Zodra Windows opnieuw is geïnstalleerd, is het verstandig direct een aantal essentiële beveiligingsgerelateerde zaken te doorlopen. Windows is voorzien van een aantal beveiligingstools zoals Windows Firewall (voor het controleren van de netwerkverbindingen), Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten) en Windows Defender (voor bescherming tegen spyware en andere schadelijke software). In Gebruikersaccountbeheer kunnen beperkingen worden opgelegd zodat ongewenste systeemwijzigingen worden voorkomen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld!
Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Beveiligingscentrum. Dit is een centrale plek waar het algehele beveiligingsniveau van de computer wordt bijgehouden. Is de computer volgens het beveiligingscentrum onvoldoende beveiligd, dan wordt de gebruiker middels een melding gewaarschuwd en zal deze actie moeten ondernemen.
Het Beveiligingscentrum (bereikbaar via het configuratiescherm) monitort de computer en waarschuwt indien het beveiligingsniveau niet op peil is. Het beveiligingscentrum bevat vier categorieën: Firewall (controleert of de internetverbinding is beveiligd met een firewall), Automatische Updates (controleert de instellingen voor het automatisch zoeken naar updates via Windows Update), Beveiliging tegen ongewenste software (controleert de aanwezigheid van een virusscanner en de beveiliging tegen spyware en andere schadelijke software via Windows Defender) en Andere beveiligingsinstellingen (internetbeveiligingsinstellingen en Gebruikersaccountbeheer). Zodra het beveiligingscentrum een probleem detecteert, plaatst het een oranje- of roodgekleurd schildje in het systeemvak (de kleur is bepalend voor de urgentie). Door op dit schildje te klikken, wordt het beveiligingscentrum geopend zodat het probleem meteen kan worden aangepakt.
Direct na installatie van Windows toont het beveiligingscentrum het bericht dat er nog geen virusscanner is geïnstalleerd. Er zijn meerdere gratis virusscanners beschikbaar, zoals AVG Anti-Virus, AntiVir en AVAST. Deze virusscanners worden door het beveiligingscentrum herkend, deze komt na installatie dan ook niet meer met de melding dat de beveiliging niet op orde is.
Meldingen beveiligingscentrum uitschakelen
Is er geen behoefte aan de regelmatig
terugkerende waarschuwingen van het beveiligingscentrum, dan
kunnen ze ook worden uitgeschakeld. Dit kan vanuit het beveiligingscentrum, taak
Waarschuwingen van Beveiligingscentrum wijzigen (links in het taakvenster),
activeer de optie Geen melding weergeven en het pictogram niet weergeven
(niet aanbevolen). Het beveiligingscentrum kan eventueel ook helemaal worden
uitgeschakeld door de service
service Security Center
uit te schakelen. Let op: in beide gevallen geeft Windows geen waarschuwing meer
wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd!
Toont het beveiligingscentrum een melding dat er geen virusscanner en/of firewall geïnstalleerd zou zijn terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen willen nog wel eens voorkomen nadat beveiligingssoftware is verwijderd en/of opnieuw geïnstalleerd. Gelukkig kan dit op eenvoudig wijze worden opgelost: start de beheermodule voor de Windows Vista services, klik met rechts op de service Windows Management Instrumentation en kies Stop om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat tevens de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\Wbem\Repository (inclusief bestanden en submappen). Nadat de computer opnieuw is opgestart wordt de handmatig gestopte service automatisch weer opgestart, de map Repository weer aangemaakt en wordt het beveiligingscentrum geüpdatet zodat het programma geen foute meldingen meer toont.
Standaard is de Windows Firewall (bereikbaar via het configuratiescherm) geïnstalleerd, deze houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen van de firewall kunnen zo nodig naar wens worden afgesteld: via de link Instellingen wijzigen, tabblad Uitzonderingen kan bijvoorbeeld per programma worden vastgelegd of deze toestemming krijgt de firewall te passeren. De meer geavanceerde instellingen van de Windows Firewall zitten overigens wat verder weg gestopt: ze zijn te bereiken via onderdeel Systeembeheer van het configuratiescherm, Windows Firewall met geavanceerde beveiliging. Omdat de Windows Firewall standaard het meeste uitgaande verkeer gewoon doorlaat en nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren, meestal wordt de Windows Firewall dan automatisch uitgeschakeld. De Windows Firewall kan desgewenst ook handmatig worden uitgeschakeld via de eigenschappen van de service Windows Firewall het opstarttype te wijzigen in Uitgeschakeld.
Nadat Windows is geïnstalleerd en de internetverbinding tot stand is gebracht, kan direct worden gecontroleerd of er nog (essentiële of optionele) updates ontbreken. Het controleren en installeren van de updates gaat heel eenvoudig via het configuratiescherm, onderdeel Windows Update. Standaard worden alleen de essentiële updates geselecteerd om te worden gedownload en geïnstalleerd, maar via de link Beschikbare updates weergeven kunnen ook optionele updates selectief aan deze lijst met te installeren updates worden toegevoegd (voor de meest uitgebreide versie voor consumenten, Windows Vista Ultimate, zijn hier ook extra functionaliteiten in de vorm van Windows Ultimate Extras te downloaden, het aanbod is echter beperkt). Nadat op de knop Updates installeren is geklikt, worden de geselecteerde updates direct gedownload en geïnstalleerd. Ongewenste updates kunnen worden verborgen zodat ze niet telkens weer opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor Update verbergen (ongedaan maken gaat via de optie Verborgen updates herstellen in het taakvenster). Activeer eventueel Microsoft Update (via de link Update voor andere Microsoft-producten downloaden) zodat ook automatisch wordt gecontroleerd op updates voor andere Microsoft-programma's (zoals het Office-pakket).
Met de taak Instellingen wijzigen kunnen de frequentie, het tijdstip en het type updates van Windows Update worden aangepast. Standaard worden alle gedownloade updates automatisch geïnstalleerd (zie de afbeelding hieronder). De standaard instellingen zijn prima tenzij er sprake is van een trage internetverbinding of wanneer het niet meer wenselijk is de overige Microsoft-producten te updaten. Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt een schildje in de aan-/uitknop van het startmenu getoond met de mededeling dat de updates bij afsluiten automatisch geïnstalleerd zullen worden.
TIP: Voor sommige updates is het noodzakelijk de computer direct opnieuw op te starten. Zo’n directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de update wordt dan bij de eerstvolgende herstart uitgevoerd): maak de DWORD-waarde NoAutoRebootWithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer deze niet aanwezig zijn).
Windows Vista Service Packs
Er zijn inmiddels twee servicepacks voor Windows Vista beschikbaar welke direct
via Windows Update kunnen worden geïnstalleerd. Service Pack 2 kan pas
worden geïnstalleerd nadat de installatie van Service Pack 1 is afgerond, het is
dus niet zo dat het laatste servicepack tevens het voorgaande servicepack bevat! Beide servicepacks kunnen ook als aparte
installatiepakketten via het downloadcentrum van Microsoft worden gedownload. Deze installatiepakketten zijn met name handig bij het
slipstreamen van de Windows Vista installatie-DVD met vLite (helaas is vLite
op dit moment nog niet geschikt voor het slipstreamen van Service Pack 2) of bij het updaten van Windows Vista op
meerdere computers (zodat het servicepack niet elke keer opnieuw via Windows Update hoeft te worden gedownload).
Voor de 32-bits en de 64-bits versies van Windows zijn aparte downloads beschikbaar gesteld. De downloads zijn vrij omvangrijk, mede doordat de servicepacks geschikt zijn voor alle talen waarin Windows Vista is uitgebracht.
|
Service Pack 1 www.microsoft.com (32-bits) www.microsoft.com (64-bits) |
Service Pack 2 www.microsoft.com (32-bits) www.microsoft.com (64-bits) |
LET OP: Schakel de virusscanner tijdelijk uit voordat met de installatie van een servicepack wordt begonnen. Zo wordt voorkomen dat de virusscanner het installatieproces onnodig vertraagt of zelfs blokkeert. Zie de pagina Windows Vista Service Pack 1 voor meer informatie over het installeren van een servicepack en de problemen die zich daarbij voor kunnen doen.
De uninstall-bestanden verwijderen
Is de installatie van beide servicepacks met succes afgerond en werkt Windows naar tevredenheid, dan kunnen de bestanden voor het ongedaan maken van de
installatie (de zogenaamde uninstall- of undo-bestanden) worden verwijderd. Hiermee wordt namelijk al snel enkele Gb’s aan schijfruimte
vrijgemaakt! Typ het commando COMPCLN in het zoekvenster van het startmenu en ga met de J-toets akkoord zodat in één moeite de uninstall-bestanden
van zowel Service Pack 1 als Service Pack 2 worden verwijderd. Let op: COMPCLN is de opvolger van VSP1CLN uit Service
Pack 1 en is alleen beschikbaar nadat Service Pack 2 is geïnstalleerd.
De updatebestanden
verwijderen
Windows Update slaat de updatebestanden op in de map C:\Windows\SoftwareDistribution. Gezien het grote aantal updates kan deze
map in de loop van de tijd behoorlijk omvangrijk worden. Door de geïnstalleerde updatebestanden periodiek te verwijderen, kan er ruimte
worden vrijgemaakt voor andere doeleinden. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet
echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel
Windows Services
door met rechts op de service Windows Update te klikken en te kiezen voor
Stoppen. Met behulp van de Windows Verkenner kan vervolgens de map C:\Windows\SoftwareDistribution
met daarin de updategeschiedenis en eerder gedownloade updatebestanden worden
verwijderd (of door middel van naamswijziging worden geback-upt). De
updategeschiedenis (zie afbeelding) wordt hierdoor ook gewist, maar dat is geen
probleem. Nadat de map SoftwareDistribution is verwijderd, kan de service
weer worden geactiveerd: klik met rechts op de service Windows Update en
kies voor Starten (de map SoftwareDistribution wordt nu vanzelf
weer opnieuw aangemaakt). Het enige wat
eventueel nog moet gebeuren, is onderaan de
Windows Update-pagina aangeven dat ook de updates voor andere producten weer
moeten worden gedownload (wordt een foutmelding getoond dat Microsoft Update
niet kan worden geïnstalleerd, schakel
Gebruikersaccountbeheer
dan
tijdelijk uit).
Problemen met Windows Update oplossen
Problemen met de updatefunctie van Windows
zijn helaas geen
zeldzaamheid: zo komt het voor dat afgehandelde updates
na een herstart toch weer opnieuw
worden aangeboden of toont Windows elke keer weer een foutmelding omdat een
specifieke update niet is gelukt. Veel van deze
problemen zijn eenvoudig op te lossen door simpelweg de map SoftwareDistribution
te verwijderen. Hiermee worden de update-installatiebestanden en de updategeschiedenis gewist, dit levert echter geen noemenswaardige moeilijkheden op. Heeft het resetten van Windows Update niet geholpen,
controleer dan of de (voor Windows Update noodzakelijke)
service
Windows Modules Installer
niet is uitgeschakeld. Herstel tevens de instellingen van Internet Explorer (Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen), dat wil ook nog
wel eens helpen. Na het resetten van Internet Explorer is het wel
noodzakelijk de startpagina en enkele instellingen te herstellen. Controleer tot
slot nog even of sommige van de door het resetten uitgeschakelde
invoegtoepassingen niet beter weer ingeschakeld kunnen worden (via Extra,
Invoegtoepassingen beheren).
Heeft bovenstaande methode niet geholpen of gebruikt u liever een automatische procedure? Voor het resetten van Windows Update kan ook gebruik worden gemaakt van een door de helpdesk van Microsoft beschikbaar gestelde reparatietool (download: wufixvista11.zip, met administratorrechten uitvoeren door met rechts op het uitgepakte CMD-bestand en te kiezen voor Als administrator uitvoeren). Deze tool wordt (nog) niet via de website van Microsoft beschikbaar gesteld, wellicht omdat de tool nog in ontwikkeling is. Het blijkt echter de enige totaaloplossing voor structurele problemen met Windows Update, vandaar dat ik u hem niet wil onthouden. Controleer na het runnen van de tool gelijk even handmatig via Windows Update op nieuwe updates om er zeker van te zijn dat Windows Update nu wèl goed functioneert. Hoewel ik ervan overtuigd ben dat de tool naar behoren functioneert, is het gebruik ervan op eigen risico! Zie elders op deze website voor een soortgelijke reparatietool voor de update functie van Windows XP.
Tot slot is er ook nog de reparatietool System Update Readiness voor Windows Vista (download: http://support.microsoft.com/kb/947821/). Deze tool is ontwikkeld voor het corrigeren van specifieke inconsistenties die tot gevolg hebben dat de installatie van updates en andere software niet werkt (het gaat om de foutcodes 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 en 0x8007371B). Normaal gesproken wordt de tool automatisch als update aangeboden zodra een van genoemde inconsistenties voordoet, maar System Update Readiness kan zo nodig ook als standalone-pakket via de website van Microsoft worden gedownload. Neem er wel even de tijd voor, het kan namelijk erg lang duren voordat de reparatietool zijn werk heeft afgerond!
Windows Defender (bereikbaar via het configuratiescherm) is een beveiligingstool dat het systeem continu controleert op mogelijke besmettingen van spyware en andere ongewenste software (het is dus geen virusscanner!). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacy-overwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt of omdat het de computer onnodig vertraagt) dan kan deze via de link Opties, onderdeel Opties voor beheer (scroll daarvoor helemaal naar beneden) worden uitgeschakeld. Schakel desgewenst ook de service Windows Defender uit en deactiveer het programma op het tabblad Opstarten van de systeemconfiguratietool MSCONFIG.
LET OP: De virusscanner Microsoft Security Essentials bevat tevens de functionaliteit van Windows Defender, tijdens het installeren van deze scanner wordt Windows Defender dan ook uitgeschakeld.
De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dé plek om de status van, en problemen met het netwerk te analyseren. Wordt geen gebruik gemaakt van de netwerkfaciliteiten, dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld (zie afbeelding).
Via de link Computers en apparaten weergeven (links in het taakvenster) wordt de Windows Verkenner geopend om door de verschillende onderdelen van het netwerk heen te kunnen bladeren. Zo zijn hier onder andere de router (het op de router aangesloten modem wordt echter niet getoond), de gedeelde (openbare) mappen en bestanden en de gedeelde printers van de op het netwerk aangesloten computers zichtbaar. Om in te loggen op de beheerpagina van de router is het niet meer nodig het IP-adres handmatig in te tikken. Dit gaat in Windows Vista heel eenvoudig door met rechts op de bewuste router te klikken en te kiezen voor Webpagina van apparaat weergeven.
 |
This page is also available in english: | |
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW