ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

Je kunt er bijna de klok op gelijkzetten: elk jaar komt er een nieuwe generatie Apple Watch op de markt. Vergelijk je de nieuwe Apple Watch Series 11 met zijn voorganger, dan zul je aan de buitenkant geen verschil zien. Wat is er dit jaar dan wel nieuw?

De Apple Watch Series 11 heeft een identiek ontwerp als de Series 10 en is nog steeds beschikbaar in een titanium- of aluminiumvariant als 42- of 46mm-uitvoering. De enige kleine in het oog springende vernieuwing is dat de aluminiumvariant nu ook in de kleur spacegrijs beschikbaar is. Dat is de kleur waarin wij het horloge hebben getest. Bedienen doe je afhankelijk van de functie met het aanraakscherm, de draaikop of een drukknop.

©Jeroen Boer - ID.nl

Zelfde chip

De buitenkant is dus weinig vernieuwend en ook binnenin heeft Apple geen heel spannende wijzigingen doorgevoerd. De gebruikte chip is dezelfde S10 die ook in de voorganger te vinden was. Opmerkelijk is dat ook de tegelijkertijd verschenen duurdere Apple Watch Ultra 3 en goedkopere Apple Watch SE 3 voorzien zijn van dezelfde S10-chip. De flink goedkopere instapper is dus net zo snel als de duurdere modellen. Apple is bij de GPS + Cellular-variant wel overgestapt naar een 5G-modem in plaats van een 4G-modem, maar daar zul je in de praktijk niks van merken.

©Jeroen Boer - ID.nl

Prima scherm

De Apple Watch 11 heeft een oledscherm met afhankelijk van de gekozen variant een diameter van 1,77 of 1,96 inch. De beeldkwaliteit van het scherm is uitstekend en ook buiten is de Apple Watch dankzij de hoge helderheid goed af te lezen. Het scherm is afgewerkt met gehard glas. Vrijwel krasongevoelig saffierglas krijg je bij de Apple Watch 11 alleen op de duurdere titaniumvariant. De door mij geteste aluminiumvariant is voorzien van gehard glas dat Apple net als op de voorganger 'Ion-X' noemt. Dat geharde glas is volgens Apple dankzij een keramische coating deze generatie wel twee keer zo krasbestendig geworden. Tijdens het testen van de aluminiumvariant zijn er geen krassen op het scherm gekomen.

Twee apps

Op je iPhone gebruik je twee in iOS standaard geïntegreerde apps om het horloge te beheren. De instellingen vind je in de app Watch, waarmee je bijvoorbeeld de meldingen kunt instellen en de wijzerplaat kunt veranderen. De gegevens rondom je activiteiten vind je in de app Gezondheid, waarin je allerlei tegels met informatie rondom je stappen, activiteiten en slaap vindt. De Gezondheid-app bevat veel gegevens, maar zou wat overzichtelijker kunnen. Er staan wel erg veel losse tegels onder elkaar als je op Alle gegevens tikt. Gelukkig kun je de voor jou belangrijke gegevens vastmaken op het dashboard, want waarschijnlijk vind je lang niet alle data belangrijk.

Goede activiteittracking

De Apple Watch is een uitgebreide activiteitstracker die uitstekend werkt. Het enige dat we een beetje irritant vonden, is dat de Apple Watch wel automatisch activiteiten als fietsen of wandelen kan detecteren, maar dat er een handmatige actie nodig is om deze activiteit echt als work-out op te slaan. Zie je de melding over het hoofd, dan is de activiteit als losse work-out verdwenen.

De automatische detectie is verder wat ons betreft nauwkeurig genoeg. Bij het tracken van bewuste sportactiviteiten speelt dat minder omdat je dan via het horloge een work-out voor de gewenste activiteit kunt starten. Daarnaast wordt je slaapgedrag bijgehouden en word je gewaarschuwd bij afwijkingen rondom je hartslag, slaap(apneu) en bloeddruk. Dat is overigens niet nieuw; de vorige Apple Watch kan dat ook allemaal.

©Jeroen Boer - ID.nl

Accuduur

De accucapaciteit is niet bekend, maar volgens Apple gaat het horloge de hele dag mee en dat wordt probleemloos gehaald. Een keertje de Apple Watch vergeten op te laden en dan toch naar je werk gaan is geen probleem. Leg je hem aan de lader als je bijvoorbeeld gaat douchen of even als je thuis komt, dan heb je altijd genoeg energie.

De Apple Watch klikt trefzeker op de meeleverde magnetische laadpuck. Die laadpuck zelf blijft ook magnetisch plakken op metalen meubels zoals een nachtkastje. Heb je een metalen kastje, dan is dat extra handig omdat de lader dan zelf ook niet verschuift. Het laden gaat best vlot; het duurt ongeveer een uur om een volledig lege accu weer helemaal op te laden.

Conclusie

De Apple Watch Series 11 is een prima smartwatch, maar brengt weinig vernieuwing. Heb je een Apple Watch Series 9 of 10, dan kun je deze nieuwe variant daarom rustig overslaan. Ben je wel toe aan een nieuwe Apple Watch, dan krijg je met de Series 11 een goede smartwatch om je pols, al heeft de goedkopere SE met iets minder functies nu ook dezelfde chip.

Windows 11 is ontworpen om je pc beter te laten presteren dan zijn voorganger Windows 10. Toch geldt ook hier dat het systeem gaandeweg steeds trager wordt. Gelukkig zijn er eenvoudige trucs om je computer weer vleugels te geven.

Zelfs een modern besturingssysteem kan na verloop van tijd trager aanvoelen. Met de onderstaande tips kun je Windows 11 opnieuw optimaliseren. Uiteindelijk draait het vooral om keuzes. Het systeem zit boordevol functies en opties, maar niet alles heb je echt nodig. Schakel overbodige onderdelen uit, dan win je meestal direct aan snelheid. 

Zet Widgets uit

Veel klassieke trucs om Windows sneller te maken, werken ook in Windows 11. Maar er zijn ook enkele optimalisaties die specifiek voor dit besturingssysteem gelden en echt merkbaar verschil maken. Zo introduceert Windows 11 Widgets: interactieve kaarten die dynamisch informatie tonen over het weer, nieuws, aandelen of sport… Handig, maar ze verbruiken geheugen en bandbreedte. Vind je dit te veel van het goede, dan kun je ze beter uitschakelen. Dat doe je eenvoudig via de taakbalk: klik met de rechtermuisknop op een lege plek. Kies Taakbalkinstellingen en zet Widgets uit.

Visuele effecten en animaties uitschakelen

Windows 11 bevat heel wat grafische tierlantijntjes die er fraai uitzien, maar wel extra rekenkracht vragen. Denk aan animaties bij het minimaliseren of maximaliseren van vensters, transparante achtergronden en schaduwen. Vooral op systemen met weinig RAM of een oudere grafische kaart kan dit merkbare vertraging opleveren. Kies je liever voor prestaties dan voor cosmetica, dan schakel je deze visuele effecten uit. Druk op Win+I om de Instellingen te openen en ga naar Toegankelijkheid / Visuele effecten. Zet daar de schakelaars bij Transparantie-effecten en Animatie-effecten uit. Omdat Windows 11 hierdoor minder grafische elementen hoeft te renderen, merk je direct een vlottere werking, vooral bij het openen en sluiten van vensters.

Instellingen voor prestaties

Er bestaat ook een snelle manier om in één keer alle visuele effecten te beheren. Typ in de zoekfunctie van Start: De weergave en prestaties van Windows aanpassen. Standaard staat dit ingesteld op Automatisch selecteren. Ga naar het tabblad Visuele effecten en je leest precies welke opties voor de vormgeving actief zijn. Wil je alle grafische franje in één klap uitschakelen, kies dan voor Beste prestaties. Klik vervolgens op Toepassen en bevestig met OK.

In de instelling Beste prestaties worden alle visuele effecten uitgeschakeld.

Kritisch voor opstartprogramma’s

Telkens wanneer je Windows opstart, worden automatisch programma’s in de achtergrond geladen. Veel software installeert zo’n opstartprogramma zonder dat je het beseft. Applicaties die je zelden gebruikt, verbruiken daardoor onnodig geheugen en processorkracht en vertragen bovendien de opstartprocedure. Hoe meer programma’s mee opstarten, hoe langer het duurt voor je pc gebruiksklaar is. Controleer dit via Instellingen / Apps / Opstarten. Daar vind je een overzicht van alle apps die samen met Windows starten. Bekijk de lijst kritisch en zet de schakelaar uit bij programma’s die je niet meteen nodig hebt. Zo start je pc merkbaar sneller op.

Dubbelchecken in Taakbeheer

Daarna kun je ook nog een keer via Taakbeheer snoeien in de programma’s die op de achtergrond draaien. Open deze app door met de rechtermuisknop op een lege plek in de taakbalk te klikken en Taakbeheer te kiezen. Deze handige tool toont alle actieve programma’s en services. Klik in de linkerbalk op het vijfde pictogram van boven om de lijst met opstart-apps te openen. Sorteer vervolgens op Status, zodat de ingeschakelde apps bovenaan verschijnen. In de kolom Invloed op opstarten zie je meteen of een app geen, weinig of juist veel invloed heeft op de systeemprestaties. Wil je voorkomen dat een programma automatisch meedraait, klik er dan met de rechtermuisknop op en kies Uitschakelen. Hiermee verwijder je de toepassingen niet. Je voorkomt alleen dat ze bij het opstarten worden geladen. Je kunt de apps dus nog altijd handmatig starten. Besluit je later dat een programma tóch automatisch mee moet opstarten, dan schakel je het op dezelfde manier weer in.

Zuiniger in plaats van sneller

In Taakbeheer zit een handige functie om het energieverbruik van Windows 11 te verbeteren: de Efficiëntiemodus. Deze modus verlaagt de prioriteit van achtergrondapplicaties, waardoor je pc sneller werkt en de batterijduur wordt verlengd. Daarom heeft deze modus een eco-pictogram in de vorm van twee blaadjes. Een belangrijke kanttekening: niet alle processen en apps ondersteunen deze modus. Bij sommige zul je het pictogram dus niet zien. Start Taakbeheer en ga naar de weergave Processen (het derde pictogram van boven in de linkerbalk, bestaande uit drie vierkantjes). Hier zie je de lijst van actieve apps en processen. Selecteer de app of het proces dat je in de efficiëntiemodus wilt zetten en klik op het Efficiëntiemodus-pictogram rechtsboven in het scherm. Bevestig je keuze. Je kunt dezelfde optie ook bereiken door met de rechtermuisknop op een app of proces te klikken. Sommige apps, zoals Microsoft Edge, staan standaard al in de efficiëntiemodus. Bij deze apps kun je de modus niet uitschakelen.

Sommige applicaties ondersteunen de efficiëntiemodus.

Sta automatisch Windows-onderhoud toe

Windows 11 voert voortdurend onderhoud uit om te controleren of alles naar behoren functioneert. Dit omvat systeemdiagnoses en beveiligingsscans. Het lost bovendien automatisch gevonden problemen op. Dit automatisch onderhoud vindt plaats op een vastgesteld tijdstip wanneer het apparaat in slaapstand staat en is aangesloten op een stroombron. Het is mogelijk dat je deze functie per ongeluk hebt uitgeschakeld, of dat het een tijd niet actief was. Bijvoorbeeld als je de laptop ’s nachts hebt uitgeschakeld in plaats van in slaapstand te zetten, of als hij tijdelijk niet op het lichtnet was aangesloten. Zorg er daarom voor dat de functie dagelijks actief is. Typ in het zoekvak van de taakbalk Configuratiescherm en selecteer in deze app Systeem en beveiliging. In het gedeelte Onderhoud klik je onder Automatisch onderhoud op Onderhoud starten als je het direct wilt uitvoeren. Om ervoor te zorgen dat dit dagelijks gebeurt, klik je op Onderhoudsinstellingen wijzigen. Kies het gewenste tijdstip en vink het vakje aan: Gepland onderhoud toestaan om mijn computer aan te zetten.

Verwijder bloatware

Bij de installatie van Windows 11 worden automatisch programma’s meegeleverd waar je niet om hebt gevraagd. Sommige zijn logisch en nuttig, veel andere worden niet eens door Microsoft zelf ontwikkeld, maar door externe leveranciers. Soms gebeurt het ook dat bij de installatie van een programma een andere applicatie ongemerkt mee op je pc wordt gezet. Deze adware en bloatware zijn verraderlijk, omdat ze vaak automatisch starten zonder dat je het merkt. Je zult merken hoeveel beter je pc presteert wanneer je er vanaf bent. Je kunt Taakbeheer gebruiken om adware en bloatware te herkennen, maar gemakkelijker is het gebruik van een externe tool. Een handige optie is O&O AppBuster: volledig gratis en zonder installatie. Download de tool via https://www.oo-software.com/en/ooappbuster en start het exe-bestand. De tool scant het systeem en maakt het verwijderen eenvoudig. Je ziet telkens de uitgever van elke app en een aanbeveling. Een rode stip met het label Remove betekent dat je moet overwegen of je deze software echt nodig hebt. Is dat niet het geval, selecteer dan de titel en klik op Remove. Je kunt O&O AppBuster ook gebruiken om reguliere software te verwijderen die via de standaardmethode moeilijk te de-installeren is.

Zoekindexering uitschakelen

De zoekfunctie van Windows 11 maakt gebruik van indexering op je harde schijf. Dit gebeurt op de achtergrond, waardoor je pc sneller doorzocht kan worden dan zonder indexering. Zonder index moet Windows elk bestand en elke map bij iedere zoekopdracht opnieuw doorzoeken, wat langer duurt. Bovendien zorgt de indexering ervoor dat je bestanden kunt vinden op basis van de tekst die ze bevatten. Dit is handig, maar op tragere pc’s kan de indexering de prestaties verminderen. Je kunt de snelheid van een trage computer verbeteren door de indexering uit te schakelen. Zelfs op een pc met een ssd kan dit de prestaties ten goede komen. Open de app Services door in het zoekvak van de taakbalk services.msc te typen. Scroll naar Indexeringsservice of Windows Search in de lijst met services. Dubbelklik erop en klik in het venster dat verschijnt op Stoppen. Herstart daarna de pc. Je zoekopdrachten kunnen iets trager zijn, maar het verschil merk je mogelijk niet. Wel zul je waarschijnlijk een algemene snelheidsverbetering ervaren.

Opslaginzicht

Een harde schijf vol overbodige bestanden kan de pc vertragen. Door deze op te schonen, kun je vaak een snelheidsboost krijgen. Windows 11 biedt hiervoor een ingebouwde tool: Opslaginzicht. Open Instellingen en ga naar Systeem in de linkerbalk, zodat je rechts Opslag kunt openen. Schakel hier de optie Opslaginzicht in.

Vanaf dat moment controleert Windows voortdurend de opslag op je pc en verwijdert oude of overbodige bestanden die je waarschijnlijk niet meer nodig hebt. Denk aan tijdelijke bestanden, bestanden in de map Downloads en oude bestanden in de Prullenbak. Standaard komt Opslaginzicht pas in actie wanneer er weinig vrije schijfruimte overblijft. In dat geval verwijdert het systeem bestanden die al langer dan 30 dagen in de Prullenbak of Downloads staan. Je kunt dit ook instellen op dagelijks, elke 14 dagen of elke 60 dagen.

Stop de synchronisatie via OneDrive

De Microsoft-cloudopslagtool OneDrive zorgt ervoor dat de bestanden op je pc perfect gesynchroniseerd worden met de cloud. Het is een efficiënte back-uptool voor het geval je pc te maken krijgt met een virusinfectie of hardwareschade. OneDrive is zo diep geïntegreerd in Windows dat veel gebruikers denken dat het niet uit te schakelen is, maar dat klopt niet. De automatische OneDrive-synchronisatie kan je computer aanzienlijk vertragen. Als je ervoor kiest om je back-up op een andere manier te organiseren, kun je de synchronisatie eenvoudig uitschakelen. Klik op het OneDrive-cloudpictogram in het systeemvak en daarna op het tandwielpictogram om de Instellingen te openen. Ga naar het tabblad Account en klik op Deze pc ontkoppelen. Dit betekent niet dat je de bestanden kwijt bent die in de lokale OneDrive-map staan.

Geheugenintegriteit uitschakelen

Merk je dat Windows 11 op een oudere computer niet soepel draait? Dit kan te maken hebben met ingebouwde beveiligingsfuncties zoals TPM 2.0 en Geheugenintegriteit. Geheugenintegriteit helpt je pc te beschermen tegen geavanceerde aanvallen, maar kan op oudere of minder krachtige hardware een impact op de prestaties hebben. Als je bereid bent om een klein beetje veiligheid in te ruilen voor betere prestaties, kun je Geheugenintegriteit uitschakelen via Instellingen / Privacy & Beveiliging / Windows-beveiliging / Apparaatbeveiliging / Kernisolatie en Geheugenintegriteit.

Vooral op oudere pc’s heeft de Geheugenintegriteit een negatieve invloed op de snelheid.

Schakel de Gamemodus uit

De Gamemodus van Windows 11 optimaliseert je pc voor het spelen van games. Wanneer Windows merkt dat je een game speelt, geeft het de prioriteit aan de systeembronnen voor gaming door deze tijdelijk weg te nemen bij andere apps en achtergrondprocessen. Dit is interessant voor serieuze gamers, maar wanneer je geen games speelt, kan het systeem juist vertragen omdat het resources reserveert ‘voor het geval dat’ je toch een game zou starten. Het uitschakelen van de Gamemodus kan je pc daarom ook sneller maken. Je kunt de functie altijd opnieuw inschakelen wanneer je een game wilt spelen. Zelfs als je nog nooit een game op je pc hebt gespeeld, staat de Gamemodus standaard ingeschakeld. Om deze uit te schakelen, ga je naar Instellingen / Gaming / Gamemodus. Zet de schakelaar Gamemodus uit.