Tegenwoordig gebruiken we de Opdrachtprompt lang niet meer zo vaak als vroeger en in Windows 10 en 11 hoeft dat eigenlijk ook niet meer. Toch betekent dat niet dat je de Opdrachtprompt helemaal niet meer hoeft te gebruiken. Je kunt er namelijk handige commando's mee instellen, die het computergebruik een stuk aangenamer maken. Wij bespreken 13 handige Opdrachtprompt-commando's.

Windows (en trouwens ook veel moderne Linux-distributies) heeft zijn succes vooral te danken aan de gebruiksvriendelijkheid van de grafische interface (gui). Toch heeft ook de zogenoemde cli (command line interface) zeker een bestaansrecht. Sommige functies zijn namelijk lastig of helemaal niet terug te vinden in de grafische interface. Opdrachtregelcommando’s kun je doorgaans ook nauwgezet aansturen met behulp van parameters. Bovendien laten zulke commando’s zich probleemloos opnemen in batchbestanden en kun je die automatisch laten uitvoeren vanuit het aanmeldingsscript van een gebruiker of via de taakplanner.

Er zijn meerdere manieren om in de opdrachtprompt te komen. Vanuit taakbeheer bijvoorbeeld, of via het contextmenu (rechtermuisknop op een bestand en Openen in opdrachtprompt) of door op Start / Uitvoeren te drukken (of toets Windows-toets+R) en in het venstertje dat verschijnt cmd in te voeren gevolgd door Enter.

Hier vind je een overzicht van de beschikbare cmd-commando’s in Windows (klik een commando aan voor bijhorende parameters en voorbeelden). In dit artikel geven we eerst enkele voorbeelden die duidelijk maken hoe krachtig (en nuttig) zulke commando’s kunnen zijn. Daarna tonen we je hoe je die kunt inzetten bij automatiseringsscenario’s.

©PXimport

Cmd-venster

©PXimport

01 Mapinhoud

Om de inhoud van een map te kennen raadpleeg je de Verkenner. Logisch, maar vanuit de opdrachtregel kom je specifieke informatie vaak sneller te weten. Om een idee te krijgen van de mogelijkheden voer je het commando dir /? Uit. De parameter /? kun je trouwens bij nagenoeg alle commando’s gebruiken om meer uitleg te krijgen. Om een venster weer leeg te maken gebruik je het cls-commando (clear screen). Het komt er nu op aan de beschikbare parameters slim te combineren. Stel, je wilt een overzicht van alle bestanden, met de recentste bovenaan. Dan doe je dat met dir /O-D.

Merk ook bijvoorbeeld het verschil op tussen dir *, dir /A * en dir /B *. Dir /A toont je ook verborgen (systeem)bestanden en dir /B beperkt de uitvoer tot de bestandsnamen zonder verdere gegevens.

De mapinhoud afdrukken kan trouwens door achteraan je commando iets als >mapinhoud.txt toe te voegen, waarna je met Kladblok het txt-bestand kunt openen en afdrukken.

©PXimport

02 ADS

Een leuk experiment is het toevoegen van ADS-data (alternate data streams) aan bestanden, althans in een ntfs-omgeving. Creëer met Kladblok een tekstbestand dat je wilt verbergen (dat noemen we even geheim.txt). Vervolgens voer je het commando type geheim.txt > saai.txt:onzichtbaar.txt uit. Dit commando zorgt ervoor dat het bestand geheim.txt als ADS-data (met de naam onzichtbaar.txt) wordt opgenomen in het bestand saai.txt. Je mag geheim.txt nu verwijderen. Wanneer je dir saai.txt uitvoert, merk je dat dit bestand leeg is (0 bytes). Echter, voer je dir /R saai.txt uit, dan duiken alsnog de ADS-data van saai.txt op. Je krijgt de inhoud van die ADS te zien via het commando "c:\system\32\notepad.exe" saai.txt:onzichtbaar.txt. Op deze manier kun je dus bestanden verbergen in andere bestanden.

©PXimport

03 Machtigingenbeheer

Vanuit de gui kun je uiteraard ook machtigingen van gebruikers op mappen en bestanden regelen, maar dat kan sneller vanuit de cli. Bovendien heb je via de cli meer mogelijkheden in Windows 10 Home. Je regelt zowat alles via het icacls-commando: hierin lees je trouwens ‘acl’, wat staat voor ‘access control lists’ oftewel ntfs-machtigingen.

Om de huidige machtigingen op een map of bestand te weten te komen volstaat het commando icacls <naam_van_map_of_bestand>. Je kunt ook in één keer alle huidige machtigingen van alle bestanden in een bepaalde map en bijhorende submappen bewaren om die, na eventuele experimenten, snel weer terug te zetten. Machtigingen bewaren doe je als volgt icacls <pad_naar_map>\* /save aclbestand /T. Om de machtigingen die je in het bestand aclbestand hebt bewaard snel terug te zetten, voer je als administrator het commando icacls <pad_naar_map> /restore aclbestand uit. Om de machtigingen op een bestand door andere te vervangen, kun je een commando uitvoeren als icacls <bestandsnaam> /grant:r <gebruikersnaam>: F (F staat voor Full access). Let wel, als je de parameter :r (replace) weglaat, dan worden de nieuwe machtigingen aan de al bestaande toegevoegd in plaats van die te vervangen.

©PXimport

04 Connectiviteit

Zelfs wanneer je nauwelijks met de opdrachtprompt bekend bent, heb je vast al eens het commando ipconfig of ipconfig /all uitgevoerd. En wellicht zal ook het ping-commando je niet onbekend zijn. Voer je bijvoorbeeld ping www.computertotaal.nl uit, dan hoor je van de webserver met het bijhorende ip-adres viermaal een antwoord te krijgen.

Veel minder bekend is het arp-commando (address resolution protocol). Dat laat je toe een verbinding te maken met een host zonder vooraf het mac-adres van dat apparaat te kennen. Zo’n arp-verzoek wordt namelijk gebroadcast, wat maakt dat elk apparaat in het lokale netwerk dit verzoek ontvangt. Als het goed is zal het apparaat met dat ip-adres reageren door een arp-reply naar de vragende partij te sturen. Een arp-commando kan dus nuttig zijn om op afstand het mac-adres te weten te komen maar ook om te weten of het apparaat actief is, zelfs als dit niet reageert op ping-verzoeken. Doe gerust zelf de test (we gaan ervan uit dat je de firewall van apparaat B zo hebt ingesteld dat echoaanvragen van ping worden geblokkeerd). Voer nu de volgende commando’s als administrator uit:

arp -d * (maak de huidige arp-tabel leeg)

arp -a (bewijs dat de arp-tabel geen ingang heeft voor apparaat B)

ping <ip-adres apparaat B> (geen response: 4x time-outs)

arp -a (bewijs dat apparaat B met mac-adres is toegevoegd en dus actief is).

©PXimport

05 Symlinks

Veel gebruikers zijn niet bekend met zogenoemde symbolische links (kortweg symlinks). Dat zijn een soort geavanceerde snelkoppelingen naar bestanden of mappen, waarbij het erop lijkt dat het effectief om dat bestand of die map gaat in plaats van om een snelkoppeling. Het zou bijvoorbeeld kunnen dat een of ander programma vereist dat data in <map x> terechtkomen, maar dat jij dat liever in <map y> ziet gebeuren.

Dat regel je als volgt. Ga als administrator naar de opdrachtprompt en over het volgende commando uit: mklink /J <pad_naar_map_y> <pad_naar_map_x> (plaats de paden tussen dubbele, rechte aanhalingstekens als er spaties in voorkomen). Je zult merken: alle data die in <map y> belanden, komen automatisch (ook) in <map x> terecht.

Verwant hiermee is het commando mklink /D, waarmee je in een bepaalde map een of meer links creëert die telkens naar een andere map verwijzen. Alle data uit die mappen, zijn dan in één keer bereikbaar door naar de map met die link(s) te navigeren. Dat kan bijvoorbeeld handig zijn als je voor een project geregeld data moet benaderen die over diverse mappen verspreid zijn. Dat doe je als volgt vanuit een (lege) map: mklink /D financieel <pad_naar_eerste_map>, mklink /D logistiek <pad_naar_tweede_map> enzovoort.

©PXimport

Alternatieven

©PXimport

Handig hulpmiddeltje:  Chocolatey

06 Shares

Wil je snel een overzicht van alle gedeelde mappen op je systeem, dan volstaat het commando net share. Om meer informatie over de respectieve shares op te vragen, voer je de opdracht net share <sharenaam> als administrator uit. Je verneemt dan onder meer het maximum aantal gebruikers dat deze share tegelijkertijd mag benaderen, evenals de machtigingen op deze share. Een nieuwe share creëren is uiteraard ook mogelijk. Dat doe je met een opdracht als net share fotos="c:\mediabestanden\mijn fotos". Wil je de share weer verwijderen dan zorgt net share fotos /delete daar wel voor. Een gedeelde netwerkschijf aan een vrije stationsletter koppelen kan ook, met net use x: \\<computernaam>\<sharenaam> <eventuele_wachtwoord> (de computernaam vind je bijvoorbeeld via Windows-toets+Pause). Wil je deze koppeling permanent maken zodat die ook bij een volgende Windows-sessie actief blijft, voeg dan /persistent:yes toe achteraan het commando.

©PXimport

07 Back-ups & kopieën

Standaard-kopieeroperaties voer je wellicht via de Verkenner uit. Dat kan, maar je zoekt hier tevergeefs naar extra functies. Het opdrachtregelcommando robocopy biedt veel meer geavanceerde mogelijkheden, zoals het parameteroverzicht je meteen duidelijk maakt. We beperken ons hier tot een paar eenvoudige voorbeelden.

Met het commando robocopy "c:\mijn documenten" f:\ /MIR zorg je ervoor dat de bronmap (c:\mijn documenten) automatisch naar de doelmap wordt gespiegeld (MIRrored). Let wel, tenzij je het commando door de parameter /XX laat volgen, worden reeds bestaande data in de doelmap verwijderd tijdens deze back-upoperatie. Ook nuttig om weten: de parameter /SEC zorgt ervoor dat de originele machtigingen behouden worden in de doelmap. En met /LOG:<tekstbestand> houd je een logboek van de operatie bij.

Sommige robocopy-opdrachten kunnen door de talrijke parameters behoorlijk complex worden. Gelukkig is er een optie om die opdrachten te bewaren; het volstaat achteraan /SAVE:<jobnaam> toe te voegen. Om diezelfde opdracht naderhand weer uit te voeren tik je dan robocopy /JOB:<jobnaam> in. Handig!

©PXimport

08 In batch

Een groot voordeel van opdrachtregelcommando’s is dat je die eenvoudig in een batchbestand kunt opnemen, zodat die commando’s in regel chronologisch na elkaar worden uitgevoerd zodra je het batchbestand aanroept (bijvoorbeeld vanuit de Windows-taakplanner). Zo’n bestand maak je gewoon aan met Kladblok en geef je de extensie .cmd mee.

Je zou bijvoorbeeld een batchbestand op je bureaublad kunnen plaatsen dat de volgende opdrachtregel bevat: net use x: \\<computernaam>\<sharenaam> /persistent:no [/user:<inlognaam> <wachtwoord>]. Dat maakt dat de netwerkverbinding pas actief wordt zodra je dit batchbestand met een muisklik uitvoert, zodat Windows bij het opstarten geen tijd verliest door te zoeken naar bijvoorbeeld een verbinding met een niet langer aangekoppelde externe schijf.

©PXimport

09 Batch: voorbeelden

In zijn eenvoudigste vorm is een batchbestand dus niets anders dan een chronologische opeenvolging van individuele opdrachtregelcommando’s. Iets als volgt bijvoorbeeld, waarbij de bronmap na de kopieeroperatie wordt leeggemaakt:

cls

xcopy c:\mijndata d:\backups /M/E/H/R/I/Y

del c:\mijndata\*.* /Q

Maar er zijn ook wel complexere constructies mogelijk, zoals in het volgende voorbeeld, waarin je alle bestanden met specifieke extensies van je schijf verwijdert:

@echo off

rem Dit batchbestand wist specifieke bestanden

title Selectieve bestandsverwijdering

echo Bezig met wissen …

for %%t in (tmp bak log) do del c:\*.%%t /s

echo Bestanden gewist!

pause

We hebben hier niet de ruimte om hier grondiger op in te gaan. Wil je je echter verder verdiepen in de mogelijkheden en syntax van batchbestanden: deze tiendelige cursus is een mooi vertrekpunt.

©PXimport

10 Aanmeldingsscript

Het is ook mogelijk een batchbestand (of een ander script) automatisch te laten uitvoeren zodra een specifieke gebruiker zich bij Windows aanmeldt. Dat kan in Windows Professional of hoger door Windows-toets+R in te drukken en vervolgens de opdracht lusrmgr.msc uit te voeren, waarna je de gewenste gebruiker aanklikt en het tabblad Profiel opent. Hier vul je dan de naam van het batchbestand in. Je kunt het echter ook regelen vanuit de opdrachtregel, zelfs in de Home-versies van Windows. Dat gaat via het commando net user <gebruikersnaam> /scriptpath:<naam_van_batchbestand>. Voorwaarde is wel dat je dit batchbestand plaatst in een gedeelde map met de sharenaam ‘netlogon’, waarbij je er ook voor zorgt dat die gebruiker minimaal leesrechten op die map krijgt toegekend.

©PXimport

11 Taakplanner

Een batchbestand als aanmeldingsscript instellen is één manier om het automatisch te laten uitvoeren tijdens de login, maar het kan ook anders: met behulp van de ingebouwde Taakplanner. Die is trouwens veel flexibeler, want je kunt een batchbestand (of een ander script of programma) bijvoorbeeld ook laten uitvoeren tijdens het opstarten, op een specifiek tijdstip, bij het vergrendelen van het systeem enzovoort.

Wij willen bijvoorbeeld elke vrijdagnamiddag een batchbestand laten uitvoeren dat met specifieke opties een schijfopruiming start. In dit batchbestand nemen we dan (onder meer) het commando cleanmgr /sagerun:1 op (althans nadat we cleanmgr /sageset:1 vooraf één keer vanop de opdrachtregel hadden uitgevoerd en daar de gewenste opties hadden ingesteld).

©PXimport

12 Taakplanner: uitvoer

Klik het vergrootglaspictogram aan in de Windows taakbalk en zoek naar taak. Start Taakplanner op en klik in het rechterpaneel op Taak maken (Basistaak maken kan ook, maar geeft je minder opties). Geef je taak een geschikte naam mee en zet desgewenst een vinkje bij Uitvoeren ongeacht of gebruiker wel of niet is aangemeld. Open het tabblad Triggers, druk op de knop Nieuw en kies (bijvoorbeeld) Gepland bij Start deze taak, waarna je het gewenste tijdstip en frequentie instelt (bijvoorbeeld Elke 1 vrijdag, om 16:00). Bevestig met OK en open het tabblad Acties. Klik hier op Nieuw en verwijs via Bladeren naar je batchbestand. Bevestig met OK (2x) en vul desgevraagd je wachtwoord in. Als het goed is vind je nu de taak terug in het linkerpaneel, bij Task Scheduler-bibliotheek. Daar hoef je alvast niet meer aan te denken!

©PXimport

13 Netwerkverbindingen 

Het commando netstat geeft je een overzicht van de actieve verbindingen, inclusief IP-adres en poortnummer van zender en ontvanger. Voer ook eens de opdracht netstat /? uit om een idee te krijgen van de talrijke parameters. Zo geeft netstat -s je een mooi statistisch overzicht per netwerkprotocol (IP, ICMP, TCP en UDP), wat handig kan zijn bij het oplossen van netwerkproblemen. Met netstat -o krijg je ook de PID (process identifier) te zien van de processen. Via Windows Taakbeheer, waar je Beeld / Kolommen selecteren / Proces-id selecteert, kun je dan te weten komen welke toepassingen daarvoor verantwoordelijk zijn.

Als er één plek in huis is waar stof zich graag verzamelt, dan is het wel op de luxaflex. En hangen ze in de keuken, dan worden ze niet alleen stoffig, maar ook nog eens vettig. Gelukkig hoef je niet uren te schrobben om ze weer schoon te krijgen: met de tips uit dit artikel zijn ze zo weer blinkend schoon.

Luxaflex schoon? Lees dan: De 5 beste tips om snel en simpel je ramen te lappen

Regelmatig doen: even afstoffen

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Een plumeau of microvezeldoek werkt prima. Draai de lamellen open zodat je overal bij kunt en werk van boven naar beneden. Een oude sok over je hand schuiven is een handige manier om elke lamel afzonderlijk schoon te vegen.

Wil je tijd besparen?* Gebruik dan een speciale lamellenborstel. Hiermee kun je in één beweging meerdere lamellen tegelijk afnemen. Druk niet te hard, om beschadigingen te voorkomen. Stofzuigen kan ook, maar gebruik dan een meubelmondstuk op de laagste stand en ondersteun de luxaflex met je andere hand.

* Wie niet eigenlijk...?

©africaimages.com (Olga Yastremsk

Als stoffen alleen niet meer genoeg is, moet je een stapje verder gaan. Hoe je dat doet, hangt af van het materiaal waarvan de luxaflex gemaakt zijn.

Grondig schoonmaken: aluminium en kunststof

Gebruik het bad…

Haal de luxaflex voorzichtig uit het kozijn en leg in een bad met lauwwarm water en een scheutje allesreiniger. Laat kort weken en veeg de lamellen schoon met een zachte spons. Spoel goed af en laat de luxaflex hangend drogen. Zorg ervoor dat metalen onderdelen niet te lang nat blijven om roestvorming te voorkomen en droog aluminium luxaflex direct af om oxidatie te vermijden.

…of de douche

Als de luxaflex te groot is voor een bad, kan afspoelen in de douche een alternatief zijn. Gebruik een plantenspuit met een sopje voor hardnekkige vlekken en spoel daarna grondig af. Let op dat kunststof koorden niet te nat worden (want dan kunnen ze hun stevigheid verliezen of verkleuren). Laat goed drogen en ventileer de ruimte goed om schimmelvorming te voorkomen.

Met stoom

Soms is weken in bad of afspoelen in de douche geen optie. Een stoomreiniger kan dan uitkomst bieden, vooral bij aluminium en kunststof luxaflex. Gebruik de stoom op lage stand en houd voldoende afstand om schade te voorkomen. Een andere methode is een sopje met een plantenspuit op de luxaflex vernevelen en daarna droogwrijven met een microvezeldoek.

Grondig schoonmaken: houten luxaflex

Hout is gevoelig voor vocht, dus in bad leggen of onder de douche afspoelen is geen goed idee. Gebruik een licht vochtige doek met een mild schoonmaakmiddel en test nieuwe middelen altijd eerst op een onopvallende plek. Je kunt ook speciale houtzeep gebruiken. Doe dat wel met mate en kies bij voorkeur een variant die geen vettig laagje achterlaat, omdat sommige houtzepen een dun laagje vormen dat stof kan aantrekken.

Je kunt ook een doek met een klein beetje afwasmiddel gebruiken, maar zorg dat deze nauwelijks vochtig is. Droog de lamellen direct na met een schone doek om watervlekken te voorkomen. Behandel ze eventueel met een verzorgende houtolie of was, maar alleen als het materiaal daar geschikt voor is. Laat ze na behandeling open drogen en voorkom direct zonlicht om kromtrekken en verkleuring te vermijden.

©Rafael Ben-Ari

Bedieningskoorden schoonmaken

De koorden van luxaflex worden vaak vergeten bij het schoonmaken, maar kunnen door stof en vet behoorlijk groezelig worden. Wikkel een vochtige doek met mild schoonmaakmiddel om het koord en trek het koord er voorzichtig doorheen. Herhaal indien nodig en laat goed drogen.

Luxaflex langer mooi houden

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Maak ze in keukens vaker schoon. Vermijd overmatig watergebruik, vooral bij houten luxaflex. Laat ze open drogen na een schoonmaakbeurt en houd ze, als je ze niet gebruikt, opgetrokken om stofophoping te verminderen. Zo blijven je luxaflex langer mooi en schoon.

Misschien heb je er wel een: een beveiligingscamera of videodeurbel waarmee je je woning via een online-verbinding in de gaten kunt houden. Dat kan handig zijn, maar er zijn ook privacyrisico's. Als je niet voorzichtig bent, kunnen onbevoegden namelijk toegang krijgen tot jouw camerabeelden. In dit artikel geven we wat tips om dat te voorkomen.

Kies een betrouwbaar merk

Er zijn natuurlijk heel veel soorten beveiligingscamera's voor consumenten, maar de privacyrisico's die wij bespreken spelen zich vooral af bij videodeurbellen en zogenoemde IP-camera's. Deze hebben als overeenkomst dat ze de opgenomen beelden online opslaan, zodat je via een website of app altijd toegang hebt tot de camerafeeds.

Mocht je op zoek zijn naar zo'n apparaat, zorg er dan voor dat het merk betrouwbaar en privacyvriendelijk is. Zo adviseren experts om op te passen met Chinese merken als Dahua en Hikvision, en Chinese smarthomeplatformen als Tuya (waar onder meer de camera's van Action, Woox en Marmitex gebruik van maken). Hoewel het niet is bewezen, is het goed mogelijk dat de software een achterdeurtje bevat waardoor de fabrikant met de beelden kan meekijken. De lokale wetgeving dwingt fabrikanten namelijk om data te verzamelen en af te staan aan de overheid.

Ook andere bekende merken hebben in het verleden te maken gehad met beveiligingsproblemen. Zo belandden in 2019 duizenden inloggegevens van Ring-klanten op het darkweb en hadden Amazon-medewerkers jarenlang toegang tot de camerafeeds. Verder kwam Wyze vorig jaar in opspraak doordat sommige klanten ineens de camerabeelden van anderen in hun app te zien kregen.

De LSC Smart Connect-beveiligingscamera van de Action maakt gebruik van Chinese software.

Stel een eigen wachtwoord in

Het klinkt misschien als een open deur, maar het niet instellen van een eigen wachtwoord is de meest voorkomende oorzaak waardoor onbevoegden kunnen meekijken met camerabeelden. Veel fabrikanten leveren hun camera’s met een standaardgebruikersnaam en -wachtwoord, zoals 'admin' of '1234'. Er bestaan zelfs complete websites waarop lijsten circuleren met de standaardinloggegevens van tientallen cameramerken.

Hoewel het niet legaal is, kunnen pottenkijkers zo met wat trial-and-error relatief makkelijk toegang krijgen tot camerabeelden. Er zijn zelfs websites die deze onbeveiligde feeds verzamelen en openbaar op hun website plaatsen. Een bekend voorbeeld hiervan is Insecam, die hier in 2014 wereldwijd het nieuws mee haalde.

Na alle ophef heeft die website alle privacy-schendende streams van bijvoorbeeld deurbelcamera's of webcams in woningen verwijderd, maar er zijn nog andere plekken online waarop zulke beelden wél te zien zijn. Toegegeven, deze websites zijn niet makkelijk te vinden (het delen van deze beelden is immers illegaal), maar als je een beetje weet waar je moet zoeken, kom je ze zeker tegen.

Er zijn gelukkig steeds meer camerafabrikanten die klanten verplichten een uniek wachtwoord te gebruiken, waaronder Panasonic, maar als dat niet het geval is, is het dus ten zeerste aan te raden om meteen een nieuw wachtwoord te verzinnen en (mits die mogelijkheid er is) tweestapsverificatie te activeren.

Insecam stond tien jaar geleden vol met links naar onbeveiligde webcams.

Voorkom hacks

Hoewel het veel minder vaak voorkomt, is het mogelijk om beveiligingscamera's te 'hacken' en op die manier bij de beelden te komen. Voor sommige IP-camera's moet je namelijk bepaalde TCP-poorten op je router/modem openzetten, zoals 80 of 443, om van buitenaf met deze camera's te kunnen verbinden.

Als je dat handmatig (en zorgvuldig) doet, hoeft dat geen probleem te zijn. Het wordt pas echt gevaarlijk als je de camera deze poorten zelfstandig laat openzetten via uPnP (Universal Plug and Play). Deze functie vereist geen enkele vorm van authenticatie. Onbevoegden kunnen met malware daardoor eenvoudig allerlei poorten openen. Je kunt dus beter ver uit de buurt van uPNP blijven.

Zorg er tot slot ook voor dat je de firmware van de camera regelmatig bijwerkt, voor het geval er een kritieke kwetsbaarheid is gedicht. Malware als Mirai heeft in het verleden veel schade aangericht door kwetsbaarheden van slecht beveiligde camera's te misbruiken. Het is daarom ook een risico om je camera's en deurbellen met het internet te (laten) verbinden als de fabrikant geen updates meer uitbrengt.