EssentiŰle beveiligingsinstellingen: Beveiligingscentrum, Windows Updates, Firewall, Defender, Netwerkcentrum

Zodra Windows opnieuw is ge´nstalleerd, is het verstandig direct een aantal essentiŰle beveiligingsgerelateerde zaken te doorlopen. Windows is voorzien van een aantal beveiligingstools zoals Windows Firewall (voor het controleren van de netwerkverbindingen), Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten) en Windows Defender (voor bescherming tegen spyware en andere schadelijke software). In Gebruikersaccountbeheer kunnen beperkingen worden opgelegd zodat ongewenste systeemwijzigingen worden voorkomen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld!

Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Beveiligingscentrum. Is de computer volgens het beveiligingscentrum onvoldoende beveiligd, dan wordt de gebruiker middels een melding gewaarschuwd en zal deze actie moeten ondernemen.

Het Beveiligingscentrum van Windows Vista

Het Beveiligingscentrum (bereikbaar via het configuratiescherm) monitort de computer en waarschuwt indien het beveiligingsniveau niet op peil is. Het beveiligingscentrum bevat vier categorieŰn: Firewall (controleert of de internetverbinding is beveiligd met een firewall), Automatische Updates (controleert de instellingen voor het automatisch zoeken naar updates via Windows Update), Beveiliging tegen ongewenste software (controleert de aanwezigheid van een virusscanner en de beveiliging tegen spyware en andere schadelijke software via Windows Defender) en Andere beveiligingsinstellingen (internetbeveiligingsinstellingen en Gebruikersaccountbeheer). Zodra het beveiligingscentrum een probleem detecteert, plaatst het een oranje- of roodgekleurd schildje in het systeemvak (de kleur is bepalend voor de urgentie). Door op dit schildje te klikken, wordt het beveiligingscentrum geopend zodat het probleem meteen kan worden aangepakt.

Beveiligingscentrum: essentiŰle beveiligingsinstellingen

Direct na installatie van Windows toont het beveiligingscentrum het bericht dat er nog geen virusscanner is ge´nstalleerd. Wordt de ge´nstalleerde virusscanner niet door het beveiligingscentrum herkend dan toont deze ten onrechte een melding dat de beveiliging niet op orde is. De op deze website genoemde gratis virusscanners AVG Anti-Virus, Avira en Avast! worden allen herkend en veroorzaken derhalve geen problemen.

Meldingen beveiligingscentrum uitschakelen
Is er geen behoefte aan de regelmatig terugkerende waarschuwingen van het beveiligingscentrum, dan kunnen ze ook worden uitgeschakeld. Dit kan vanuit het beveiligingscentrum, taak Waarschuwingen van Beveiligingscentrum wijzigen (links in het taakvenster), activeer de optie Geen melding weergeven en het pictogram niet weergeven (niet aanbevolen). Het beveiligingscentrum kan eventueel ook helemaal worden uitgeschakeld door de service service Security Center uit te schakelen. Let op: in beide gevallen geeft Windows geen waarschuwing meer wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd!

ONJUISTE MELDINGEN BEVEILIGINGSCENTRUM

Toont het beveiligingscentrum een melding dat er geen virusscanner en/of firewall ge´nstalleerd zou zijn terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen willen nog wel eens voorkomen nadat beveiligingssoftware is verwijderd en/of opnieuw ge´nstalleerd. Gelukkig kan dit op eenvoudig wijze worden opgelost: start de beheermodule voor de Windows Vista services, klik met rechts op de service Windows Management Instrumentation en kies Stop om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat tevens de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\Wbem\Repository (inclusief bestanden en submappen). Nadat de computer opnieuw is opgestart wordt de handmatig gestopte service automatisch weer opgestart, de map Repository weer aangemaakt en wordt het beveiligingscentrum geŘpdatet zodat het programma geen foute meldingen meer toont.


Windows Firewall

Standaard is de Windows Firewall (bereikbaar via het configuratiescherm) ge´nstalleerd, deze houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen van de firewall kunnen zo nodig naar wens worden afgesteld: via de link Instellingen wijzigen, tabblad Uitzonderingen kan bijvoorbeeld per programma worden vastgelegd of deze toestemming krijgt de firewall te passeren. De meer geavanceerde instellingen van de Windows Firewall zitten overigens wat verder weg gestopt: ze zijn te bereiken via onderdeel Systeembeheer van het configuratiescherm, Windows Firewall met geavanceerde beveiliging. Omdat de Windows Firewall standaard  het meeste uitgaande verkeer gewoon doorlaat en daarnaast ook nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren. De Windows firewall zou daarna handmatig kunnne worden uitgeschakeld (door bij de eigenschappen van de service Windows Firewall het opstarttype te wijzigen in Uitgeschakeld), het advies is echter deze aan te laten staan.

Windows Update

Nadat Windows is ge´nstalleerd en de internetverbinding tot stand is gebracht, kan direct worden gecontroleerd of er nog updates ontbreken. Het controleren en installeren van de updates gaat heel eenvoudig via het configuratiescherm, onderdeel Windows Update. Standaard worden alleen de essentiŰle updates geselecteerd om te worden gedownload en ge´nstalleerd, maar via de link Beschikbare updates weergeven kunnen ook optionele updates selectief aan deze lijst met te installeren updates worden toegevoegd (voor de meest uitgebreide versie voor consumenten, Windows Vista Ultimate, zijn hier ook extra functionaliteiten in de vorm van Windows Ultimate Extras te downloaden, het aanbod is echter beperkt). Nadat op de knop Updates installeren is geklikt, worden de geselecteerde updates direct gedownload en ge´nstalleerd. Ongewenste updates kunnen worden verborgen zodat ze niet telkens weer opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor Update verbergen (ongedaan maken gaat via de optie Verborgen updates herstellen in het taakvenster). Activeer eventueel Microsoft Update (via de link Update voor andere Microsoft-producten downloaden) zodat ook automatisch wordt gezocht naar updates voor andere Microsoft-programma's (zoals het Office-pakket).

Windows Update downloaden en installeren met Windows Ultimate Extras

Met de taak Instellingen wijzigen kunnen de frequentie, het tijdstip en het type updates van Windows Update worden aangepast. Standaard worden alle gedownloade updates automatisch ge´nstalleerd (zie de afbeelding hieronder). De standaard instellingen zijn prima tenzij er sprake is van een trage internetverbinding of wanneer het niet meer wenselijk is de overige Microsoft-producten te updaten. Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt een schildje in de aan-/uitknop van het startmenu getoond met de mededeling dat de updates bij afsluiten automatisch worden ge´nstalleerd.

Het installeren van Windows updates

TIP: Voor sommige updates is het noodzakelijk de computer direct opnieuw op te starten. Zoĺn directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de updates worden dan pas bij de eerstvolgende herstart uitgevoerd): maak de DWORD-waarde NoAutoRebootWithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer deze niet aanwezig zijn).

Windows Vista Service Packs
Er zijn inmiddels twee servicepacks voor Windows Vista beschikbaar welke direct via Windows Update kunnen worden ge´nstalleerd. Service Pack 2 kan pas worden ge´nstalleerd nadat de installatie van Service Pack 1 is afgerond, het is dus niet zo dat het laatste servicepack tevens het voorgaande servicepack bevat! Beide servicepacks kunnen ook als aparte installatiepakketten via het downloadcentrum van Microsoft worden gedownload. Deze installatiepakketten zijn met name handig wanneer meerdere computers moet worden geŘpdatet (zodat het servicepack niet elke keer opnieuw via Windows Update hoeft te worden gedownload) maar kunnen ook worden gebruikt voor het slipstreamen van de Windows Vista installatie-DVD met vLite (helaas is vLite op dit moment nog niet geschikt voor het slipstreamen van Service Pack 2).

Voor de 32-bits en de 64-bits versies van Windows zijn aparte downloads beschikbaar gesteld. De downloads zijn vrij omvangrijk, mede doordat de servicepacks geschikt zijn voor alle talen waarin Windows Vista is uitgebracht.

Service Pack 1
www.microsoft.com (32-bits)
www.microsoft.com (64-bits)

Service Pack 2
www.microsoft.com (32-bits)
www.microsoft.com (64-bits)

LET OP: Schakel de virusscanner tijdelijk uit voordat met de installatie van een servicepack wordt begonnen. Zo wordt voorkomen dat de virusscanner het installatieproces onnodig vertraagt of zelfs blokkeert. Zie de pagina Windows Vista Service Pack 1 voor meer informatie over het installeren van een servicepack en de problemen die zich daarbij voor kunnen doen.

De uninstall-bestanden verwijderen
Is de installatie van beide servicepacks met succes afgerond en werkt Windows naar tevredenheid, dan kunnen de bestanden voor het ongedaan maken van de installatie (de zogenaamde uninstall- of undo-bestanden) worden verwijderd. Hiermee wordt namelijk al snel enkele Gbĺs aan schijfruimte vrijgemaakt! Typ het commando COMPCLN in het zoekvenster van het startmenu en ga met de J-toets akkoord zodat in ÚÚn moeite de uninstall-bestanden van zowel Service Pack 1 als Service Pack 2 worden verwijderd. Let op: COMPCLN is de opvolger van VSP1CLN uit Service Pack 1 en is alleen beschikbaar nadat Service Pack 2 is ge´nstalleerd.

COMPCLN

De updatebestanden verwijderen
Windows Update
slaat de updatebestanden op in de map C:\Windows\SoftwareDistribution. Gezien het grote aantal updates kan deze map in de loop van de tijd behoorlijk omvangrijk worden. Door de ge´nstalleerde updatebestanden periodiek te verwijderen, kan er ruimte worden vrijgemaakt voor andere doeleinden. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel Windows Services door met rechts op de service Windows Update te klikken en te kiezen voor Stoppen. Met behulp van de Windows Verkenner kan vervolgens de map C:\Windows\SoftwareDistribution met daarin de updategeschiedenis en eerder gedownloade updatebestanden worden verwijderd (of door middel van naamswijziging worden geback-upt). De updategeschiedenis (zie afbeelding) wordt hierdoor ook gewist, maar dat is geen probleem. Nadat de map SoftwareDistribution is verwijderd, kan de service weer worden geactiveerd: klik met rechts op de service Windows Update en kies voor Starten (de map SoftwareDistribution wordt nu vanzelf weer opnieuw aangemaakt). Het enige wat eventueel nog moet gebeuren, is onderaan de Windows Update-pagina aangeven dat ook de updates voor andere producten weer moeten worden gedownload (wordt een foutmelding getoond dat Microsoft Update niet kan worden ge´nstalleerd, schakel Gebruikersaccountbeheer dan tijdelijk uit).

Ge´nstalleerde Windows updates

Problemen met Windows Update oplossen
Problemen met de updatefunctie van Windows zijn helaas geen zeldzaamheid: zo komt het voor dat afgehandelde updates na een herstart toch weer opnieuw worden aangeboden of toont Windows elke keer weer een foutmelding omdat een specifieke update niet is gelukt. Veel van deze problemen zijn eenvoudig op te lossen door simpelweg de map SoftwareDistribution te verwijderen. Hiermee worden de update-installatiebestanden en de updategeschiedenis gewist, dit levert echter geen noemenswaardige moeilijkheden op. Heeft het resetten van Windows Update niet geholpen, controleer dan of de (voor Windows Update noodzakelijke) service Windows Modules Installer niet is uitgeschakeld. Herstel tevens de instellingen van Internet Explorer (Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen), dat wil ook nog wel eens helpen. Na het resetten van Internet Explorer is het wel noodzakelijk de startpagina en enkele instellingen te herstellen. Controleer tot slot nog even of sommige van de door het resetten uitgeschakelde invoegtoepassingen niet beter weer ingeschakeld kunnen worden (via Extra, Invoegtoepassingen beheren).

REPARATIETOOL VOOR WINDOWS UPDATE

Heeft bovenstaande methode niet geholpen of gebruikt u liever een automatische procedure? Voor het resetten van Windows Update kan ook gebruik worden gemaakt van een door de helpdesk van Microsoft beschikbaar gestelde reparatietool (download: wufixvista11.zip, met administratorrechten uitvoeren door met rechts op het uitgepakte CMD-bestand en te kiezen voor Als administrator uitvoeren). Deze tool wordt (nog) niet via de website van Microsoft beschikbaar gesteld, wellicht omdat de tool nog in ontwikkeling is. Het blijkt echter de enige totaaloplossing voor structurele problemen met Windows Update, vandaar dat ik u hem niet wil onthouden. Controleer na het runnen van de tool gelijk even handmatig via Windows Update op nieuwe updates om er zeker van te zijn dat Windows Update nu wŔl goed functioneert. Hoewel ik ervan overtuigd ben dat de tool naar behoren functioneert, is het gebruik ervan op eigen risico! Zie elders op deze website voor een soortgelijke reparatietool voor de update functie van Windows XP.

Tot slot is er ook nog de reparatietool System Update Readiness voor Windows Vista (download: http://support.microsoft.com/kb/947821/). Deze tool is ontwikkeld voor het corrigeren van specifieke inconsistenties die tot gevolg hebben dat de installatie van updates en andere software niet werkt (het gaat om de foutcodes 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 en 0x8007371B). Normaal gesproken wordt de tool automatisch als update aangeboden zodra een van genoemde inconsistenties voordoet, maar System Update Readiness kan zo nodig ook als standalone-pakket via de website van Microsoft worden gedownload. Neem er wel even de tijd voor, het kan namelijk erg lang duren voordat de reparatietool zijn werk heeft afgerond!


Windows Defender

Windows Defender (bereikbaar via het configuratiescherm) is een beveiligingstool dat het systeem continu controleert op mogelijke besmettingen van spyware en andere ongewenste software (het is dus geen virusscanner!). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacyoverwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt of omdat het de computer onnodig vertraagt) dan kan deze via de link Opties, onderdeel Opties voor beheer (scroll daarvoor helemaal naar beneden) worden uitgeschakeld. Schakel desgewenst ook de service Windows Defender uit en deactiveer het programma op het tabblad Opstarten van de systeemconfiguratietool MSCONFIG.

Windows Defender

LET OP: De virusscanner Microsoft Security Essentials bevat tevens de functionaliteit van Windows Defender, tijdens het installeren van deze scanner wordt Windows Defender dan ook uitgeschakeld.

Het Netwerkcentrum

De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dÚ plek om de status van, en problemen met het netwerk te analyseren. Wordt geen gebruik gemaakt van de netwerkfaciliteiten, dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld (zie afbeelding).

Netwerkcentrum

Via de link Computers en apparaten weergeven (links in het taakvenster) wordt de Windows Verkenner geopend om door de verschillende onderdelen van het netwerk heen te kunnen bladeren. Zo zijn hier onder andere de router (het op de router aangesloten modem wordt echter niet getoond), de gedeelde (openbare) mappen en bestanden en de gedeelde printers van de op het netwerk aangesloten computers zichtbaar. Om in te loggen op de beheerpagina van de router is het niet meer nodig het IP-adres handmatig in te tikken. Dit gaat in Windows Vista heel eenvoudig door met rechts op de bewuste router te klikken en te kiezen voor Webpagina van apparaat weergeven.

 
 
 
HOME
Windows 8.1
Windows 7
Windows XP
BEVEILIGEN
AVG virusscanner
Comodo Internet Security
HOSTS-bestand
SOFTWARE
Dropbox
Bestandssynchronisatie
Gratis software
NETWERK/INTERNET
Draadloos netwerk
Bestanden delen
Outlook
HERINSTALLATIE
10 stappenplan
Back-up gegevens
Partitioneren
SYSTEEMBEHEER
Opstartproces
Windows register
Mijn docs verplaatsen
 

ę 2001-2014 - - SchoonePC - Rotterdam - The Netherlands