ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

Amazon heeft de eerste foto van actrice Sophie Turner als het populaire gamepersonage Lara Croft in de aankomende televisieserie Tomb Raider getoond.

De foto is hieronder te zien en toont dat Turner – vooral bekend voor de rol van Sansa Stark in de serie Game of Thrones – erg lijkt op de klassieke versie van het bekende gamepersonage, inclusief dezelfde outfit en brilletje. Het is voor het eerst dat we zien hoe Turner in de huid kruipt van Lara Croft, al was al wel enige tijd bekend dat zij de rol ging vertolken.

Zoals al geruime tijd bekend is, werkt Amazon aan een serie gebaseerd op de Tomb Raider-games. Hoewel nog niet bekend is wanneer deze op Amazon Prime Video te zien zal zijn, zullen de opnames zover bekend volgende week van start gaan. Het script wordt geschreven door Phoebe Waller-Bridge – bekend van Fleabag. Ook zijn er andere castleden bekend, waaronder Sigourney Weaver (Avatar, Alien) en Jason Isaacs (The White Lotus).

Meerdere games op komst

Tomb Raider bestaat al sinds de jaren negentig: in de games reist avonturierster Lara Croft de wereld over en neemt ze het op tegen een groot scala aan vijanden. Het personage groeide uit tot een waar icoon en is al meermaals verfilmd – onder andere Angelina Jolie kroop eerder in de huid van Lara.

Fans hoeven niet bang te zijn dat ze de komende jaren geen games ontvangen rondom het personage. Later dit jaar verschijnt Tomb Raider: Legacy of Atlantis, een remake van de allereerste Tomb Raider-game. Voor 2027 staat een compleet nieuwe game gepland met de naam Tomb Raider: Catalyst.

Een minuut wachten kan eindeloos lijken, bijvoorbeeld tussen het indrukken van de aanknop en het uiteindelijk erschijnen van het Windows-bureaublad. Met de juiste aanpassingen kun je die wachttijd vaak flink verkorten. En wie wil er nu niet sneller uit de startblokken?

Het is je vast al opgevallen dat je Windows-pc na maanden intensief gebruik trager opstart dan in het begin. Dat lijkt vreemd, maar is goed verklaarbaar: je hebt waarschijnlijk allerlei programma’s geïnstalleerd die automatisch met Windows mee opstarten. Deze automatisch opstartprogramma’s controleren en uitschakelen is dan ook een belangrijke optimalisatiestap.

Maar daarnaast bestaan nog wel andere trucs om de opstarttijd te verkorten. Staat Windows nog op een klassieke harde schijf, dan kun je de tijd vaak makkelijk met een minuut of meer inkorten door over te stappen op een ssd (Solid State Drive). Dit kost wel wat tijd en geld, maar levert meteen een flinke tijdwinst op. En als we het toch over drastische ingrepen hebben: ook een volledige, schone (her)installatie van Windows (op dezelfde schijf) geeft je pc gegarandeerd een snellere start.

Draait Windows al op een ssd en wil je geen nieuwe installatie uitvoeren, lees dan vooral verder: er zijn ook minder ingrijpende maatregelen die het opstarten van je computer merkbaar versnellen. 

Meten is weten

Hoeveel tijd je met de tips en technieken uit dit artikel precies wint, is lastig te voorspellen, want dit hangt af van meerdere factoren. We raden je aan dit zelf te meten. Dat kan met een stopwatch, maar gespecialiseerde applicaties doen dit nauwkeuriger. Windows Performance Analyzer (https://apps.microsoft.com/detail/9n0w1b2bxgnz) is een optie, maar is erg technisch. Een veel gebruiksvriendelijker alternatief is BootRacer (www.greatis.com/bootracer). Deze app is ook gratis en die kun je na enkele testrondes gerust weer verwijderen. We tonen eerst hoe je BootRacer gebruikt om de opstarttijd(en) te meten, want de tool biedt daarnaast ook enkele optimaliseringsopties.

BootRacer (meten)

Download de app en pak het zip-bestand uit. Start het uitgepakte exe-bestand en installeer het. Laat de vier opties aan het einde van de setup aangevinkt, rond af met Voltooien en start BootRacer op. Sluit alle andere applicaties, klik op Start en kies bij Perform a full boot time test voor Start Test / Yes. Na de herstart van Windows verschijnt rechtsonder een pop-upvenster met de opstartduur. Standaard meet BootRacer dit bij elke nieuwe Windows-opstart, waarna je via History de opeenvolgende tijden kunt volgen. Deze duur is telkens opgesplitst in drie delen: de eigenlijke boottijd, de wachttijd om aan te melden, en de tijd tussen aanmelding en een gebruiksklaar bureaublad. De BIOS-tijd (Pre-boot) aan het begin zit er niet bij omdat BootRacer begrijpelijkerwijs dan nog niet draait. Tijdens de boottijd laadt Windows de kernel, start essentiële systeemservices en initialiseert stuurprogramma’s. Na je aanmelding worden je profiel, instellingen, de shell (Verkenner), achtergrondprocessen en automatische opstartprogramma’s geladen.

Wil je niet langer dat BootRacer de opstarttijd meet, ga dan naar Options en selecteer op het tabblad Show de optie Disable BootRacer AutoStart in plaats van Every boot.

Automatisch opstarten

Je weet nu hoe je de opstartduur kunt meten en bekijken, dus kunnen we aan de slag om deze te optimaliseren en te verkorten. Vaak win je tijd door enkel noodzakelijke programma’s automatisch met Windows te laten starten. Dit overzicht vind je in het Windows Taakbeheer, bereikbaar via het contextmenu van de startknop. Klik hier op Opstart-apps. Zet overbodige apps (tijdelijk) uit door er met rechts op te klikken en Uitschakelen te kiezen, al blijft het hier gissen hoeveel tijd zo’n app werkelijk kost bij het opstarten.

Daarvoor gebruik je BootRacer, dat ook per app de opstarttijd kan vastleggen. Start BootRacer, ga naar Options, open het tabblad Startup Control, klik op Enable Control en vink Measure program’s startup time en Log history of started apps aan. Bevestig met Save. Na een nieuwe Windows-opstart klik je in BootRacer op History en kies je History of Executed Startup Programs, voor een exacte opstarttijd van elke app, in chronologische volgorde.

Opstart-optimalisatie

Je weet nu precies hoeveel impact elke app heeft op de totale opstarttijd. In BootRacer kun je deze apps niet alleen tijdelijk uitschakelen, maar ook de startvolgorde aanpassen. Open het onderdeel Startup Control voor een overzicht. Verwijder het vinkje om apps uit te schakelen. Klik je met rechts op een app, dan kies je Info om het pad naar het programma te zien of eventueel Delete als je de opstartverwijzing (in het register) helemaal wilt verwijderen. Met de knop Set Order links bovenin bepaal je via de pijlknoppen welke apps eerder of juist later starten. Bevestig je wijzigingen met Finish Reordering.

Opstart-vertraging

In BootRacer kun je het opstarten van specifieke apps niet uitstellen om sneller je bureaublad te zien, omdat de app pas daarna wordt gestart. Dat kan wel met de gratis HiBit start-up Manager (www.hibitsoft.ir/StartupManager.html). Kies bij voorkeur voor de installeerbare versie, want de portable editie mist enkele opties. Installeer de app en start deze op. Wil je een app later laten opstarten, klik er dan met rechts op, kies Add to Delay en stel de gewenste vertraging in (Hour, Minute, Seconds). Of kies Automatic Delay en bepaal hoeveel procent cpu- en/of schijfbelasting er maximaal mag zijn voordat de app start. Bevestig met OK.

Start-up Manager heeft bij de rubriek Tools ook enkele handige extra’s. Zo meldt System Monitoring zich zodra een nieuwe app met Windows wil opstarten en geeft Boot Optimizer de opstarttijden weer, ook van achtergrondservices (zie ook bij Service-optimalisatie).

Functie: ‘Snel opstarten’

Windows heeft een functie ‘Snel opstarten’ die de boottijd verkort. Normaal sluit Windows bij het afsluiten alle apps en logt het systeem de gebruiker uit, waarna bij de volgende start alles opnieuw wordt geladen. Met ‘Snel opstarten’ bewaart Windows de status van de systeemkernel en stuurprogramma’s (in het verborgen bestand c:\hiberfil.sys). Bij een volgende start wordt dit snapshot ingeladen, waardoor Windows sneller opstart. In de meeste gevallen is het zinvol deze functie in te schakelen, behalve bij dual-bootconfiguraties of bij stuurprogramma’s die er niet goed mee werken.

Je beheert dit via de ingebouwde app Configuratiescherm. Ga naar Systeem en beveiliging / Energiebeheer, klik op Het gedrag van de aan/uit-knoppen bepalen en kies Instellingen wijzigen die momenteel niet beschikbaar zijn. Zet een vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig met Wijzigingen opslaan.

Energiemodi

De functie Snel opstarten werkt alleen bij een volledige afsluiting, maar in het venster Energiebeheer kom je ook Slaapstand en Sluimerstand tegen, die je hier meteen ook kunt activeren. Beide energiebesparende modi zorgen voor een nog snellere start.

Bij Sluimerstand (hibernate) schrijft Windows de volledige inhoud van het RAM naar schijf, zodat de pc geen stroom meer nodig heeft. Bij het opstarten hervat je de sessie exact waar je gebleven was, inclusief geopende programma’s. Nog sneller is Slaapstand, waarbij de sessie in het RAM-geheugen blijft, waardoor de pc wel nog een klein beetje stroom verbruikt.

De exacte opstarttijd hangt af van je hardware en opstartapps, maar grofweg kun je het volgende verwachten: volledig afsluiten zonder snel opstarten circa 30 tot 60 seconden, volledig afsluiten met snel opstarten circa 15 tot 30 seconden, sluimerstand circa 10 tot 20 seconden en slaapstand circa 5 seconden.

Procesoptimalisatie

Blijft de opstart lang duren, ook nadat je alle overtollige opstart-apps hebt uitgeschakeld, dan moet je dieper graven. Vaak zijn het services en achtergrondprocessen die vertraging veroorzaken, zoals cloud-synchronisatiesoftware, update-taken of diensten van derden.

Met een ietwat botte methode spoor je dit als volgt op. Druk op Windows-toets+R, voer msconfig uit, open het tabblad Services en vink Alle Microsoft-services verbergen aan. Klik op Alles uitschakelen en herstart de pc. Start hij nu merkbaar sneller op, dan veroorzaken een of meer van die processen de vertraging.

Met de Boot Optimizer van start-up Manager (zie bij ‘Opstart-vertraging’) kun je zien hoeveel tijd zulke processen kosten. Klik desgewenst met rechts op een proces en kies Disable om het uit te schakelen (het item kleurt grijs). Later kun je dit met Enable weer inschakelen. Kies Uninstall alleen als je zeker weet dat de software niet nodig is, want hiermee verwijder je deze. De optie Delete gebruik je beter niet, omdat dit enkel het item uit de lijst verwijdert terwijl het proces toch kan blijven opstarten.

Je kunt services ook rechtstreeks beheren in Windows via de ingebouwde app Services. Selecteer een service, klik met rechts en kies Eigenschappen. Op het tabblad Algemeen stel je het Opstarttype in op Handmatig of eventueel op Automatisch (vertraagd starten), zodat de service geen impact heeft tijdens de eigenlijke opstartfase. Bevestig met OK.

Autoruns

Vanuit Taakbeheer en met tools als BootRacer, Boot Optimizer en Services kun je de meeste automatisch startende apps en services beheren. Wil je echt alle autostartpunten van Windows zien, gebruik dan het gratis AutoRuns (https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns), bij voorkeur als administrator. Op het tabblad Everything zie je alle opstartpunten in één overzicht en beheer je ze via het contextmenu. Met Jump to Entry spring je direct naar de locatie vanwaar ze worden gestart en met Delete verwijder je de opstartverwijzing uit Windows. Houd er rekening mee dat dit niet eenvoudig terug te draaien is, tenzij je de koppeling handmatig herstelt.

Autoruns lijst letterlijk elk mogelijk opstartpunt van Windows op.

Opstartuitstel

Je hebt de totale opstarttijd waarschijnlijk al flink teruggebracht, maar er zijn nog extra ingrepen mogelijk. Mogelijk zag je in BootRacer een melding over een ‘Explorer start-up Delay’ van 10 seconden voorbij komen. Windows bouwt deze vertraging namelijk standaard in, zodat essentiële systeemdiensten rustig kunnen starten, maar op een modern en snel systeem is dit meestal niet nodig. In BootRacer kun je dit alleen met de betaalde Pro-versie uitschakelen, maar via het register kan het ook gratis.

Druk op Windows-toets+R, voer regedit uit en navigeer naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Klik met rechts en kies Nieuw / Sleutel, geef deze de naam Serialize. Klik met rechts op deze nieuwe sleutel en kies Nieuw / DWORD (32-bits)-waarde. Noem deze StartupDelayInMSec en laat de waarde 0 staan. Sluit Regedit en herstart je pc.

Auto-doorstart

Wanneer je in BootRacer de totale opstartfase bekijkt, zie je mogelijk ook een ‘Password timeout’, de tijd dat Windows wacht tot je je wachtwoord hebt ingevoerd. Zonde van de verloren tijd, maar als je de enige gebruiker van de pc bent, kun je Windows ook automatisch laten doorstarten.

Druk op Windows-toets+R, typ netplwiz en klik op OK. Verwijder het vinkje bij Gebruikers moeten een gebruikersnaam en wachtwoord opgeven […]. Bevestig met OK en vul het wachtwoord in van het gewenste account.

Zie je deze optie niet, dan gebruik je waarschijnlijk een Microsoft-account. Wil je geen lokaal account aanmaken, dan omzeil je dit als volgt. Ga opnieuw naar Uitvoeren en voer regedit uit. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Dubbelklik in het rechterdeelvenster op DevicePasswordLessBuildVersion en zet de waarde op 0 (in plaats van 2). Na een herstart van je pc zou de optie alsnog zichtbaar moeten zijn.

UEFI/BIOS

Hoewel tools (zoals BootRacer) de opstarttijd van het UEFI/BIOS niet kunnen meten, kan deze fase toch ook enige tijd kosten. Hier controleert de firmware van je moederbord de hardware en start zij het verdere proces. Met enkele instellingen kun je de opstarttijd wellicht iets verkorten.

Om in het UEFI/BIOS te komen, druk je direct na het aanzetten van de pc op een toets als F10, F2 of Del (zie je systeemhandleiding). Zoek daar naar opties als Fast Boot, Quick Boot of Quick Power on Self Test en schakel deze in om bepaalde zelftesten of wachttijden over te slaan. Controleer ook de bootvolgorde: je stelt de Windows-schijf bij voorkeur in als eerste boot device. Vaak kun je ook ongebruikte hardware, zoals bepaalde poorten, uitschakelen, wat soms wat extra tijdwinst oplevert bij de initialisatie.