Klik op een foto naar keuze om een kopie te maken. Rechtstreeks afdrukken kan ook. Klik op het rechtermuis gedeelte en selecteer afdrukken.

Om de foto albums oude stijl te bekijken selecteer, onderstaande snelkoppeling

   < foto's oude stijl >

 

 

Veiligheid staat - mede door de komst van Service Pack 2 voor Windows XP - volop in de belangstelling. Dat je een uptodate antivirussoftware dient te gebruiken, daarvan is iedereen inmiddels wel doordrongen. Hetzelfde geldt voor het updaten van Windows-patches. En sinds SP2 staat de firewall in XP standaard aan. Maar je kunt meer doen. In deze aflevering van Tips en trucs gaan we in op een veiliger gebruikersbeleid.

Rechten, machtigingen en gebruikerstypen
De verbetering van je gebruikersbeleid
Het aanpassen van je accounttypes
Mail ons je vraag!
Heb je wat opgestoken van deze Tips en trucs?



Rechten, machtigingen en gebruikerstypen
Om beter te begrijpen hoe je met behulp van een gebruikersbeleid je systeem veiliger kunt maken, leggen we eerst wat basisprincipes uit van Windows XP-beveiliging. XP heeft het beveiligingsconcept van Windows NT en Windows 2000 overgenomen. Hiermee kun je je computer zo inrichten dat alleen die mensen die jouw toestemming hebben, toegang krijgen tot het systeem of bestanden kunnen bekijken. Dat is een groot verschil met de voorgangers Windows 9x en ME waarbij je met een druk op de Esc-toets eenvoudig de beveiliging kon omzeilen.

Het principe van de beveiliging in Windows XP bestaat uit de mogelijkheid om iedere gebruiker te identificeren. Al tijdens de installatie worden de eerste gebruikersaccounts aangemaakt. Een account bestaat uit een gebruikersnaam en een wachtwoord dat de gebruiker moet gebruiken om zich te kunnen aanmelden. Het gebruik van een wachtwoord is overigens optioneel. Daarnaast biedt XP de mogelijkheid om je automatisch aan te melden met een bepaalde account.

Iedere gebruiker heeft zo zijn eigen rechten en machtigingen. Een recht is de mogelijkheid om bepaalde acties te mogen uitvoeren bijvoorbeeld het updaten van Windows, het installeren van hardware, of de tijd aanpassen. Een machtiging bepaalt op welke manier je toegang krijgt tot een object, bijvoorbeeld of je een bestand alleen mag bekijken of ook mag schrijven (aanpassen). Om volledig gebruik te maken van machtigingen moeten je bestanden wel op een zogeheten NTFS-volume staan.

Om spraakverwarring te voorkomen: er is een verschil tussen gebruikers en accounttypes. Je kunt in XP talloze gebruikers aanmaken, bijvoorbeeld de leden van je gezin. Deze gebruikers zijn allemaal lid van één of meerdere accounttype. Een accounttype bepaalt welke rechten en machtigingen een gebruiker heeft.

Windows XP kent, naast de gewone account, standaard een tweetal speciale accounttypes waaraan ‘vaste’ rechten machtigingen zijn gekoppeld:

* Computerbeheerder: elke computer heeft minstens één beheerder. De beheerder van een computer heeft alle rechten over het systeem of kan zich deze toeëigenen. De beheerder kan andere gebruikersaccounts aanmaken. Daarnaast kan hij de machtigingen van objecten wijzigen.
* Gast: de gast heeft de minste rechten en is speciaal bedoeld om een tijdelijke bezoeker toegang tot je computer te geven. Deze gastaccount is standaard uitgeschakeld.


De verbetering van je gebruikersbeleid
Veel Windows-gebruikers werken zonder dat ze het zelf weten continue met de beheerdersaccount. Dit komt wellicht omdat XP al bij aanschaf met dit type account is ingesteld. Daarnaast geeft XP tijdens de installatie alle gebruikers die worden aangemaakt automatisch de rechten en machtigingen van een beheerder.

Zoals eerder gesteld, kan een beheerder hardware en programma’s installeren, het register aanpassen, en heeft hij volledige toegang tot alle (systeem)bestanden (of hij kan deze toegang verkrijgen).

Deze situatie is allesbehalve veilig. Stel dat je thuis een computer hebt waar het hele gezin gebruik van maakt. Dit betekent dat ook de kinderen programma’s of hardware kunnen installeren of verwijderen. Bovendien kunnen ze belangrijke documenten van hun ouders niet alleen inzien maar ook wijzigen en - om het nog erger te maken - voorgoed verwijderen. Om over het doemscenario maar te zwijgen: ze passen het register aan en daardoor wordt het systeem onbruikbaar. Geen wenselijke situatie dus.

Bovendien maken virussen, wormen, trojans en hackers handig gebruik van de rechten van de beheerder. Dit komt omdat deze boosdoeners de rechten en machtigingen van de gebruiker overnemen. Als je dus bent aangemeld als beheerder en je opent een e-mail die een worm bevat, dan kan deze alles doen wat de beheerder ook mag. Lees hierboven nog maar eens terug wat dat kan betekenen!

Ook op internet kleven er gevaren aan het gebruik van de beheerdersaccount. Makers van trojans of dialers die via webpagina’s worden verspreid, gokken erop dat de bezoeker de beheerdersrechten heeft. Er wordt dan vooral gebruik gemaakt van gaten in Internet Explorer.

Helaas betekent een veiliger accountbeleid niet dat je voor altijd verstoken blijft van virussen en dergelijke. Je maakt het de makers echter wel een stukje moeilijker.Veel mensen maken onnodig continue gebruik van de beheerderasaccount

Het aanpassen van je accounttypes
Toegegeven: standaard met je beheerdersaccount werken, maakt het leven weliswaar makkelijker - want je kunt alles doen zonder je eerst aan te melden als beheerder - maar het levert grotere risico’s op. Het is dus aan te raden om standaard niet met een beheerdersaccount te werken, maar deze slechts te gebruiken indien dat noodzakelijk is. Een veiligere uitgangssituatie is bovendien dat je de gebruikers op je computer ‘slechts’ beperkte rechten toekent.

Als beheerder van je computer, kun je het systeem als volgt aanpassen: kies via Start | Instellingen | Configuratiescherm het icoontje ‘Gebruikersaccounts’. Wijzig alle gebruikersaccounts in accounts met ‘Beperkte mogelijkheden’. Zorg ervoor dat je als beheerder alleen je eigen account het type op ‘Computerbeheerder’ laat staan. Maak voor je dagelijkse werkzaamheden op de computer ook een gebruikersaccount aan voor jezelf met beperkte mogelijkheden en gebruik die account om je in de toekomst aan te melden op het systeem.

Mocht er slechts één account zijn, dan kun je overwegen om voor alle gebruikers - bijvoorbeeld alle leden van het gezin, inclusief jezelf - een eigen gebruikersaccount met beperkte mogelijkheden aan te maken. Het gebruik van wachtwoorden bij aanmeldingen, raden wij zeker aan.

Het nut van S.M.A.R.T.
Fout in Media Player
Pas op voor ErrorSafe
Dual boot verwijderen
Mappen en bestanden beveiligen



Het nut van S.M.A.R.T.
“In het BIOS zie ik dat S.M.A.R.T uitgeschakeld is. Ik dacht dat het te maken had met een waarschuwing voor schade aan de harddisk. Heeft het zin de optie in te schakelen?”

S.M.A.R.T staat voor Self Monitoring Analysis and Reporting Technology. Deze technologie kan in sommige gevallen voorspellen of een opslagmedium zoals een harde schijf kapot gaat. Om dataverlies te voorkomen krijg je dus tijdig een signaal je data te verplaatsen of te repareren. Dus zin heeft S.M.A.R.T zeker.

S.M.A.R.T doet overigens niet hetzelfde als de Windows-schijfcontrole. Schijfcontrole houdt zich vooral bezig met softwarematige fouten. S.M.A.R.T is voor hardwarematige fouten.

Niet alle harde schijven ondersteunen S.M.A.R.T. Verder heb je speciale software nodig om S.M.A.R.T te monitoren. Een gratis programma van Passmark Software kun je hier downloaden. Let wel je BIOS moet bij deze tool wel S.M.A.R.T ondersteunen. Verder moet de S.M.A.R.T-optie aan staan in het BIOS.





Fout in Media Player
“Ik krijg een error in mijn Media Player en die is: C00D10B5. Hoe moet ik dit herstellen?”

Windows Media Player controleert automatisch of je speler verbonden is met een netwerk. Als de Media Player geen netwerkverbinding kan vinden en je speelt content af waarbij internetverbinding noodzakelijk is, dan krijg je deze error C00D10B5.

Een eenvoudige oorzaak hiervan kan zijn dat Internet Explorer op offline werken staat. Ga in Internet Explorer naar Bestand en haal het vinkje bij Offline Werken weg.

Is dat reeds het geval en je probleem niet opgelost, doe dan het volgende:

- Ga in Media Player-menu naar Extra / Opties.
- Neem het tabblad Player en vink de optie ‘Maak verbinding met internet’ aan.



Pas op voor ErrorSafe
We waarschuwen wel vaker onze lezers voor gevaarlijke programma’s. Sinds januari verschijnt er bij verschillende lezers een pop-up van ErrorSafe op het scherm.

ErrorSafe beweert in die pop-up dat je computer wordt bedreigd door schadelijke bestanden. Daarbij krijg je de aanbieding om ErrorSafe te downloaden en te installeren. En dan begint de ellende pas echt. Deze foutmeldingen zijn namelijk allemaal vals. Na installatie van ErrorSafe word je gevraagd 35 euro te betalen om deze fakemeldingen te kunnen verwijderen. Eigenlijk is ErrorSafe zelf dus spyware.

We raden je aan ErrorSafe NIET te installeren. Het feit dat je de pop-up van ErrorSafe krijgt, duidt erop dat je computer misschien al is besmet met (andere) spyware. Mocht je ErrorSafe hebben geïnstalleerd of de reclamepop-up steeds op je scherm krijgen, scan dan je computer met een goed up-to-date anti-spywareprogramma zoals

1. Download Microsoft AntiSpyware Beta (.exe-bestand)
2. Download Ad Aware Se personal (.exe-bestand)
3. Download Spybot Search & Destroy (.exe-bestand)




Dual boot verwijderen
“Hoe kan ik een dual operating system verwijderen zonder mijn computer te formatteren? Nu moet ik tijdens het opstarten altijd een operating system kiezen: Windows XP Professional of Windows ME. Ik wil XP behouden die op de E-partitie staat. ME staat op C.”

Een mogelijke oplossing hiervoor:

1. Stel alle databestanden veilig; dus kopieer alle bestanden naar een cd/dvd of maak een back-up van je bestanden en brand die op cd/dvd. Vergeet daarbij niet je e-mailberichten, adresboek, favorieten etc.

2. Start de pc in Windows ME en plaats de XP-installatie-cd en voer een update uit vanuit Windows Me.

3. Als de update naar XP is geslaagd, moet je de boot.ini aanpassen. Daar moet zoiets te komen te staan als:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Op deze pagina staat uitgebreide uitleg over het aanpassen van het boot.ini-bestand.

4. Desgewenst kun je nu de E-partitie verwijderen.

5. Zet de databestanden van de cd-rom terug.



Mappen en bestanden beveiligen
Windows XP in combinatie met NTFS biedt uitstekende mogelijkheden om mappen en bestanden te beveiligen. Dit werkt echter alleen zolang je je systeem inricht met verschillende account met wachtwoordgebruik. Hoe je dat instelt, lees je hier.

Sommige mensen hebben echter geen behoefte aan verschillende gebruikers op hun systeem. Zij prefereren één gebruikersaccount, maar er zijn toch meerdere personen die met deze account aan de computer werken. Wat doe je dan als je toch je bestanden wilt beveiligen?, zo luidde een lezersvraag.

Gelukkig zijn er op internet een aantal programma’s gratis te downloaden die aan deze wens tegemoet komen. We noemen er drie:

- Zero Footprint Crypt 4.03
- Cryptainer LE v4.1.3
- Chaos Mash 2.0

De drie tooltjes hebben gemeen dat ze je bestanden versleutelen en dat ze met behulp van een wachtwoord weer toegankelijk zijn.
 

 

Beveiligingslogboek activeren
Winlog.exe en consorten
Regedit werkt niet



Beveiligingslogboek activeren
Onlangs schreven we over het nut van de Windows-logboeken. Eén van de drie logboeken is het Beveiligingslogboek, maar dat is standaard niet geactiveerd op Windows 2000/XP. Als je bijvoorbeeld wilt bijhouden wie zich aanmeldt op je computer of netwerk, dan moet je het volgende aanpassen:

- Meld je aan met een beheerderaccount.

- Ga dan in Windows XP via Start / Instellingen / Configuratiescherm naar Systeembeheer. Daar open je Lokaal beveiligingsbeleid.

- Vouw de optie Lokaal beleid en druk op Controlebeleid. Hier heb je verschillende mogelijkheden die gelogd kunnen worden in het beveiligingslogboek.

- Maak een rechtsklik op Aanmeldingsgebeurtenissen controleren kies Eigenschappen en vink de opties Mislukte pogingen en Geslaagde pogingen aan.

- Doe hetzelfde voor Accountsaanmeldingsgegevens controleren.

Vanaf nu weet je wie er wanneer inlogt op je pc of netwerk. En of dat is gelukt of niet.




Winlog.exe en consorten
“Is het gebruikelijk dat winlog.exe verbinding naar buiten zoekt, het netwerk op?”

Het antwoord daarop is nee. Virus- en spywaremakers maken misbruik van onwetendheid van computergebruikers. Zij ontwerpen hun spyware of virussen vaak zo dat het voor de gemiddelde gebruiker niet opvalt - en zelfs de gevorderde gebruiker moet opletten. Dit doen ze door:

1. Bestandsnamen te gebruiken die erg lijken op Windows-systeembestanden.

2. Ze geven hun bestand dezelfde naam als een Windows-systeembestand, alleen wordt dit bestand in een andere folder geplaatst dan het systeembestand.

Bij deze lezer, die waarschijnlijk een waarschuwing kreeg van zijn firewall, is de eerste ‘truc’ van toepassing. Winlog.exe is een bestand dat onder ander is gebruikt in het RANDEX.E-virus en Swapx-spyware. Winlog.exe lijkt erg op het Windows-systeembestand winlogon.exe dat zich bezighoudt met het loginproces van gebruikers.

Daarnaast zijn er enkel andere varianten op de bestandsnaam winlogon.exe, zoals winloginn.exe, winlogonn.exe en winlogo.exe; dit zijn allemaal virussen of spyware.

Om de verwarring en de malaise nog groter te maken, gebruiken spyware- en virusmakers ook de bestandsnaam winlogon.exe zelf, maar plaatsen die in een andere folder dan de standaardfolder voor dit bestand (dat is %windir%\system32 - waarbij %windir% staat voor de Windows-installatiefolder meestal is dat c:\windows of c:\winnt).

Hoe kom je er nou achter of die kwaadaardige bestanden op jouw computer staan?

Als je besmet bent met een virus of spyware, zou je computer zich al vreemd moeten gedragen. Zo kunnen bepaalde website niet meer te benaderen zijn, er is veel schijfactiviteit of kunnen taken zoals Systeemherstel niet meer toegankelijk zijn.

Ga naar Zoeken van bestanden en mappen ( via Start / Zoeken) en gebruik daar de zoekterm winlo*.exe . Deze zoekterm zou een verdacht bestand als winlogin.exe als resultaat kunnen geven. Verder controleer je of het gevonden bestand winlogon.exe (let op dit is ook een systeembestand) in de map %windir%\system32 staat. Misschien worden er ook wel meerdere exemplaren van dit bestand gevonden.

Als je één van die kwaadaardige bestanden aantreft, dan moet je dat NIET verwijderen. Daarmee los je namelijk het besmettingsprobleem niet op. Je moet als eerste stap een online virusscan laten uitvoeren, dat doe je bijvoorbeeld op deze Nederlandse site van Kaspersky.

Tevens moet je up-to-date anti-spywaresoftware hebben en die een scan laten uitvoeren op je systeem. Neem hiervoor bijvoorbeeld Ad-Aware. Vergeet niet na de installatie eerst een update uit te voeren voordat je je pc scant.

Afhankelijk van de gevonden virussen of spyware, kun je deze al dan niet met aanwijzingen of speciale tooltjes deze verwijderen.





Regedit werkt niet
“Onverwachts kan ik op mijn computer niet meer in regedit. Als ik regedit opstart vanuit Start / Uitvoeren, dan komt de melding : "Het bewerken van het register is uitgeschakeld door de systeembeheerder". Hoe kan ik dit oplossen?”

Er zijn verschillende oorzaken voor dit probleem we geven de twee meest voor de handliggende oplossingen:

Als je zelf de systeembeheerder bent en gebruik maakt van Windows 2000/XP Professional (dus niet XP Home Edition), ga dan naar Start / Uitvoeren en typ daarin “gpedit.msc” (zonder aanhalingstekens) en druk op Enter.

Aangekomen in het Groepsbeleid kies je voor Gebruikersconfiguratie / Windows-instellingen / Beheerdersjablonen / Systeem. Maak daar een rechtsklik op de optie “Toegang tot het registerbewerkingsprogramma verhinderen”. Vink daar de optie Uitschakelen of Niet geconfigureerd aan.

De tweede oorzaak is besmetting met malware. De grappenmakers hebben ongemerkt een registersleutel veranderd zodat je regedit niet meer in komt. Een workaround is om HijackThis te downloaden. De laatste versie van dit tooltje vind je hier. Installeer het, voer een scan uit en misschien kom je dan dit item tegen in de lijst:

HKCU Software Microsoft WindowsCurrent VersionPoliciesSystem, DisableRegedit=1

Dit is de boosdoener. Selecteer dit item en klik op ‘fix checked’ en herstart tot slot je computer.

Controleer vervolgens je hele logfile van HijackThis op andere verdachte items. Let op: ga niet zo maar klakkeloos ieder item fixen, want dat kan schade aan essentiële toepassingen betekenen. Als je er zelf niet uitkomt, plaats dan je HijackThis-logfile op een forum, zoals deze. Andere forumlezers helpen je daar graag.

Als je er 100 procent zeker van bent dat je systeem verlost is van malware, download dan de opvolger van Microsoft AntiSpyware, Windows Defender.
 

 

 

De muis is een slim apparaat om allerlei handelingen op je computer te doen. Toch is het werken met de muis niet altijd de snelste manier. Vaak is het toetsenbord rapper om bepaalde opdrachten uit te voeren. Bovendien voorkom je RSI. Deze week geven je een aantal handige sneltoetsen voor verschillende programma’s.

Tip: print deze pagina uit. Onderaan de pagina staat de printknop.

Windows XP
Outlook Express
Internet Explorer
Meer sneltoetsen

Met Windows-toets Windows XP
Windows-toets Het menu Start weergeven of verbergen.
Windows-toets+BREAK Het dialoogvenster Systeemeigenschappen weergeven.
Windows-toets+D Het bureaublad weergeven.
Windows-toets+E Deze computer openen.
Windows-toets+F Een bestand of map zoeken.
Windows-toets+F1 Windows Help weergeven.
Windows-toets+M Alle vensters minimaliseren.
Windows-toets+R Het dialoogvenster Uitvoeren openen.
Windows-toets +Shift+M Het formaat van geminimaliseerde vensters herstellen.
Windows-toets+U Hulpprogrammabeheer openen.
Met Alt-toets
Alt+Spatiebalk Het systeemmenu voor het actieve venster weergeven.
Alt+Spatiebalk Het snelmenu voor het actieve venster openen.
Alt+Tab Schakelen tussen geopende items.
Alt+Enter De eigenschappen van het geselecteerde item/object weergeven.
Alt+Esc Items doorlopen in de volgorde waarin ze zijn geopend.
Alt+F4 Het actieve item sluiten of het actieve programma afsluiten.
Alt+Onderstreepte letter in een menunaam Het desbetreffende menu weergeven.
Met Ctrl-toets
Ctrl+O Open een bestaand bestand (bv. haal een document binnen in Word)
Ctrl+N Begin met een nieuw document
Ctrl+S Save het bestand dat je aan het bewerken bent
Ctrl+B Begin of eindig met vetgedrukt (bold)
Ctrl+I Begin of eindig met schuingedrukt (italicize)
Ctrl+U Begin of eindig met onderstreept (underline)
Ctrl+F Zoek (find) de opgegeven tekst.
Ctrl+G Zoek hetzelfde nog een keer.
Ctrl+Home Naar het begin van een document.
Ctrl+End Naar het eind van een document
Ctrl+Tab Naar het volgende tabblad
Ctrl+Shift+Tab Naar het vorige tabblad
Ctrl+-> (pijltje rechts) Ga naar het begin van het volgende woord.
Ctrl+<- (pijltje links) Ga naar het begin van het huidige woord
Ctrl+A Selecteer alles (bv. alle tekst in een document, alle bestanden in een map)
Ctrl+C Kopieer de geselecteerde objecten (tekst of bestanden).
Ctrl+X Knip de geselecteerde objecten (om ze te verplaatsen of te verwijderen).
Ctrl+V Plak wat eerder door kopiëren of knippen in de buffer is beland.
Ctrl+F4 Sluiten van een documentvenster.
Outlook Express
Ctrl+N Begin een nieuw e-mailbericht
Ctrl+R Stuur een antwoord (Reply) aan de afzender van het mailtje
Ctrl+Shift+R Stuur een antwoord naar iedereen (afzender en mede-ontvangers)
Ctrl+> (groter dan teken) Ga naar het volgende mailtje
Ctrl+< (kleiner dan teken) Ga naar het vorige mailtje
Ctrl+U Ga naar het volgende ongelezen mailtje
Ctrl+Shift+B Open het adresboek
Ctrl+Enter Een bericht verzenden
Ctrl+I Ga naar de Inbox
Ctrl+Shift+F Zoek een mailtje (op afzender of onderwerp bijv.)
Ctrl+Y Ga naar een andere map
Internet Explorer
Ctrl+N Open een nieuw browser venster, naast het al bestaande.
Ctrl+H Wel of geen history-links in beeld.
Ctrl+I Wel of geen lijst van favorieten links in beeld.
Alt+<- of Backspace Ga terug naar de vorige bezochte pagina.
Tab Ga naar de volgende link op de webpagina.
F4 Toon de lijst met bezochte sites
F11 Volledig scherm zonder menubalk

- maandag 27 maart 2006 - KPN gaat de programma's van Uitzendinggemist.nl in hoge kwaliteit aanbieden via IPTV. De uitzendingen van de Publieke Omroep gaan onderdeel uitmaken van 'Gemiste programma's', de on demand-dienst van het IPTV-aanbod van KPN.
KPN is de eerste partij die met de Publieke Omroep samenwerkt om programma's van Uitzendinggemist.nl in betere beeldkwaliteit aan kijkers te leveren dan nu op internet het geval is. In het tweede kwartaal van dit komt KPN met IPTV, televisie via internet.

De samenwerking met Uitzendinggemist.nl is voor aanbieders belangrijk om IPTV te benutten voor het 'op verzoek' leveren van kwaliteitsprogramma's. Tele2 heeft de optie al voor adsl2+-klanten in het menu opgenomen maar nog geen overeenkomst met de Publieke Omroep, meldt Emerce.