Windows is 35 jaar: visie van een man

Van Windows 1.0 tot Windows 10

Een jonge Bill Gates Foto door Deborah Feingold / Getty Images

De pc revolutie begon deze week 50 jaar geleden, voor Windows was dat iets later; 35 jaar geleden. Microsoft lanceerde zijn eerste versie van Windows op 20 november 1985, als opvolger van MS-DOS. Het was een enorme mijlpaal die de weg vrijmaakte voor de moderne versies van Windows die we tegenwoordig gebruiken. Hoewel Windows 10 er niet zo uitziet als Windows 1.0, heeft het nog steeds veel van zijn oorspronkelijke basisprincipes, zoals schuifbalken, vervolgkeuzemenu’s, pictogrammen, dialoogvensters en apps.

Toepassingen

Windows 1.0 bevatte toepassingen waarvan een aantal nog steeds bij Microsoft Windows meegeleverd worden:

  • Cardfile (een kaartenbak)
  • Clipboard
  • Control panel (configuratiescherm)
  • Kalender (waarin afspraken vastgelegd konden worden)
  • Kladblok (voor eenvoudige tekst zonder opmaak)
  • Klok (een grafische klok met wijzers)
  • Paint (een tekenprogramma)
  • Rekenmachine (eenvoudige rekenmachine, zonder wetenschappelijke functies)
  • Reversi (een spel)
  • Terminal
  • Write (een tekstverwerker)

Windows 1.0 vormde ook het toneel voor de muis. Als u MS-DOS gebruikte, kon u alleen commando’s typen, maar met Windows 1.0 pakte u een muis op en verplaatste u vensters door te wijzen en te klikken. Naast de originele Macintosh heeft de muis de manier waarop consumenten met computers omgaan volledig veranderd. In die tijd klaagden velen dat Windows 1.0 veel te veel gericht was op muisinteractie in plaats van toetsenbordopdrachten. De eerste versie van Windows van Microsoft werd misschien niet goed ontvangen, maar het veroorzaakte een strijd tussen Apple, IBM en Microsoft om computers aan de massa te bieden.

Mede oprichter van Microsoft Bill Gates met Windows in een doos.
 Carol Halebia

In 1985 sond Windows 1.0 op twee diskettes, het had 256 kilobytes geheugen en een grafische kaart nodig. Als u meerdere programma’s wilde draaien, had je een pc nodig met een harde schijf en 512 kilobyte geheugen. Met moderne machines zou u met slechts 256 kilobyte geheugen niets meer kunnen draaien, maar die basisspecificaties waren nog maar het begin. Hoewel Apple destijds voorop liep in het produceren van muisgestuurde GUI’s, bleef het gefocust op de combinatie van hardware en software. Microsoft had al zijn goedkope pc-DOS-besturingssysteem voor IBM-pc’s gemaakt en was stevig gepositioneerd als softwarebedrijf.

Huidige systeem eisen zijn een veelvoud van toen (1985)

Met Windows 1.0 nam Microsoft de belangrijke stap om zich te concentreren op apps en kernsoftware. IBM hield een paar jaar vast aan de fundamenten van de pc-architectuur, maar Microsoft maakte het voor rivalen en softwareontwikkelaars gemakkelijk om apps te maken, waardoor Windows relatief open was en gemakkelijk opnieuw te configureren en aan te passen. PC-fabrikanten stroomden massaal naar Windows en het besturingssysteem kreeg steun van belangrijke softwarebedrijven. Deze benadering van het leveren van software aan hardwarepartners om hun eigen machines te verkopen, creëerde een enorm platform voor Microsoft. Het is een platform waarmee je via elke versie van Windows kunt upgraden, zoals een klassieke YouTube-clip laat zien.

Windows domineert nu al 35 jaar personal computing, en geen enkel aantal Mac- versus pc-campagnes heeft dat bijna veranderd, maar ze waren zeker vermakelijk. Microsoft is Windows blijven aanpassen en er nieuwe toepassingen voor creëren op verschillende apparaten, in bedrijven en nu met de overstap naar de cloud. 

Pas nu, met de populariteit van moderne smartphones en tablets, staat Windows voor de grootste uitdaging tot nu toe. Microsoft kan zijn mobiele storm nog doorstaan, maar het zal dit alleen doen door zijn wortels als een echt softwarebedrijf nieuw leven in te blazen. In 2055 is het onwaarschijnlijk dat we nog eens 35 jaar Windows op dezelfde manier vieren, dus laten we terugkijken op hoe het besturingssysteem van Microsoft is veranderd sinds het bescheiden begin.

Reclame voor Windows 1.0 in 1986

Windows 1.0

Waar het allemaal begon: Windows 1.0 introduceerde een GUI, muisondersteuning en belangrijke apps. Bill Gates leidde de ontwikkeling van het besturingssysteem, na jarenlang aan software voor de Mac te hebben gewerkt. Windows 1.0 werd geleverd als het eerste grafische pc besturingssysteem van Microsoft met een 16-bits shell * bovenop MS-DOS.

*

16 bit shell – API

Bijna elke nieuwe versie van Windows introduceerde zijn eigen toevoegingen en veranderingen aan de Windows API. De naam van de API echter, werd consistent gehouden tussen verschillende Windowsversies, en naamsveranderingen werden beperkt tot grote structurele en platformveranderingen voor Windows. Microsoft veranderde uiteindelijk de naam van de toenmalige ‘Win32 API’ familie naar ‘Windows API’, en veranderde de naam zo in een alomvattende term voor zowel verleden als toekomstige versies van de API.

  • Win16 is de API voor de eerste, 16 bitversies van Microsoft Windows. Deze werd oorspronkelijk gewoonweg de Windows API genoemd, maar werd later hernoemd naar Win16 om een onderscheid te maken van de nieuwere 32 bitversie van de Windows API. De functies van de Win16-API vind je voornamelijk in de kernbestanden van het besturingssysteem: kernel.exe (of krnl286.exe of krnl386.exe), user.exe en gdi.exe. Ondanks het exe-bestandsformaat zijn dit in feite dynamisch verbonden bibliotheken.
  • Win32 is de 32-bit API voor moderne versies van Windows. De API bestaat uit functies die, net zoals bij Win16, geïmplementeerd zijn in systeem-DLL-bestanden. De kern-DLL-bestanden van Win32 zijn kernel32.dll, user32.dll en gdi32.dll. Win32 werd geïntroduceerd met Windows NT. De Win32-versie die bij Windows 95 kwam werd aanvankelijk Win32c genoemd, met de “c” die stond voor “compatibiliteit”, maar deze term moest van Microsoft plaatsmaken voor de naam “Win32”.
  • Win32s is een uitbreiding voor de Windows 3.1x familie van Microsoft Windows die een subset van de Win32-API voor deze systemen implementeerde. De “s” staan voor “subset”.
  • Win32 voor 64 bit-Windows, voorheen gekend als Win64, is de variant van de API geïmplementeerd op 64 bitplatformen van de Windows-architectuur. Er zijn geen nieuwe user-modefuncties specifiek aan het 64 bitplatform, dus zowel 32 bit- als 64 bitversies van een toepassing kunnen gecompileerd worden van eenzelfde codebase, hoewel sommige oudere API’s te verouderd zijn. Alle geheugen pointers zijn standaard 64 bit (het LLP64-model), dus de broncode moet gecontroleerd worden voor compatibiliteit met 64 bit-pointerbewerkingen en indien nodig herschreven worden.
Windows 1.0 uit 1985

Het ging verder....Windows 2.0

Windows 2.0 ging door met 16-bits computergebruik met VGA-afbeeldingen en vroege versies van Word en Excel. Daardoor konden apps op elkaar worden geplaatst en bureaubladpictogrammen maakten Windows gemakkelijker te gebruiken ten tijde van de 2.0 release in december 1987. Microsoft bracht Windows 2.1 zes maanden later uit, het was de eerste versie van Windows die een harde schijf nodig heeft.

Windows 2.0 uit 1987

Windows 3.0

Windows 3.0 zette de erfenis van een GUI voort bovenop MS-DOS, maar het bevatte een betere gebruikersinterface met nieuwe programma- en bestandsbeheerders. Minesweeper, een puzzelspel vol verborgen mijnen, kwam ook uit met de Windows 3.1-update.

Windows 3.0 uit 1990
Pagina 2>>

Microsoft geeft details over de modern uiterlijk schijfbeheer in Windows 10

Omdat het Configuratiescherm niet langer de focus is in Windows 10 is het menu Instellingen de afgelopen jaren steeds belangrijker geworden en heeft het meer functies gekregen. Microsoft heeft al bevestigd dat er meer nieuwe instellingen en functies komen en de laatste toevoeging is een nieuwe manier om uw opslag schijven en volumes te beheren.


Wat u moet weten

Logische schijfbeheer

Niet te verwarren met Logical Volume Manager.

De Logical Disk Manager ( LDM )

is een implementatie van een logische volumemanager voor Microsoft Windows NT , ontwikkeld door Microsoft en Veritas Software . Het werd geïntroduceerd met het Windows 2000- besturingssysteem en wordt ondersteund in Windows XP , Windows Server 2003 , Windows Vista , Windows 7Windows 8 en Windows 10. De MMC- gebaseerde module Schijfbeheer diskmgmt.msc host de Logical Disk Manager. Op Windows 8 enWindows Server 2012, Microsoft heeft LDM afgeschaft ten gunste van Opslag plaatsen.

Logical Disk Manager kunnen schijf volumes te zijn dynamisch, in tegenstelling tot de standaard elementaire volume-formaat. Basisvolumes en dynamische volumes verschillen in hun vermogen om de opslag uit te breiden tot buiten één fysieke schijf. Basispartities zijn beperkt tot een vaste grootte op één fysieke schijf. Dynamische volumes kunnen worden vergroot om meer vrije ruimte op te nemen – van dezelfde schijf of van een andere fysieke schijf. Zie Basis- en dynamische schijven en volumes voor meer informatie over het verschil .

Overzicht

Basisopslag omvat het verdelen van een schijf in primaire en uitgebreide partities. Dit is de route die alle versies van Windows die afhankelijk waren van DOS verwerkte opslag namen, en schijven die op deze manier zijn geformatteerd, staan ​​bekend als basisschijven. Dynamische opslag omvat het gebruik van een enkele partitie die de hele schijf bedekt, en de schijf zelf is opgedeeld in volumes of gecombineerd met andere schijven om volumes te vormen die groter zijn dan één schijf zelf. Volumes kunnen elk ondersteund bestandssysteem gebruiken.

Basisschijven kunnen worden opgewaardeerd naar dynamische schijven; Als dit echter is gebeurd, kan de schijf niet gemakkelijk opnieuw worden gedowngraded naar een standaardschijf. Om een ​​downgrade uit te voeren, moet eerst een back-up worden gemaakt van de gegevens op de dynamische schijf op een ander opslagapparaat. Ten tweede moet de dynamische schijf opnieuw worden geformatteerd als een standaardschijf, waarbij alle gegevens worden gewist. Ten slotte moeten de gegevens van de back-up weer naar de zojuist opnieuw geformatteerde standaardschijf worden gekopieerd.

Dynamische schijven bieden de mogelijkheid voor software-implementaties van RAID. Het grootste nadeel van dynamische schijven in Microsoft Windows is dat ze alleen kunnen worden herkend onder bepaalde besturingssystemen, zoals Windows 2000 of later (met uitzondering van versies zoals Windows XP Home Edition en Windows Vista Home Basic en Premium,  FreeBSD of de Linux- kernel die begint met versie 2.4.8.

Dynamische schijven onder Windows worden geleverd met behulp van databases die zijn opgeslagen op schijf (schijven). De volumes worden dynamische volumes genoemd. Het is mogelijk om 2000 dynamische volumes per dynamische schijf te hebben, maar het door Microsoft aanbevolen maximum is 32.


De nieuwe tool voor schijfbeheer wordt beschikbaar in Instellingen> Systeem> Opslag> Schijven en volumes beheren. In de Windows Insider podcast heeft Microsoft onthuld dat de nieuwe tool Schijfbeheer een van de eerste instellingenpagina’s is die zowel C ++ als Windows Runtime WinRT gebruikt.

Windows 10 Insider

De meest recente module die moet worden geüpgraded, is de pagina Schijfbeheer in Windows 10, die in augustus met Build 20197 werd geïntroduceerd.

Toen zei Microsoft:

We zeiden dat we onderweg meer instellingen hadden, hier is de volgende: vanaf de build van vandaag kun je nu je schijven en volumes beheren vanuit de app Instellingen. Dit omvat taken zoals het bekijken van schijfinformatie, het maken en formatteren van volumes en het toewijzen van stationsletters.

In tegenstelling tot de bestaande MMC module voor schijfbeheer, is deze moderne ervaring vanaf het begin tot en met toegankelijkheid ontwikkeld. Het biedt ook een betere integratie met functies zoals opslagruimten en de pagina met uitsplitsing van opslag.

Microsoft zegt dat het ook de interacties met COM-componenten Component Object Model binnen de nieuwe moderne gebruikersinterface aanzienlijk heeft vereenvoudigd.

De moderne app Schijfbeheer-instellingen van Windows 10 kan ook reageren op apparaat wijzigingen. Als u bijvoorbeeld een USB-opslagstation aansluit, kunnen de nieuwe instellingen het onmiddellijk detecteren.

In tegenstelling tot de oudere tool, kan de moderne versie van Windows 10 voor schijfbeheer informatie over schijven en volumes in realtime weergeven.

Informatie over uw schijf en externe schijven wordt bijgewerkt wanneer er een wijziging optreedt. Zelfs als het afkomstig is van een externe applicatie, zoals het oude hulpprogramma voor schijfbeheer.

“Het updatemechanisme is losgekoppeld van de UI-thread. Vervolgens haalt de gebruikersinterface informatie op met behulp van een niet-blokkerend synchronisatiemechanisme, ”

aldus Microsoft.

Bovendien werken Windows 10 instellingen automatisch de schijf- en volumekenmerken bij terwijl u wijzigingen aanbrengt, en realtime updates zullen het reactievermogen van de app niet in gevaar brengen.

Microsoft meldt ook dat het verwacht dat de moderne app beter presteert en reageert op realtime wijzigingen om de lange wachttijd te verkorten.

De gebruikersinterface van de moderne tool voor schijfbeheer is eenvoudig en duidelijk omdat:

“een van de belangrijkste doelstellingen van dit project was om een ​​toegankelijke interface te bieden voor het beheren van apparaat opslag”.

In tegenstelling tot de klassieke tool voor schijfbeheer, zegt Microsoft dat deze moderne interface volledig met je toetsenbord kan worden genavigeerd en dat deze ook volledig compatibel is met Windows Verteller.

Op dit moment ziet deze moderne interface er vrij mager uit en er ontbreken nog veel belangrijke functies, maar er zijn plannen om deze tool nog verder te verbeteren.

Het is waarschijnlijk dat het de opslaginformatie binnenkort in een grafiek gepresenteerd zal worden, maar het is onbekent of en wanneer de interface visueel aantrekkelijker gemaakt zal worden.

Microsoft brengt KB4594442 (OS-build 17763.1579) update uit Out-of-band voor Windows 10 1809

Dindag heeft Microsoft een nieuwe out-of-band cumulatieve update KB4594442 uitgebracht voor apparaten met Windows 10 versie 1809. Deze Windows 10 build 17763.1579 wordt geleverd met de volgende niet-beveiligingsverbeteringen.

Wat u moet weten

Kerberos

Is een standaard authenticatieprotocol dat ervoor zorgt dat gebruikers van een netwerk zich op een veilige manier kunnen aanmelden en hun identiteit kunnen bewijzen, zonder zich telkens opnieuw te moeten aanmelden. Kerberos maakt een beperkte vorm van Single Sign-on mogelijk.

Het MIT ontwikkelde Kerberos als beveiliging voor hun Project Athena, en vernoemde het naar het Griekse mythologische karakter Kerberos, een monsterlijke driekoppige hond die de toegang tot Hades bewaakte. Tot ongeveer het jaar 2000 was Kerberos als strategisch belangrijke technologie onderhevig aan de Amerikaanse exportrestricties.

De Kerberos functie betekent dat een Kerberos server aan een ingelogde gebruiker een ticket toekent. Dit ticket blijft gedurende de hele sessie geldig en wordt vertrouwd door andere servers die het protocol kennen. Als de gebruiker uitlogt, wordt de sessie afgebroken en is het ticket niet langer geldig.

Kerberos is beschikbaar op vrijwel alle computerplatformen, van UnixLinux en OpenVMS, tot Windows en Mac OS X. Ook andere systemen, zoals het Oracle database management systeem, kunnen overweg met de tickets.

Dit protocol heeft niet voor niets zijn naam ontleend aan de driekoppige hellehond Kerberos uit de Griekse mythen. In dit protocol spelen drie “hoofden” een belangrijke en onlosmakelijk verbonden rol: de client, de service en een vertrouwde derde partij, de Key Distribution Center (KDC).

Op het eerste gezicht is Kerberos een ingewikkeld protocol, maar deze opzet is bewust gekozen om de overhead voor alle partijen zo veel mogelijk te minimaliseren.

Werking

Eigenschappen van het protocol zijn:

  • Wederzijdse authenticatie tussen client en server
  • Minimalisering van belasting van alle partijen
  • Wachtwoorden worden nooit uitgewisseld
  • Naspelen van de authenticatie is niet mogelijk.

Verbeteringen en fixes

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. De belangrijkste wijzigingen zijn:

  • Lost problemen op met Kerberos-verificatie met betrekking tot de registersubsleutelwaarde PerformTicketSignature in CVE-2020-17049, die deel uitmaakte van de Windows-update van 10 november 2020. De volgende problemen kunnen optreden op beschrijfbare en alleen-lezen domeincontrollers (DC):
    • Kerberos-servicetickets en ticket-verlenende tickets (TGT) worden mogelijk niet verlengd voor niet-Windows Kerberos-clients wanneer PerformTicketSignature is ingesteld op 1 (de standaardinstelling).
    • Service for User (S4U) -scenario’s, zoals geplande taken, clustering en services voor line-of-business-applicaties, kunnen voor alle clients mislukken wanneer PerformTicketSignature is ingesteld op 0.
    • S4UProxy-delegatie mislukt tijdens ticketverwijzing in cross-domein scenario’s als DC’s in tussenliggende domeinen inconsistent worden bijgewerkt en PerformTicketSignature is ingesteld op 1.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe fixes in dit pakket gedownload en op uw apparaat geïnstalleerd.

Symptoomtijdelijke oplossing
Na installatie van KB4493509 kunnen
apparaten waarop enkele Aziatische taal-
pakketten zijn geïnstalleerd,
kunnen de fout “0x800f0982” PSFX_E_MATCHING_COMPONENT_NOT_FOUND”
krijgen.
Verwijder recent toegevoegde taalpakketten en installeer
ze opnieuw. Zie De invoer- en weergavetaalinstellingen beheren in Windows 10 voor instructies.

Selecteer Controleren op updates en installeer de cumulatieve update van april 2019. 
Zie Windows 10 bijwerken voor instructies.

Opmerking Als het probleem niet wordt opgelost door
het opnieuw installeren van het taalpakket, stelt u
uw pc als volgt opnieuw in:
Ga naar de Instellingen> apps> Herstel.
Selecteer Aan de slag onder de
optie Reset deze pc herstel.
Selecteer Bewaar mijn bestanden. Microsoft werkt aan
een oplossing en zal in een komende release
een update verstrekken.

Als u Windows Update gebruikt, wordt de nieuwste update automatisch aan u aangeboden. U kunt het ook handmatig downloaden vanuit de Microsoft Update-catalogus.

Bron: Microsoft

Microsoft maakt details bekent over Fluent Design updates voor de Edgebrowser

Wat u moet weten

Chromium

Is een gratis en open-source softwareproject ontwikkeld door het door Google gesponsorde Chromium-project . De broncode kan in een webbrowser worden gecompileerd .

Google gebruikt de code om zijn Chrome- browser te maken, die meer functies heeft dan Chromium. Veel andere browsers zijn ook gebaseerd op Chromium-code, met name Microsoft Edge en Opera . Daarnaast bouwen sommige partijen (maar niet Google) de code as-is en brengen ze browsers uit met de Chromium-naam.

De gebruikersinterface van Chromium is minimalistisch . Google probeerde de browser “lichtgewicht (cognitief en fysiek) en snel te maken”. 

Er worden dagelijks nieuwe Chromium-versies uitgebracht, maar er is geen “stabiele” Chromium-versie in tegenstelling tot andere webbrowsers.

Kenmerken 

Chrome heeft functies die niet aanwezig zijn in een standaard Chromium-build. Sommige zijn echter ingeschakeld of handmatig toegevoegd aan een Chromium-build voor Linux-distributies .

Branding en licenties 

Hoewel Chrome dezelfde gebruikersinterfacefunctionaliteit heeft als Chromium, verandert het kleurenschema naar het Google-merk. In tegenstelling tot Chromium is Chrome niet open-source, dus de binaire bestanden zijn gelicentieerd als freeware onder de Servicevoorwaarden van Google Chrome.

Het is nu een week geleden dat sommige Edge Insiders nieuwe pictogrammen voor afgeronde hoeken begonnen te zien, en het bedrijf heeft nu officieel nieuwe Fluent Design-updates voor de Edgebrowser onthuld. Microsoft zegt nu dat het is begonnen met het uitrollen van de eerste fase van de nieuwe pictogrammen, ook Edge krijgt een kleine opfrisbeurt.

“Het nieuwe Fluent iconography systeem biedt functionele optimalisaties voor de gebruikerservaring, aangezien elk pictogram is gebaseerd op een standaard keyline en grid. Dit verbetert de scanbaarheid terwijl u door menu’s en navigatie bladert. We hebben ook een geoptimaliseerde weergave op verschillende platforms en apparaten gezien, dus het maakt niet uit op welk apparaat je op internet surft, de pictogrammen zullen altijd scherp en gemakkelijk te lezen zijn,”

legde het Microsoft Edge team uit.

Ontwikkeling van een Open Source pictogram systeem

Microsoft werkt al geruime tijd aan het herzien van het uiterlijk van alle Windows 10 apps en -services. Als onderdeel van het herontwerp is het bedrijf van plan om zijn vloeiende ontwerptaal in de nieuwe Edge browser te brengen, waardoor alle formuliercomponenten meer op hun tegenhangers in UWP apps lijken. In tegenstelling tot alle andere apps voegt het Edge Insider-team echter op subtielere manieren Fluent Design-elementen toe.

In de blogpost van dinsdag 17 november legde Microsoft uit dat de nieuwe Fluent-pictogramupdates in twee fasen zullen worden vrij gegeven. De eerste fase, die momenteel wordt uitgerold, zal zich alleen richten op de adresbalk, tabbladen, navigatiebalk en een aantal andere zaken. Met deze wijziging is Microsoft van plan de platte en monochrome pictogrammen wat op te frissen door er nieuwe aan toe te voegen met meer afgeronde hoeken.

IrinaL_4-1605637011237.png
Bron: Microsoft

Zo ook omvat de tweede fase van deze vloeiende pictogramupdates enkele geavanceerde instellingen zoals Developer Tools, Inspect Element, de Extensions-ervaring en meer.

IrinaL_5-1605637011243.png
Bron: Microsoft

Tot nu toe hebben we nog niet gezien wat het Microsoft Edge team heeft gepland om de pictogrammen bij te werken met een vleugje Fluent Design. Maar met deze aankondiging verwachten we dat de Fluent Design pictogrammen van Microsoft Edge de komende maanden eindelijk in het stabiele kanaal zullen verschijnen.

Hoe kunt u alle instellingen voor lokaal groepsbeleid in Windows 10 resetten

Wat u moet weten

Groepsbeleid is een functie van de Microsoft Windows NT familie van besturingssystemen (inclusief Windows 7, Windows 8.1, Windows 10 en Windows Server 2003+) die de werkomgeving van gebruikersaccounts en computeraccounts beheert. Groepsbeleid biedt gecentraliseerd beheer en configuratie van besturingssystemen, toepassingen en gebruikersinstellingen in een Active Directory- omgeving. Een set groepsbeleidsconfiguraties wordt een groepsbeleidsobject, GPO genoemd. Een versie van Groepsbeleid genaamd Lokaal groepsbeleid (LGPO of Local GPO) maakt beheer van groepsbeleidsobjecten mogelijk zonder Active Directory op zelfstandige computers.

Active Directory-servers verspreiden groepsbeleid door ze in hun LDAP directory op te nemen onder klassenobjecten groupPolicyContainer. Deze verwijzen naar bestandsserverpaden (attribuut gPCFileSysPath) waarin de feitelijke groepsbeleidsobjecten worden opgeslagen, meestal in een SMB share \\ domein.com \ SYSVOL die wordt gedeeld door de Active Directory-server. Als een groepsbeleid registerinstellingen heeft, heeft de bijbehorende bestandsshare een bestand registry.polmet de registerinstellingen die de client nodig heeft om toe te passen.

De beleidseditor, gpedit.msc, wordt niet geleverd in Home-versies van Windows 10

Operatie

Groepsbeleid bepaalt gedeeltelijk wat gebruikers wel en niet kunnen doen op een computersysteem. Een groepsbeleid kan bijvoorbeeld worden gebruikt om een ​​wachtwoordcomplexiteitsbeleid af te dwingen dat voorkomt dat gebruikers een te eenvoudig wachtwoord kiezen. Andere voorbeelden zijn: toestaan ​​of voorkomen dat niet-geïdentificeerde gebruikers van externe computers verbinding maken met een netwerkshare, of de toegang tot bepaalde mappen blokkeren / beperken. Een set van dergelijke configuraties wordt een groepsbeleidsobject GPO genoemd.

Als onderdeel van de IntelliMirror- technologieën van Microsoft streeft Groepsbeleid ernaar de kosten voor het ondersteunen van gebruikers te verlagen. IntelliMirror-technologieën hebben betrekking op het beheer van niet-verbonden machines of zwervende gebruikers en omvatten zwervende gebruikersprofielenmapomleiding en offlinebestanden .

Handhaving

Om het doel van centraal beheer van een groep computers te bereiken, moeten machines GPO’s ontvangen en afdwingen. Een groepsbeleidsobject dat zich op een enkele computer bevindt, is alleen van toepassing op die computer. Om een ​​groepsbeleidsobject op een groep computers toe te passen, vertrouwt Groepsbeleid voor distributie op Active Directory (of op producten van derden, zoals ZENworks Desktop Management ). Active Directory kan groepsbeleidsobjecten distribueren naar computers die tot een Windows-domein behoren.

Standaard vernieuwt Microsoft Windows de beleidsinstellingen elke 90 minuten met een willekeurige compensatie van 30 minuten. Op domeincontrollers doet Microsoft Windows dit elke vijf minuten. Tijdens het vernieuwen ontdekt, haalt het alle groepsbeleidsobjecten op die van toepassing zijn op de machine en op aangemelde gebruikers. Sommige instellingen – zoals die voor automatische software-installatie, stationstoewijzingen, opstartscripts of aanmeldingsscripts – zijn alleen van toepassing tijdens het opstarten of het aanmelden van de gebruiker. Sinds Windows XP kunnen gebruikers handmatig een vernieuwing van het groepsbeleid starten door de gpupdate opdracht vanaf een opdrachtprompt te gebruiken.

Groepsbeleidsobjecten worden in de volgende verwerkt van boven naar beneden:

Lokaal

Alle instellingen in het lokale beleid van de computer. Vóór Windows Vista was er slechts één lokaal groepsbeleid per computer opgeslagen. Windows Vista en latere Windows-versies staan ​​individueel groepsbeleid per gebruikersaccounts toe.

  1. Site – elk groepsbeleid dat is gekoppeld aan de Active Directory- site waarop de computer zich bevindt. Een Active Directory-site is een logische groep computers, bedoeld om het beheer van die computers te vergemakkelijken op basis van hun fysieke nabijheid. Als er meerdere beleidsregels aan een site zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.
  2. Domein : elk groepsbeleid dat is gekoppeld aan het Windows-domein waarin de computer zich bevindt. Als er meerdere polissen aan een domein zijn gekoppeld, worden deze verwerkt in de volgorde die is ingesteld door de beheerder.
  3. Organisatie-eenheid – Groepsbeleid dat is toegewezen aan de Active Directory-organisatie-eenheid (OU) waarin de computer of gebruiker zich bevindt. (OE’s zijn logische eenheden die helpen bij het organiseren en beheren van een groep gebruikers, computers of andere Active Directory-objecten.) Als meerdere beleidsregels aan een OE zijn gekoppeld, worden ze verwerkt in de volgorde die is ingesteld door de beheerder.

De resulterende groepsbeleidsinstellingen die op een bepaalde computer of gebruiker worden toegepast, worden de Resulterende verzameling beleidsregels (RSoP) genoemd. RSoP-informatie kan worden weergegeven voor zowel computers als gebruikers met behulp van de gpresultopdracht. in netwerken kunnen we het uitvoeren met het gpedit.msc commando

Overerving 

Een beleidsinstelling binnen een hiërarchische structuur wordt gewoonlijk doorgegeven van ouder op kinderen, en van kinderen op kleinkinderen, enzovoort. Dit wordt overerving genoemd . Het kan worden geblokkeerd of afgedwongen om te bepalen welk beleid op elk niveau wordt toegepast. Als een beheerder op een hoger niveau (bedrijfsbeheerder) een beleid maakt waarvan de overname wordt geblokkeerd door een beheerder op een lager niveau (domeinbeheerder), wordt dit beleid nog steeds verwerkt.

Als een voorkeuren voor groepsbeleid is geconfigureerd en er is ook een gelijkwaardige instelling voor groepsbeleid, heeft de waarde van de instelling voor groepsbeleid voorrang.

Filteren 

WMI-filtering is het proces waarbij het bereik van het groepsbeleidsobject wordt aangepast door een Windows Management Instrumentation- filter (WMI) te kiezen om toe te passen. Met deze filters kunnen beheerders het groepsbeleidsobject alleen toepassen op bijvoorbeeld computers van specifieke modellen, RAM, geïnstalleerde software of alles wat beschikbaar is via WMI-query’s.

Lokaal groepsbeleid 

Lokaal groepsbeleid (LGP of LocalGPO) is een meer basale versie van groepsbeleid voor zelfstandige en niet-domeincomputers, die tenminste bestaat sinds Windows XP Home Edition en kan worden toegepast op domeincomputers Vóór Windows Vista kon LGP een groepsbeleidsobject afdwingen voor een enkele lokale computer, maar kon het geen beleid maken voor individuele gebruikers of groepen. Vanaf Windows Vista staat LGP ook lokaal groepsbeleidsbeheer toe voor individuele gebruikers en groepen, maakt ook een back-up, import en export van beleidsregels tussen zelfstandige machines mogelijk via “GPO Packs” – containers voor groepsbeleid die de bestanden bevatten die nodig zijn om de policy te importeren naar de doelcomputer.

Groepsbeleid voorkeuren 

Voorkeuren voor groepsbeleid zijn een manier voor de beheerder om beleid in te stellen dat niet verplicht is, maar optioneel voor de gebruiker of computer. Er is een set extensies voor groepsbeleid die voorheen bekend stonden als Policy Maker. Microsoft kocht Policy Maker en integreerde ze vervolgens met Windows Server 2008. Microsoft heeft sindsdien een migratietool uitgebracht waarmee gebruikers PolicyMaker-items kunnen migreren naar Group Policy Preferences.

Groepsbeleidsvoorkeuren voegt een aantal nieuwe configuratie-items toe. Deze items hebben ook een aantal aanvullende targetingopties die kunnen worden gebruikt om de toepassing van deze instellingsitems gedetailleerd te beheren.

Voorkeuren voor groepsbeleid zijn compatibel met x86- en x64-versies van Windows XP, Windows Server 2003 en Windows Vista met de toevoeging van de Client Side Extensions (ook bekend als CSE) Extensies aan de clientzijde zijn nu opgenomen in Windows Server 2008Windows 7 en Windows Server 2008 R2.


Als u veel wijzigingen in het Groepsbeleid heeft aangebracht, kunt u de instellingen snel terugzetten naar hun standaardwaarden. In dit Windows 10 artikel laten we u zien hoe u de taak in Windows 10 kunt voltooien.

Ook al kunt u in Windows 10 de meeste instellingen aanpassen met de app Instellingen en het oude configuratiescherm, toch schakelt u meestal over naar de Editor voor lokaal groepsbeleid, gpedit.msc, als het gaat om het wijzigen van geavanceerde systeemconfiguraties. De reden is dat de Editor voor lokaal groepsbeleid een console is die vrijwel alle instellingen zoals personalisatie, systeem en netwerken, beschikbaar stelt die u in Windows 10 in één interface kunt configureren.

Het enige voorbehoud bij het gebruik van de console is dat u na verloop van tijd te veel beleidsregels kunt in- en uitschakelen of de verkeerde instellingen kunt bewerken, wat ongewenst systeemgedrag kan veroorzaken. En tenzij u zich de objecten herinnert die u hebt gewijzigd, kan het moeilijk zijn om de wijzigingen ongedaan te maken. Het is echter mogelijk om alle Local Group Policy-objecten opnieuw in te stellen om de instellingen snel terug te zetten naar hun oorspronkelijke standaardwaarden met behulp van de editor of opdrachtprompt.

In dit Windows 10 artikel leiden we u door de stappen om snel groepsbeleidsobjecten GPO’s die u mogelijk hebt geconfigureerd met de Local Group Policy Editor console, terug te zetten naar hun standaardwaarden.

  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid
  • Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de Editor voor lokaal groepsbeleid

Als u de instellingen al een hele tijd heeft gewijzigd, heeft u waarschijnlijk niet gemerkt dat de standaardstatus van elk beleid “Niet geconfigureerd” is. Dit betekent dat u de beleidsregels snel kunt sorteren om de gewijzigde beleidsregels te identificeren, zodat u hun waarden kunt resetten naar de oorspronkelijke standaardwaarden. U moet deze taak uitvoeren voor de “Beheersjablonen” in de secties “Computerconfiguratie” en “Gebruikersconfiguratie“.

Reset de computerconfiguratie instellingen

Volg deze stappen om de instellingen van de computerconfiguratie te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console van de Local Group Policy Editor te openen .
  3. Navigeer naar het volgende pad:

Computer Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u deze stappen heeft voltooid, moet u ze mogelijk herhalen om het resterende beleid opnieuw in te stellen.

Reset gebruikersconfiguratie-instellingen

Volg deze stappen om de gebruikersconfiguratie-instellingen te resetten:

  1. Open Start .
  2. Zoek naar gpedit.msc en klik op het bovenste resultaat om de console voor lokaal groepsbeleid te openen .
  3. Navigeer naar het volgende pad:

Gebruikers Configuratie>Beheersjablonen > Alle Instellingen

  • Klik op de kolomkop Status om de instellingen te sorteren en de instellingen te bekijken die Ingeschakeld,  Uitgeschakeld of Niet geconfigureerd zijn .
  • Dubbelklik op een van de beleidsregels die u eerder heeft gewijzigd.
  • Selecteer de optie Niet geconfigureerd .
  • Klik op de knop Toepassen .
  • Klik op de OK- knop.

Nadat u de stappen heeft voltooid, herhaalt u deze om elk ander beleid dat u heeft geconfigureerd te wissen.

Hoe kunt u alle instellingen voor lokaal groepsbeleid resetten met de opdrachtprompt

Als het apparaat veel gewijzigde instellingen heeft, kunt u met de opdrachtprompt snel alle groepsbeleidsobjecten terugzetten naar hun standaardwaarden.

Volg deze stappen om de groepsbeleid instellingen te resetten met een opdrachtregel:

  1. Open Start .
  2. Zoek naar opdrachtprompt , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .
  3. Typ de volgende opdracht om alle instellingen van het groepsbeleid te resetten en druk op Enter :
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"
  • Typ de volgende opdracht om de wijzigingen in de Local Group Policy-console bij te werken en druk op Enter :
gpupdate /force

(Optioneel) Start uw computer opnieuw op.

Nadat u de stappen hebt voltooid, verwijdert de opdracht de mappen waarin de groepsbeleidsinstellingen op uw apparaat zijn opgeslagen, waarna Windows 10 hun standaardwaarden opnieuw toepast.

Dit artikel is gericht op het resetten van de instellingen voor de Editor voor lokaal groepsbeleid. Als u een computer gebruikt die is aangesloten op een Active Directory-netwerk, kan alleen uw netwerkbeheerder deze instellingen beheren. Deze instructies zijn ook niet bedoeld om de objecten opnieuw in te stellen onder de sectie “Windows-beveiliging” (lokaal beveiligingsbeleid), aangezien ze op een andere locatie zijn opgeslagen.

De mogelijkheid om de beleidsinstellingen te resetten bestaat al lang, wat betekent dat u dezelfde instructies kunt gebruiken op Windows 7 en Windows 8.1.

Pin It on Pinterest