Je installeert of gebruikt een toepassing en je wilt weten welke registersleutels of bestanden die zoal creëert of wijzigt, omdat je het bijvoorbeeld niet helemaal vertrouwt. Of je past een Windows- of een programma-instelling aan en wilt onderzoeken waar in het register die wijziging plaatsvindt zodat je die ook gemakkelijk elders kunt toepassen. Bestanden monitoren doe je zo.

Niet alleen Windows zelf maar ook heel wat achtergrondprocessen en toepassingen creëren of wijzigen voortdurend en ongemerkt allerlei bestanden en ook talloze registersleutels. In dit artikel bespreken we enkele tools waarmee je dergelijke veranderingen kunt monitoren, want die informatie kan best nuttig zijn. Vooral de wat gevorderde gebruiker zal zich hier aangesproken weten. We beperken ons tot technieken die ook bruikbaar zijn in Windows 10 Home en gaan dus voorbij aan de krachtige auditfuncties zoals die in Windows 10 Pro en hoger zijn ingebouwd. We focussen ons eerst op het Windows-register en bekijken daarna het bestandssysteem.

Register in beeld

Het Windows-register is een reeks bestanden die samen een hiërarchisch opgebouwde database vormen met daarin talloze configuratie-instellingen van zowel Windows, hardwarecomponenten als toepassingen. Je kunt deze database bestuderen door Windows-toets+R in te drukken en tik dan in: Regedit.

Stel, je installeert een toepassing en je wilt graag weten welke registerwijzigingen tijdens deze installatie worden uitgevoerd. Probeer dan de gratis, portable tool RegistryChangesView, waarvoor ook een Nederlands taalbestand beschikbaar is. Start de tool op, kies Momentopname van register maken, kies een locatie, beperk de snapshot eventueel tot specifieke registeronderdelen (zoals HKEY_CURRENT_USER) en bevestig met Momentopname maken. Daarna start je de installatie van de toepassing. Opnieuw bij RegistryChangesView kies je  Bestand, RegistryChangesView-opties. Bij de eerste gegevensbron verwijs je naar het zonet opgeslagen snapshotbestand en de tweede stel je in op Huidige register. Klik op OK om een overzicht van alle verschillen in het overzichtsvenster te zien.

©PXimport

Specifieke sleutels

Tools als RegistryChangesView zijn natuurlijk minder handig als je specifieke registersleutels wilt monitoren. Dan is het gratis, portable BgInfo meer geschikt. Hier kun je zelf een of meer registersleutels selecteren waarvan je de sleutelwaarden zichtbaar kunt maken op je bureaublad. Telkens als je BgInfo (of Windows) herstart, kun je zien of de betreffende sleutelwaarden zijn aangepast.

Pak het archiefbestand uit en start Bginfo.exe of Bginfo64.exe op. Standaard blijkt heel wat systeeminformatie beschikbaar, zoals Boot Time, DHCP Server en Free Space, maar wij zijn alleen in specifieke registersleutels geïnteresseerd en dus mag je alle items in de blauwgroene tab verwijderen. Druk vervolgens op Custom, New en selecteer Registry Value. Bij Path vul je nu het pad naar de beoogde registersleutel in. Dat kan ook als volgt: start Regedit op, navigeer naar de sleutel en kies Bewerken, Sleutelnaam kopiëren. Via Ctrl+V plak je die vervolgens in het Path-veld, waarna je er achteraan de juiste waarde toevoegt. Bijvoorbeeld: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization\NoLockScreen. Bevestig met OK, selecteer het zojuist toegevoegde item, druk op Add en op Preview voor het resultaat. Druk nogmaals op Preview en op Apply of OK om de configuratie te bewaren.

©PXimport

Filtervoorwaarden

Windows Pro en hoger bevatten een aantal configuratie-opties die niet in Windows Home beschikbaar zijn of in ieder geval niet bereikbaar zijn vanuit de grafische interface. Maar vaak kun je die opties toch ook in Home instellen door de corresponderende registersleutel(s) te creëren of te wijzigen. De vraag is in dit geval: om welke registersleutel(s) gaat het precies? Dat kan de krachtige en gratis tool Process Monitor je vertellen.

Pak het archiefbestand uit en start Procmon.exe dan wel Procmon64.exe op. Klik op het vergrootglaspictogram zodat het automatisch loggen stopt en maak de huidige log leeg met het gumicoontje. Klik op de knoppenbalk op de vier meest rechtse pictogrammen zodat ze worden uitgeschakeld, maar laat het pictogram Show Registry Activity wel ingeschakeld.

Druk nu op het Filter-icoon zodat het dialoogvenster Process Monitor Filter verschijnt. Druk op de knop Reset waarna je bij Display entries matching these conditions er met behulp van de uitklapmenu’s voor zorgt dat je het volgende verkrijgt: Category is Write then Include. Voeg deze voorwaarde aan de standaardlijst toe met de knop Add en druk op OK. Open nu het menu Filter en plaats een vinkje bij Drop filtered events, zodat Process Monitor gefilterde gebeurtenissen niet toont of bewaart.

©PXimport

Verder inzoomen

Je bent nu bijna klaar om registerwijzigingen te loggen. Laat Process Monitor geopend en ga naar het instellingenvenster met de optie waarvan je wilt onderzoeken in welke registersleutel die wordt bewaard. Wijzig deze optie nog niet maar versleep eerst het vizier-icoon van Process Monitor naar het instellingenvenster, zodat er een filter wordt toegevoegd die alleen registerwijzingen zal loggen als die van het proces van dat instellingenvenster afkomstig is. Dat merk je aan de toegevoegde pid-regel (process idd) in het venster van Process Monitor Filter.

Start nu het loggingsproces in Process Monitor door op het vergrootglas-icoon te klikken of via de sneltoets Ctrl+E, waarna je de betreffende optie in- of uitschakelt. Meteen erna zet je het loggen weer stop. Als het goed is duiken even later een of meerdere registersleutels op in het logpaneel en weet je dus op welke sleutel(s) het in- of uitschakelen van de optie een impact heeft.

©PXimport

Reg-bestanden

Met enige handigheid kun je nu een bestand (op je bureaublad) creëren waarmee je die sleutelwaarde snel kunt aanpassen, zodat je voortaan niet meer naar dat instellingenvenster hoeft. Rechtsklik op de betreffende sleutel in het logvenster van Proces Monitor en kies Jump To. De Register-editor (Regedit) opent zich en navigeert automatisch tot bij die sleutel. Met die sleutel geselecteerd open je in Regedit het menu Bestand en kies je Exporteren. Zorg dat de optie Geselecteerde subsleutels is aangevinkt en vul een geschikte bestandsnaam in met bijvoorbeeld je bureaublad als opslaglocatie. Bevestig met Opslaan. Op het bureaublad zie je nu een reg-bestand. Klik hierop met rechts en kies Bewerken zodat de inhoud in het Kladblok zichtbaar wordt.

Zo’n regbestand begint altijd met Windows Registry Editor Version 5.00, gevolgd door een lege regel en vervolgens het sleutelpad tussen vierkante haken, met daaronder de feitelijke instructie ("<naam>"=[type:]<inhoud>), bijvoorbeeld: "UseDefaultTile"=dword:00000000. Mocht je langs deze weg een sleutelwaarde willen verwijderen dan volstaat "<naam>"=-, bijvoorbeeld "UseDefaultTile"=-.

Je kunt nu ook twee complementaire regbestanden maken: een waarbij de optie wordt ingeschakeld en een waarbij die wordt uitgeschakeld. Omschakelen is dan alleen een kwestie van een paar muisklikken: dubbelklik op het gewenste reg-bestand en bevestig met Ja (2x) en OK. Afhankelijk van de sleutel kan het wel zijn dat je je opnieuw moet aanmelden bij Windows of zelfs Windows moet herstarten voordat de wijziging plaatsvindt.

©PXimport

Bestandsfiltering

Soms worden niet alleen registersleutels, maar ook bestanden gecreëerd of gewijzigd. Het kan interessant zijn te weten welke bestanden worden benaderd, bijvoorbeeld door een applicatie die je niet echt vertrouwt. Ook dat kan met Process Monitor en wij achterhaalden hiermee bijvoorbeeld de werking van Secret Disk. Deze tool creëert een verborgen station dat alleen na het intikken van een wachtwoord zichtbaar wordt.

Wil je dit onderzoek ook zelf uitvoeren, installeer dan Secret Disk en start de tool op. Vul een Pin (2x) en e-mailadres in en bevestig met Sla op. Vul nogmaals je pin in en druk op Login. Start vervolgens Process Monitor, schakel tijdelijk de logging uit en reset het filtervenster. Zorg dat deze keer alleen het knopje Show File System Activity is ingeschakeld. In het menu Filter zet je een vinkje bij Drop Filtered Events. Versleep het vizier-icoon naar het programmavenster van het inmiddels opgestarte Secret Disk en schakel de logfunctie van Process Monitor in.

Doorloop nu de procedure in Secret Disk om een ‘geheim’ station te creëren, via Kies een disk letter, Connect en <X>: Open in Verkenner. Eventueel kun je het vizier-icoon nu ook tot boven het Verkenner-venster verslepen zolang je met je ‘geheime’ station aan de slag bent. In de logs merk je dat zowel SecretDisk.exe als explorer.exe veelvuldig het pad C:\Users\<uw_accountnaam>\Local\<…> benaderen. En inderdaad: wanneer je je pc vervolgens met een live (Linux-)medium opstart en naar deze locatie navigeert, dan vind je daar zomaar alle verborgen bestanden van je geheim station. Secret Disk stelt qua beveiliging dus weinig voor.

©PXimport

Map-monitor

Process Monitor is dus de uitgelezen tool om te ontdekken welke bestanden (en registersleutels en netwerkactiviteit) door een toepassing worden benaderd. Maar er zijn ook tools die monitoren en bijhouden welke bestanden zoal worden gecreëerd, gewijzigd of verwijderd in door je zelf in te stellen mappen. Ook dat kan handig zijn, bijvoorbeeld als je wilt weten wanneer een medegebruiker iets in een netwerkshare wijzigt.

Dat kan met tools als FolderChangesView, waarvan een Nederlands taalbestand beschikbaar is, en Folder Monitor. We bekijken de laatste.

Pak het zip-archief uit en start de tool op. Klik met rechts op het pictogram in het Windows-systeemvak en kies Open. Klik met rechts op het nog lege venster en kies Add folder (voor een map) of Add Path (voor een unc-netwerkpad als \\<computernaam>\<sharenaam>). Rechtsklik op het toegevoegde item en verwijder het vinkje bij Recursive als je wijzigingen in submappen niet mee wilt monitoren. Kies Options om te bepalen van welke gebeurtenissen de tool je op de hoogte moet houden: Created, Changed, Renamed of Deleted. Op het tabblad Execute command kun je in dat geval ook een opdracht of programma laten uitvoeren. Op het tabblad Filter kun je specifieke bestanden in- of uitsluiten (met behulp van RegEx). Standaard krijg je zowel een visuele als auditieve notificatie. Die kun je aanpassen door Options te kiezen in het contextmenu van het programma-icoon.

©PXimport

Steeds meer consumenten maken gebruik van cashbackplatforms om geld terug te krijgen op hun online aankopen. CashbackXL is een van de bekendste Nederlandse aanbieders en werkt volgens een eenvoudig principe: wie via het platform naar een webshop gaat en daar iets koopt, krijgt achteraf een deel van het aankoopbedrag terug. In dit artikel lees je hoe dat precies werkt, welke voordelen het biedt en waar je op moet letten om optimaal te profiteren.

CashbackXL (of kortweg CBXL) is een van de bekendste cashbackplatforms in Nederland. Het concept is eenvoudig maar slim: je gaat via CashbackXL naar een webshop, doet daar een aankoop en ontvangt achteraf een deel van je aankoopbedrag terug. Dat geld komt uit de commissie die de webshop aan CashbackXL betaalt omdat jij via het platform binnenkwam. Met andere woorden: de winkel bedankt CBXL voor jouw aankoop en CBXL deelt die beloning met jou.

In de praktijk betekent dit dat elke online bestelling via het platform een kans is om geld te besparen, zonder kortingscodes te zoeken of ingewikkelde acties te volgen. Zolang je via de juiste link doorklikt en de regels volgt, verdien je automatisch aan je eigen aankopen.

Stap voor stap: zo verdien je cashback via CBXL

Om te beginnen maak je gratis een account aan op CashbackXL.nl. Alleen geregistreerde en ingelogde gebruikers kunnen een cashback ontvangen. Zodra je bent ingelogd, kun je via de zoekbalk of de categorieën jouw favoriete webshop vinden. Denk aan bekende namen als Bol.com, Coolblue, HEMA of Zalando. Klik vervolgens op de knop Shop & ontvang cashback. Dat doorklikmoment is essentieel, want op dat moment plaatst CBXL een cookie waarmee de aankoop aan jouw account wordt gekoppeld.

Daarna winkel je precies zoals je dat gewend bent. Je plaatst producten in je winkelmandje, rekent af via de website van de winkel en rondt alles volledig online af. Belangrijk is dat je pas begint met shoppen nadat je via CBXL op de betreffende aanbieding hebt geklikt, en dat je geen kortingscodes gebruikt die niet op CBXL zelf vermeld staan. Zulke codes kunnen de cashback namelijk ongeldig maken.

Na je aankoop verschijnt de cashback vaak binnen tien minuten als 'in behandeling' in je account, maar het kan ook tot 24 uur duren. De definitieve goedkeuring volgt zodra de webshop jouw aankoop bevestigt. Let op: bij sommige winkels is dat al binnen een paar dagen geregeld, bij andere kan het enkele weken duren.

Extra voordeel met giftcards en directe cashback

Naast reguliere aankopen biedt CBXL een tweede manier om te besparen: waardebonnen met directe cashback. Dat werkt eenvoudig. Je logt in op je account, kiest een giftcard van bijvoorbeeld Bol.com, Wehkamp, Zalando, Intertoys of Douglas, en betaalt via iDeal. Binnen één minuut staat de code (en eventueel een pincode) in je account. De cashback wordt meteen goedgekeurd en aan je saldo toegevoegd.

De waardebonnen zijn minimaal twee jaar geldig, kunnen in delen worden besteed en zijn ook in fysieke winkels te gebruiken via de barcode in de CBXL-app. Daarmee kun je dus ook offline profiteren van cashback.

Een concreet voorbeeld: stel dat je voor 200 euro schoenen wilt kopen bij Zalando. In plaats van direct op Zalando te betalen, koop je via CBXL Zalando-waardebonnen ter waarde van 200 euro. Die bonnen ontvang je vrijwel direct, en zodra je ermee betaalt, ontvang je 12 euro cashback (6 procent) die direct op 'goedgekeurd' komt te staan. Zo krijg je direct voordeel zonder wachttijd.

Je saldo uitbetalen: van punten naar euro’s

Wanneer jouw cashback door de webshop is goedgekeurd, kun je het laten uitbetalen. Dat kan op verschillende manieren. De meeste gebruikers kiezen voor een gewone bankoverschrijving, die maandelijks rond de 25ste plaatsvindt (in december rond de 20ste van de maand). Er geldt geen minimum- of maximumbedrag en het geld staat meestal binnen één werkdag op je rekening.

Wie sneller over zijn saldo wil beschikken, kan gebruikmaken van de Instant Payout-optie. Dan staat het bedrag binnen 2 seconden op je rekening, maar geldt er wel een vergoeding van 2 procent van het uitbetalingsbedrag (met een minimum van 0,50 euro). Een derde optie is uitbetaling in giftcards, waarmee je minimaal 4 procent extra voordeel krijgt. Dat is vooral aantrekkelijk voor wie regelmatig bij dezelfde winkel koopt.

©Cashback XL

De voor- en nadelen op een rij

Het grote voordeel van CashbackXL is dat het platform hoge cashback-percentages biedt, vaak hoger dan bij concurrenten als EuroClix. Het aantal aangesloten webshops is daarnaast indrukwekkend, en de combinatie met directe cashback op giftcards maakt het aanbod extra aantrekkelijk. De app en browser-extensie zijn gebruiksvriendelijk en zorgen ervoor dat je geen kans op een cashback mist.

Daar staat tegenover dat het systeem nauw luistert. Een kleine fout (een ad-blocker, een vergeten cookie of een niet-goedgekeurde kortingscode) kan ervoor zorgen dat je helemaal geen korting of cashback ontvangt. Daarnaast vraagt het soms geduld: sommige winkels doen er weken over om aankopen definitief goed te keuren. Houd daar dus rekening mee.

Slim omgaan met cashback: tips uit de praktijk

Wie structureel voordeel wil halen uit CashbackXL, doet er goed aan om de app of browser-extensie te installeren. Die herinnert je automatisch aan cashback-mogelijkheden als je een webshop bezoekt. Shop altijd via de directe link, sla bewijs van je bestelling op en gebruik giftcards alleen als je zeker weet dat je ze binnenkort gebruikt, want digitale bonnen kunnen niet worden geretourneerd.

Het voordeel van CBXL is dat je euro's verdient in plaats van punten, waardoor je precies weet wat je terugkrijgt. De Instant Payout is vooral handig voor wie snel over zijn geld wil beschikken, maar wie geen haast heeft, kan beter wachten op de gratis maandelijkse uitbetaling.

Nog even in het kort

CashbackXL is een volwassen en transparant platform dat het principe van cashback toegankelijk maakt voor iedereen. Het combineert gebruiksgemak met hoge percentages en directe beloning via giftcards. De regels zijn strikt, maar wie ze volgt, krijgt structureel geld terug op zijn aankopen.

Kort gezegd: wie online koopt via CashbackXL, laat geld liggen als hij geen cashback activeert. En in tijden van stijgende prijzen voelt dat extra goed: niet omdat je minder uitgeeft, maar omdat je slimmer uitgeeft!

Samen tv-kijken terwijl één van de twee wat slechter hoort? Dat leidt vaak tot gedoe over het volume. Wat voor de één te zacht is, is voor de ander te hard. Moet een van de twee dan maar een koptelefoon op? Da's ook weer zo ongezellig. Met de Bravia Theatre U wil Sony dat probleem verhelpen. Deze draadloze nekbandspeaker stuurt het tv-geluid direct naar de oren, terwijl omgevingsgeluiden hoorbaar blijven.

De Bravia Theatre U (adviesprijs 284 euro) rust losjes op de schouders en richt het geluid direct op de oren. Zo klinken stemmen en muziek helder, terwijl de drager gewoon hoort wat er om hem heen gebeurt. Tijdens het tv-kijken blijven dialogen goed verstaanbaar, ook als het volume voor de rest van het gezin op normaal niveau staat – geen discussie meer over standje 'burenruzie'. Tv-kijken, bellen of luisteren naar een podcast kan zo comfortabel, zonder dat anderen daar last van hebben.

©Sony

De speaker is voorzien van Voice Clarity-technologie, die stemmen extra duidelijk weergeeft. Dankzij de lage vertraging tussen beeld en geluid blijft alles synchroon, wat prettig is bij films en games. De Bravia Theatre U is licht, spatwaterbestendig (IPX4) en geschikt voor gebruik met hoortoestellen. De accu is via USB-C snel op te laden en schakelt automatisch uit wanneer de speaker niet wordt gebruikt.

Via bluetooth kan de nekband aan meerdere apparaten tegelijk worden gekoppeld, bijvoorbeeld aan een tv en smartphone. Met de 360 Spatial Sound Personalizer is het geluid verder aan te passen aan persoonlijke voorkeuren.

©Sony