Hoe kunt u alle instellingen voor lokaal groepsbeleid in Windows 10 resetten

Wat u moet weten

Groepsbeleid is een functie van de Microsoft Windows NT familie van besturingssystemen (inclusief Windows 7, Windows 8.1, Windows 10 en Windows Server 2003+) die de werkomgeving van gebruikersaccounts en computeraccounts beheert. Groepsbeleid biedt gecentraliseerd beheer en configuratie van besturingssystemen, toepassingen en gebruikersinstellingen in een Active Directory- omgeving. Een set groepsbeleidsconfiguraties wordt een groepsbeleidsobject, GPO genoemd. Een versie van Groepsbeleid genaamd Lokaal groepsbeleid (LGPO of Local GPO) maakt beheer van groepsbeleidsobjecten mogelijk zonder Active Directory op zelfstandige computers.

Active Directory-servers verspreiden groepsbeleid door ze in hun LDAP directory op te nemen onder klassenobjecten groupPolicyContainer. Deze verwijzen naar bestandsserverpaden (attribuut gPCFileSysPath) waarin de feitelijke groepsbeleidsobjecten worden opgeslagen, meestal in een SMB share \\ domein.com \ SYSVOL die wordt gedeeld door de Active Directory-server. Als een groepsbeleid registerinstellingen heeft, heeft de bijbehorende bestandsshare een bestand registry.polmet de registerinstellingen die de client nodig heeft om toe te passen.

De beleidseditor, gpedit.msc, wordt niet geleverd in Home-versies van Windows 10

Operatie

Groepsbeleid bepaalt gedeeltelijk wat gebruikers wel en niet kunnen doen op een computersysteem. Een groepsbeleid kan bijvoorbeeld worden gebruikt om een ​​wachtwoordcomplexiteitsbeleid af te dwingen dat voorkomt dat gebruikers een te eenvoudig wachtwoord kiezen. Andere voorbeelden zijn: toestaan ​​of voorkomen dat niet-geïdentificeerde gebruikers van externe computers verbinding maken met een netwerkshare, of de toegang tot bepaalde mappen blokkeren / beperken. Een set van dergelijke configuraties wordt een groepsbeleidsobject GPO genoemd.

Als onderdeel van de IntelliMirror- technologieën van Microsoft streeft Groepsbeleid ernaar de kosten voor het ondersteunen van gebruikers te verlagen. IntelliMirror-technologieën hebben betrekking op het beheer van niet-verbonden machines of zwervende gebruikers en omvatten zwervende gebruikersprofielenmapomleiding en offlinebestanden .

Handhaving

Om het doel van centraal beheer van een groep computers te bereiken, moeten machines GPO’s ontvangen en afdwingen. Een groepsbeleidsobject dat zich op een enkele computer bevindt, is alleen van toepassing op die computer. Om een ​​groepsbeleidsobject op een groep computers toe te passen, vertrouwt Groepsbeleid voor distributie op Active Directory (of op producten van derden, zoals ZENworks Desktop Management ). Active Directory kan groepsbeleidsobjecten distribueren naar computers die tot een Windows-domein behoren.

Standaard vernieuwt Microsoft Windows de beleidsinstellingen elke 90 minuten met een willekeurige compensatie van 30 minuten. Op domeincontrollers doet Microsoft Windows dit elke vijf minuten. Tijdens het vernieuwen ontdekt, haalt het alle groepsbeleidsobjecten op die van toepassing zijn op de machine en op aangemelde gebruikers. Sommige instellingen – zoals die voor automatische software-installatie, stationstoewijzingen, opstartscripts of aanmeldingsscripts – zijn alleen van toepassing tijdens het opstarten of het aanmelden van de gebruiker. Sinds Windows XP kunnen gebruikers handmatig een vernieuwing van het groepsbeleid starten door de gpupdate opdracht vanaf een opdrachtprompt te gebruiken.

Groepsbeleidsobjecten worden in de volgende verwerkt van boven naar beneden:

Lokaal

Alle instellingen in het lokale beleid van de computer. Vóór Windows Vista was er slechts één lokaal groepsbeleid per computer opgeslagen. Windows Vista en latere Windows-versies staan ​​individueel groepsbeleid per gebruikersaccounts toe.

  1. Site – elk groepsbeleid dat is gekoppeld aan de Active Directory- site waarop de computer zich bevindt. Een Active Directory-site is een logische groep computers, bedoeld om het beheer van die computers te vergemakkelijken op basis van hun fysieke nabijheid. Als er meerdere beleidsregels aan een site zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.
  2. Domein : elk groepsbeleid dat is gekoppeld aan het Windows-domein waarin de computer zich bevindt. Als er meerdere polissen aan een domein zijn gekoppeld, worden deze verwerkt in de volgorde die is ingesteld door de beheerder.
  3. Organisatie-eenheid – Groepsbeleid dat is toegewezen aan de Active Directory-organisatie-eenheid (OU) waarin de computer of gebruiker zich bevindt. (OE’s zijn logische eenheden die helpen bij het organiseren en beheren van een groep gebruikers, computers of andere Active Directory-objecten.) Als meerdere beleidsregels aan een OE zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.

De resulterende groepsbeleidsinstellingen die op een bepaalde computer of gebruiker worden toegepast, worden de Resulterende verzameling beleidsregels (RSoP) genoemd. RSoP-informatie kan worden weergegeven voor zowel computers als gebruikers met behulp van de gpresultopdracht. in netwerken kunnen we het uitvoeren met het gpedit.msc commando

Overerving 

Een beleidsinstelling binnen een hiërarchische structuur wordt gewoonlijk doorgegeven van ouder op kinderen, en van kinderen op kleinkinderen, enzovoort. Dit wordt overerving genoemd . Het kan worden geblokkeerd of afgedwongen om te bepalen welk beleid op elk niveau wordt toegepast. Als een beheerder op een hoger niveau (bedrijfsbeheerder) een beleid maakt waarvan de overname wordt geblokkeerd door een beheerder op een lager niveau (domeinbeheerder), wordt dit beleid nog steeds verwerkt.

Als een voorkeuren voor groepsbeleid is geconfigureerd en er is ook een gelijkwaardige instelling voor groepsbeleid, heeft de waarde van de instelling voor groepsbeleid voorrang.

Filteren 

WMI-filtering is het proces waarbij het bereik van het groepsbeleidsobject wordt aangepast door een Windows Management Instrumentation- filter (WMI) te kiezen om toe te passen. Met deze filters kunnen beheerders het groepsbeleidsobject alleen toepassen op bijvoorbeeld computers van specifieke modellen, RAM, geïnstalleerde software of alles wat beschikbaar is via WMI-query’s.

Lokaal groepsbeleid 

Lokaal groepsbeleid (LGP of LocalGPO) is een meer basale versie van groepsbeleid voor zelfstandige en niet-domeincomputers, die tenminste bestaat sinds Windows XP Home Edition en kan worden toegepast op domeincomputers Vóór Windows Vista kon LGP een groepsbeleidsobject afdwingen voor een enkele lokale computer, maar kon het geen beleid maken voor individuele gebruikers of groepen. Vanaf Windows Vista staat LGP ook lokaal groepsbeleidsbeheer toe voor individuele gebruikers en groepen, maakt ook een back-up, import en export van beleidsregels tussen zelfstandige machines mogelijk via “GPO Packs” – containers voor groepsbeleid die de bestanden bevatten die nodig zijn om de policy te importeren naar de doelcomputer.

Groepsbeleid voorkeuren 

Voorkeuren voor groepsbeleid zijn een manier voor de beheerder om beleid in te stellen dat niet verplicht is, maar optioneel voor de gebruiker of computer. Er is een set extensies voor groepsbeleid die voorheen bekend stonden als Policy Maker. Microsoft kocht Policy Maker en integreerde ze vervolgens met Windows Server 2008. Microsoft heeft sindsdien een migratietool uitgebracht waarmee gebruikers PolicyMaker-items kunnen migreren naar Group Policy Preferences.

Groepsbeleidsvoorkeuren voegt een aantal nieuwe configuratie-items toe. Deze items hebben ook een aantal aanvullende targetingopties die kunnen worden gebruikt om de toepassing van deze instellingsitems gedetailleerd te beheren.

Voorkeuren voor groepsbeleid zijn compatibel met x86- en x64-versies van Windows XP, Windows Server 2003 en Windows Vista met de toevoeging van de Client Side Extensions (ook bekend als CSE) Extensies aan de clientzijde zijn nu opgenomen in Windows Server 2008Windows 7 en Windows Server 2008 R2.


Als u veel wijzigingen in het Groepsbeleid heeft aangebracht, kunt u de instellingen snel terugzetten naar hun standaardwaarden. In dit Windows 10 artikel laten we u zien hoe u de taak in Windows 10 kunt voltooien.

Ook al kunt u in Windows 10 de meeste instellingen aanpassen met de app Instellingen en het oude configuratiescherm, toch schakelt u meestal over naar de Editor voor lokaal groepsbeleid, gpedit.msc, als het gaat om het wijzigen van geavanceerde systeemconfiguraties. De reden is dat de Editor voor lokaal groepsbeleid een console is die vrijwel alle instellingen zoals personalisatie, systeem en netwerken, beschikbaar stelt die u in Windows 10 in één interface kunt configureren.

Het enige voorbehoud bij het gebruik van de console is dat u na verloop van tijd te veel beleidsregels kunt in- en uitschakelen of de verkeerde instellingen kunt bewerken, wat ongewenst systeemgedrag kan veroorzaken. En tenzij u zich de objecten herinnert die u hebt gewijzigd, kan het moeilijk zijn om de wijzigingen ongedaan te maken. Het is echter mogelijk om alle Local Group Policy-objecten opnieuw in te stellen om de instellingen snel terug te zetten naar hun oorspronkelijke standaardwaarden met behulp van de editor of opdrachtprompt.

In dit Windows 10 artikel leiden we u door de stappen om snel groepsbeleidsobjecten GPO’s die u mogelijk hebt geconfigureerd met de Local Group Policy Editor console, terug te zetten naar hun standaardwaarden.

  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid
  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid

Als u de instellingen al een hele tijd heeft gewijzigd, heeft u waarschijnlijk niet gemerkt dat de standaardstatus van elk beleid “Niet geconfigureerd” is. Dit betekent dat u de beleidsregels snel kunt sorteren om de gewijzigde beleidsregels te identificeren, zodat u hun waarden kunt resetten naar de oorspronkelijke standaardwaarden. U moet deze taak uitvoeren voor de “Beheersjablonen” in de secties “Computerconfiguratie” en “Gebruikersconfiguratie“.

Reset de computerconfiguratie instellingen

Volg deze stappen om de instellingen van de computerconfiguratie te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console van de Local Group Policy Editor te openen .
  3. Navigeer naar het volgende pad:

Computer Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u deze stappen heeft voltooid, moet u ze mogelijk herhalen om het resterende beleid opnieuw in te stellen.

Reset gebruikersconfiguratie-instellingen

Volg deze stappen om de gebruikersconfiguratie-instellingen te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console voor lokaal groepsbeleid te openen .
  3. Navigeer naar het volgende pad:

Gebruikers Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u de stappen heeft voltooid, herhaalt u deze om elk ander beleid dat u heeft geconfigureerd te wissen.

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Als het apparaat veel gewijzigde instellingen heeft, kunt u met de opdrachtprompt snel alle groepsbeleidsobjecten terugzetten naar hun standaardwaarden.

Volg deze stappen om de groepsbeleid instellingen te resetten met een opdrachtregel:

  1. Open Start .
  2. Zoek naar opdrachtprompt , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .
  3. Typ de volgende opdracht om alle instellingen van het groepsbeleid te resetten en druk op Enter :
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"
  • Typ de volgende opdracht om de wijzigingen in de Local Group Policy-console bij te werken en druk op Enter :
gpupdate /force

(Optioneel) Start uw computer opnieuw op.

Nadat u de stappen hebt voltooid, verwijdert de opdracht de mappen waarin de groepsbeleidsinstellingen op uw apparaat zijn opgeslagen, waarna Windows 10 hun standaardwaarden opnieuw toepast.

Dit artikel is gericht op het resetten van de instellingen voor de Editor voor lokaal groepsbeleid. Als u een computer gebruikt die is aangesloten op een Active Directory-netwerk, kan alleen uw netwerkbeheerder deze instellingen beheren. Deze instructies zijn ook niet bedoeld om de objecten opnieuw in te stellen onder de sectie “Windows-beveiliging” (lokaal beveiligingsbeleid), aangezien ze op een andere locatie zijn opgeslagen.

De mogelijkheid om de beleidsinstellingen te resetten bestaat al lang, wat betekent dat u dezelfde instructies kunt gebruiken op Windows 7 en Windows 8.1.

Microsoft brengt Windows 10 Insider Preview Build 19042.541 (20H2) uit

Vandaag heeft Microsoft Windows 10 20H2 Build 19042.541 (KB4577063) uit voor de Beta en Release Preview-kanalen voor die Insiders die op 20H2 zitten ( Windows 10 oktober 2020 Update ).

In deze Windows 10 Insider veranderd het volgende:

  • Ze hebben het probleem opgelost waarbij WSL niet start met de fout ‘Element niet gevonden’.
  • Een melding toegevoegd aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie .
  • Het vermogen van het systeem verbeterd om te detecteren wanneer Microsoft Edge IE-modus niet meer reageert.
  • Een probleem opgelost dat in sommige gevallen verhinderde dat de taalbalk werd weergegeven wanneer de gebruiker zich aanmeldt bij een nieuwe sessie. Dit gebeurt ook al is de taalbalk correct geconfigureerd.
  • Een probleem opgelost waarbij het eerste teken in de Oost-Aziatische taal dat is getypt in een Microsoft Foundation Class Library (MFC) DataGrid, niet wordt herkend.
  • Een probleem opgelost waardoor u niet opnieuw verbinding kunt maken met een eerder gesloten sessie omdat die sessie zich in een onherstelbare staat bevindt.
  • Een probleem opgelost waardoor games die ruimtelijke audio gebruiken niet meer werken.
  • Een probleem opgelost dat het verwijderen van verouderde gebruikersprofielen verhindert wanneer u een groepsbeleidsobject (GPO) voor het opschonen van profielen configureert.
  • Een probleem opgelost waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen> Accounts> Aanmeldingsopties mislukt bij een implementatie van Windows Hello voor Bedrijven op locatie.
  • De tijdzone-informatie voor 2021 is bijgewerkt voor Fiji.
  • Een probleem opgelost dat van invloed was op het vermogen van de System Center Operations Manager (SCOM) van Microsoft om de werklast van een klant te bewaken.
  • Een probleem opgelost dat willekeurige regeleinden veroorzaakte wanneer u de foutuitvoer van de PowerShell-console omleidt.
  • Een probleem opgelost met het maken van HTML-rapporten met tracerpt.
  • Het DeviceHealthMonitoring Cloud Service Plan (CSP) wordt toegestaan ​​om te draaien op Windows 10 Business en Windows 10 Pro edities.
  • Een probleem opgelost waardoor de inhoud onder HKLM \ Software \ Cryptography niet kon worden overgedragen tijdens Windows-functie-updates.
  • Een probleem opgelost dat een toegangsfout veroorzaakte in lsass.exe wanneer een proces werd gestart met de opdracht runas in bepaalde omstandigheden.
  • Een probleem opgelost waarbij Windows Defender Application Control regels voor de familienaam van pakketten afdwingt die alleen audit zouden moeten zijn.
  • Een probleem opgelost waarbij een foutmelding werd weergegeven waarin werd gemeld dat een wijziging van de pincode van een smartcard niet is gelukt, hoewel de pincode is gewijzigd.
  • Een probleem opgelost dat mogelijk dubbele Foreign Security Principal-objecten voor geverifieerde en interactieve gebruikers in de domeinpartitie creëerde. Als gevolg hiervan zijn de configuratiebestanden (.cnf) voor de originele objecten beschadigd. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoot met de vlag CriticalReplicationOnly.
  • De configuratie van Windows Hello Gezichtsherkenning bijgewerkt om goed te werken met camera’s met een golflengte van 940 nm.
  • Vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD) verminderd.
  • Ervoor gezorgd dat nieuwe Windows Mixed Reality HMD voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben.
  • Een probleem opgelost dat een stopfout veroorzaakte op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) afgeeft.
  • Een probleem opgelost waardoor pogingen om een ​​socket aan een gedeelde socket te binden, mislukten.
  • Een probleem opgelost dat ertoe kon leiden dat applicaties niet konden worden geopend of andere fouten zouden veroorzaken wanneer applicaties Windows API’s gebruiken om te controleren op internetverbinding en het netwerkpictogram ten onrechte ‘Geen internettoegang’ weergeeft in het systeemvak. Dit probleem doet zich voor als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief zoeken uit te schakelen voor de Network Connectivity Status Indicator (NCSI). Dit gebeurt ook als actieve sondes geen proxy gebruiken en passieve sondes geen internetverbinding kunnen detecteren.
  • Een probleem opgelost dat verhindert dat Microsoft Intune synchroniseert op een apparaat dat gebruikmaakt van de VPNv2-configuratieserviceprovider (Virtual Private Network) versie 2 (CSP).
  • Uploads en downloads van peers worden opgeschort wanneer een VPN-verbinding wordt gedetecteerd.
  • Een probleem opgelost dat verhinderde dat beheertools van Microsoft Internet Information Services (IIS), zoals IIS Manager, een ASP.NET-toepassing beheerde die Same-site-cookie-instellingen heeft geconfigureerd in web.config.
  • Er is een probleem opgelost met ntdsutil.exe waardoor u geen Active Directory-databasebestanden kunt verplaatsen. De fout is: “Verplaats bestand mislukt met broncode en bestemming met fout 5 (toegang geweigerd.) “
  • Er is een probleem opgelost dat ten onrechte meldt dat Lightweight Directory Access Protocol (LDAP) -sessies onveilig zijn in gebeurtenis-ID 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en verzegeld met een Simple Authentication and Security Layer (SASL) -methode.
  • Er is een probleem opgelost dat ertoe kon leiden dat Windows 10-apparaten die Credential Guard inschakelen, verificatieverzoeken mislukken wanneer ze het machinecertificaat gebruiken.
  • Het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) hersteld voor msDS-parentdistname.
  • Een probleem opgelost dat ertoe leidde dat query’s tegen grote sleutels op Ntds.dit mislukten met de fout ‘MAPI_E_NOT_ENOUGH_RESOURCES’. Dit probleem kan ertoe leiden dat gebruikers een beperkte beschikbaarheid van vergaderruimte zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen kan toewijzen voor de vergaderverzoeken.
  • Een probleem opgelost waarbij met tussenpozen Online Certificate Status Protocol (OSCP) Responder-auditgebeurtenissen (5125) werden gegenereerd om aan te geven dat een verzoek was ingediend bij de OCSP-responderservice. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de uitgever van het verzoek.
  • Een probleem opgelost waarbij vreemde tekens voor de dag-, maand- en jaarvelden werden weergegeven in de uitvoer van console-opdrachten.
  • Een probleem opgelost waardoor lsass.exe niet meer werkte, waardoor het systeem opnieuw werd opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritieke zoekfunctie voor wisselende pagina’s.
  • Een probleem opgelost waarbij gebeurtenissen 4732 en 4733 voor wijzigingen in het lidmaatschap van een domein-lokale groep in bepaalde scenario’s niet konden worden geregistreerd. Dit gebeurt wanneer u het besturingselement “Toegeeflijk wijzigen” gebruikt; De PowerShell-modules van Active Directory (AD) gebruiken bijvoorbeeld dit besturingselement.
  • Een probleem opgelost met het Microsoft Cluster Shared Volumes File Systems (CSVFS) -stuurprogramma dat Win32 API-toegang tot SQL Server Filestream-gegevens verhinderde. Dit gebeurt wanneer de gegevens worden opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterinstantie, die zich op een virtuele Azure-machine bevindt.
  • Een probleem opgelost dat een impasse veroorzaakte wanneer offlinebestanden zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal ouder- en kindersloten.
  • Een probleem opgelost waardoor ontdubbelingstaken mislukten met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents () aanroept.
  • Een probleem opgelost waardoor applicaties niet meer werkten wanneer ze de API’s voor het delen van Remote Desktop van Microsoft gebruikten. De uitzonderingscode voor het onderbrekingspunt is 0x80000003.
  • De HTTP-aanroep naar www.microsoft.com verwijderd die de Remote Desktop Client (mstsc.exe) maakt bij het uitloggen bij gebruik van een Remote Desktop Gateway.
  • Een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de applicatie- en apparaatcompatibiliteit voor alle updates voor Windows te garanderen.
  • Ondersteuning is toegevoegd voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers.
  • Een probleem opgelost waardoor apps die Dynamic Data Exchange (DDE) gebruiken, niet meer reageren wanneer u probeert de app te sluiten.
  • Een Azure Active Directory (AAD) apparaattoken toegevoegd dat als onderdeel van elke WU-scan naar Windows Update (WU) wordt verzonden. WU kan dit token gebruiken om te zoeken naar lidmaatschap van groepen met een AAD-apparaat-ID.
  • Een probleem opgelost met het instellen van het groepsbeleid “Beperk delegatie van inloggegevens aan externe servers” met de modus “Inloggegevens beperken” op de Remote Desktop Protocol (RDP) -client. Als gevolg hiervan probeert de Terminal Server-service eerst de modus “Remote Credential Guard vereist” te gebruiken en zal alleen “Require Restricted Admin” worden gebruikt als de server “Require Remote Credential Guard” niet ondersteunt.

Bron: Microsoft.com

Microsoft trekt cumulatieve update KB4559309 terug

Eerder dit jaar begon Microsoft met het uitrollen van Windows Update “KB4559309” en het zou de systeemprestaties voor veel gebruikers hebben gedood. Deze update is naar verluidt naar een breed scala aan apparaten gepusht om de oude Edge browser te vervangen door de nieuwe op Chromium gebaseerde browser.

Het probleem ligt niet bij de Chromium Edge, een fantastisch alternatief voor Chrome, maar iets in het updateproces van Windows 10 KB4559309 zou naar verluidt de prestaties van sommige apparaten belemmeren, met name de opstarttijd.

Een ander probleem met KB4559309 is dat de update automatisch wordt gepusht, dus je kunt je niet afmelden tenzij je geavanceerde tools gebruikt die zijn ontworpen voor zakelijke klanten. Als u de patch hebt moeten installeren, kunt u deze ook niet verwijderen, omdat de optie grijs is.

“Windows doet er lang over om op te starten na het installeren van de KB4559309-update, en het aanmelden verloopt daarna ook erg traag”, merkte een gebruiker op in Feedback Hub en Microsoft zei de feedback te hebben ontvangen. In een community onderwerp bevestigde Microsoft ook dat ze de rapporten onderzoeken.

Gelukkig zegt Microsoft, nadat verschillende gebruikers het probleem hebben aangegeven, dat het de update heeft vervangen door een andere update “KB4576754” en dat het lijkt te installeren zonder problemen voor gebruikers.

“Deze update vervangt eerder uitgebrachte updates KB4541301, KB4541302 en KB4559309,”

merkte het bedrijf op in de ondersteunende documentatie.

Windows 10 KB4576754 werd op 31 augustus uitgegeven ter vervanging van de mislukte KB4559309 en we hebben niemand prestatieproblemen zien melden na het toepassen van de patch.

De kans is groot dat u geen prestatieproblemen of systeemvertraging ondervindt nadat deze gepatchte update op uw computer is geïnstalleerd.

Microsoft merkt ook dat de update, tot nu toe, geen bekende problemen heeft.

Dit zijn de veranderingen:

  • Startmenu-pinnen, tegels en snelkoppelingen voor de huidige versie van Microsoft Edge worden gemigreerd naar de nieuwe Microsoft Edge.
  • Taakbalkpinnen en snelkoppelingen voor de huidige versie van Microsoft Edge worden gemigreerd naar de nieuwe Microsoft Edge.
  • De nieuwe Microsoft Edge wordt vastgemaakt aan de taakbalk. Als de huidige versie van Microsoft Edge al is vastgemaakt, wordt deze vervangen.
  • De nieuwe Microsoft Edge voegt een snelkoppeling toe aan het bureaublad. Als de huidige versie van Microsoft Edge al een snelkoppeling heeft, wordt deze vervangen.
  • Standaard worden de meeste protocollen die Microsoft Edge verwerkt, gemigreerd naar de nieuwe Microsoft Edge.
  • De huidige versie van Microsoft Edge wordt verborgen voor UX-oppervlakken in het besturingssysteem. Dit omvat instellingen, toepassingen en dialoogvensters voor bestands- of protocolondersteuning.
  • Als u de huidige versie van Microsoft Edge probeert te starten, wordt u omgeleid naar de nieuwe Microsoft Edge.
  • De First Run Experience (FRE) wordt automatisch gestart de eerste keer dat een apparaat opnieuw opstart nadat de nieuwe Microsoft Edge is geïnstalleerd. Dit gebeurt niet op apparaten die zijn toegevoegd aan een domein, Active Directory, Azure AD of op Windows 10 Enterprise en Surface Hub Editions.
  • Gegevens uit eerdere versies van Microsoft Edge (zoals wachtwoorden, favorieten, geopende tabbladen) zullen beschikbaar zijn in de nieuwe Microsoft Edge.
  • De nieuwe Microsoft Edge ondersteunt het verwijderen van deze update niet.

Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

Microsoft stelt de verwijdering van SHA-1 in de beveiligingsbasislijn van Edge 85 uit

Microsoft heeft een nieuwe beveiligingsbasislijn voor Microsoft Edge gepubliceerd en een van de nieuwe regels is getiteld “Certificaten laten ondertekenen met SHA-1 indien uitgegeven door lokale trust anchors.”

Wat sommige gebruikers zal verbazen, aangezien het National Institute of Standards and Technology van de Verenigde Staten SHA-1 in 2011 verouderde en Microsoft het in 2017 uit zijn Internet Explorer en Edge-browsers verbood.

Beiden deden dit omdat het hash-algoritme vatbaar was voor aanvaringsaanvallen waardoor replica’s konden worden gemaakt, een fout die Google begin 2017 bewees.

Dus waarom heeft Microsoft SHA-1 nu nieuw leven ingeblazen?

De uitleg van Microsoft omvat onder meer de bekentenis dat “het misschien vreemd lijkt dat we een verouderde instelling aan de basislijn toevoegen”, maar benadrukt dat “deze belangrijk is.”

“Microsoft Edge verbiedt standaard certificaten die zijn ondertekend met SHA-1, de beveiligingsbasislijn dwingt dit af om ervoor te zorgen dat ondernemingen erkennen dat het toestaan ​​van SHA-1 ketens geen veilige configuratie is,”

schreef Microsoft-beveiligingsmedewerker Rick Munck.

“Mocht u een SHA-1 keten moeten gebruiken voor compatibiliteit met bestaande applicaties die ervan afhankelijk zijn, dan is het zo snel mogelijk overstappen van die configuratie cruciaal voor de beveiliging van uw organisatie.”

De verlichting is ook tijdelijk:

“In versie 92 van Microsoft Edge, die medio 2021 wordt verwacht, wordt deze instelling verwijderd, daarna zal er geen ondersteund mechanisme zijn om SHA-1 toe te staan, zelfs niet voor certificaten die zijn uitgegeven door uw niet-openbare certificeringsinstanties,”

Schreef Munck.

De nieuwe basislijn voor Edge 85 voegt ook een beleid toe met de titel “Definieer een lijst met protocollen die een externe applicatie kan starten vanuit vermelde bronnen zonder de gebruiker te vragen”, wat betekent dat gebruikers een optie krijgen om browsers altijd lokale apps te laten spawnen.

Microsoft stelt dat deze wijziging nodig is omdat het zien van een prompt, telkens wanneer een gebruiker op een link naar bekende apps zoals Teams en Skype klikt, hen ongevoelig maakt voor echte bedreigingen en klachten veroorzaakt bij IT-afdelingen. Het nieuwe beleid betekent daarom dat gebruikers een selectievakje krijgen om de browser altijd toe te staan ​​bepaalde apps te starten.

“Door gebruik te maken van deze instelling wordt die prompt onderdrukt en wordt de ruis voor de eindgebruiker verminderd door de inhoud op bedrijfsniveau goed te keuren. Het verminderen van de prompts van de eindgebruiker verbetert zowel de productiviteit van de gebruiker als helpt hen om betere beslissingen te nemen wanneer een onverwacht verzoek verschijnt, doordat de prompt ‘moeheid’ wordt verminderd. ”

Aldus Munck.

Microsoft beoordeelt de volledige lijst met Edge-beleid als gelezen 313 minuten.

Bron: TheRegister

Pin It on Pinterest