Wanneer je als systeembeheerder te maken hebt met rechten van gebruikers, kun je allerlei restricties opleggen. Standaardgebruikers kunnen dan niet meer bepaalde Windows-onderdelen openen. Zo stel je restricties voor gebruikersaccounts in.

Er zijn tig beleidsregels beschikbaar in Windows. Het is aan jou om te beslissen welke restricties je zinvol vindt voor de beoogde gebruiker (of gebruikersgroep) en je doet er goed aan door alle items uit de Objecteditor te lopen. De Objecteditor kun je bereiken via Windows-toets+R en het commando gpedit.msc.

Toegang tot schijf ontzeggen

Klik daarvoor in de Objecteditor achtereenvolgens op Beheersjablonen / Windows-onderdelen / Bestandenverkenner. In het rechtervenster klik je op de kolomtitel Instelling zodat de bijhorende items alfabetisch geordend staan. Vervolgens dubbelklik je op De opgegeven stations verbergen in Deze computer.

In het dialoogvenster selecteer je de optie Ingeschakeld en kies je daarna de optie Beperken tot alleen stations A, B, C en D. De verleiding is misschien groot om maar meteen Alle stations beperken te kiezen, maar heb je bijvoorbeeld ‘virtuele stations’ voor de gebruikers gemaakt , dan zullen ook die stations niet langer beschikbaar zijn en dat is misschien niet de bedoeling.

Wanneer je deze beleidsregel uittest door je met het betreffende gebruikersaccount bij Windows aan te melden, dan zul je merken dat er in Windows Verkenner geen spoor meer is van de geblokkeerde stations. Echter, tik je in de adresbalk van Verkenner zelf iets in als E:\ dan krijg je alsnog toegang.

Dat valt gelukkig op te lossen: open opnieuw het item Bestandenverkenner in de Objecteditor, dubbelklik op Toegang tot stations via Deze computer verhinderen, schakel de optie in en kies ook hier Beperken tot alleen stations A, B, C en D. Ook deze achterdeur is nu netjes dicht.

©PXimport

Software-restricties

Je wilt wellicht voorkomen dat bepaalde gebruikers zomaar een of ander programma kunnen opstarten. Ook dat valt in te stellen via de Objecteditor. Open achtereenvolgens Gebruikersconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Softwarerestrictiebeleid.

Initieel blijken er nog geen beleidsregels ingesteld, maar dat kan alsnog wanneer je Softwarerestrictiebeleid met de rechtermuisknop aanklikt en Nieuwe softwarerestrictiebeleidsregels selecteert. Vervolgens open je het onderdeel Beveiligingsniveaus en dubbelklik je op Niet toegestaan en op Als standaard instellen. Bevestig met Ja en met OK.

Op dit moment is het voor de betreffende gebruiker (of gebruikersgroep) niet langer mogelijk nog een applicatie op te starten, behalve dan voor de ingestelde uitzonderingen. Die vind je terug in het linkervenster bij het item Extra regels. Wanneer je dit item opent, dan zie je in het rechtervenster twee paden: de mappen %systemroot% (doorgaans is dat \Windows) en \Program Files. Alleen toepassingen die zich in deze mappen of in submappen ervan bevinden, zijn nog toegelaten.

Om een medegebruiker of bezoeker makkelijk toegang te verschaffen tot een programma in een van de geautoriseerde mappen, zorg je het best voor een snelkoppeling naar die toepassing op zijn bureaublad (lees: in de map c:\Users\<accountnaam>\Desktop).

©PXimport

Windows Store, opdrachtprompt en configuratiescherm

We kunnen ons er iets bij voorstellen dat je bepaalde gebruikers of bezoekers de toegang tot apps uit de Microsoft Store wilt verbieden. Ook dat kan via de Objecteditor. Kies hier achtereenvolgens Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen / Store. Dubbelklik in het rechtervenster op De Store-applicatie uitschakelen, selecteer Ingeschakeld en bevestig je keuze.

Verder, wil je vermijden dat een bezoeker naar de opdrachtprompt gaat, dan open je Beheersjablonen / Systeem, dubbelklik je in het rechtervenster op Toegang tot de opdrachtprompt voorkomen en kies je ook hier de optie Ingeschakeld, waarna je je keuze bevestigt. Net eronder zie je trouwens het item Toegang tot registerbewerkingsprogramma’s verhinderen aan. Ook deze functie laat zich op dezelfde manier uitschakelen.

Wellicht verbied je ook liever de toegang tot het Windows Configuratiescherm: deze optie vind je terug bij Beheersjablonen / Configuratiescherm. In de rubriek Beheersjablonen / Windows-onderdelen vind je ook nog allerlei beleidsregels terug voor de browsers Internet Explorer en Microsoft Edge.

Heb je bij Beheersjablonen een hele rist restricties ingesteld, dan loop je natuurlijk wel het risico dat je niet meer weet welke je precies hebt geactiveerd. Daar is min of meer een oplossing voor: open de onderste rubriek bij Beheersjablonen (Alle instellingen) en klik de kolomtitel Status aan: je krijgt nu een mooi overzicht van de ingeschakelde restricties.

©PXimport

Sony heeft bekendgemaakt welke spellen deze maand aan de gamecatalogus voor PlayStation Plus Extra- en Premium-leden worden toegevoegd, en Resident Evil Village is er een van.

Het lijkt geen toeval dat de game naar de catalogus komt, want eerder bleek al dat Village deze maand ook op Xbox Game Pass verschijnt. Daarbij zal eind februari het negende deel in de reeks, Resident Evil Requiem, uitkomen, dus dit is het ideale moment om nog even het geheugen op te frissen met Village, dat het achtste deel in de horrorfranchise betreft.

Deze games komen op 20 januari naar PS Plus Extra en Premium:

Andere spellen die vanaf 20 januari worden toegevoegd, zijn onder andere Like a Dragon: Infinite Wealth, A Quiet Place; The Road Ahead, de oorspronkelijke Ridge Racer en Art of Rally. Voor de duidelijkheid: de moderne spellen op onderstaande lijst zijn speelbaar voor alle PlayStation Plus Extra- en Premium-leden, de klassieke game is alleen voor Premium-leden bestemd.

Deze game komt op 20 januari naar PS Plus Premium:

Meer informatie over deze games valt te vinden op PlayStation Blog.

Amazon Prime Video en Sony hebben bekendgemaakt wie de rol van hoofdpersonage Kratos in de aankomende God of War-televisieserie gaat spelen. Het gaat om Ryan Hurst.

Hurst is onder andere bekend voor zijn rol als Opie Winston in de serie Sons of Anarchy. Gamers zullen hem wellicht vooral kennen voor een rol die hij al in het spel God of War Ragnarök heeft gespeeld. Daarin vertolkte hij namelijk de rol van Thor, waar hij zelfs een BAFTA-nominatie voor ontving. In de tv-serie zal hij dus niet Thor, maar Kratos zelf spelen.

Er kwam ook een officiële beschrijving van de tv-serie naar buiten. "God of War volgt vader Kratos en zoon Atreus op hun reis om het as van hun vrouw en moeder Faye te verspreiden. Gedurende hun avonturen probeert Kratos zijn zoon te leren om een betere god te zijn, terwijl Atreus probeert van zijn vader een beter mens te maken."

God of War meets God of War Ragnarök

De beschrijving maakt duidelijk dat de tv-serie de laatste twee hoofddelen in de God of War-reeks gaat verfilmen, God of War (2018) en God of War Ragnarök. Die games wisselden de Griekse setting uit de vroegere delen in voor een Noordse mythologische setting, inclusief de aanwezigheid van Noordse goden.

Sony en Amazon kondigden in 2022 aan dat er een tv-serie rondom God of War zou komen. Afgelopen jaar werd ook bekendgemaakt dat er minstens twee seizoenen gemaakt zullen worden. Voordat het zover is, moet natuurlijk het eerste seizoen uitkomen op Amazon Prime Video, maar dat kan nog wel even duren: de opnames gaan waarschijnlijk in februari van start. Frederick E.O. Toye, bekend van onder andere The Boys en Fallout, zal de eerste twee afleveringen regisseren.

Tot slot doen er ook al geruchten de ronde over wie Thor in de tv-serie gaat spelen, aangezien Hurst natuurlijk al de rol van Kratos vertolkt. Dat zal mogelijk Olafur Darri Olafsson worden, een Amerikaans-IJslandse acteur.