Een woning betreed je via een deur. Datzelfde gebeurt bij data die tussen apparaten wordt verstuurd. Alleen gaat het dan niet om deuren, maar om netwerkpoorten. Hoe werkt dat precies? Op welke manier heb jij daar als gebruiker mee te maken?

Stel je voor dat je in een gebouw met duizend deuren bent. Achter een van die deuren bevindt zich een persoon. Om snel te communiceren, open je het liefst direct de juiste deur. Bij een computer is dat vergelijkbaar, alleen heb je hierbij te maken met 65536 netwerkpoorten (2^16). Het is natuurlijk niet efficiënt als het apparaat voor elke vorm van communicatie alle poorten een voor een moet openen om de juiste ‘gesprekspartner’ te vinden. Hoe dit dan wel werkt, leggen we in dit artikel uit voor de wat gevorderde gebruiker.

Poortnummers

Als je de systeemkast van je pc opent, zie je geen 65536 netwerkpoorten. Logisch, want we hebben het niet over fysieke poorten voor bijvoorbeeld usb en ethernet. De netwerkpoorten zijn virtuele, logische constructies binnen de software en het besturingssysteem. Zo’n netwerkpoort is een punt waar de data binnenkomt of vertrekt.

Een groot aantal communicatievormen, zoals bepaalde diensten en protocollen, gebruiken zogeheten ‘well-known ports’, dit zijn vaste poortnummers. De worden beheerd door de Internet Assigned Numbers Authority (IANA) en zijn genummerd van 0 tot 1023. Bekende poortnummers zijn 20 en 21 (FTP), 25 (SMTP), 53 (DNS), 80 (http) en 443 (https).

Laten we dit eens testen. Ga naar www.id.nl en vervolgens naar https://id.nl:80. Via :80 geef je aan dat je browser verbinding met poort 80 op de webserver moet maken. Dit lukt helaas niet, want het gaat om https en niet om http. Wat wel lukt, is https://id.nl:443, omdat dit de standaardpoort voor zo’n versleutelde verbinding is.

Poorttypes

Naast de 1024 well-known ports zijn er de geregistreerde poorten (van 1024 tot 49151). Deze zijn niet vast gereserveerd, maar kunnen door softwareontwikkelaars voor hun eigen applicaties worden geregistreerd, zoals 3306 (MySQL-database) en 8080 (alternatieve http).

Tot slot zijn er ook nog de dynamische en private poorten (49152 tot 65535). Zoals je verderop kunt lezen, worden deze poortnummers dynamisch toegewezen door het besturingssysteem. Dit gebeurt wanneer een applicatie daarom verzoekt. Deze poorten worden vaak gebruikt voor tijdelijke communicatie, bijvoorbeeld bij het opzetten van een verbinding voor een e-mailapp.

Een overzicht van de poortnummers vind je via deze pagina. In deze lijst kun je navigeren en gericht zoeken naar poortnummers, servicenamen en protocollen.

Poortcommunicatie

Wanneer je met je pc in je thuisnetwerk naar een website surft, stuurt je webbrowser een https-verzoek naar het ip-adres van de webserver, gericht aan poort 443. Op zich is dit eenvoudig, maar in de praktijk blijkt het helaas iets ingewikkelder. Enig inzicht hierin is nuttig om bijvoorbeeld een router of firewall beter en veiliger te configureren.

Wanneer je webbrowser een verzoek stuurt naar de webserver gericht aan poort 443, wijst je pc hiervoor tijdelijk een dynamische poort toe, bijvoorbeeld 62292. Dit verzoek gaat vervolgens eerst naar je router. Deze houdt normaliter een tabel bij, de Network Address Translation-tabel (NAT). Hierin staat welke interne ip-adressen en poorten zijn gekoppeld aan de externe ip-adressen en poorten. De router wijst nu op zijn beurt een externe dynamische poort toe voor deze communicatie, bijvoorbeeld 49800. Ook vervangt de router het interne ip-adres en poort (bijvoorbeeld 192.168.0.181:62292) door zijn eigen externe ip-adres en poort (bijvoorbeeld 84.192.232.207:49800). De webserver ontvangt nu het verzoek (bijvoorbeeld 54.195.223.106:443) en stuurt dit terug naar het ip-adres en poort van je router. Deze raadpleegt vervolgens de NAT-tabel en stuurt het antwoord van de server terug naar je pc met de originele bronpoort. De communicatie is geslaagd.

Poortverkeer

Van het hele protocol- en poortengedoe merk je als eindgebruiker gelukkig weinig. Het is vooralwebadres intikken en gaan. Wil je graag achter de schermen van het netwerkverkeer kijken, dan is Wireshark een krachtige en gratis tool die je daarvoor kunt gebruiken. We beperken ons tot een eenvoudig voorbeeld.

Installeer de tool met alle standaardinstellingen (inclusief Npcap) en start deze op. Dubbelklik op de actieve netwerkadapter, zoals Ethernet. Je zult zien dat er meteen veel netwerkverkeer wordt afgevangen. Beëindig dit met de rode stopknop.

Klik nu met rechts op een willekeurige kolomtitel, zoals Source, kies Column Preferences en druk op het plusknopje. Dubbelklik op New Column, vul de naam Bronpoort in en dubbelklik op Number. Klik op het pijlknopje en kies Source port. Herhaal dit voor Doelpoort (Destination Port). Haal eventueel de vinkjes weg bij alle overige items, behalve bij No., Source en Destination. Bevestig met OK.

Druk op de blauwe haaienvin en surf met je browser naar https://id.nl, waar je snel op een paar interne sitelinks klikt. Ga terug naar Wireshark en vul bovenaan in het filterveld ip.addr == 54.195.223.106 in. Dit zorgt ervoor dat je alleen de communicatie met de webserver van id.nl te zien krijgt. Je kunt het ip-adres van zo’n server achterhalen door op de opdrachtregel nslookup id.nl uit te voeren.

Je zult zien dat de bronpoort van je eigen pc 443 is en de bronpoort van de webserver een tijdelijk toegekend dynamisch poortnummer is. De rol van de tussenliggende NAT-router valt hier niet uit af te leiden.

Poortregels

Wanneer je een kamer wilt binnengaan, mag de deur niet op slot zijn. In de netwerkwereld is dit vergelijkbaar. Om via een bepaalde poort te communiceren, moet deze openstaan of minstens opengaan zodra er wordt aangeklopt.

Het openen en sluiten van poorten, eventueel alleen voor specifieke ip-adressen en netwerkprotocollen, is de taak van een firewall die daarmee je netwerk beter beveiligt.

We illustreren dit met een eenvoudig experiment. Stel, we willen op onze Windows-pc het uitgaande verkeer naar alle https-webservers blokkeren.

Druk hiervoor op Windows-toets+R en voer wf.msc uit. Het venster van de Windows Firewall verschijnt. Klik links op Regels voor uitgaande verbindingen en rechts op Nieuwe regel. Selecteer Poort, druk op Volgende, kies TCP en vul bij Specifieke poorten 443 in. Druk op Volgende en selecteer De verbinding blokkeren. Druk op Volgende, laat de drie netwerktypes geselecteerd, druk nogmaals op Volgende en vul een naam voor je regel in, bijvoorbeeld Blokkeer 443. Zodra je bevestigt met Voltooien wordt je regel bovenaan toegevoegd en is deze actief, zoals je merkt na een herstart van je browser. Vanuit het rechterdeelvenster kun je de regel altijd weer Uitschakelen of Verwijderen.

In de praktijk gebeurt ook het omgekeerde. Standaard blokkeert je firewall alle binnenkomende verkeer. Als een webserver een specifieke poort in je pc wil bereiken, kan het nodig zijn dat je in de firewall die poort voor binnenkomend verkeer (van dat protocol en die webserver) openzet. In dit geval kies je Regels voor binnenkomende verbindingen en De verbinding toestaan.

Van buiten naar binnen

Je weet nu al hoe je via Windows Firewall ongewenst verkeer kunt blokkeren en gewenst verkeer kunt toelaten. We hebben dit op poortniveau gedaan, maar bij het opstellen van zo’n regel kun je ook op applicatie-, adres- en/of protocolniveau werken. Vergelijkbare mogelijkheden zitten vast ook in je eigen firewall als je liever niet de ingebouwde Windows Firewall gebruikt.

Helaas zijn we er nog niet helemaal, want zoals gezegd fungeert je router altijd als verbinding voor het verkeer tussen je netwerkapparaten en het internet. Stel dat je in je netwerk een eigen server draait, zoals een bestandsserver, webserver of netwerkcamera, die je ook van buitenaf wilt bereiken. Dit kan problematisch zijn, want het apparaat waarop je service draait, heeft een intern ip-adres (bijvoorbeeld 192.168.0.181) dat niet zomaar van buitenaf bereikbaar is. Je kunt wel (het externe wan-ip-adres van) je router bereiken, maar hoe weet de router dan voor welk netwerkapparaat dat binnengekomen verzoek bedoeld is? Een mogelijke uitweg is poortdoorschakeling (port forwarding). Het komt erop neer dat je je router instrueert om alle binnenkomende verkeer op een specifieke poort automatisch naar (het interne lan-ip-adres van) het gewenste apparaat door te sluizen. Hoe pak je dit aan?

Voorbereiding portforwarding

Allereerst moet je het interne ip-adres van het betreffende netwerkapparaat kennen. Dit doe je het handigst via je router. Start je browser en voer het interne ip-adres van je router in. Dit adres lees je normaal af na het uitvoeren van het commando ipconfig op de Opdrachtprompt, bij Default Gateway (bijvoorbeeld 192.168.0.254). Je belandt nu in de webinterface van je router, waar je een lijst met interne ip-adressen van verbonden netwerkapparaten vindt, bijvoorbeeld bij DHCP Client Table of ConnectedDevices. Raadpleeg eventueel de routerhandleiding, en noteer het beoogde adres.

Daarnaast heb je het poortnummer nodig waarop de betreffende service bereikbaar is, evenals het gebruikte protocol, meestal tcp of soms (ook) udp. Raadpleeg hiervoor de handleiding bij de betreffende service of het apparaat.

Doorschakelen

Je hebt nu voldoende informatie om een regel voor poortdoorschakeling in te stellen op je router. Hoe je dit doet hangt af van je routertype. Op www.portforward.com/router.htm vind je instructies voor vele routers. Hieronder vind je een algemene werkwijze.

Zoek in je routerinterface naar een onderdeel als Port Forwarding of Virtual Server en klik op Add Rule. Geef je regel een naam, vul bij het juiste item het interne ip-adres van je server of apparaat in, kies het bijbehorende protocol en vul tevens het interne poortnummer in. Vaak wordt ook om een extern poortnummer gevraagd. Meestal is dit hetzelfde als het interne, maar dat hoeft niet. Bewaar je aanpassingen met Save of Apply.

Nu hoef je alleen maar de juiste applicatie te verbinden met het externe ip-adres van je router, op het ingegeven (externe) poortnummer. Dit ip-adres kom je te weten door vanaf een pc in je netwerk te surfen naar www.whatismyip.com.

Bij poortdoorschakeling kunnen er enkele complicaties optreden. Eén daarvan is dat het externe ip-adres van je router vaak dynamisch door je internetprovider wordt toegekend en dus kan veranderen. Om te vermijden dat je steeds het actuele adres moet kennen, kun je een dynamisch DNS (DDNS) gebruiken. Dit kan ook gratis, bijvoorbeeld bij NoIP, Dynu of Duck DNS.

Poortscan

Je begrijpt dat elke open poort een extra kwetsbaarheid in de beveiliging van je thuisnetwerk kan zijn, omdat dit een toegangspunt biedt voor potentiële aanvallers. Het is dus essentieel om alleen de hoogst noodzakelijke poorten open te zetten. Om snel de status van je netwerkpoorten te controleren, kun je een poortscan uitvoeren. Hierbij controleert een tool systematisch alle poorten op een ander apparaat.

Dit kan van binnenuit met een gratis tool als Nmap (de grafische frontend Zenmap wordt mee geïnstalleerd), maar ook van buitenaf. Dit laatste is nuttig omdat je je dan in de positie van een potentiële aanvaller plaatst. Gratis online scanners zijn onder meer Nmap Online (voor een publieke scan vul je het externe ip-adres of de DDNS-domeinnaam van je router/netwerk in) en GRC ShieldsUP!.

Bij GRC ShieldsUP! ga je als volgt te werk: klik op Proceed en kies bij voorkeur AllService Ports. De scan van de ‘laagste’ 1056 poorten start meteen. Een open poortnummer kleurt rood, een gesloten poort blauw en een stealth-poort groen. Dit laatste is iets veiliger omdat zo’n poort helemaal niet reageert op binnenkomende datapakketten, terwijl bij een blauwe poort een aanvaller weet dat er een actief systeem achter zit, alleen hij kan er niet (zomaar) binnen.

Klik op een blokje van een poortnummer voor meer (algemene) feedback. Let onder meer op poorten 22 (ssh) en 23 (telnet), omdat hackers deze graag in de gaten houden. Tref je inderdaad een of meer onverwachte open poorten aan, zoek dan in je router en op je netwerkapparaten welke services deze openingen daadwerkelijk nodig hebben. Eventueel sluit je ze af met je firewall, al dan niet tijdelijk als test.

Zelfs een royaal bemeten schijf raakt ooit weer vol met bestanden, van freeware en tijdelijke systeembestanden tot foto’s en vergeten downloads. Dat is niet alleen hinderlijk voor jezelf, maar kan ook problemen geven. Hoog tijd dus om schijfruimte vrij te maken en je ruimte voortaan ook beter te beheren.

Wanneer de vrije schijfruimte tot minder dan circa 15 procent van de totale capaciteit zakt, is het hoog tijd om ruimte vrij te maken. Windows heeft namelijk ruimte nodig voor tijdelijke bestanden, updates, caches, herstelpunten en het wisselbestand (pagefile). Een nagenoeg volle schijf dwingt het systeem om voortdurend data te herschikken, wat merkbare vertraging veroorzaakt. Bovendien kan Windows bij ruimtegebrek updates of systeembescherming pauzeren, en ook de (indexering van de) ingebouwde zoekfunctie kan trager werken. Voor ssd’s komt daar nog bij dat de controller eerst oude datablokken moet wissen voordat hij nieuwe kan schrijven, wat bij een nagenoeg volle schijf extra vertraging geeft.

Maar ook met meer dan 15 procent vrije ruimte blijft schijfopruiming zinvol, al zal dit dan weinig invloed hebben op de (systeem)prestaties. Een opgeruimde schijf zonder oude downloads, dubbele bestanden en ongebruikte apps biedt namelijk meer overzicht, je vindt sneller wat je zoekt en ook je back-ups worden kleiner en sneller. Bovendien kunnen oude documenten, browserdata en caches gevoelige informatie bevatten, waardoor opruimen ook je privacy ten goede komt.

Opslaganalyse

Voor je begint met opruimen, controleer je eerst hoeveel vrije schijfruimte je nog hebt en welke bestanden de meeste ruimte gebruiken. Klik in Verkenner in het navigatievenster op Deze pc om meteen te zien hoeveel ruimte er op elk station nog vrij is.

Wil je weten welke bestandscategorieën de meeste ruimte innemen, open dan Instellingen in Windows en kies Systeem / Opslag. Bovenaan zie je hoeveel ruimte op je systeempartitie in gebruik is. Daaronder toont Windows verschillende categorieën, zoals Geïnstalleerde apps, Tijdelijke bestanden en E-mailberichten, telkens met de hoeveelheid ingenomen ruimte. Klik op Meer categorieën weergeven voor alle categorieën. Let op: bij categorieën als Documenten, Afbeeldingen, Video’s en Muziek controleert Windows enkel de standaardmappen, zoals C:\Users\<accountnaam>\Afbeeldingen. Klik op een categorie voor meer details en voor mogelijke verwijderacties.

Analyse met TreeSize Free

De ingebouwde opslaganalyse beperkt zich tot de systeemschijf, terwijl je vaak ook het ruimteverbruik op andere partities of schijven wilt zien. Dit kan met een tool als TreeSize Free (www.kwikr.nl/treesize2). Start de app als administrator, open het tabblad Start en kies bij Selecteer map het station of de map. Na de scan verschijnen de (sub)mappen en bestanden in het bovenste venster, met onder meer hun grootte, aantal mappen en bestanden, en het opslagpercentage binnen de bovenliggende map. Je kunt op elke kolomkop klikken om te sorteren. Via de knoppenbalk bepaal je wat in het onderste deelvenster wordt getoond. Klik bijvoorbeeld op Grootte om elke (sub)map weer te geven als een rechthoek waarvan het oppervlak overeenkomt met de gebruikte schijfruimte, zodat je meteen ziet welke mappen het grootst zijn. Je kunt ook kiezen voor Aantal bestanden of Percentage. De Personal-versie (gratis proefversie van 14 dagen, daarna 27 euro) biedt ten opzichte van de Free-versie extra functies, zoals wizards om snel de grootste, oudste of dubbele bestanden te vinden.

Schijfopruiming

Met een tool als TreeSize kun je makkelijker overtollige opslagverbruikers vinden en ze verplaatsen of verwijderen, maar dit handmatig doen kost tijd. Het kan ook ‘semiautomatisch’ via de ingebouwde tool Schijfopruiming, die Microsoft helaas steeds minder prominent maakt. Typ schijf in het startmenu, open Schijfopruiming en kies het station dat je wilt opruimen. Na bevestiging met OK verschijnt een lijst met items die je kunt selecteren en verwijderen via OK / Bestanden verwijderen, zoals Windows Update opschonen, Tijdelijke internetbestanden en Prullenbak. Je ziet ook telkens hoeveel ruimte elk item inneemt.

Met de knop Systeembestanden opschonen start je een nieuwe scan, met op het extra tabblad Meer opties twee knoppen Opruimen: een om overbodige programma’s te verwijderen en een om oude herstelpunten te wissen. Verder in dit artikel komen we op deze onderdelen terug.

Je kunt ook opruimprofielen maken, waarbij telkens andere onderdelen worden opgeschoond. Druk op Windows-toets+Ren voer cleanmgr /sageset:<n>uit (vervang <n> door een willekeurig profielnummer, bijvoorbeeld 1), zet de gewenste vinkjes en bevestig met OK. Herhaal dit voor een ander profiel (zoals cleanmgr /sageset:<n+1>). Voer Schijfopruiming later opnieuw uit met een bestaand profiel via bijvoorbeeld cleanmgr

De-junking

Er bestaan ook gratis tools die zich richten op het opsporen en verwijderen van tijdelijke en andere ongewenste bestanden (junk). Zulke tools zijn niet strikt noodzakelijk, maar wel handig om in één keer alle webbrowsers en andere applicaties schoon te maken. Maak vooraf wel een systeemherstelpunt: klik in het startmenu op Een herstelpunt maken en volg de instructies.

Bekende tools zijn CCleaner (www.ccleaner.com) en het opensource BleachBit (www.bleachbit.org). We nemen hier BleachBit als voorbeeld. Na het opstarten zie je in het linkervenster de onderdelen die kunnen worden opgeschoond, met rechts telkens een korte toelichting. Selecteer de gewenste items, zoals Google Chrome, Microsoft Edge, Microsoft Office en Systeem, en klik op Voorvertonen om te zien wat er precies wordt verwijderd en hoeveel ruimte dat oplevert. Je kunt ook met rechts op een item klikken en hier Voorvertonen kiezen om direct te zien hoeveel schijfruimte je ermee vrijmaakt. Bevestig met Opruimen om het opschoonproces te starten.

Programma’s verwijderen

Er is zoveel goede freeware dat je waarschijnlijk al regelmatig een gratis programma uitprobeert en installeert. Zulke programma’s kosten wel schijfruimte. Gebruik je een applicatie niet langer, dan verwijder je die bij voorkeur. Dat kan via Instellingen / Apps / Geïnstalleerde apps. Klik op het knopje met drie puntjes naast de app en kies Verwijderen (twee keer). Oudere of complexere toepassingen haal je weg via het Configuratiescherm met Een programma verwijderen.

Een nadeel van de Windows-procedures is dat je slechts één toepassing tegelijk verwijdert en niet altijd alle sporen meeneemt. Gratis alternatieven als IObit Uninstaller (www.kwikr.nl/uninst) en het opensource Bulk Crap Uninstaller (www.bcuninstaller.com) ondersteunen batchverwijdering en ruimen grondiger op. Omdat IObit nogal opdringerig is, focussen we hier op BCU, gericht op iets gevorderde gebruikers.

BCU

Installeer BCU en start het programma. De eerste keer verschijnt een wizard die je in een zevental stappen door de initiële configuratie leidt; de voorgestelde opties kun je gerust laten staan. Daarna zie je een lijst met gedetecteerde programma’s die je kunt sorteren op bijvoorbeeld Naam, Installatiedatum of Grootte.

Met de Ctrl- of Shift-toets selecteer je meerdere ongewenste programma’s tegelijk, waarna je op De-installeer (stil) klikt. In het dialoogvenster dat volgt kun je het verwijderproces eventueel nog aanpassen, of zelfs kiezen voor De-installatie simuleren. Na bevestiging kun je eventueel nog aangeven welke programma-onderdelen je alsnog wilt behouden. BCU maakt automatisch een herstelpunt en zoekt na afloop naar restanten, zoals registersleutels, die je desgewenst kunt laten verwijderen. Via Help / Help openen krijg je toegang tot een uitgebreide Engelstalige handleiding.

Bloatware

De kans is groot dat Windows al vooraf geïnstalleerd was toen je je pc of laptop kocht. In dat geval heeft de fabrikant waarschijnlijk flink wat ‘crapware’ oftewel ‘bloatware’ toegevoegd, zoals proefversies en extra software naast de standaard Windows-apps. Je kunt deze handmatig verwijderen zoals eerder beschreven, maar er bestaan ook gratis tools die zich specifiek op bloatware richten.

Een daarvan is O&O AppBuster (www.kwikr.nl/appbuster). De app toont alle gedetecteerde programma’s en geeft per item in de kolom Recommendation een aanbeveling om het al dan niet te verwijderen. Kies je vervolgens de optie Computer, dan verdwijnen de geselecteerde apps ook bij toekomstige Windows-accounts. Beantwoord de vraag om eerst een herstelpunt te maken met Yes.

Voor iets gevorderde gebruikers is er Bloatware Removal Utility (www.kwikr.nl/bru). Klik op de groene Code-knop en kies Download ZIP. Pak het archief uit, navigeer naar de map, klik met rechts op Bloatware-Removal-Utility.bat en kies Als administrator uitvoeren. Dit start een PowerShell-script dat de aanwezige applicaties oplijst. Via Toggle Suggested Bloatware krijg je suggesties voor te verwijderen apps. Laat in het Options-menu de standaardinstellingen staan, zodat automatisch ook een herstelpunt wordt gemaakt. Selecteer de ongewenste items, klik op Remove Selected en bevestig met Y in het PowerShell-venster.

Dubbele bestanden

Na verloop van tijd stapelen zich niet alleen overtollige bestanden op, maar vaak ook dubbele exemplaren. Wanneer je deze opspoort en verwijdert, moet je er zeker van zijn dat het echt om exacte kopieën gaat en dat het systeem of andere applicaties ze niet nodig hebben, wat geregeld voorkomt.

Handmatig dubbele bestanden opruimen is haast onmogelijk, maar met een hulpmiddel als het gratis opensource dupeGuru (https://dupeguru.voltaicideas.net) lukt dat wel. Installeer de app en start deze bij voorkeur als administrator. Met het plusknopje onderaan voeg je de mappen toe die je wilt laten analyseren. De Toepassingsmodus laat je bij voorkeur staan op Standaard, tenzij je specifiek dubbele muziek- of beeldbestanden zoekt. Bij Onderzoekstype kies je wellicht Bestandsnaam, maar je kunt ook Inhoud (duurt langer) of Mappen selecteren.

Je kunt direct op Onderzoeken klikken, rechtsonder, maar via Meer Opties pas je indien gewenst eerst zoekfilters aan. Zo kun je bijvoorbeeld Negeer bestanden kleiner dan x KB instellen om je op grote ruimtevreters te concentreren. Na de scan toont dupeGuru alle mogelijke dubbele bestanden met een zekerheidspercentage. Via Acties kun je geselecteerde bestanden kopiëren, verplaatsen of verwijderen. Nogmaals, wees hierbij wel voorzichtig.

Extra ruimte

We belichten graag nog enkele specials: onderdelen die vaak over het hoofd worden gezien, maar waarmee je toch flink wat schijfruimte kunt winnen.We doelen hier niet op allerlei ‘optimizer tools’ en ‘registry cleaners’, die zelden extra ruimte of betere systeemprestaties opleveren en soms zelfs schade veroorzaken. Wat wél merkbaar ruimte kan besparen is het uitschakelen van de sluimerstand. Tijdens deze energiemodus wordt de inhoud van het werkgeheugen opgeslagen in het verborgen systeembestand C:\hiberfil.sys voordat de pc wordt afgesloten. Dit bestand kan tot zo’n 75 procent van het totale RAM-geheugen groot zijn. Kun je zonder sluimerstand, open dan de Opdrachtprompt als administrator en voer powercfg -h off uit (h staat voor hibernation). Na bevestiging verdwijnt hiberfil.sys. Met de parameter -on kun je de sluimerstand desgewenst later weer inschakelen.

Ook door systeemherstelpunten te verwijderen kun je tijdelijk veel ruimte vrijmaken. Druk op Windows-toets+R en voer systempropertiesprotection uit. In het venster Systeemeigenschappen open je het tabblad Systeembeveiliging, klik je op Configureren en daarna op Verwijderen en Doorgaan. Zodra het kan, kun je via de knop Maken opnieuw een herstelpunt creëren.

Acuut

Bij acute schijfnood kun je overwegen de schijfinhoud te comprimeren. Windows biedt hier standaard tools voor. Open de Verkenner, klik met rechts op de gewenste stationsletter en kies Eigenschappen. Plaats op het tabblad Algemeen een vinkje bij Dit station comprimeren om schijfruimte te besparen. Bevestig met OK en geef aan of je dit ook op alle onderliggende mappen wilt toepassen. De compressie start dan meteen. Je kunt het vinkje later weer weghalen om de data te decomprimeren. Compressie kun je ook via de opdrachtprompt starten, uitgevoerd als administrator. Met:

compact /compactos:always

comprimeer je een aantal Windows-systeembestanden, wat enkele gigabytes ruimte kan opleveren. Met:

/compactos:never

maak je dit ongedaan. .Ook afzonderlijke mappen kun je op deze manier comprimeren met:

compact.exe /c /s:<pad_naar_map>

waarbij /s ook submappen meeneemt. Vervang /c (compress) door /u (uncompress) om bestanden weer te decomprimeren. Houd er rekening mee dat het automatisch decomprimeren van bestanden bij gebruik een licht prestatieverlies kan veroorzaken, vooral op oudere pc’s.

Cloudopslag

Een extra tip voor wie de synchronisatiefunctie van cloudopslagdiensten als Google Drive of Microsoft OneDrive gebruikt: je kunt instellen dat lokale bestanden enkel verwijzingen zijn naar de exemplaren in de cloud. Pas wanneer je zo’n bestand opent, wordt het tijdelijk gedownload en op je systeem beschikbaar. Dit bespaart veel ruimte, maar het betekent wel dat je data fysiek alleen in de cloud staan en dat je een internetverbinding nodig hebt om nog niet gedownloade bestanden te openen.

In Microsoft OneDrive bijvoorbeeld stel je dit als volgt in. Klik op het OneDrive-pictogram in het systeemvak van de taakbalk, klik op het tandwielpictogram en kies Instellingen. Ga onderaan naar Geavanceerde instellingen en klik op Schijfruimte vrijmaken bij Bestanden op aanvraag. Bevestig met Doorgaan. Je herkent de verwijzingen aan een wolkicoontje; een wit bolletje met vinkje betekent tijdelijk offline opgeslagen, een groen bolletje wijst op altijd lokaal beschikbaar.

Proactief

Tot nu toe hebben we ons vooral gericht op tools en technieken om overtollige bestanden gericht op te sporen en te verwijderen, maar je kunt ook proactiever te werk gaan. Een handig hulpmiddel daarvoor vind je in de Instellingen van Windows. Kies Systeem / Opslag en klik bij Opslagbeheer op Opslaginzicht. Plaats een vinkje bij Windows probleemloos laten werken door […], zodat tijdelijke bestanden voortaan automatisch worden opgeschoond. Je kunt ook de optie Gebruikersinhoud automatisch opschonen activeren.

Bij Opslaginzicht uitvoeren bepaal je zelf wanneer deze functie actief wordt. De standaardinstelling Bij weinig vrije schijfruimte lijkt ons prima. Daarnaast kun je instellen dat bestanden in de prullenbak automatisch worden verwijderd zodra ze langer dan een instelbaar aantal dagen (tussen 1 en 60) aanwezig zijn. Voor bestanden in de map ‘Downloads’ geldt hetzelfde: ook die kunnen automatisch verdwijnen na een bepaald aantal dagen ongeopend te zijn gebleven. Tot slot kun je, aanvullend op wat we in het kaderstuk schreven, instellen dat bestanden uit OneDrive alleen nog online beschikbaar blijven als je ze gedurende een instelbaar aantal dagen niet hebt geopend. Klik op Opslaginzicht nu uitvoeren om de ingestelde opruimacties meteen te starten.

Ubisoft heeft bevestigd dat er ongeveer veertig werknemers van diens studio in Toronto, Canada worden ontslagen. Wel benadrukt het bedrijf dat de Splinter Cell-remake nog altijd in ontwikkeling is.

De veertig ontslagen werknemers beslaan ongeveer acht procent van de complete Ubisoft Toronto-studio. Dat is een van de grotere Ubisoft-studio's. "Dit besluit is niet lichtzinnig gemaakt en zegt niets over het talent, de motivatie en bijdrage van de individuen", zo stelde een woordvoerder.

Ubisoft Toronto heeft odner andere Far Cry 6, Splinter Cell: Blacklist en Watch Dogs Legion ontwikkeld. Ook werkt het al geruime tijd aan een remake van Splinter Cell. Ubisoft heeft benadrukt dat die remake in ontwikkeling blijft bij de studio.

Remake van Splinter Cell

In 2021 werd de remake van de klassieke stealthgame Splinter Cell aangekondigd. Sindsdien is er maar mondjesmaat informatie over de game naar buiten gekomen. Kort na de aankondiging werd gemeld dat het verhaal wordt herschreven voor een moderner publiek.

Eind vorig jaar bleek dat David Grivel terugkeerde naar Ubisoft Toronto om aan het spel te werken. Hij nam de regie van de remake oorspronkelijk op zich, maar vertrok in 2022. Inmiddels is hij dus weer terug op het oude nest en werkt hij weer aan het spel.

Reorganisatie van Ubisoft

Afgelopen januari kondigde de Franse uitgever en ontwikkelaar Ubisoft al een grootschalige reorganisatie van het bedrijf aan, waarbij ook zes games werden geannuleerd - waaronder de remake van Prince of Persia: The Sands of Time.

Ubisoft noemde de reorganisatie een "grote organisatorische, operationele en portfolio-reset". Daarbij wil het bedrijf nog meer letten op de kwaliteit die het uitgeeft. Ubisofts nieuwe model gaat zich richten op verschillende 'creatieve huizen' die zich elk met andere soorten games bezighouden. Een daarvan is Vantage Studios, de vorig jaar met Tencent opgerichte dochteronderneming waar Assassin's Creed, Far Cry en Rainbow Six nu onder vallen.

Ubisoft heeft daarnaast aangekondigd dat het thuiswerken niet meer toelaat en dat alle werknemers worden geacht om fulltime op kantoor aanwezig te zijn. Wel krijgen werknemers een "een jaarlijkse toelage bestaande uit thuiswerkdagen". Twee studio's van Ubisoft sloten daarnaast hun deuren: de studio's in Halifax en Stockholm. Gedurende de volgende twee jaren wil het bedrijf nog eens 200 miljoen euro besparen.

Ubisoft heeft de laatste jaren wisselend succes met zijn games. Zo viel de verkoop van het miljoenenproject Star Wars Outlaws tegen. Zover bekend is het begin vorig jaar uitgekomen Assassin's Creed Shadows wel een verkoopsucces.