Deze
pagina is onderdeel van het Windows 7 archief.
Download eventueel ook het gratis
SchoonePC
e-boek voor Windows 7.
Deze
pagina is onderdeel van het Windows 7 archief.
Download eventueel ook het gratis
SchoonePC
e-boek voor Windows 7.
Zodra Windows opnieuw is geïnstalleerd, is het verstandig direct een aantal essentiële beveiligingsgerelateerde zaken te doorlopen. Windows is voorzien van een aantal (via het configuratiescherm toegankelijke) beveiligingstools zoals het Onderhoudscentrum (voor algemene problemen met betrekking tot beveiliging en onderhoud), de Windows Firewall (voor het controleren van de netwerkverbindingen), Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten) en Windows Defender (voor bescherming tegen spyware en andere schadelijke software). In Gebruikersaccountbeheer kunnen beperkingen worden opgelegd zodat ongewenste systeemwijzigingen worden voorkomen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld.
Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Onderhoudscentrum (bereikbaar via het configuratiescherm). Het onderhoudscentrum monitort de computer en waarschuwt indien het beveiligingsniveau niet op peil is zodat de gebruiker actie kan ondernemen. Zo toont het onderhoudscentrum direct na installatie van Windows het bericht dat er nog geen automatische back-up is ingesteld, maar er kunnen ook meldingen worden getoond bij problemen met bijvoorbeeld Windows Update, de instellingen voor de internetbeveiliging, de firewall, de virusscanner, anti-spyware, gebruikersaccountbeheer, e.d. Het onderhoudscentrum bevat de categorieën Beveiliging en Onderhoud (klik op een van de titels om het menu uit te klappen). Zodra het onderhoudscentrum een probleem detecteert, plaatst het een vlaggetje (met rood bolletje en wit kruisje) in het systeemvak. Door op dit vlaggetje te klikken, wordt duidelijk wat de gedetecteerde problemen zijn en kan het probleem desgewenst direct via het onderhoudscentrum worden aangepakt.
LET OP: Wordt de geïnstalleerde virusscanner niet door het onderhoudscentrum herkend dan toont deze ten onrechte een melding dat de beveiliging niet op orde is. De op deze website genoemde gratis virusscanners AVG Anti-Virus, Avira en Avast! worden allen herkend en veroorzaken derhalve geen problemen.
Gesignaleerde problemen kunnen gelijk worden opgelost (in dit voorbeeld met de knop Back-up instellen), maar het is ook mogelijk regelmatig terugkerende, ongewenste waarschuwingen te negeren door deze uit te schakelen (via de links Berichten over virusbeveiliging uitschakelen en Berichten over Windows Back-up uitschakelen). De taak Instellingen voor Onderhoudscentrum wijzigen (links in het taakvenster) bevat een overzicht van waaruit waarschuwingen selectief kunnen worden uitgeschakeld. Wees hier wel voorzichtig mee want Windows toont vervolgens geen waarschuwing meer wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd!
ONJUISTE MELDINGEN ONDERHOUDSCENTRUMToont het onderhoudscentrum een melding dat er geen virusscanner en/of firewall geïnstalleerd zou zijn terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen willen nog wel eens voorkomen nadat beveiligingssoftware is verwijderd en/of opnieuw geïnstalleerd. Gelukkig kan dit op eenvoudige wijze worden opgelost: start de beheermodule voor de Windows 7-services, klik met rechts op de service Windows Management Instrumentation en kies Stop om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat tevens de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\Wbem\Repository (inclusief bestanden en submappen). Nadat de computer opnieuw is opgestart wordt de handmatig gestopte service automatisch weer opgestart, de map Repository weer aangemaakt en het onderhoudscentrum geüpdatet zodat geen foute meldingen meer worden getoond. |
Hoewel updates voor Windows automatisch worden geïnstalleerd, kan het ook handmatig via het configuratiescherm, onderdeel Windows Update. Standaard worden alleen de belangrijke (essentiële) updates geselecteerd om te worden gedownload en geïnstalleerd, maar via de link voor de beschikbare optionele updates kunnen ook optionele updates selectief aan deze lijst met te installeren updates worden toegevoegd. Nadat op de knop Updates installeren is geklikt, worden de geselecteerde updates direct gedownload en geïnstalleerd. Ongewenste updates worden verborgen zodat ze niet telkens weer opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor Update verbergen (ongedaan maken gaat via de optie Verborgen updates herstellen in het taakvenster). Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt een schildje in de aan-/uitknop van het startmenu getoond met de mededeling dat de updates bij afsluiten automatisch worden geïnstalleerd.
Met de taak Instellingen wijzigen kunnen aanpassingen aan Windows Update worden aangebracht, zoals het tijdstip waarop wordt gecontroleerd op nieuwe updates. Standaard worden updates automatisch geïnstalleerd, het is niet verstandig daar wijzigingen in aan te brengen. Naast de essentiële updates worden ook de aanbevolen opties (voor het toevoegen van extra functionaliteit aan Windows) geïnstalleerd. Is hier geen behoefte aan dan kan de optie Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates worden gedeactiveerd. Is de optie Updates voor Microsoft-producten ontvangen geactiveerd, dan wordt ook automatisch gezocht naar updates voor andere Microsoft-programma's (zoals het Office-pakket).
TIP: Voor sommige updates is het noodzakelijk de computer direct opnieuw op te starten. Zo'n directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de update wordt dan bij de eerstvolgende herstart automatisch uitgevoerd): maak de DWORD-waarde NoAutoRebootWithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer deze niet aanwezig zijn).
Het servicepack voor Windows 7 kan direct via Windows Update worden geïnstalleerd maar kan ook als los installatiepakket via het downloadcentrum van Microsoft worden gedownload (download: www.microsoft.com/downloads/nl-nl/details.aspx? FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda). Dit installatiepakket is met name handig wanneer er problemen zijn met de automatische installatie of wanneer meerdere computers moeten worden geüpdatet (zodat het servicepack niet elke keer opnieuw via Windows Update hoeft te worden gedownload) maar kan ook worden gebruikt bij het slipstreamen van de Windows 7 installatie-DVD met 7Lite. Het servicepack voor de 32-bits Windows-versie is te herkennen aan de toevoeging x86 in de bestandsnaam, die voor de 64-bits versie aan x64. De downloads zijn wel vrij omvangrijk (mede doordat de servicepacks geschikt zijn voor alle talen waarin Windows 7 is uitgebracht). Schakel tijdens installatie van het servicepack tijdelijk de virusscanner uit om te voorkomen dat deze het installatieproces onnodig vertraagt of zelfs blokkeert. Is de installatie van SP1 met succes afgerond en werkt Windows naar tevredenheid dan kunnen de back-upbestanden voor het ongedaan maken van de installatie (de zogenaamde uninstall- of undo-bestanden) via Schijfopruiming (Start, Alle programma's, Bureau-accessoires, Systeemwerkset) worden verwijderd (vergeet niet de knop Systeembestanden opschonen te activeren).
TIP: Na de installatie van SP1 kan direct SP1 Convenience rollup Pack (download: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574) worden geïnstalleerd.
Windows Update slaat de updatebestanden op in de map C:\Windows\SoftwareDistribution. Gezien het grote aantal updates kan deze map in de loop van de tijd behoorlijk omvangrijk worden. Door de geïnstalleerde updatebestanden periodiek te verwijderen, kan er ruimte worden vrijgemaakt voor andere doeleinden. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel Windows Services door met rechts op de service Windows Update te klikken en te kiezen voor Stoppen. Met behulp van de Windows Verkenner kan de map met updatebestanden vervolgens worden verwijderd (of door middel van naamswijziging worden geback-upt). De updategeschiedenis wordt hierdoor ook gewist, maar dat is geen probleem: nadat Windows opnieuw is opgestart, wordt de map vanzelf opnieuw aangemaakt en werkt Windows Update weer als vanouds.
Problemen met de updatefunctie van Windows zijn helaas geen zeldzaamheid: zo komt het voor dat afgehandelde updates na een herstart toch weer opnieuw worden aangeboden of toont Windows elke keer weer een foutmelding omdat een specifieke update niet is gelukt. Veel van deze problemen worden al opgelost door simpelweg de map SoftwareDistribution te verwijderen (zie hierboven). Tevens kan de Microsoft FixIt-tool (zie http://support.microsoft.com/kb/971058) uitkomst bieden.
TIP: Wordt een update van .NET Framework niet geïnstalleerd dan is dat meestal op te lossen met de Microsoft .NET Framework Repair Tool (download: www.microsoft.com/en-us/download/details.aspx?id=30135).
WINDOWS UPDATE BLIJFT HANGENIk hoor regelmatig dat Windows Update eindeloos blijft zoeken naar nieuwe updates. Om gek van te worden! Houd dit probleem aan kijk dan eens of onderstaande oplossing (het handmatig installeren van specifieke updates) werkt. Voordat wordt begonnen met het handmatig installeren van de afzonderlijke updates, moet de service Windows Update tijdelijk worden stopgezet (via het configuratiescherm, onderdeel Systeembeheer, onderdeel Services, een rechter muisklik op de service Windows Update, optie Stoppen). In onderstaand overzicht zijn de te installeren updatebestanden te vinden. Installeer ze in de aangegeven volgorde en let op dat de juiste versie wordt gekozen: de x86-bestanden voor de 32-bits versie en de x64-bestanden voor de 64-bits versie (zo nodig moet eerst de invoegtoepassing Microsoft Update Catalog worden geïnstalleerd). Door Windows na afloop opnieuw op te starten, wordt de service Windows Update weer actief en kan worden gecontroleerd of de updatefunctie nu wel naar behoren functioneert. Veel plezier ermee!
NB: De laatste twee updatebestanden van Windows 7 (cursief weergegeven) wijzigen maandelijks, de overige updatebestanden kunnen periodiek veranderen. Via de website http://wu.krelay.de/en/ zijn de actuele updatebestanden te achterhalen. Is Windows 7 net opnieuw geïnstalleerd, zorg er dan eerst voor dat ook Service Pack 1 en het SP1 Convenience rollup Pack zijn geïnstalleerd voordat u verdergaat met onderstaande updates. |
SYSTEM UPDATE READINESS VOOR WINDOWS 7Heeft bovenstaande methode niet geholpen? Wellicht kan de System Update Readiness reparatietool (download: http://support.microsoft.com/kb/947821/) dan nog uitkomst bieden. Met deze tool kunnen specifieke inconsistenties worden gecorrigeerd die tot gevolg hebben dat de installatie van updates en andere software niet werkt (het gaat om de foutcodes 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 en 0x8007371B). Normaal gesproken wordt de tool automatisch als update aangeboden zodra een van genoemde inconsistenties voordoet, maar System Update Readiness kan zo nodig ook als standalone-pakket via de website van Microsoft worden gedownload. Neem er wel even de tijd voor, het kan namelijk erg lang duren voordat de reparatietool zijn werk heeft afgerond! |
De Windows Firewall (bereikbaar via het configuratiescherm) houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen van de firewall kunnen zo nodig naar wens worden afgesteld, zo kan via de taak Een programma of onderdeel toegang geven via Windows Firewall per programma worden vastgelegd of deze toestemming krijgt de firewall te passeren en bevat de taak Geavanceerde instellingen nog een grote hoeveelheid interessante andere instelmogelijkheden. Omdat de Windows Firewall standaard het meeste uitgaande verkeer gewoon doorlaat en daarnaast ook nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren. De Windows firewall zou daarna kunnen worden uitgeschakeld (bij de taak Windows Firewall in- of uitschakelen), het advies is echter deze aan te laten staan.
Windows Defender (bereikbaar via het configuratiescherm) is een beveiligingstool die het systeem continu controleert op mogelijke besmettingen van spyware en andere ongewenste software (het is dus geen virusscanner!). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacyoverwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt) dan kan deze via de link Opties, taak Administratorbevoegdheden worden uitgeschakeld.
LET OP: Omdat de functionaliteit van Windows Defender is verwerkt in de (ook door Microsoft ontwikkelde) beveiligingssoftware Microsoft Security Essentials wordt Windows Defender uitgeschakeld tijdens setup van MSE.
De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dé plek om de status van, en problemen met het netwerk te analyseren.
Wordt geen gebruik gemaakt van de netwerkfaciliteiten dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld. Zo kunnen via de optie Geavanceerde instellingen voor delen wijzigen in het taakvenster onder andere Netwerkdetectie, Bestands- en printerdeling en het delen van Openbare mappen worden uitgeschakeld. Ook het streamen van media kan hier desgewenst via de link Opties voor mediastreaming selecteren, knop Alles blokkeren worden uitgeschakeld. Schakel Met een wachtwoord beveiligd delen alleen uit wanneer dit echt noodzakelijk is!
Via Thuisgroep (beschikbaar via het configuratiescherm) kunnen de bibliotheken (documenten, afbeeldingen, muziek, video's) en printers met andere Windows 7- en Windows 8-computers worden gedeeld. Een nieuwe thuisgroep kan worden aangemaakt via het configuratiescherm, onderdeel Thuisgroep met de knop Een thuisgroep maken. Desgewenst kan per item worden aangegeven of deze via de thuisgroep gedeeld mag worden.
Voordat op het netwerk aangesloten computers toegang kunnen krijgen tot dezelfde thuisgroep, moet worden ingelogd met het opgegeven wachtwoord. Het wachtwoord wordt getoond in de wizard bij het aanmaken van de thuisgroep maar kan ook achteraf worden achterhaald via het configuratiescherm, onderdeel Thuisgroep, link Het wachtwoord voor de thuisgroep weergeven en afdrukken. Wordt geen gebruik meer gemaakt van de thuisgroep dan kan het delen beter worden uitgeschakeld via de link De computer uit de thuisgroep verwijderen. Wordt geen gebruik (meer) gemaakt van de thuisgroep dan kan het delen beter worden uitgeschakeld via de link De computer uit de thuisgroep verwijderen.
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring