Een VPN-verbinding is cruciaal als je veilig wilt internetten op openbare wifi-netwerken of als je landrestricties van bijvoorbeeld Uitzending Gemist wilt omzeilen wanneer je in het buitenland bent. Een Raspberry Pi kan je helpen. We maken van het minicomputertje een VPN-router en VPN-server.

Deze kun je ook laten verbinden met een andere VPN-router, zodat je je andere apparaten thuis verbindt met de Raspberry Pi om bijvoorbeeld buitenlandse streams te bekijken.

01 VPN-router

Als je een VPN wilt gebruiken, moet je dat op elk apparaat configureren (zie ook de basiscursus VPN). Wil je op meerdere apparaten in huis landrestricties omzeilen, dan is dat omslachtig. Daarom stellen we een andere aanpak voor: we maken van een Raspberry Pi een draadloos toegangspunt. Daarna zetten we op de Pi een VPN-verbinding op, zodat elk apparaat dat via het toegangspunt surft, automatisch op het VPN zit. Je hebt hiervoor een usb-wifi-adapter nodig die compatibel is met de Raspberry Pi.

©PXimport

02 Toegangspunt

Eerst maken we een draadloos toegangspunt van onze Pi. Daarvoor verwijzen we naar de vorige workshop over de Raspberry Pi als Tor-router. Volg de uitleg in de eerste 12 stappen van die workshop. Zodra je al die stappen correct hebt uitgevoerd, probeer dan met een draadloos apparaat op het SSID van je Pi te verbinden. Kijk bij problemen eens hier om te controleren of je wifi-adapter op de Pi ondersteund is en of je eventueel andere drivers moet downloaden of speciale configuratiestappen moet uitvoeren.

©PXimport

03 Tor verwijderen

Als je in de vorige workshop geen Tor-router van je Raspberry Pi gemaakt hebt, ga dan verder naar stap 5. In het andere geval moeten we eerst nog enkele stappen van toen ongedaan maken. Eerst stellen we in dat de verbindingen op het wifi-netwerk rechtstreeks via de ethernetinterface gaan in plaats van via de Tor-software. We verwijderen de oude NAT-regels met sudo iptables -F en sudo iptables -t nat -F. En we verwijderen de Tor-software met sudo apt-get remove tor.

©PXimport

04 Tor verwijderen (2)

Daarna geven we met de volgende opdrachten de nieuwe NAT-regels in: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT en sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". We hebben er in de vorige workshop al voor gezorgd dat die configuratie bij het booten van je Pi ingelezen wordt. Nu hebben we alle Tor-specifieke aspecten van de vorige workshop ongedaan gemaakt.

©PXimport

05 VPN-configuratie

Nu maken we van onze Raspberry Pi een OpenVPN-client. Daarvoor heb je een account bij een VPN-provider nodig die het OpenVPN-protocol ondersteunt. Met wat geluk levert je provider ook een configuratiebestand voor OpenVPN. Rechtsklik op de url van het bestand in je browser en kopieer de link. Typ dan in je PuTTY-venster op de Raspberry Pi wget ", plak de url, voeg er " aan toe en druk op Enter. Krijg je geen configuratiebestand, kopieer dan een voorbeeldbestand met cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf client.ovpn en lees hier wat je daarin verandert.

©PXimport

06 OpenVPN installeren

Installeer daarna de OpenVPN-software: sudo apt-get install openvpn resolvconf. Bevestig met Enter. Krijg je een foutmelding, probeer dan eerst de pakketlijst te verversen met sudo apt-get update en probeer het opnieuw. De software kan als client én als server werken, afhankelijk van de inhoud van het configuratiebestand. We moeten enkel het configuratiebestand van onze VPN-provider op de juiste plaats zetten: dat kan met sudo cp CONFIG.ovpn /etc/openvpn/client.conf, waarbij CONFIG de bestandsnaam van het gedownloade configuratiebestand is.

©PXimport

07 Andere bestanden

Gebruikt je VPN-provider certificaten om in te loggen, dan worden die vaak als afzonderlijke bestanden aangeboden op de website. Download ook deze naar je Pi zoals we in stap 5 met het configuratiebestand deden, en kopieer ze naar dezelfde map als het configuratiebestand: sudo cp CA /etc/openvpn/, waarbij CA de naam van het bestand is (voor de certificate authority). In andere gevallen heb je geen certificaat maar enkel een wachtwoord, en is dat in het configuratiebestand gedefinieerd. Soms zijn ook de certificaten in het configuratiebestand opgenomen.

©PXimport

08 Configuratie aanpassen

Aan het configuratiebestand dat je van je VPN-provider gekregen hebt, moet je waarschijnlijk nog iets aanpassen. Open het daarom met Nano: sudo nano /etc/openvpn/client.conf. Als er een regel dev tun in het configuratiebestand staat, verander die dan in dev tun0. Voeg nog twee regels toe: up /etc/openvpn/update-resolv-conf en down /etc/openvpn/update-resolv-conf. Lees ook de rest van het bestand eens na. Sla het bestand op met Ctrl+O en sluit het af met Ctrl+X. Verwijder de huidige NAT-regels nu weer met sudo iptables -F en sudo iptables -t nat -F.

©PXimport

09 Omleiding

Nu moeten we de apparaten die op het draadloze netwerk verbonden zijn via de OpenVPN-verbinding omleiden. Dat kan met een nieuwe NAT-regel: sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". Voer sudo nano /etc/default/openvpn uit, voeg de regel AUTOSTART="client" toe en wijzig de regel die begint met OPTARGS in OPTARGS="--script-security 2". Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi en probeer je VPN-router uit.

©PXimport

10 VPN-server

Tot nu toe hebben we van onze Pi een VPN-router gemaakt die een verbinding met een externe VPN-server kan delen met alle apparaten in je lokale netwerk. Maar we kunnen de Pi ook zelf als VPN-server inzetten. Dat is handig als je op vakantie Uitzending Gemist wilt bekijken: dan zet je op je laptop in het buitenland een VPN-verbinding op naar je Raspberry Pi thuis, waardoor de websites die je bezoekt het (Nederlandse) IP-adres van je internetverbinding thuis te zien krijgen. Zo word je dus niet geblokkeerd door de landrestrictie.

©PXimport

11 Verwijder toegangspunt

Als je van je Pi geen toegangspunt, Tor-router of VPN-router gemaakt hebt, ga dan verder naar stap 12. In het andere geval moeten we enkele stappen ongedaan maken. Voer de opdrachten in stap 3 uit om de NAT-regels en eventueel de Tor-software weer te verwijderen, evenals sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" om de nieuwe (lege) NAT-regels na een herstart te houden. De wifi-stick heb je ook niet meer nodig, dus die kun je uit de Pi halen. Verwijder dan ook de programma's die van je Pi een toegangspunt maakten: sudo apt-get remove isc-dhcp-server hostapd.

©PXimport

12 Certificaten

De OpenVPN-software hebben we in stap 6 al geïnstalleerd voor de VPN-router, en anders installeer je die met sudo apt-get install openvpn. Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit. Omdat we nu voor de rest van de workshop allemaal opdrachten met sudo moeten uitvoeren, voeren we één keer sudo -s uit, zodat we de volgende keren geen sudo meer moeten opgeven. De opdrachtregel begint nu met root in plaats van met pi.

©PXimport

13 Variabelen

Ga nu naar de directory easy-rsa met cd easy-rsa en open het bestand vars met nano vars. We geven nu een aantal variabelen een waarde, zodat we bij het aanmaken van certificaten later niet telkens dezelfde waarden moeten ingeven. Wijzig de inhoud van de variabelen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL en KEY. Voor het land vul je een tweeletterige landcode in (nl), voor de andere waarden is de inhoud vrij. Verander KEY_SIZE in 1024, want de standaardwaarde 2048 is te zwaar voor de Pi. Zie voor een voorbeeld de afbeelding. Sla op en sluit af met Ctrl+O en Ctrl+X.

©PXimport

14 CA

Normaal brengt een certificate authority (CA) certificaten uit waarmee het eigenaarschap van een publieke sleutel bewezen wordt, maar we kunnen dat evengoed zelf doen. We maken daarom een CA-certificaat aan. Met source ./vars laden we de variabelen in die we hierboven aangepast hebben, met ./clean-all verwijderen we alle sleutels die al aanwezig zijn en met ./build-ca maken we uiteindelijk het CA-certificaat aan. Druk bij elke vraag op Enter om de standaardwaarde te aanvaarden, ook bij de Common Name en Name.

©PXimport

15 Servercertificaat

Daarna maken we een certificaat en sleutel aan voor onze OpenVPN-server. Dat kan met ./build-key-server Frambozentaart, waarbij Frambozentaart de naam van onze server is. Aanvaard weer de standaardwaardes, zeker voor Common Name, die gelijk moet zijn aan de naam van de server die je aan build-key-server doorgegeven hebt. De vraag voor een challenge password antwoord je met Enter, waardoor het leeg blijft en ook de optionele bedrijfsnaam laat je leeg. Op de vraag Sign the certificate? antwoord je bevestigend met y, evenals op de vraag erna.

©PXimport

16 Clientcertificaten

Nu we de serverkant in orde hebben, moeten we voor elke client een certificaat en sleutel aanmaken met de opdracht ./build-key client1, waarbij client1 de naam van de client is. Accepteer weer dezelfde standaardwaarden en kies zeker bij Common Name de voorgestelde waarde, namelijk de naam van de client, zoals client1. Voor de rest antwoord je hetzelfde als bij de server. Herhaal dit voor alle apparaten waarmee je met het VPN wilt verbinden en zorg dat je voor elke client een unieke naam gebruikt. Tot slot voer je nog de opdracht ./build-dh aan (dat hoeft slechts één keer).

©PXimport

17 Serverconfiguratie

Kopieer nu de sleutels naar /etc/openvpn: cp keys/ca.crt keys/Frambozentaart.crt keys/Frambozentaart.key keys/dh1024.pem /etc/openvpn. Kopieer de voorbeeldconfiguratie: zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf. Open het bestand met nano /etc/openvpn/server.conf en zoek naar de regels die achtereenvolgens beginnen met ca, cert, key en dh. Geef daarachter de juiste naam van de bestanden, zoals ca ca.crt, cert Frambozentaart.crt, key Frambozentaart.key en dh dh1024.pem.

©PXimport

18 Serverconfiguratie (2)

Zoek in het configuratiebestand naar de regel ;push "redirect-gateway def1 bypass-dhcp" en verwijder de puntkomma (;) vooraan de regel zodat deze actief wordt. Daardoor wordt je VPN-server de default gateway van de aangesloten clients, zodat ze via de VPN-verbinding kunnen surfen. Verwijder ook de ; vooraan de regel ;push "dhcp-option DNS 208.67.222.222" en de bijna identieke regel erna. Die twee regels zorgen dat de clients de DNS-servers van OpenDNS gebruiken. Sla tot slot het bestand op met Ctrl+O en sluit het af met Ctrl+X.

©PXimport

SD-kaart

Eén manier om bestanden van je Pi (zoals certificaat- en configuratiebestanden van OpenVPN) met je computer te delen is door de Pi uit te schakelen, het SD-kaartje in de kaartlezer van de computer te steken en de benodigde bestanden te kopiëren. Daarvoor moet je wel Ext2Fsd op Windows installeren om het Linux-bestandssysteem in te kunnen lezen. Je moet er ook telkens je Pi voor uitschakelen!

Samba

Een andere manier om bestanden van je Pi naar je computer te verplaatsen is met Samba. Je installeert dat programma op de Pi, zie hiervoor de workshop over de Raspberry Pi als downloadmachine. In het configuratiebestand van Samba definieer je welke map je op het netwerk deelt. Kopieer de bestanden die je wilt delen naar die map en open die in de verkenner van je Windows-pc.

©PXimport

Port forwarding

De Raspberry Pi is pas vanaf buiten je thuisnetwerk bereikbaar als je poort 1194 op je internetmodem/router laat doorsturen (forwarden) naar je Pi. Daarvoor moet je op de beheerpagina van je internetmodem/router naar de functionaliteit voor port forwarding gaan. In sommige interfaces heet dit 'LAN servers' of iets dergelijks. Geef de regel een naam (bijvoorbeeld 'vpn'), geef als poort 1194 op (of wat je in de OpenVPN-serverconfiguratie gekozen hebt), als protocol UDP en als lokaal IP-adres het interne IP-adres van je Pi.

IP-adressen

Port forwarding werkt enkel als je Pi altijd hetzelfde lokale IP-adres heeft. In je router heb je meestal ook een manier om een apparaat altijd hetzelfde IP-adres te geven. Vaak vind je dat onder het kopje DHCP. Geef daar het MAC-adres van je Pi in (te vinden na HWaddr als je ifconfig eth0 intypt in de opdrachtprompt van je Pi) en het gewenste IP-adres. Verder stel je in je router best ook een DynDNS-dienst in, zodat je VPN-server altijd onder dezelfde domeinnaam bereikbaar is.

©PXimport

19 Start OpenVPN

Om nu OpenVPN te starten, moeten we naar het juiste configuratiebestand verwijzen. Voer daarom nano /etc/default/openvpn uit en voeg AUTOSTART="server" toe. Als je eerder in deze workshop een VPN-router van je Pi gemaakt heb, moet je de AUTOSTART="client" hierdoor vervangen. Sla op en sluit af met Ctrl+O en Ctrl+X. Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi. Kijk dan in de basiscursus over VPN op hoe je op je client met je OpenVPN-server verbindt.

©PXimport

20 Mobiele clients

Als je met je VPN-server wilt verbinden op Android- of iOS-apparaten, dan moet je nog enkele stappen uitvoeren. Die lees je hier onder de titel "Debian Server with Android / iOS devices" vanaf de tekst "Create client profile file...". De opdrachten daar plaatsen de CA, het clientcertificaat en de clientsleutel in het configuratiebestand van de client zelf, zodat de app OpenVPN Connect ze kan openen.

©PXimport

21 Hulp

OpenVPN heeft heel wat meer mogelijkheden dan we hier getoond hebben. Op deze webpagina vind je enkele tips. Maar ook de website van OpenVPN zelf staat boordevol met informatie. Klik links op Documentation om de uitgebreide documentatie te bekijken. Ook de voorbeeldconfiguratiebestanden staan overigens vol met informatie die uitlegt waarvoor alle opgenomen regels dienen. En als er iets misloopt, kijk dan eens naar foutmeldingen in de uitvoer van grep ovpn /var/log/syslog.

©PXimport

Een minuut wachten kan eindeloos lijken, bijvoorbeeld tussen het indrukken van de aanknop en het uiteindelijk erschijnen van het Windows-bureaublad. Met de juiste aanpassingen kun je die wachttijd vaak flink verkorten. En wie wil er nu niet sneller uit de startblokken?

Het is je vast al opgevallen dat je Windows-pc na maanden intensief gebruik trager opstart dan in het begin. Dat lijkt vreemd, maar is goed verklaarbaar: je hebt waarschijnlijk allerlei programma’s geïnstalleerd die automatisch met Windows mee opstarten. Deze automatisch opstartprogramma’s controleren en uitschakelen is dan ook een belangrijke optimalisatiestap.

Maar daarnaast bestaan nog wel andere trucs om de opstarttijd te verkorten. Staat Windows nog op een klassieke harde schijf, dan kun je de tijd vaak makkelijk met een minuut of meer inkorten door over te stappen op een ssd (Solid State Drive). Dit kost wel wat tijd en geld, maar levert meteen een flinke tijdwinst op. En als we het toch over drastische ingrepen hebben: ook een volledige, schone (her)installatie van Windows (op dezelfde schijf) geeft je pc gegarandeerd een snellere start.

Draait Windows al op een ssd en wil je geen nieuwe installatie uitvoeren, lees dan vooral verder: er zijn ook minder ingrijpende maatregelen die het opstarten van je computer merkbaar versnellen. 

Meten is weten

Hoeveel tijd je met de tips en technieken uit dit artikel precies wint, is lastig te voorspellen, want dit hangt af van meerdere factoren. We raden je aan dit zelf te meten. Dat kan met een stopwatch, maar gespecialiseerde applicaties doen dit nauwkeuriger. Windows Performance Analyzer (https://apps.microsoft.com/detail/9n0w1b2bxgnz) is een optie, maar is erg technisch. Een veel gebruiksvriendelijker alternatief is BootRacer (www.greatis.com/bootracer). Deze app is ook gratis en die kun je na enkele testrondes gerust weer verwijderen. We tonen eerst hoe je BootRacer gebruikt om de opstarttijd(en) te meten, want de tool biedt daarnaast ook enkele optimaliseringsopties.

BootRacer (meten)

Download de app en pak het zip-bestand uit. Start het uitgepakte exe-bestand en installeer het. Laat de vier opties aan het einde van de setup aangevinkt, rond af met Voltooien en start BootRacer op. Sluit alle andere applicaties, klik op Start en kies bij Perform a full boot time test voor Start Test / Yes. Na de herstart van Windows verschijnt rechtsonder een pop-upvenster met de opstartduur. Standaard meet BootRacer dit bij elke nieuwe Windows-opstart, waarna je via History de opeenvolgende tijden kunt volgen. Deze duur is telkens opgesplitst in drie delen: de eigenlijke boottijd, de wachttijd om aan te melden, en de tijd tussen aanmelding en een gebruiksklaar bureaublad. De BIOS-tijd (Pre-boot) aan het begin zit er niet bij omdat BootRacer begrijpelijkerwijs dan nog niet draait. Tijdens de boottijd laadt Windows de kernel, start essentiële systeemservices en initialiseert stuurprogramma’s. Na je aanmelding worden je profiel, instellingen, de shell (Verkenner), achtergrondprocessen en automatische opstartprogramma’s geladen.

Wil je niet langer dat BootRacer de opstarttijd meet, ga dan naar Options en selecteer op het tabblad Show de optie Disable BootRacer AutoStart in plaats van Every boot.

Automatisch opstarten

Je weet nu hoe je de opstartduur kunt meten en bekijken, dus kunnen we aan de slag om deze te optimaliseren en te verkorten. Vaak win je tijd door enkel noodzakelijke programma’s automatisch met Windows te laten starten. Dit overzicht vind je in het Windows Taakbeheer, bereikbaar via het contextmenu van de startknop. Klik hier op Opstart-apps. Zet overbodige apps (tijdelijk) uit door er met rechts op te klikken en Uitschakelen te kiezen, al blijft het hier gissen hoeveel tijd zo’n app werkelijk kost bij het opstarten.

Daarvoor gebruik je BootRacer, dat ook per app de opstarttijd kan vastleggen. Start BootRacer, ga naar Options, open het tabblad Startup Control, klik op Enable Control en vink Measure program’s startup time en Log history of started apps aan. Bevestig met Save. Na een nieuwe Windows-opstart klik je in BootRacer op History en kies je History of Executed Startup Programs, voor een exacte opstarttijd van elke app, in chronologische volgorde.

Opstart-optimalisatie

Je weet nu precies hoeveel impact elke app heeft op de totale opstarttijd. In BootRacer kun je deze apps niet alleen tijdelijk uitschakelen, maar ook de startvolgorde aanpassen. Open het onderdeel Startup Control voor een overzicht. Verwijder het vinkje om apps uit te schakelen. Klik je met rechts op een app, dan kies je Info om het pad naar het programma te zien of eventueel Delete als je de opstartverwijzing (in het register) helemaal wilt verwijderen. Met de knop Set Order links bovenin bepaal je via de pijlknoppen welke apps eerder of juist later starten. Bevestig je wijzigingen met Finish Reordering.

Opstart-vertraging

In BootRacer kun je het opstarten van specifieke apps niet uitstellen om sneller je bureaublad te zien, omdat de app pas daarna wordt gestart. Dat kan wel met de gratis HiBit start-up Manager (www.hibitsoft.ir/StartupManager.html). Kies bij voorkeur voor de installeerbare versie, want de portable editie mist enkele opties. Installeer de app en start deze op. Wil je een app later laten opstarten, klik er dan met rechts op, kies Add to Delay en stel de gewenste vertraging in (Hour, Minute, Seconds). Of kies Automatic Delay en bepaal hoeveel procent cpu- en/of schijfbelasting er maximaal mag zijn voordat de app start. Bevestig met OK.

Start-up Manager heeft bij de rubriek Tools ook enkele handige extra’s. Zo meldt System Monitoring zich zodra een nieuwe app met Windows wil opstarten en geeft Boot Optimizer de opstarttijden weer, ook van achtergrondservices (zie ook bij Service-optimalisatie).

Functie: ‘Snel opstarten’

Windows heeft een functie ‘Snel opstarten’ die de boottijd verkort. Normaal sluit Windows bij het afsluiten alle apps en logt het systeem de gebruiker uit, waarna bij de volgende start alles opnieuw wordt geladen. Met ‘Snel opstarten’ bewaart Windows de status van de systeemkernel en stuurprogramma’s (in het verborgen bestand c:\hiberfil.sys). Bij een volgende start wordt dit snapshot ingeladen, waardoor Windows sneller opstart. In de meeste gevallen is het zinvol deze functie in te schakelen, behalve bij dual-bootconfiguraties of bij stuurprogramma’s die er niet goed mee werken.

Je beheert dit via de ingebouwde app Configuratiescherm. Ga naar Systeem en beveiliging / Energiebeheer, klik op Het gedrag van de aan/uit-knoppen bepalen en kies Instellingen wijzigen die momenteel niet beschikbaar zijn. Zet een vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig met Wijzigingen opslaan.

Energiemodi

De functie Snel opstarten werkt alleen bij een volledige afsluiting, maar in het venster Energiebeheer kom je ook Slaapstand en Sluimerstand tegen, die je hier meteen ook kunt activeren. Beide energiebesparende modi zorgen voor een nog snellere start.

Bij Sluimerstand (hibernate) schrijft Windows de volledige inhoud van het RAM naar schijf, zodat de pc geen stroom meer nodig heeft. Bij het opstarten hervat je de sessie exact waar je gebleven was, inclusief geopende programma’s. Nog sneller is Slaapstand, waarbij de sessie in het RAM-geheugen blijft, waardoor de pc wel nog een klein beetje stroom verbruikt.

De exacte opstarttijd hangt af van je hardware en opstartapps, maar grofweg kun je het volgende verwachten: volledig afsluiten zonder snel opstarten circa 30 tot 60 seconden, volledig afsluiten met snel opstarten circa 15 tot 30 seconden, sluimerstand circa 10 tot 20 seconden en slaapstand circa 5 seconden.

Procesoptimalisatie

Blijft de opstart lang duren, ook nadat je alle overtollige opstart-apps hebt uitgeschakeld, dan moet je dieper graven. Vaak zijn het services en achtergrondprocessen die vertraging veroorzaken, zoals cloud-synchronisatiesoftware, update-taken of diensten van derden.

Met een ietwat botte methode spoor je dit als volgt op. Druk op Windows-toets+R, voer msconfig uit, open het tabblad Services en vink Alle Microsoft-services verbergen aan. Klik op Alles uitschakelen en herstart de pc. Start hij nu merkbaar sneller op, dan veroorzaken een of meer van die processen de vertraging.

Met de Boot Optimizer van start-up Manager (zie bij ‘Opstart-vertraging’) kun je zien hoeveel tijd zulke processen kosten. Klik desgewenst met rechts op een proces en kies Disable om het uit te schakelen (het item kleurt grijs). Later kun je dit met Enable weer inschakelen. Kies Uninstall alleen als je zeker weet dat de software niet nodig is, want hiermee verwijder je deze. De optie Delete gebruik je beter niet, omdat dit enkel het item uit de lijst verwijdert terwijl het proces toch kan blijven opstarten.

Je kunt services ook rechtstreeks beheren in Windows via de ingebouwde app Services. Selecteer een service, klik met rechts en kies Eigenschappen. Op het tabblad Algemeen stel je het Opstarttype in op Handmatig of eventueel op Automatisch (vertraagd starten), zodat de service geen impact heeft tijdens de eigenlijke opstartfase. Bevestig met OK.

Autoruns

Vanuit Taakbeheer en met tools als BootRacer, Boot Optimizer en Services kun je de meeste automatisch startende apps en services beheren. Wil je echt alle autostartpunten van Windows zien, gebruik dan het gratis AutoRuns (https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns), bij voorkeur als administrator. Op het tabblad Everything zie je alle opstartpunten in één overzicht en beheer je ze via het contextmenu. Met Jump to Entry spring je direct naar de locatie vanwaar ze worden gestart en met Delete verwijder je de opstartverwijzing uit Windows. Houd er rekening mee dat dit niet eenvoudig terug te draaien is, tenzij je de koppeling handmatig herstelt.

Autoruns lijst letterlijk elk mogelijk opstartpunt van Windows op.

Opstartuitstel

Je hebt de totale opstarttijd waarschijnlijk al flink teruggebracht, maar er zijn nog extra ingrepen mogelijk. Mogelijk zag je in BootRacer een melding over een ‘Explorer start-up Delay’ van 10 seconden voorbij komen. Windows bouwt deze vertraging namelijk standaard in, zodat essentiële systeemdiensten rustig kunnen starten, maar op een modern en snel systeem is dit meestal niet nodig. In BootRacer kun je dit alleen met de betaalde Pro-versie uitschakelen, maar via het register kan het ook gratis.

Druk op Windows-toets+R, voer regedit uit en navigeer naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Klik met rechts en kies Nieuw / Sleutel, geef deze de naam Serialize. Klik met rechts op deze nieuwe sleutel en kies Nieuw / DWORD (32-bits)-waarde. Noem deze StartupDelayInMSec en laat de waarde 0 staan. Sluit Regedit en herstart je pc.

Auto-doorstart

Wanneer je in BootRacer de totale opstartfase bekijkt, zie je mogelijk ook een ‘Password timeout’, de tijd dat Windows wacht tot je je wachtwoord hebt ingevoerd. Zonde van de verloren tijd, maar als je de enige gebruiker van de pc bent, kun je Windows ook automatisch laten doorstarten.

Druk op Windows-toets+R, typ netplwiz en klik op OK. Verwijder het vinkje bij Gebruikers moeten een gebruikersnaam en wachtwoord opgeven […]. Bevestig met OK en vul het wachtwoord in van het gewenste account.

Zie je deze optie niet, dan gebruik je waarschijnlijk een Microsoft-account. Wil je geen lokaal account aanmaken, dan omzeil je dit als volgt. Ga opnieuw naar Uitvoeren en voer regedit uit. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Dubbelklik in het rechterdeelvenster op DevicePasswordLessBuildVersion en zet de waarde op 0 (in plaats van 2). Na een herstart van je pc zou de optie alsnog zichtbaar moeten zijn.

UEFI/BIOS

Hoewel tools (zoals BootRacer) de opstarttijd van het UEFI/BIOS niet kunnen meten, kan deze fase toch ook enige tijd kosten. Hier controleert de firmware van je moederbord de hardware en start zij het verdere proces. Met enkele instellingen kun je de opstarttijd wellicht iets verkorten.

Om in het UEFI/BIOS te komen, druk je direct na het aanzetten van de pc op een toets als F10, F2 of Del (zie je systeemhandleiding). Zoek daar naar opties als Fast Boot, Quick Boot of Quick Power on Self Test en schakel deze in om bepaalde zelftesten of wachttijden over te slaan. Controleer ook de bootvolgorde: je stelt de Windows-schijf bij voorkeur in als eerste boot device. Vaak kun je ook ongebruikte hardware, zoals bepaalde poorten, uitschakelen, wat soms wat extra tijdwinst oplevert bij de initialisatie.

Sony heeft bekendgemaakt welke spellen deze maand aan de gamecatalogus voor PlayStation Plus Extra- en Premium-leden worden toegevoegd, en Resident Evil Village is er een van.

Het lijkt geen toeval dat de game naar de catalogus komt, want eerder bleek al dat Village deze maand ook op Xbox Game Pass verschijnt. Daarbij zal eind februari het negende deel in de reeks, Resident Evil Requiem, uitkomen, dus dit is het ideale moment om nog even het geheugen op te frissen met Village, dat het achtste deel in de horrorfranchise betreft.

Deze games komen op 20 januari naar PS Plus Extra en Premium:

Andere spellen die vanaf 20 januari worden toegevoegd, zijn onder andere Like a Dragon: Infinite Wealth, A Quiet Place; The Road Ahead, de oorspronkelijke Ridge Racer en Art of Rally. Voor de duidelijkheid: de moderne spellen op onderstaande lijst zijn speelbaar voor alle PlayStation Plus Extra- en Premium-leden, de klassieke game is alleen voor Premium-leden bestemd.

Deze game komt op 20 januari naar PS Plus Premium:

Meer informatie over deze games valt te vinden op PlayStation Blog.