Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Tips voor Windows XP: verschil tussen versies

Uit Wikisage
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
kGeen bewerkingssamenvatting
 
(26 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 32: Regel 32:
<br>
<br>
# Ga naar ''Start/Uitvoeren''.
# Ga naar ''Start/Uitvoeren''.
# Type : ''net view \\computernaam'' (computernaam vervangen door andere computer).
# Typ : ''net view \\computernaam'' (computernaam vervangen door andere computer).
<br>
<br>
Voor het opschonen (resetten) van de ''winsock netwerk-catalogus'', doe het volgende :
# Ga naar ''Start/Uitvoeren''.
# Typ : ''netsh inf ip reset reset.log'' ,en druk op Enter.
# Typ : ''netsh interface ip reset log.txt'' ,en druk op Enter.
# Typ : ''netsh winsock reset catalog'' ,en druk op Enter.
# Start de computer opnieuw op.
<br>
Een extra controle kan gedaan worden door :
# Ga naar ''Start/Uitvoeren''.
# Typ : ''sfc / scannow'' ,en vervolgens op Enter. De ''scan'' start, en duurt even.
<br><br>
[[Afbeelding:Info_bulb.png|40px|thumb|left]]Middels de ''Netwerk-instellingen'' worden ook ''Cliënt-instellingen'' geregeld, zoals ''Cliënt voor Microsoft-netwerken'' en ''Odyssey Cliënt''. Deze laatste wordt ook gebruikt voor ''draadloze netwerkverbindingen'' van de ''Mediabox'' van [[KPN]], wat gehackt kan worden door bijvoorbeeld buren, of door virussen bij die buren. Het is sowieso veiliger om van deze verbinding binnenshuis een ''vaste verbinding'' (met kabel) te maken. Dan kan die optie bij de ''Netwerk-instellingen'' uitgevinkt worden, wat overigens ook met die van ''Microsoft'' kan, als dit niet gebruikt wordt.
[[Afbeelding:Info_bulb.png|40px|thumb|left]]Middels de ''Netwerk-instellingen'' worden ook ''Cliënt-instellingen'' geregeld, zoals ''Cliënt voor Microsoft-netwerken'' en ''Odyssey Cliënt''. Deze laatste wordt ook gebruikt voor ''draadloze netwerkverbindingen'' van de ''Mediabox'' van [[KPN]], wat gehackt kan worden door bijvoorbeeld buren, of door virussen bij die buren. Het is sowieso veiliger om van deze verbinding binnenshuis een ''vaste verbinding'' (met kabel) te maken. Dan kan die optie bij de ''Netwerk-instellingen'' uitgevinkt worden, wat overigens ook met die van ''Microsoft'' kan, als dit niet gebruikt wordt.
* Ga naar ''Start/Configuratiescherm''.
* Ga naar ''Start/Configuratiescherm''.
Regel 48: Regel 59:


Bij een andere ''Firewall'' (van bijvoorbeeld [http://www.norman.nl Norman]) kan meestal méér ingesteld, verboden of juist toestemming verleend worden, door specifiek bepaalde ''regels'' op te stellen, temeer te weten dat op een computer enige duizenden ''poorten'' aanwezig zijn, waarmee [[communicatie|gecommuniceerd]] kan worden.
Bij een andere ''Firewall'' (van bijvoorbeeld [http://www.norman.nl Norman]) kan meestal méér ingesteld, verboden of juist toestemming verleend worden, door specifiek bepaalde ''regels'' op te stellen, temeer te weten dat op een computer enige duizenden ''poorten'' aanwezig zijn, waarmee [[communicatie|gecommuniceerd]] kan worden.
:{{Zie ook|Zie ook : De [[Lijst van TCP- en UDP-poorten#Preventief afsluiten|Lijst van TCP- en UDP-poorten, en het afsluiten sommigen]].}}


====Schijfbeheer====
====Schijfbeheer====
Regel 55: Regel 67:
# Klik op ''Schijfbeheer'', dat dan verschijnt in het venster. Hierop moet dan te zien zijn hoe de ''harde schijf'' ingedeeld is (partitie(s), schijven, CD-rom). Is dit niet mogelijk, dan kan het zijn dat ''derden'' toegang hebben tot de computer, en het onmogelijk maken ''bepaalde gegevens'' in te zien. Veelal is dan ook de [[BIOS]] (het programma dat tussen de computer en het (Windows)-[[stuurprogramma]] functioneert) aangepast. Hiervoor is dan bijvoorbeeld een ''NetwerkBIOS'' gebruikt die bij ''Apparaatbeheer'' (''Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer'') ergens tussen de hardware te zien moet zijn. Dit dient alleen veranderd te worden als niet meer in de ''originele BIOS'' gekomen kan worden, zodat de computer niet meer opnieuw (volledig) geïnstaleerd kan worden, doordat het wachtwoord onverklaarbaar veranderd is.
# Klik op ''Schijfbeheer'', dat dan verschijnt in het venster. Hierop moet dan te zien zijn hoe de ''harde schijf'' ingedeeld is (partitie(s), schijven, CD-rom). Is dit niet mogelijk, dan kan het zijn dat ''derden'' toegang hebben tot de computer, en het onmogelijk maken ''bepaalde gegevens'' in te zien. Veelal is dan ook de [[BIOS]] (het programma dat tussen de computer en het (Windows)-[[stuurprogramma]] functioneert) aangepast. Hiervoor is dan bijvoorbeeld een ''NetwerkBIOS'' gebruikt die bij ''Apparaatbeheer'' (''Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer'') ergens tussen de hardware te zien moet zijn. Dit dient alleen veranderd te worden als niet meer in de ''originele BIOS'' gekomen kan worden, zodat de computer niet meer opnieuw (volledig) geïnstaleerd kan worden, doordat het wachtwoord onverklaarbaar veranderd is.
: Bij ''Systeembeheer'' (zie hierboven) kunnen ook diverse logboeken (log's) bekeken worden betreffend ''Gebeurtenissen, Systeem'' en ''Beveiliging''.
: Bij ''Systeembeheer'' (zie hierboven) kunnen ook diverse logboeken (log's) bekeken worden betreffend ''Gebeurtenissen, Systeem'' en ''Beveiliging''.
=====Apparaatbeheer=====
[[Afbeelding:Info_bulb.png|40px|thumb|left]]Bij ''apparaatbeheer'' (''Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer'') kan men zien welke apparaten onderdeel zijn van het systeem, en zo ook apparaten die dat niet zouden mogen zijn (althans wanneer bij het tabblad ''Beeld'' de optie ''Verborgen apparaten weergeven'' is aangevinkt. Dan kan men vervolgens bijvoorbeeld bij ''[[Netwerkadapter]]s'' zien welke er ingeschakeld zijn, en welke uit te schakelen zijn (rechter muisknop). Zo is het ook [[veiligheid|veilig]]er een verbinding met een draad ([[netwerkkabel|kabel]]) te maken (i.p.v. een [[draadloze verbinding]]), waarbij de betreffende netwerkadapters (WAN) [[preventief]] uitgezet kunnen worden. Indien men het niet gebruikt kan dat ook met die betreffend [[USB]] of bijvoorbeeld de [[webcam]].


===Opstartopties===
===Opstartopties===
Regel 72: Regel 87:
  C:\"Microsoft Windows"
  C:\"Microsoft Windows"


Het kan zijn dat er gegevens toegevoegd zijn zoals ''/noexecute'' of anders, wat verwijderd kan worden. <br>
Het kan zijn dat er gegevens toegevoegd zijn zoals ''/noexecute'' of anders, wat verwijderd kan worden (het is raadzaam dit regelmatig te controleren). <br>
Bij ''Microsoft Windows XP Home Edition'' moet inplaats van ''Professional'' (zie boven) ''Home Edition'' vermeld staan.<br>
Bij ''Microsoft Windows XP Home Edition'' moet inplaats van ''Professional'' (zie boven) ''Home Edition'' vermeld staan.<br>
Op [http://www.gmer.net/ www.gmer.net]] is een gemakkelijke [[rootkit]] te krijgen voor het controleren van de root-directory.
Op [http://www.gmer.net/ www.gmer.net]] is een gemakkelijke [[rootkit]] te krijgen voor het controleren van de root-directory.
Regel 100: Regel 115:


====Misbruik van software====
====Misbruik van software====
[[Afbeelding:Info_bulb.png|40px|thumb|links]]Sommige software (programma's) kunnen ook misbruikt worden, zoals ''[[Microsoft NetMeeting]]''. Hiermee kan onder andere [[VoIP]] ([[telefoon]], [[data]] via [[internet]] of een ander [[computernetwerk|netwerk]]) en [[videoconferentie]] (beeldtelefoon) in werking gesteld worden, zonder dat dat bemerkt wordt. Ook is bekend dat sommige [[radiozendamateur]]s ''VoIP'' kennen in de vorm van het [[Echolink-systeem]], waarin ''VoIP'' gecombineerd wordt met [[ontvanger (elektronica)|zendontvangers]], zodat [[draadloze verbinding|draadloos]] 'opgestapt' kan worden op het ''Internet-VoIP-systeem''. Als ''Microsoft NetMeeting'' nooit gebruikt of zal worden, kan deze ter preventie dus beter verwijderd worden.<br>
[[Afbeelding:Info_bulb.png|40px|thumb|links]]Sommige software (programma's) kunnen ook misbruikt worden, zoals ''[[Microsoft NetMeeting]]''. Hiermee kan onder andere [[VoIP]] ([[telefoon]], [[data]] via [[internet]] of een ander [[computernetwerk|netwerk]]) en [[videoconferentie]] (beeldtelefoon) in werking gesteld worden, zonder dat dat bemerkt wordt. Ook is bekend dat sommige [[radiozendamateur]]s ''VoIP'' kennen in de vorm van het [[Echolink-systeem]], waarin ''VoIP'' gecombineerd wordt met [[ontvanger (elektronica)|zendontvangers]], zodat [[draadloze verbinding|draadloos]] 'opgestapt' kan worden op het ''Internet-VoIP-systeem''. Als ''Microsoft NetMeeting'' nooit gebruikt of zal worden, kan deze ter preventie dus beter verwijderd worden (om te verwijderen, zie : hierboven ([[#Software|Software]]).)
::(om te verwijderen, zie : hierboven (Software).)


[[Afbeelding:Info_bulb.png|40px|thumb|links]]Een handig en simpel ''tool'' om ''malware'' te ontdekken<br>
<br>
<br>
:''(het onderstaande copiëren en vervolgens plakken in ''Kladblok'' :)'
[[Afbeelding:Info_bulb.png|40px|thumb|links]]Er achter komen of er ''bepaalde activiteiten'' gaande zijn, kan ook middels het [[defragmenteren]] in [[MS-DOS]]. Ga naar ''Start/Uitvoeren'' en type : '''defrag C:''' (of andere schijf), en druk op ''Enter''. Defragmentatie start en stopt o.a. bij ''vreemde activiteiten'' die niet gelezen kunnen worden, met het betreffende bestand die dan eventueel verwijderd kan worden.
 
<br>
[[Afbeelding:Info_bulb.png|40px|thumb|links]]<br>
Een handig en simpel ''tool'' om ''malware'' te ontdekken :<br>
 
:''(het onderstaande copiëren en vervolgens plakken in ''Kladblok'' :)


<pre>dir %SystemDrive%\Program Files /a h /s >> look.txt start notepad look.txt</pre>
<pre>dir %SystemDrive%\Program Files /a h /s >> look.txt start notepad look.txt</pre>
Regel 117: Regel 136:
# Typ ''regedit'' . Er verschijnt :
# Typ ''regedit'' . Er verschijnt :


→ Deze computer
  + HKEY_CLASSES_ROOT
  + HKEY_CLASSES_ROOT
  + HKEY_CURRENT_USER
  + HKEY_CURRENT_USER
Regel 123: Regel 143:
  + HKEY_CURRENT_CONFIG
  + HKEY_CURRENT_CONFIG


Wanneer op de ''plusjes'' geklikt wordt, kunnen al de ''registraties'' gezien worden die er zijn, echter zijn dat er zéér veel, en kan zó niet één-twee-drie iets gevonden worden. Dat kan door naar ''Bewerken'' te gaan en vervolgens op ''Zoeken'' te klikken. Om naar de ''volgende'' te zoeken kan weer naar ''Bewerken'' gegaan worden (kan ook met ''F3''). Het kan echter tot gevolg hebben, wanneer een registratie verwijderd wordt, dat de computer niet meer werkt. Waar wel misbruik van gemaakt wordt zijn bepaalde beeldtelefoon-instellingen, zoals ''H.323'', die overigens wél allemaal verwijderd kunnen worden, middels het herhaaldelijk zoeken.
Wanneer op de ''plusjes'' geklikt wordt, kunnen al de ''registraties'' gezien worden die er zijn, echter zijn dat er zéér veel, en kan zó niet één-twee-drie iets gevonden worden. Dat kan door eerst ''Deze computer'' te selecteren (of een korter uitgangspunt), en naar ''Bewerken'' te gaan en vervolgens op ''Zoeken'' te klikken. Om naar de ''volgende'' te zoeken kan weer naar ''Bewerken'' gegaan worden (kan ook met ''F3''). Het kan echter tot gevolg hebben, wanneer een registratie verwijderd wordt, dat de computer niet meer werkt. Waar wel misbruik van gemaakt wordt zijn bepaalde beeldtelefoon-instellingen, zoals ''H.323'', die overigens wél allemaal verwijderd kunnen worden, middels het herhaaldelijk zoeken.


:{{Zie ook|Zie ook : [[#Aangetast register van Windows ?|Aangetast register ?]], voor opschoning.}}
:{{Zie ook|Zie ook : [[#Aangetast register van Windows ?|Aangetast register ?]], voor opschoning.}}
Regel 163: Regel 183:
# Klik op de tab ''Weergave''.
# Klik op de tab ''Weergave''.
# Haal het ''vinkje'' weg bij ''Beveiligde besturingssysteenbestanden verbergen''.
# Haal het ''vinkje'' weg bij ''Beveiligde besturingssysteenbestanden verbergen''.
# Vink het ''vinkje'' aan bij ''De inhoud van systeemmappen weergeven'' en bij ''Verborgen bestanden en mappen weergeven'', en druk op ''Enter''. Het is het beste deze ''Mapopties'' na afloop weer zo in te stellen om het per ongeluk verwijderen van criciale (systeem)bestanden te voorkomen.
# Vink het ''vinkje'' aan bij ''De inhoud van systeemmappen weergeven'' en bij ''Verborgen bestanden en mappen weergeven'', en druk op ''Enter''. Het is het beste deze ''Mapopties'' na afloop weer zo in te stellen om het per ongeluk verwijderen van cruciale (systeem)bestanden te voorkomen.
# Ga naar ''Start/Deze computer''.
# Ga naar ''Start/Deze computer''.
# Ga achtereenvolgens naar ''Schijf C:, Windows, inf, sysoc.inf'' (aanklikken).
# Ga achtereenvolgens naar ''Schijf C:, Windows, inf, sysoc.inf'' (aanklikken).
Regel 611: Regel 631:
<br>
<br>
Om bij onbetrouwbare gebeurtenissen (''Configuratiescherm/Systeem-beheer/Logboeken/Gebeurtenissen'') met deze NT AUTHORITY kan het één-en-ander verbeteren door middels [[#Oude Windows Messenger-instellingen|'regedit']] te zoeken met ''S-1-5-'' en de bovengenoemde NT AUTHORITYS te verwijderen (alleen de letter-cijfercombinaties met een overeenkomend nummer). Vervolgens opnieuw opstarten.
Om bij onbetrouwbare gebeurtenissen (''Configuratiescherm/Systeem-beheer/Logboeken/Gebeurtenissen'') met deze NT AUTHORITY kan het één-en-ander verbeteren door middels [[#Oude Windows Messenger-instellingen|'regedit']] te zoeken met ''S-1-5-'' en de bovengenoemde NT AUTHORITYS te verwijderen (alleen de letter-cijfercombinaties met een overeenkomend nummer). Vervolgens opnieuw opstarten.
{{Zie ook|Zie voor ''registerwijzigingen'' ook bij [[#Overige tips|Overige tips]] (beneden).}}


=====Services / programma's uitschakelen met opstarten=====
=====Services / programma's uitschakelen met opstarten=====
Regel 618: Regel 640:
# Typ ''msconfig'', alwaar bij de tapbladen ''Opstarten'' en ''Services'' ingezien kunnen worden.
# Typ ''msconfig'', alwaar bij de tapbladen ''Opstarten'' en ''Services'' ingezien kunnen worden.
# Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden)
# Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden)
# Notabene : Er is ook een tapblad met ''Hulpprogramma's'' in te zien en te gebruiken.
# Nota bene : Er is ook een tapblad met ''Hulpprogramma's'' in te zien en te gebruiken.
 
==Overige tips==
* Het is verstandig zo-nu-en-dan een ''herstelpunt'' te maken middels ''systeem-herstel'' (ga naar : ''Start/Programma's/Bureau-assessoires/Opdrachtprompt'' > typ : ''C:\windows\system32\restore\rstrui.exe'' > druk op ''Enter'' > kies : ''herstelpunt maken'' > volg de instructies op).
* Naast [[#Tijdelijke bestanden|schijfopruiming]] is het verstandig zo-nu-en-dan de bestanden ''Downloaded Program Files'' en ''SoftwareDistrubution'' te legen (ga naar : ''Start/Deze computer/Schijf C:'' > mogelijk andere schijf > ga naar : ''Windows'' > bij de genoemde bestanden de inhoud verwijderen > ga naar ''Bewerken/Alles selecteren'' > klik met de rechter muisknop op het geselecteerde en kies ''Verwijderen''').
* Als dat ondanks er een wachtwoord is ingesteld, er toch nog ''vreemde dingen'' gebeuren op de computer, is het (sowieso) verstandiger een wachtwoord te kiezen van méér dan 15 letters en cijfers. Het wachtwoord wordt dan niet beveiligd opgeslagen, wat soms dus veiliger kan zijn.
* Het is ook verstandig om naar ''Start/Deze computer/C:\Documents and Settings'' te gaan, en de volledige inhoud van de bestanden ''All users, LocalService'' en ''NetwerkService'' over te zetten naar ''Mijn documenten'' (eigen map). Hiervoor moet naast het venster met de te verplaatsen bestanden, nog een venster geopend worden met ''Mijn documenten''. Wanneer de twee vensters (enigszins) naast elkaar geopend zijn, kunnen bestanden versleept worden (linker muisknop ingedrukt houden en verplaatsen). Op de genoemde locaties kunnen de bestanden ''Geschiedenis, tijdelijke internetbestanden'' geleegd worden.
* Waar ook misbruik van gemaakt kan worden is ''LMHOSTS-lookup''. Om dit te voorkomen : Ga naar : ''Configuratiescherm'' en vervolgens naar : ''Netwerkverbindingen'' (rechter muisknop, eigenschappen). Selecteer : ''Internet-protocol (TCP/IP)'' en klik op de knop ''Eigenschappen''. Klik aldaar op ''Geavanceerd'' en aldaar op ''WINS''. Haal het vinkje weg bij ''LMHOSTS-lookup'' en vervolgens voor ''NetBIOS via TCP/IP uitschakelen'', en kies vervolgens ''OK / OK / Sluiten''.
* Het is ook raadzaam de ''Certificaten'' aangaande bepaalde (versleutelde) internetverbindingen en/of identificaties bij-te-werken. Ga naar : ''Start/Configuratiescherm/Internetopties'' en vervolgens naar : ''Inhoud'' en ''Certificaten''. Aldaar kunnen tabbladen aangeklikt worden van ''uitgevers'' en ''instanties''. Alles waarvan het certificaat ''verlopen'' is kan verwijderd worden (datum niet goed zichtbaar ? dan bovenste ''streepje/kolom'' naar rechts verslepen).
* Als geen bijzonder [[computernetwerk|netwerk]] op een computer zit, kunnen sommige registraties in het ''Register'' prefentief beter verwijderd worden. Ga naar ''Start/Uitvoeren'' , en type : '''regedit''' . Selecteer (één keer aanklikken) ''Deze Computer'', en ga naar het tablad ''Bestand'' en vervolgens ''Exporteren'', en sla een kopie van het register (op het bureaublad) op. Ga vervolgens naar het tabbblad ''Bewerken'' en vervolgens ''Zoeken''. Hier kan een zoekwoord ingevuld worden, waar naar gezocht wordt door op ''(Opnieuw) zoeken'' te klikken. Met de toets ''F3'' op het toetsenbord kan naar een volgende postitie gezocht worden van het woord, en met de toets ''Delete'' gedelete. Zoekwoorden kunnen o.a. zijn : ''VoIP , WoIP , V2IP, IPTV , TV- , HDTV , HDA, DTV , H.323 , H323 , H.264, H264, BTHPORT, BTH, Bluetooth , Blutooth , HD- , RichVideo , RichText , IPhone , DVR-MS, DVB , DVBT , DVB-T, DVBS, DVB-S, Mozilla , infrared , infrarood, radioserver, ultrasound, ultrageluid, radio , PAN , ATSC , PCMDV , T126 , WDM , DMO , VPE , VDM, WM Speech , WMAUDIO , IAMVideo , ACM, AAC, AC3, AC-3, WMV, WMA, WMVideo, SPDIF, SP/DIF, CVBS, YUV, S-1-5-32-547 , Fax , USB-stick , BDA , Appletalk , MacFile , vector , workstation-service , tvicport-service , int15-service , broadcast , signaal, GSM, Wi-Fi, wifi (= 1394), netnwifi, NWIFI, Native Wifi, vwifi(bus), (1394)ohci, (1394)ehci, usbehci (ook met de andere), (1394)uhci, (1394)xhci, tunnel, tunneling, dpnet, nettun, Teredo, IEEE 1284.4, 1284, TCPIP6TUNNEL, tunnel.sys, ''. het beste is niet teveel tegelijk te verwijderen, maar eerst de computer weer op te starten en het functioneren te controleren. Als iets niet goed meer werkt kan de ''kopie'' teruggezet worden (''Bestand'' en ''Importeren''). Van registraties die niet weggehaald kunnen worden moeten eerst de ''Machtiging'' veranderd worden, wat kan door bij ''Bewerkingen'' (of ''rechter muisknop'') de optie ''Machtigingen'' aan te klikken, en vervolgens op ''Geavanceerd''. Daar kan het tabblad ''Eigenaar'' aangeklikt worden, waar zichzelf geselecteerd kan worden en óók de optie ''Eigenaar van onderliggende enz. vervangen'' aan te vinken, om vervolgens op ''Toepassen'' te drukken. Vervolgens naar het tabblad ''Machtigingen'' gaan en op ''Toevoegen'' klikken. Daar op ''Geavanceerd'' klikken en op wat dan verschijnt op ''Nu zoeken'' klikken, waar de geregistreerde inlognamen verschijnen en ''zichzelf'' dubbelaangeklikt kan worden en vervolgens ''OK''. Op wat dan verschijnt kan bij ''Machtigingen toestaan'' voor ''Volledig beheer'' gekozen worden (aanvinken) en vervolgens op ''OK''. Men ziet zichzelf dan tussen de andere gebruikersnamen staan. Namen die '' 'teveel bevoegdheid' '' blijken te hebben (bijvoorbeeld : ''volledig beheer'') kunnen veranderd worden door eerst bij de optie ''overneembare machtigingen'' het (eventuele) ''vinkje'' weg te halen (eerst de naam selecteren), en daarna op ''Toevoegen'' te klikken. Vervolgens de optie ''Bewerken'' aanklikken, waarna de machtigingen ingesteld kunnen worden die ''toegestaan'' danwel ''geweigerd'' kunnen worden (aanvinken/wegvinken), om vervolgens op ''OK'' enz. te klikken. Als het goed is kan men dán wél de betreffende registratie in het register verwijderen.
* Ter controle kan men ook gaan naar de ''Locale schijf (C)'' en vervolgens te controleren op welke datum de betreffende bestanden gewijzigd zijn (''laatst gewijzigd''). Eventueel verder te kijken binnen bestanden kan men zo zien welke programma's ''actief'' zijn geweest zonder dat men daar van wist of wat niet mocht. Vervolgens kunnen eventueel machtigingen aangepast (zie hierboven) worden.


==Referenties==
==Referenties==
* Windows XP Grand Cru, SP2 editie van [http://www.easycomputing.com Easycomputing] (1104 pagina's).
* Windows XP Grand Cru, SP2 editie van [http://www.easycomputing.com Easycomputing] (boek : 1104 pagina's).


[[Categorie:Windows]]
[[Categorie:Windows]]

Huidige versie van 28 mrt 2011 om 04:45

Voor een optimaal gebruik van Windows XP zijn een aantal wetenswaardigheden van belang te weten, om zo-nu-en-dan de computer extra te controleren (naast dat andere virus- en/of mallwareprogramma's hun werk doen), gezien sowieso computercriminelen een stapje vóór zijn, en software er tegen vaak er achteraan komt (het virus moet immers eerst bekend zijn). Ook worden bepaalde programma's op de computer misbruikt doordat achterdeurtjes opengezet zijn, en er middels automatische updates van alles gaande is, zodra de computer opgestart is.

Tips

Delen van bestanden

Het kan zijn dat gebruik gemaakt wordt door onbevoegden van de mogelijkheid tot het delen van bestanden op de computer. Voer de volgende stappen uit om de voorziening Eenvoudig delen van bestanden in of uit te schakelen :

  1. Open een verkenner-venster (bijvoorbeeld via Start/Deze computer).
  2. Kies Extra/Mapopties. Het dialoogvenster Mapopties verschijnt.
  3. Klik op de tab Weergave.
  4. Gebruik de schuifbalk om in de lijst Geavanceerde instellingen de optie Eenvoudig delen van bestanden gebruiken te activeren of uit te schakelen.
  5. Klik op OK om het dialoogvenster te sluiten.

Het delen van bestanden is ook te regelen in combinatie met instellingen/mogelijkheden voor het delen van de printer via een netwerk. Deze mogelijkheid kan ook door onbevoegden misbruikt worden, mits zo de computer ingesteld is. Ga als volgt te werk om dit in- of uit te schakelen :

  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Netwerkverbindingen.
  3. Klik met de rechter muisknop op de Verbinding die Verbonden is, en vervolgens op Eigenschappen.
  4. In het dialoogvenster (desnoods met schuifbalk) het Vinkje verwijderen bij de optie Bestands- en printerdeling voor Microsoft-netwerken.
  5. Klik op OK.

Verbinding(en)

Netstat is een diagnostisch programma om netwerkverbindingen te testen. Met dit programma kunnen alle TCP/IP-verbindingen getest worden, waarbij alle hosts zichbaar worden :

  1. Ga naar Start/Uitvoeren.
  2. Type : netstat en vervolgens op Enter.

of :

  1. Ga naar Start/Uitvoeren.
  2. Type : ipconfig /all en op Enter.

Vervolgens verschijnen gegevens over de host, het IP-nummer, DNS-nummer, subnetmasker, gateway en servers.

Bronnen in een (LAN)-netwerk kunnen kunnen weergegeven worden door :


  1. Ga naar Start/Uitvoeren.
  2. Typ : net view \\computernaam (computernaam vervangen door andere computer).


Voor het opschonen (resetten) van de winsock netwerk-catalogus, doe het volgende :

  1. Ga naar Start/Uitvoeren.
  2. Typ : netsh inf ip reset reset.log ,en druk op Enter.
  3. Typ : netsh interface ip reset log.txt ,en druk op Enter.
  4. Typ : netsh winsock reset catalog ,en druk op Enter.
  5. Start de computer opnieuw op.


Een extra controle kan gedaan worden door :

  1. Ga naar Start/Uitvoeren.
  2. Typ : sfc / scannow ,en vervolgens op Enter. De scan start, en duurt even.



Middels de Netwerk-instellingen worden ook Cliënt-instellingen geregeld, zoals Cliënt voor Microsoft-netwerken en Odyssey Cliënt. Deze laatste wordt ook gebruikt voor draadloze netwerkverbindingen van de Mediabox van KPN, wat gehackt kan worden door bijvoorbeeld buren, of door virussen bij die buren. Het is sowieso veiliger om van deze verbinding binnenshuis een vaste verbinding (met kabel) te maken. Dan kan die optie bij de Netwerk-instellingen uitgevinkt worden, wat overigens ook met die van Microsoft kan, als dit niet gebruikt wordt.

  • Ga naar Start/Configuratiescherm.
  • Ga naar Netwerk-verbindingen/instellingen.
  • Klik met de rechter muisknop op de Vaste verbinding, en vervolgens op Eigenschappen.
  • Haal in het dialoogvenster bij de betreffende Cliënt het Vinkje weg.
  • Klik op OK.
  • Om de draadloze verbinding uit te schakelen, kan er met de rechter muisknop op Uitschakelen geklikt worden.

Firewall

Een firewall is hardware en/of software waarmee de toegang tot de computer beheert en beveiligd wordt. Hierbij kunnen uitzonderingen ingesteld worden voor programma's die toestemming hebben om verbindingen te maken.

  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Windows Firewall en vervolgens het tapblad uitzonderingen, alwaar programma's en/of services in- of uitgeschakeld kunnen worden.

Bij een andere Firewall (van bijvoorbeeld Norman) kan meestal méér ingesteld, verboden of juist toestemming verleend worden, door specifiek bepaalde regels op te stellen, temeer te weten dat op een computer enige duizenden poorten aanwezig zijn, waarmee gecommuniceerd kan worden.

Zie ook : De Lijst van TCP- en UDP-poorten, en het afsluiten sommigen.

Schijfbeheer

Wat langs de firewall heen kan gaan zijn acties, uitgevoerd met Administrator-bevoegdheden middels Windows (vaak aangeduidt als "(NT-)AUTHORITY") of "Anonieme gebruiker"). Of de computer daadwerkelijk alléén beheerd wordt, of dat anderen (eventueel middels een virus) toegang kunnen verkrijgen tot de computer, kan als volgt gecontroleerd en/of aangepast worden :

  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Systeembeheer en vervolgens naar Computerbeheer.
  3. Klik op Schijfbeheer, dat dan verschijnt in het venster. Hierop moet dan te zien zijn hoe de harde schijf ingedeeld is (partitie(s), schijven, CD-rom). Is dit niet mogelijk, dan kan het zijn dat derden toegang hebben tot de computer, en het onmogelijk maken bepaalde gegevens in te zien. Veelal is dan ook de BIOS (het programma dat tussen de computer en het (Windows)-stuurprogramma functioneert) aangepast. Hiervoor is dan bijvoorbeeld een NetwerkBIOS gebruikt die bij Apparaatbeheer (Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer) ergens tussen de hardware te zien moet zijn. Dit dient alleen veranderd te worden als niet meer in de originele BIOS gekomen kan worden, zodat de computer niet meer opnieuw (volledig) geïnstaleerd kan worden, doordat het wachtwoord onverklaarbaar veranderd is.
Bij Systeembeheer (zie hierboven) kunnen ook diverse logboeken (log's) bekeken worden betreffend Gebeurtenissen, Systeem en Beveiliging.
Apparaatbeheer

Bij apparaatbeheer (Start/Configuratiescherm/Systeem/Hardware/Apparaatbeheer) kan men zien welke apparaten onderdeel zijn van het systeem, en zo ook apparaten die dat niet zouden mogen zijn (althans wanneer bij het tabblad Beeld de optie Verborgen apparaten weergeven is aangevinkt. Dan kan men vervolgens bijvoorbeeld bij Netwerkadapters zien welke er ingeschakeld zijn, en welke uit te schakelen zijn (rechter muisknop). Zo is het ook veiliger een verbinding met een draad (kabel) te maken (i.p.v. een draadloze verbinding), waarbij de betreffende netwerkadapters (WAN) preventief uitgezet kunnen worden. Indien men het niet gebruikt kan dat ook met die betreffend USB of bijvoorbeeld de webcam.

Opstartopties

Het bootprogramma (Ntldr) is in de root-directory van de eerste partitie op de eerste harde schijf opgeslagen. Ntldr leest bij het opstarten van de computer als eerste het bestand Boot.ini, alwaar de opstartinstructies staan voor de schijf, partitie en het besturingssysteem dat gebruikt moet worden gebruikt. Onbevoegden kunnen hier gegevens in veranderen, waardoor de computer anders opstart.

Ter controle kan het volgende uitgevoerd worden :

  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Systeem(eigenschappen) en vervolgens het tapblad Geavanceerd.
  3. Klik bij Opstart- en herstelinstellingen op instellingen.
  4. Klik op Bewerken, waar vervolgens het volgende moet staan :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=
"Microsoft Windows XP Professional" /fastdetect
C:\"Microsoft Windows"

Het kan zijn dat er gegevens toegevoegd zijn zoals /noexecute of anders, wat verwijderd kan worden (het is raadzaam dit regelmatig te controleren).
Bij Microsoft Windows XP Home Edition moet inplaats van Professional (zie boven) Home Edition vermeld staan.
Op www.gmer.net] is een gemakkelijke rootkit te krijgen voor het controleren van de root-directory.

Tijdelijke bestanden

Tijdelijke bestanden moeten regelmatig verwijderd worden (zoniet dagelijks) :


  1. Start Internet Explorer.
  2. Ga naar Extra en vervolgens Internetopties
  3. Klik bij Browsergeschiedenis op Verwijderen.
  4. Alles (of minder) aanvinken en op Verwijderen drukken.
  5. Afsluiten door in het dialoogvenster Internetopties op OK te drukken.

Middels schijfopruiming zijn tijdelijke bestanden ook te verwijderen :


  1. Ga naar Start/Deze computer.
  2. Ga naar de schijf (C of D of anders) en klik met de rechter muisknop op Eigenschappen.
  3. Klik op Opruimen en vink aan wat opgeruimd moet worden, en klik op OK.

Software

Het kan zijn dat een virus bepaalde software heeft geïnstalleerd. Overbodige software kan als volgt verwijderd worden :


  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Software en vink vervolgens Updates weergeven aan.
  3. Als de lijst met software geladen is kan met behulp van de schuifbalk alle geïnstalleerde software bekeken worden.
  4. Eventueel kan software aangeklikt en Verwijderd worden.

Misbruik van software

Sommige software (programma's) kunnen ook misbruikt worden, zoals Microsoft NetMeeting. Hiermee kan onder andere VoIP (telefoon, data via internet of een ander netwerk) en videoconferentie (beeldtelefoon) in werking gesteld worden, zonder dat dat bemerkt wordt. Ook is bekend dat sommige radiozendamateurs VoIP kennen in de vorm van het Echolink-systeem, waarin VoIP gecombineerd wordt met zendontvangers, zodat draadloos 'opgestapt' kan worden op het Internet-VoIP-systeem. Als Microsoft NetMeeting nooit gebruikt of zal worden, kan deze ter preventie dus beter verwijderd worden (om te verwijderen, zie : hierboven (Software).)


Er achter komen of er bepaalde activiteiten gaande zijn, kan ook middels het defragmenteren in MS-DOS. Ga naar Start/Uitvoeren en type : defrag C: (of andere schijf), en druk op Enter. Defragmentatie start en stopt o.a. bij vreemde activiteiten die niet gelezen kunnen worden, met het betreffende bestand die dan eventueel verwijderd kan worden.



Een handig en simpel tool om malware te ontdekken :

(het onderstaande copiëren en vervolgens plakken in Kladblok :)
dir %SystemDrive%\Program Files /a h /s >> look.txt start notepad look.txt

Ga vervolgens naar Bestand/Opslaan als, en sla het op als find.bat (voor alle bestanden kiezen) op het Bureaublad (OK/Enter).
Om de scan te starten het bestand op het bureaublad aanklikken. Het resultaat verschijnt ook op het bureaublad (txt-bestand).

Registratie van bepaalde soft- en hardware

Bepaalde sleutels en verwijzingen die niet in de computer behoren staan in het register vermeld en worden iedere keer weer opnieuw opgestart zolang deze daar in blijven staan.
Het is in te zien en te bewerken op de volgende manier :

  1. Ga naar Start/Uitvoeren.
  2. Typ regedit . Er verschijnt :
→ Deze computer
+ HKEY_CLASSES_ROOT
+ HKEY_CURRENT_USER
+ HKEY_lOCAL_MACHINE
+ HKEY_USERS
+ HKEY_CURRENT_CONFIG

Wanneer op de plusjes geklikt wordt, kunnen al de registraties gezien worden die er zijn, echter zijn dat er zéér veel, en kan zó niet één-twee-drie iets gevonden worden. Dat kan door eerst Deze computer te selecteren (of een korter uitgangspunt), en naar Bewerken te gaan en vervolgens op Zoeken te klikken. Om naar de volgende te zoeken kan weer naar Bewerken gegaan worden (kan ook met F3). Het kan echter tot gevolg hebben, wanneer een registratie verwijderd wordt, dat de computer niet meer werkt. Waar wel misbruik van gemaakt wordt zijn bepaalde beeldtelefoon-instellingen, zoals H.323, die overigens wél allemaal verwijderd kunnen worden, middels het herhaaldelijk zoeken.

Zie ook : Aangetast register ?, voor opschoning.

Trage computer

Een computer kan door verschillende redenen traag worden. Een virus of spyware of meerderen van beiden kan het veroorzaken dat een computer traag wordt, wat bovengenoemde programma('s) verlangt om er vanaf te komen. Echter kan het ook komen doordat onvoldoende onderhoud gepleegd is (schijfopruiming, defragmenteren), of dat er onvoldoende werkgeheugen beschikbaar is :

  1. Ga naar Start/Configuratiescherm.
  2. Ga naar Systeem(eigenschappen) en vervolgens naar Geavanceerd.
  3. Kies bij Prestaties de optie Instellingen.
  4. Ga naar Geavanceerd. Bij Virtueel geheugen moet ongeveer 2000 Mb staan.
  5. Om te verhogen op wijzigen klikken (indien mogelijk mag het werkgeheugen tussen 2000 Mb en 4000 Mb ruimte hebben)
  6. Klik om te bevestigen en af te sluiten meerdere malen op de aanwezige OK-buttons.

Tot het periodieke onderhoud van de computer behoort (ná schijfopruiming) het Defragmenteren, wat dan ook regelmatig gebeuren moet. Defragmenteren is het terugdraaien/terugzetten van gefragmenteerde programma's en delen daarvan. De defragmentatie is als volgt te starten :

  1. Ga naar Start/Deze computer.
  2. Klik bij de betreffende schijf (C, D of anders) met de rechter muisknop op Eigenschappen.
  3. Klik op Extra en vervolgens op Nu defragmenteren.
  4. Op het dialoogvenster van de Schijfdefragmentatie vervolgens op Defragmenteren klikken

De defragmentatie van de schijf is gestart, en begint eerst met Analyseren, wat uren lang kan duren (hoe meer de computer gefragmenteerd is, hoe langer gedefragmenteerd moet worden). Na het analyseren begint pas de eigenlijke defragmentatie (het begin van de defragmentatie duurt het langst).

Netwerkomgeving versnellen

De computer kan ook vertraagd worden doordat er standaard naar printers en geplande taken wordt gezocht op de computer zelf of op andere computers, waar eveneens misbruik van gemaakt kan worden. Deze standaard-activiteit van Windows kan als volgt uitgeschakeld worden :

  1. Ga naar Start/Uitvoeren.
  2. Typ : regedit, en klik op Enter. Windows toont vervolgens het venster Register-editor.
  3. Ga naar HKEY_LOCAL_MACHINE, en achtereenvolgens : Software, Microsoft, Windows, CurrentVersion, Explorer, RemoteComputer, NameSpace.
  4. Verwijder de subsleutel {D6277990-4C6A-11CF-8D87-00AA0060F5BF} voor het stoppen van de taken.
  5. Verwijder de subsleutel {2227A280-3AEA-1069-A2DE-08002B30309D} voor het zoeken naar printers.


De prestaties van computers die intensief gebruikt worden, kan verbeterd worden door het wisselbestand bij het afsluiten van Windows te legen (het afsluiten zelf kan dan iets langzamer gaan) :

  1. Ga naar regedit (zie hierboven).
  2. Ga naar HKEY_LOCAL_MACHINE, en vervolgens : SYSTEM, CurrentControlSet, Control, Session Manager, Memory Management.
  3. Maak (rechter muisknop : Nieuw) of bewerk de DWORD-waarde ClearPageFileAtShutDown.
  4. Voer de waarde 1 in om de optie in te schakelen (waarde 0 is uitschakelen).

Oude Windows Messenger-instellingen

Windows Messenger, MSN en Live Messenger kan ook misbruikt worden door onbevoegden, wat voorkomen of verholpen kan worden door het te verwijderen. Ga als volgt te werk :

  1. Ga naar Start/Deze computer.
  2. Kies Extra/Mapopties. Het dialoogvenster Mapopties verschijnt.
  3. Klik op de tab Weergave.
  4. Haal het vinkje weg bij Beveiligde besturingssysteenbestanden verbergen.
  5. Vink het vinkje aan bij De inhoud van systeemmappen weergeven en bij Verborgen bestanden en mappen weergeven, en druk op Enter. Het is het beste deze Mapopties na afloop weer zo in te stellen om het per ongeluk verwijderen van cruciale (systeem)bestanden te voorkomen.
  6. Ga naar Start/Deze computer.
  7. Ga achtereenvolgens naar Schijf C:, Windows, inf, sysoc.inf (aanklikken).
  8. Bij de regel msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 moet het woord hide verwijderd worden. Druk op Enter.
  9. Ga vervolgens naar Start/Uitvoeren.
  10. Kopiëer en plak daar : RunDll32 advpack.dll,LaunchINFSection C:\Windows\inf\msmsgs.inf,BLC.Remove en druk op Enter.
  11. Ga achtereenvolgens naar : Start/Cofiguratiescherm, Software, Windows-onderdelen verwijderen/toevoegen.
  12. Verwijder het vinkje bij alles van Messenger en MSN, en druk op Enter. Windows verandert de configuratie.
  13. Ga vervolgens naar Start/Uitvoeren.
  14. Type regedit en druk op Enter. Het venster van Register-editor verschijnt.
  15. Ga naar HKEY_LOCAL_MACHINE, en daarna achtereenvolgens : SOFTWARE, Microsoft, Outlook Expres.
  16. Maak met de rechter muisknop een DWORD aan, en typ (benoem) het vervolgens meteen Hide Messenger, en druk op Enter.
  17. Geef het met de rechter muisknop de waarde 2 en druk op Enter.

Aangetast register van Windows ?

Het kan zijn dat (bijvoorbeeld een Trojan horse-virus) het register van Windows heeft gemanipuleerd op meerdere (zoniet veel) manieren, om bepaalde programma's, instellingen en signalen te bewerkstelligen, om toegang en/of gebruik te maken van de computer. Het kan zijn dat er zoveel veranderd is, dat het register opgeschoond moet worden van al die foutieve registraties, sleutels en waarden. De meest cruciale registraties moeten dan weer hun meest eenvoudige vermeldingen hebben in het register. Dit kan op de volgende manier.

Kopiëer het volgende, en plak het in een geopend kladblok :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"


Sla het vervolgens op als (save as) fix.reg (type alle bestanden aanklikken) op het bureaublad. Klik vervolgens die map op het bureaublad aan met de rechter muisknop, en klik op samenvoegen en vervolgens op OK. Start de computer opnieuw op en houd de F8-toets tijdens het starten ingedrukt.
Kies vervolgens in het menu voor de optie starten in veilige modus met netwerkverbindingen. Wacht even en start vervolgens de computer weer opnieuw op, maar dan op de normale manier. Alles moet dan weer béter gaan.

Geregistreerde Netwerk- en LocalServices

Windows gebruikt meerdere achtergrondprogramma's voor de computer zelf en voor netwerken die actief zijn. Hier kan eveneens misbruik van gemaakt worden door kwaadwillenden. Dezen worden netwerk- en LocalServices genoemd. Het betreft dan meestal services met een NT AUTHORITY :


NetworkService's privileges : SeAuditPrivilege; SeIncreaseQuotaPrivilege; 
SeAssignPrimaryTokenPrivilege; SeChangeNotifyPrivilege; 
SeImpersonatePrivilege 
NetworkService's SIDs: 

S-1-5-20 -> Well Known Group: NT AUTHORITY\NETWORK SERVICE 

S-1-1-0 -> Well Known Group: localhost\Everyone 

S-1-5-6 -> Well Known Group: NT AUTHORITY\SERVICE 

S-1-5-11 -> Well Known Group: NT AUTHORITY\Authenticated Users 

S-1-5-15 -> Well Known Group: NT AUTHORITY\This Organization 

S-1-2-0 -> Well Known Group: localhost\LOCAL 

S-1-5-32-545 -> Alias: BUILTIN\Users 

LocalService's privileges : SeAuditPrivilege; SeIncreaseQuotaPrivilege; 
SeAssignPrimaryTokenPrivilege; SeChangeNotifyPrivilege; 
SeImpersonatePrivilege; SeCreateGlobalPrivilege 

LocalService's SIDs: 

S-1-5-19 -> Well Known Group: NT AUTHORITY\LOCAL SERVICE 

S-1-1-0 -> Well Known Group: localhost\Everyone 

S-1-5-32-545 -> Alias: BUILTIN\Users 

S-1-5-6 -> Well Known Group: NT AUTHORITY\SERVICE 

S-1-5-11 -> Well Known Group: NT AUTHORITY\Authenticated Users 

S-1-5-15 -> Well Known Group: NT AUTHORITY\This Organization 

S-1-2-0 -> Well Known Group: localhost\LOCAL 


Om bij onbetrouwbare gebeurtenissen (Configuratiescherm/Systeem-beheer/Logboeken/Gebeurtenissen) met deze NT AUTHORITY kan het één-en-ander verbeteren door middels 'regedit' te zoeken met S-1-5- en de bovengenoemde NT AUTHORITYS te verwijderen (alleen de letter-cijfercombinaties met een overeenkomend nummer). Vervolgens opnieuw opstarten.

Zie voor registerwijzigingen ook bij Overige tips (beneden).
Services / programma's uitschakelen met opstarten

Programma's en services die tijdens het opstarten van de computer starten kunnen middels msconfig uitgeschakeld en eventueel weer aangeschakeld worden :

  1. Ga naar Start/Uitvoeren.
  2. Typ msconfig, alwaar bij de tapbladen Opstarten en Services ingezien kunnen worden.
  3. Schakel alleen vermeldingen van onbetrouwbare instellingen uit (eventueel kunnen dezen na het opstarten weer aangepast worden)
  4. Nota bene : Er is ook een tapblad met Hulpprogramma's in te zien en te gebruiken.

Overige tips

  • Het is verstandig zo-nu-en-dan een herstelpunt te maken middels systeem-herstel (ga naar : Start/Programma's/Bureau-assessoires/Opdrachtprompt > typ : C:\windows\system32\restore\rstrui.exe > druk op Enter > kies : herstelpunt maken > volg de instructies op).
  • Naast schijfopruiming is het verstandig zo-nu-en-dan de bestanden Downloaded Program Files en SoftwareDistrubution te legen (ga naar : Start/Deze computer/Schijf C: > mogelijk andere schijf > ga naar : Windows > bij de genoemde bestanden de inhoud verwijderen > ga naar Bewerken/Alles selecteren > klik met de rechter muisknop op het geselecteerde en kies Verwijderen').
  • Als dat ondanks er een wachtwoord is ingesteld, er toch nog vreemde dingen gebeuren op de computer, is het (sowieso) verstandiger een wachtwoord te kiezen van méér dan 15 letters en cijfers. Het wachtwoord wordt dan niet beveiligd opgeslagen, wat soms dus veiliger kan zijn.
  • Het is ook verstandig om naar Start/Deze computer/C:\Documents and Settings te gaan, en de volledige inhoud van de bestanden All users, LocalService en NetwerkService over te zetten naar Mijn documenten (eigen map). Hiervoor moet naast het venster met de te verplaatsen bestanden, nog een venster geopend worden met Mijn documenten. Wanneer de twee vensters (enigszins) naast elkaar geopend zijn, kunnen bestanden versleept worden (linker muisknop ingedrukt houden en verplaatsen). Op de genoemde locaties kunnen de bestanden Geschiedenis, tijdelijke internetbestanden geleegd worden.
  • Waar ook misbruik van gemaakt kan worden is LMHOSTS-lookup. Om dit te voorkomen : Ga naar : Configuratiescherm en vervolgens naar : Netwerkverbindingen (rechter muisknop, eigenschappen). Selecteer : Internet-protocol (TCP/IP) en klik op de knop Eigenschappen. Klik aldaar op Geavanceerd en aldaar op WINS. Haal het vinkje weg bij LMHOSTS-lookup en vervolgens voor NetBIOS via TCP/IP uitschakelen, en kies vervolgens OK / OK / Sluiten.
  • Het is ook raadzaam de Certificaten aangaande bepaalde (versleutelde) internetverbindingen en/of identificaties bij-te-werken. Ga naar : Start/Configuratiescherm/Internetopties en vervolgens naar : Inhoud en Certificaten. Aldaar kunnen tabbladen aangeklikt worden van uitgevers en instanties. Alles waarvan het certificaat verlopen is kan verwijderd worden (datum niet goed zichtbaar ? dan bovenste streepje/kolom naar rechts verslepen).
  • Als geen bijzonder netwerk op een computer zit, kunnen sommige registraties in het Register prefentief beter verwijderd worden. Ga naar Start/Uitvoeren , en type : regedit . Selecteer (één keer aanklikken) Deze Computer, en ga naar het tablad Bestand en vervolgens Exporteren, en sla een kopie van het register (op het bureaublad) op. Ga vervolgens naar het tabbblad Bewerken en vervolgens Zoeken. Hier kan een zoekwoord ingevuld worden, waar naar gezocht wordt door op (Opnieuw) zoeken te klikken. Met de toets F3 op het toetsenbord kan naar een volgende postitie gezocht worden van het woord, en met de toets Delete gedelete. Zoekwoorden kunnen o.a. zijn : VoIP , WoIP , V2IP, IPTV , TV- , HDTV , HDA, DTV , H.323 , H323 , H.264, H264, BTHPORT, BTH, Bluetooth , Blutooth , HD- , RichVideo , RichText , IPhone , DVR-MS, DVB , DVBT , DVB-T, DVBS, DVB-S, Mozilla , infrared , infrarood, radioserver, ultrasound, ultrageluid, radio , PAN , ATSC , PCMDV , T126 , WDM , DMO , VPE , VDM, WM Speech , WMAUDIO , IAMVideo , ACM, AAC, AC3, AC-3, WMV, WMA, WMVideo, SPDIF, SP/DIF, CVBS, YUV, S-1-5-32-547 , Fax , USB-stick , BDA , Appletalk , MacFile , vector , workstation-service , tvicport-service , int15-service , broadcast , signaal, GSM, Wi-Fi, wifi (= 1394), netnwifi, NWIFI, Native Wifi, vwifi(bus), (1394)ohci, (1394)ehci, usbehci (ook met de andere), (1394)uhci, (1394)xhci, tunnel, tunneling, dpnet, nettun, Teredo, IEEE 1284.4, 1284, TCPIP6TUNNEL, tunnel.sys, . het beste is niet teveel tegelijk te verwijderen, maar eerst de computer weer op te starten en het functioneren te controleren. Als iets niet goed meer werkt kan de kopie teruggezet worden (Bestand en Importeren). Van registraties die niet weggehaald kunnen worden moeten eerst de Machtiging veranderd worden, wat kan door bij Bewerkingen (of rechter muisknop) de optie Machtigingen aan te klikken, en vervolgens op Geavanceerd. Daar kan het tabblad Eigenaar aangeklikt worden, waar zichzelf geselecteerd kan worden en óók de optie Eigenaar van onderliggende enz. vervangen aan te vinken, om vervolgens op Toepassen te drukken. Vervolgens naar het tabblad Machtigingen gaan en op Toevoegen klikken. Daar op Geavanceerd klikken en op wat dan verschijnt op Nu zoeken klikken, waar de geregistreerde inlognamen verschijnen en zichzelf dubbelaangeklikt kan worden en vervolgens OK. Op wat dan verschijnt kan bij Machtigingen toestaan voor Volledig beheer gekozen worden (aanvinken) en vervolgens op OK. Men ziet zichzelf dan tussen de andere gebruikersnamen staan. Namen die 'teveel bevoegdheid' blijken te hebben (bijvoorbeeld : volledig beheer) kunnen veranderd worden door eerst bij de optie overneembare machtigingen het (eventuele) vinkje weg te halen (eerst de naam selecteren), en daarna op Toevoegen te klikken. Vervolgens de optie Bewerken aanklikken, waarna de machtigingen ingesteld kunnen worden die toegestaan danwel geweigerd kunnen worden (aanvinken/wegvinken), om vervolgens op OK enz. te klikken. Als het goed is kan men dán wél de betreffende registratie in het register verwijderen.
  • Ter controle kan men ook gaan naar de Locale schijf (C) en vervolgens te controleren op welke datum de betreffende bestanden gewijzigd zijn (laatst gewijzigd). Eventueel verder te kijken binnen bestanden kan men zo zien welke programma's actief zijn geweest zonder dat men daar van wist of wat niet mocht. Vervolgens kunnen eventueel machtigingen aangepast (zie hierboven) worden.

Referenties

  • Windows XP Grand Cru, SP2 editie van Easycomputing (boek : 1104 pagina's).