Als administrator heb je er in Windows 10 waarschijnlijk een broertje dood aan dat Microsoft zoveel functies aan gebruikers opdringt die helemaal niet nodig zijn. Met deze Windows 10 administrator-tips je de controle weer terug in eigen handen.

Microsoft heeft er duidelijk voor gekozen dat het een andere kant op wil met Windows. Een kant waarin je geen controle meer hebt over wat het besturingssysteem precies doet. Voor heel veel mensen is dat een goede zet: zij zijn simpelweg niet geschikt om Windows te onderhouden. Voor de powerusers levert het echter grote problemen op, omdat je steeds meer moeite moet doen om het systeem naar eigen hand te zetten. Deze workshop is bedoeld voor als je al de basis hebt doorlopen, maar nog steeds het gevoel hebt dat Satya Nadella bij elke muisklik met je meekijkt.

Schone installatie

Aangezien je PCM leest, nemen we aan dat je een die-hard bent. Dat betekent dat we je nu het volgende advies geven: verwijder Windows en begin opnieuw. Maak op een aparte pc installatiemedia voor je pc. Verwijder alle partities en formatteer je schijf, verbind niet met een netwerk en zorg ervoor dat je geen van de standaardopties aanvaardt. Het is belangrijk dat je bij de eerste keer niet kiest voor de standaard- oftewel expresinstellingen. Daarmee worden namelijk allerlei instellingen aangezet die niet goed zijn voor je privacy. Verwijder achteraf alle software van je fabrikant met een tool als PC Decrapifier.

Bitlocker inschakelen

Na de installatie schakel je direct encryptie van je volledige schijf in. Als je Windows 10 Pro gebruikt, is BitLocker hiervoor een goede optie. Hoewel BitLocker closed-source is en van Microsoft, heeft het wel voordelen. In combinatie met Uefi Secure Boot wordt alleen vertrouwde code uitgevoerd bij het starten. Bovendien kun je erbovenop gewoon VeraCrypt gebruiken. BitLocker schakel je eenvoudig in door rechts op de schijf te klikken in Windows Verkenner en te kiezen voor BitLocker inschakelen. Zodra BitLocker is ingeschakeld, kun je VeraCrypt installeren en een apart, versleuteld volume aanmaken.

Windows Update stoppen

Een van de duidelijke gevolgen van Microsofts strategie uit zich in Windows Update. Je hebt geen keuze meer welke updates je wanneer wilt installeren: Windows regelt het voor je. Dat is onacceptabel. Wij schakelen Windows Update uit en installeren handmatig updates met Wsus Offline Update. Je schakelt Windows Update uit door services.msc te openen. Zoek in de lijst naar Windows Update en schakel de service uit. Vergeet niet het opstarttype ook aan te passen. Gebruik dan Wsus Offline Update dat je pc scant en aangeeft welke updates ontbreken, waarna je handmatig kunt kiezen welke updates je wel en niet wilt installeren. Let er wel op dat je dat regelmatig doet.

Overige services stoppen

Sommige Windows-services kun je beter uitschakelen. Open weer de Windows Services via services.msc. Zoek naar de volgende Windows-services en schakel ze stuk voor stuk uit. - Microsoft(R) Diagnostics Hub Standard Collector-service - HomeGroup Listener / HomeGroup Provider - WinHTTP Web Proxy Auto-Discovery Service - Windows Biometric Service - Windows Media Player Network Sharing Service - TCP/IP NetBIOS Helper - Geolocation Service - IP Helper

UWP-apps verwijderen

Verwijder alle uwp-apps met het volgende commando in een PowerShell met administratorrechten:

Get-AppxPackage -allusers | Remove-AppxPackage

Zelfs dat is niet genoeg, Microsoft installeert regelmatig nieuwe apps automatisch in je pc, zoals Candy Crush en andere rotzooi. Om dat uit te zetten, open je het register en ga je naar de sleutel HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager. Voeg of zet daar de 32-bits DWORD-waarde genaamd SilentInstalledAppsEnabled op de waarde 0. Sommige tegels kunnen zelfs dan nog aanwezig blijven in het menu Start. Dat zijn geen apps, maar is reclame in de vorm van een link naar de Windows Store. Die tegel eraf halen is genoeg.

Netwerktips

Ga naar het Configuratiescherm / Netwerk en internet / Netwerkcentrum en wijzig je adapterinstellingen. Klik rechts op een adapter / Eigenschappen en haal een vinkje weg bij de volgende items. > Client voor Microsoft-netwerken > Bestands- en printerdeling voor Microsoft-netwerken > QoS-pakketplanner > Microsoft-protocol voor netwerkadapter-multiplexor > Stuurprogramma voor Microsoft LLDP-protocol > Link-Layer Topology Discovery Responder > I/O-stuurprogramma van Link-Layer Topology Discovery > Internet Protocol versie 6 (TCP/IPv6) Klik op Internet Protocol versie 4 (TCP/IPv4) en klik op Eigenschappen / Geavanceerd. Op het tabblad DNS vink je De adressen van deze verbinding in DNS registeren uit en op het tabblad WINS kies je voor NetBIOS via TCP/IP uitschakelen. Herhaal die stappen voor al je netwerkadapters.

Gebruikersaccounts

Je gebruikersaccount is standaard een administratoraccount. Dankzij Gebruikersaccountbeheer is dat geheel al een stuk veiliger dan sinds Windows XP. Als eerste is het aan te raden om UAC op de maximale stand te zetten. Je vindt het bij Beveiliging en onderhoud / Instellingen voor gebruikersaccountbeheer wijzigen. Zorg dat er altijd een melding wordt weergegeven. Nu is het zelfs als je bent ingelogd als administrator processen standaard met minder rechten worden gestart, tenzij anders aangegeven. Toch is het net íets veiliger om ingelogd te zijn als standaardgebruiker. Sowieso heb je tijdens normaal gebruik die rechten niet nodig. Het beste maak je een aparte administratoraccount en log je zelf dagelijks in als standaardgebruiker.

Installeer VMWare en VirtualBox