Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

Het was de grote verrassing van The Game Awards in 2024: CD Projekt Red keert na Cyberpunk 2077 terug naar de Witcher-franchise met een vierde deel. Als vervolg op het grandioze The Witcher 3: Wild Hunt heeft de ontwikkelaar grote - en eigen - schoenen te vullen, dus de ontwikkeling kan nog wel even duren. In dit artikel houden we je op de hoogte over alles rondom The Witcher 4.

Dit overzicht is bijgewerkt op 19 januari .

Releasedatum en platforms

CD Projekt Red heeft nog geen releasedatum voor The Witcher 4 bekendgemaakt, al is er reden om te geloven dat het spel in 2027 of later in de winkels moet liggen.

Tijdens de aankondiging op The Game Awards werd al bekendgemaakt dat de game 'in 2026 of later' zou uitkomen, en bij het onthullen van de fiscale cijfers in 2025 heeft CDPR definitief wereldkundig gemaakt dat The Witcher 4 niet in 2026 uitkomt. Volgens Chief Financial Officer Piotr Nielubowicz is de game in het najaar van 2024 volledig in productie gegaan.

Daarentegen nam Eurogamer in 2024 - voor de onthulling van het spel - een uitgebreid interview af met verschillende ontwikkelaars bij CDPR, waarin onder andere duidelijk werd dat het bedrijf probeert hun nieuwe games binnen twee jaar na onthulling uit te brengen. In het geval van The Witcher 4 zou deze regel een release in december 2026 betekenen, maar het lijkt er dus eerder op dat we de game later in 2027 in handen krijgen.

Cyberpunk 2077-launch zorgde voor verandering

CD Projekt Red heeft in een interview met Digital Foundry aangegeven dat de consoleversies van The Witcher 4 leidend zijn bij de ontwikkeling. De game moet op 60 fps draaien op de PlayStation 5 en Xbox Series X en S. Het is een verandering voor de ontwikkelaar, die zijn games normaliter ontwikkelt met voornamelijk een pc-publiek in het achterhoofd. De aanname is dat dit besluit is voortgekomen uit de desastreuze launch van Cyberpunk 2077, waarbij de game voor velen bijna onspeelbaar was op consoles en zelfs pc-spelers problemen ervoeren.

CDPR is zich ervan bewust dat deze problemen nog in het achterhoofd van spelers hangen, en zegt alles op alles te zetten om te zorgen dat dit niet nog een keer gebeurt. Dat lieten de regisseur van The Witcher 4, Sebastian Kalemba, en executive producer Małgorzata Mitręga weten aan IGN. "Allereerst: let it cook," zegt Kalemba, doelend op het niet overhaast uitbrengen van de game. "Ten tweede is de manier waarop we games produceren inmiddels veranderd, op een erg goede manier. We definiëren heel bewust de verschillende stadia van ontwikkeling. Zo zorgen we dat de fundering eerst in orde is."

Dat leidt volgens Kalemba nu al tot merkbare verbeteringen ten opzichte van de Cyberpunk 2077-ontwikkeling: "Het helpt ons met het feit dat alles dat we creëren enorm goed samenhangt met de rest van het spel. Daardoor hebben we het gevoel dat we meer controle hebben over een enorm complexe omgeving. En het geeft iedereen ook meer zelfvertrouwen over de gameontwikkeling op een dagelijkse basis."

Verhaal en de wereld van The Witcher 4

Op het moment is er nog zeer weinig bekend over het verhaal van de nieuwe game, maar we weten wel dat we in dit deel Ciri - ofwel Cirilla Fiona Elen Riannon - onder de knoppen krijgen. In The Witcher 3: Wild Hunt was Geralt of Rivia het hoofdpersonage, al waren er ook secties waarin Ciri speelbaar was. In dit nieuwe deel is de 'Child of the Elder Blood' daarentegen de hoofdpersoon, al heeft ze een nieuwe stemactrice. Ciri werd in de vorige game namelijk ingesproken door Jo Wyatt, maar in dit nieuwe deel neemt Ciara Berkeley de rol op zich.

Ciri is een ontzettend belangrijk personage in de Witcher-reeks. Naast dat ze de prinses van het koninkrijk Cintra is, beschikt ze ook over magische krachten dankzij het zogenaamde 'Elder Blood' dat door haar aderen pompt. De boekenreeks waarin de Witcher-franchise is ontstaan toont in detail hoe de band tussen Geralt en Ciri ontstaat en evolueert, terwijl het jonge meisje continu achterna wordt gezeten door krijgers, tovenaars en een keizer. In The Witcher 3: Wild Hunt speelt ze ook een grote rol, omdat de Wild Hunt uit de titel – een bovennatuurlijke groep krijgers – achter haar aan zit.

De implicatie van The Witcher 4 is vrij duidelijk: Ciri is in een Witcher. De onthullingstrailer laat vrij 'standaard' bezigheden voor de monsterjagers zien, waarin Ciri op een monster jaagt en juist mensen haar verraden. Hoewel specifieke details rondom het verhaal ontbreken, kunnen we vanuit de beelden wel het een en ander opmaken over de nieuwe status quo.

Verschillende eindes van The Witcher 3 en magische krachten

Dat Ciri een Witcher is, is bijvoorbeeld opvallend. Er zijn verschillende scenario's mogelijk in The Witcher 3: Wild Hunt op basis van de keuzes die je maakt, waaronder één waar Ciri inderdaad door het leven gaat als een monsterjager. Ook is het mogelijk dat ze de koningin van Nilfgaard wordt, of ze kan op pad gaan met de Wild Hunt. Volgens regisseur Sebastian Kalemba moet geen van deze eindes botsen met het verhaal in The Witcher 4, dus het maakt niet uit welk einde je in jouw playthrough hebt behaald.

Desalniettemin zijn de magische krachten die Ciri gebruikt in de eerste trailer opvallend. Witchers beschikken weliswaar over een sterker metabolisme, snellere reflexen en een paar simpele magische spreuken - in de vorm van Signs - maar Ciri lijkt nóg sterkere magie te hebben. In The Witcher 3 had zij al magische krachten, maar dat was nog voordat Ciri een volwaardige Witcher was. Volgens executive producer Małgorzata Mitręga gaat het spel uiteindelijk duidelijkheid scheppen over haar krachten.

School of the Lynx

In de Witcher-games is er sprake van verschillende 'scholen' waar de monsterjagers worden opgeleid en muteren. Zo valt Geralt of Rivia bijvoorbeeld onder de Wolf-school, maar zijn er ook Witchers uit de Cat-, Bear- en Griffin-school te vinden. In The Witcher 4 wordt hier een nieuwe school aan toegevoegd: de School of the Lynx. In de beelden is namelijk te zien dat Ciri een Witcher-medaillon van een Lynx draagt, wat herbevestigd wordt in de CD Projekt Red Store, waar de Lynx-ketting te koop is. Hoe deze school is ontstaan is niet duidelijk, maar het is mogelijk dat Ciri hem zelf heeft opgericht.

Nieuwe regio en grootte van de spelwereld

Ook is inmiddels bekend dat je in The Witcher 4 de regio Kovir kunt verkennen. Een Unreal Engine 5-techdemo laat deze locatie uit de Witcher-boeken namelijk zien. Het is voor het eerst dat we in een Witcher-game deze locatie kunnen bezoeken. Kovir is een bergachtig gebied dat hier en daar voorkomt in de Witcher-boeken, en bekendstaat om glashandel. Uit de demo blijkt dat er daarbij ook een heus smokkelwereldje in de regio schuilt, en dat er monsters zoals manticores ronddwalen. Genoeg voor een Witcher om de tanden in te zetten, dus.

Diezelfde techdemo onthult ook dat Ciri beschikt over een paard om mee rond te rijden, Kelpie genaamd. Je gaat het paard ook nodig hebben, aangezien de game minstens net zo groot wordt als The Witcher 3: Wild Hunt - een game die al honderd uur aan content biedt voor spelers die alles willen voltooien. Zowel qua oppervlakte en hoeveelheid quests moet dit nieuwe deel vergelijkbaar zijn met diens voorganger. Maar CDPR heeft ook ambitie, zo vertelde Sebastian Kalemba in een interview met SkillUp.

"De kaart is vergelijkbaar qua grootte, net als de hoeveelheid missies. Nogmaals: het spel wordt groot. Maar we hebben ook veel ambitie, dus het allerbelangrijkste is dat we een enorm boeiende ervaring willen leveren. Kwaliteit boven kwantiteit. Maar we kunnen beloven dat dit spel behoorlijk groot wordt. Het wordt groot vergeleken met al het andere wat we tot nu toe hebben gedaan."

Eerder vertelden andere ontwikkelaars bij CD Projekt Red echter dat The Witcher 4 'groter en beter' moet worden dan hun vorige werk, al is het ook mogelijk dat daarmee niet de fysieke grootte van de kaart wordt bedoeld. De studio lijkt namelijk ook sterk in te zetten op immersie en de geloofwaardigheid van de wereld, blijkt uit een interview met Gamertag Radio.

"We hebben de regel om elke NPC (in The Witcher 4) eruit te laten zien alsof ze een leven hebben, met een eigen verhaal." Volgens Kalemba wordt dit ondersteund door het verhaal in de onthullingstrailer, waarin inwoners van een dorp geloven dat er een god in het bos woont. Eigenlijk is dit een monster, waar de dorpelingen al jaren jonge meisjes aan offeren.

"We willen de kwaliteit van NPC's echt zoveel mogelijk vooruit stuwen. Hun uiterlijk, hun gedrag, de gezichtsanimaties. We willen er een nog meeslependere ervaring van maken dan wat we gewend zijn. We willen grenzen verleggen."

Waar is Geralt?

Het einde van The Witcher 3: Blood and Wine - de tweede uitbreiding van het spel - deed een aardige strik om het verhaal van Geralt of Rivia, dus dat we in dit nieuwe deel als Ciri spelen is weinig verrassend. Maar Geralt is voor velen toch synoniem aan de Witcher-reeks, en er zijn dus veel vragen rondom zijn aanwezigheid in The Witcher 4. CDPR heeft in ieder geval aangegeven dat de White Wolf een rol speelt in de nieuwe game, wat ook al te herleiden was uit de aankondiging op The Game Awards, waar de trailer werd opgevolgd door stemacteur Dough Cockle die zegt: "Tijd voor een nieuwe saga. Zie je op het Pad". Wat Geralts rol in de game precies gaat worden, is vooralsnog onbekend.

Gameplay in The Witcher 4

Over de gameplay van The Witcher 4 is momenteel nog weinig te zeggen. De onthullingstrailer was een geregisseerd filmpje, en hoewel CD Projekt Red samen met Epic Games een Unreal Engine 5-techdemo heeft uitgebracht, representeren die beelden niet het eindproduct - daarover later meer.

In ieder geval is duidelijk dat The Witcher 4 net als zijn voorganger een openwereld-RPG wordt, waarin verschillende quests te ondernemen zijn. Daaronder valt onder andere het jagen op en verslaan van monsters en menselijke vijanden, terwijl spelers keuzes maken die de voortgang van die quests en de overkoepelende verhaallijn beïnvloeden.

Ciri als Witcher

Wat gameplay betreft moet The Witcher 4 spelers meer vrijheid geven, zoals Cyberpunk 2077 toegang geeft tot uiteenlopende builds. Hoewel je in The Witcher 3 vooral met een zwaard wappert, is dit verder in te vullen door onder andere te focussen op het gebruik van signs (magische vaardigheden), alchemie voor extra status-effecten of speciale aanvallen. Het zal ons benieuwen hoe dit systeem er voor Ciri uit gaat zien.

Verhaalsgewijs biedt de verandering naar Ciri als hoofdpersonage ook mogelijkheden, zo geeft de regisseur van het spel aan. Spelers krijgen zo meer controle over hoe zij haar willen definiëren, gezien ze ook een stuk jonger is dan Geralt. "Ze staat op het punt de Witcher te worden. (...) Ze gaat op haar eigen manier om met monsters, missies en avonturen. Het geeft ons ook meer ruimte om andere verhalen te vertellen."

Daarbij hoort volgens Kalemba ook de mogelijkheid om betekenisvolle (romantische) relaties op te bouwen met personages in het spel, net zoals dat in The Witcher 3 bijvoorbeeld kon met tovenaressen Yennefer of Vengerberg en Triss Merigold.

"Het maakt onderdeel uit van hoe we spellen ontwikkelen. Het maakt ook onderdeel uit van de menselijke natuur. Het is doodnormaal. Zonder dat zouden we niet het volledige verhaal kunnen vertellen. We willen er veel tijd aan besteden en het enorm boeiend en erg betekenisvol maken. Het wordt geen romantiek alleen maar om romantiek in de game te hebben. Daar doen we niet aan bij CD Projekt Red."

Unreal Engine 5

Met de aankondiging van The Witcher 4 werd ook bekendgemaakt dat de ontwikkeling van het spel niet met de in-house RED Engine van CD Projekt Red gebeurt. In plaats daarvan gebruikt de studio nu Unreal Engine 5, waarvan de technische capaciteiten getoond werden met de eerder getoonde techdemo.

De beelden zijn dus niet representatief van hoe het spel er uiteindelijk uit gaat zien en hoe het speelt, maar moeten een indruk geven van wat er mogelijk is met de technologie. Een woordvoerder van CDPR zei er het volgende over:

"Het is belangrijk om in het achterhoofd te houden dat deze techdemo niet bedoeld is als representatie van The Witcher 4 - het is een tentoonstelling van de gereedschappen die we samen met Epic Games ontwikkelen. Dat betekent dat specifieke graphics, zoals de modellen van personages en omgevingen, anders kunnen zijn in The Witcher 4."

In ieder geval representeert de tech demo de kwaliteit waar CDPR op mikt, al is het nog te vroeg om te zeggen welke hardwarespecificaties hiervoor nodig zijn.

Levendige spelwereld

Naast het feit dat de Unreal-demo er bloedmooi uitziet, wordt er veel aandacht besteed aan het natuurlijke gedrag van de NPC's, wat aansluit bij wat de ontwikkelaar vertelde over immersie. Zoals je bij het stuk over het verhaal en de wereld hierboven al kon lezen zei de regisseur van het spel: "We willen de kwaliteit van NPC's echt zoveel mogelijk vooruit stuwen. Hun uiterlijk, hun gedrag, de gezichtsanimaties. We willen er een nog meeslependere ervaring van maken dan wat we gewend zijn. We willen grenzen verleggen."

Het begin van een trilogie

CD Projekt Red kondigde in 2022 aan dat The Witcher 4 (dat in 2022 alleen nog bekendstond als Project Polaris) het begin vormt van een nieuwe Witcher-trilogie. Verdere informatie over de invulling van deze trilogie is er niet, maar de eerste game is dan ook nog altijd niet uitgekomen.

Meer Witcher-games

Met die aankondiging van een trilogie bracht CDPR ook direct naar buiten dat er aan meer projecten werd gewerkt. Naast het vervolg op Cyberpunk 2077 - werknaam Orion - onthulde het bedrijf twee Witcher-titels. Helaas is één daarvan inmiddels geannuleerd: Drake Hollow-ontwikkelaar The Molasses Flood werkte aan een Witcher-game met multiplayer-elementen, maar die gaat het daglicht helaas niet zien.

Dan is er wel nog Project Canis Majoris, wat een remake is van het eerste Witcher-spel. De ontwikkeling daarvan wordt uitgevoerd door Fool's Theory, bekend van hun gameThe Thaumaturge en als ondersteunende studio voor onder andere Baldur’s Gate 3. De status van dit project is onbekend, maar er gaan geruchten dat de ontwikkelaar de laatste jaren de focus heeft verschoven naar een nieuwe uitbreiding voor The Witcher 3: Wild Hunt.

Het Poolse platform Strefa Inwestorów heeft namelijk van een aantal bronnen vernomen dat het bedrijf werkt aan een nieuwe DLC om de 'marketing' voor The Witcher 4 af te trappen en de tijdsperiode tussen de games te overbruggen. Het is dus mogelijk dat we in de uitbreiding dus ook als Ciri spelen, gezien het verhaal van Geralt volgens velen prachtig werd afgesloten in Blood and Wine - de tweede uitbreiding van The Witcher 3.

Borys Nieśpielak, een van de mensen die dit gerucht in de wereld heeft geholpen, had een maand later contact met Eurogamer. Hij vertelde nog altijd achter het gerucht te staan, en verwijst naar een specifieke zin van de ceo van CD Projekt Red bij het bekendmaken van de kwartaalcijfers:

"Gezien de huidige geboekte progressie is er een mogelijkheid dat nieuwe content waar recentelijk naar gehint is komend jaar uitkomt en een impact heeft op onze financiële resultaten."

Het klinkt absurd: een nieuwe The Witcher 3-uitbreiding, elf jaar na release. Neem dit gerucht dus uiteraard met een korreltje zout, ook al kunnen we het niet geheel negeren.

Meer van The Witcher

Met de gigantische populariteit van de Witcher-games weten nieuwkomers of minder ingelezen fans soms niet dat de franchise veel verder gaat dan steengoede RPG's. Hieronder vind je een paar tips om je verder te verdiepen in de wereld van The Witcher.

De boeken en comics

Net als veel welbekende fantasy-epieken ligt de oorsprong van The Witcher in boeken, en dan zowel in de korte verhalen en romans van Poolse schrijver Andrzej Sapkowski. Zijn saga neemt zes romans en twee bundels met korte verhalen in beslag waarvan die bundels zich voor het grote overkoepelende verhaal van de overige boeken afspelen. De volgorde van de boeken is als volgt:

-       The Witcher: Crossroads of Ravens

-       The Witcher: The Last Wish

-       The Witcher: Sword of Destiny

-       The Witcher: The Blood of Elves

-       The Witcher: Time of Contempt

-       The Witcher: Baptism of Fire

-       The Witcher: The Tower of the Swallows

-       The Witcher: The Lady of the Lake

-       The Witcher: Season of Storms

Het laatste boek in bovenstaande lijst, Season of Storms, is overigens een roman die zich afspeelt tussen de korte verhalen in The Last Wish, maar daarna pas uitkwam. Daarbij heeft Sapkowski in 2025 een nieuwe Witcher-roman uitgebracht: Crossroads of Ravens. Dit verhaal volgt een jonge Geralt of Rivia, die pas net zijn opleiding als Witcher heeft voltooid en vrij naïef de wijde wereld ingaat.

Daarbij heeft uitgever Dark Horse een fikse collectie Witcher-comics uitgebracht, waaronder ook adaptaties van Andrzej Sapkowski's korte verhalen. Sommige comics vertellen daarbij unieke verhalen met Geralt of andere - nieuwe - personages. The Witcher: Ronin heeft sterke Oosterse invloeden, en een verhaal als The Witcher: The Bear and the Butterflyvertelt een klassiek Witcher-verhaal waarin Geralt in een dorpje onderzoek doet naar een monster.

Overigens maakt CD Projekt Red met zijn games geen adaptaties van Sapkowski's verhalen. De games spelen zich in principe af na de gebeurtenissen van de boeken , maar Sapkowski hoeft het verhaal van de studio ook niet in acht te nemen als hij eventueel een boek in dat tijdperk wil schrijven.

The Witcher op Netflix

We gingen er met relatief goede moed in, maar het tijdperk van The Witcher op Netflix ging vrij snel bergafwaarts. In 2019 kwam het eerste seizoen van de serie uit, met Superman-acteur Henry Cavill als Geralt of Rivia. Dat seizoen was een adaptatie van verschillende gebeurtenissen in The Last Wish en Sword of Destiny, en werd ondanks wat klachten over Geralts karakterisatie en verwarring door het continu springen tussen tijdlijnen redelijk goed ontvangen.

In de seizoenen die daarop volgden steeg de onvrede met de serie en de karakterisatie van Geralt, die in de serie veel meer stoïcijns is dan in het bronmateriaal. Ook werden sleutelmomenten uit de romans maar losjes of helemaal niet overgeheveld naar de serie, wat bij fans in het verkeerde keelgat schoot. Na het derde seizoen werd bekendgemaakt dat in de laatste twee seizoenen van de serie Cavill niet langer zou doorgaan als Geralt. In seizoen 4 en 5 wordt de monsterjager nu dus gespeeld door Liam Hemsworth. Het laatste seizoen van The Witcher moet ergens in 2026 uitkomen.

Daarbij heeft Netflix twee geanimeerde films geproduceerd die zich in de wereld van The Witcher afspelen. Allereerst The Witcher: Nightmare of the Wolf, die het verhaal van de Witcher Vesemir vertelt, en onthult waarom er nog maar weinig Witchers over zijn op het Continent. Later kwam ook The Witcher: Sirens of the Deep uit, een adaptatie van het verhaal A Little Sacrifice uit The Sword of Destiny. De troubadour Jaskier en Geralt hebben daarin geen cent te makken, maar raken verwikkeld in een conflict tussen mensen en Meermensen met een Little Mermaid-sausje. Ook leuk: Geralt wordt in deze film ingesproken door Doug Cockle - de stemacteur van Geralt in The Witcher 3: Wild Hunt.

Thronebreaker: The Witcher Tales

Naast de genummerde Witcher-games is er ook een spin-off uitgebracht door CD Projekt Red, dat ook fungeert als een soort standalone-versie van het kaartspelGwent. Menig Witcher 3-speler is verknocht geraakt aan dit spel, en Thronebreaker is in grote lijnen een versie van Gwent waarin je daadwerkelijk een leger aanvoert.

Waar velen vooral mee weglopen na het spelen van Thronebreaker is echter het verhaal. Dat speelt zich af tijdens de gebeurtenissen van de Witcher-boeken, waarin spelers de controle krijgen over Queen Meve - de leider van Rivia Lyria. Keuzes staan ook weer centraal, dus als je The Witcher 3: Wild Hunt inmiddels wel gezien hebt en niet kunt wachten op The Witcher 4, is deze game een meer dan prima tussendoortje.

In de rubriek Waar voor je geld gaan we een paar keer per week voor je op zoek naar producten die voor een mooie prijs op Kieskeurig.nl te koop zijn, of die bijzondere eigenschappen hebben. Dit keer: vijf smartphones met royale opslag voor al je foto's, video's, e-mails en documenten.

Hoe meer we met onze smartphones doen, des te meer ruimte we nodig hebben om alles op te slaan. Wat te denken van al je (vakantie)foto's, gemaakte video's in 4K-kwaliteit of belangrijke e-mails? We gebruiken onze telefoon voor van alles, maar de opslagruimte is vaak beperkt. Met deze vijf smartphones hoef je je daar de komende tijd in ieder geval niet meer druk over te maken.

Motorola Edge 50 Ultra

De Motorola Edge 50 Ultra heeft een opslagcapaciteit van 1 TB en draait op Android. Met een 6,67‑inch OLED‑scherm en 5G‑ondersteuning biedt deze smartphone een ruime weergave en snelle verbindingen. Deze telefoon werd in 2024 geïntroduceerd en is nog volop verkrijgbaar . De 50 MP hoofdcamera is onderdeel van een drievoudige camerasetup, waardoor je foto’s met verschillende brandpunten kunt maken. Aan de voorkant bevindt zich een 50 MP selfiecamera, ondersteund door een flitser voor extra licht.

De accu heeft een capaciteit van 4 500 mAh en is niet verwisselbaar. Deze smartphone is geschikt voor 5G‑netwerken en heeft natuurlijk ook gps, wifi en Bluetooth voor connectiviteit. Aan de binnenkant combineert Motorola een krachtige chipset met voldoende RAM om apps soepel te laten draaien.

Schermgrootte: 6,7 inch
Werkgeheugen: 16 GB
Energielabel: B
Gewicht: 197 gram
Opslag uitbreidbaar: Nee

Xiaomi 14T Pro 5G 

De Xiaomi 14T Pro 5G is een Android‑telefoon met 12 GB werkgeheugen en natuurlijk 1 TB opslagruimte. Het 6,67‑inch AMOLED‑scherm biedt een heldere weergave en ondersteunt een hoge resolutie, terwijl 5G connectiviteit zorgt voor de vlotte dataoverdracht. De accu van 5 000 mAh zorgt daarnaast voor een flinke gebruiksduur.

Aan de achterkant zit een 50 MP hoofdcamera, en aan de voorkant een enkele selfiecamera. Dankzij de moderne processor en het ruime werkgeheugen kun je meerdere apps zonder haperingen gebruiken.

Schermgrootte: 6,67 inch
Werkgeheugen: 12 GB
Energielabel: F
Gewicht: 209 g
Opslag uitbreidbaar: NEE

Samsung Galaxy S25 Ultra

Deze Samsung Galaxy S25 Ultra richt zich op gebruikers die op zoek zijn naar een krachtig topmodel met 1 TB opslagcapaciteit. Het toestel heeft een 6,8‑inch AMOLED‑scherm en ondersteunt 5G. Binnenin zorgt een moderne chipset in combinatie met 16 GB RAM voor snelle prestaties, terwijl 1 TB opslag ruimte biedt voor veel foto’s, video’s en apps. De smartphone beschikt over een quad‑camera met een 200 MP hoofdsensor, waarmee je veel details vastlegt.

De accu van 5 000 mAh is niet verwisselbaar maar ondersteunt snelle laadtechnieken. Samsung levert Android 15 met langdurige softwareondersteuning. Dankzij IP68‑certificering is het toestel water‑ en stofbestendig. Voor connectiviteit ontbreken Bluetooth 5.4, wifi en gps uiteraard niet.

Schermgrootte: 6,9 inch
Werkgeheugen: 12 GB
Energielabel: B
Gewicht: 218 g
Opslag uitbreidbaar: NEE

Apple iPhone 15 Pro Max

De iPhone 15 Pro Max is Apple’s high‑end toestel uit 2023 maar kan nog steeds prima meekomen. Het toestel beschikt over een 6,7‑inch OLED‑scherm. Onder de motorkap zorgt Apple’s eigen chip voor snelle prestaties en energie‑efficiëntie. De smartphone ondersteunt 5G en is uitgerust met een driedubbele camera met 48 MP hoofdsensor, waarmee je foto’s en video’s in hoge resolutie maakt.

De titanium behuizing zorgt voor stevigheid zonder dat het toestel te zwaar wordt. Met 1 TB opslagruimte heb je voldoende plek voor video’s, foto’s en grote apps.

Schermgrootte: 6,7 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht: 221 g
Opslag uitbreidbaar: NEE

Apple iPhone 16 Pro

De iPhone 16 Pro is een 2024‑model van Apple dat 1 TB opslagruimte biedt. Het is een handzaam 6‑inch model en dankzij Apple’s eigen processor en 16 GB RAM draait het iOS-besturingssysteem soepel, en geeft de interne opslag van 1 TB veel ruimte voor video’s, foto’s en apps. De drievoudige camerasetup omvat een 48 MP hoofdcamera; voor selfies is er een 12 MP camera.

De iPhone 16 Pro biedt functies zoals Face ID, draadloos laden en uitgebreide AR‑mogelijkheden dankzij de krachtige chip. De behuizing is water‑ en stofbestendig (IP68) en gemaakt van aluminium en glas.

Schermgrootte: 6,3 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht : 199 g
Opslag uitbreidbaar: NEE