Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

De app Plaknotities is al jarenlang het digitale alternatief voor de gele briefjes die je vroeger op de koelkast of tegen je beeldscherm plakte. In Windows 11 heeft de opvolger, Sticky Notes, een flinke make-over gekregen. Daarmee is hetzelfde concept gegroeid tot veel meer dan een virtueel memoblaadje.

De digitale tegenhanger van de Post-It-briefjes gaat al lang mee. In een wereld van cloudtechnologie en integratie met mobiele apparaten stond het in de sterren geschreven dat deze basisapp mee zou evolueren. De nieuwe Sticky Notes in Windows 11 is niet zomaar een cosmetische update. Microsoft heeft achter de schermen flink gesleuteld.

Overal beschikbaar

Sticky Notes werkt als zelfstandige app die je downloadt via de Microsoft App Store en die ook is geïntegreerd in OneNote. Je opent de app het snelst door Sticky Notes in het zoekvak te typen en op Enter te drukken. Je kunt Sticky Notes ook starten via de toetscombinatie Win+Alt+S.

In Windows 11 staat trouwens de oude versie ook nog op het systeem, maar die heet zoals vertrouwd Plaknotities. Na de laatste update vraagt de app je om je aan te melden met je Microsoft-account. Daarmee worden al je memo's gesynchroniseerd, zodat je ze op al je apparaten kunt openen. Dit kan ook op je smartphone of via de OneNote-app.

Mooier design

De nieuwe notities binnen Sticky Notes zien er moderner uit. De interface sluit mooi aan bij het strakke, afgeronde design van Windows 11. Gebruik je liever de donkere modus? Geen probleem: Sticky Notes volgt automatisch je systeeminstellingen. Zo blijft de interface aangenaam zonder dat je zelf iets hoeft aan te passen. Heb je een touchscreen of stylus, dan merk je dat handgeschreven notities automatisch worden omgezet in getypte tekst. Dat is handig en intuïtief.

De opmaakmogelijkheden zijn nog wel enigszins beperkt: andere lettertypes kiezen is nog steeds niet mogelijk. Ook het wijzigen van de lettergrootte lukt niet in Windows 11. Wat extra typografische vrijheid zou welkom zijn.

Sticky Notes heeft verder een QR-code die je scant met de camera van je smartphone. Daarmee kun je de notities op je telefoon rechtstreeks openen in de mobiele OneNote-app.

Notitie maken

De grootste troef van Sticky Notes is nog steeds de eenvoud. Deze vernieuwde versie heeft twee tabbladen. Het eerste, +Notities, toont al je plaknotities en laat je nieuwe memo's maken. Het tweede, Schermopname, gebruik je om een schermafdruk te maken van een actief venster. Is er geen venster geopend, dan is deze knop lichtgrijs en is de functie niet beschikbaar.

Klik op de knop +Notities en je ziet je eerste memo. Je typt vervolgens je boodschap in, bijvoorbeeld een to-do-lijstje, een spontane gedachte of iets wat je niet wilt vergeten. Onderaan zie je een werkbalk met opmaakopties: vet, cursief, onderstrepen, doorhalen en een lijstfunctie. Met de laatste knop voeg je een schermafbeelding vanaf je pc toe.

Bovenaan vind je een menu met drie puntjes. Daarmee doe je vier dingen: de kleur van de notitie aanpassen, de notitie kopiëren, de notitie verwijderen als je die niet meer nodig hebt en de instellingen openen. Je kunt de kleuren gebruiken om categorieën aan te geven, bijvoorbeeld geel voor werk, blauw voor privé, groen voor boodschappen.

Lijst met notities

Via de knop Lijst met notities open je het overzicht waarin alle bewaarde en nog niet verwijderde notities staan. Als je een notitie op het bureaublad hebt geplaatst, dan zie je de knop Lijst met notities openen bovenaan links. Het is het pictogram van twee streepjes. Vaak kom je in die lijst verrassende herinneringen tegen, want hier staan niet alleen de notities die je met Sticky Notes hebt gemaakt, maar ook de notities afkomstig van het oude Plaknotities.

Ga met de cursor over een notitie in de lijst. Daarmee verschijnt de knop Notitie in een nieuw venster openen. Heb je er veel verzameld, dan biedt het zoekvak uitkomst: met een trefwoord vind je snel de speld in de hooiberg. De meest recente notities staan bovenaan. In dit scherm vind je ook het tandwieltje voor de instellingen. Daar zie je bijvoorbeeld dat je bent aangemeld met je Microsoft-account. Zo worden je notities automatisch in de cloud opgeslagen.

Schermafbeeldingen

Met de speciale knop voor schermafbeeldingen maak je met één klik een screenshot van het actieve venster. Zodra je een schermafbeelding hebt vastgelegd, kun je rechtsboven op de knop Notitie in nieuw venster weergeven klikken. Je kunt ook dubbelklikken op een notitie. De afbeelding verschijnt dan groter, in een apart venster naast je notities.

Klik je met de rechtermuisknop op de afbeelding, dan krijg je vier opties: Afbeelding openen, Afbeelding kopiëren, Tekst uit afbeelding kopiëren en Afbeelding verwijderen. Kies je voor Afbeelding openen, dan wordt deze geladen in het Windows Knipprogramma, waar je markeringen kunt toevoegen of de afbeelding bijsnijdt. Gebruik je Tekst uit afbeelding kopiëren, dan kun je de herkende tekst – zonder opmaak – plakken in een tekstverwerker zoals Kladblok of Word.

Sticky Notes gebruikt de ingebouwde OCR (optical character recognition) om tekst in een afbeelding te herkennen. Dit is ideaal voor snelle samenvattingen of het overnemen van informatie zonder over te typen.

Bronverwijzing

Sticky Notes onthoudt de bron van de informatie die je toevoegt. Maak je bijvoorbeeld een notitie terwijl je een webpagina open hebt staan, dan wordt die pagina automatisch als bron geregistreerd. De link naar de website verschijnt ook in de notitie.

Open je later opnieuw de oorspronkelijke bron, dan verschijnen de bijbehorende notities automatisch bovenaan in het Sticky Notes-venster. Zo vind je snel de juiste informatie terug. Kijk je bijvoorbeeld een YouTube-video en maak je tegelijk aantekeningen in Sticky Notes, dan worden die notities later automatisch weergegeven zodra je datzelfde filmpje opnieuw opent.

Vastprikken

De notities van Sticky Notes hebben bovenaan een pictogram van een punaise. Wanneer je daarop klikt, wordt de betreffende notitie vastgezet. Dat betekent dat de notitie op de voorgrond blijft, ook wanneer je met andere programma's werkt of verschillende schermen opent. Hij blijft op het bureaublad staan, zodat je de memo niet per ongeluk weg klikt of uit het oog verliest. Ideaal dus voor herinneringen, afspraken of to-do's die je absoluut niet mag vergeten.

Vastzetten op bureaublad

Een andere nieuwe functie van Sticky Notes bereik je als je op de drie puntjes bovenaan klikt en de opdracht Docken naar het bureaublad kiest. Dit zorgt ervoor dat je notities op een vaste plek op het bureaublad blijven staan. Ze staan boven andere vensters en blijven zichtbaar als een soort 'sticky' element. Dit is vooral handig als je notities of to-do's zichtbaar wilt houden terwijl je in andere programma's werkt. Via dezelfde weg kun je de app losmaken van de kant, maar dan luidt de opdracht: Loskoppelen van bureaublad.

Een keuken zonder airfryer? Nauwelijks nog voor te stellen. Het apparaat is niet alleen een gezonder alternatief voor frituren, maar ook een verrassend veelzijdige hulp in de keuken. En met elke nieuwe generatie worden airfryers slimmer, handiger en veelzijdiger. Hoog tijd om eens te kijken welke functies jouw snack- én kookervaring naar een hoger niveau tillen.

Temperatuur-indicator

Een van de meest bruikbare snufjes is de temperatuur-indicator, ook wel het gebruiksklaar-lampje genoemd. Zodra dat lampje brandt, weet je dat de ingestelde temperatuur is bereikt en je ingrediënten erin kunnen. Vooral bij vis, gebak of gerechten die een precieze starttemperatuur vragen, maakt dit het verschil tussen 'net niet' en perfect gegaard. Bovendien bak je efficiënter, omdat je niet onnodig hoeft voor te verwarmen. Precies weten wanneer het apparaat klaar is, scheelt energie én frustratie.

©Rafa Jodar

Indicatorlampje

Naast de temperatuur-indicator hebben veel airfryers ook een simpel statuslampje dat aangeeft of het apparaat überhaupt aanstaat. Een detail, maar wel een slim detail: het voorkomt dat je je airfryer per ongeluk laat aanstaan (hoewel de meeste apparaten tegenwoordig na verloop van tijd zelf uitgaan), bespaart energie en verlengt de levensduur. In drukke keukens of huishoudens met kinderen is het bovendien een kleine maar waardevolle veiligheidsfunctie. Eén blik en je weet hoe de vlag erbij hangt.

Timer

De ingebouwde timer is al even onmisbaar. Je stelt de gewenste kooktijd in, drukt op start en de airfryer regelt de rest. Bij de meeste modellen schakelt hij automatisch uit zodra de tijd verstreken is. Ideaal als je ondertussen iets anders wilt doen zonder dat je frietjes veranderen in houtskool. Nieuwere airfryers bieden daarnaast vooraf ingestelde programma's voor populaire gerechten: van kippenvleugels en zoete aardappel tot brownies. Daardoor hoef je zelf nauwelijks meer te gokken als het op tijd of temperatuur aankomt.

©nadia_snopek - stock.adobe.com

Warmhoudfunctie

Timing blijft belangrijk, zeker als niet iedereen tegelijk eet. Daarvoor is de warmhoudfunctie bedacht: je eten blijft warm zonder uit te drogen of te verbranden. Handig als je kinderen nog onderweg zijn of je gasten wat later aanschuiven. Sommige modellen gaan nog een stap verder en passen de temperatuur aan het type gerecht aan. Zo blijft alles precies zoals je het wilt – knapperig waar het knapperig hoort te zijn, smeuïg waar het smeuïg hoort te zijn.

Anti-reukfilter

Niemand zit te wachten op die zware frituurlucht die dagenlang in huis blijft hangen. Moderne airfryers pakken dat aan met ingebouwde geurfilters. Die neutraliseren de meeste geuren nog vóór ze je keuken inwaaien. Vooral handig bij vis, vlees of gerechten met veel knoflook. Sommige merken gebruiken vervangbare koolstoffilters die jarenlang meegaan. Het resultaat: lekker eten zonder dat je huis meedoet aan de geurbeleving.

©Ninja

Van drogen tot rijzen

Wat ooit een simpele heteluchtfriteuse was, is inmiddels een mini-oven met ambities. De nieuwste airfryers krijgen er functies bij waarmee je veel meer kunt dan bakken of grillen. Denk aan dehydreren (voor wie zelf fruitchips, kruiden of beef jerky wil maken), langzaam garen (voor stoofpotjes of pulled pork) en zelfs een stand om deeg te laten rijzen. Die laatste houdt een constante, milde temperatuur aan zodat gist optimaal zijn werk kan doen. Vooral bakkers en meal-preppers zullen deze extra's waarderen; ze maken de airfryer een volwaardige vervanger voor meerdere apparaten tegelijk.

Slimme bediening

En dan is er nog het moderne gemak van spraakbesturing. Sommige recente airfryers zijn te koppelen aan Google Assistant, Alexa of Siri. Daarmee kun je het apparaat starten, stoppen of de temperatuur aanpassen zonder een vinger uit te steken. "Hey Google, start de airfryer op 180 graden voor 10 minuten" en hoppa, hij doet het gewoon! Handig als je je handen vol hebt aan snijwerk of deegrollen, of als je vanuit de woonkamer wilt checken of het eten bijna klaar is. In combinatie met een app zie je bovendien op je telefoon hoever het kookproces is, en krijg je meldingen zodra je gerecht klaar is om te serveren.

🎯 Populairste merken airfryer in NL

Philips | Ninja | Tefal | Inventum | Princess

Deze merken komen al langere tijd goed uit de bus in verschillende vergelijkingen. In tests van de Consumentenbond en andere onafhankelijke platforms worden ze vaak genoemd omdat ze simpelweg doen wat je ervan verwacht: ze warmen snel op, bakken gelijkmatig en zijn prettig in gebruik. Bovendien is de verhouding tussen de prijs en wat je voor je geld krijgt goed.

Aanraders per merk

Ninja Airfryer XXL Max Pro
Ruime airfryer voor grotere porties. De 6,2-liter mand is geschikt voor 3-4 personen en levert gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer
Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden tegelijk. Reviewscore op Kieskeurig: 8,8.

Inventum GF500HLD Airfryer
Betaalbare instap-airfryer; handig voor kleinere huishoudens of basisgebruik. Reviewscore op Kieskeurig: 9,2.

Princess Double Basket Airfryer - 8L - 2400W
dubbele airfryer met twee manden van 4 liter. Geschikt om twee gerechten tegelijk te bereiden, met genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket
Populair model van Philips met dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.