EssentiŰle beveiligingsinstellingen: Onderhoudscentrum, Windows Update, Firewall, Defender en Netwerkcentrum

Zodra Windows opnieuw is ge´nstalleerd, is het verstandig direct een aantal essentiŰle beveiligingsgerelateerde zaken te doorlopen. Windows is voorzien van een aantal (via het configuratiescherm toegankelijke) beveiligingstools zoals het Onderhoudscentrum (voor algemene problemen met betrekking tot beveiliging en onderhoud), de Windows Firewall (voor het controleren van de netwerkverbindingen), Windows Update (voor het bijwerken van systeembestanden en/of het toevoegen van extra functionaliteiten) en Windows Defender (voor bescherming tegen spyware en andere schadelijke software). In Gebruikersaccountbeheer kunnen beperkingen worden opgelegd zodat ongewenste systeemwijzigingen worden voorkomen. Tot slot kunnen nog een aantal netwerkgerelateerde beveiligingsinstellingen worden aangepast, bijvoorbeeld in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld.

Het Onderhoudscentrum van Windows 7

Als hulpmiddel om het algehele beveiligingsniveau van de computer op peil te houden, is Windows standaard uitgerust met het Onderhoudscentrum (bereikbaar via het configuratiescherm). Het onderhoudscentrum monitort de computer en waarschuwt indien het beveiligingsniveau niet op peil is zodat de gebruiker actie kan ondernemen. Zo toont het onderhoudscentrum direct na installatie van Windows het bericht dat er nog geen automatische back-up is ingesteld, maar er kunnen ook meldingen worden getoond bij problemen met bijvoorbeeld Windows Update, de instellingen voor de internetbeveiliging, de firewall, de virusscanner, anti-spyware, gebruikersaccountbeheer, e.d. Het onderhoudscentrum bevat de categorieŰn Beveiliging en Onderhoud (klik op een van de titels om het menu uit te klappen). Zodra het onderhoudscentrum een probleem detecteert, plaatst het een vlaggetje (met rood bolletje en wit kruisje) in het systeemvak. Door op dit vlaggetje te klikken, wordt duidelijk wat de gedetecteerde problemen zijn en kan het probleem desgewenst direct via het onderhoudscentrum worden aangepakt.

Onderhoudscentrum: essentiŰle beveiligingsinstellingen

LET OP: Wordt de ge´nstalleerde virusscanner niet door het onderhoudscentrum herkend dan toont deze ten onrechte een melding dat de beveiliging niet op orde is. De op deze website genoemde gratis virusscanners AVG Anti-Virus, Avira en Avast! worden allen herkend en veroorzaken derhalve geen problemen.

Meldingen onderhoudscentrum uitschakelen
Gesignaleerde problemen kunnen gelijk worden opgelost (in dit voorbeeld met de knop Back-up instellen), maar het is ook mogelijk regelmatig terugkerende, ongewenste waarschuwingen te negeren door deze uit te schakelen (via de links Berichten over virusbeveiliging uitschakelen en Berichten over Windows Back-up uitschakelen). De taak Instellingen voor Onderhoudscentrum wijzigen (links in het taakvenster) bevat een overzicht van waaruit waarschuwingen selectief kunnen worden uitgeschakeld. Wees hier wel voorzichtig mee want Windows toont vervolgens geen waarschuwing meer wanneer het beveiligingsniveau (eventueel onbedoeld) wordt verlaagd!

Onderhoudscentrum: berichten in- en uitschakelen

Automatisch dagelijks onderhoud
Mits de computer niet in gebruik is, worden dagelijks rond 3 uur ĺs nachts onderhoudswerkzaamheden uitgevoerd (updates, beveiligingsscans en systeemdiagnoses), indien mogelijk wordt de computer daarbij zelfs uit de slaapstand gehaald. Via het configuratiescherm, onderdeel Onderhoudscentrum, kopje Onderhoud, link Onderhoudsinstellingen wijzigen kan het aanvangstijdstip worden aangepast. Is het ongewenst dat de computer voor onderhoudswerkzaamheden uit de slaapstand ontwaakt, deactiveer dan de optie Toestaan dat de computer voor gepland onderhoud wordt geactiveerd als deze is aangesloten op het geplande tijdstip (de werkzaamheden worden dan uitgevoerd zodra de computer weer aan staat). Is het niet mogelijk het dagelijks onderhoud op het geplande tijdstip uit te voeren dan worden deze automatisch uitgevoerd zodra die mogelijkheid zich alsnog voordoet.

ONJUISTE MELDINGEN ONDERHOUDSCENTRUM

Toont het onderhoudscentrum een melding dat er geen virusscanner en/of firewall ge´nstalleerd zou zijn terwijl dat wel degelijk het geval is? Dergelijke foutieve meldingen willen nog wel eens voorkomen nadat beveiligingssoftware is verwijderd en/of opnieuw ge´nstalleerd. Gelukkig kan dit op eenvoudige wijze worden opgelost: start de beheermodule voor de Windows 7 services, klik met rechts op de service Windows Management Instrumentation en kies Stop om deze service tijdelijk te stoppen (ga akkoord met de waarschuwing dat tevens de afhankelijke services worden gestopt). Open vervolgens de Windows Verkenner en verwijder de map C:\Windows\System32\Wbem\Repository (inclusief bestanden en submappen). Nadat de computer opnieuw is opgestart wordt de handmatig gestopte service automatisch weer opgestart, de map Repository weer aangemaakt en het onderhoudscentrum geŘpdatet zodat geen foute meldingen meer worden getoond.


Windows Update

Hoewel updates voor Windows automatisch worden ge´nstalleerd, kan het ook handmatig via het configuratiescherm, onderdeel Windows Update. Standaard worden alleen de belangrijke (essentiŰle) updates geselecteerd om te worden gedownload en ge´nstalleerd, maar via de link voor de beschikbare optionele updates kunnen ook optionele updates selectief aan deze lijst met te installeren updates worden toegevoegd. Nadat op de knop Updates installeren is geklikt, worden de geselecteerde updates direct gedownload en ge´nstalleerd. Ongewenste updates worden verborgen zodat ze niet telkens weer opnieuw worden aangeboden: klik met rechts op de betreffende update en kies voor Update verbergen (ongedaan maken gaat via de optie Verborgen updates herstellen in het taakvenster). Voor sommige updates is het noodzakelijk dat de computer opnieuw wordt opgestart. In dat geval wordt een schildje in de aan-/uitknop van het startmenu getoond met de mededeling dat de updates bij afsluiten automatisch worden ge´nstalleerd.

Windows Update downloaden en installer

Instellingen Windows Update wijzigen
Met de taak Instellingen wijzigen kunnen aanpassingen aan Windows Update worden aangebracht, zoals het tijdstip waarop wordt gecontroleerd op nieuwe updates. Standaard worden updates automatisch ge´nstalleerd, het is niet verstandig daar wijzigingen in aan te brengen. Naast de essentiŰle updates worden ook de aanbevolen opties (voor het toevoegen van extra functionaliteit aan Windows) ge´nstalleerd. Is hier geen behoefte aan dan kan de optie Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates worden gedeactiveerd. Is de optie Updates voor Microsoft-producten ontvangen geactiveerd, dan wordt ook automatisch gezocht naar updates voor andere Microsoft-programma's (zoals het Office-pakket).

Het installeren van Windows updates

TIP: Voor sommige updates is het noodzakelijk de computer direct opnieuw op te starten. Zo'n directe herstart is echter lang niet altijd wenselijk. Het automatisch opnieuw opstarten kan desgewenst met een aanpassing in het register worden uitgeschakeld (de update wordt dan bij de eerstvolgende herstart automatisch uitgevoerd): maak de DWORD-waarde NoAutoRebootWithLoggedOnUsers aan met de waarde 1 in de registersleutel HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU (maak de sleutels WindowsUpdate en AU handmatig aan wanneer deze niet aanwezig zijn).

Windows 7 Service Pack 1
Het servicepack voor Windows 7 kan direct via Windows Update worden ge´nstalleerd maar kan ook als los installatiepakket via het downloadcentrum van Microsoft worden gedownload (download: www.microsoft.com/downloads/nl-nl/details.aspx? FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda). Dit installatiepakket is met name handig wanneer er problemen zijn met de automatische installatie of meerdere computers moet worden geŘpdatet (zodat het servicepack niet elke keer opnieuw via Windows Update hoeft te worden gedownload) maar kan ook worden gebruikt bij het slipstreamen van de Windows 7 installatie-DVD met 7Lite. Het servicepack voor de 32-bits Windows-versie is te herkennen aan de toevoeging x86 in de bestandsnaam, die voor de 64-bits versie aan x64. De downloads zijn wel vrij omvangrijk (mede doordat de servicepacks geschikt zijn voor alle talen waarin Windows 7 is uitgebracht). Schakel tijdens installatie van het servicepack tijdelijk de virusscanner uit om te voorkomen dat deze het installatieproces onnodig vertraagt of zelfs blokkeert. Is de installatie van SP1 met succes afgerond en werkt Windows naar tevredenheid dan kunnen de back-upbestanden voor het ongedaan maken van de installatie (de zogenaamde uninstall- of undo-bestanden) via Schijfopruiming (Start, Alle programma's, Bureau-accessoires, Systeemwerkset) worden verwijderd (vergeet niet de knop Systeembestanden opschonen te activeren).

De updatebestanden verwijderen
Windows Update slaat de updatebestanden op in de map C:\Windows\SoftwareDistribution. Gezien het grote aantal updates kan deze map in de loop van de tijd behoorlijk omvangrijk worden. Door de ge´nstalleerde updatebestanden periodiek te verwijderen, kan er ruimte worden vrijgemaakt voor andere doeleinden. De map SoftwareDistribution kan zonder problemen in zijn geheel worden verwijderd, daarvoor moet echter wel eerst de service Windows Update tijdelijk worden gestopt. Dit kan bij het onderdeel Windows Services door met rechts op de service Windows Update te klikken en te kiezen voor Stoppen. Met behulp van de Windows Verkenner kan de map met updatebestanden vervolgens worden verwijderd (of door middel van naamswijziging worden geback-upt). De updategeschiedenis wordt hierdoor ook gewist, maar dat is geen probleem: nadat Windows opnieuw is opgestart, wordt de map vanzelf opnieuw aangemaakt en werkt Windows Update weer als vanouds.

Ge´nstalleerde Windows updates

Problemen met Windows Update oplossen
Problemen met de updatefunctie van Windows zijn helaas geen zeldzaamheid: zo komt het voor dat afgehandelde updates na een herstart toch weer opnieuw worden aangeboden of toont Windows elke keer weer een foutmelding omdat een specifieke update niet is gelukt. Veel van deze problemen worden al opgelost door simpelweg de map SoftwareDistribution te verwijderen (zie hierboven).

TIP: Wordt een update van .NET Framework niet ge´nstalleerd dan is dat meestal op te lossen met de Microsoft .NET Framework Repair Tool (download: www.microsoft.com/en-us/download/details.aspx?id=30135).

SYSTEM UPDATE READINESS VOOR WINDOWS 7

Heeft bovenstaande methode niet geholpen? Wellicht kan de System Update Readiness reparatietool (download: http://support.microsoft.com/kb/947821/) dan nog uitkomst bieden. Met deze tool kunnen specifieke inconsistenties worden gecorrigeerd die tot gevolg hebben dat de installatie van updates en andere software niet werkt (het gaat om de foutcodes 0x80070002, 0x8007000D, 0x800F081F, 0x80073712, 0x800736CC, 0x800705B9, 0x80070246, 0x8007370D, 0x8007370B, 0x8007370A, 0x80070057, 0x800B0100, 0x80092003, 0x800B0101 en 0x8007371B). Normaal gesproken wordt de tool automatisch als update aangeboden zodra een van genoemde inconsistenties voordoet, maar System Update Readiness kan zo nodig ook als standalone-pakket via de website van Microsoft worden gedownload. Neem er wel even de tijd voor, het kan namelijk erg lang duren voordat de reparatietool zijn werk heeft afgerond!


Windows Firewall

De Windows Firewall (bereikbaar via het configuratiescherm) houdt het inkomende verkeer van de netwerkverbinding in de gaten. De instellingen van de firewall kunnen zo nodig naar wens worden afgesteld, zo kan via de taak Een programma of onderdeel toegang geven via Windows Firewall per programma worden vastgelegd of deze toestemming krijgt de firewall te passeren en bevat de taak Geavanceerde instellingen nog een grote hoeveelheid interessante andere instelmogelijkheden. Omdat de Windows Firewall standaard het meeste uitgaande verkeer gewoon doorlaat en daarnaast ook nogal lastig is af te stellen, is het de overweging waard een alternatieve firewall te installeren. De Windows firewall zou daarna kunnen worden uitgeschakeld (bij de taak Windows Firewall in- of uitschakelen), het advies is echter deze aan te laten staan.

Windows Defender

Windows Defender (bereikbaar via het configuratiescherm) is een beveiligingstool dat het systeem continu controleert op mogelijke besmettingen van spyware en andere ongewenste software (het is dus geen virusscanner!). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacyoverwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt) dan kan deze via de link Opties, taak Administratorbevoegdheden worden uitgeschakeld.

Windows Defender

LET OP: Omdat de functionaliteit van Windows Defender ook is verwerkt in de (eveneens door Microsoft ontwikkelde) beveiligingssoftware Microsoft Security Essentials wordt Windows Defender uitgeschakeld tijdens setup van MSE.

Het Netwerkcentrum

De netwerkgerelateerde instellingen zijn toegankelijk via het Netwerkcentrum (bereikbaar via het configuratiescherm). Hier wordt onder andere vastgelegd in hoeverre de computer zichtbaar mag zijn in het netwerk en of bestanden en printers mogen worden gedeeld. Het Netwerkcentrum is dÚ plek om de status van, en problemen met het netwerk te analyseren.

Netwerkcentrum

Wordt geen gebruik gemaakt van de netwerkfaciliteiten dan kunnen de meeste opties uit veiligheidsoverwegingen beter worden uitgeschakeld. Zo kunnen via de optie Geavanceerde instellingen voor delen wijzigen in het taakvenster onder andere Netwerkdetectie, Bestands- en printerdeling en het delen van Openbare mappen worden uitgeschakeld. Ook het streamen van media kan hier desgewenst via de link Opties voor mediastreaming selecteren, knop Alles blokkeren worden uitgeschakeld. Schakel Met een wachtwoord beveiligd delen alleen uit wanneer dit echt noodzakelijk is!

Thuisgroep
Via Thuisgroep (beschikbaar via het configuratiescherm) kunnen de bibliotheken (documenten, afbeeldingen, muziek, video's) en printers met andere Windows 7- en Windows 8-computers worden gedeeld. Een nieuwe thuisgroep kan worden aangemaakt via het configuratiescherm, onderdeel Thuisgroep met de knop Een thuisgroep maken. Desgewenst kan per item worden aangegeven of deze via de thuisgroep gedeeld mag worden.

Voordat op het netwerk aangesloten computers toegang kunnen krijgen tot dezelfde thuisgroep, moet worden ingelogd met het opgegeven wachtwoord. Het wachtwoord wordt getoond in de wizard bij het aanmaken van de thuisgroep maar kan ook achteraf worden achterhaald via het configuratiescherm, onderdeel Thuisgroep, link Het wachtwoord voor de thuisgroep weergeven en afdrukken. Wordt geen gebruik meer gemaakt van de thuisgroep dan kan het delen beter worden uitgeschakeld via de link De computer uit de thuisgroep verwijderen. Wordt geen gebruik (meer) gemaakt van de thuisgroep dan kan het delen beter worden uitgeschakeld via de link De computer uit de thuisgroep verwijderen.

 
 
 
HOME
Windows 8.1
Windows 7
Windows XP
BEVEILIGEN
AVG virusscanner
Comodo Internet Security
HOSTS-bestand
SOFTWARE
Dropbox
Bestandssynchronisatie
Gratis software
NETWERK/INTERNET
Draadloos netwerk
Bestanden delen
Outlook
HERINSTALLATIE
10 stappenplan
Back-up gegevens
Partitioneren
SYSTEEMBEHEER
Opstartproces
Windows register
Mijn docs verplaatsen
 

ę 2001-2014 - - SchoonePC - Rotterdam - The Netherlands