Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Tips voor Windows XP: verschil tussen versies
Geen bewerkingssamenvatting |
kGeen bewerkingssamenvatting |
||
Regel 637: | Regel 637: | ||
# Typ ''msconfig'', alwaar bij de tapbladen ''Opstarten'' en ''Services'' ingezien kunnen worden. | # Typ ''msconfig'', alwaar bij de tapbladen ''Opstarten'' en ''Services'' ingezien kunnen worden. | ||
# Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden) | # Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden) | ||
# | # Nota bene : Er is ook een tapblad met ''Hulpprogramma's'' in te zien en te gebruiken. | ||
==Overige tips== | ==Overige tips== |
Versie van 21 aug 2010 10:02
Voor een optimaal gebruik van Windows XP zijn een aantal wetenswaardigheden van belang te weten, om zo-nu-en-dan de computer extra te controleren (naast dat andere virus- en/of mallwareprogramma's hun werk doen), gezien sowieso computercriminelen een stapje vóór zijn, en software er tegen vaak er achteraan komt (het virus moet immers eerst bekend zijn). Ook worden bepaalde programma's op de computer misbruikt doordat achterdeurtjes opengezet zijn, en er middels automatische updates van alles gaande is, zodra de computer opgestart is.
Tips
Delen van bestanden
Het kan zijn dat gebruik gemaakt wordt door onbevoegden van de mogelijkheid tot het delen van bestanden op de computer. Voer de volgende stappen uit om de voorziening Eenvoudig delen van bestanden in of uit te schakelen :
- Open een verkenner-venster (bijvoorbeeld via Start/Deze computer).
- Kies Extra/Mapopties. Het dialoogvenster Mapopties verschijnt.
- Klik op de tab Weergave.
- Gebruik de schuifbalk om in de lijst Geavanceerde instellingen de optie Eenvoudig delen van bestanden gebruiken te activeren of uit te schakelen.
- Klik op OK om het dialoogvenster te sluiten.
Het delen van bestanden is ook te regelen in combinatie met instellingen/mogelijkheden voor het delen van de printer via een netwerk. Deze mogelijkheid kan ook door onbevoegden misbruikt worden, mits zo de computer ingesteld is. Ga als volgt te werk om dit in- of uit te schakelen :
- Ga naar Start/Configuratiescherm.
- Ga naar Netwerkverbindingen.
- Klik met de rechter muisknop op de Verbinding die Verbonden is, en vervolgens op Eigenschappen.
- In het dialoogvenster (desnoods met schuifbalk) het Vinkje verwijderen bij de optie Bestands- en printerdeling voor Microsoft-netwerken.
- Klik op OK.
Verbinding(en)
Netstat is een diagnostisch programma om netwerkverbindingen te testen. Met dit programma kunnen alle TCP/IP-verbindingen getest worden, waarbij alle hosts zichbaar worden :
- Ga naar Start/Uitvoeren.
- Type : netstat en vervolgens op Enter.
of :
- Ga naar Start/Uitvoeren.
- Type : ipconfig /all en op Enter.
Vervolgens verschijnen gegevens over de host, het IP-nummer, DNS-nummer, subnetmasker, gateway en servers.
Bronnen in een (LAN)-netwerk kunnen kunnen weergegeven worden door :
- Ga naar Start/Uitvoeren.
- Typ : net view \\computernaam (computernaam vervangen door andere computer).
Voor het opschonen (resetten) van de winsock netwerk-catalogus, doe het volgende :
- Ga naar Start/Uitvoeren.
- Typ : netsh inf ip reset reset.log ,en druk op Enter.
- Typ : netsh interface ip reset log.txt ,en druk op Enter.
- Typ : netsh winsock reset catalog ,en druk op Enter.
- Start de computer opnieuw op.
Een extra controle kan gedaan worden door :
- Ga naar Start/Uitvoeren.
- Typ : sfc / scannow ,en vervolgens op Enter. De scan start, en duurt even.
Middels de Netwerk-instellingen worden ook Cliënt-instellingen geregeld, zoals Cliënt voor Microsoft-netwerken en Odyssey Cliënt. Deze laatste wordt ook gebruikt voor draadloze netwerkverbindingen van de Mediabox van KPN, wat gehackt kan worden door bijvoorbeeld buren, of door virussen bij die buren. Het is sowieso veiliger om van deze verbinding binnenshuis een vaste verbinding (met kabel) te maken. Dan kan die optie bij de Netwerk-instellingen uitgevinkt worden, wat overigens ook met die van Microsoft kan, als dit niet gebruikt wordt.
- Ga naar Start/Configuratiescherm.
- Ga naar Netwerk-verbindingen/instellingen.
- Klik met de rechter muisknop op de Vaste verbinding, en vervolgens op Eigenschappen.
- Haal in het dialoogvenster bij de betreffende Cliënt het Vinkje weg.
- Klik op OK.
- Om de draadloze verbinding uit te schakelen, kan er met de rechter muisknop op Uitschakelen geklikt worden.
Firewall
Een firewall is hardware en/of software waarmee de toegang tot de computer beheert en beveiligd wordt. Hierbij kunnen uitzonderingen ingesteld worden voor programma's die toestemming hebben om verbindingen te maken.
- Ga naar Start/Configuratiescherm.
- Ga naar Windows Firewall en vervolgens het tapblad uitzonderingen, alwaar programma's en/of services in- of uitgeschakeld kunnen worden.
Bij een andere Firewall (van bijvoorbeeld Norman) kan meestal méér ingesteld, verboden of juist toestemming verleend worden, door specifiek bepaalde regels op te stellen, temeer te weten dat op een computer enige duizenden poorten aanwezig zijn, waarmee gecommuniceerd kan worden.
Zie ook : De Lijst van TCP- en UDP-poorten, en het afsluiten sommigen.
Schijfbeheer
Wat langs de firewall heen kan gaan zijn acties, uitgevoerd met Administrator-bevoegdheden middels Windows (vaak aangeduidt als "(NT-)AUTHORITY") of "Anonieme gebruiker"). Of de computer daadwerkelijk alléén beheerd wordt, of dat anderen (eventueel middels een virus) toegang kunnen verkrijgen tot de computer, kan als volgt gecontroleerd en/of aangepast worden :
- Ga naar Start/Configuratiescherm.
- Ga naar Systeembeheer en vervolgens naar Computerbeheer.
- Klik op Schijfbeheer, dat dan verschijnt in het venster. Hierop moet dan te zien zijn hoe de harde schijf ingedeeld is (partitie(s), schijven, CD-rom). Is dit niet mogelijk, dan kan het zijn dat derden toegang hebben tot de computer, en het onmogelijk maken bepaalde gegevens in te zien. Veelal is dan ook de BIOS (het programma dat tussen de computer en het (Windows)-stuurprogramma functioneert) aangepast. Hiervoor is dan bijvoorbeeld een NetwerkBIOS gebruikt die bij Apparaatbeheer (Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer) ergens tussen de hardware te zien moet zijn. Dit dient alleen veranderd te worden als niet meer in de originele BIOS gekomen kan worden, zodat de computer niet meer opnieuw (volledig) geïnstaleerd kan worden, doordat het wachtwoord onverklaarbaar veranderd is.
- Bij Systeembeheer (zie hierboven) kunnen ook diverse logboeken (log's) bekeken worden betreffend Gebeurtenissen, Systeem en Beveiliging.
Opstartopties
Het bootprogramma (Ntldr) is in de root-directory van de eerste partitie op de eerste harde schijf opgeslagen. Ntldr leest bij het opstarten van de computer als eerste het bestand Boot.ini, alwaar de opstartinstructies staan voor de schijf, partitie en het besturingssysteem dat gebruikt moet worden gebruikt. Onbevoegden kunnen hier gegevens in veranderen, waardoor de computer anders opstart.
Ter controle kan het volgende uitgevoerd worden :
- Ga naar Start/Configuratiescherm.
- Ga naar Systeem(eigenschappen) en vervolgens het tapblad Geavanceerd.
- Klik bij Opstart- en herstelinstellingen op instellingen.
- Klik op Bewerken, waar vervolgens het volgende moet staan :
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)WINDOWS= "Microsoft Windows XP Professional" /fastdetect C:\"Microsoft Windows"
Het kan zijn dat er gegevens toegevoegd zijn zoals /noexecute of anders, wat verwijderd kan worden (het is raadzaam dit regelmatig te controleren).
Bij Microsoft Windows XP Home Edition moet inplaats van Professional (zie boven) Home Edition vermeld staan.
Op www.gmer.net] is een gemakkelijke rootkit te krijgen voor het controleren van de root-directory.
Tijdelijke bestanden
Tijdelijke bestanden moeten regelmatig verwijderd worden (zoniet dagelijks) :
- Start Internet Explorer.
- Ga naar Extra en vervolgens Internetopties
- Klik bij Browsergeschiedenis op Verwijderen.
- Alles (of minder) aanvinken en op Verwijderen drukken.
- Afsluiten door in het dialoogvenster Internetopties op OK te drukken.
Middels schijfopruiming zijn tijdelijke bestanden ook te verwijderen :
- Ga naar Start/Deze computer.
- Ga naar de schijf (C of D of anders) en klik met de rechter muisknop op Eigenschappen.
- Klik op Opruimen en vink aan wat opgeruimd moet worden, en klik op OK.
Software
Het kan zijn dat een virus bepaalde software heeft geïnstalleerd. Overbodige software kan als volgt verwijderd worden :
- Ga naar Start/Configuratiescherm.
- Ga naar Software en vink vervolgens Updates weergeven aan.
- Als de lijst met software geladen is kan met behulp van de schuifbalk alle geïnstalleerde software bekeken worden.
- Eventueel kan software aangeklikt en Verwijderd worden.
Misbruik van software
Sommige software (programma's) kunnen ook misbruikt worden, zoals Microsoft NetMeeting. Hiermee kan onder andere VoIP (telefoon, data via internet of een ander netwerk) en videoconferentie (beeldtelefoon) in werking gesteld worden, zonder dat dat bemerkt wordt. Ook is bekend dat sommige radiozendamateurs VoIP kennen in de vorm van het Echolink-systeem, waarin VoIP gecombineerd wordt met zendontvangers, zodat draadloos 'opgestapt' kan worden op het Internet-VoIP-systeem. Als Microsoft NetMeeting nooit gebruikt of zal worden, kan deze ter preventie dus beter verwijderd worden (om te verwijderen, zie : hierboven (Software).)
Er achter komen of er bepaalde activiteiten gaande zijn, kan ook middels het defragmenteren in MS-DOS. Ga naar Start/Uitvoeren en type : defrag C: (of andere schijf), en druk op Enter. Defragmentatie start en stopt o.a. bij vreemde activiteiten die niet gelezen kunnen worden, met het betreffende bestand die dan eventueel verwijderd kan worden.
Een handig en simpel tool om malware te ontdekken :
- (het onderstaande copiëren en vervolgens plakken in Kladblok :)
dir %SystemDrive%\Program Files /a h /s >> look.txt start notepad look.txt
Ga vervolgens naar Bestand/Opslaan als, en sla het op als find.bat (voor alle bestanden kiezen) op het Bureaublad (OK/Enter).
Om de scan te starten het bestand op het bureaublad aanklikken. Het resultaat verschijnt ook op het bureaublad (txt-bestand).
Registratie van bepaalde soft- en hardware
Bepaalde sleutels en verwijzingen die niet in de computer behoren staan in het register vermeld en worden iedere keer weer opnieuw opgestart zolang deze daar in blijven staan.
Het is in te zien en te bewerken op de volgende manier :
- Ga naar Start/Uitvoeren.
- Typ regedit . Er verschijnt :
→ Deze computer + HKEY_CLASSES_ROOT + HKEY_CURRENT_USER + HKEY_lOCAL_MACHINE + HKEY_USERS + HKEY_CURRENT_CONFIG
Wanneer op de plusjes geklikt wordt, kunnen al de registraties gezien worden die er zijn, echter zijn dat er zéér veel, en kan zó niet één-twee-drie iets gevonden worden. Dat kan door eerst Deze computer te selecteren (of een korter uitgangspunt), en naar Bewerken te gaan en vervolgens op Zoeken te klikken. Om naar de volgende te zoeken kan weer naar Bewerken gegaan worden (kan ook met F3). Het kan echter tot gevolg hebben, wanneer een registratie verwijderd wordt, dat de computer niet meer werkt. Waar wel misbruik van gemaakt wordt zijn bepaalde beeldtelefoon-instellingen, zoals H.323, die overigens wél allemaal verwijderd kunnen worden, middels het herhaaldelijk zoeken.
Zie ook : Aangetast register ?, voor opschoning.
Trage computer
Een computer kan door verschillende redenen traag worden. Een virus of spyware of meerderen van beiden kan het veroorzaken dat een computer traag wordt, wat bovengenoemde programma('s) verlangt om er vanaf te komen. Echter kan het ook komen doordat onvoldoende onderhoud gepleegd is (schijfopruiming, defragmenteren), of dat er onvoldoende werkgeheugen beschikbaar is :
- Ga naar Start/Configuratiescherm.
- Ga naar Systeem(eigenschappen) en vervolgens naar Geavanceerd.
- Kies bij Prestaties de optie Instellingen.
- Ga naar Geavanceerd. Bij Virtueel geheugen moet ongeveer 2000 Mb staan.
- Om te verhogen op wijzigen klikken (indien mogelijk mag het werkgeheugen tussen 2000 Mb en 4000 Mb ruimte hebben)
- Klik om te bevestigen en af te sluiten meerdere malen op de aanwezige OK-buttons.
Tot het periodieke onderhoud van de computer behoort (ná schijfopruiming) het Defragmenteren, wat dan ook regelmatig gebeuren moet. Defragmenteren is het terugdraaien/terugzetten van gefragmenteerde programma's en delen daarvan. De defragmentatie is als volgt te starten :
- Ga naar Start/Deze computer.
- Klik bij de betreffende schijf (C, D of anders) met de rechter muisknop op Eigenschappen.
- Klik op Extra en vervolgens op Nu defragmenteren.
- Op het dialoogvenster van de Schijfdefragmentatie vervolgens op Defragmenteren klikken
De defragmentatie van de schijf is gestart, en begint eerst met Analyseren, wat uren lang kan duren (hoe meer de computer gefragmenteerd is, hoe langer gedefragmenteerd moet worden). Na het analyseren begint pas de eigenlijke defragmentatie (het begin van de defragmentatie duurt het langst).
Netwerkomgeving versnellen
De computer kan ook vertraagd worden doordat er standaard naar printers en geplande taken wordt gezocht op de computer zelf of op andere computers, waar eveneens misbruik van gemaakt kan worden. Deze standaard-activiteit van Windows kan als volgt uitgeschakeld worden :
- Ga naar Start/Uitvoeren.
- Typ : regedit, en klik op Enter. Windows toont vervolgens het venster Register-editor.
- Ga naar HKEY_LOCAL_MACHINE, en achtereenvolgens : Software, Microsoft, Windows, CurrentVersion, Explorer, RemoteComputer, NameSpace.
- Verwijder de subsleutel {D6277990-4C6A-11CF-8D87-00AA0060F5BF} voor het stoppen van de taken.
- Verwijder de subsleutel {2227A280-3AEA-1069-A2DE-08002B30309D} voor het zoeken naar printers.
De prestaties van computers die intensief gebruikt worden, kan verbeterd worden door het wisselbestand bij het afsluiten van Windows te legen (het afsluiten zelf kan dan iets langzamer gaan) :
- Ga naar regedit (zie hierboven).
- Ga naar HKEY_LOCAL_MACHINE, en vervolgens : SYSTEM, CurrentControlSet, Control, Session Manager, Memory Management.
- Maak (rechter muisknop : Nieuw) of bewerk de DWORD-waarde ClearPageFileAtShutDown.
- Voer de waarde 1 in om de optie in te schakelen (waarde 0 is uitschakelen).
Oude Windows Messenger-instellingen
Windows Messenger, MSN en Live Messenger kan ook misbruikt worden door onbevoegden, wat voorkomen of verholpen kan worden door het te verwijderen. Ga als volgt te werk :
- Ga naar Start/Deze computer.
- Kies Extra/Mapopties. Het dialoogvenster Mapopties verschijnt.
- Klik op de tab Weergave.
- Haal het vinkje weg bij Beveiligde besturingssysteenbestanden verbergen.
- Vink het vinkje aan bij De inhoud van systeemmappen weergeven en bij Verborgen bestanden en mappen weergeven, en druk op Enter. Het is het beste deze Mapopties na afloop weer zo in te stellen om het per ongeluk verwijderen van cruciale (systeem)bestanden te voorkomen.
- Ga naar Start/Deze computer.
- Ga achtereenvolgens naar Schijf C:, Windows, inf, sysoc.inf (aanklikken).
- Bij de regel msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 moet het woord hide verwijderd worden. Druk op Enter.
- Ga vervolgens naar Start/Uitvoeren.
- Kopiëer en plak daar : RunDll32 advpack.dll,LaunchINFSection C:\Windows\inf\msmsgs.inf,BLC.Remove en druk op Enter.
- Ga achtereenvolgens naar : Start/Cofiguratiescherm, Software, Windows-onderdelen verwijderen/toevoegen.
- Verwijder het vinkje bij alles van Messenger en MSN, en druk op Enter. Windows verandert de configuratie.
- Ga vervolgens naar Start/Uitvoeren.
- Type regedit en druk op Enter. Het venster van Register-editor verschijnt.
- Ga naar HKEY_LOCAL_MACHINE, en daarna achtereenvolgens : SOFTWARE, Microsoft, Outlook Expres.
- Maak met de rechter muisknop een DWORD aan, en typ (benoem) het vervolgens meteen Hide Messenger, en druk op Enter.
- Geef het met de rechter muisknop de waarde 2 en druk op Enter.
Aangetast register van Windows ?
Het kan zijn dat (bijvoorbeeld een Trojan horse-virus) het register van Windows heeft gemanipuleerd op meerdere (zoniet veel) manieren, om bepaalde programma's, instellingen en signalen te bewerkstelligen, om toegang en/of gebruik te maken van de computer. Het kan zijn dat er zoveel veranderd is, dat het register opgeschoond moet worden van al die foutieve registraties, sleutels en waarden. De meest cruciale registraties moeten dan weer hun meest eenvoudige vermeldingen hebben in het register. Dit kan op de volgende manier.
Kopiëer het volgende, en plak het in een geopend kladblok :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}] @="Net" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}] @="NetClient" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}] @="NetService" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}] @="NetTrans" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices"
Sla het vervolgens op als (save as) fix.reg (type alle bestanden aanklikken) op het bureaublad. Klik vervolgens die map op het bureaublad aan met de rechter muisknop, en klik op samenvoegen en vervolgens op OK. Start de computer opnieuw op en houd de F8-toets tijdens het starten ingedrukt.
Kies vervolgens in het menu voor de optie starten in veilige modus met netwerkverbindingen. Wacht even en start vervolgens de computer weer opnieuw op, maar dan op de normale manier. Alles moet dan weer béter gaan.
Geregistreerde Netwerk- en LocalServices
Windows gebruikt meerdere achtergrondprogramma's voor de computer zelf en voor netwerken die actief zijn. Hier kan eveneens misbruik van gemaakt worden door kwaadwillenden. Dezen worden netwerk- en LocalServices genoemd. Het betreft dan meestal services met een NT AUTHORITY :
NetworkService's privileges : SeAuditPrivilege; SeIncreaseQuotaPrivilege; SeAssignPrimaryTokenPrivilege; SeChangeNotifyPrivilege; SeImpersonatePrivilege NetworkService's SIDs: S-1-5-20 -> Well Known Group: NT AUTHORITY\NETWORK SERVICE S-1-1-0 -> Well Known Group: localhost\Everyone S-1-5-6 -> Well Known Group: NT AUTHORITY\SERVICE S-1-5-11 -> Well Known Group: NT AUTHORITY\Authenticated Users S-1-5-15 -> Well Known Group: NT AUTHORITY\This Organization S-1-2-0 -> Well Known Group: localhost\LOCAL S-1-5-32-545 -> Alias: BUILTIN\Users LocalService's privileges : SeAuditPrivilege; SeIncreaseQuotaPrivilege; SeAssignPrimaryTokenPrivilege; SeChangeNotifyPrivilege; SeImpersonatePrivilege; SeCreateGlobalPrivilege LocalService's SIDs: S-1-5-19 -> Well Known Group: NT AUTHORITY\LOCAL SERVICE S-1-1-0 -> Well Known Group: localhost\Everyone S-1-5-32-545 -> Alias: BUILTIN\Users S-1-5-6 -> Well Known Group: NT AUTHORITY\SERVICE S-1-5-11 -> Well Known Group: NT AUTHORITY\Authenticated Users S-1-5-15 -> Well Known Group: NT AUTHORITY\This Organization S-1-2-0 -> Well Known Group: localhost\LOCAL
Om bij onbetrouwbare gebeurtenissen (Configuratiescherm/Systeem-beheer/Logboeken/Gebeurtenissen) met deze NT AUTHORITY kan het één-en-ander verbeteren door middels 'regedit' te zoeken met S-1-5- en de bovengenoemde NT AUTHORITYS te verwijderen (alleen de letter-cijfercombinaties met een overeenkomend nummer). Vervolgens opnieuw opstarten.
Zie voor registerwijzigingen ook bij Overige tips (beneden). |
Services / programma's uitschakelen met opstarten
Programma's en services die tijdens het opstarten van de computer starten kunnen middels msconfig uitgeschakeld en eventueel weer aangeschakeld worden :
- Ga naar Start/Uitvoeren.
- Typ msconfig, alwaar bij de tapbladen Opstarten en Services ingezien kunnen worden.
- Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden)
- Nota bene : Er is ook een tapblad met Hulpprogramma's in te zien en te gebruiken.
Overige tips
- Het is verstandig zo-nu-en-dan een herstelpunt te maken middels systeem-herstel (ga naar : Start/Programma's/Bureau-assessoires/Opdrachtprompt > typ : C:\windows\system32\restore\rstrui.exe > druk op Enter > kies : herstelpunt maken > volg de instructies op).
- Naast schijfopruiming is het verstandig zo-nu-en-dan de bestanden Downloaded Program Files en SoftwareDistrubution te legen (ga naar : Start/Deze computer/Schijf C: > mogelijk andere schijf > ga naar : Windows > bij de genoemde bestanden de inhoud verwijderen > ga naar Bewerken/Alles selecteren > klik met de rechter muisknop op het geselecteerde en kies Verwijderen').
- Als dat ondanks er een wachtwoord is ingesteld, er toch nog vreemde dingen gebeuren op de computer, is het (sowieso) verstandiger een wachtwoord te kiezen van méér dan 15 letters en cijfers. Het wachtwoord wordt dan niet beveiligd opgeslagen, wat soms dus veiliger kan zijn.
- Het is ook verstandig om naar Start/Deze computer/C:\Documents and Settings te gaan, en de volledige inhoud van de bestanden All users, LocalService en NetwerkService over te zetten naar Mijn documenten (eigen map). Hiervoor moet naast het venster met de te verplaatsen bestanden, nog een venster geopend worden met Mijn documenten. Wanneer de twee vensters (enigszins) naast elkaar geopend zijn, kunnen bestanden versleept worden (linker muisknop ingedrukt houden en verplaatsen). Op de genoemde locaties kunnen de bestanden Geschiedenis, tijdelijke internetbestanden geleegd worden.
- Waar ook misbruik van gemaakt kan worden is LMHOSTS-lookup. Om dit te voorkomen : Ga naar : Configuratiescherm en vervolgens naar : Netwerkverbindingen (rechter muisknop, eigenschappen). Selecteer : Internet-protocol (TCP/IP) en klik op de knop Eigenschappen. Klik aldaar op Geavanceerd en aldaar op WINS. Haal het vinkje weg bij LMHOSTS-lookup en vervolgens voor NetBIOS via TCP/IP uitschakelen, en kies vervolgens OK / OK / Sluiten.
- Het is ook raadzaam de Certificaten aangaande bepaalde (versleutelde) internetverbindingen en/of identificaties bij-te-werken. Ga naar : Start/Configuratiescherm/Internetopties en vervolgens naar : Inhoud en Certificaten. Aldaar kunnen tabbladen aangeklikt worden van uitgevers en instanties. Alles waarvan het certificaat verlopen is kan verwijderd worden (datum niet goed zichtbaar ? dan bovenste streepje/kolom naar rechts verslepen).
- Als geen bijzonder netwerk op een computer zit, kunnen sommige registraties in het Register prefentief beter verwijderd worden. Ga naar Start/Uitvoeren , en type : regedit . Selecteer (één keer aanklikken) Deze Computer, en ga naar het tablad Bestand en vervolgens Exporteren, en sla een kopie van het register (op het bureaublad) op. Ga vervolgens naar het tabbblad Bewerken en vervolgens Zoeken. Hier kan een zoekwoord ingevuld worden, waar naar gezocht wordt door op (Opnieuw) zoeken te klikken. Met de toets F3 op het toetsenbord kan naar een volgende postitie gezocht worden van het woord, en met de toets Delete gedelete. Zoekwoorden kunnen o.a. zijn : VoIP , WoIP , IPTV , TV- , HDTV , DTV , H.323 , H323 , Bluetooth , Blutooth , HD- , RichVideo , RichText , IPhone , DVB , DVBT , DVB-T, Mozilla , Macromedia , infrared , radioserver, radio , PAN , ATSC , PCMDV , T126 , WDM , DMO , VPE , WM Speech , WMAUDIO , IAMVideo , S-1-5-32-547 , Fax , USB-stick , BDA , Appletalk , MacFile , vector , workstation-service , tvicport-service , int15-service , broadcast , signaal. het beste is niet teveel tegelijk te verwijderen, maar eerst de computer weer op te starten en het functioneren te controleren. Als iets niet goed meer werkt kan de kopie teruggezet worden (Bestand en Importeren).
Referenties
- Windows XP Grand Cru, SP2 editie van Easycomputing (boek : 1104 pagina's).