Je installeert of gebruikt een toepassing en je wilt weten welke registersleutels of bestanden die zoal creëert of wijzigt, omdat je het bijvoorbeeld niet helemaal vertrouwt. Of je past een Windows- of een programma-instelling aan en wilt onderzoeken waar in het register die wijziging plaatsvindt zodat je die ook gemakkelijk elders kunt toepassen. Bestanden monitoren doe je zo.

Niet alleen Windows zelf maar ook heel wat achtergrondprocessen en toepassingen creëren of wijzigen voortdurend en ongemerkt allerlei bestanden en ook talloze registersleutels. In dit artikel bespreken we enkele tools waarmee je dergelijke veranderingen kunt monitoren, want die informatie kan best nuttig zijn. Vooral de wat gevorderde gebruiker zal zich hier aangesproken weten. We beperken ons tot technieken die ook bruikbaar zijn in Windows 10 Home en gaan dus voorbij aan de krachtige auditfuncties zoals die in Windows 10 Pro en hoger zijn ingebouwd. We focussen ons eerst op het Windows-register en bekijken daarna het bestandssysteem.

Register in beeld

Het Windows-register is een reeks bestanden die samen een hiërarchisch opgebouwde database vormen met daarin talloze configuratie-instellingen van zowel Windows, hardwarecomponenten als toepassingen. Je kunt deze database bestuderen door Windows-toets+R in te drukken en tik dan in: Regedit.

Stel, je installeert een toepassing en je wilt graag weten welke registerwijzigingen tijdens deze installatie worden uitgevoerd. Probeer dan de gratis, portable tool RegistryChangesView, waarvoor ook een Nederlands taalbestand beschikbaar is. Start de tool op, kies Momentopname van register maken, kies een locatie, beperk de snapshot eventueel tot specifieke registeronderdelen (zoals HKEY_CURRENT_USER) en bevestig met Momentopname maken. Daarna start je de installatie van de toepassing. Opnieuw bij RegistryChangesView kies je  Bestand, RegistryChangesView-opties. Bij de eerste gegevensbron verwijs je naar het zonet opgeslagen snapshotbestand en de tweede stel je in op Huidige register. Klik op OK om een overzicht van alle verschillen in het overzichtsvenster te zien.

©PXimport

Specifieke sleutels

Tools als RegistryChangesView zijn natuurlijk minder handig als je specifieke registersleutels wilt monitoren. Dan is het gratis, portable BgInfo meer geschikt. Hier kun je zelf een of meer registersleutels selecteren waarvan je de sleutelwaarden zichtbaar kunt maken op je bureaublad. Telkens als je BgInfo (of Windows) herstart, kun je zien of de betreffende sleutelwaarden zijn aangepast.

Pak het archiefbestand uit en start Bginfo.exe of Bginfo64.exe op. Standaard blijkt heel wat systeeminformatie beschikbaar, zoals Boot Time, DHCP Server en Free Space, maar wij zijn alleen in specifieke registersleutels geïnteresseerd en dus mag je alle items in de blauwgroene tab verwijderen. Druk vervolgens op Custom, New en selecteer Registry Value. Bij Path vul je nu het pad naar de beoogde registersleutel in. Dat kan ook als volgt: start Regedit op, navigeer naar de sleutel en kies Bewerken, Sleutelnaam kopiëren. Via Ctrl+V plak je die vervolgens in het Path-veld, waarna je er achteraan de juiste waarde toevoegt. Bijvoorbeeld: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization\NoLockScreen. Bevestig met OK, selecteer het zojuist toegevoegde item, druk op Add en op Preview voor het resultaat. Druk nogmaals op Preview en op Apply of OK om de configuratie te bewaren.

©PXimport

Filtervoorwaarden

Windows Pro en hoger bevatten een aantal configuratie-opties die niet in Windows Home beschikbaar zijn of in ieder geval niet bereikbaar zijn vanuit de grafische interface. Maar vaak kun je die opties toch ook in Home instellen door de corresponderende registersleutel(s) te creëren of te wijzigen. De vraag is in dit geval: om welke registersleutel(s) gaat het precies? Dat kan de krachtige en gratis tool Process Monitor je vertellen.

Pak het archiefbestand uit en start Procmon.exe dan wel Procmon64.exe op. Klik op het vergrootglaspictogram zodat het automatisch loggen stopt en maak de huidige log leeg met het gumicoontje. Klik op de knoppenbalk op de vier meest rechtse pictogrammen zodat ze worden uitgeschakeld, maar laat het pictogram Show Registry Activity wel ingeschakeld.

Druk nu op het Filter-icoon zodat het dialoogvenster Process Monitor Filter verschijnt. Druk op de knop Reset waarna je bij Display entries matching these conditions er met behulp van de uitklapmenu’s voor zorgt dat je het volgende verkrijgt: Category is Write then Include. Voeg deze voorwaarde aan de standaardlijst toe met de knop Add en druk op OK. Open nu het menu Filter en plaats een vinkje bij Drop filtered events, zodat Process Monitor gefilterde gebeurtenissen niet toont of bewaart.

©PXimport

Verder inzoomen

Je bent nu bijna klaar om registerwijzigingen te loggen. Laat Process Monitor geopend en ga naar het instellingenvenster met de optie waarvan je wilt onderzoeken in welke registersleutel die wordt bewaard. Wijzig deze optie nog niet maar versleep eerst het vizier-icoon van Process Monitor naar het instellingenvenster, zodat er een filter wordt toegevoegd die alleen registerwijzingen zal loggen als die van het proces van dat instellingenvenster afkomstig is. Dat merk je aan de toegevoegde pid-regel (process idd) in het venster van Process Monitor Filter.

Start nu het loggingsproces in Process Monitor door op het vergrootglas-icoon te klikken of via de sneltoets Ctrl+E, waarna je de betreffende optie in- of uitschakelt. Meteen erna zet je het loggen weer stop. Als het goed is duiken even later een of meerdere registersleutels op in het logpaneel en weet je dus op welke sleutel(s) het in- of uitschakelen van de optie een impact heeft.

©PXimport

Reg-bestanden

Met enige handigheid kun je nu een bestand (op je bureaublad) creëren waarmee je die sleutelwaarde snel kunt aanpassen, zodat je voortaan niet meer naar dat instellingenvenster hoeft. Rechtsklik op de betreffende sleutel in het logvenster van Proces Monitor en kies Jump To. De Register-editor (Regedit) opent zich en navigeert automatisch tot bij die sleutel. Met die sleutel geselecteerd open je in Regedit het menu Bestand en kies je Exporteren. Zorg dat de optie Geselecteerde subsleutels is aangevinkt en vul een geschikte bestandsnaam in met bijvoorbeeld je bureaublad als opslaglocatie. Bevestig met Opslaan. Op het bureaublad zie je nu een reg-bestand. Klik hierop met rechts en kies Bewerken zodat de inhoud in het Kladblok zichtbaar wordt.

Zo’n regbestand begint altijd met Windows Registry Editor Version 5.00, gevolgd door een lege regel en vervolgens het sleutelpad tussen vierkante haken, met daaronder de feitelijke instructie ("<naam>"=[type:]<inhoud>), bijvoorbeeld: "UseDefaultTile"=dword:00000000. Mocht je langs deze weg een sleutelwaarde willen verwijderen dan volstaat "<naam>"=-, bijvoorbeeld "UseDefaultTile"=-.

Je kunt nu ook twee complementaire regbestanden maken: een waarbij de optie wordt ingeschakeld en een waarbij die wordt uitgeschakeld. Omschakelen is dan alleen een kwestie van een paar muisklikken: dubbelklik op het gewenste reg-bestand en bevestig met Ja (2x) en OK. Afhankelijk van de sleutel kan het wel zijn dat je je opnieuw moet aanmelden bij Windows of zelfs Windows moet herstarten voordat de wijziging plaatsvindt.

©PXimport

Bestandsfiltering

Soms worden niet alleen registersleutels, maar ook bestanden gecreëerd of gewijzigd. Het kan interessant zijn te weten welke bestanden worden benaderd, bijvoorbeeld door een applicatie die je niet echt vertrouwt. Ook dat kan met Process Monitor en wij achterhaalden hiermee bijvoorbeeld de werking van Secret Disk. Deze tool creëert een verborgen station dat alleen na het intikken van een wachtwoord zichtbaar wordt.

Wil je dit onderzoek ook zelf uitvoeren, installeer dan Secret Disk en start de tool op. Vul een Pin (2x) en e-mailadres in en bevestig met Sla op. Vul nogmaals je pin in en druk op Login. Start vervolgens Process Monitor, schakel tijdelijk de logging uit en reset het filtervenster. Zorg dat deze keer alleen het knopje Show File System Activity is ingeschakeld. In het menu Filter zet je een vinkje bij Drop Filtered Events. Versleep het vizier-icoon naar het programmavenster van het inmiddels opgestarte Secret Disk en schakel de logfunctie van Process Monitor in.

Doorloop nu de procedure in Secret Disk om een ‘geheim’ station te creëren, via Kies een disk letter, Connect en <X>: Open in Verkenner. Eventueel kun je het vizier-icoon nu ook tot boven het Verkenner-venster verslepen zolang je met je ‘geheime’ station aan de slag bent. In de logs merk je dat zowel SecretDisk.exe als explorer.exe veelvuldig het pad C:\Users\<uw_accountnaam>\Local\<…> benaderen. En inderdaad: wanneer je je pc vervolgens met een live (Linux-)medium opstart en naar deze locatie navigeert, dan vind je daar zomaar alle verborgen bestanden van je geheim station. Secret Disk stelt qua beveiliging dus weinig voor.

©PXimport

Map-monitor

Process Monitor is dus de uitgelezen tool om te ontdekken welke bestanden (en registersleutels en netwerkactiviteit) door een toepassing worden benaderd. Maar er zijn ook tools die monitoren en bijhouden welke bestanden zoal worden gecreëerd, gewijzigd of verwijderd in door je zelf in te stellen mappen. Ook dat kan handig zijn, bijvoorbeeld als je wilt weten wanneer een medegebruiker iets in een netwerkshare wijzigt.

Dat kan met tools als FolderChangesView, waarvan een Nederlands taalbestand beschikbaar is, en Folder Monitor. We bekijken de laatste.

Pak het zip-archief uit en start de tool op. Klik met rechts op het pictogram in het Windows-systeemvak en kies Open. Klik met rechts op het nog lege venster en kies Add folder (voor een map) of Add Path (voor een unc-netwerkpad als \\<computernaam>\<sharenaam>). Rechtsklik op het toegevoegde item en verwijder het vinkje bij Recursive als je wijzigingen in submappen niet mee wilt monitoren. Kies Options om te bepalen van welke gebeurtenissen de tool je op de hoogte moet houden: Created, Changed, Renamed of Deleted. Op het tabblad Execute command kun je in dat geval ook een opdracht of programma laten uitvoeren. Op het tabblad Filter kun je specifieke bestanden in- of uitsluiten (met behulp van RegEx). Standaard krijg je zowel een visuele als auditieve notificatie. Die kun je aanpassen door Options te kiezen in het contextmenu van het programma-icoon.

©PXimport

Een wasbaar dekbed klinkt ideaal: nooit meer worstelen met een overtrek, gewoon alles in één keer in de wasmachine. Maar hoe vaak moet dat eigenlijk gebeuren? Elke week, of is dat overdreven? Het antwoord hangt af van een aantal factoren. In dit artikel lees je er meer over.

Lees ook: Wasbaar dekbed: handig of juist niet?

Bij een traditioneel dekbed vangt de losse hoes het meeste zweet en andere viezigheid op, maar bij een wasbaar dekbed vormt de buitenlaag (de tijk) samen met de vulling één geheel. Daardoor kan vuil dat normaal in de overtrek blijft sneller in het dekbed zelf trekken, wat regelmatig wassen extra belangrijk maakt.

Tegelijk is dat precies waarom zo’n dekbed in de praktijk vaak juist hygiënischer is: je doet telkens het hele dekbed, inclusief vulling, in de was. Heb je een traditioneel dekbed met een aparte hoes, dan was je die dekbedhoes waarschijnlijk eens per week of twee weken. Het dekbed zelf was je waarschijnlijk een stuk minder vaak. Dus per saldo is een dekbed zonder overtrek dus hygiënischer. Mits je het dus regelmatig wast…

Hoe vaak is regelmatig wassen?

Voor de meeste mensen volstaat het om dit dekbed eens in de één à twee weken in de wasmachine te stoppen. Slaap je in je eentje en zweet je weinig, dan kun je die twee weken aanhouden. Heb je het snel warm, deel je het bed met iemand (of een huisdier) of heb je last van allergieën, dan is wekelijks wassen beter. Zo blijft niet alleen de buitenkant schoon, maar ook de binnenkant van het dekbed.

Het is wel belangrijk dat je dat wassen op de juiste manier doet. Wasbare dekbedden kunnen best wat hebben, maar te veel draaien in de trommel kan de vezels beschadigen. Gebruik daarom een mild vloeibaar wasmiddel en sla de wasverzachter over. Zorg ook dat het dekbed genoeg ruimte heeft in de machine. Wanneer je echt moet proppen om hem erin te krijgen, schuurt de stof tegen de trommelwand en slijt het sneller.

©ID.nl

Wanneer moet je een dekbed zonder losse hoes vaker wassen?

Soms is een extra wasbeurt nodig. Ben je ziek geweest of heb je koorts gehad? Na ziekte of koorts is het verstandig het dekbed meteen te wassen op minimaal 40 graden. Kijk op het etiket om te zien of je misschien zelfs op 60 graden kunt wassen. Eet je weleens in bed en mors je koffie, thee of iets anders? Of heb je een bloedneus of een wondje? Ook dan is een extra wasbeurt geen overbodige luxe. Tot slot is het voor jezelf prettig om het dekbed in de zomer echt minimaal 1x per week te wassen. Je zweet dan nu eenmaal meer, en de nachten kunnen broeierig zijn.

Wasbaar dekbed drogen

Wil je een traditioneel dekbed drogen, dan duurt dat vaak uren. Maar omdat de vulling van wasbare dekbedden bestaat uit synthetische holle vezels, is de droogtijd een stuk korter. Kijk wel goed op het wasetiket hoe heet de droger mag staan; je kunt een iets langer programma kiezen op een lagere temperatuur dan een superkort programma dat eigenlijk te heet staat. Dat is voor een synthetische vulling niet goed.

Wasbaar dekbed? 1x per week of twee weken in de was!

Zoals je ziet valt het onderhoud eigenlijk reuze mee. Door een wasbaar dekbed wekelijks of om de week te wassen en goed te laten drogen, blijft je bed schoon en fris. Vaker is alleen in een enkel uitzonderingsgeval nodig. Al met al is het dus niet zo veel werk als je misschien denkt!

De werknemers van Sandfall Interactive, de ontwikkelaar van de vorig jaar uitgekomen game Clair Obscur: Expedition 33, zijn geridderd in Frankrijk.

De 28 Franse ontwikkelaars hebben afgelopen week de hoogst mogelijk culturele onderscheiding in Frankrijk ontvangen. Het gaat om de Orde van Kunst en Letteren. Dit vanwege hun werk aan Clair Obscur: Expedition 33.

De Franse minister van Cultuur, Rachida Dati, ridderde de werknemers. In Frankrijk worden elk jaar maximaal tweehonderd mensen geridderd voor de Orde van Kunst en Letteren. Mensen die geridderd worden moeten een significante bijdrage hebben geleverd aan de verrijking van de culturele erfgoed van het land. Eerdere mensen uit de game-industrie die ook zijn geridderd in Frankrijk, zijn Rayman-bedenker Michel Ancel en Mario-bedenker Shigeru Miyamoto.

Over Clair Obscur: Expedition 33

Clair Obscur: Expedition 33 kwam afgelopen voorjaar uit voor PlayStation 5, Xbox Series-consoles en pc. De game van Sandfall Interactive combineert traditionele turn-based rpg-gameplay met een flitsende, moderne presentatie.

In de game leeft de mensheid in een maatschappij waarin een entiteit genaamd de Paintress elk jaar de wereld opnieuw schildert. Daarbij plaatst ze een vervloekt cijfer, waardoor iedereen die de leeftijd heeft gelijk aan dat cijfer verdwijnt. In de game is het de beurt aan drieëndertigjarigen, maar een team geleid door Gustave probeert dit tegen te gaan.

Clair Obscur: Expedition 33 bleek een groot succes: het spel werd miljoenen keren verkocht en won de award voor game van het jaar tijdens The Game Awards eind vorig jaar. Dat is des te indrukwekkender wetende dat het om de debuutgame van Sandfall Interactive gaat.