeven):

  • Ga in de gebruikersinterface naar Instellingen-> Privacy -> Diagnostische gegevens en feedback -> Handschrift en typen en zet Verbeter handschrift en typen Uit .

    -of-

  • Stel de registerinstelling RestrictImplicitTextCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)

    -en-

  • Stel de registerinstelling RestrictImplicitInkCollection voor REG_DWORD in HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization in op de waarde 1 (één)

18.22 Activiteitengeschiedenis

In het gebied Activiteitengeschiedenis kunt u het bijhouden van de Activiteitengeschiedenis uitschakelen.

Ga als volgt te werk in de gebruikersinterface:

  • Schakel de functie in de gebruikersinterface Uit door naar Instellingen -> Privacy -> Activiteitengeschiedenis te gaan en de Geschiedenis van mijn activiteiten op dit apparaat uit te vinken EN de selectievakjes Activiteitengeschiedenis naar Microsoft verzenden uit te vinken

-OF-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid met de naam Schakelt activiteitenfeed in

    -en-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid met de naam Publicatie van gebruikersactiviteiten toestaan

    -en-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > OS-Beleid > met de naam Het uploaden van gebruikersactiviteiten toestaan

-OF-

  • Maak een REG_DWORD registerinstelling met de naam EnableActivityFeed in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)

    -en-

  • Maak een REG_DWORD registerinstelling met de naam PublishUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)

    -en-

  • Maak een REG_DWORD registerinstelling met de naam UploadUserActivities in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 2 (twee)

18.23 Spraakactivering

U kunt in het gebied Spraakactivering de mogelijkheid voor apps uitschakelen om te luisteren naar een Spraak-trefwoord.

Om dit uit te schakelen in de gebruikersinterface:

  • Schakel de functie in de gebruikersinterface Uit door naar Instellingen -> Privacy -> Spraakactivering te gaan en de optie Apps toestaan activeren via spraak te gebruiken Uit en ook Apps toestaan om activeren via spraak te gebeuren wanneer dit apparaat vergrendeld is Uit te schakelen.

-OF-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > met de naam Laat Windows-apps activeren met spraak

    -en-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > App-privacy > met de naam Laat Windows-apps met spraak activeren terwijl het systeem is vergrendeld

-OF-

  • Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoice in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de twee 2 (twee)

    -en-

  • Maak een REG_DWORD registerinstelling met de naam LetAppsActivateWithVoiceAboveLock in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy met de waarde 2 (twee)

19. Platform voor softwarebeveiliging

Enterprise-klanten kunnen hun activeringsstatus van Windows beheren met Volume Licensing via een on-premises Server voor sleutelbeheer. U kunt zich afmelden voor het automatisch naar Microsoft verzenden van activeringsgegevens voor KMS-clients door een van de volgende handelingen uit te voeren:

Voor Windows 10:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Software Protection Platform > KMS Client Online AVS Validation uitschakelen

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).

Voor Windows Server 2019 of hoger:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Software Protection Platform > KMS Client Online AVS Validation uitschakelen

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam NoGenTicket in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).

Voor Windows Server 2016:

  • Maak een REG_DWORD-registerinstelling met de naam NoAcquireGT in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection platform met de waarde 1 (één).

Notitie

Door een bekend probleem werkt het groepsbeleid voor KMS Client Online AVS Validation uitschakelen niet zoals bedoeld voor Windows Server 2016, de NoAcquireGT-waarde moet in plaats daarvan worden ingesteld. De Windows-activeringsstatus is geldig voor een doorlopende periode van 180 dagen met wekelijkse controles van de activeringsstatus bij de KMS.

20. Status van de opslag

Zakelijke klanten kunnen updates voor het voorspellingsmodel voor schijffouten beheren.

Voor Windows 10:

  • Schakel dit groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Opslagstatus > Sta het downloaden van updates downloaden naar het Disk Failure Prediction Model toe

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam AllowDiskHealthModelUpdates in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth met de waarde 0.

21. Synchroniseer uw instellingen

U kunt bepalen of uw instellingen worden gesynchroniseerd:

  • In de gebruikersinterface: Instellingen > Accounts > Uw instellingen synchroniseren

    -of-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Uw instellingen synchroniseren > Niet synchroniseren. Laat het selectievakje Gebruikers toestaan om synchronisatie uit te schakelen Uitgeschakeld.

    -of-

  • Maak een REG_DWORD-registerinstelling met de naam DisableSettingSync in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met een waarde van 2 (twee) en een andere met de naam DisableSettingSyncUserOverride in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync met de waarde 1 (één).

U kunt als volgt cloudsynchronisatie voor berichten uitschakelen:

  • Opmerking: er wordt geen groepsbeleid die overeenkomt met deze registersleutel aangegeven.

-of-

  • Maak een REG_DWORD-registerinstelling met de naam CloudServiceSyncEnabled in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging en stel deze in op de waarde 0 (nul).

22. Teredo

U kunt Teredo uitschakelen met behulp van groepsbeleid of via de opdracht netsh.exe. Zie Internet Protocol versie 6, Teredo en verwante technologieën voor meer informatie over Teredo.

Notitie

Als u Teredo uitschakelt, werken sommige functies van XBOX-games en Windows Update Delivery Optimization niet.

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Netwerk > TCPIP-Instellingen > IPv6 Transitietechnologieën > Stelt Teredo-status in en stel deze in op Uitgeschakelde toestand.

    -of-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam Teredo_State in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition met de waarde Uitgeschakeld.

23. Wi-Fi-inzicht

Belangrijk

Vanaf Windows 10 versie 1803 is Wi-Fi-inzicht niet langer beschikbaar. De volgende sectie is alleen van toepassing op Windows 10 versie 1709 en eerder. Zie verbinding maken met open Wi-Fi-hotspots in Windows 10 voor meer informatie.

Wi-Fi-inzicht brengt automatisch een verbinding tot stand van apparaten met bekende hotspots en met de draadloze netwerken die de contactpersonen van de persoon met hen hebben gedeeld.

U kunt als volgt Verbinding maken met voorgestelde open hotspots en Verbinding maken met netwerken die door mijn contactpersonen worden gedeeld uitschakelen:

  • Schakel de functie in de gebruikersinterface uit in Instellingen > Netwerk en Internet > Wi-Fi

    -of-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Netwerk > WLAN-service > WLAN-Instellingen > Sta Windows toe om automatisch verbinding te maken met voorgestelde openstaande hotspots, met netwerken die worden gedeeld door contactpersonen en met hotspots die betaalde diensten bieden.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AutoConnectAllowedOEM in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config met de waarde 0 (nul).

Als de instellingen voor Wi-Fi-inzicht zijn uitgeschakeld, worden deze nog steeds weergegeven op het scherm Wi-Fi-instellingen, maar werken zij niet en kunnen zij niet worden beheerd door de werknemer.

24. Windows Defender

U kunt de verbinding met de Microsoft Antimalware Protection Service verbreken.

Belangrijk

Vereiste stappen vóór het instellen van het groepsbeleid van Windows Defender of registersleutel voor Windows 10 versie 1903

  1. Zorg ervoor dat Windows en Windows Defender volledig up-to-date zijn.
  2. Zoek in het Startmenu naar "Manipulatiebescherming" door op het pictogram zoeken te klikken naast de Windows Startknop. Scroll omlaag naar de wisselknop Manipulatiebescherming en zet deze uit. Hiermee kunt u de registersleutel wijzigen en instellen dat het groepsbeleid de instelling kan bepalen. U kunt ook gaan naar Windows-beveiligingsinstellingen -> Virus- en bedreigingsbeveiliging, op de koppeling Instellingen beheren klikken en omlaag schuiven naar de schakelknop voor Manipulatiebeveiliging om deze in te stellen op Uit.
  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender Antivirus > MAPS > Bij Microsoft MAPS voegen en selecteer dan Uitgeschakeld uit het vervolgkeuzevak met de naam Bij Microsoft MAPS voegen

-OF-

  • Gebruik het register om de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting in te stellen op 0 (nul).

    -en-

  • Verwijder de registerinstelling genaamd in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.

U kunt stoppen met het terugsturen van bestandsvoorbeelden naar Microsoft.

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender Antivirus > MAPS > Verzend bestandsvoorbeelden wanneer een verdere analyse is vereist op Nooit verzenden.

    -of-

  • Gebruik het register om de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent in te stellen op 2 (twee) voor Nooit verzenden.

U kunt stoppen met downloaden van Definitieupdates:

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender Antivirus > Signature Updates > De volgorde van bronnen voor het downloaden van definitie-updates definiëren en stel dit in op FileShares.

    -en-

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender Antivirus > Signature Updates > Definieer bestandsshares voor het downloaden van definitie-updates en stel dit in op Niets.

    -of-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam FallbackOrder in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates met een waarde van FileShares.

    -en-

  • Verwijder de waarde van DefinitionUpdateFileSharesSources reg indien deze bestaat onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates

U kunt Diagnostische gegevens voor schadelijke software rapportage (MSRT) uitschakelen:

  • Stel de REG_DWORD-waarde HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation in op 1.

Opmerking: Er is geen groepsbeleid voor het uitschakelen van diagnostische gegevens van het Hulpmiddel voor schadelijke softwarerapportage.

U kunt als volgt Uitgebreide meldingen uitschakelen:

  • Instellen in de gebruikersinterface: Instellingen-> Update & beveiliging-> Windows-beveiliging-> Virus- en bedreigingsbeveiliging -> Instellingen Virus- en bedreigingsbeveiliging beheren -> scroll naar beneden voor meldingen, klik op Instellingen voor meldingen wijzigen -> meldingen -> klik op berichten beheren-> Algemene meldingen uitschakelen

    -of-

  • Schakel het groepsbeleid in: Uitgebreide meldingen uitschakelen onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender Antivirus > Rapporten.

    -of-

  • Maak een nieuwe REG_SZ-registerinstelling met de naam DisableEnhancedNotifications in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting met de waarde 1.

24.1 Windows Defender SmartScreen

Windows Defender Smartscreen uitschakelen:

Configureer het volgende in Groepsbeleid:

  • Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > Configureren dat Windows Defender SmartScreen wordt Uitgeschakeld

    -en-

  • Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Verkenner > Windows Defender SmartScreen : Uitschakelen

    -en-

  • Computer configuratie > Beheersjablonen > Windows-onderdelen > Windows Defender SmartScreen > Explorer > Installatie-besturingselement voor de app configureren : Inschakelenen selecteer vervolgens App-aanbevelingen uitschakelen

-OF-

  • Maak een REG_DWORD-registerinstelling met de naam EnableSmartScreen in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System met de waarde 0 (nul).

    -en-

  • Maak een REG_DWORD-registerinstelling met de naam ConfigureAppInstallControlEnabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met de waarde 1.

    -en-

  • Maak een SZ/registerinstelling met de naam ConfigureAppInstallControl in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen met een waarde Waar dan ook.

25. Windows-spotlight

Windows-spotlight biedt functies zoals andere achtergrondafbeeldingen en tekst op het vergrendelingsscherm, aanbevolen apps, accountmeldingen van Microsoft en tips voor Windows. U kunt het besturen met behulp van de gebruikersinterface of het groepsbeleid.

Als u werkt met Windows 10 versie 1607 of hoger, moet u het volgende doen:

  • Schakel het volgende Groesbeleid in: Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Alle Windows-spotlightfuncties uitschakelen

    Notitie

    Dit moet worden gedaan binnen 15 minuten nadat Windows 10 is geïnstalleerd. U kunt ook een installatiekopie maken met deze instelling.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableWindowsSpotlightFeatures in HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één).

-EN-

  • Schakel het volgende groepsbeleid in: Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen > Het vergrendelingsscherm niet weergeven

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam NoLockScreen in HKEY_Local_Machine\SOFTWARE\Policies\Microsoft\Windows\Personalization met de waarde 1 (één) .

-EN-

  • Configureer het volgende in de Instellingen-gebruikersinterface:

    • Persoonlijke instellingen > Vergrendelingsscherm > Achtergrond > Windows-spotlight, selecteer een andere achtergrond en schakel Leuke feiten, tips, trucs en meer op uw vergrendelingsscherm uit

    • Persoonlijke instellingen > Start > Af en toe suggesties weergeven in start

    • Systeem > Meldingen & acties > Tips voor Windows weergeven

    -of-

  • Pas het groepsbeleid toe:

    • Schakel het groepsbeleid Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen > Een specifiek standaard vergrendelingsschermen aanmeld-afbeelding forceren in.
      • Voeg C:\windows\web\screen\lockscreen.jpg toe als locatie in het vak Pad naar lokale vergrendelingsscherm-afbeelding .

      • Schakel het selectievakje Leuke feiten, tips, trucs en meer op het vergrendelingsscherm uitschakelen in.

        Notitie

        Dit wordt pas van kracht als het beleid wordt toegepast voordat u zich voor het eerst aanmeldt. Als u het beleid voor het Een standaard afbeelding voor het vergrendelscherm forceren niet kunt toepassen voordat u zich de eerste keer aanmeldt bij het apparaat, kunt u het beleid Niet weergeven op het Vergrendelingsscherm onder Computerconfiguratie > Beheersjablonen > Configuratiescherm > Persoonlijke instellingen Inschakelen

        U kunt ook een nieuwe REG_SZ-registerinstelling met de naam LockScreenImage in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization maken met de waarde C:\windows\web\screen\lockscreen.jpg en een nieuwe REG_DWORD-registerinstelling maken met de naam LockScreenOverlaysDisabled in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization met de waarde 1 (één).

        Het groepsbeleid voor de LockScreenOverlaysDisabled registersleutel is Een specifiek standaard vergrendelingsscherm en een aanmeldingsafbeelding forceren, dat onder Persoonlijke instellingen van het Configuratiescherm wordt weergegeven.

    -EN-

    • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Windows-tips niet weergeven in op Ingeschakeld

      -of-

    • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableSoftLanding in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één) .

    -EN-

    • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Cloudinhoud > Microsoft-consumentenervaringen uitschakelen in op Ingeschakeld

      -of-

    • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableWindowsConsumerFeatures in HKEY_LOCAL_MACHINE_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent met de waarde 1 (één) .

Met deze beleidsinstelling wordt bepaald of het vergrendelingsscherm voor gebruikers wordt weergegeven. Het groepsbeleid om het vergrendelingsscherm niet weer te gegeven moet op Ingeschakeld staan, om te voorkomen dat het vergrendelingsscherm wordt weergegeven. De Groep Computerconfiguratie\Beheersjablonen\Configuratiescherm\Persoonlijke Instellingen!Geef het vergrendelingsscherm niet weer.

Als u deze beleidsinstelling inschakelt, zullen gebruikers die niet verplicht zijn om op CTRL + ALT + DEL te drukken voor het aanmelden, hun geselecteerde tegel weergeven nadat ze de PC hebben vergrendeld.

Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen gebruikers die niet verplicht zijn om op CTRL + ALT + DEL te drukken voor het aanmelden, na het vergrendelen van de PC een vergrendelingsscherm zien. De persoon moet het vergrendelingsscherm sluiten via aanraken, het toetsenbord of door het te slepen met de muis.

Zie Windows-spotlight op het vergrendelingsscherm voor meer informatie.

26. Microsoft Store

U kunt de mogelijkheid uitschakelen om apps die vooraf zijn geïnstalleerd of gedownload te starten vanuit de Microsoft Store. Hiermee worden ook automatisch app-updates uitgeschakeld en wordt de Microsoft Store uitgeschakeld. Bovendien kunnen geen nieuwe e-mailaccounts worden gemaakt door te klikken op Instellingen > Accounts > E-mail- en app-accounts > Een account toevoegen. In Windows Server 2016 worden hiermee Microsoft Store-aanroepen vanuit Universele Windows-apps geblokkeerd.

  • Schakel het Groesbeleid uit: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Store > Alle apps uit Microsoft Store uitschakelen.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DisableStoreApps in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 1 (één).

-EN-

  • Schakel het groepsbeleid in: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Store > Automatisch downloaden en installeren van updates uitschakelen.

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam AutoDownload in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore met de waarde 2 (twee).

27. Apps voor websites

U kunt apps voor websites uitschakelen om te voorkomen dat klanten die websites bezoeken die zijn geregistreerd met hun bijbehorende app rechtstreeks de app kunnen te starten.

  • Schakel het groepsbeleid uit: Computerconfiguratie > Beheersjablonen > Systeem > Groepsbeleid > Web-naar-app koppelen met URI-handlers configureren

    -of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam EnableAppUriHandlers in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System met de waarde 0 (nul).

28. Windows Update Delivery Optimization

Met Windows Update Delivery Optimization kunt u Windows-updates en Microsoft Store-apps ophalen vanuit andere bronnen dan Microsoft. Dit is niet alleen handig als u een beperkte of onbetrouwbare internetverbinding hebt, maar kan u ook helpen de hoeveelheid bandbreedte te verminderen die nodig is om alle pc's in uw organisatie up-to-date te houden. Als u Delivery Optimization hebt ingeschakeld, kunnen pc's in uw netwerk updates en apps verzenden naar en ontvangen van andere pc's in uw lokale netwerk, als u hiervoor kiest, of naar pc's op internet.

Standaard maken pc's met Windows 10 Enterprise en Windows 10 Education alleen gebruik van Delivery Optimization voor het ophalen en ontvangen van updates en apps in uw lokale netwerk.

Gebruik de gebruikersinterface, het groepsbeleid of registersleutels om Delivery Optimization in te stellen.

In Windows 10 versie 1607 en hoger kunt u het netwerkverkeer met betrekking tot Windows Update Delivery Optimization beëindigen door de Downloadmodus in te stellen op Omzeilen (100), zoals hieronder wordt beschreven.

28.1 Instellingen > Update & beveiliging

U kunt Delivery Optimization instellen vanuit de gebruikersinterface van Instellingen.

  • Ga naar Instellingen > Update en beveiliging > Windows Update > Geavanceerde opties > Kiezen op welke manier updates worden geleverd.

28,2 Groepsbeleid voor Delivery Optimization

U kunt de groepsbeleidsobjecten voorDelivery Optimization vinden onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Delivery Optimization.

Beleid Beschrijving
Downloadmodus Hiermee kunt u kiezen waar Delivery Optimization updates en apps ophaalt of verzendt, met inbegrip van
  • Geen. Hiermee wordt Delivery Optimization uitgeschakeld.

  • Groep. Hiermee worden updates en apps opgehaald of verzonden naar pc's in hetzelfde lokale netwerkdomein.

  • Internet. Hiermee worden updates en apps opgehaald of verzonden naar pc's op het internet.

  • LAN. Hiermee worden updates en apps uitsluitend opgehaald of verzonden naar pc's op hetzelfde NAT.

  • Eenvoudig. Eenvoudige downloadmodus zonder peering.

  • Bypass. Gebruik BITS in plaats van Windows Update Delivery Optimization. Instellen op Omzeilen om verkeer te beperken.

Groeps-id Hiermee kunt u een groeps-id opgeven die beperkt welke pc's apps en updates kunnen delen.
Opmerking: deze id moet een GUID zijn.
Maximale cacheleeftijd Hiermee kunt u de maximale tijd (in seconden) opgeven dat een bestand wordt bewaard in de cache van Delivery Optimization.
De standaardwaarde is 259200 seconden (3 dagen).
Maximale cachegrootte Hiermee kunt u de maximale cachegrootte opgeven als percentage van de schijfgrootte.
De standaardwaarde is 20, wat neerkomt op 20% van de schijf.
Maximale uploadbandbreedte Hiermee kunt u de maximale uploadbandbreedte (in KB per seconde) opgeven die door het apparaat wordt gebruikt voor alle gelijktijdige uploadactiviteiten.
De standaardwaarde is 0, wat een onbeperkte mogelijke bandbreedte betekent.

28.3 Delivery Optimization

  • Schakel het Groesbeleid voor Download-modus in onder Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Delivery Optimization en zet de Download-modus op "Omzeilen" om verkeer te voorkomen.

-of-

  • Maak een nieuwe REG_DWORD-registerinstelling met de naam DODownloadMode in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization op de waarde 100 (honderd).

Zie Windows Update Delivery Optimization: veelgestelde vragen voor meer informatie over Delivery Optimization in het algemeen.

29. Windows Update

U kunt Windows Update uitschakelen door de volgende registervermeldingen in te stellen:

  • Voeg een REG_DWORD-waarde met de naam DoNotConnectToWindowsUpdateInternetLocations toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.

    -en-

  • Voeg een REG_DWORD-waarde genaamd DisableWindowsUpdateAccess toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en stel de waarde in op 1.

    -en-

  • Voeg een REG_SZ-waarde met de naam WUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".

    -en-

  • Voeg een REG_SZ-waarde met de naam WUStatusServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".

    -en-

  • Voeg een REG_SZ-waarde met de naam UpdateServiceUrlAlternate toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate en zorg ervoor dat deze leeg is met een " ".

    -en-

  • Voeg een REG_DWORD-waarde met de naam UseWUServer toe aan HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU en stel de waarde in op 1.

-OF-

  • Zet het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Maakt geen verbinding met een Internet locatie van Windows Update op Ingeschakeld

    -en-

  • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Systeem > Internet Communicatiebeheer > Internet Communicatie-instellingen > De toegang tot alle Windows Update-functies uitschakelen in op Ingeschakeld

    -en-

  • Stel het groepsbeleid Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Locatie intranet Microsoft update service opgeven in op Ingeschakeld en zorg dat alle instellingen voor opties (Intranet Update Service, Intranet Statistics Server, Alternate Download Server) zijn ingesteld op " "

    -en-

  • Zet het groepsbeleid Gebruikersconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Toegang verwijderen om alle Windows Update-functies te gebruiken op Ingeschakeld en zet daarna Computerconfiguraties op 0 (nul).

Ga als volgt te werk om automatische updates uit te schakelen. Dit wordt niet aanbevolen.

  • Voeg een REG_DWORD-waarde met de naam AutoDownload in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate en stel de waarde in op 5.

Voor de versies van China van Windows 10 is er een extra registersleutel die moet worden ingesteld om verkeer te voorkomen:

  • Voeg een REG_DWORD-waarde met de naam HapDownloadEnabled toe aan HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 en stel de waarde in op 0.

Lijst met toegestaan verkeer voor Windows Restricted Traffic Limited Functionality Baseline

Toegestane verkeerseindpunten
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

Zie Updatebeheer voor apparaten en Automatische updates configureren met behulp van groepsbeleid voor meer informatie.