EssentiŽle beveiligingsinstellingen Windows 8.1

Nadat Windows opnieuw is geÔnstalleerd, is het verstandig gelijk een aantal essentiŽle beveiligingsgerelateerde zaken te doorlopen. Windows is voorzien van een aantal (via het configuratiescherm toegankelijke) beveiligingstools zoals het Onderhoudscentrum (voor algemene problemen met betrekking tot beveiliging en onderhoud), Windows Defender (voor bescherming tegen virussen, spyware en andere schadelijke software), Windows Firewall (voor het controleren van de netwerkverbindingen) en Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten). Gebruikersaccountbeheer legt beperkingen op zodat ongewenste systeemwijzigingen worden voorkomen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld.

Het Onderhoudscentrum

Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Onderhoudscentrum (bereikbaar via het configuratiescherm). Het onderhoudscentrum monitort de computer en waarschuwt indien het beveiligingsniveau niet op peil is zodat de gebruiker actie kan ondernemen. Zo toont het onderhoudscentrum direct na installatie van Windows het bericht dat er nog geen automatische back-up is ingesteld, maar er kunnen ook meldingen worden getoond bij problemen met bijvoorbeeld Windows Update, de instellingen voor de internetbeveiliging, de firewall, de virusscanner, anti-spyware, gebruikersaccountbeheer, e.d. Het onderhoudscentrum bevat de categorieŽn Beveiliging en Onderhoud (klik op een van de titels om het menu uit te klappen). Zodra het onderhoudscentrum een probleem detecteert, plaatst het een vlaggetje (met rood bolletje en wit kruisje) in het systeemvak. Door op dit vlaggetje te klikken, wordt duidelijk wat de gedetecteerde problemen zijn en kan het probleem desgewenst direct via het onderhoudscentrum worden aangepakt.

Meldingen onderhoudscentrum uitschakelen

Gesignaleerde problemen kunnen gelijk worden opgelost (in dit voorbeeld met de knop Taakbeheer openen), maar het is ook mogelijk regelmatig terugkerende, ongewenste waarschuwingen te negeren door deze uit te schakelen (in dit voorbeeld via de link Berichten over opstart-apps uitschakelen). De taak Instellingen voor Onderhoudscentrum wijzigen (links in het taakvenster) bevat een overzicht van waaruit waarschuwingen selectief kunnen worden uitgeschakeld. Wees hier wel voorzichtig mee want Windows toont vervolgens geen waarschuwing meer wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd!

Automatisch dagelijks onderhoud

Mits de computer niet in gebruik is, worden dagelijks rond 2 uur ís nachts onderhoudswerkzaamheden uitgevoerd (updates, beveiligingsscans en systeemdiagnoses), indien mogelijk wordt de computer daarbij zelfs uit de slaapstand gehaald. Via het configuratiescherm, onderdeel Onderhoudscentrum, kopje Onderhoud, link Onderhoudsinstellingen wijzigen kan het aanvangstijdstip worden aangepast. Is het ongewenst dat de computer voor onderhoudswerkzaamheden uit de slaapstand ontwaakt, deactiveer dan de optie Toestaan dat de computer voor gepland onderhoud wordt geactiveerd als deze is aangesloten op het geplande tijdstip (de werkzaamheden worden dan uitgevoerd zodra de computer weer aan staat). Is het niet mogelijk het dagelijks onderhoud op het geplande tijdstip uit te voeren dan worden deze automatisch uitgevoerd zodra die mogelijkheid zich alsnog voordoet.

ONJUISTE MELDINGEN ONDERHOUDSCENTRUM

Toont het onderhoudscentrum een melding dat er geen virusscanner en/of firewall geÔnstalleerd zou zijn terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen willen nog wel eens voorkomen nadat beveiligingssoftware is verwijderd en/of opnieuw geÔnstalleerd. Gelukkig kan dit op eenvoudige wijze worden opgelost: start de beheermodule voor de Windows 8.1-services, klik met rechts op de service Windows Management Instrumentation en kies Stoppen om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat tevens de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\wbem\repository (inclusief bestanden en submappen). Nadat de computer opnieuw is opgestart wordt de handmatig gestopte service automatisch weer opgestart, de map repository weer aangemaakt en het onderhoudscentrum geŁpdatet zodat geen foute meldingen meer worden getoond.


Windows Update

Volgens de standaard instellingen van Windows Update worden de updates voor het besturingssysteem automatisch geÔnstalleerd, het kan echter ook handmatig via de charm Instellingen, link Pc-instellingen wijzigen, onderdeel Bijwerken en herstellen, knop Nu zoeken, link Details weergeven, knop Installeren of, op de ouderwetse manier, via het configuratiescherm, onderdeel Windows Update, taak Naar updates zoeken, link x belangrijke updates zijn beschikbaar (zie afbeelding), knop Installeren. Ongewenste updates kunnen eventueel worden verborgen zodat ze niet steeds opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor de optie Update verbergen (ongedaan maken gaat via de taak Verborgen updates terugzetten). Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt in het schakelvenster (dat verschijnt na het vergrendelen of afmelden van het account) een melding getoond dat Windows binnen enkele dagen opnieuw opstart om de installatie van belangrijke updates te voltooien.

LET OP: Ook de al dan niet van Microsoft afkomstige apps worden automatisch geŁpdatet, en wel via de Windows Store (charm Instellingen, optie App-updates). Het enige dat u dus nog zelf moet bijhouden, zijn de updates voor geÔnstalleerde bureaubladprogramma's (voor zover ze niet zelf over een automatische updatefunctie beschikken).

UPDATE-PROCEDURE NAAR WINDOWS 8.1

Hoewel de update naar Windows 8.1 op termijn wellicht ook via Windows Update aangeboden zal worden, is dat vooralsnog niet het geval. Momenteel is de update dus alleen via de Windows Store uit te voeren. Wellicht een tactische zet van Microsoft om het gebruik van Microsoft-accounts af te dwingenÖ? Voor diegenen die liever alleen met een lokaal account werken: geen nood, de update is ook met een lokaal account te downloaden en installeren!


UPDATEBESTANDEN ALS ISO-BESTANDEN DOWNLOADEN

Heeft de computer geen internetverbinding (of is de bandbreedte beperkt) dan zijn de Windows-updates altijd nog via de pagina https://support.microsoft.com/en-us/kb/913086 als ISO-bestand te downloaden (dat moet dan natuurlijk wel vanaf een andere computer gebeuren). Nadeel van deze methode is wel dat voor elke maand een apart ISO-bestand gedownload moet worden. Deze updatemethode is dan ook voornamelijk interessant voor systeembeheerders.


Instellingen Windows Update wijzigen

De instellingen van Windows Update zijn op twee manieren te wijzigen: via het configuratiescherm, Windows Update, taak Instellingen wijzigen (zie afbeelding) of via de charm Instellingen, optie Pc-instellingen wijzingen, onderdeel Bijwerken en herstellen, optie Kiezen hoe updates worden geÔnstalleerd. Standaard worden updates automatisch geÔnstalleerd, het is niet verstandig daar wijzigingen in aan te brengen. Naast de essentiŽle updates worden ook de aanbevolen opties (voor het toevoegen van extra functionaliteit aan Windows) geÔnstalleerd. Is hier geen behoefte aan dan kan dat via de charm Instellingen, optie Pc-instellingen wijzigen, onderdeel Bijwerken en herstellen, optie Kiezen hoe updates worden geÔnstalleerd, optie Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates worden gedeactiveerd. Is de optie Updates voor andere Microsoft-producten ontvangen tijdens het bijwerken van Windows geactiveerd, dan wordt ook automatisch gezocht naar updates voor andere Microsoft-programma's (zoals het Office-pakket).

Omdat de updates (samen met de beveiligingsscans en systeemdiagnoses) worden meegenomen tijdens het automatisch onderhoud, is de instelling voor het tijdstip waarop de updates worden gedownload en geÔnstalleerd verborgen achter de link Updates worden automatisch geÔnstalleerd tijdens het onderhoudsvenster (zie de informatie over automatisch dagelijks onderhoud eerder op deze pagina).

TIP: Voor sommige updates is het noodzakelijk de computer direct opnieuw op te starten. Zo'n directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de updates worden dan bij de eerstvolgende herstart automatisch uitgevoerd): maak de DWORD-waarde NoAutoRebootWithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer deze niet aanwezig zijn).

De updatebestanden verwijderen

Windows Update slaat de updatebestanden op in de map C:\Windows\SoftwareDistribution. Gezien het grote aantal updates kan deze map in de loop van de tijd behoorlijk omvangrijk worden. Door de succesvol geÔnstalleerde updatebestanden periodiek te verwijderen, kan kostbare schijfruimte worden vrijgemaakt. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel Services door met rechts op de service Windows Update te klikken en te kiezen voor Stoppen. Met behulp van de Windows Verkenner kan de map met updatebestanden vervolgens worden verwijderd (of door middel van naamswijziging worden geback-upt). De updategeschiedenis wordt hierdoor ook gewist, maar dat is geen probleem: nadat Windows opnieuw is opgestart, wordt de map vanzelf opnieuw aangemaakt en werkt Windows Update weer als vanouds.

Problemen met Windows Update oplossen

Problemen met de updatefunctie van Windows zijn helaas geen zeldzaamheid: zo komt het voor dat afgehandelde updates na een herstart toch weer opnieuw worden aangeboden of toont Windows elke keer weer een foutmelding omdat een specifieke update niet is gelukt. Veel van deze problemen worden echter opgelost door simpelweg de map SoftwareDistribution te verwijderen (zie hierboven). Ook het handmatig downloaden en installeren van de steeds weer terugkerende update wil nog wel eens een oplossing bieden (een update kan worden opgespoord door te googlen naar het bij de update vermelde KB-nummer). Ook de Microsoft FixIt-tool (zie http://support.microsoft.com/kb/971058) kan nog uitkomst bieden.

Wordt tijdens het updaten van Windows een foutmelding getoond met een van de volgende foutcodes: 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 of 0x8007371B? Probeer de volgende methode dan eens: start de Opdrachtprompt (als administrator) (toegankelijk via het Win-X startmenu) en geef achtereenvolgens de commandoís DISM.exe /Online /Cleanup-image /Scanhealth en DISM.exe /Online /Cleanup-image /Restorehealth.

Windows Firewall

De Windows Firewall (bereikbaar via het configuratiescherm) houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen kunnen desgewenst worden aangepast: zo kan via de taak Een app of onderdeel toegang geven via Windows Firewall per app worden vastgelegd of deze toestemming krijgt de firewall te passeren en bevat de taak Geavanceerde instellingen nog een grote hoeveelheid interessante instelmogelijkheden. Omdat de Windows Firewall standaard het meeste uitgaande verkeer gewoon doorlaat en daarnaast ook nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren. Hoewel de toegevoegde waarde van de Windows firewall dan beperkt is, is het onverstandig deze uit te schakelen (taak Windows Firewall in- of uitschakelen).

Windows Defender

Windows Defender (bereikbaar via het configuratiescherm of via het App-overzicht, groep Systeem) is een beveiligingstool die het systeem continu controleert op mogelijke besmettingen van virussen, spyware en andere ongewenste software (vanaf Windows 8 is Windows Defender uitgebreid met de functionaliteit van het antivirusprogramma Microsoft Security Essentials waardoor het besturingssysteem nu ook standaard van een virusscanner is voorzien). De virus-, spyware- en malwaredefinities worden dagelijks (tijdens de geplande onderhoudswerkzaamheden) geŁpdatet. Aansluitend wordt automatisch een scan uitgevoerd maar deze kan natuurlijk ook handmatig worden geactiveerd via de knop Nu scannen (tabblad Startpagina). Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt) dan kan deze via het tabblad Instellingen, taak Administrator worden uitgeschakeld.

LET OP: Bent u niet tevreden over Windows Defender of heeft u behoefte aan meer geavanceerde beveiligingssoftware dan kunt u natuurlijk ook een andere virusscanner installeren.

Het Netwerkcentrum

De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dť plek om de status van, en problemen met het netwerk te analyseren.

Wordt geen gebruik gemaakt van de netwerkfaciliteiten dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld. Zo kunnen via de taak Geavanceerde instellingen voor delen wijzigen onder andere Netwerkdetectie en Bestands- en printerdeling worden uitgeschakeld (bij Particulier netwerk en Gast of Openbaar), evenals Openbare mappen delen (bij Alle netwerken). Ook het streamen van media kan hier desgewenst via de link Opties voor mediastreaming selecteren, knop Alles blokkeren worden uitgeschakeld. Schakel Met wachtwoord beveiligd delen alleen uit wanneer dit echt noodzakelijk is!

Thuisgroep

Via de Thuisgroep kunnen bibliotheken (documenten, afbeeldingen, muziek, videoís), printers en apparaten met andere Windows-computers worden gedeeld. Een nieuwe thuisgroep kan worden aangemaakt via de charm Instellingen, optie Pc-instellingen wijzigen, onderdeel Netwerk, sub Thuisgroep met de knop Maken of, op de ouderwetse manier, via het configuratiescherm, onderdeel Thuisgroep met de knop Een thuisgroep maken. Desgewenst kan bij de sub Thuisgroep (via de charm) danwel via de link Wijzigen wat u met de thuisgroep deelt (via het configuratiescherm) per item worden aangegeven of deze via de thuisgroep gedeeld mag worden.

Het wachtwoord om toegang te krijgen tot de thuisgroep wordt getoond in de wizard bij het aanmaken van de thuisgroep maar kan ook achteraf worden achterhaald via het configuratiescherm, onderdeel Thuisgroep, link Het wachtwoord voor de thuisgroep weergeven en afdrukken (of via de charm Instellingen, optie Pc-instellingen wijzigen, onderdeel Netwerk, sub Thuisgroep). Wordt geen gebruik meer gemaakt van de thuisgroep dan kan het delen beter worden uitgeschakeld via de link De computer uit de thuisgroep verwijderen danwel de knop Verlaten.

 
 
 
 

© 2001-2017 - - SchoonePC - Rotterdam - The Netherlands