Toegang krijgen tot en inzicht krijgen in het lokale beveiligingsbeleid in Windows 11

📅
🕑 5 minuten lezen

Windows 11 heeft een heleboel tools ingebouwd voor het beheren van beveiligings- en systeembeleid, wat handig kan zijn als je de regels wilt aanscherpen of de toegang wilt beperken. Een daarvan is het lokale beveiligingsbeleid. Het is een beetje vreemd hoe het vaak over het hoofd wordt gezien, maar het kan je helpen bij het instellen van geavanceerde beveiligingsregels – zoals bepalen welke accounts hoe kunnen inloggen, of het intrekken van softwaremachtigingen – zonder dat je apps van derden nodig hebt. Het is echter een beetje vreemd, omdat het in sommige configuraties niet eenvoudig is om het te openen, vooral als je een thuisversie van Windows 11 gebruikt waar deze tool niet standaard beschikbaar is. Weten hoe je er op verschillende manieren toegang toe kunt krijgen, kan je dus veel hoofdpijn besparen wanneer je dat beleid handmatig moet aanpassen.

Toegang krijgen tot het lokale beveiligingsbeleid in Windows 11

Ontdek verschillende manieren om dit ding te openen zonder te rommelen

Open beveiligingsbeleid via opdracht uitvoeren

Dit is waarschijnlijk de makkelijkste methode als je er snel bij wilt zijn. Windows heeft in principe een geheime code voor deze tool secpol.msc:.Wanneer je de tool start, verschijnt hij meteen en kun je beginnen met het rommelen met de beveiligingsinstellingen. Deze handige truc werkt op verschillende Windows-versies, waaronder Windows 10, 8 en zelfs oudere versies.

  • Druk op Windows + R om het venster Uitvoeren te openen.
  • Typ secpol.mscen druk op Enter.

Als het venster niet opent, kan dit betekenen dat de functie niet beschikbaar is in uw Windows 11-editie. Maar op de meeste Pro-, Enterprise- of Education-versies zou dit moeten werken. Op sommige machines kan het een kwestie van geluk zijn: de eerste keer lukt het niet, maar na een herstart of een snelle afmelding werkt het prima.

Toegang tot beveiligingsbeleid via Taakbeheer

Ja, Windows laat je ook dingen via Taakbeheer starten, wat handig kan zijn. Want Windows moet het natuurlijk wel moeilijker maken dan nodig is.

  • Open Taakbeheer met Ctrl+ Shift+ Esc.
  • Klik rechtsonder op Nieuwe taak uitvoeren.
  • Typ secpol.mscen klik op OK.

Deze methode is vrijwel gelijk aan het direct uitvoeren van de opdracht, maar soms laat het een kruimelspoor achter als u terug moet gaan om het probleem op te lossen.

Gebruik de app Lokaal beveiligingsbeleid in System32

Natuurlijk staat het daadwerkelijke uitvoerbare bestand in C:\Windows\System32. Als je vertrouwd bent met het navigeren door Windows-mappen, open dan Verkenner, ga naar dat pad en zoek naar secpol.msc. Dubbelklik erop en boem – het opent. Maar eerlijk gezegd geven de meeste mensen de voorkeur aan de snelle methoden hierboven.

Zoek ernaar in Windows Search

Waarschijnlijk de meest toegankelijke optie: klik op het menu Start of druk op de Windows-toets en typ ‘ Lokaal beveiligingsbeleid’. Zodra de zoekopdracht verschijnt, klikt u erop. Houd er rekening mee dat als de zoekopdracht op sommige systemen niet direct verschijnt, dit kan betekenen dat u een Home-editie gebruikt, die deze tool standaard niet bevat.

In het Configuratiescherm van Windows Extra

Dit is niet de snelste, maar als je gewend bent aan de klassieke navigatie in het Configuratiescherm, werkt het. Ga naar Configuratiescherm, schakel over naar Kleine pictogrammen en klik op Windows-hulpprogramma’s. Zoek daar naar Lokaal beveiligingsbeleid. Dubbelklik om het te openen.

Via de adresbalk van de bestandsverkenner

Als u zich in Deze pc of een andere map bevindt, klikt u op de adresbalk, wist u het bestaande pad en typt u secpol.msc. Druk op Enter en het hulpprogramma zou moeten starten. Het is een beetje vreemd, maar het werkt op sommige machines.

Uitvoeren vanuit Windows-map

Als je helemaal nerdy wilt zijn, navigeer dan direct naar C:\Windows\System32het bestand secpol.msc. Dubbelklikken opent het venster met beveiligingsbeleid, maar meestal is het makkelijker om gewoon de opdracht in te voeren of de eerdere methoden te gebruiken.

Een snelkoppeling op het bureaublad maken

Bespaar uzelf de volgende keer tijd: zodra u secpol.msc hebt gevonden en geopend, klikt u er met de rechtermuisknop op in de map en kiest u Kopiëren naar > Bureaublad (snelkoppeling maken). Nu hebt u snel toegang vanaf uw bureaublad. Mocht u het vaak moeten openen, waarom ook niet?

Geavanceerd: Gebruik Groepsbeleid-editor of opdrachtregel

Als je wat dieper wilt duiken, geven IT’ers of ervaren gebruikers misschien de voorkeur aan de Groepsbeleid-editor of een PowerShell-opdracht. De GPO-editor is meer een beheerderstool, maar in sommige gevallen kun je er ook via de editor toegang toe krijgen tot beveiligingsbeleid. Om de editor te openen, klik je op het menu Start, zoek je naar gpedit.msc en kijk je onder Beveiligingsinstellingen. Anders kun je in PowerShell of de opdrachtprompt secpolzelfs scripts uitvoeren, hoewel dat snel complex wordt.

Veelgestelde vragen over lokaal beveiligingsbeleid in Windows 11

Wat is het verschil tussen lokaal beveiligingsbeleid en groepsbeleid?

Kort gezegd: Groepsbeleid is bedoeld voor netwerkdomeinomgevingen en wordt voornamelijk gebruikt door IT-teams die meerdere pc’s beheren. Het kan lokale beleidsregels overschrijven. Het lokale beveiligingsbeleid daarentegen is alleen voor uw eigen computer. Het is dé oplossing voor thuisomgevingen of standalone pc’s. In sommige configuraties hebben de instellingen van Groepsbeleid voorrang op lokale instellingen, dus als u specifieke regels wilt afdwingen, houd dan rekening met die hiërarchie.

Heeft Windows 11 Home deze functie?

Nee hoor. Windows 11 Home bevat het hulpprogramma secpol.msc niet. Als je Home gebruikt, heb je waarschijnlijk pech, tenzij je upgradet naar Pro of met registerhacks aan de slag gaat. Dat raad ik je af, tenzij je weet wat je doet.

Hoe kan ik het beveiligingsbeleid terugzetten naar de standaardinstellingen?

Als je wijzigingen hebt aangebracht en alles wilt terugzetten naar de standaardinstellingen, open dan de opdrachtprompt als beheerder en voer het volgende uit: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Houd er rekening mee dat het even duurt voordat de instellingen zijn hersteld, maar de oorspronkelijke instellingen zouden moeten worden hersteld. Soms zorgt een herstart ervoor dat alles weer goed werkt.

Waarom zou je je bezighouden met een lokaal veiligheidsbeleid?

Want Windows moet het natuurlijk moeilijker maken dan nodig is. Het is een vrij solide manier om gebruikersrechten en beveiligingsbeleid aan te passen zonder registerhacks of apps van derden te hoeven gebruiken, vooral handig in krappe omgevingen zoals kleine kantoren, gedeelde computers of zelfs persoonlijke installaties waar je wilt voorkomen dat bepaalde apps worden uitgevoerd.

Moet ik het systeem opnieuw opstarten om het beleid te wijzigen?

Ja, meestal moet Windows opnieuw worden opgestart om het nieuwe beleid correct te handhaven. Verwacht dus niet dat je wijzigingen direct van kracht worden zonder opnieuw op te starten.

Afronding

Het kan in het begin wat intimiderend lijken om het lokale beveiligingsbeleid te openen, vooral omdat het niet altijd even gemakkelijk toegankelijk is in alle Windows 11-edities. Maar nu zijn er meerdere manieren om het te openen, of het nu via opdrachten, zoeken of snelkoppelingen is. Begrijpen wanneer en waarom je het moet gebruiken, geeft je echt extra controle over de beveiliging van je apparaat. Onthoud: in Windows Home heb je pech, tenzij je een upgrade uitvoert. Toch is het voor Pro-gebruikers een krachtige tool om dingen te vergrendelen of aanmeldingen en app-machtigingen aan te passen. Hopelijk bespaart dit iemand een paar uur aan het uitzoeken hoe ze op het laatste moment bij deze instellingen kunnen komen.

Samenvatting

  • Gebruiken secpol.mscin Uitvoeren, Taakbeheer of Zoeken
  • Navigeer indien nodig via het Configuratiescherm of de Verkenner
  • Kan snelkoppelingen maken voor snelle toegang
  • Herstart daarna om de wijzigingen te behouden