Windows Groepsbeleid is een redelijk krachtig hulpmiddel dat wordt gebruikt om veel aspecten van Windows te configureren. De meeste aanpassingen aan het groepsbeleid in Windows kunnen alleen door beheerders worden gedaan. Als u de beheerder bent van veel andere computers in uw bedrijf of als u veel andere accounts op uw computer heeft, kunt u het Windows-groepsbeleid gebruiken om het gebruik van de computer door andere gebruikers te controleren.
Opmerking:
De Groepsbeleid-editor is niet beschikbaar in de Home- en standaardedities van Windows. U moet de Professional- of Enterprise-editie gebruiken om Groepsbeleid te kunnen gebruiken.
14 manieren waarop Windows Groepsbeleid uw pc beter maakt
Hoewel er veel manieren zijn om toegang te krijgen tot de Windows Groepsbeleid-editor , is de eenvoudigste en snelste manier het gebruik van het dialoogvenster Uitvoeren . Dit werkt op alle versies van Windows.
Volg de onderstaande stappen om toegang te krijgen tot de Windows Groepsbeleid-editor:
Druk op de Windows + R- toetscombinatie om het opdrachtvenster Uitvoeren te openen, voer daar " gpedit.msc " in en druk op Enter om de Groepsbeleid-editor te openen.
Een ding om op te merken is dat u zich moet aanmelden met een beheerdersaccount voordat u Groepsbeleid opent. Standaardaccounts geven geen toegang tot Groepsbeleid.
Met Groepsbeleid kunt u Windows "dwingen " om alle succesvolle en mislukte aanmeldingen op de computer vanaf elk gebruikersaccount te "registreren". U kunt deze informatie gebruiken om te controleren of vreemden illegaal op uw Windows-computer hebben ingelogd.
Navigeer in het venster Groepsbeleid-editor naar het onderstaande pad:
Computerconfiguratie => Windows-instellingen => Beveiligingsinstellingen => Lokaal beleid => Auditbeleid
Zoek vervolgens en dubbelklik op Aanmeldingsgebeurtenissen controleren .
Op dit moment verschijnt het dialoogvenster Eigenschappen van controleaanmeldingsgebeurtenissen op het scherm. Hier vinkt u Succes en Mislukking aan en klikt u vervolgens op OK . Windows zal beginnen met het "opnemen" van de logins die op uw computer zijn uitgevoerd.
Om deze logbestanden te bekijken heeft u een ander handig Windows-hulpprogramma nodig: Windows Event Viewer . Om Windows Event Viewer te openen, drukt u eerst op de toetscombinatie Windows + R om het opdrachtvenster Uitvoeren te openen, voert u daar eventvwr in en drukt u op Enter.
Hier vouwt u de sectie Windows-logboeken uit en selecteert u vervolgens de optie Beveiliging . In het middelste frame ziet u alle recente gebeurtenissen. Het is uw taak om eenvoudigweg succesvolle en mislukte inloggebeurtenissen in deze lijst te vinden.
Succesvolle inloggebeurtenissen hebben 'Gebeurtenis-ID: 4624 ' en mislukte inloggebeurtenissen hebben ' Gebeurtenis-ID: 4625 '. Zoek eenvoudigweg naar gebeurtenis-ID's om inloggegevens te vinden en de exacte datum en tijd van inloggen te zien.
Dubbelklik op deze gebeurtenissen om de gegevens van de inlogaccountnaam weer te geven.
Het Configuratiescherm wordt beschouwd als het "centrum" van Windows-instellingen, inclusief beveiligingsinstellingen en gebruiksinstellingen. Als het echter in verkeerde handen valt, kun je niet voorspellen wat er zal gebeuren. Om mogelijke slechte situaties te voorkomen, kunt u het beste de toegang tot het Configuratiescherm blokkeren .
Om dit te doen, navigeert u in het venster Groepsbeleid-editor naar de sleutel:
Gebruikersconfiguratie => Beheersjablonen => Configuratiescherm
Zoek en dubbelklik hier op de optie genaamd " Toegang tot het Configuratiescherm verbieden ".
Klik in het venster Toegang tot het Configuratiescherm verbieden op de optie Inschakelen om de toegang tot het Configuratiescherm te blokkeren. Nu wordt de optie Configuratiescherm verwijderd uit het Startmenu en heeft niemand meer toegang tot het Configuratiescherm, zelfs niet wanneer u het Configuratiescherm opent in het opdrachtvenster Uitvoeren .
Als u het Configuratiescherm probeert te openen, wordt er een foutmelding op het scherm weergegeven.
Het zal lang duren om de vervelende virussen en malware die uw computer aanvallen tijdens het installeren van software, op te ruimen. Om de veiligheid van het systeem te garanderen en om te voorkomen dat andere gebruikers illegaal inloggen en met malware geïnfecteerde software en programma's op uw computer installeren, moet u daarom het Windows-installatieprogramma uitschakelen op Groepsbeleid .
Navigeer in het venster Groepsbeleid naar de sleutel:
Computerconfiguratie => Beheersjablonen => Windows-componenten => Windows Installer
Zoek en dubbelklik hier op " Windows Installer uitschakelen ".
In het venster Windows Installer uitschakelen selecteert u de optie Inschakelen en selecteert u Altijd in het vervolgkeuzemenu in het gedeelte Opties .
Vanaf nu kunnen andere gebruikers geen nieuwe software meer op uw computer installeren, maar kunnen zij de applicatie wel downloaden en op uw computer opslaan.
Draagbare opslagapparaten zoals USB's of andere apparaten zijn erg handig voor het kopiëren en opslaan van gegevens, maar dit kan echter ook een van de "paden" zijn voor virussen om uw computer aan te vallen.
Als iemand per ongeluk (of opzettelijk) een met een virus geïnfecteerd opslagapparaat op uw computer aansluit, kan het virus uw hele computersysteem aanvallen en ernstige problemen op de computer veroorzaken.
Om te voorkomen dat anderen verwisselbare opslagapparaten op uw computer aansluiten, navigeert u in het venster Groepsbeleid naar de sleutel:
Gebruikersconfiguratie => Beheersjablonen => Systeem > Toegang tot verwisselbare opslag => Verwisselbare schijven: leestoegang weigeren
Hier vindt u en dubbelklikt u op " Verwisselbare schijven: leestoegang weigeren ".
Klik in het venster Verwisselbare schijven: Leestoegang weigeren op Inschakelen om de optie te activeren. Uw computer leest dan geen gegevens van externe opslagapparaten (zoals USB-drives, enz.). Ook in het venster Groepsbeleid is er hieronder een optie genaamd " Verwisselbare schijven: schrijftoegang weigeren ". U kunt de optie inschakelen als u niet wilt dat iemand gegevens naar een extern opslagapparaat schrijft (plakt).
Bovendien kunnen gebruikers met Groepsbeleid ook een lijst met applicaties maken om de activiteiten van deze applicaties te voorkomen.
Om dit te doen, navigeert u in het venster Groepsbeleid naar de sleutel:
Gebruikersconfiguratie => Beheersjablonen => Systeem => Voer geen gespecificeerde Windows-applicaties uit
Hier vindt en opent u de optie " Geen gespecificeerde Windows-applicaties uitvoeren ".
Klik in het venster Geen opgegeven Windows-applicaties uitvoeren op Inschakelen om de optie te activeren en klik op Weergeven om het proces te starten voor het maken van een lijst met applicaties die u wilt blokkeren.
Om de lijst te maken, moet u de uitvoerbare naam van de toepassing invoeren, gevolgd door de .exe om de toepassing te kunnen blokkeren, zoals CCleaner.exe , CleanMem.exe of lol.launcher.exe.
De beste manier om de exacte naam van het uitvoerbare bestand van een toepassing te vinden, is door de toepassingsmap in Windows Verkenner te vinden en vervolgens de exacte naam van het uitvoerbare bestand van het programma te kopiëren (met de extensie ".exe").
Voer de naam van het uitvoerbare bestand in de lijst in en klik vervolgens op OK om het blokkeringsproces van de toepassing te starten.
Bovendien is er in het venster Groepsbeleid ook de optie Alleen gespecificeerde Windows-applicaties uitvoeren . Als u alle soorten applicaties wilt uitschakelen, behalve enkele belangrijke applicaties, kunt u de optie gebruiken om een lijst te maken met applicaties die u wilt blokkeren.
Met de opdrachtprompt op Windows kunt u opdrachten invoeren zodat de computer de opdracht kan uitvoeren en toegang kan krijgen tot het systeem. Hackers kunnen echter Command Prompt (CMD)-opdrachten gebruiken om illegaal toegang te krijgen tot gevoelige gegevens.
Zowel de opdrachtprompt als de Windows Register-editor zijn hulpmiddelen die elke activiteit op een Windows-computer kunnen uitschakelen, vooral de Windows Register-editor .
Als u veiligheids- en beveiligingsproblemen op uw computer wilt garanderen, moet u de opdrachtprompt en de Windows Register-editor uitschakelen.
Om dit te doen, navigeert u in het venster Groepsbeleid naar het pad:
Gebruikersconfiguratie => Beheersjablonen = > Systeem
Hier vindt u en dubbelklikt u op de opties genaamd " Toegang tot de opdrachtprompt voorkomen " en " Toegang tot registerbewerkingstools voorkomen ". Klik vervolgens in het venster Toegang tot het opdrachtpromptvenster voorkomen en het venster Toegang tot registerbewerkingshulpmiddelen voorkomen op Uitschakelen om deze opties uit te schakelen.
Vanaf nu hebben andere gebruikers geen toegang meer tot de opdrachtprompt en de register-editor.
Als een bepaalde schijf op uw computer gevoelige gegevens bevat en u niet wilt dat andere gebruikers toegang krijgen tot die gegevens en deze kunnen stelen, kunt u die schijf verbergen voor Deze computer en andere gebruikers. Andere gebruikers kunnen deze niet vinden.
Om dit te doen, navigeert u in het venster Groepsbeleid naar het pad:
Gebruikersconfiguratie => Beheersjablonen => Windows-componenten => Windows Verkenner => Verberg deze gespecificeerde schijven in Deze computer
Zoek en dubbelklik hier op de optie genaamd " Deze gespecificeerde schijven verbergen in Deze computer ".
Klik in het venster Deze opgegeven stations verbergen in Deze computer op Inschakelen om de optie te activeren.
Nadat u de optie hebt geactiveerd, selecteert u in het vervolgkeuzemenu Opties het station dat u wilt verbergen. Klik ten slotte op OK om die schijf op het systeem te verbergen.
Groepsbeleid biedt u tientallen aanpassingen aan het Startmenu en de taakbalk, afhankelijk van uw wensen. Deze aanpassingen zijn beschikbaar voor zowel beheerders als gewone gebruikers.
Om het Startmenu en de taakbalk aan te passen, navigeert u in het venster Groepsbeleid-editor naar het pad:
Gebruikersconfiguratie => Beheersjablonen => Startmenu en taakbalk
Hier vind je alle aanpassingen met uitleg.
De aanpassingen spreken voor zich. Bovendien biedt Windows ook gedetailleerde beschrijvingen voor elke aanpassing.
U kunt een aantal bewerkingen uitvoeren, zoals het wijzigen van de functie van de aan/uit-knop in het Startmenu, voorkomen dat gebruikers programma's vastzetten op de taakbalk, het beperken van zoekopdrachten in de zoekoptie, het verbergen van meldingen in het systeemvak, het verbergen van pictogrammen. het wijzigen van de instellingen van de taakbalk en het Startmenu, voorkomen dat gebruikers energiebeheeropties gebruiken (afsluiten, slaapstand, enz.), Verwijder de optie Uitvoeren uit het Startmenu, enz.
Hoewel u sommige vertragingsopties kunt inschakelen, zal Windows 10 de computer uiteindelijk zelfstandig opnieuw opstarten als er updates in behandeling zijn. U kunt de controle terugkrijgen door een Groepsbeleid-item te activeren.
Wanneer u geforceerd opnieuw opstarten uitschakelt, zal Windows alleen openstaande updates toepassen wanneer u uzelf opnieuw opstart.
Je vindt het hier:
Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations
Schakel automatische stuurprogramma-updates uit
Wist u dat Windows 10 ook apparaatstuurprogramma's bijwerkt zonder uw uitdrukkelijke toestemming? In veel gevallen is dit erg handig, omdat het bedoeld is om het systeem zo up-to-date mogelijk te houden.
Maar wat als u een aangepast stuurprogramma gebruikt of als het nieuwste stuurprogramma voor een bepaald hardwareonderdeel een bug bevat waardoor uw systeem crasht? Dit is waar automatische stuurprogramma-updates eerder schadelijk dan nuttig zijn.
Om automatische stuurprogramma-updates uit te schakelen, schakelt u het volgende in:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDsNa activering moet u hardware-ID's opgeven voor apparaten waarvoor u geen automatische stuurprogramma-updates wilt. U krijgt deze via Apparaatbeheer , wat een paar stappen duurt.
Bureaubladmeldingen kunnen nuttig zijn, maar alleen als ze iets waardevols opleveren. De meeste meldingen die je ziet zijn niet de moeite waard om te lezen en leiden vaak af.
Schakel deze waarde in om ballonmeldingen in Windows uit te schakelen:
User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notificationsVanaf Windows 8 schakelden de meeste systeemmeldingen over naar toastmeldingen. Daarom moet u ze ook uitschakelen:
User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notificationDit is een eenvoudige manier om afleiding van meldingen te voorkomen.
OneDrive is opgenomen in Windows 10. Hoewel u het net als elke andere toepassing kunt verwijderen, kunt u ook voorkomen dat het wordt uitgevoerd met behulp van een Groepsbeleid-item.
Schakel OneDrive uit door het volgende in te schakelen:
Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storageHiermee wordt de mogelijkheid verwijderd om overal op het systeem toegang te krijgen tot OneDrive. Het verwijdert ook de OneDrive-snelkoppeling in de zijbalk van Verkenner.
Windows Defender wordt in eigen beheer beheerd en stopt dus met werken als u een antivirusprogramma van derden installeert. Als dit hulpprogramma om de een of andere reden niet goed werkt of als u het volledig wilt uitschakelen, kunt u dit Groepsbeleid-item inschakelen:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows DefenderHoewel het eenvoudig kan worden uitgeschakeld, is Windows Defender voor de meeste mensen een voldoende goede beveiligingsoplossing. Zorg ervoor dat u Windows Defender vervangt door een ander betrouwbaar Windows-antivirusprogramma als u dit verwijdert.
Voer een script uit bij inloggen/opstarten/afsluiten
De laatste tip is iets geavanceerder, dus deze zal waarschijnlijk niet erg nuttig zijn, tenzij je vertrouwd bent met batchbestanden en/of het schrijven van PowerShell- scripts . Als het er goed uitziet, kun je de genoemde scripts daadwerkelijk automatisch uitvoeren met Groepsbeleid.
Om een opstart-/afsluitscript in te stellen, gaat u naar:
Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)Ga hierheen om een inlog- of uitlogscript in te stellen:
User Configuration > Windows Settings > Scripts (Logon/Logoff)Als u dit doet, kunt u de daadwerkelijke scriptbestanden selecteren en parameters voor die scripts opgeven, dus het is behoorlijk flexibel. U kunt ook meerdere scripts toewijzen aan elke triggergebeurtenis.
Merk op dat dit niet hetzelfde is als het starten van een specifiek programma bij het opstarten.
Zie hieronder nog enkele artikelen:
Succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
