UPnP, poorten, firewalls, het kan nog best lastig zijn om van binnen in je netwerk iets beschikbaar te maken zodat het ook op externe plekken bereikbaar is. Het is vaak lastig om je router zodanig te configureren dat het juiste verkeer naar het juiste apparaat in je netwerk wordt gestuurd. We gaan hiermee aan de slag met UPnP en portforwarding.

Wil je een apparaat uit jouw thuisnetwerk, bijvoorbeeld je NAS, ook kunnen bereiken als je niet thuis bent? Standaard is je thuisnetwerk zodanig beveiligd dat dit niet zomaar mogelijk is, omdat anders kwaadwillenden ook bij jouw netwerkapparaten zouden kunnen komen. Je moet dus zelf instellingen aanpassen. Daarbij is het essentieel dat je weet wat je doet, zodat je niet onbewust de beveiliging van je netwerk verzwakt. Lees ook: Raakt je NAS vol? Dit kun je doen.

01 Internetlagen

Als je iets wilt versturen over het internet van punt A naar punt B, dan worden deze data door middel van een aantal ‘lagen’ verstuurd. Elke laag biedt steeds wat extra functionaliteit voor het versturen van data.

Helemaal onderaan heb je de fysieke laag, waar gegevens in de vorm van signalen worden verstuurd over de kabel of draadloos via wifi. Een laag daarboven heb je een laag die de data over de kabel of wifi verstuurt in de vorm van enen en nullen en die ook controleert op fouten, en zo nodig data opnieuw stuurt. Weer een laag hoger heb je de mogelijkheid om data tussen twee netwerkapparaten te sturen, iets wat via een MAC-adres gedaan wordt. Elke laag is een stukje abstracter, onderaan werk je met fysieke enen en nullen, daarboven al met pakketjes tussen apparaten en adressen. Zo heb je nog een aantal lagen, waarbij elke laag steeds de functies en abstracties van de laag eronder gebruikt.

Stel nu dat we de tekst ‘Hallo, wereld!’ naar onze server thuis willen sturen. De netwerklaag verpakt de tekst en zoekt een router die het pakketje aanneemt en door kan sturen op weg naar onze server. Het pakketje gaat steeds een laag dieper, totdat het omgezet is in fysieke signalen en door de kabel gaat. Uiteindelijk komt het aan bij onze server, die de data uitleest. Stel nu dat de server reageert met ook een pakketje met de tekst ‘Hallo, pc!’. Dit pakketje gaat ook weer alle lagen door, op weg naar onze computer. Er is echter een probleem. Het pakketje is aangekomen op onze computer, maar hoe weet het besturingssysteem nu voor welk programma het pakket bedoeld is? Daarvoor zijn er poorten. Een poort is niets meer dan een postbus voor een programma; daar waar Windows, Linux of macOS de data aan kan afgeven zodat het programma waarvoor de data bedoeld zijn, deze in ontvangst kan nemen.

©PXimport

02 Poorten forwarden

Als je geen firewall hebt, staat de toegang tot al je poorten open. Dat is niet zo erg, want zolang er geen programma een poort opent, kan er niets gebeuren. Daarnaast is het zo dat Windows een eigen ingebouwde firewall heeft. Als een programma een poort in gebruik neemt en de firewall dit toelaat, kan elke pc waar dan ook je IP-adres aanroepen met die poort en er data naartoe sturen.

Dat is in ieder geval in theorie zo… in de praktijk is het zo dat je een router hebt, waarmee meerdere pc’s, laptops en tablets verbonden zijn. Stel nu dat je ergens buiten je eigen netwerk gegevens wilt versturen naar jouw pc, dan is er een probleem. Je router doet namelijk iets genaamd NAT, oftewel Network Address Translation. Dat is nodig, want je internetprovider geeft je per internetaansluiting maar één IP-adres en met dat ene IP-adres kun je dus precies één apparaat met internet verbinden. De router lost dat probleem op door als enige direct in verbinding te staan met je provider en daarmee dus dat IP-adres aan te nemen, en vervolgens zelf IP-adressen aan je eigen apparaten uit te delen.

Stel dus dat je vanuit de koffiebar een berichtje naar je pc thuis wilt sturen, dan heeft het geen zin om je lokale, door de router toegewezen IP-adres te gebruiken, want dat IP-adres heeft alleen binnen in je netwerk betekenis. Erbuiten verwijst het nergens naar. In plaats daarvan kun je dan gebruikmaken van je externe IP-adres, in combinatie met je poort. Het probleem is dat je router dan wel moet weten waar de data heen moeten. Met alleen het externe IP-adres en de poort, weet de router nog steeds niet voor welke pc, tablet of smartphone het pakket bedoeld is. Daarom is er portforwarding: daarmee geef je in de router aan dat als op deze poort data binnenkort, die gegevens naar een bepaald apparaat doorgestuurd moeten worden.

Je vraagt je dan misschien af hoe überhaupt internet nog werkt op je netwerk. Als je een website bezoekt, worden er ook data heen en weer gestuurd en die data komen wel gewoon aan op je pc, zonder dat je portforwarding hebt ingesteld. Dat werkt, omdat je router zelf al portforwarding toepast voor verbindingen die je van binnenuit opzet, zodat alle pakketten correct aankomen waar ze moeten zijn. Portforwarding zelf is overigens geen beveiligingsrisico. Dat risico komt van de applicatie die luistert op die poort. Stel dat je poort X doorstuurt naar een pc die je nooit updatet, dan is dat een groot risico vanwege bekende beveiligingslekken. Het is dus belangrijk om een apparaat altijd up-to-date te houden als je een poort daarnaartoe doorstuurt.

©PXimport

03 UPnP

UPnP staat voor Universal Plug and Play. Het stelt apparaten op het netwerk in staat om elkaar ‘te zien’. Elk apparaat kan zichzelf aankondigen op het netwerk, zodat het eenvoudig is voor apparaten om met elkaar te communiceren en samen te werken. Eén van de functies van UPnP is om een apparaat toe te staan om poorten te forwarden, zodat jij dat niet handmatig hoeft te doen.

Stel je Xbox wil graag verkeer ontvangen op poort 32400, dan kan het apparaat dat automatisch aanvragen bij de router, die vervolgens de betreffende regel zal aanmaken en dus al het verkeer op die poort doorstuurt naar je Xbox door middel van het IP- of MAC-adres. UPnP vormt echter een beveiligingsrisico. Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

©PXimport

UPnP Veilig?

04 TCP versus UDP

Als je een poort openzet, kun je deze openzetten voor TCP of voor UDP. TCP en UDP zijn beide protocollen voor communicatie over het internet. TCP staat voor het Transmission Communication Protocol en wordt gebruikt als een programma een verbinding wil opzetten met een ander programma en wil dat deze verbinding actief blijft. Vooral dat laatste is belangrijk, want dat betekent dat er een soort telefoonverbinding actief is, totdat een van de twee ‘bellers’ ophangt. Elk pakket dat ontvangen wordt met TCP, wordt door de ontvangen computer bevestigd naar de afzender. Krijgt de afzender geen bevestiging, dan wordt het pakket opnieuw gestuurd, totdat er wel een bevestiging komt. TCP verzamelt daarna alle pakketjes en maakt de gegevens weer heel/compleet, voordat het wordt overgedragen aan de applicatie die de data inleest.

UDP daarentegen onderhoudt geen actieve verbinding en is meer te vergelijken met een chatdienst. Berichten worden onafhankelijk van elkaar verstuurd en er wordt geen actieve verbinding onderhouden. UDP staat voor het User Datagram Protocol en is eigenlijk een simpelere variant van TCP. Dit protocol biedt alleen poortnummers en foutcontrole, iets wat TCP ook doet, maar het bevat dus niet de mogelijkheid om actieve verbindingen te onderhouden. Het verschil tussen TCP en UDP heeft te maken met de toepassingen. TCP blinkt uit in correcte, goed geordende data, ten koste van wat overhead, zoals het erkennen van elk ontvangen pakket. Dat is een must als je bijvoorbeeld als je over het internet surft. Je wilt niet dat af en toe een woord of letter ontbreekt vanwege een verloren pakket en dus incomplete data. Het is ook een must als je een bestand verstuurt over het netwerk, dan wil je absolute garantie dat dat bestand in zijn geheel en correct op de bestemming is aangekomen. UDP is echter handig voor als je snel wilt zijn met lage overhead. Nuttige toepassingen daarvoor zijn audio en video. Het is erg frustrerend als de audio- of videoverbinding traag is, waarbij het beeld steeds stilstaat en het even duurt voordat alles aankomt. UDP geeft je sneller beeld, ten koste van af en toe wat beschadiging of vervorming van beeld of geluid.

Als je nu een poort door wilt sturen in de router naar een bepaald apparaat, dan kan de router onderscheid maken tussen de twee protocollen UDP en TCP. Sommige applicaties maken namelijk alleen gebruik van één van de twee protocollen, dus is het belangrijk de juiste te kiezen.

©PXimport

Poorten doorsturen op NETGEAR

©PXimport

05 Twee routers achter elkaar

In je router zul je, zoals je eerder las, soms poorten moeten forwarden. Maar wat als je nu twee routers achter elkaar hebt? Dat is helemaal niet zo raar, want doorgaans levert je internetprovider een modem en router in een apparaat. Echter, die router is van matige kwaliteit met vaak slecht wifi-bereik en dus plaats je er een betere router achter. Om de poorten dan te configureren, kun je ervoor kiezen om steeds in de router van je provider de poort te forwarden naar je tweede router en vervolgens in je tweede router de poort te forwarden naar je daadwerkelijke apparaat. Dat is echter lastig, omdat je dan alles steeds twee keer moet doen en moet wijzigen. Bovendien is het meestal door de configuratie niet meer mogelijk om zomaar bij de beheerinterface van je eerste router te komen. Dan is het dus steeds nodig om even verbinding te maken met je eerste router, de portforward in te stellen, en daarna hetzelfde te doen voor je tweede router.

Sommige routers hebben echter een bridgemodus. De beste manier om twee routers achter elkaar te zetten, is om de eerste router (die van je internetprovider) in deze modus te zetten. In bridgemodus worden beide netwerken van de routers aan elkaar gekoppeld en fungeert het apparaat van je internetprovider enkel als modem. Met bridgemodus is het nodig om alle apparaten dan aan je tweede router te koppelen, omdat de eerste router in bridgemodus geen IP-adressen meer zal uitdelen. Bij bijvoorbeeld modem/routers van Ziggo wordt in bridgemodus het wifi-netwerk uitgeschakeld, deelt de router geen IP-adressen meer uit, wordt NAT uitgeschakeld, wordt de firewall uitgezet en worden LAN-poorten 2 tot en met 4 uitgeschakeld. Je kunt dan dus eenvoudig je eigen router eraan hangen. Instructies hoe je voor Ziggo bridgemodus inschakelt, vind je hier. Mogelijk bieden ook andere internetproviders een dergelijke bridgemodus.

©PXimport

Poort forwarden op Linksys-router

©PXimport

06 DMZ

Indien je modem/router geen bridgemodus heeft, dan kun je de DMZ-modus gebruiken. Een DMZ, voluit een demilitarized zone, is daar waar alles is toegelaten. In een bedrijf is dat een compleet apart netwerk. Bij een thuisnetwerk betekent een DMZ dat de router dan alle poorten voor een specifiek apparaat openzet. Door het IP-adres van jouw eigen (nieuwe) router in te vullen, zal de originele router van je internetprovider geen poorten meer blokkeren. Zorg voordat je het IP-adres van je tweede router invult, dat de router van je internetprovider een vast IP-adres toekent aan je eigen router. Daarvoor log je in op je eerste router met een pc, terwijl je tweede router met een kabel is verbonden met de eerste router. Vervolgens ga je naar iets genaamd als DHCP binding, statisch IP-adres of Adresreservering. Daar kun je vaak uit een van de aangesloten apparaten kiezen, waarna het MAC-adres automatisch wordt ingevuld.

Vervolgens is het nodig om het IP-adres dat de tweede router krijgt in te vullen. Het beste is om het huidige aan de router toegekende IP-adres daar in te vullen. Wat je kiest, maakt niet zo veel uit, als het maar in het juiste subnet zit. DHCP heeft een bepaald subnet, vaak is dat iets als 192.168.1.x, of10.0.1.x en je hoeft dan dus alleen iets in plaats van die x in te vullen. Een DMZ is nu niet heel erg veel onveiliger dan het normaal doorsturen van een poort. Uiteindelijk stuurt je eerste router alles door naar de tweede router, waar je gewoon de firewall en portforwarding-regels actief hebt. Daarmee komt deze opzet op hetzelfde neer als wanneer je maar één router hebt, maar dan met een extra router ertussen die alleen maar pakketjes doorstuurt. Voor je eigen gemak en veiligheid is het wel belangrijk om dat je geen apparaten meer aansluit op de router van je internetprovider en het wifi-gedeelte uitschakelt.

©PXimport

Je kunt er bijna de klok op gelijkzetten: elk jaar komt er een nieuwe generatie Apple Watch op de markt. Vergelijk je de nieuwe Apple Watch Series 11 met zijn voorganger, dan zul je aan de buitenkant geen verschil zien. Wat is er dit jaar dan wel nieuw?

De Apple Watch Series 11 heeft een identiek ontwerp als de Series 10 en is nog steeds beschikbaar in een titanium- of aluminiumvariant als 42- of 46mm-uitvoering. De enige kleine in het oog springende vernieuwing is dat de aluminiumvariant nu ook in de kleur spacegrijs beschikbaar is. Dat is de kleur waarin wij het horloge hebben getest. Bedienen doe je afhankelijk van de functie met het aanraakscherm, de draaikop of een drukknop.

©Jeroen Boer - ID.nl

Zelfde chip

De buitenkant is dus weinig vernieuwend en ook binnenin heeft Apple geen heel spannende wijzigingen doorgevoerd. De gebruikte chip is dezelfde S10 die ook in de voorganger te vinden was. Opmerkelijk is dat ook de tegelijkertijd verschenen duurdere Apple Watch Ultra 3 en goedkopere Apple Watch SE 3 voorzien zijn van dezelfde S10-chip. De flink goedkopere instapper is dus net zo snel als de duurdere modellen. Apple is bij de GPS + Cellular-variant wel overgestapt naar een 5G-modem in plaats van een 4G-modem, maar daar zul je in de praktijk niks van merken.

©Jeroen Boer - ID.nl

Prima scherm

De Apple Watch 11 heeft een oledscherm met afhankelijk van de gekozen variant een diameter van 1,77 of 1,96 inch. De beeldkwaliteit van het scherm is uitstekend en ook buiten is de Apple Watch dankzij de hoge helderheid goed af te lezen. Het scherm is afgewerkt met gehard glas. Vrijwel krasongevoelig saffierglas krijg je bij de Apple Watch 11 alleen op de duurdere titaniumvariant. De door mij geteste aluminiumvariant is voorzien van gehard glas dat Apple net als op de voorganger 'Ion-X' noemt. Dat geharde glas is volgens Apple dankzij een keramische coating deze generatie wel twee keer zo krasbestendig geworden. Tijdens het testen van de aluminiumvariant zijn er geen krassen op het scherm gekomen.

Twee apps

Op je iPhone gebruik je twee in iOS standaard geïntegreerde apps om het horloge te beheren. De instellingen vind je in de app Watch, waarmee je bijvoorbeeld de meldingen kunt instellen en de wijzerplaat kunt veranderen. De gegevens rondom je activiteiten vind je in de app Gezondheid, waarin je allerlei tegels met informatie rondom je stappen, activiteiten en slaap vindt. De Gezondheid-app bevat veel gegevens, maar zou wat overzichtelijker kunnen. Er staan wel erg veel losse tegels onder elkaar als je op Alle gegevens tikt. Gelukkig kun je de voor jou belangrijke gegevens vastmaken op het dashboard, want waarschijnlijk vind je lang niet alle data belangrijk.

Goede activiteittracking

De Apple Watch is een uitgebreide activiteitstracker die uitstekend werkt. Het enige dat we een beetje irritant vonden, is dat de Apple Watch wel automatisch activiteiten als fietsen of wandelen kan detecteren, maar dat er een handmatige actie nodig is om deze activiteit echt als work-out op te slaan. Zie je de melding over het hoofd, dan is de activiteit als losse work-out verdwenen.

De automatische detectie is verder wat ons betreft nauwkeurig genoeg. Bij het tracken van bewuste sportactiviteiten speelt dat minder omdat je dan via het horloge een work-out voor de gewenste activiteit kunt starten. Daarnaast wordt je slaapgedrag bijgehouden en word je gewaarschuwd bij afwijkingen rondom je hartslag, slaap(apneu) en bloeddruk. Dat is overigens niet nieuw; de vorige Apple Watch kan dat ook allemaal.

©Jeroen Boer - ID.nl

Accuduur

De accucapaciteit is niet bekend, maar volgens Apple gaat het horloge de hele dag mee en dat wordt probleemloos gehaald. Een keertje de Apple Watch vergeten op te laden en dan toch naar je werk gaan is geen probleem. Leg je hem aan de lader als je bijvoorbeeld gaat douchen of even als je thuis komt, dan heb je altijd genoeg energie.

De Apple Watch klikt trefzeker op de meeleverde magnetische laadpuck. Die laadpuck zelf blijft ook magnetisch plakken op metalen meubels zoals een nachtkastje. Heb je een metalen kastje, dan is dat extra handig omdat de lader dan zelf ook niet verschuift. Het laden gaat best vlot; het duurt ongeveer een uur om een volledig lege accu weer helemaal op te laden.

Conclusie

De Apple Watch Series 11 is een prima smartwatch, maar brengt weinig vernieuwing. Heb je een Apple Watch Series 9 of 10, dan kun je deze nieuwe variant daarom rustig overslaan. Ben je wel toe aan een nieuwe Apple Watch, dan krijg je met de Series 11 een goede smartwatch om je pols, al heeft de goedkopere SE met iets minder functies nu ook dezelfde chip.

Windows 11 is ontworpen om je pc beter te laten presteren dan zijn voorganger Windows 10. Toch geldt ook hier dat het systeem gaandeweg steeds trager wordt. Gelukkig zijn er eenvoudige trucs om je computer weer vleugels te geven.

Zelfs een modern besturingssysteem kan na verloop van tijd trager aanvoelen. Met de onderstaande tips kun je Windows 11 opnieuw optimaliseren. Uiteindelijk draait het vooral om keuzes. Het systeem zit boordevol functies en opties, maar niet alles heb je echt nodig. Schakel overbodige onderdelen uit, dan win je meestal direct aan snelheid. 

Zet Widgets uit

Veel klassieke trucs om Windows sneller te maken, werken ook in Windows 11. Maar er zijn ook enkele optimalisaties die specifiek voor dit besturingssysteem gelden en echt merkbaar verschil maken. Zo introduceert Windows 11 Widgets: interactieve kaarten die dynamisch informatie tonen over het weer, nieuws, aandelen of sport… Handig, maar ze verbruiken geheugen en bandbreedte. Vind je dit te veel van het goede, dan kun je ze beter uitschakelen. Dat doe je eenvoudig via de taakbalk: klik met de rechtermuisknop op een lege plek. Kies Taakbalkinstellingen en zet Widgets uit.

Visuele effecten en animaties uitschakelen

Windows 11 bevat heel wat grafische tierlantijntjes die er fraai uitzien, maar wel extra rekenkracht vragen. Denk aan animaties bij het minimaliseren of maximaliseren van vensters, transparante achtergronden en schaduwen. Vooral op systemen met weinig RAM of een oudere grafische kaart kan dit merkbare vertraging opleveren. Kies je liever voor prestaties dan voor cosmetica, dan schakel je deze visuele effecten uit. Druk op Win+I om de Instellingen te openen en ga naar Toegankelijkheid / Visuele effecten. Zet daar de schakelaars bij Transparantie-effecten en Animatie-effecten uit. Omdat Windows 11 hierdoor minder grafische elementen hoeft te renderen, merk je direct een vlottere werking, vooral bij het openen en sluiten van vensters.

Instellingen voor prestaties

Er bestaat ook een snelle manier om in één keer alle visuele effecten te beheren. Typ in de zoekfunctie van Start: De weergave en prestaties van Windows aanpassen. Standaard staat dit ingesteld op Automatisch selecteren. Ga naar het tabblad Visuele effecten en je leest precies welke opties voor de vormgeving actief zijn. Wil je alle grafische franje in één klap uitschakelen, kies dan voor Beste prestaties. Klik vervolgens op Toepassen en bevestig met OK.

In de instelling Beste prestaties worden alle visuele effecten uitgeschakeld.

Kritisch voor opstartprogramma’s

Telkens wanneer je Windows opstart, worden automatisch programma’s in de achtergrond geladen. Veel software installeert zo’n opstartprogramma zonder dat je het beseft. Applicaties die je zelden gebruikt, verbruiken daardoor onnodig geheugen en processorkracht en vertragen bovendien de opstartprocedure. Hoe meer programma’s mee opstarten, hoe langer het duurt voor je pc gebruiksklaar is. Controleer dit via Instellingen / Apps / Opstarten. Daar vind je een overzicht van alle apps die samen met Windows starten. Bekijk de lijst kritisch en zet de schakelaar uit bij programma’s die je niet meteen nodig hebt. Zo start je pc merkbaar sneller op.

Dubbelchecken in Taakbeheer

Daarna kun je ook nog een keer via Taakbeheer snoeien in de programma’s die op de achtergrond draaien. Open deze app door met de rechtermuisknop op een lege plek in de taakbalk te klikken en Taakbeheer te kiezen. Deze handige tool toont alle actieve programma’s en services. Klik in de linkerbalk op het vijfde pictogram van boven om de lijst met opstart-apps te openen. Sorteer vervolgens op Status, zodat de ingeschakelde apps bovenaan verschijnen. In de kolom Invloed op opstarten zie je meteen of een app geen, weinig of juist veel invloed heeft op de systeemprestaties. Wil je voorkomen dat een programma automatisch meedraait, klik er dan met de rechtermuisknop op en kies Uitschakelen. Hiermee verwijder je de toepassingen niet. Je voorkomt alleen dat ze bij het opstarten worden geladen. Je kunt de apps dus nog altijd handmatig starten. Besluit je later dat een programma tóch automatisch mee moet opstarten, dan schakel je het op dezelfde manier weer in.

Zuiniger in plaats van sneller

In Taakbeheer zit een handige functie om het energieverbruik van Windows 11 te verbeteren: de Efficiëntiemodus. Deze modus verlaagt de prioriteit van achtergrondapplicaties, waardoor je pc sneller werkt en de batterijduur wordt verlengd. Daarom heeft deze modus een eco-pictogram in de vorm van twee blaadjes. Een belangrijke kanttekening: niet alle processen en apps ondersteunen deze modus. Bij sommige zul je het pictogram dus niet zien. Start Taakbeheer en ga naar de weergave Processen (het derde pictogram van boven in de linkerbalk, bestaande uit drie vierkantjes). Hier zie je de lijst van actieve apps en processen. Selecteer de app of het proces dat je in de efficiëntiemodus wilt zetten en klik op het Efficiëntiemodus-pictogram rechtsboven in het scherm. Bevestig je keuze. Je kunt dezelfde optie ook bereiken door met de rechtermuisknop op een app of proces te klikken. Sommige apps, zoals Microsoft Edge, staan standaard al in de efficiëntiemodus. Bij deze apps kun je de modus niet uitschakelen.

Sommige applicaties ondersteunen de efficiëntiemodus.

Sta automatisch Windows-onderhoud toe

Windows 11 voert voortdurend onderhoud uit om te controleren of alles naar behoren functioneert. Dit omvat systeemdiagnoses en beveiligingsscans. Het lost bovendien automatisch gevonden problemen op. Dit automatisch onderhoud vindt plaats op een vastgesteld tijdstip wanneer het apparaat in slaapstand staat en is aangesloten op een stroombron. Het is mogelijk dat je deze functie per ongeluk hebt uitgeschakeld, of dat het een tijd niet actief was. Bijvoorbeeld als je de laptop ’s nachts hebt uitgeschakeld in plaats van in slaapstand te zetten, of als hij tijdelijk niet op het lichtnet was aangesloten. Zorg er daarom voor dat de functie dagelijks actief is. Typ in het zoekvak van de taakbalk Configuratiescherm en selecteer in deze app Systeem en beveiliging. In het gedeelte Onderhoud klik je onder Automatisch onderhoud op Onderhoud starten als je het direct wilt uitvoeren. Om ervoor te zorgen dat dit dagelijks gebeurt, klik je op Onderhoudsinstellingen wijzigen. Kies het gewenste tijdstip en vink het vakje aan: Gepland onderhoud toestaan om mijn computer aan te zetten.

Verwijder bloatware

Bij de installatie van Windows 11 worden automatisch programma’s meegeleverd waar je niet om hebt gevraagd. Sommige zijn logisch en nuttig, veel andere worden niet eens door Microsoft zelf ontwikkeld, maar door externe leveranciers. Soms gebeurt het ook dat bij de installatie van een programma een andere applicatie ongemerkt mee op je pc wordt gezet. Deze adware en bloatware zijn verraderlijk, omdat ze vaak automatisch starten zonder dat je het merkt. Je zult merken hoeveel beter je pc presteert wanneer je er vanaf bent. Je kunt Taakbeheer gebruiken om adware en bloatware te herkennen, maar gemakkelijker is het gebruik van een externe tool. Een handige optie is O&O AppBuster: volledig gratis en zonder installatie. Download de tool via https://www.oo-software.com/en/ooappbuster en start het exe-bestand. De tool scant het systeem en maakt het verwijderen eenvoudig. Je ziet telkens de uitgever van elke app en een aanbeveling. Een rode stip met het label Remove betekent dat je moet overwegen of je deze software echt nodig hebt. Is dat niet het geval, selecteer dan de titel en klik op Remove. Je kunt O&O AppBuster ook gebruiken om reguliere software te verwijderen die via de standaardmethode moeilijk te de-installeren is.

Zoekindexering uitschakelen

De zoekfunctie van Windows 11 maakt gebruik van indexering op je harde schijf. Dit gebeurt op de achtergrond, waardoor je pc sneller doorzocht kan worden dan zonder indexering. Zonder index moet Windows elk bestand en elke map bij iedere zoekopdracht opnieuw doorzoeken, wat langer duurt. Bovendien zorgt de indexering ervoor dat je bestanden kunt vinden op basis van de tekst die ze bevatten. Dit is handig, maar op tragere pc’s kan de indexering de prestaties verminderen. Je kunt de snelheid van een trage computer verbeteren door de indexering uit te schakelen. Zelfs op een pc met een ssd kan dit de prestaties ten goede komen. Open de app Services door in het zoekvak van de taakbalk services.msc te typen. Scroll naar Indexeringsservice of Windows Search in de lijst met services. Dubbelklik erop en klik in het venster dat verschijnt op Stoppen. Herstart daarna de pc. Je zoekopdrachten kunnen iets trager zijn, maar het verschil merk je mogelijk niet. Wel zul je waarschijnlijk een algemene snelheidsverbetering ervaren.

Opslaginzicht

Een harde schijf vol overbodige bestanden kan de pc vertragen. Door deze op te schonen, kun je vaak een snelheidsboost krijgen. Windows 11 biedt hiervoor een ingebouwde tool: Opslaginzicht. Open Instellingen en ga naar Systeem in de linkerbalk, zodat je rechts Opslag kunt openen. Schakel hier de optie Opslaginzicht in.

Vanaf dat moment controleert Windows voortdurend de opslag op je pc en verwijdert oude of overbodige bestanden die je waarschijnlijk niet meer nodig hebt. Denk aan tijdelijke bestanden, bestanden in de map Downloads en oude bestanden in de Prullenbak. Standaard komt Opslaginzicht pas in actie wanneer er weinig vrije schijfruimte overblijft. In dat geval verwijdert het systeem bestanden die al langer dan 30 dagen in de Prullenbak of Downloads staan. Je kunt dit ook instellen op dagelijks, elke 14 dagen of elke 60 dagen.

Stop de synchronisatie via OneDrive

De Microsoft-cloudopslagtool OneDrive zorgt ervoor dat de bestanden op je pc perfect gesynchroniseerd worden met de cloud. Het is een efficiënte back-uptool voor het geval je pc te maken krijgt met een virusinfectie of hardwareschade. OneDrive is zo diep geïntegreerd in Windows dat veel gebruikers denken dat het niet uit te schakelen is, maar dat klopt niet. De automatische OneDrive-synchronisatie kan je computer aanzienlijk vertragen. Als je ervoor kiest om je back-up op een andere manier te organiseren, kun je de synchronisatie eenvoudig uitschakelen. Klik op het OneDrive-cloudpictogram in het systeemvak en daarna op het tandwielpictogram om de Instellingen te openen. Ga naar het tabblad Account en klik op Deze pc ontkoppelen. Dit betekent niet dat je de bestanden kwijt bent die in de lokale OneDrive-map staan.

Geheugenintegriteit uitschakelen

Merk je dat Windows 11 op een oudere computer niet soepel draait? Dit kan te maken hebben met ingebouwde beveiligingsfuncties zoals TPM 2.0 en Geheugenintegriteit. Geheugenintegriteit helpt je pc te beschermen tegen geavanceerde aanvallen, maar kan op oudere of minder krachtige hardware een impact op de prestaties hebben. Als je bereid bent om een klein beetje veiligheid in te ruilen voor betere prestaties, kun je Geheugenintegriteit uitschakelen via Instellingen / Privacy & Beveiliging / Windows-beveiliging / Apparaatbeveiliging / Kernisolatie en Geheugenintegriteit.

Vooral op oudere pc’s heeft de Geheugenintegriteit een negatieve invloed op de snelheid.

Schakel de Gamemodus uit

De Gamemodus van Windows 11 optimaliseert je pc voor het spelen van games. Wanneer Windows merkt dat je een game speelt, geeft het de prioriteit aan de systeembronnen voor gaming door deze tijdelijk weg te nemen bij andere apps en achtergrondprocessen. Dit is interessant voor serieuze gamers, maar wanneer je geen games speelt, kan het systeem juist vertragen omdat het resources reserveert ‘voor het geval dat’ je toch een game zou starten. Het uitschakelen van de Gamemodus kan je pc daarom ook sneller maken. Je kunt de functie altijd opnieuw inschakelen wanneer je een game wilt spelen. Zelfs als je nog nooit een game op je pc hebt gespeeld, staat de Gamemodus standaard ingeschakeld. Om deze uit te schakelen, ga je naar Instellingen / Gaming / Gamemodus. Zet de schakelaar Gamemodus uit.