Je wilt natuurlijk dat je thuisserver soepel en stabiel draait. Dat begint met betrouwbare hardware, maar veel hangt ook af van hoe goed je het systeem onderhoudt, monitort en diagnosticeert. En van welke voorzorgsmaatregelen je hebt genomen tegen malware, hackers en plotse uitval. Het optimaal laten functioneren van een thuisserver vergt dus zorgvuldige planning en continue inspanning.

Thuisgebruikers kiezen vaak oudere pc’s of singleboardcomputers zoals Raspberry Pi’s of Odroid XU4 voor hun serverbehoeften. Dit is prima, op voorwaarde dat de hardware voldoet: een processor die krachtig genoeg is, voldoende geheugen, betrouwbare opslag en een degelijke netwerkverbinding.

Technieken als virtualisatie (bijvoorbeeld met het gratis VirtualBox of baremetal ESXi) en het gebruik van containers (met tools zoals Docker, met Docker Compose en Portainer voor het beheer) maken het bovendien eenvoudig om meerdere servers op dezelfde hardware te draaien. In dit verband is ook het artikel over Proxmox VE interessant. Ook NAS-apparaten voor thuis- en kleinzakelijk gebruik, zoals de Synology DS224+ ondersteunen virtuele machines en containers.

1 Proactief en reactief

Het opzetten van een server mag dan misschien eenvoudig geworden zijn, maar helaas is het meestal geen handeling die je kunt starten en daarna compleet kunt vergeten. Tijdens het gebruik kunnen er namelijk uiteenlopende problemen optreden.

In dit artikel behandelen we verschillende technieken (zowel proactief als reactief) om je server optimaal te laten functioneren. We beginnen logischerwijs met proactieve maatregelen, met onder meer strategieën voor monitoring, updates, back-ups en beveiliging van je servers. In de tweede helft van dit artikel gaan we beknopt in op reactieve interventies, zoals loganalyse, netwerk- en systeemdiagnostiek en herstel.

Omdat de opzet en configuratie van een server sterk kunnen variëren, kunnen we helaas geen universeel stappenplan bieden, maar je kunt de voorgestelde technieken ongetwijfeld aanpassen aan je eigen situatie.

Docker-containers maken het makkelijk om snel meerdere servers op te zetten.

2 Monitoringtools

Het kan voorkomen dat een server niet meer reageert, dat de schijfruimte opraakt of dat er buitensporig veel systeembronnen worden gebruikt. Daarom is het verstandig om regelmatig controles uit te voeren met behulp van gespecialiseerde monitoringtools.

Enkele bekende namen zijn:

We gaan in op PRTG Network Monitor. Hoewel het geen opensource-software is, is deze tool gebruiksvriendelijk en zeer informatief. De PRTG Core-server draait uitsluitend op Windows, maar kan eventueel als virtuele machine worden geïnstalleerd. Er zijn wel diverse sensors beschikbaar voor Linux-omgevingen en je kunt eventueel een desktopapplicatie op Linux installeren. Er zijn meer dan tienduizend sensors beschikbaar en in de gratis versie kun je na een proeftijd van dertig dagen honderd sensors onbeperkt blijven gebruiken. Via deze link krijg je een overzicht van die sensors.

PRTG heeft duizenden sensors ter beschikking, overzichtelijk gecategoriseerd.

3 Apparaten in PRTG

Bij een Express-installatie scant PRTG automatisch je netwerk en worden alle gedetecteerde apparaten in je netwerk weergegeven. Bij het opstarten kunnen er twee beveiligingsaanbevelingen verschijnen: één om verbinding te maken met de webinterface via SSL/TLS en de andere om het standaardwachtwoord aan te passen. Als je later wijzigingen wilt aanbrengen, kun je dit doen met de meegeleverde applicatie PRTG Administration Tool.

Wanneer je later naar Apparaten / Alle gaat, vind je de netwerkapparaten onderverdeeld in categorieën zoals Netwerkinfrastructuur (bijvoorbeeld je router), Windows, Linux/macOS/Unix (inclusief je NAS, ip-camera’s en IoT-apparatuur) en Printers. Je kunt de detailniveaus van de weergave aanpassen met de knoppen S, M, L en XL.

Via een uitklapmenu bij Apparaten maak je ook zelf extra (sub)groepen en voeg je zelf desgewenst apparaten toe. Vooral bij Windows-clients kan het gebeuren dat de tool in eerste instantie beperkte informatie ophaalt. Controleer dan de instellingen van het betreffende apparaat via Bewerken / Instellingen. Schakel indien nodig de optie overerfd uit bij Inloggegevens voor Windows Systemen, zodat je zelf de Computernaam, Gebruikersnaam en Wachtwoord kunt invoeren.

Na een succesvolle scan van het apparaat zou je allerlei gegevens moeten zien onder Systeeminformatie. Als de informatie beperkt is, kun je voor troubleshooting-tips terecht op de Paessler-website.

PRTG maakt een gegroepeerde lijst van alle gedetecteerde apparaten.

4 Sensors en feedback

Bij elk apparaat wordt standaard een Ping-sensor geïnstalleerd. Aan de lokale ‘probe’, jouw PRTG-server, worden ook andere sensors toegevoegd, zoals Vrije Schijfruimte, Systeem Status en sensors die de netwerkadapter monitoren. Overbodige sensors verwijder je door in het contextmenu te kiezen voor Verwijderen / Object verwijderen.

Je kunt ook zelf sensors toevoegen via dit menu. Dit werkt het meest efficiënt als je eerst de juiste opties bovenaan in het blauwe vak selecteert, zoals Geheugen Gebruik of WMI. Kies een geschikte sensor, vul de vereiste informatie in en bevestig met Aanmaken. Of probeer het met Aanbevolen Sensoren.

Ga naar Sensoren en selecteer een sensor voor meer informatie. In de sectie Instellingen kun je de sensor gedetailleerd configureren. Het onderdeel Live gegevens geeft je realtime informatie. Bij Notificatie Triggers geef je aan wat er moet gebeuren bij een fout of een waarde-overschrijding. Om een en ander te testen, klik je in het contextmenu van een sensor op Simuleer foutstatus. Bij het onderdeel Alarmen vind je een overzicht van verzonden alarmmeldingen.

Om je server te koppelen aan de mobiele app van PRTG ga je naar Setup / Accountinstellingen / Mijn account en klik je op Toon QR-code voor PRTG App Login.

Een overzicht van de geïnstalleerde sensors en hun status.

5 Updates

Het komt voor dat er veiligheidslekken, bugs of andere tekortkomingen worden ontdekt in servers of het onderliggende besturingssysteem die je kunt oplossen met de juiste updates of patches. Het is verstandig om eerst te achterhalen welke pakketten of systeembestanden worden bijgewerkt, verwijderd of toegevoegd, zodat je een beter inzicht krijgt in mogelijke problemen. Als vuistregel kun je het best een back-up maken voordat je updates installeert en de updates eerst in een (virtuele) testomgeving controleren. Als je toch de voorkeur geeft aan geautomatiseerde updates, is het raadzaam om deze te laten uitvoeren tijdens minder actieve uren.

Na het uitvoeren van belangrijke updates is het verstandig om de logbestanden te controleren (zie ook paragraaf 13). Controleer ook de rapporten van je monitoringsoftware op eventuele negatieve effecten op de functionaliteit of prestaties van je server.

Zorg altijd dat je een zogenoemde rollback kunt uitvoeren, voor het geval er iets misgaat tijdens het updateproces. Bij virtuele machines kun je hiervoor eerder gemaakte snapshots gebruiken. Voor fysieke systemen beschik je als het goed is over systeemsnapshots of -back-ups (zie ook paragraaf 8 tot 11). Eventueel kun je pakketten downgraden via je pakketmanager (zie ook paragraaf 6).

Een chronologische lijst van Ubuntu-releases met uitgebreide ‘release notes’.

6 Updates (Windows)

Voor Windows-systemen gebruik je Windows Update. We raden aan om de optie Krijg de nieuwste updates zodra ze beschikbaar zijn uit te schakelen. Je kunt ook de functie Updates onderbreken instellen om updates twee weken te laten pauzeren, zodat je voldoende tijd hebt om aanstaande updates te bestuderen op een testsysteem.

Onder Geavanceerde opties schakel je de optie Mij waarschuwen als opnieuw opstarten vereist is om de update te voltooien in en bij Gebruikstijden stel je zelf de begin- en eindtijd in voor de periode waarin je systeem niet mag wordt herstart.

Overweeg een updatetool, zoals het gratis ABC-Update, die je meer controle geeft over wanneer en welke updates je wilt uitvoeren. Als het gaat om updates van (voornamelijk gratis en populaire) softwarepakketten, kun je Windows-pakketmanagers gebruiken, zoals WinGet (te downloaden vanuit de Microsoft Store) of Chocolatey. Je kunt alle in aanmerking komende programma’s tegelijk bijwerken met bijvoorbeeld:

of

Er zijn nog veel andere handige opties beschikbaar. Bijvoorbeeld om een lijst te genereren van verouderde programma’s:

Of deze opdracht waarmee je een pakket juist ook kunt downgraden:

Laat verouderde pakketten selectief updaten met Chocolatey.

7 Updates (Linux en NAS)

Linux heeft al geruime tijd de mogelijkheid om softwarepakketten (inclusief systeem- en kernelniveau) bij te werken dankzij de ingebouwde pakketmanagers. Hier zijn een aantal commando’s voor twee populaire Linux-distributies:

Debian:

(controleren)

(updaten)

Red Hat (met DNF):

(controleren)

(updaten)

Een alternatieve optie is de Homebrew-pakketbeheerder, die vooral handig kan zijn als je ook macOS of WSL gebruikt, aangezien deze tool op alle drie de platformen vergelijkbaar werkt.

Als je servers op een NAS draait, is het raadzaam om de NAS zo te configureren dat je automatisch meldingen ontvangt in de vorm van pop-upmeldingen of e-mailberichten wanneer er updates beschikbaar zijn. In DSM van Synology kun je dit bijvoorbeeld instellen via Package Center / Instellingen / Algemeen. Op het tabblad Automatisch bijwerken geef je aan of en welke pakketten je automatisch wilt laten bijwerken, en voor welke updates dit moet gelden. Automatisch bijwerken is dus mogelijk, maar nog beter is het om regelmatig zelf te controleren op beschikbare updates en eerst de mogelijke implicaties te beoordelen.

Je bepaalt zelf welke pakketten je NAS automatisch mag updaten.

©Lost_in_the_Midwest - stock.adobe.com

Een NAS maakt bijna standaard gebruik van RAID.

8 Back-ups (virtueel)

Back-ups blijven de meest effectieve manier om serverdowntime en dataverlies te voorkomen. Afhankelijk van je serverconfiguratie kunnen back-ups variëren van configuratiebestanden tot databases of zelfs volledige systeemback-ups.

We bespreken kort enkele typische scenario’s, te beginnen met virtuele serveromgevingen. Hiervoor raden we aan om de ingebouwde snapshotfunctionaliteit van je hypervisor te gebruiken.

In VirtualBox gaat dit zeer eenvoudig. Zorg ervoor dat de virtuele machine niet in de opgeslagen status staat. Selecteer de machine en kies Snapshot / Snapshot nemen. Of gebruik het volgende opdrachtregelcommando:

VMware Workstation Player heeft helaas geen ingebouwde snapshotfunctie, maar je kunt het wel handmatig doen. Noteer in de instellingen van je virtuele machine het pad bij Disk File. Sluit de tool af en kopieer de volledige inhoud van dit pad via Verkenner naar een lege map.

Maak voor VMware Workstation Player desnoods een handmatige back-up.

9 Back-ups (containers)

Ook snapshots van Docker-containers zijn mogelijk. Je kunt hiervoor een image maken met het commando:

Vervolgens exporteer je het image met:

Via de Docker-documentatie vind je een overzicht van de mogelijke parameters.

Houd er rekening mee dat elke commit-opdracht een laag aan het image toevoegt, waardoor de omvang sterk kan toenemen. Het kan dus verstandiger zijn om een dockerfile te gebruiken om specifieke wijzigingen vast te leggen, maar deze aanpak valt buiten de scope van dit artikel.

Een image van een Docker-container bewaren (en ook weer inladen).

10 Back-ups (configuraties)

Vaak is het voldoende om alleen de configuratiebestanden van de server veilig te stellen, zodat je na een herinstallatie eenvoudig de gewenste status kunt herstellen.

In Linux zijn deze vaak te vinden in de map /etc/ of in het bestand /home/<naam>/.config, maar het is raadzaam om de documentatie van de gebruikte servers te raadplegen.

Je kunt bijvoorbeeld de mappen archiveren met een tar-commando, bijvoorbeeld:

Een andere optie is de populaire rsync-opdracht, bijvoorbeeld:

Er zijn ook krachtigere (en toch gratis) programma’s beschikbaar voor het maken van back-ups van configuratie- en datamappen. Bijvoorbeeld:

Duplicati is gebruiksvriendelijk en veelzijdig.

11 Systeemsnapshots

Het kan gebeuren dat je systeem instabiel wordt, in veel gevallen kun je dit oplossen met systeemsnapshots. Windows heeft een ingebouwde functie voor het maken van herstelpunten. Typ herstelpunt in de Windows-zoekbalk en selecteer Een herstelpunt maken. Zorg dat achter het gewenste station in de kolom Beveiliging de waarde Ingeschakeld staat, klik op Maken en volg de verdere instructies. Je kunt dit ook doen via de Opdrachtprompt, opgestart als administrator:

Voor Linux-gebruikers biedt Timeshift een vergelijkbare functionaliteit. Op Ubuntu bijvoorbeeld installeer je die tool als volgt:

De code kun je downloaden van deze pagina en daarna vanuit een programma als Kladblok overnemen.

Daarna kun je Timeshift starten vanuit je desktopomgeving. Bij het eerste gebruik moet je het snapshottype selecteren (meestal Rsync, tenzij je Btrfs gebruikt). Vervolgens klik je op de knop Maken. Het is ook mogelijk snapshots te plannen.

Je kunt eventueel ook de snapshot-functionaliteit van LVM (Logical Volume Manager) gebruiken of, indien beschikbaar, het Btrfs-bestandssysteem. Sommige Linux-distributies bieden de optie om Btrfs (en soms ook ZFS) te installeren. Met tools als Snapper kun je het beheer van deze snapshots automatiseren, maar we hebben helaas niet de ruimte om hier dieper op in te gaan.

Timeshift is volop bezig met het aanmaken van een momentopname.

12 Systeemback-ups

In sommige gevallen kan het wenselijk zijn een volledige back-up van je systeem te maken. Je kunt hiervoor de gratis Clonezilla-live-versie gebruiken. Download het iso-bestand voor je systeemarchitectuur en maak een live-bootstick met behulp van Rufus of het Linux-commando dd.

Start je systeem vanaf deze bootstick op en kies de optie Device-image […] om een image te maken. Je kunt trouwens ook een directe kloon naar een andere fysieke schijf maken via Device-device […]. Volg de verdere instructies op het scherm.

Voor Windows-gebruikers is Clonezilla ook beschikbaar, maar er zijn gebruiksvriendelijkere tools, zoals EaseUS Todo Backup Free. Selecteer Create Backup, kies de schijven die je wilt back-uppen en selecteer een geschikt doelmedium. Handig is dat je een live-herstelmedium op een usb-stick kunt maken en dat je een image kunt koppelen als een virtuele schijf, waardoor selectief bestandsherstel mogelijk is.

EaseUS Todo Backup heeft een gebruiksvriendelijke interface.

13 Logbestanden

Als je server trager werkt of zich anders gedraagt dan verwacht, controleer dan al eerste de logbestanden. Omdat veel afhangt van je eigen configuratie en de specifieke server(s) en besturingssystemen, is het moeilijk om specifieke instructies te geven.

Hoe dan ook, voor Linux vind je verschillende logbestanden in de map /var/log, zoals syslog (Debian/Ubuntu) of messages (CentOS/Red Hat). Deze logbestanden bevatten informatie van systeem-daemons als cron, van de kernel (ook in kern.log) en meer. In auth.log of secure vind je authenticatie- en login-informatie, terwijl /var/log/faillog mislukte inlogpogingen bijhoudt. Meldingen met betrekking tot het opstartproces worden opgeslagen in boot.log.

Specifiek wat servers betreft, kun je de logbestanden voor Apache-webserver vinden in /var/log/apache2/ of /var/log/httpd/, met name access.log en error.log. Voor MySQL-servers worden logs bewaard in /var/log/mysql[d].log en /var/log/mysql[d].err. Mailservices maken doorgaans gebruik van /var/log/mail.log. Op systemen met systemd (zoals Debian/Ubuntu) wordt de service journald gebruikt om logs te beheren. Je kunt deze benaderen met het commando journalctl. Hiermee worden meestal ook logs van services zoals nginx en apache weergegeven.

In Windows worden nagenoeg alle systeemgebeurtenissen vastgelegd via de module Logboeken. Je kunt deze raadplegen door met de rechtermuisknop op de Windows-startknop te klikken en Logboeken te selecteren.

Journalctl geeft je uitvoerige informatie over allerlei (systeem)services.

14 Netwerk-diagnosetools

Als de logbestanden niet onmiddellijk het probleem onthullen, is het raadzaam om enkele diagnostische tools te gebruiken. Als je een netwerkprobleem vermoedt, kun je beginnen met hulpprogramma’s die beschikbaar zijn in zowel Linux als Windows: ping (om de netwerkconnectiviteit te controleren), traceroute (om de route te volgen die datapakketten nemen om een specifieke bestemming te bereiken), nslookup (om DNS-informatie op te vragen) en netstat (om een lijst van netwerkverbindingen, routeertabellen, interface-statistieken en meer te bekijken).

Voor Linux zijn er specifieke hulpprogramma’s zoals mtr (combinatie van traceroute en ping), dig (informatiever dan nslookup), en iftop (toont bandbreedtegebruik). In Windows kun je arp gebruiken om de ARP-cache te bekijken, terwijl het meer gebruikelijke equivalent in Linux het commando ip neighbor show is.

Voor Windows zijn er ook gebruiksvriendelijke alternatieven beschikbaar, zoals Axence netTools.

Om het daadwerkelijke netwerkverkeer, inclusief de onderliggende protocollen, te bestuderen, kun je het commando tcpdump in Linux gebruiken (er is een Windows-port genaamd windump) of je gebruikt de veelzijdige en gratis protocolanalyzer Wireshark.

Mtr combineert de traceroute- en ping-commando’s.

15 Andere diagnosetools

Wil je achterliggende processen bekijken, dan kun je in Linux htop gebruiken voor een overzicht. Nog uitgebreider en ook visueler is btop, met onder meer grafieken van de in- en uitvoer van netwerk en schijven. Voor een overzicht van actieve processen en hun schijfactiviteit kun je iotop gebruiken. Als je de gezondheidsstatus van schijven wilt controleren op basis van S.M.A.R.T.-parameters, is er smartctl.

In Windows is er Taakbeheer (druk op Ctrl+Shift+Esc) met tabbladen als Processen, Prestaties en Details. Er zijn ook andere ingebouwde tools beschikbaar, zoals Broncontrole (resmon), Prestatiemeter (perfmon /report) en Betrouwbaarheidscontrole (perfmon /rel uit). Om die tools te starten, druk je Windows-toets+R om het venster Uitvoeren te openen en voer je de genoemde commando’s tussen haakjes uit.

Daarnaast kun je uitgebreide rapporten genereren met bepaalde opdrachtregelcommando’s. Voor het energieverbruik:

Voor een diagnose van je draadloze connecties:

Er zijn ook forums waar je voor netwerk- en serverproblemen terechtkunt zoals ServerFault en StackExchange.

De tool btop maakt een visueel overzicht van processen, cpu-, netwerk- en schijfgebruik.

16 Herstel

Om je server weer optimaal operationeel te krijgen, hangt de benodigde actie uiteraard af van de aard van het vastgestelde probleem. In het ergste scenario, zet je een back-up terug.

Het terugzetten van een snapshot in VirtualBox is eenvoudig: selecteer de virtuele machine en het snapshot en klik op Terugzetten.

Als je een handmatige back-up van een virtuele machine hebt gemaakt in VMware Workstation Player, kun je deze als volgt activeren: start VMware op, kies File / Open en wijs het vmx-bestand aan in je back-upmap, zodat de bijbehorende machine wordt gestart (kies desgevraagd I copied it).

Voor een image dat is gemaakt met de opdracht docker commit zoek je eerst de juiste naam met de opdracht:

Daarna gebruik je dit image in een nieuwe container met de opdracht:

Als je het image hebt opgeslagen met de opdracht docker save, kun je hem herstellen met de opdracht:

De meeste andere vermelde back-uptools hebben een grafische interface en dan is het herstellen van een back-up vrij intuïtief. Bijvoorbeeld:

Het ingebouwde systeemherstel van Windows: welke impact heeft zo’n operatie?

Lees ook: Terug van weggewist: met deze tools herstel je verloren gewaande data

Een UPS beschermt je server tegen stroomproblemen, zodat je deze correct kunt afsluiten.

Een nieuwe pc uitpakken en installeren is altijd opwindend. In begin voelt het overweldigend aan en word je verrast door alle mogelijkheden. Toch is het belangrijk dat je de nieuwe aanschaf meteen zo efficiënt mogelijk instelt.

Tip 1 Volledig opladen

Bij een laptop is het verstandig het toestel eerst een tijd aan te sluiten op een stroombron. Het is belangrijk dat de batterij in het begin helemaal opgeladen is voordat je de pc inschakelt. Door dit te doen, zorg je ervoor dat de computer de totale capaciteit van de batterij herkent en kalibreert. Je wordt voor je geduld beloond met optimale batterijprestaties en een maximale levensduur. Daarna kun je rekenen op het batterijbeheerprogramma waarover de meeste laptops beschikken, die helpen het maximale uit de batterij te halen.

©cineberg - stock.adobe.com

Laat je nieuwe laptop eerst volledig opladen.

Tip 2 Account instellen

De volgende stap is het aansluiten van de essentiële componenten, zoals het toetsenbord, de muis en het beeldscherm, en zet je de computer aan. Bij een Windows-computer zal het besturingssysteem vragen om gegevens in te stellen, zoals de taal, de tijdzone en de klokinstellingen. Bovendien moedigt Microsoft gebruikers aan om een Microsoft-account te gebruiken of aan te maken. Heb je er al een, bijvoorbeeld van Hotmail of Outlook, dan is een nieuwe aanmaken niet nodig.

Zo’n Microsoft-account maakt het gemakkelijker om instellingen en achtergronden via de cloud te synchroniseren op al je Windows-machines. En het koppelt je pc aan de cloud. Wil je liever een lokaal account gebruiken, dan is het instellen iets lastiger. Een oplossing is om de internetverbinding te verbreken tijdens de installatie. Dan kun je een lokaal account aanmaken en eventueel ook voor andere gebruikers, al is dat later ook mogelijk.

Meld je aan op de pc met een Microsoft-account.

Tip 3 Bloatware

Op iedere nieuwe pc staan vooraf geïnstalleerde programma’s die opslagruimte innemen en tegelijk het startmenu rommelig maken. Of erger nog, sommige van deze apps worden bij het opstarten uitgevoerd, waardoor de opstarttijd van de pc toeneemt en ze geheugen en verwerkingskracht verbruiken. Deze zogeheten bloatware wordt meestal gebundeld door de fabrikant of door het besturingssysteem. Je kunt de lijst met geïnstalleerde apps bekijken en alles wat je niet zint verwijderen. Kijk wel uit daarmee, apps van de hardware-makers zijn nodig voor een goede werking van de pc, net als software van Intel, AMD, Dell, Nvidia, Microsoft, HP of Lenovo. Ongewenste apps zijn te verwijderen door in het Startmenu met rechts erop te klikken en te kiezen voor Verwijderen. Bevestig je keuze en de app wordt verwijderd uit Windows.

Met de rechtermuisknop kun je apps die je niet gebruikt verwijderen.

Tip 4 Andere bloatware

Niet alle bloatware staat in het Startmenu. Veel andere applicaties zitten verborgen in de directory van de computer. Deze verwijder je met het ingebouwde hulpprogramma. Ga in Windows 11 naar Instellingen / Apps / Geïnstalleerde apps. Dit is de beste manier om alle apps op je computer te vinden en te verwijderen. Hier staat een lijst met alle applicaties die op de computer zijn geïnstalleerd. Je kunt de grootte van elke app naast de naam bekijken. De lijst is alfabetisch geordend. Je kunt ook zoeken naar specifieke apps en de lijst sorteren of filteren om het zoekwerk iets makkelijker te maken.

Klik dan op het menu met de drie puntjes en kies Verwijderen. Afhankelijk van de machtigingen van je account moet je dit bevestigen met een klik op Ja. Het hulpprogramma zal de uninstaller van het betreffende programma uitvoeren. Wanneer die er niet is, zal de generieke Windows Uninstallation Wizard dit klusje klaren.

Klik op de drie puntjes om de opdracht Verwijderen in beeld te krijgen.

Tip 5 PowerShell

Tot nu toe hebben we manieren bekeken om apps van derden te verwijderen. Toch zijn er ook nog applicaties en games die werden gebundeld met Windows zelf. Dit type apps kun je niet rechtstreeks verwijderen via het Startmenu of via het Configuratiescherm. Om dergelijke software te verwijderen moet je beroep doen op PowerShell, een hulpprogramma dat werkt met opdrachtregels en scripts. Eigenlijk is het een moderne versie van de oude opdrachtprompt. Zoek Windows PowerShell via het Startmenu en klik met rechts op de naam om te kiezen voor Als administrator uitvoeren.

Er wordt een PowerShell-venster geopend. Om de apps te verwijderen, heb je de volledige pakketnamen nodig. Die vind je door de volgende opdracht te typen:

Druk dan op Enter. Er volgt een lijst van alle actieve pakketten op je computer. Die lijst lijkt verwarrend, maar als je goed kijkt, verraden de titels toch de namen van de apps, bijvoorbeeld MineCraftEducation Edition of Simple Solitaire.

Kopieer de namen van de apps die je wilt verwijderen en plak ze in een tekstbestand. Daarna moet je een nieuw commando typen of plakken, namelijk:

Hierbij vervang je PackageName door de naam van het betreffende pakket. Deze opdracht verwijdert de app van de computer en voorkomt dat deze later automatisch opnieuw wordt geïnstalleerd. DISM is de afkorting van Deployment Imaging Service and Management. Dit onderdeel is verantwoordelijk voor het downloaden en updaten van de kernprogramma’s en applicaties. Door deze uit de lijst te verwijderen, wordt de app niet langer door Windows bijgewerkt.

Hardnekkige toepassingen kun je in PowerShell eerst identificeren en daarna verwijderen.

Tip 6 Privacy

Vanaf dag één verzamelt Microsoft allerlei gegevens over jou, en die informatie wordt dan gebruikt om advertenties en aanbevelingen te personaliseren. Wie hier niet van houdt, kan je dit uitschakelen in de Instellingen. Bij de Persoonlijke instellingen zoek je het kopje Apparaatgebruik waar je alle schuifregelaars op Uit zet. Je kunt een uitzondering maken voor de optie Gezin.

Selecteer dan Vergrendelingsscherm en haal het vinkje weg bij Leuke weetjes, tips en trucs en meer op het vergrendelingsscherm weergeven. Dit vinkje zie je alleen als je bij Uw vergrendelingsscherm personaliseren de opties Afbeelding of Diavoorstelling hebt geselecteerd.

Daarna ga je naar Instellingen / Systeem / Meldingen. Scrol helemaal naar beneden en klik op Extra instellingen. Schakel vervolgens de opties uit: De welkomstervaring van Windows weergeven na updates en wanneer u bent aangemeld om te laten zien wat er nieuw is en wat voorgesteld wordt en Tips en suggesties krijgen bij het gebruik van Windows.

Verder kunnen ook apps gepersonaliseerde advertenties sturen. Tijdens de installatie van Windows 11 is het mogelijk om daar geen toestemming voor te geven. Heb je dit over het hoofd gezien, dan kun je die toestemming alsnog intrekken. Ga naar Instellingen / Privacy en beveiliging en selecteer het kopje Algemeen. Hier schakel je twee opties uit: Laat apps me persoonlijke advertenties zien door mijn reclame-id te gebruiken en Suggesties voor inhoud in de app Instellingen weergeven.

Vind de tips en suggesties te opdringerig, dan kun je ze uitzetten.

Wil je zeker weten dat je alle advertentiemogelijkheden uitgeschakeld hebt, lees dan dit artikel: Jij bent de baas! Maak korte metten met Windows-promoties

Tip 7 Updates downloaden

Wie denkt dat zijn nieuwe pc meteen voorzien is van de meest actuele systeemversie, heeft het bij het verkeerde eind. Waarschijnlijk wachten er al updates op je gloednieuwe pc. Controleer dit via Instellingen / Windows update / Naar updates zoeken. Is er een update gevonden, klik dan op de knop Downloaden en installeren. Neem je tijd voor deze updates, want het kan veel tijd kosten om grote updates te downloaden en te installeren. Wanneer de eerste update is afgerond, herstart je Windows en herhaal je dit proces, tot alle updates geïnstalleerd zijn.

Ben je nog niet klaar om je machine bij te werken, dan klik je bij Updates onderbreken op de knop Een week pauzeren. Hierdoor verandert de knop Controleren op updates in Update hervatten. Je kunt op die manier de updates tot vijf weken uitstellen.

Neem je tijd om update na update uit te voeren.

Tip 8 Ransomware

Bij ransomware wordt je pc vergrendeld door anderen en willen de criminelen erachter losgeld om deze bestanden vrij te geven. Windows heeft een ingebouwde bescherming tegen ransomware, maar die is niet standaard geactiveerd.

Om de ransomware-beveiliging te activeren ga je via de Instellingen naar Privacy en beveiliging / Windows-beveiliging en dan klik je bovenaan op de knop Windows-beveiliging openen. Vervolgens open je de sectie Virus en bedreigingsbeveiliging. In het volgende venster vind je de link naar Bescherming tegen ransomware.

Om je bestanden te beschermen, klik je op de knop Bescherming tegen ransomware beheren. Activeer hier Controlled folder access of Gecontroleerde maptoegang. Hierdoor wordt de toegang beperkt voor apps tot de standaardmappen.

Natuurlijk wil je zelf niet voortdurend geblokkeerd worden als je een document in een beschermde map wilt openen. Klik daarom op de optie Een app toestaan via Controlled Folder Access. Daarna selecteer je via de knop Een toegestane app toevoegen de toepassingen die bestanden mogen aanpassen zonder dat het alarm afgaat. Hiervoor navigeer je naar de apps op de harde schijf of je selecteert de app die door deze beveiligingsfunctie al eens werd geblokkeerd.

Standaard beschermt Gecontroleerde maptoegang de mappen Documenten, Afbeeldingen, Video’s en Bureaublad. Je kunt deze mappen niet uit de beschermlijst verwijderen, maar je kunt wel extra locaties toevoegen die beschermd moeten worden. Deze bescherming is goed, maar niet 100 procent waterdicht.

Daarom moet je ook goede back-ups hebben. Windows maakt die automatisch als je bent aangemeld bij OneDrive. Om na te gaan of die back-ups zijn ingeschakeld, klik je bij Gegevensherstel bij ransomware op Bestanden weergeven om te zien welke bestanden je kunt herstellen.

De Gecontroleerde maptoegang beschermt je tegen ransomware.

Tip 9 Snelle installaties

Waarschijnlijk heb je op de oude computer allerlei gratis tools geïnstalleerd die je dagelijks gebruikt. Het is niet handig al die tools opnieuw handmatig te downloaden vanaf de site van de ontwikkelaar. Er zijn oplossingen om dit download- en installatieproces te vereenvoudigen en te versnellen. De eenvoudigste tool blijft Ninite. Surf naar www.ninite.com en plaats vinkje bij de apps die je wilt binnenhalen en installeren. Even later staat het gecombineerde installer.exe-bestand klaar om te downloaden. Dubbelklik op dit bestand om de eerder geselecteerde toepassingen in één keer te installeren.

Selecteer alle programma’s die je in één keer wilt downloaden en installeren.

Tip 10 Handmatig migreren

Natuurlijk wil je de gegevensbestanden van de oude computer overzetten naar je nieuwe pc. Het meest eenvoudig verloopt dat via een usb-stick of een externe usb-schijf die je aan je oude pc koppelt en waarop je via de Verkenner de bestanden naar het usb-medium kopieert. Om alle items in een map te selecteren gebruik je de toetscombinatie Ctrl+A. Wil je alleen bepaalde items kopiëren, dan klik je eerst op het eerste item, je houdt de Ctrl-toets ingedrukt terwijl je op een ander item klikt. Wanneer alles is geselecteerd, kopieer je dit naar het opslagmedium. Daarna sluit je dit medium aan op je nieuwe computer en kopieer je de gewenste gegevens naar de juiste mappen.

Gebruik de Ctrl-toets om verschillende mappen te selecteren en kopieer ze in één keer.

Tip 11 De cloud

In plaats van een fysiek opslagmedium te gebruiken kun je ook een cloudopslagruimte als tussenstation gebruiken. Google Drive geeft je bijvoorbeeld gratis 15 GB aan opslagruimte. Ga met de webbrowser naar https://drive.google.com en log in met je Google-account. Linksboven klik je op +Nieuw en daar selecteer je Bestanden uploaden of Map uploaden. Vervolgens verschijnt er een venster waarin je alle bestanden en/of mappen selecteert die je in de cloud wilt plaatsen. Klik voor bestanden op Openen of in het geval van mappen op Uploaden. Daarna vind je deze gegevens in Mijn Drive in het linkerdeelvenster van Google Drive. Op de nieuwe computer ga je naar je Google Drive en selecteer je de gewenste items met de ingedrukte Ctrl-toets. Klik op het pijltje Downloaden. De bestanden verschijnen in een Verkenner-venster. Klik op Alles uitpakken en geef met Bladeren een geschikte locatie op.

Upload de bestanden en mappen eerst naar Google Drive.

Tip 12 Migratie-tool

Vind je de genoemde twee methoden te omslachtig, dan is er ook software om bestanden te migreren: Todo PCTrans. De Pro-versie kost 49,95 euro en dan zijn er geen beperkingen. Er is ook een gratis versie. Installeer de software op beide machines en zorg dat ze op hetzelfde netwerk zijn ingelogd, of verbind de twee pc’s met een kabeltje. Dat kan doorgaans met een usb-c-kabel of ethernetkabel.

Start Todo PCTrans op de oude pc en kies Gegevensoverdracht. In het venster zie je duidelijk Oude pc en daarnaast zie je de Nieuwe pc. Ook op de nieuwe pc open je hetzelfde programma en selecteer je aan de rechterkant Dit is een nieuwe pc. Onder beide afbeeldingen lees je zelfs de ip-adressen. Als beide machines elkaar hebben gevonden, klik je op Direct overmaken. Je moet akkoord gaan met de verbinding om verder te gaan. Zodra er verbinding is, scant de software de gegevens op de oude pc.

Links staat de oude pc, rechts de nieuwe.

Na het scannen selecteer je de inhoud die je wilt overzetten. ToDo PCTrans heeft enige tijd nodig om alle applicaties, data en accounts van de oude pc te laden. De knop Analyseren wordt aanklikbaar wanneer de analyse klaar is.

Vink de selectievakjes aan van de applicaties die je wilt overzetten. In het tweede tabblad selecteer je de hoofdmappen die je wenst over te dragen: de bestanden, de muziek, de afbeeldingen enzovoort. Helaas is de gratis versie beperkt tot het overzetten van slechts vijf applicaties en 2 GB aan gegevens. Het derde tabblad gebruik je om de accounts over te dragen. Hier krijg je een overzicht van de Windows-accounts op de pc, zowel de lokale accounts als de Microsoft-accounts.

Zet een vinkje bij de accounts die je wilt overdragen naar de nieuwe pc. Voor elk account zie je in het rechterdeel vier onderdelen: Gebruikersinstellingen, Gebruikersdata, Personalisatie en Instellingen. Via de pijlknop kun je deze onderdelen uitvouwen en de items selecteren die je wilt overdragen. Klik daarna op de blauwe knop Overzetten.

Vink de mappen aan die je wilt overzetten.

Tip 13 Antivirus

Het ingebouwde antivirusprogramma Microsoft Defender is de afgelopen jaren behoorlijk verbeterd. En toch blijven we voorstander om te investeren in een antivirusprogramma van derden voor een betere bescherming, omdat zo’n tool meer doet dan een schild vormen tegen malware. Zelfs als je geen geld aan deze bescherming wilt spenderen dan zijn er betrouwbare gratis antivirusprogramma’s beschikbaar. Bijvoorbeeld Avast Free Antivirus. De gratis versie blokkeert virussen en andere malware, spoort zwakke wifi-beveiliging op en voegt een extra beschermingslaag toe tegen ransomware. Wanneer je een antivirusprogramma van derden installeert, zal Windows Defender zichzelf automatisch uitschakelen. Meerdere antivirusprogramma’s op dezelfde Windows-pc draaien, is om problemen vragen. Windows Defender wordt pas weer actief als er geen andere antivirusprogramma draaien.

Avast Free Antivirus heeft geen virussen aangetroffen.

Tip 14 Back-upoplossing

Een gloednieuwe pc gaat weleens kapot, een laptop kan gestolen worden, maar de belangrijkste oorzaak van dataverlies is de gebruiker zelf. Iedereen heeft wel eens per ongeluk gegevens verwijderd of overschreven. Kies dus van meet af aan voor een back-upoplossing. Er zijn betaalde en gratis programma’s voor back-ups, zoals Acronis True Image of Paragon Backup and Recovery. En er is natuurlijk Windows Back-up, een ingebouwde optie zonder kosten die je vindt via het Startmenu. Met deze laatste is het mogelijk om een reservekopie te maken van je bestanden, instellingen, apps en gegevens met Microsoft Cloud-opslag.

Windows heeft zijn eigen back-upoplossing.

In hoeverre kun je een simpele dweil eigenlijk nog verbeteren? Die vraag stelden we onszelf hardop – tot we opeens de Philips OneUp in handen kregen: een elektronische dweil die verrassend goed weet mee te draaien in een wereld vol dweilende robots en nat-droogstofzuigers. Wat vinden wij van deze opvallende nieuwkomer?

Dankzij robots en andere slimme apparaten wordt het steeds makkelijker om het huishouden uit handen te geven of de vervelende taken te láten uitvoeren. De Dreame H15 Pro en anders wel de X50 Ultra zijn daar goede voorbeelden van. Maar Philips laat met de OneUp zien dat regelmatig dweilen helemaal geen vervelende taak hoeft te zijn. Dit is namelijk een elektrische dweil die je in staat stelt de taak sneller uit te voeren. Hij is er in twee uitvoeringen, namelijk eentje van 109 en eentje van 159 euro. Het enige verschil is de accu: die gaat respectievelijk 50 of 70 minuten mee.

Het systeem bestaat uit verschillende onderdelen die je allemaal aan de steel bevestigt. Om te beginnen zijn dat een schoonwaterreservoir (van 280 ml) en een vuilwaterbak (van 180 ml), die je aan de onderkant van het midden aantreft. In de bak met schoon water klik je daarnaast een speciaal ontwikkelde module met daarin het schoonmaakmiddel. Dat is een door Philips ontwikkeld middel, dat naar verluidt drie maanden moet meegaan. De kantelbare kop kan 360 graden draaien en is voorzien van afneembare dweilpads, die ook los te koop zijn (voor 23 euro).

©Wesley Akkerman

Evenredig nat en schoon

Bij dit soort apparaten is het gewicht en flexibiliteit in de bediening erg belangrijk. De Philips OneUp weegt 1,75 kilo en is dus niet bepaald zwaar, zeker niet in vergelijking met draadloze steelstofzuigers. Wij hebben er in elk geval moeiteloos mee door het huis gelopen. En dankzij die draaibare kop kom je heel makkelijk in verschillende hoeken, onder tafels en stoelen en langs poten en ander meubilair. De knoppen voor de bediening zitten daarnaast helemaal boven op de dikke steel, waardoor die eveneens goed bereikbaar zijn.

In de basis lijkt er dus goed nagedacht te zijn over de werking en praktische inzetbaarheid van de Philips OneUp. Maar hoe maakt-ie schoon? Dankzij een gemotoriseerde aandrijving kan het systeem de dweilpad continu voorzien van een schone stroom water met zeep. Ondertussen zuigt de dweil het vieze water op, waardoor de grond niet lang nat blijft en het droogproces drastisch verkort. Je moet de dweilpad van tevoren nog wel eerst natmaken, dus de eerste vloeraanraking kan wat te vochtig zijn. Maar daarna wordt de harde vloer evenredig nat en schoon.

©Wesley Akkerman

Voordelen ten opzichte van gewoon dweilen

Het gebruik van de Philips OneUp brengt een aantal duidelijke voordelen met zich mee. Vergelijk je het met traditioneel dweilen, dan vallen er meteen een paar dingen op. Je hoeft geen grote emmer water klaar te zetten, laat staan ermee door het huis te slepen. Je verbruikt minder water en schoonmaakmiddel, en je voorkomt dat je halverwege met een vieze dweil over de vloer gaat. Ook het schoon- en droogmaken van de dweilkop is een stuk eenvoudiger – daar heeft Philips slim over nagedacht.

De dweilpad is afneembaar en kun je simpelweg te drogen leggen, bijvoorbeeld in de zon. Is die er even niet, dan duurt het ongeveer twee à drie dagen voordat hij helemaal droog is. Je kunt de pad bovendien in de wasmachine gooien om hem weer fris en schoon te krijgen. Omdat het drogen soms wat tijd kost, is een extra dweilpad geen overbodige luxe – maar die moet je wel los aanschaffen. Het apparaat wordt geleverd met één pad, maar verder zit alles wat je nodig hebt gewoon in de doos. De basis is dus goed op orde.

©Wesley Akkerman

Meegeleverd schoonmaakmiddel

Philips raadt natuurlijk aan om het speciaal voor dit systeem ontwikkelde schoonmaakmiddel te gebruiken. Twee flesjes kosten 20 euro en zijn volgens de fabrikant goed voor evenveel sessies als drie flessen gewone vloerreiniger. Per schoonmaakbeurt druk je één keer op de knop om het schoonwaterreservoir van de juiste hoeveelheid zeep te voorzien, zodat je altijd de optimale verhouding hebt. Toch vragen we ons af of je echt aan die Philips-flesjes vastzit. In de praktijk werkt het systeem ook prima met je eigen schoonmaakmiddel.

Wat wel opvalt aan het meegeleverde reinigingsmiddel, is dat het nauwelijks geur afgeeft. Het ruikt niet vies, maar er zit ook geen fris of aangenaam geurtje aan. Wel zorgt het voor een streeploos resultaat, en dat is natuurlijk waar het uiteindelijk om draait. Heb je echter zelf een goede vloerreiniger die speciaal geschikt is voor jouw type vloer, dan kun je die ook prima gebruiken. Het enige wat je dan even moet uitzoeken, is de juiste verhouding met het schoonwaterreservoir van 280 ml. De elektrische dweil presteert er in elk geval niet minder door als je de (best prijzige) Philips-flesjes links laat liggen.

©Wesley Akkerman

Philips OneUp kopen?

Ook goed om te weten: met de variant die 50 minuten meegaat, kun je ongeveer 50 vierkante meter dweilen. De versie met een accuduur van 70 minuten komt tot 70 vierkante meter. Daarmee is de OneUp een ideaal product voor kleinere huishoudens, zoals een appartement of flat. In ons testhuishouden hield de OneUp het zelfs vol om op een volle accu 56 vierkante meter schoon te maken – ruim boven de beloofde prestatie. Natuurlijk moet je er rekening mee houden dat accu's na verloop van tijd wat capaciteit verliezen, maar daar was in dit geval nog geen sprake van.

De Philips OneUp is wat ons betreft een ideaal apparaat voor wie geen interesse of budget heeft voor een robotstofzuiger of een geavanceerde nat-droogstofzuiger. De vloer wordt mooi schoon, zonder strepen, en het dweilen en drogen kost nauwelijks tijd. Even snel door het huis is daardoor geen gedoe meer. Nadelen zijn er ook: het bijbehorende schoonmaakmiddel is aan de prijzige kant en mist een frisse geur, en de dweilpad droogt traag op als de zon niet meewerkt. Maar verder staat er niets in de weg om dit apparaat warm aan te bevelen.