Onmisbare tools voor Windows-systeembeheers

Al eerder hebben we je uiteenlopende systeemtools voorgesteld uit de NirLauncher- en Sysinternals-suites. In dit overzicht bespreken we verborgen tools voor het Windows-systeembeheer. Die zijn best wel krachtig en je hoeft er vrijwel niets extra voor te downloaden.

Windows bevat veel handige functies, modules en apps voor diverse beheertaken. Met een aantal van deze tools ben je misschien al aan de slag gegaan. Denk bijvoorbeeld aan:

- de wizard Beeldschermkleuren kalibreren (ddcw.exe);

- de tijdlijn en de virtuele bureaubladen van de Taakweergave (Windows-toets+Tab), het cloudklembord genaamd Klembordgeschiedenis (Windows-toets+V en Instellingen / Systeem / Klembord);

- Systeeminformatie (msinfo32.exe);

- Schijfopruiming (cleanmgr.exe);

- Slim opslaan (Instellingen / Systeem / Opslag).

Daarnaast vind je in Windows ook nog tientallen opdrachtregeltools, die zich het snelst vanuit de vernieuwde Windows Terminal laten bedienen, zowel vanaf de Opdrachtprompt als een Windows PowerShell-console. In de rubriek Cheatsheet elders in dit nummer beschrijven we geregeld zulke commando’s.

In dit overzicht gaan we voorbij aan deze bekendere commando’s en richten we ons volledig op Windows-tools (met een grafische interface) die toch vaak wat minder bekend zijn. De eerste zeven zijn zowel beschikbaar in Windows Home als Pro, de laatste drie alleen in Windows Pro.

Windows bevat ook nog allerlei opdrachtregelcommando’s (hier via een PowerShell-console in Windows Terminal).

GodMode

De Windows GodMode is strikt genomen geen tool op zich, maar hij biedt wel een handige toegang tot ruim tweehonderd tools en onderdelen in Windows. Een beetje zoals het Configuratiescherm van Windows, maar dan véél uitgebreider. Je dient deze GodMode wel zelf in te stellen. Klik met rechts op een lege plek op je bureaublad en kies Nieuw / Map. Geef deze map de naam GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}.

Zodra je dubbelklikt op het mapicoon verschijnt een lijst met programmataken, verdeeld over meer dan dertig rubrieken, van Apparaten en printers en Beveiliging en onderhoud tot Systeembeheer.

Helaas kun je zoekresultaten niet zomaar bewaren. Dat kan wel met de externe extensie Extended GodMode die 262 tools via kleurcodes rubriceert. Je kunt tools ook toevoegen aan een lijst met favorieten, en er zijn tevens overzichten van recente en meest gebruikte items. Handig zijn de submenu’s Controlepaneel (eigenlijk het Configuratiescherm) en Beheerderstools in het menu Overige, van waaruit je allerlei items rechtstreeks kunt starten.

Extended GodMode: snelle toegang tot 262 tools en functies, inclusief zoekmappen.
De Extended GodMode geeft je snel toegang tot zo’n 260 Windows-functies en tools

Geheugencontrole

Gebrekkig intern geheugen kan tot onvoorspelbare problemen leiden, van weerbarstige applicaties tot bestandscorruptie en systeemcrashes. Om na te gaan of een defecte RAM-module het euvel veroorzaakt start je Geheugencontrole op: druk op Windows-toets+R, voer mdsched.exe uit en herstart Windows (eventueel op een later tijdstip). Lukt het je zelfs niet meer om Windows op te starten, boot je pc dan vanaf een Windows-installatiemedium (met het hulpprogramma via www.tiny.cc/win10down) en selecteer na de opstart Geavanceerde opties / Opdrachtprompt, waarna je ook hier het commando mdsched.exe uitvoert.

De tool doorloopt een reeks standaardtests, maar een grondiger test is mogelijk: druk op F1 en kies Extra. Via de Tab-toets geef je aan bij welke tests je de geheugencache wilt inschakelen (hoewel je dat doorgaans beter niet doet gezien de processor dan alle data uit de cache ophaalt in plaats van uit de geheugenmodules). Elke test wordt standaard tweemaal uitgevoerd, maar dit is aanpasbaar. Leg je wijzigingen vast met F10 en start de analyse. Die kan van enkele minuten tot een paar uur duren, afhankelijk van de ingestelde parameters.

De geheugencontrole is volop bezig: tot zover geen problemen gedetecteerd.

Prestatiemeter

Vanuit het Taakbeheer (Ctrl+Shift+Esc) kun je weliswaar de Broncontrole opstarten (open het tabblad Prestaties en klik op Broncontrole openen), maar die geeft je slechts een momentopname van het gebruik van je systeembronnen. Om bronnen ook gedurende een langere periode te monitoren, heb je de Prestatiemeter nodig.

Meld je als administrator aan, druk op Windows-toets+R en voer perfmon.exe uit. Open Gegevensverzamelaarsets en klik met rechts op Gedefinieerd door de gebruiker. Kies Nieuw / Gegevensverzamelaarset, vul een naam in en kies Handmatig maken (geavanceerd). Kies Prestatiemeteritem of Informatie over de systeemconfiguratie indien je registersleutels wilt monitoren. Wat verder selecteer je alle gewenste items met Toevoegen, zodat ze in het rechtervenster belanden. Leg het scaninterval vast en kies Deze gegevensverzamelaarset nu starten of Opslaan.

Je kunt de set op elk moment starten en stoppen door die te selecteren bij Gegevensverzamelaarsets / Gedefinieerd door de gebruiker / <setnaam>. Het resulterende rapport bekijk je bij Rapporten. Het is ook mogelijk zo’n controle op gezette tijden uit te voeren. Klik met rechts op de setnaam, kies Eigenschappen en voeg op het tabblad Schema de tijden toe. Bij Stop-voorwaarde leg je de voorwaarden vast voor het automatisch stopzetten van de controle.

De Prestatiemeter is een uitstekende tool voor wie de prestatie van specifieke onderdelen wilt monitoren.

Betrouwbaarheidscontrole

Met het venster Prestatiemeter kun je weliswaar problemen opsporen die zich daadwerkelijk nog voordoen, maar het venster Betrouwbaarheidscontrole heeft een andere invalshoek. Het kan namelijk ook nuttig zijn na te gaan hoe stabiel je systeem de afgelopen tijd was. Anders gezegd: met de Betrouwbaarheidscontrole controleer je welke problemen eerder zijn opgetreden en welke impact dat had op de goede werking van je systeem.

Om de tool te starten, druk je op Windows-toets+R en voer je perfmon /rel uit (/rel staat voor reliability). Even later verschijnt het betrouwbaarheidsrapport in grafiekvorm. Die toont een stabiliteitsindex, met cijfers van 1 (zeer instabiel) tot 10 (zeer stabiel). Je krijgt standaard een dagoverzicht, maar je kunt de data ook per week bekijken; via de pijlknopjes navigeer je in de tijd.

Klik op een item voor meer informatie over de vastgestelde gebeurtenissen. Er zijn drie categorieën: Informatieve gebeurtenissen, Waarschuwingen en Kritieke gebeurtenissen. Klik op Technische details weergeven voor extra informatie. Deze categorieën vind je ook terug in het venster Logboeken (de module eventvwr.msc), veelal bij Windows-logboeken / Systeem. Om na te gaan wat er precies is fout gegaan, raadpleeg je daarom het best ook die gegevens.

Een analyse van de systeemstabiliteit van de afgelopen weken werkt vaak verhelderend.
Ga snel na hoe stabiel je systeem de laatste tijd heeft gewerkt

Geavanceerd accountbeheer

Via Instellingen / Accounts en vanuit Configuratiescherm / Gebruikersaccounts kun je gebruikersaccounts beheren, maar een andere module biedt enkele extra’s. Druk hiervoor op Windows-toets+R en voer netplwiz uit (of control userpasswords2). Op het tabblad Gebruikers geef je onder meer aan of je Windows automatisch wilt laten doorstarten met een specifiek account, zodat inloggen niet telkens nodig is. Dat kan bijvoorbeeld handig zijn als je langere tijd de enige systeemgebruiker bent.

Op het tabblad Algemeen via Eigenschappen is het tevens mogelijk zowel de velden Gebruikersnaam als Volledige naam aan te passen. Deze laatste zie je onder meer in het aanmeldscherm of als je de muisaanwijzer boven de accountafbeelding in het startmenu houdt. De naam van de profielmap (standaard op de locatie C:\Users\<profielmap>) neem initieel de gebruikersnaam over, maar die wijzigt niet mee als je de gebruikersnaam naderhand aanpast.

Op het tabblad Groepslidmaatschap wijs je een gebruiker aan een groep toe. Zie ook paragraaf ‘Lokale gebruikers en groepen’.

Als je dat zo instelt, start Windows automatisch door met een geselecteerd gebruikersaccount.

Referentiebeheer

Het kan iedereen overkomen: je bent een wachtwoord vergeten of je slaagt er niet meer in je NAS of een netwerkshare te benaderen. Mogelijk helpt het Referentiebeheer (ook wel Aanmeldingsgegevensbeheer genoemd) je uit de problemen. Tik referentie in de Windows-zoekbalk of het startmenu en open Referentiebeheer.

Je treft twee rubrieken aan: Webreferenties en Windows-referenties. Bij de eerste vind je inloggegevens voor websites (weliswaar alleen van Internet Explorer en Edge ‘legacy’), terwijl de tweede inloggegevens bewaart voor diverse applicaties en netwerken. Wachtwoorden kun je bij de eerste rubriek zichtbaar maken. Dat is niet zo bij Windows-referenties, maar hier kun je wel nog de velden Gebruikersnaam en Wachtwoord aanpassen, wat handig kan zijn als je verkeerde inloggegevens had ingevuld. Een alternatief is dat je de foute referentie hier verwijdert en je je vervolgens opnieuw aanmeldt met de correcte gegevens. Handig is ook dat je Windows-referenties kunt back-uppen naar een wachtwoordbeveiligd bestand en weer kunt terugzetten. Op deze manier kun je de referenties ook exporteren naar een andere pc. Klik hiervoor op Windows-referenties, kies Back-upreferenties (of Herstelreferenties) en volg de verdere instructies.

Via het Referentiebeheer kun je allerlei inloggegevens naar een ander systeem exporteren.

Offline virusscan

Microsoft heeft de laatste jaren stevig gesleuteld aan de beveiliging van Windows, met Defender als een belangrijk onderdeel. In veel antivirustests scoort die uitstekend en is er eigenlijk nog weinig reden voor een extern antiviruspakket. Veel gebruikers weten niet dat Windows ook een offline versie van Defender heeft. Deze kun je inzetten wanneer je een ernstige virusinfectie vermoedt, zoals een boot- of rootkit, die je niet op de reguliere manier weg krijgt, aangezien de malware essentiële Windows-processen blokkeert.

Ga naar Instellingen (Windows-toets+I) en kies Bijwerken en beveiliging / Windows-beveiliging / Virus- en bedreigingsbeveiliging. Klik op Scanopties, selecteer Microsoft Defender Offline-scan en druk op Nu scannen. Zorg dat documenten en apps zijn afgesloten en bevestig met Scannen. Even later herstart Windows en wordt een grondige virusscan uitgevoerd. Eventuele infecties worden, als het goed is, automatisch verwijderd of ongedaan gemaakt. Na een herstart kun je de scanresultaten bekijken.

Je kunt ook een offline scan uitvoeren voor hardnekkige malware infecties.

Lokale gebruikers en groepen (Windows Pro)

Naast de eerder vermelde tools voor gebruikersbeheer heeft Windows Pro en hoger nog een andere module voor geavanceerd accountbeheer: het venster Lokale gebruikers en groepen.

Druk op Windows-toets+R en voer lusrmgr.msc uit (dat staat voor Local User Manager). Met een muisklik krijg je een overzicht van gebruikers en groepen, zowel zelf gemaakte als ingebouwde accounts. Vanuit het contextmenu van een gebruikersaccount stel je niet alleen het wachtwoord opnieuw in, maar via Eigenschappen geef je tevens aan of een wachtwoord moet verlopen en of de gebruiker het wachtwoord zelf mag wijzigen. Je kunt het account hier ook tijdelijk uitschakelen of geforceerd ontgrendelen (wanneer het account door verkeerde handelingen door Windows is vergrendeld).

Op het tabblad Profiel zorg je er via een aanmeldingsscript voor dat commando’s automatisch worden uitgevoerd wanneer deze gebruiker zich bij Windows aanmeldt. Je hoeft enkel de naam van het script- of batchbestand op te geven. Wel dien je hiervoor zelf een gedeelde map met de sharenaam netlogon te maken, met leestoegang voor de betreffende gebruikers.

Wil je ook zelf een gebruikersgroep maken, klik dan met rechts op Groepen en kies Nieuwe groep. Vanuit dit dialoogvenster voeg je ook meteen gebruikers toe.

Via deze weg koppel je een aanmeldingsscript aan een specifiek gebruikersaccount.

Groepsbeleidsobjecteditor (Windows Pro)

Beschik je over Windows Pro (of hoger) en wil je graag extra beleidsregels aan gebruikers(groepen) opleggen, dan kun je niet om de krachtige Groepsbeleidsobjecteditor heen. Laten we er even van uitgaan dat je beperkingen wilt opleggen aan alle niet-administrators. Druk op Windows-toets+R en voer mmc uit (Microsoft Management Console). Ga naar Bestand en kies Module toevoegen/verwijderen. Bij Beschikbare modules selecteer je Groepsbeleidsobjecteditor en klik je op Toevoegen / Bladeren. Op het tabblad Gebruikers selecteer je Gebruikers die geen administrator zijn. Bevestig met OK / Voltooien / OK. In het menu Bestand kies je Opslaan als en bewaar je de msc-module.

Sluit de managementconsole af en dubbelklik op je msc-bestand. Hier open je Beleid voor Lokale computer\Gebruikers die geen administrators zijn / Gebruikersconfiguratie. Bij de diverse onderdelen kun je nu allerlei restricties instellen. Voor een overzicht van de ingestelde beleidsregels klik je linksonder op Alle instellingen en vervolgens op de kolomnaam Status. Je vindt de actieve beleidsregels nu bovenaan.

Stel je liever beleidsregels op die voor alle gebruikers gelden, druk dan op Windows-toets+R en voer gpedit.msc uit (het venster Editor voor lokaal groepsbeleid). Restricties die je binnen de rubriek Computerconfiguratie activeert, treffen iedereen.

Je kunt heel nauwgezet beleidsregels activeren voor bepaalde gebruikers en groepen.

Beveiligingsbeleid (Windows Pro)

Met de Groepsbeleidsobjecteditor is het dus mogelijk restricties in te bouwen voor gebruikers(groepen). Maar misschien wil je sommige gebruikers(groepen) alleen maar monitoren. Dat kan met auditregels. Druk opnieuw op Windows-toets+R en voer secpol.msc uit (dat staat voor Security Policy). Open Lokaal beleid / Controlebeleid, dubbelklik op Objecttoegang controleren en plaats een vinkje bij de opties Geslaagde pogingen en/of Mislukte pogingen. In het laatste geval controleer je alleen handelingen die niet zijn gelukt, wellicht omdat de gebruiker over onvoldoende machtigingen voor zo’n handeling beschikt.

De auditfunctie is actief, maar je moet nog aangeven wat je precies wilt monitoren. Stel, je wilt de toegang tot bepaalde mappen in het oog houden. Klik dan met rechts op een map (op een NTFS-schijf) en kies Eigenschappen. Op het tabblad Beveiliging druk je op Geavanceerd. Ga vervolgens naar het tabblad Controleren en klik op Doorgaan. Kies Toevoegen / Een principal selecteren. Klik op Geavanceerd / Nu zoeken en selecteer een gebruikersaccount. Stel het Type in (Alles, Geslaagd of Mislukt) en kies welke mappen en machtigingen je precies wilt monitoren. Bevestig met OK (3x).

De bijbehorende auditlogs raadpleeg je als volgt: druk op Windows-toets+R, voer eventvwr.msc uit en open de rubrieken Windows Logboeken / Beveiliging. Eventueel kun je hier nog Huidig logboek filteren selecteren en het veld Gebeurtenis-ID’s […] instellen op 4656. Bij Trefwoorden kies je dan bijvoorbeeld Controle geslaagd.

Wie probeert er toegang te krijgen tot mijn persoonlijke mappen?

Nog meer tools

Er zijn er natuurlijk nog veel meer standaard in Windows ingebouwde tools, zoals je al hebt kunnen merken wanneer je bijvoorbeeld de items in de GodMode doorloopt. We hebben hier helaas niet de ruimte om die verder uit te diepen, maar we gaan er wel van uit dat je met de meeste al enigszins vertrouwd bent. We denken onder meer nog aan:

- de Register-editor (regedit.exe);
- het Schijfbeheer (diskmgmt.msc) om bijvoorbeeld volumes te herpartitioneren;
- het Apparaatbeheer (devmgmt.msc) om eventueel drivers te vervangen of te updaten;
- het energiebeheer (powercfg.cpl) om je energiebeheerschema te optimaliseren;
- BitLocker (op te starten vanuit de pictogramweergave in het Configuratiescherm), voor het versleutelen van een complete (systeem)schijf.

Via het apparaatbeheer kun je ook driverinformatie opsporen over onbekende apparaten.

Blijf verstandig

Windows heeft een heel arsenaal aan tools ingebouwd, van opdrachtregelcommando’s en mmc-modules tot tools met een grafische interface. Het voordeel van zulke applicaties is niet alleen dat ze doorgaans mooi geïntegreerd zitten in het besturingssysteem, maar je weet ook dat ze veilig te gebruiken zijn en niet tot allerlei compatibiliteitsproblemen zullen leiden – iets wat met externe tools altijd nog af te wachten valt.

Een belangrijke voorwaarde blijft natuurlijk wel dat je verstandig met deze tools omspringt, precies omdat sommige diep verweven zitten in Windows en verkeerd gebruik rampzalige gevolgen kan hebben.

Geschreven door: Toon van Daele op

Category: Review, Tools

Tags: pc, windows, desktop, systeembeheer, sysinternals, nirlauncher