Windows 10 en 11 configureren



Windows sneller maken

Windows sneller maken

Er bestaan veel programma die u beloven uw Windows systeem sneller te maken. Maar meestal werken ze niet. Op zich zinnige acties zoals het opschonen van het Windows register, het opruimen van tijdelijke bestanden en ook het defragmenteren van een NTFS schijf maken Windows zelden sneller. En dat komt omdat het NTFS bestandssysteem en het register van Windows al heel efficiënt werken.

Nieuwe software op een verouderde computer

Wet van Wirth

Er is een belangrijke uitzondering op die regel. Als uw Windows systeem tegen begrenzingen van de hardware oploopt zullen de systeemdiensten en programma's minder goed werken. Ze lopen dan tegen hun grenzen aan. En dat merkt u pas als u er tegenaan loopt. En dat merkt u doorgaans niet op als u die grenzen geleidelijk uitbreidt, maar wel na een grote systeemverandering.

En dat zal typisch het geval zijn als u voor 2015 een niet al te zware Windows 7 (2009) computer kocht die in 2019 opgewaardeerd werd naar Windows versie 10 (29 juli 2015), die veel meer van de hardware verwacht. We hebben dan te maken met de onvermijdelijk Wet van Wirth:

De wet van Wirth stelt dat software in hoger tempo vertraagt dan hardware versnelt. Niklaus Wirth stelde de wet in 1995 op.

Een weg terug is er niet, omdat de ondersteuning door Microsoft van Windows 7 op 14 Januari 2020 afliep. Voor Windows 8.1 is die dag op 10 januari 2023 gesteld.

Niet ondersteunde besturingssystemen

Dat betekent dat u met die versie van Windows na die dag nooit meer veilig het internet op kunt. En dat geldt al helemaal voor uw onnozele kinderen, die u misschien blij dacht te maken met een door u afgedankte nog steeds werkende Windows computer. Kortom: Begin er niet mee. Het is een bar slecht idee.

Want zoiets is natuurlijk een ramp voor de beveiliging van uw persoonlijke netwerk, waarbij de zwakste schakel in de keten door hackers wordt misbruikt om de rest van het netwerk binnen te dringen. En dat doen ze door op die zwakste schakel software te installeren waarmee ze u computergedrag aldoor kunnen bespioneren. Maar uw kinderen zijn zich niet bewust van al die gevaren. Zelfs een enkele ondoordachte muisklik op een malafide “persoonlijke” email kunnen u en uw kinderen al de das om doen op een niet meer betrouwbaar besturingssysteem en / of op zijn vele verouderde applicaties..

Wilt u een oude computer met een niet meer door Microsoft ondersteunde Windows versie toch gebruiken, bijvoorbeeld vanwege de onmisbare software die erop staat, sluit die computer dan nooit aan op het internet via een directe inbelverbinding. Want door direct in te bellen via een modem krijgt uw Windows computer een publiek internetadres, waardoor het door vele automatische scans naar kwetsbare computers op het internet snel gedetecteerd zal worden. Dat gold 20 jaar geleden al voor pas geïnstalleerde Windows NT servers, die voordat ze een uren durende Windows update konden uitvoeren al na een paar minuten via de bekende lekken van de ongepatchte servers waren gehackt.

Hoer veilig bent u achter een firewall?

Als de computer of server via een router-firewall of de hotspot van uw mobieltje met het internet verbonden is bestaat dat gevaar gelukkig niet, omdat dan van de netwerkadres vertaling (NAT) van uw router of hotspot gebruikt gemaakt wordt. De computer werkt dan achter een firewall, die als een soort scherm fungeert. Op het internet is die kwetsbare computer dan nog niet te zien.

Een Windows update is achter de firewall van een router veilig uit te voeren, omdat die update bij een Microsoft server doet waarom u vraagt. Microsoft zal u niet bruut hacken. Daar heeft Microsoft wel subtielere technieken voor. We komen later op Microsofts vele verdienmodellen terug.

Maar als u met een verouderde browser als Internet Explorer 4 het internet opgaat, komt u van alles tegen. Laat 99,99% ervan bonafide zijn en slechts 0,1 promille ervan dubieus. Maar zodra u via NAT contact maakt met een paar vertrouwde internet servers, maakt uw computer zich via ongevraagde tracking diensten (cookies) en internet reclame al bij veel meer servers op het internet kenbaar. En een rampzalige typo is zo gemaakt. Uw router verzendt via uw browser en IP stack veel meer gegevens dan u denkt. Bijvoorbeeld de versie van uw besturingssysteem en die van uw browser, zodat malafide websites meteen weten waar ze u op uw zwakke plekken kunnen treffen.

In vredestijd of bij bonafide internet partners is die openheid geen probleem, omdat zij uw zwakke plekken niet extreem zullen uitbuiten. Openheid over kwetsbaarheden leidt doorgaans tot verbeterde communicatie tussen vertrouwde partners. Daar profiteren beide partijen dan van. Maar criminelen en psychopaten die zich niet aan de internet regels van goed fatsoen houden, zien in de vele onbeoogde beperkingen ervan een prima verdienmodel. Behandel uw naaste zoals u zelf behandeld wilt worden geldt voor hen niet. Voor hen bent u slechts een gemakkelijk te exploiteren prooi met een bepaald IP adres. En als ze dat willen sturen ze u via de NAT van uw router bepaalde pakketjes terug die als rotjes in uw brievenbus kunnen exploderen.

Maar liever blazen ze uw computer niet op, maar nemen ze uw computer stilletjes over om namens uw IP adres meer criminele activiteiten te kunnen uitvoeren. En daar heeft u doorgaans geen enkele weet van totdat anderen u veel te laat op bepaalde problemen attenderen.



Onbenodigde software verwijderen

In uw geval kunnen software-matige aanpassingen van Windows 10 of 11 tijdelijk helpen. En de eerste stap daarbij is het deïnstalleren van onbenodigde applicaties en/of het verhinderen van het opstarten daarvan. En dat zijn doorgaans veel meer applicaties dan u denkt.

Hoe u daar achter komt wordt verder besproken als ik enkele door mij gewaardeerde programma's met u bespreek:

Het programma Winaero Tweaker geeft u inzicht in de vele standaard (default) keuzes die Microsoft al voor u heeft gemaakt. En die kunnen per Windows versie verschillen. Bijvoorbeeld door geen Prullenbak te gebruiken op een USB schijf. Of dat Microsoft Store u ongevraagd met de nieuwste door Microsoft of andere partijen geïntroduceerde apps laat verrassen. Maar die default instellingen kunt u gelukkig wel veranderen.
Het programma Revo uninstaller Free geeft u inzicht in wat er op uw PC is geïnstalleerd is en helpt u bij het deïnstalleren van de restanten van programma's en apps, zoals niet meer benodigde bestanden en registry keys. Want de standaard deïnstallatie procedure van Windows laat doorgaans veel onbenodigde sporen na.
Oude stuurbestanden kunt u verwijderen met DriverStoreEXplorer. Denk aan stuurbestanden van printers die u niet meer gebruikt. Mocht u de beveiligingsfunctie kernisolatie niet kunnen opstarten vanwege incompatibele stuurbestanden, dan is dit een goede optie.


Taakbeheer

Als Windows traag werkt of uw computer aldoor laat ratelen heeft het altijd zin om Windows Taakbeheer op te starten. Bij mij staat hij op altijd op de Taakbalk. Ik start Taakbeheer via de Taakbalk meestal als gebruiker sjoerd op. En dan heb ik controle over de door mij of namens mij via het menu van Opstarten gelanceerde Windows processen.

Maar u kunt Taakbeheer ook Administrator uitvoeren. De taakbeheerder van gebruikers sjoerd verdwijnt dan uit het beeld. En dat is merkwaardig, omdat Taakbeheer blijkbaar een van de weinig Windows programma's is waarvan u maar een versie tegelijkertijd opstarten kunt.

Het Taakbeheer van de beheerder is belangrijk, omdat het alle gebruikers betreft. Wilt u een al door Windows of uzelf geïnstalleerde applicatie of dienst voor iedereen behalve u uitschakelen, gebruik dan de Taakbeer tabs Opstarten of Services als Administrator. En dan schakelt u die applicatie of dienst voor onder het Taakbeheer van uw eigen account of een ander account weer aan. Maar hoe doe je dat? Hoe ziet u wat een andere gebruiker bewust of of onbewust opstart?

Zo simpel is het, stel de instellingen per gebruiker in. Maar u moet als systeembeheerder van uw PC wel de optie hebben om die instellingen voor al uw familieleden in te stellen. Maar helaas staat de optie om Taakbeheer Als andere gebruiker uitvoeren standaard uit. En dan moet u weer als die gebruiker inloggen om een en al te onderzoeken en in te snellen.
Is er ook een snellere weg onder Windows om iets voor een andere gebruiker in te snellen zonder uit en in te loggen? Ja, maar die weg is voor de doorsnee gebruiker verborgen.


De App-geschiedenis laat u zien welke applicaties de meeste CPU-tijd vergen. Bij mij was dat Windows Foto's die zowel in de cloud (OneDrive) als op de vaste schijven op zoek ging naar afbeeldingen. De app Foto's probeerde me blij te maken door via beeldherkenning Albums voor mij aan te maken. Maar ik schrok van die niet door mij aangevraagde beeld-herkennings technologie. En ik bedacht me dat Apple het ook al eens deed waarbij intieme opnames van u en uw kinderen in bad ineens tot kinderpornografie werden bestempeld.

Voor digibeten die er gaan weet van hebben waar Windows hun grafische bestanden opslaat, biedt Foto's een mooie kans om hun verloren afbeeldingen terug te vinden. De verkenner heeft helaas nog steeds de rampzalige standaard instelling Extensies voor bekende bestandstypen verbergen die ervoor zorgt dat winkukels niet op het idee komen om hun verloren of onnodig gedupliceerde jpg-bestanden met een zoekactie naar *.jpg terug te vinden. Want wat is nu een jpg of doc bestand als de Windows Verkenner u die extensie nooit laat zien? Hoe zou u zoiets kunnen weten?

Door actief met uw computer aan de slag te gaan. Het is geen televisie, maar een interactief systeem waarin u zaken kunt instellen zoals u wilt. Maar als u dat nalaat, bepalen anderen de inhoud van uw beeldscherm.

U kunt dan Foto's opstarten en het ongewenste gedrag temmen via het tandwiel Instellingen. U bepaalt hier waar en of de app Foto's naar afbeeldingen mag zoeken.

Na het verwijderen van de Verbruiksgeschiedenis in het tabblad App-geschiedenis kunt u controleren of uw maatregelen effect sorteerden. De metingen van de op de achtergrond draaiende Windows apps beginnen dan weer met een schone lei.

Het tabblad Processen biedt inzicht in de programma's en diensten die Windows draait. Door op het tabblad Processor te klikken ziet u welke programma's het meeste geheugen gebruiken. Windows sorteert dan de meest processor-intensieve processen voor u op een rij. Hetzelfde geldt voor klikken op de de kolommen Geheugen, Schijf, GPU en Netwerk.

Hardware opwaarderen

Maar uiteindelijk zullen hardware-matige ingrepen zoals het vervangen van uw vaste schijf door een snellere en grotere schijf en een geheugenopwaardering pas echt verbetering geven. De processor is op een desktop computer voor kantoorapplicaties en internet zelden de bottleneck, maar ten minste 4 GB of liever 8 GB werkgeheugen is op Windows 10 en 11 altijd gewenst. En niets verbetert de prestaties meer dan de vervanging van een harde schijf door een tot wel 10 maal snellere SDD schijf. Want daarmee starten uw applicaties en de door hen gebruikte bibliotheken veel sneller op.



Windows afslanken of overstappen?

Windows afslanken of overstappen

Als Windows 10 op die hardware langzaam loopt, dan moet u bezuinigen zoals het in de begrotingspolitiek heet. Of juist investeren in een betere toekomst.

U kunt dan Windows 10 en zijn programma's zien af af te slanken. Dat is de klassieke rechtse bezuinigingspolitiek. Of u moet op die computer radicaal overstappen naar een ander besturingssysteem dat veel minder eisen aan de hardware stelt, zoals een Light-weight Linux distribution. Maar dat is voor velen een te grote stap.

Mini-PC

Als uw Windows computer inmiddels al vele jaren oud is, dan ligt het voor de hand om deze te vervangen door een energiezuinige Mini-PC met Windows 11. Moderne laptops en Mini-PC's zijn veel sneller dan verouderde desktop computers en gebruiken veel minder stroom: < 10 Watt bij doorsnee gebruik tegen 50-100 Watt of meer op een verouderde PC. Als uw computer veel uren aanstaat, dan haalt u de aanschafprijs er met de huidige energieprijzen er al binnen een jaar uit.

Energie besparen

Voor de energiecrisis van 2022 zou het financieel lonen om uw oude computer als print- en bestandsserver onder Linux op uw netwerk te gebruiken. Maar dat is tegenwoordig het domste wat u kunt doen. Staat een verouderd apparaat dat 50 watt in rust gebruikt, 24 uur per dag aan, dan betaalt u met een stroomprijs van 60 cent per kWh voor 50*24*365/1000 is 438 kwh/jaar 263 Euro jaarlijks aan stroomkosten.

Waar u dus behoefte aan hebt, is een energiezuinige server. Maar het energiebeheer onder Linux van Windows OEM systemen is vaak beroerd. Daar hebben de fabrikanten van uw hardware zelden in geïnvesteerd. Omdat ze ervan uitgingen dat u slechts in de Windows prestaties van uw computer geïnteresseerd was. Die werden dus gepubliceerd. Maar hoe het energiebeheer onder Linux op uw computer werkt, daar kunt u slechts naar gissen. Alleen een slimme energiemeter vertelt u het hele verhaal

Raspberry pi

Chipcrisis van 2020

Dan lijkt het logischer om voor die taken een energiezuinige Mini-PC of Raspberry Pi voor dat doel aan te schaffen. Gratis en vlot configureerbare open source besturingssystemen voor de Raspberry Pi die u via een USB stick kunt installeren zijn ruim voorhanden. Met die kleine krachtpatsers kunt u van alles doen wat u voorheen met veel duurdere Windows servers moest doen. En ondertussen helpt u het milieu door energie te besparen. Wat wil je nog meer?

Maar op dat uitstekende idee zijn inmiddels ook veel andere mensen gekomen. De combinatie van de door Covid veroorzaakte chip crisis van 2020 (2020–present global chip shortage) en de door Putins war ontstane energiecrisis van 2022, heeft inmiddels tot forse prijsstijgingen van die energiezuinige apparaten gevoerd.

Energiecrisis van 2022

De chip crisis van 2020 maakte die apparaten minder beschikbaar, maar nog weinigen waren in energiebesparing en de CO2 uitstoot in het milieu geïnteresseerd. Dat was iets voor veel jaren later. Maar toen de vraag naar die energiezuinige oplossingen door de energiecrisis enorm steeg rezen de prijzen de pan uit door een perfect storm van krapte op de chipmarkt en een verhoogde vraag.

Hieronder ziet u de prijsontwikkeling van de Raspberry Pi Model B (4GB ram) van 70 naar 162 euro.







Thin client

U kunt een afgedankte computer of laptop gebruiken als een X, RDP of VNC thin client van een snellere computer op uw netwerk. In dat geval wordt het rekenwerk op de server in uw netwerk gedaan. Dat is wat u met servers van Google op een ChromeBook doet, of wat werknemer doen die op een goedkope Windows Home laptop via RDP op een Windows server telewerken. Windows updates duren soms uren, maar na die update draait de de thin client weer als een tierelier.

Met uw eigen server voor thin clients houdt u het werkproces zelf in de hand. U bepaalt waar uw bestanden staan. En als er meerdere gebruikers gelijktijdig in uw netwerk moeten werken, dan zou ik beslist voor een Linux server gaan. Windows professional laat maar één actieve RDP gebruiker op de computer toe, maar Linux is en echt multi-user besturingssysteem.

Het open source besturingssysteem Linux is gratis, maar het installeren van een multi-user Windows server op uw thuisnetwerk is peperduur. In dat geval kunt u beter een zakelijke internet provider benaderen, die u voor bepaald maandtarief belooft met Windows te ondersteunen. En u weer als partner dropt als dat niet lukt. En dan moet maar zien hoe u uw data bestanden terugkrijgt.

Chrome OS

Als alternatief kunt u uw oude Windows 7 laptop of desktop ook tot een Chromebook promoveren, door hierop een variant van het open source Chrome OS te installeren. U hebt weinig opslagruimte, werkgeheugen en processorkracht nodig voor de vele online diensten die u ook al op uw telefoon gebruikt. Maar dit keer beschikt u wel over een groter beeldscherm, toetsenbord en muis.









Gebruikersbestanden

De gebruikersbestanden op een desktop computer mogen op een wat tragere schijf staan. En dat kan dus ook de cloud zijn bij een matige internet verbinding. Die bestanden zijn doorgaans niet zo groot en worden dus voldoende snel geladen. En als uw bronnen wel groot zijn, zoals videobestanden en SQL databases worden ze maar gedeeltelijk in het fysieke geheugen geladen. Want wat voor u nu in het geheugen geladen wordt is maar een klein fragment van de video die u afspeelt of het tijdelijke resultaat van de query op eens immens grote database.

Al die door u benodigde data-bestanden worden dus nooit massaal in het werkgeheugen van uw computer geladen. Maar de zware programma's die die bestanden opvragen en bewerken moeten wel snel in voldoende geheugen kunnen worden geladen om door processor te worden uitgevoerd. En dat is zelden een probleem als het besturingssysteem de programma's vanuit een SSD schijf laadt.

Schijfopruiming


Het voordeel van de SSD schijven van chromebooks en laptops is dat ze geen defragmentatie nodig hebben. Maar het nadeel is dat de opslagprijs per GB duur is.

Gebruik daarom regelmatig het programma Schijfopruiming (cleanmgr.exe) dat ook niet meer benodigde Windows systeembestanden wist.


In dit geval kon 20,4 GB schijfruimte vrijgemaakt worden na een update van Windows 10 naar 11. Windows waarschuwt me terecht dat er na die keuze geen weg terug naar Windows 10 is. Hebt u daar moeite mee, maak dan eerst een back-up van uw besturingssysteem op een USB schijf. En vergeet het aanmaken van een werkende (en dus eerder geteste) opstartbare Windows of Linux CD of USB stick met uw back-up programma niet.

Onder het tabblad Meer opties kunt u verouderde herstelpunten en onnodige programma's verwijderen.

Schijfdefragmentatie

Als uw computer piept en kraakt vanwege bestandsfragmentatie op een overvolle vaste schijf, dan zal Windows moeite hebben om ieder bestand vlekkeloos op te slaan. Maar met minder dan 10% vrije ruimte zal ook iedere schijfdefragmentatie traag verlopen.

Maak daarom eerst zoveel mogelijk ruimte vrij door niet door uw besturingssysteem benodigde bestanden naar de cloud of een USB schijf te verplaatsen voordat u aan de schijfdefragmentatie begint. En vergeet natuurlijk nooit eerst de prullenbak te legen.

Ruimtebesparende diensten

En dat is wat de ruimtebesparende cloud diensten als Onedrive, Google drive en Dropbox ook doen. Ze nestelen zich op uw computer, vragen u om in hun cloud in te loggen en met hun voorwaarden akkoord te gaan. En vervolgens zetten ze de inhoud van uw Bureaublad, Documenten, Afbeeldingen en Downloads op een externe server in de cloud.

U bespaart ruimte, maar u betaald daar wel een prijs voor.


Het voordeel hiervan is dat als uw computer crasht of vervangen wordt, u na een verse Windows installatie weer vlot bij uw bestanden op de cloud kan komen door op die clouddienst in te loggen.

Abonnent

Voorwaarde is wel dat u toegang hebt tot Windows, Google of dropbox account. En dan moet u dat abonnement dus niet laten verlopen. Want dan bent u uw bestanden soms definitief kwijt.

Wachtwoorden

En het is ook wel handig om al uw gebruikersnamen en wachtwoorden op een beveiligde usb stick met tails op te slaan. Of anders maar op een simpel papiertje. Want voordat uw het weet staan uw wachtwoordenbestanden ook veilig opgeslagen in de cloud. En dan komt u er zonder wachtwoord niet meer bij.

Netwerkprullenbak

Snapshots


Een groot voordeel van veel cloud en NAS servers is dat ze eens gewijzigde of gewiste bestanden niet meteen de das omdoen, maar na het wissen in een netwerkprullenbak of na een wijziging in een snapshot kunnen bewaren. En daarmee beloven ze u veiligheid.

Stel dat u per abuis een virus download dat uw documenten systematisch wist of versleuteld, wat kunt u dan doen? Die Windows computer uitzetten en de nog niet verloren data onder een opstartbare Linux CD veilig stellen lijkt me dan een goed idee.

Windows 11 heeft de Prullenbak voor verwisselbare stations - inclusief uw USB schijven met back-ups - alvast voor u uitgezet, omdat u natuurlijk van die fantastische OneDrive netwerkprullenbak gebruik wenst te maken (vergeef me mijn cynisme). En ook levert Microsoft Windows u geen netwerkprullenbak. Als een bestand op een LAN netwerkstation wist, vraagt Microsoft u:

Bestand verwijderen
Weet u zeker dat dit bestand definitief wil verwijderen?

Maar nadat ik de JPG en MPG bestanden van mijn fotoalbums met Faststone Image Viewer naar een sorteerbare bestandsnaam die de opnamedatum van de afbeelding bevatte had hernoemd, wiste ik eerst de cloud mirror van mijn fotoalbums, om vervolgens de map Afbeeldingen met de gewijzigde bestandsnamen up te loaden. Want anders zou Microsoft al die bestanden dubbel in Onedrive opslaan: Een versie met de oude naam en een versie met de nieuwe naam. Maar daar had ik geen behoefte aan. Het was slechts oude wijn in nieuwe zakken.

Versiebeheer

Maar iets anders is versiebeheer. Wie naar versiebeheer zoekt, wordt door Microsoft soms verwezen naar Bescherming tegen ransomware:

Beveilig uw bestanden tegen bedreigingen zoals ransomware en bekijk hoe u uw bestanden kunt herstellen na een aanval.
Controlled folder acces
Bescherm bestanden, mappen en geheugengebieden op uw apparaat tegen onbevoegde wijzigingen door schadelijke toepassingen.

Microsoft verwees me in eerste instantie ook naar het versiebeheer van OneDrive, maar later niet meer.

Beschermde mappen

Maar ze verwees met ook op het fenomeen Controlled folder acces met Beschermde mappen

Microsoft OneDrive

Wie een abonnement op Office 365 neemt, krijgt een abonnement op Microsoft cloud dienst OneDrive cadeau. In feite is dat een vorm van koppelverkoop, die moeilijk is te weigeren zonder dat u een dief wordt van uw eigen portemonnee. Hoe werkt dat?

Als u € 99,00 per jaar aan Microsoft betaalt voor het gebruik van het voormalige MS Office op maximaal 5 apparaten, dan wordt dat geld nauwelijks aan de ontwikkeling en ondersteuning van de software besteed. Die software was immers al voorhanden en de productiekosten werden gedeeld door miljarden betalende klanten. De ondersteuning van haar producten laat Microsoft over aan de OEM wederverkopers die u de software leverden. Maar voor de beloofde 1 TB cloudopslag per persoon (1 TB per persoon, max 6 TB is een gezin van 6 personen) moet Microsoft wel doen wat ze belooft. En dat is best veel.

Dropbox wel tweemaal zo duur als Onedrive

Ter vergelijking: Een 2 TB Dropbox family pack dat gedeeld kan worden met 6 personen kost € 203,88 op jaarbasis. Rekent u per maand af, dan betaalt u € 239,88 voor 2 TB. Maar als u met een familielid 2 TB aan OneDrive cloud opslagruimte claimt, betaalt u maar € 99,00 per jaar en krijgt u er Office 365 bij cadeau.

Hoe kan Microsoft zoveel goedkoper cloudopslag leveren dan een gespecialiseerde concurrent? De truc is dat maar weinig Office 365 gebruikers ten volle van de cloud dienst van Microsoft gebruik maken, terwijl ieder Dropbox gebruiker bewust voor die dienst koos en waar wil voor zijn geld.

Maar als alle Office 365 gebruikers massaal hun 1 TB per Microsoft Account op zouden eisen, dan mogen we een ommekeer verwachten in Microsofts strategie. Ineens zult u veel meer moeten betalen om nog bij uw “gratis” bestanden in de cloud te kunnen komen.

Dan kunnen we scenario's aantreffen als in Libanon (2022), waarin burgers gewapende overvallen pleegden op banken plegen om bij hun eigen geld te kunnen komen. Want wat Microsoft met OnderDrive belooft is slechts virtuele schijfruimte die ze niet waar maken kan. Maar misschien gokt ze wel op overheidsondersteuning, want de monolist is inmiddels too big to fail.

Onder de motorkap kijken

Onder de motorkap kijken

Maar de veel Windows gebruikers hebben er geen notie van wat er onder de Windows motorkap gebeurt. Ze nemen maar voor lief wat er op de grafische interface (GUI) aan hen gepresenteerd wordt, zoals ook de slecht geïnformeerde burgers in totalitaire staten naar hun staatstelevisie kijken. Dat is blijkbaar wat er is en daar zijn ze nu eenmaal van afhankelijk.

Maar is dat ook zo? Niet op een PC, mobieltje of laptop. Daar bent u zelf verantwoordelijk voor wat u kunt en wilt zien. Want op een computer worden de alternatieve zenders ook vertoond. Maar u moet ze wel zelf aanzetten. Als u denkt dat wat u via uw intuiïtieve klikgedrag ziet de waarheid is, slaat u de plank mis.

Kremlinologie

Windows jargon

Wilden voormalige Sovjet burgers achterhalen wat er echt onder de motorkap van het Kremlin gebeurde, dan moesten ze de taal van de machthebbers analyseren.

Het is zoiets als het beroemde Lees maar, er staat niet wat er staat van de dichter Martinus Nijhoff, maar dan wat minder poëtisch in gladde koopmansstijl.

Zo ziet u onder Windows Instellingen / Privacy en beveiliging / Algemeen de niet de instelling staan Laat apps me persoonlijke advertenties zien door mijn reclame -id te gebruiken.

In Algemene privacy-instellingen in Windows lezen we:

Windows genereert voor elke gebruiker op een apparaat een unieke reclame-id, die app-ontwikkelaars en reclamenetwerken vervolgens voor hun eigen doeleinden kunnen gebruiken, bijvoorbeeld om relevantere reclame aan te bieden in apps.

Dat komt er op neer dat u al uw apps, inclusief de automatisch door de Windows Store geïnstalleerde apps, toestemming verleent om u te stalken.

Zo installeerde Windows bij mij ongevraagd HP Smart, een App waar AppWereld het volgende over schreef:

Print, scan en deel bestanden met uw HP Printer met behulp van HP Smart. Met HP Smart kunt u gemakkelijk aan de slag en krijgt u handige functies zoals Overal printen of Mobiel faxen.

Een gebruiker vraagt zich terecht af waarom hij een HP account nodig heeft om de door hem gekochte printer te gebruiken. Voor de stuurbestanden had hij toch al betaald?

Waarom heb ik een HP-account nodig om lokaal een scanner/printer te gebruiken? En na elke update moet ik weer opnieuw aanmelden en het apparaat toevoegen. Waarom?

Het simpele antwoord is dat HP Smart in feite spyware is, dat op verzoek van HP ongevraagd op op uw Windows computer geïnstalleerd wordt als u over een HP printer stuurbestand beschikt. Dat was een deal tussen HP en Microsoft. En met het aanmaken van een HP account geeft u HP expliciet permissie om uw printgedrag te observeren. Maar u bestudeerde niet als een volleerd jurist de kleine letters van die formele overeenkomst...

Telemetry spyware

Onder Windows 10 en 11 staat de functie telemetry standaard aangevinkt. Het komt er op neer dat een Microsoft dienst op de achtergrond uw logbestanden inventariseert en via het netwerk naar MS servers exporteert. Ze laat uw vaste schijf ratelen, maar zodra u inlogt om te kijken wat er aan de hand is verdwijnt ze weer. Knap programmeerwerk dus.

In het artikel Diagnostische gegevens van Windows in uw organisatie configureren leest u wat telemetry volgens het Microsoft jargon tegenwoordig (2022) beoogt:

Hoe Microsoft diagnostische gegevens verwerkt
In de volgende secties vindt u meer informatie over hoe Microsoft diagnostische gegevens verwerkt.
Gegevensverzameling
Afhankelijk van de instellingen voor diagnostische gegevens op het apparaat, kunnen diagnostische gegevens worden verzameld op de volgende manieren:
  • Kleine nettoladingen van gestructureerde informatie die gebeurtenissen met diagnostische gegevens worden genoemd, beheerd door het onderdeel Connected User Experiences and Telemetry.
  • Diagnostische logboeken voor aanvullende probleemoplossing, ook beheerd door het onderdeel Connected User Experiences and Telemetry.
  • Crashrapporten en crashdumps, die worden beheerd door Windows Foutrapportage.
Verderop in dit document geven we meer informatie over hoe u kunt bepalen welke gegevens worden verzameld en welke gegevens u in de verschillende typen diagnostische gegevens kunt opnemen.
Gegevensoverdracht
Alle diagnostische gegevens worden versleuteld met TLS (Transport Layer Security) en maken gebruik van certificaatkoppeling tijdens de overdracht van het apparaat naar de Microsoft-gegevensbeheerservices.
Eindpunten
De volgende tabel bevat de eindpunten voor het beheren van het verzamelen en beheren van diagnostische gegevens. Zie de sectie Verbindingseindpunten beheren van het linkernavigatiemenu voor meer informatie over de eindpunten die worden gebruikt om gegevens terug te sturen naar Microsoft.

Wat me opvalt is dat onduidelijk blijft wat Microsoft feitelijk bespioneert. Wat zijn die “Kleine nettoladingen van gestructureerde informatie” in de praktijk?

In het Consumentenbond artikel Windows 10: verbeter je privacy schrijft Peter Kulche over het Microsoft 10 jargon:

Heb jij Windows 10 geïnstalleerd? Wees je er dan bewust van dat de aanbevolen standaardinstellingen niet zo gunstig zijn voor je privacy. Gelukkig kun je eenvoudig betere instellingen kiezen. Wij laten je zien hoe.
Over het algemeen kies je voor een installatie met de standaardinstellingen: de ‘express setup’. Maar kies bij de installatie van Windows 10 liever de geavanceerde of handmatige installatie. Hierbij kun je zaken uitschakelen die niet zo gunstig zijn voor je privacy, maar die wel standaard aan staan.

Regel 1: Klik niet zomaar op Ik wil snel verder van de Microsoft sjabloons, maar bekijk de alternatieve opties ook. Doorgaans staan de beste opties in de kleine letters onderaan verborgen.

Vergelijk het met uw supermarkt waarin de basisproducten onderin het schap toch veel goedkoper blijken te zijn dan de schijnbaar beste aanbiedingen op ooghoogte.

Microsoft wil steeds meer weten over Windows-gebruikers. Dankzij deze informatie en een beter profilering kan de reclame beter worden afgestemd op de gebruiker. Dit levert Microsoft veel meer geld op.

Microsoft wil evenals haar concurrent Google veel geld aan u verdienen door uw gedrag op uw computers en smartphones te bestuderen. Maar hoever mag ze daarin gaan? U bepaalt het.

Privacy instellingen aanpassen na installatie
Jouw privacyinstellingen wijzigen kan ook ná de installatie. Windows 10 beschikt over een nieuw privacymenu waarin alle opties op een rij staan, en waarin ook de privacy voorwaarden aanklikbaar zijn.
Je vindt het privacymenu via: 'Start' > 'Instellingen' > 'Privacy'.
Doorloop alle submenu's van het privacymenu en zet alle privacyopties in een minder nieuwsgierige stand of uit. Check bij 'App-machtigingen' of het nodig is dat programma's ('apps' in Windows 10 jargon) je locatie mogen weten, je webcam mogen gebruiken, je agenda en je e-mail mogen lezen, etc.
Wanneer je een toestemming onlogisch of niet verklaarbaar vindt, trek je die in.
'Connected User Experiences and Telemetry Service' uitschakelen
Al snel na de lancering van het besturingssysteem ontstond er ophef over het onderdeel DiagTrack, dat onder meer privégegevens, browse- en zoekgeschiedenis en je pc-configuratie naar Microsoft stuurde.

Dat laatste ging wel heel ver. Maar is die privacy schending nu verbeterd?

In november 2015 kregen alle Windows 10-computers een eerste grote update, waarbij het leek alsof DiagTrack was verdwenen. De spionagefunctie is slechts verplaatst en heet nu 'Connected User Experiences and Telemetry Service'.
Zo zet je 'Connected User Experiences and Telemetry Service' (DiagTrack) uit:
Druk op het toetsenbord gelijktijdig op de Windows- + R-toets, typ hierna ‘services.msc’ in en druk op Enter
Zoek de regel 'Connected User Experiences and Telemetry' op. Als die niet bestaat, is jouw Windows 10 nog niet geüpdatet. Zoek dan 'Diagnostics Tracking Service' en dubbelklik erop.
Kijk onder 'Status van service' en klik op Stoppen;
Achter Opstarttype staat Automatisch. Verander dit in Uitgeschakeld. Klik op OK.

Kortom: Zet deze automatische spionage “dienst” dus uit.


Hoe u dat moet doen wordt besproken in het artikel over mijn ervaringen met Winaero Tweaker .