Hoort u soms dat uw harde schijf aan het ratelen is of ziet u de led'jes op uw netwerkkaart, switch of router hevig flikkeren? Bizar, want u bent op dat moment rustig een tekst aan het intikken of een webpagina aan het lezen. Waar is uw systeem toch mee bezig, er is toch geen malware of een hacker aan het werk? Deze workshop geeft u enkele tools en technieken mee waarmee u zelf uitvist wie of wat er achter die activiteit steekt.

1. Procesidentificatie

In deze workshop tonen we u allereerst hoe u te weten komt welke processen op uw systeem actief zijn. We focussen daarbij in eerste instantie op processen die schijfactiviteit veroorzaken. Wanneer u hebt vastgesteld om welke processen het precies gaat, gaan we uitzoeken of het om legitieme dan wel malafide software gaat. Gelukkig kunt u daarvoor terugvallen op allerlei (online) bronnen. Vervolgens gaan we dieper in op processen die data door uw netwerkkaart sturen, naar of van het internet. Ook hiervan trachten we de precieze bedoeling te achterhalen.

©PXimport

2. Achtergrondactiviteit

Belangrijk om weten is alvast: ook wanneer u zelf niet of nauwelijks actief bent op uw systeem, zijn er verschillende (legitieme) redenen waarom er toch veel schijfactiviteit of netwerkverkeer kan zijn. Er kan een of ander updateproces gaande zijn. Of uw back-uptool maakt op de achtergrond online back-ups, met name wanneer de processor weinig omhanden heeft. Vergeet ook niet dat een defragmentatie- of een schijfindexerings-programma (zoals die van Windows zelf) ook op de achtergrond kan draaien.

©PXimport

3. Taakbeheer

Wilt u weten welke toepassingen en processen actief zijn? Open het Taakbeheer met de toetscombinatie Ctrl+Shift+Esc. Op het tabblad Toepassingen ziet u een overzicht van de opgestarte applicaties. Klikt u met de rechtermuisknop op een item en kiest u voor Ga naar proces, dan opent automatisch het tabblad Processen en wordt het betreffende proces gemarkeerd. Voor een volledig overzicht plaatst u een vinkje bij Processen van alle gebruikers weergeven. De kolom Processor vertelt u (in %) hoeveel cpu-activiteit dat programma voor zijn rekening neemt.

©PXimport

4. Schijfoperaties

Maak u vooral geen zorgen als u een hoog percentage ziet bij Niet actieve systeemprocessen, eigenlijk betekent dat 'ik ben x% niets aan het doen'. Overigens is de cpu-activiteit geen betrouwbare indicatie voor een proces dat bijvoorbeeld veel schijfactiviteit ontplooit. Zelfs intensieve schijfoperaties vereisen niet altijd veel processorkracht. U kunt ook opvragen hoeveel bytes elk proces in realtime aan het inlezen of schrijven is. Open Beeld / Kolommen selecteren, plaats een vinkje bij I/O: gelezen bytes en I/O: geschreven bytes en bevestig met OK.

©PXimport

5. Process Explorer

Er is nog een manier om te zien welk proces er op dit moment met schijfoperaties bezig is: Process Explorer. Pak het gedownloade zip-bestand uit en start het exe-bestand. Open het menu Options, kies Tray Icons en plaats een vinkje bij I/O History. Plaats tevens een vinkje bij Options / Hide When Minimized waarna u Process Explorer sluit. De tool blijft als een pictogram in het systeemvak zichtbaar. Gaat u hier met de muis over, dan ziet u welk proces voor de actuele schijfactiviteit verantwoordelijk is en met hoeveel bytes (Other, Write, Read).

©PXimport

6. Broncontrole

Wilt u inzicht krijgen in de schijfactiviteit van de afgelopen minuut? Dat kan als volgt. Open Windows Taakbeheer, ga naar het tabblad Prestaties en klik Broncontrole aan. Open het tabblad Schijf en zorg dat (de rubriek met) de balk Processen met schijfactiviteit is geopend. Hier staan alle processen opgesomd, met het totale aantal bytes dat elk proces gemiddeld verbruikt heeft gedurende de laatste minuut. U kunt sorteren op activiteit door op de gewenste kolom te klikken.

©PXimport

7. Grafiek processen

Het kan nóg iets gespecialiseerder. Vanuit het geminimaliseerde Process Explorer (zie stap 5) kunt u gemakkelijk een overzicht opvragen van de schijfactiviteit van de laatste minuten. Dubbelklik op de miniatuurgrafiek zodat u het hoofdvenster van Process Explorer ziet. Vervolgens dubbelklikt u op de meest rechtse grafiek bovenaan (I/O). U krijgt een kort overzicht van de vastgestelde schijfactiviteit. Om verder in de tijd terug te gaan, maakt u de grafiek breder. U kunt nu de muisaanwijzer boven een 'piek' te houden om de procesnaam en de schijfactiviteit af te lezen.

©PXimport

8. Monitor: collectie

Wilt u een goed overzicht krijgen van de schijfactiviteit over een wat langere periode? Dan bent u beter af met een gratis tool als Process Monitor. Pak het gedownloade zipbestand uit en start Process Monitor op. Het programma begint meteen allerlei data te verzamelen, totdat u de toetscombinatie Ctrl+E indrukt. Wilt u vooral weten welke processen schijfactiviteit ontplooien bij het opstarten van Windows, dan volstaat het de tool (Procmon.exe) in de groep Opstarten te plaatsen, bij Alle programma's in het startmenu.

©PXimport

9. Monitor: samenvatting

Het is lastig met zo'n overvloed aan 'ruwe data' aan de slag te gaan. Een samenvattend overzicht maakt het gelukkig overzichtelijker. Open het menu Tools en selecteer File Summary. Deze optie geeft u al een overzicht van alle I/O-activiteit (input/output) van de vastgelegde data. Standaard is de informatie gesorteerd op basis van de kolom Total Events en dat is een goede keuze om uit te vissen welk proces de schijfdrukte veroorzaakt. Maak het venster breed genoeg en maak wanneer nodig de kolom Path breder tot u ook die volledig te zien krijgt.

©PXimport

10. Process Monitor: filtering

Stel, het valt u in de samenvatting van Process Monitor op dat een bepaald proces flink wat schijfdata genereert en dat vindt u verdacht. Dubbelklik dan op dat proces: in het hoofdvenster van Process Monitor krijgt u nu alleen nog de data van dat proces te zien. Ook handig: in de werkbalk is een knop met een vizier verschenen. Als u die knop loslaat boven een applicatievenster, dan maakt Process Explorer een lijst met alleen de data die met die applicatie verband houden. Ook die informatie kan nuttig zijn bij uw zoektocht naar wat precies schijfactiviteit veroorzaakt.

©PXimport

11. Netwerkactiviteit

Verderop in deze workshop (vanaf stap 15) gaan we na hoe u het kaf van het koren scheidt: wat zijn legitieme processen en wat is mogelijk malware? Laten we nu echter eerst nagaan hoe u processen identificeert die voor verdachte netwerkactiviteit zorgen. Het kan nuttig zijn eerst te controleren in hoeverre uw netwerkadapter(s) effectief worden belast. Het geflikker van led'jes is namelijk niet de meest betrouwbare manier. Ga liever naar Windows Taakbeheer en open het tabblad Netwerk. De grafiek en het bijhorende percentage tonen u de intensiteit van het netwerkverkeer.

©PXimport

12. Specifieke processen

Blijkt het inderdaad om flink wat netwerkverkeer te gaan dat u niet kunt thuisbrengen, dan kunt u in eerste instantie een Windows-eigen tool raadplegen genaamd Broncontrole (zie ook stap 6). Open Broncontrole en kies het tabblad Netwerk. In het onderdeel Processen met netwerkactiviteit verneemt u hoeveel bytes elk proces in de laatste minuut gemiddeld per seconde heeft verwerkt (ontvangen en verstuurd). Plaats een vinkje bij een item om in de grafieken aan de rechterzijde feedback over dat specifieke item te krijgen (aan de hand van een oranje lijn).

©PXimport

NetLimiter 3 Monitor

De tool NetLimiter 3 Monitor kunt u inzetten om uw netwerkverkeer te duiden. De tool nestelt zich in het systeemvak en laat zich met een dubbelklik openen. U krijgt meteen de actieve processen te zien en u leest ook af hoeveel bytes elk proces op dat moment aan het uploaden en/of aan het downloaden is. Open zo'n item om meer details over het proces en de netwerkverbinding te zien.

©PXimport

Historisch overzicht

Interessant is de mogelijkheid om een historisch overzicht op te vragen met NetLimiter. Rechtsklik op het gewenste proces en kies Show Stats. Er verschijnt dan een apart venster met grafieken die het netwerkverkeer van dat proces weergeven, waarbij u zelf de periode bepaalt waarop u wilt inzoomen. Klikt u met de rechtermuisknop op de computernaam (bovenaan de lijst), dan krijgt u informatie over het netwerkverkeer dat door alle processen samen op uw pc is gegenereerd.

13. TCPEye: opstart

Netwerkactiviteit is één zaak. Maar minstens even belangrijk zijn de bestaande netwerkverbindingen in uw systeem en met name met welke (externe) server die connecties zijn gelegd. De tool Broncontrole (zie vorige stap) kan u dat vertellen, open de rubriek TCP-verbindingen maar eens. De tool TCPEye vinden we echter een stuk informatiever. Start TCPEye na installatie op, u krijgt nu onmiddellijk een overzicht van de toepassingen die uw netwerkverbinding gebruiken.

©PXimport

14. TCPEye: extra informatie

Naast de procesnaam verneemt u via de kolom Process Path het pad naar het bijhorende programmabestand. Bij Remote Address krijgt u standaard een IP-adres te zien, maar via het menu Options / Resolve Address spoort TCPEye de naam van de bijhorende server op. Wilt u nog meer informatie over een bepaald proces, klik het dan met de rechtermuisknop aan en kies GeoIP tool om via Google Maps de serverlocatie te zien en Whois IP om uit te vissen wie er achter dat IP-adres zit. Dit laatste werkt blijkbaar alleen goed als de optie Resolve Address is uitgeschakeld.

©PXimport

15. Zoekmachine

Welke tool u ook hebt gebruikt om het proces te identificeren dat voor verdachte schijf- en/of netwerkactiviteit zorgt, het is belangrijk dat u weet waarvoor dat proces precies dient. Daar kan internet u bij helpen. Zowel via Broncontrole (zie stappen 6 en 12) als vanuit Process Explorer/Monitor (zie stappen 7 tot 10) kunt u een specifiek item doorgeven aan Google. Klik op het gewenste item met de rechtermuisknop en kies Online Zoeken (Broncontrole) of Search Online (Process Explorer/Monitor). De kans is reëel dat u op deze manier nuttige feedback krijgt.

©PXimport

16. ProcessLibrary

Rechtstreeks zoeken in gespecialiseerde online databanken is eveneens mogelijk. Zo voorziet ProcessLibrary in een zoekfunctie met een achterliggende databank van (naar eigen zeggen) 140.000 processen en circa 55.000 dll's. Deze databank laat zich trouwens ook via een alfabetisch geordende tabel benaderen. Heel wat items hebben bovendien een 'security rating' meegekregen en zijn voorzien van verwijderinstructies. Handig, mocht het proces schadelijk of overbodig blijken.

©PXimport

17. Andere databanken

Andere bruikbare databanken die typische processen en services verzamelen en becommentariëren, zijn AnswersThatWork en BleepingComputer.com. Let wel, met name de eerstgenoemde site bevat hoofdzakelijk items die automatisch met Windows opstarten en doorgaans geen kwaad in de zin hebben. Maar ook dat kan natuurlijk nuttig zijn om weten: het kan u in elk geval helpen vermijden dat u de verkeerde toepassingen uitschakelt of verwijdert.

©PXimport

18. TCPEye: feedback

Hebt u TCPEye (zie stappen 13 en 14) ingezet om verdachte netwerkactiviteit te duiden, dan kunt u ook functies van dit programma gebruiken om malafide processen te ontmaskeren. Zo kleuren verdachte items automatisch paars, met name wanneer poorten zijn geopend door onbekende toepassingen (zonder versie-informatie). Vanuit het contextmenu van zo'n item is het eventueel ook mogelijk het bijhorende bestand via de optie Cechk Whit VirusTotal (sic!) naar de online virusjager VirusTotal te uploaden, die controleert het dan met meer dan 40 scanners.

©PXimport

19. Tijdelijke stop

Nu zou het best kunnen dat het om een goedaardig proces gaat, maar dat u dat proces toch overbodig acht en dus liever uitschakelt. Tijdelijk stopzetten kan onder meer vanuit het taakbeheer: open het tabblad Processen, rechtsklik op het beoogde proces en kies Proces beëindigen. Kies voor Processtructuur beëindigen als u tevens processen wilt stopzetten die daaraan gelieerd zijn. Vergelijkbare opties treft u trouwens ook aan in het contextmenu van Process Explorer (Kill Process / Tree). In TCPEye dubbelklikt u op het proces en kiest u End Process.

©PXimport

20. Definitieve stop

Wilt u een proces definitief stopzetten, zodat het dus ook in een latere Windows-sessie niet meer (automatisch) geactiveerd wordt, dan komt het er gewoonlijk op neer het bijhorende programma op de geijkte manier te de-installeren, via de optie Een programma verwijderen in het Configuratiescherm. In TCPEye toont de kolom Process Path u normaliter de weg naar een programma en in Process Monitor is dat de kolom Path. In Process Explorer ten slotte, dubbelklikt u eerst op het betreffende proces waarna u de nodige informatie in het veld Path terugvindt (op het tabblad Image).

©PXimport

21. Verwijdertools

Bent u overtuigd dat het om een malafide proces gaat, dan is het zaak om de sporen grondig te verwijderen. Het verwijderen van het bijhorende programmabestand zal niet volstaan, u hebt een antivirustool nodig. Bekende gratis tools zijn Microsoft Security Essentials en Avast!. Hebt u de malware exact kunnen identificeren, dan kunt u ook googelen naar remove . Of u downloadt de tool McAfee Stinger, die regelmatig geüpdatet wordt en vele virussen herkent.

©PXimport

Live antivirus

Lukt het niet om het virus te verwijderen, dan is het aan te raden om niet van het besmette besturingssysteem op te starten, maar via een speciaal geprepareerde live-cd/dvd of usb-stick. Op die manier krijgt het virus geen kans zich te activeren. Dankzij gratis tools als YUMI Multiboot Creator en SARDU is het eenvoudig zo'n medium samen te stellen. U hoeft in feite alleen maar de gewenste antivirustools te selecteren, waarna het programma die ophaalt en op het medium installeert. Bij het opstarten kiest u dan het gewenste antivirusprogramma uit voor een scanronde.

©PXimport

Amazon heeft de eerste foto van actrice Sophie Turner als het populaire gamepersonage Lara Croft in de aankomende televisieserie Tomb Raider getoond.

De foto is hieronder te zien en toont dat Turner – vooral bekend voor de rol van Sansa Stark in de serie Game of Thrones – erg lijkt op de klassieke versie van het bekende gamepersonage, inclusief dezelfde outfit en brilletje. Het is voor het eerst dat we zien hoe Turner in de huid kruipt van Lara Croft, al was al wel enige tijd bekend dat zij de rol ging vertolken.

Zoals al geruime tijd bekend is, werkt Amazon aan een serie gebaseerd op de Tomb Raider-games. Hoewel nog niet bekend is wanneer deze op Amazon Prime Video te zien zal zijn, zullen de opnames zover bekend volgende week van start gaan. Het script wordt geschreven door Phoebe Waller-Bridge – bekend van Fleabag. Ook zijn er andere castleden bekend, waaronder Sigourney Weaver (Avatar, Alien) en Jason Isaacs (The White Lotus).

Meerdere games op komst

Tomb Raider bestaat al sinds de jaren negentig: in de games reist avonturierster Lara Croft de wereld over en neemt ze het op tegen een groot scala aan vijanden. Het personage groeide uit tot een waar icoon en is al meermaals verfilmd – onder andere Angelina Jolie kroop eerder in de huid van Lara.

Fans hoeven niet bang te zijn dat ze de komende jaren geen games ontvangen rondom het personage. Later dit jaar verschijnt Tomb Raider: Legacy of Atlantis, een remake van de allereerste Tomb Raider-game. Voor 2027 staat een compleet nieuwe game gepland met de naam Tomb Raider: Catalyst.

Een minuut wachten kan eindeloos lijken, bijvoorbeeld tussen het indrukken van de aanknop en het uiteindelijk erschijnen van het Windows-bureaublad. Met de juiste aanpassingen kun je die wachttijd vaak flink verkorten. En wie wil er nu niet sneller uit de startblokken?

Het is je vast al opgevallen dat je Windows-pc na maanden intensief gebruik trager opstart dan in het begin. Dat lijkt vreemd, maar is goed verklaarbaar: je hebt waarschijnlijk allerlei programma’s geïnstalleerd die automatisch met Windows mee opstarten. Deze automatisch opstartprogramma’s controleren en uitschakelen is dan ook een belangrijke optimalisatiestap.

Maar daarnaast bestaan nog wel andere trucs om de opstarttijd te verkorten. Staat Windows nog op een klassieke harde schijf, dan kun je de tijd vaak makkelijk met een minuut of meer inkorten door over te stappen op een ssd (Solid State Drive). Dit kost wel wat tijd en geld, maar levert meteen een flinke tijdwinst op. En als we het toch over drastische ingrepen hebben: ook een volledige, schone (her)installatie van Windows (op dezelfde schijf) geeft je pc gegarandeerd een snellere start.

Draait Windows al op een ssd en wil je geen nieuwe installatie uitvoeren, lees dan vooral verder: er zijn ook minder ingrijpende maatregelen die het opstarten van je computer merkbaar versnellen. 

Meten is weten

Hoeveel tijd je met de tips en technieken uit dit artikel precies wint, is lastig te voorspellen, want dit hangt af van meerdere factoren. We raden je aan dit zelf te meten. Dat kan met een stopwatch, maar gespecialiseerde applicaties doen dit nauwkeuriger. Windows Performance Analyzer (https://apps.microsoft.com/detail/9n0w1b2bxgnz) is een optie, maar is erg technisch. Een veel gebruiksvriendelijker alternatief is BootRacer (www.greatis.com/bootracer). Deze app is ook gratis en die kun je na enkele testrondes gerust weer verwijderen. We tonen eerst hoe je BootRacer gebruikt om de opstarttijd(en) te meten, want de tool biedt daarnaast ook enkele optimaliseringsopties.

BootRacer (meten)

Download de app en pak het zip-bestand uit. Start het uitgepakte exe-bestand en installeer het. Laat de vier opties aan het einde van de setup aangevinkt, rond af met Voltooien en start BootRacer op. Sluit alle andere applicaties, klik op Start en kies bij Perform a full boot time test voor Start Test / Yes. Na de herstart van Windows verschijnt rechtsonder een pop-upvenster met de opstartduur. Standaard meet BootRacer dit bij elke nieuwe Windows-opstart, waarna je via History de opeenvolgende tijden kunt volgen. Deze duur is telkens opgesplitst in drie delen: de eigenlijke boottijd, de wachttijd om aan te melden, en de tijd tussen aanmelding en een gebruiksklaar bureaublad. De BIOS-tijd (Pre-boot) aan het begin zit er niet bij omdat BootRacer begrijpelijkerwijs dan nog niet draait. Tijdens de boottijd laadt Windows de kernel, start essentiële systeemservices en initialiseert stuurprogramma’s. Na je aanmelding worden je profiel, instellingen, de shell (Verkenner), achtergrondprocessen en automatische opstartprogramma’s geladen.

Wil je niet langer dat BootRacer de opstarttijd meet, ga dan naar Options en selecteer op het tabblad Show de optie Disable BootRacer AutoStart in plaats van Every boot.

Automatisch opstarten

Je weet nu hoe je de opstartduur kunt meten en bekijken, dus kunnen we aan de slag om deze te optimaliseren en te verkorten. Vaak win je tijd door enkel noodzakelijke programma’s automatisch met Windows te laten starten. Dit overzicht vind je in het Windows Taakbeheer, bereikbaar via het contextmenu van de startknop. Klik hier op Opstart-apps. Zet overbodige apps (tijdelijk) uit door er met rechts op te klikken en Uitschakelen te kiezen, al blijft het hier gissen hoeveel tijd zo’n app werkelijk kost bij het opstarten.

Daarvoor gebruik je BootRacer, dat ook per app de opstarttijd kan vastleggen. Start BootRacer, ga naar Options, open het tabblad Startup Control, klik op Enable Control en vink Measure program’s startup time en Log history of started apps aan. Bevestig met Save. Na een nieuwe Windows-opstart klik je in BootRacer op History en kies je History of Executed Startup Programs, voor een exacte opstarttijd van elke app, in chronologische volgorde.

Opstart-optimalisatie

Je weet nu precies hoeveel impact elke app heeft op de totale opstarttijd. In BootRacer kun je deze apps niet alleen tijdelijk uitschakelen, maar ook de startvolgorde aanpassen. Open het onderdeel Startup Control voor een overzicht. Verwijder het vinkje om apps uit te schakelen. Klik je met rechts op een app, dan kies je Info om het pad naar het programma te zien of eventueel Delete als je de opstartverwijzing (in het register) helemaal wilt verwijderen. Met de knop Set Order links bovenin bepaal je via de pijlknoppen welke apps eerder of juist later starten. Bevestig je wijzigingen met Finish Reordering.

Opstart-vertraging

In BootRacer kun je het opstarten van specifieke apps niet uitstellen om sneller je bureaublad te zien, omdat de app pas daarna wordt gestart. Dat kan wel met de gratis HiBit start-up Manager (www.hibitsoft.ir/StartupManager.html). Kies bij voorkeur voor de installeerbare versie, want de portable editie mist enkele opties. Installeer de app en start deze op. Wil je een app later laten opstarten, klik er dan met rechts op, kies Add to Delay en stel de gewenste vertraging in (Hour, Minute, Seconds). Of kies Automatic Delay en bepaal hoeveel procent cpu- en/of schijfbelasting er maximaal mag zijn voordat de app start. Bevestig met OK.

Start-up Manager heeft bij de rubriek Tools ook enkele handige extra’s. Zo meldt System Monitoring zich zodra een nieuwe app met Windows wil opstarten en geeft Boot Optimizer de opstarttijden weer, ook van achtergrondservices (zie ook bij Service-optimalisatie).

Functie: ‘Snel opstarten’

Windows heeft een functie ‘Snel opstarten’ die de boottijd verkort. Normaal sluit Windows bij het afsluiten alle apps en logt het systeem de gebruiker uit, waarna bij de volgende start alles opnieuw wordt geladen. Met ‘Snel opstarten’ bewaart Windows de status van de systeemkernel en stuurprogramma’s (in het verborgen bestand c:\hiberfil.sys). Bij een volgende start wordt dit snapshot ingeladen, waardoor Windows sneller opstart. In de meeste gevallen is het zinvol deze functie in te schakelen, behalve bij dual-bootconfiguraties of bij stuurprogramma’s die er niet goed mee werken.

Je beheert dit via de ingebouwde app Configuratiescherm. Ga naar Systeem en beveiliging / Energiebeheer, klik op Het gedrag van de aan/uit-knoppen bepalen en kies Instellingen wijzigen die momenteel niet beschikbaar zijn. Zet een vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig met Wijzigingen opslaan.

Energiemodi

De functie Snel opstarten werkt alleen bij een volledige afsluiting, maar in het venster Energiebeheer kom je ook Slaapstand en Sluimerstand tegen, die je hier meteen ook kunt activeren. Beide energiebesparende modi zorgen voor een nog snellere start.

Bij Sluimerstand (hibernate) schrijft Windows de volledige inhoud van het RAM naar schijf, zodat de pc geen stroom meer nodig heeft. Bij het opstarten hervat je de sessie exact waar je gebleven was, inclusief geopende programma’s. Nog sneller is Slaapstand, waarbij de sessie in het RAM-geheugen blijft, waardoor de pc wel nog een klein beetje stroom verbruikt.

De exacte opstarttijd hangt af van je hardware en opstartapps, maar grofweg kun je het volgende verwachten: volledig afsluiten zonder snel opstarten circa 30 tot 60 seconden, volledig afsluiten met snel opstarten circa 15 tot 30 seconden, sluimerstand circa 10 tot 20 seconden en slaapstand circa 5 seconden.

Procesoptimalisatie

Blijft de opstart lang duren, ook nadat je alle overtollige opstart-apps hebt uitgeschakeld, dan moet je dieper graven. Vaak zijn het services en achtergrondprocessen die vertraging veroorzaken, zoals cloud-synchronisatiesoftware, update-taken of diensten van derden.

Met een ietwat botte methode spoor je dit als volgt op. Druk op Windows-toets+R, voer msconfig uit, open het tabblad Services en vink Alle Microsoft-services verbergen aan. Klik op Alles uitschakelen en herstart de pc. Start hij nu merkbaar sneller op, dan veroorzaken een of meer van die processen de vertraging.

Met de Boot Optimizer van start-up Manager (zie bij ‘Opstart-vertraging’) kun je zien hoeveel tijd zulke processen kosten. Klik desgewenst met rechts op een proces en kies Disable om het uit te schakelen (het item kleurt grijs). Later kun je dit met Enable weer inschakelen. Kies Uninstall alleen als je zeker weet dat de software niet nodig is, want hiermee verwijder je deze. De optie Delete gebruik je beter niet, omdat dit enkel het item uit de lijst verwijdert terwijl het proces toch kan blijven opstarten.

Je kunt services ook rechtstreeks beheren in Windows via de ingebouwde app Services. Selecteer een service, klik met rechts en kies Eigenschappen. Op het tabblad Algemeen stel je het Opstarttype in op Handmatig of eventueel op Automatisch (vertraagd starten), zodat de service geen impact heeft tijdens de eigenlijke opstartfase. Bevestig met OK.

Autoruns

Vanuit Taakbeheer en met tools als BootRacer, Boot Optimizer en Services kun je de meeste automatisch startende apps en services beheren. Wil je echt alle autostartpunten van Windows zien, gebruik dan het gratis AutoRuns (https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns), bij voorkeur als administrator. Op het tabblad Everything zie je alle opstartpunten in één overzicht en beheer je ze via het contextmenu. Met Jump to Entry spring je direct naar de locatie vanwaar ze worden gestart en met Delete verwijder je de opstartverwijzing uit Windows. Houd er rekening mee dat dit niet eenvoudig terug te draaien is, tenzij je de koppeling handmatig herstelt.

Autoruns lijst letterlijk elk mogelijk opstartpunt van Windows op.

Opstartuitstel

Je hebt de totale opstarttijd waarschijnlijk al flink teruggebracht, maar er zijn nog extra ingrepen mogelijk. Mogelijk zag je in BootRacer een melding over een ‘Explorer start-up Delay’ van 10 seconden voorbij komen. Windows bouwt deze vertraging namelijk standaard in, zodat essentiële systeemdiensten rustig kunnen starten, maar op een modern en snel systeem is dit meestal niet nodig. In BootRacer kun je dit alleen met de betaalde Pro-versie uitschakelen, maar via het register kan het ook gratis.

Druk op Windows-toets+R, voer regedit uit en navigeer naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Klik met rechts en kies Nieuw / Sleutel, geef deze de naam Serialize. Klik met rechts op deze nieuwe sleutel en kies Nieuw / DWORD (32-bits)-waarde. Noem deze StartupDelayInMSec en laat de waarde 0 staan. Sluit Regedit en herstart je pc.

Auto-doorstart

Wanneer je in BootRacer de totale opstartfase bekijkt, zie je mogelijk ook een ‘Password timeout’, de tijd dat Windows wacht tot je je wachtwoord hebt ingevoerd. Zonde van de verloren tijd, maar als je de enige gebruiker van de pc bent, kun je Windows ook automatisch laten doorstarten.

Druk op Windows-toets+R, typ netplwiz en klik op OK. Verwijder het vinkje bij Gebruikers moeten een gebruikersnaam en wachtwoord opgeven […]. Bevestig met OK en vul het wachtwoord in van het gewenste account.

Zie je deze optie niet, dan gebruik je waarschijnlijk een Microsoft-account. Wil je geen lokaal account aanmaken, dan omzeil je dit als volgt. Ga opnieuw naar Uitvoeren en voer regedit uit. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Dubbelklik in het rechterdeelvenster op DevicePasswordLessBuildVersion en zet de waarde op 0 (in plaats van 2). Na een herstart van je pc zou de optie alsnog zichtbaar moeten zijn.

UEFI/BIOS

Hoewel tools (zoals BootRacer) de opstarttijd van het UEFI/BIOS niet kunnen meten, kan deze fase toch ook enige tijd kosten. Hier controleert de firmware van je moederbord de hardware en start zij het verdere proces. Met enkele instellingen kun je de opstarttijd wellicht iets verkorten.

Om in het UEFI/BIOS te komen, druk je direct na het aanzetten van de pc op een toets als F10, F2 of Del (zie je systeemhandleiding). Zoek daar naar opties als Fast Boot, Quick Boot of Quick Power on Self Test en schakel deze in om bepaalde zelftesten of wachttijden over te slaan. Controleer ook de bootvolgorde: je stelt de Windows-schijf bij voorkeur in als eerste boot device. Vaak kun je ook ongebruikte hardware, zoals bepaalde poorten, uitschakelen, wat soms wat extra tijdwinst oplevert bij de initialisatie.