prev-horizontal.png

Pagina Menu

Zodra Windows opnieuw is geïnstalleerd, is het verstandig direct een aantal beveiligingszaken na te kijken. Windows is voorzien van een aantal beveiligingsvoorzieningen zoals Windows Firewall (voor het controleren van de netwerkverbindingen), Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten) en Windows Defender (voor bescherming tegen spyware en andere schadelijke software). In Gebruikers­accountbeheer kunnen aan gebruikers beperkingen worden opgelegd zodat ze geen ongewenste systeemwijzigingen kunnen aanbrengen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld.

Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Onderhoudscentrum. Dit is een centrale plek waar het gehele beveiligingsniveau van de computer wordt bijgehouden. Is de computer volgens het onderhoudscentrum onvoldoende beveiligd, dan wordt de gebruiker door een melding gewaarschuwd en zal deze in actie moeten komen.

Het Onderhoudscentrum van Windows 7

Het Onderhoudscentrum (bereikbaar via het configuratiescherm) controleert de computer en waarschuwt indien het beveiligingsniveau niet op peil is. Het onderhoudscentrum bevat twee categorieën: Beveiliging en Onderhoud (klik op een van de titels om het menu uit te klappen). Zodra het onderhoudscentrum een probleem ontdekt, plaatst het een vlaggetje (met rood bolletje en wit kruisje) in het systeemvak. Door op dit vlaggetje te klikken, wordt het onderhoudscentrum geopend zodat het probleem meteen kan worden aangepakt. Direct na installatie van Windows toont het onderhoudscentrum al twee berichten: er is nog geen virusscanner geïnstalleerd en er is nog geen automatische back-up van de persoonlijke bestanden ingesteld. Ook bij andere problemen kan het onderhoudscentrum een melding tonen, denk bijvoorbeeld aan problemen met Windows Update, de instellingen voor de internetbeveiliging, de firewall, de virusscanner, anti-spyware, Gebruikersaccountbeheer, e.d.

onderhoudscentrum.png

 

 

 

 

 

letop.png Voor Windows 7 zijn meerdere gratis virusscanners beschikbaar, zoals AVG Anti-Virus, AntiVir en AVAST. Deze virusscanners worden door het onderhoudscentrum herkend, deze komt na installatie dan ook niet meer met de melding dat de beveiliging niet op orde is.

Meldingen onderhoudscentrum uitschakelen

Gesignaleerde problemen kunnen gelijk worden opgelost (in dit voorbeeld met de knoppen Online naar programma zoeken en Back-up instellen), maar het is ook mogelijk regelmatig terugkerende, ongewenste waarschuwingen te negeren door deze uit te schakelen (in dit voorbeeld via de links Berichten over virusbeveiliging uitschakelen en Berichten over Windows Back-up uitschakelen). De taak Instellingen voor Onderhoudscentrum wijzigen (links in het taakvenster) bevat een overzicht van waaruit alle mogelijke waarschuwingen stuk voor stuk kunnen worden uitgeschakeld. Wees hier wel voorzichtig mee want Windows toont vervolgens geen waarschuwing meer wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd.

instellingen_onderhoudscentrum.gif

 

 

 

 

 

 

 

 

 

 

Onjuiste meldingen onderhoudscentrum

Meldt het onderhouds­centrum dat er geen virusscanner en/of firewall geïnstalleerd is, terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen komen nog wel eens voor nadat beveiligings­software is verwijderd en/of opnieuw geïnstalleerd. Dat kan als volgt worden opgelost: start de beheermodule voor de Windows7 services, klik met rechts op de service Windows Management Instrumentation en kies Stop om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat ook de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\Wbem\Repository (inclusief bestanden en submappen). Nadat de computer opnieuw is gestart, wordt de handmatig gestopte service automatisch weer gestart, de map Repository weer aangemaakt en wordt het onderhoudscentrum bijgewerkt. Het programma zal dan geen foutmeldingen meer tonen.

Windows Firewall

Standaard is de Windows Firewall (bereikbaar via het configuratiescherm) geïnstalleerd, die houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen van de firewall kunnen zo nodig naar wens worden afgesteld: via de taak Een programma of onderdeel toegang geven via Windows Firewall kan bijvoorbeeld per programma worden vastgelegd of deze toestemming krijgt de firewall te passeren en de taak Geavanceerde instellingen bevat nog een grote hoeveelheid andere instelmogelijkheden. Omdat de Windows Firewall standaard het meeste uitgaande verkeer gewoon doorlaat en nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren. Meestal wordt de Windows Firewall dan automatisch uitgeschakeld, maar eventueel kan je ook handmatig via de taak Windows Firewall in- of uitschakelen.

Windows Update

Nadat Windows is geïnstalleerd en de internetverbinding tot stand is gebracht, kan direct worden gecontroleerd of er nog (essentiële of optionele) updates ontbreken. Het controleren en installeren van de updates gaat via het configuratiescherm, onderdeel Windows Update. Standaard worden alleen de belangrijke (essentiële) updates geselecteerd om te worden gedownload en geïnstalleerd, maar via de link voor de beschikbare optionele updates kunnen ook optionele updates aan deze lijst met te installeren updates worden toegevoegd. Nadat op de knop Updates installeren is geklikt, worden de geselecteerde updates direct gedownload en geïnstalleerd. Ongewenste updates kunnen worden verborgen zodat ze niet telkens weer opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor Update verbergen (ongedaan maken gaat via de optie Verborgen updates herstellen in het taakvenster). Activeer eventueel Microsoft Update (via de link Meer informatie, achter de tekst Update voor andere Microsoft-producten downloaden) zodat ook automatisch wordt gecontroleerd op updates voor andere Microsoft-programma's (zoals het Office-pakket).

windowsupdate.gif

 

 

 

 

Met de taak Instellingen wijzigen kunnen de frequentie, het tijdstip en het type updates van Windows Update worden aangepast. Standaard worden alle gedownloade updates automatisch geïnstalleerd (zie de afbeelding hieronder). De standaard instellingen zijn goed tenzij er sprake is van een trage internetverbinding of wanneer het niet meer wenselijk is de overige Microsoft-producten te updaten. Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt een schildje in de aan-/uitknop van het startmenu getoond met de mededeling dat de updates bij afsluiten automatisch geïnstalleerd zullen worden.

 

windowsupdateinstellingen.gif

 

letop.png Voor sommige updates is het noodzakelijk de computer direct opnieuw te starten. Zo’n directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de update wordt dan bij de eerstvolgende herstart uitgevoerd): maak de DWORD-waarde NoAutoReboot WithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\ Policies \Microsoft \Windows\ WindowsUpdate \AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer die niet aanwezig zijn).

De updatebestanden verwijderen

Windows Update slaat de updatebestanden op in de map C: \ Windows \ SoftwareDistribution. Gezien het grote aantal updates kan deze map in de loop van de tijd behoorlijk omvangrijk worden. Door de geïnstalleerde updatebestanden periodiek te verwijderen, kan er ruimte worden vrijgemaakt voor andere doeleinden. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel Windows Services door met rechts op de service Windows Update te klikken en te kiezen voor Stoppen. Met behulp van de Windows Verkenner kan vervolgens de map C:\Windows\SoftwareDistribution met daarin de updategeschiedenis en eerder gedownloade updatebestanden worden verwijderd (of door middel van naamswijziging worden geback-upt). De updategeschiedenis (zie afbeelding) wordt hierdoor ook gewist, maar dat is geen probleem. Nadat de map SoftwareDistribution is verwijderd, kan de service weer worden geactiveerd: klik met rechts op de service Windows Update en kies voor Starten (de map SoftwareDistribution wordt nu vanzelf weer opnieuw aangemaakt). Het enige wat eventueel nog moet gebeuren, is onderaan de Windows Update-pagina aangeven dat ook de updates voor andere producten weer moeten worden gedownload.

geinstalleerdewindowsupdates.gif

Problemen met Windows Update oplossen

Problemen met de updatefunctie van Windows zijn helaas geen zeldzaamheid. Het komt bijvoorbeeld voor dat afgehandelde updates na een herstart toch weer opnieuw worden aangeboden of Windows toont elke keer weer een foutmelding omdat een specifieke update niet is gelukt. Veel van deze problemen zijn op te lossen door de map SoftwareDistribution te verwijderen. Hiermee worden de update-installatiebestanden en de updategeschiedenis gewist, dit levert echter geen noemenswaardige moeilijkheden op. Heeft het resetten van Windows Update niet geholpen, controleer dan of de (voor Windows Update noodzakelijke) service Windows Modules Installer niet is uitgeschakeld. Herstel tevens de instellingen van de Internet Explorer (Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen), dat wil ook nog wel eens helpen. Na het resetten van de Internet Explorer is het wel noodzakelijk de startpagina en enkele instellingen te herstellen. Controleer tot slot nog even of sommige van de door het resetten uitgeschakelde invoegtoepassingen niet beter weer ingeschakeld kunnen worden (via Extra, Invoegtoepassingen beheren).

 

System update readiness voor Windows 7

Heeft bovenstaande methode niet geholpen? Microsoft heeft de System Update Readiness reparatietool (download: support.microsoft.com / kb / 947821/) ontwikkeld waarmee bepaalde inconsistenties in Windows 7 kunnen worden gecorrigeerd. Die inconsistenties hebben tot gevolg dat de installatie van updates en andere software niet werkt (het gaat om de foutcodes 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 en 0x8007371B). Normaal gesproken wordt de tool automatisch als update aangeboden zodra een van genoemde inconsistenties voordoet, maar System Update Readiness kan zo nodig ook als standalone-pakket via de website worden gedownload. Neem er wel even de tijd voor, het kan namelijk erg lang duren voordat de reparatietool zijn werk heeft afgerond.

Windows Defender

windowsdefender.gif

 

 

 

 

 

Windows Defender (bereikbaar via het configuratiescherm) is een beveiligingstool dat het systeem continu controleert op mogelijke besmettingen van spyware en andere ongewenste software (het is dus geen virusscanner). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacy-overwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt of omdat het de computer onnodig vertraagt) dan kan deze via de link Opties, taak Administratorbevoegdheden worden uitgeschakeld.

Het netwerkcentrum

De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dé plek om de status van, en problemen met het netwerk te analyseren.

 

netwerkcentrum.gif

 

 

 

 

 

Wordt geen gebruik gemaakt van de netwerkfaciliteiten, dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld. Zo kan via de optie Geavanceerde instellingen voor delen wijzigen in het taakvenster onder andere Netwerkdetectie, Bestands- en printerdeling en het delen van Openbare mappen worden uitgeschakeld. Ook het streamen van media kan desgewenst worden uitgeschakeld (knop Alles blokkeren). Schakel Met een wachtwoord beveiligen delen alleen uit wanneer dit echt noodzakelijk is.

Thuisgroep en opties voor het delen selecteren

Thuisgroep (eveneens beschikbaar via het configuratiescherm) is een belangrijk onderdeel van het netwerkcentrum. Hiermee kunnen de bibliotheken (documenten, afbeeldingen, muziek, video's) en printers met andere Windows 7-computers worden gedeeld. Voordat andere computers toegang kunnen krijgen tot dezelfde thuisgroep (en daarmee tot deze bestanden), moet worden ingelogd met het opgegeven wachtwoord. Wordt geen gebruik van de thuisgroep gemaakt, dan kan deze optie beter worden uitgeschakeld door aan te geven dat er niets gedeeld hoeft te worden.