Wil je accountgegevens, notities en creditcardgegevens opslaan in een digitale kluis, dan is Bitwarden al jaren een van de beste opties. Wel moet je er genoegen mee nemen dat gegevens in de cloud worden bewaard. Vind je dat maar niks, dan kun je Bitwarden ook lokaal op je eigen server hosten. In dit artikel laten we zien hoe je dat veilig en relatief eenvoudig voor elkaar krijgt via Docker, een reverse proxy en de alternatieve Bitwarden-server Vaultwarden.

Een wachtwoordbeheerder is een bijna onmisbare tool. In de digitale kluis kun je veilig al je accounts bewaren, maar ook notities en financiële gegevens van je creditcard. In principe brengt zo’n tool ook veiligheid. Je kunt bijvoorbeeld veel makkelijker heel sterke wachtwoorden gebruiken. Je hoeft maar één hoofdwachtwoord te onthouden en op individuele apparaten volstaat vaak een pincode.

Wachtwoordbeheerders bewaren al je gegevens normaliter in de cloud, met als voordeel dat je er vanaf elk apparaat bij kunt. Ook daar zijn ze natuurlijk versleuteld met het hoofdwachtwoord. Toch is het geen prettig gevoel als je leest over gestolen data, zeker als je financiële gegevens in je digitale kluis bewaart. Zo is LastPass al meerdere keren het slachtoffer van een datalek geweest. Het versleutelingsmechanisme zelf werd niet gekraakt, maar hackers hadden wel alle tijd om te proberen met brute kracht het hoofdwachtwoord te kraken – wat dan eigenlijk de laatste verdedigingslinie is.

We nemen daarom in dit artikel het heft in eigen hand. We gaan Bitwarden, een van de populairste en veiligste wachtwoordbeheerders, installeren op een lokale server achter een reverse proxy.

©Song_about_summer

Waarom zelf hosten

Het zelf hosten van Bitwarden brengt veel voordelen met zich mee, maar ook een paar nadelen. Om te beginnen zullen hackers zich eerder op de centrale servers richten van de wachtwoordbeheerders. Ze kennen niet eens de locatie van jouw Bitwarden-server, die ook nog eens verscholen gaat achter een reverse proxy. En je kunt ook nog extra maatregelen treffen om de toegang te beperken.

De alternatieve Bitwarden-server Vaultwarden (zie het gelijknamige kader) die we in dit artikel gebruiken, geeft je ook nog eens mogelijkheden waar je normaal voor moet betalen. Een nadeel is dat je uiteraard een server nodig hebt en ook verantwoordelijk bent voor de beveiliging daarvan. Je zult bijvoorbeeld het besturingssysteem en de software up-to-date moeten houden en ook voor back-ups van je digitale kluis moeten zorgen.

©tutye - stock.adobe.com

Wat heb je nodig?

Vaultwarden is geschreven in Rust, een programmeertaal die snel aan populariteit wint en wordt geroemd om zijn snelheid en veiligheid. We hebben er in dit artikel weinig mee te maken, omdat we alles gaan installeren via Docker. Maar het betekent wel dat een relatief licht systeem volstaat. Je kunt bijvoorbeeld een eenvoudige server met Ubuntu gebruiken, maar ook alle uitvoeringen van de Raspberry Pi zijn geschikt. Verder zou je een NAS van Synology of QNAP kunnen gebruiken die Docker ondersteunt.

We zorgen er ook direct voor dat Bitwarden toegankelijk is van buitenaf via een reverse proxy. We kiezen daarbij voor een installatie van Nginx Proxy Manager via Docker, maar er zijn ook alternatieven mogelijk, zoals Caddy of Traefik. En ook binnen het Toepassingsportaal op een Synology-NAS kun je een reverse proxy instellen.

Domein en portforwarding

Om onze Bitwarden-server op afstand te kunnen benaderen, gaan we een subdomein gebruiken en enkele regels voor portforwarding instellen in de router. Hiervoor verwijs je het A-record van een subdomein naar het ip-adres van je internetverbinding thuis. Als je geen vast ip-adres hebt, zou je met dynamische DNS kunnen werken, zoals Duck DNS of No-IP.

In je router moet je het verkeer naar de poorten 80 en 443 doorsturen naar de reverse proxy. Aan de kant van de reverse proxy gaan we ook voor veilige https-toegang zorgen met een echt ssl-certificaat van Let’s Encrypt. Hiervoor zijn nauwelijks extra configuratiestappen nodig.

Installatie Docker

In dit artikel gaan we zowel Vaultwarden als de reverse proxy opzetten via Docker. Instructies voor de installatie van Docker voor verschillende besturingssystemen zijn wijd verspreid op internet. Wij hebben Docker onder Ubuntu 22.04 geïnstalleerd aan de hand van deze instructies.

Tegenwoordig wordt ook Docker Compose standaard geïnstalleerd. Dat gaan we in dit artikel gebruiken. Het zorgt ervoor dat je containers via een script kunt configureren. Bij een NAS van Synology of QNAP kun je containers via de webinterface beheren. Een standaard Docker-installatie kun je overigens ook uitbreiden met een webinterface, door bijvoorbeeld Portainer (ook via een Docker-container) te installeren.

Heb je Home Assistant? Dan kun je Vaultwarden eventueel via een community-add-on installeren. De vereiste repository wordt tegenwoordig standaard toegevoegd en geactiveerd.

Docker-container

Om Vaultwarden te installeren, heb je uiteraard het juiste Docker-image nodig. Wij kiezen het standaardimage (vaultwarden/server). Datzelfde image ondersteunt het gebruik van SQLite, MySQL of PostgreSQL als database. Voorheen waren er verschillende images voor elk type database. Het advies is doorgaans om de standaardoptie SQLite te gebruiken, omdat deze het meest gebruikt en getest is. Verder worden meerdere architecturen ondersteund, waardoor je de container zowel op een x86-systeem als een ARM-systeem (zoals een Raspberry Pi) kunt opzetten.

Docker Compose-script

Op ons Ubuntu-systeem beginnen we met het maken van een map voor Vaultwarden en de bijbehorende data. We maken deze onder onze thuisfolder met de opdracht:

Ga met de volgende opdracht naar de map voor Vaultwarden:

En maak daarin het onderstaande script aan met:

Het script bevat:

Vooral de opties onder environment zijn persoonlijk. Dit zijn de zogenoemde omgevingsvariabelen. Als je een reverse proxy gaat gebruiken, vul dan achter DOMAIN het https-adres in dat je voor Bitwarden gaat gebruiken. Op de host (het systeem waarop we Vaultwarden installeren) gebruiken we poort 8080, die we koppelen aan poort 80 binnen de container.

Voor websockets gebruiken we (aan beide kanten) poort 3012. Met deze opdracht (in dezelfde map als het bestand docker-compose.yml) kun je Vaultwarden starten:

Wil je Vaultwarden stoppen, bijvoorbeeld om aanpassingen te maken aan de configuratie, stop dan eerst de container met:

Na het aanpassen van de configuratie start je de toepassing weer.

Toegang configureren

Met bovenstaande configuratie kan iedereen via de web vault (de pagina die je ziet als je naar http://ipadres:8080 gaat) inloggen met een account, maar ook gewoon een nieuw account registreren. Wil je niet dat iedereen zomaar een nieuw account kan maken? Verander dan (eventueel op een later moment) de optie SIGNUPS_ALLOWED van true naar false.

Overigens kun je dat ook prima vanaf het begin doen als je nog geen account hebt. Er is namelijk een speciale beheerdersomgeving waar je gebruikers kunt bekijken of verwijderen, maar ook kunt uitnodigen om te registreren, zelfs als je die optie hebt uitgezet.

Je komt in deze omgeving als je /admin achter het adres zet. Om de omgeving te activeren, moet je een tekststring achter ADMIN_TOKEN invullen. Diezelfde tekststring moet je invullen om daadwerkelijk toegang te krijgen. Je kunt zelf een tekststring bedenken of je genereert een willekeurige met de opdracht:

SMTP-configuratie

Bij sommige acties zal Vaultwarden een e-mail willen versturen. Denk aan bepaalde meldingen, maar ook verzoeken zoals het bevestigen van een e-mailadres. Daarom is het handig om via omgevingsvariabelen de correcte instellingen voor SMTP op te geven. Je kunt bijvoorbeeld die van je internetprovider gebruiken. Voor bijvoorbeeld KPN kun je de omgevingsvariabelen in het bestand docker-compose.yml aanvullen met onderstaande regels. Daarbij kun je bij SMTP_FROM overigens zelf een afzender invullen. Op de admin-pagina vind je op het tabblad Settings een handige optie om je SMTP-instellingen te testen. Het is overigens niet handig om de configuratie daar aan te passen (zie kader ‘Configuratie Vaultwarden’).

Verbinden op afstand

Je kunt Bitwarden ook onderweg gebruiken, bijvoorbeeld op een smartphone of tablet. Dit vereist wel dat je het account thuis via je lokale netwerk aanmaakt en ook steeds thuis gegevens synchroniseert. Wil je onderweg ook een nieuw apparaat toegang kunnen geven tot Bitwarden of gegevens synchroniseren, dan zul je voor toegang op afstand moeten zorgen. Daar zijn verschillende mogelijkheden voor.

Een populaire optie is het opzetten van een VPN-verbinding naar je thuisnetwerk met bijvoorbeeld Wireguard of OpenVPN. Maar in dit artikel gaan we een reverse proxy gebruiken. We kiezen daarbij voor Nginx Proxy Manager. Ook dit geeft een goede bescherming en de drempel voor toegang is lager. Je kunt de reverse proxy natuurlijk ook heel handig voor andere toepassingen op je netwerk gebruiken!

Installatie reverse proxy

Nginx Proxy Manager installeer je net als Vaultwarden eenvoudig via Docker, eventueel op hetzelfde systeem. Het maakt (uiteraard) op de achtergrond gebruik van de webserver Nginx als reverse proxy en maakt desgevraagd gratis ssl-certificaten van Let’s Encrypt aan, zodat directe toegang via https mogelijk is.

Via een handige webinterface voeg je vervolgens verbindingen voor de proxyserver toe, waaronder die van Vaultwarden. Zorg dat je (zoals eerder aangegeven) in je router de poorten 80 en 443 doorstuurt naar de server waarop je Nginx Proxy Manager hebt geïnstalleerd. We maken op dat systeem een nieuwe map met een eigen bestand docker-compose.yml, met daarin de volgende inhoud:

Ook deze Docker-container start je weer met deze opdracht (in dezelfde map als het bestand docker-compose.yml):

Bitwarden toevoegen

Heb je Nginx Proxy Manager gestart, dan zie je op het adres http://ipadres:81 de webinterface. De eerste keer moet je inloggen met admin@example.com en het wachtwoord changeme. Direct wordt gevraagd om je gegevens en het wachtwoord aan te passen. Hierna kun je de Vaultwarden-server toevoegen. Ga daarvoor naar Hosts / Proxy Hosts en kies Add Proxy Host. Vul bij Domain Names de domeinnaam in (bijvoorbeeld bitwarden.domein.nl) en druk op Enter.

Daaronder geef je aan hoe de toepassing op je netwerk wordt benaderd. Bij Scheme kies je http, bij Forward Hostname / IP vul je het ip-adres van de Vaultwarden-server in en bij Forward Port het poortnummer (8080). Zet een vinkje bij Websockets Support, Vaultwarden maakt hier gebruik van. Vink optioneel ook Block Common Exploits aan voor wat extra bescherming.

Op het tabblad Custom locations voeg je twee locaties toe voor websocket-ondersteuning: /notifications/hub met bij Scheme de waarde http, bij Forward Hostname / IP het ip-adres van de Vaultwarden-server en bij Forward Port het poortnummer 3012. Voeg via Add location de tweede locatie /notifications/hub/negotiate toe met dezelfde gegevens, maar nu poortnummer 8080.

Op het tabblad SSL kies je onder SSL Certificate de optie Request a new SSL Certificate. Zet een vinkje bij Force SSL en bij HTTP/2 Support. Vink ook aan dat je akkoord gaat met de gebruiksvoorwaarden van Let’s Encrypt. Klik dan op Save. Hiermee is je reverse proxy actief!

Digitale kluis maken

Je kunt in het vervolg de web vault via je domein benaderen, zoals https://bitwarden.domein.nl. Maak hier als eerste een nieuw account aan met uiteraard een sterk hoofdwachtwoord. Daarna kun je direct inloggen met deze gegevens. Via een knop stuur je een bericht waarmee je jouw e-mailadres bevestigt.

Gebruik je reeds de officiële Bitwarden en wil je overstappen naar Vaultwarden? Dan exporteer je de gegevens vanuit Bitwarden als JSON-bestand. Binnen Vaultwarden importeer je het bestand daarna op het tabblad Hulpmiddelen. Via het icoontje rechtsboven kun je onder Accountinstellingen de optie voor tweestapsverificatie aanzetten en ook andere beveiligingsopties configureren.

Je kunt er bijna de klok op gelijkzetten: elk jaar komt er een nieuwe generatie Apple Watch op de markt. Vergelijk je de nieuwe Apple Watch Series 11 met zijn voorganger, dan zul je aan de buitenkant geen verschil zien. Wat is er dit jaar dan wel nieuw?

De Apple Watch Series 11 heeft een identiek ontwerp als de Series 10 en is nog steeds beschikbaar in een titanium- of aluminiumvariant als 42- of 46mm-uitvoering. De enige kleine in het oog springende vernieuwing is dat de aluminiumvariant nu ook in de kleur spacegrijs beschikbaar is. Dat is de kleur waarin wij het horloge hebben getest. Bedienen doe je afhankelijk van de functie met het aanraakscherm, de draaikop of een drukknop.

©Jeroen Boer - ID.nl

Zelfde chip

De buitenkant is dus weinig vernieuwend en ook binnenin heeft Apple geen heel spannende wijzigingen doorgevoerd. De gebruikte chip is dezelfde S10 die ook in de voorganger te vinden was. Opmerkelijk is dat ook de tegelijkertijd verschenen duurdere Apple Watch Ultra 3 en goedkopere Apple Watch SE 3 voorzien zijn van dezelfde S10-chip. De flink goedkopere instapper is dus net zo snel als de duurdere modellen. Apple is bij de GPS + Cellular-variant wel overgestapt naar een 5G-modem in plaats van een 4G-modem, maar daar zul je in de praktijk niks van merken.

©Jeroen Boer - ID.nl

Prima scherm

De Apple Watch 11 heeft een oledscherm met afhankelijk van de gekozen variant een diameter van 1,77 of 1,96 inch. De beeldkwaliteit van het scherm is uitstekend en ook buiten is de Apple Watch dankzij de hoge helderheid goed af te lezen. Het scherm is afgewerkt met gehard glas. Vrijwel krasongevoelig saffierglas krijg je bij de Apple Watch 11 alleen op de duurdere titaniumvariant. De door mij geteste aluminiumvariant is voorzien van gehard glas dat Apple net als op de voorganger 'Ion-X' noemt. Dat geharde glas is volgens Apple dankzij een keramische coating deze generatie wel twee keer zo krasbestendig geworden. Tijdens het testen van de aluminiumvariant zijn er geen krassen op het scherm gekomen.

Twee apps

Op je iPhone gebruik je twee in iOS standaard geïntegreerde apps om het horloge te beheren. De instellingen vind je in de app Watch, waarmee je bijvoorbeeld de meldingen kunt instellen en de wijzerplaat kunt veranderen. De gegevens rondom je activiteiten vind je in de app Gezondheid, waarin je allerlei tegels met informatie rondom je stappen, activiteiten en slaap vindt. De Gezondheid-app bevat veel gegevens, maar zou wat overzichtelijker kunnen. Er staan wel erg veel losse tegels onder elkaar als je op Alle gegevens tikt. Gelukkig kun je de voor jou belangrijke gegevens vastmaken op het dashboard, want waarschijnlijk vind je lang niet alle data belangrijk.

Goede activiteittracking

De Apple Watch is een uitgebreide activiteitstracker die uitstekend werkt. Het enige dat we een beetje irritant vonden, is dat de Apple Watch wel automatisch activiteiten als fietsen of wandelen kan detecteren, maar dat er een handmatige actie nodig is om deze activiteit echt als work-out op te slaan. Zie je de melding over het hoofd, dan is de activiteit als losse work-out verdwenen.

De automatische detectie is verder wat ons betreft nauwkeurig genoeg. Bij het tracken van bewuste sportactiviteiten speelt dat minder omdat je dan via het horloge een work-out voor de gewenste activiteit kunt starten. Daarnaast wordt je slaapgedrag bijgehouden en word je gewaarschuwd bij afwijkingen rondom je hartslag, slaap(apneu) en bloeddruk. Dat is overigens niet nieuw; de vorige Apple Watch kan dat ook allemaal.

©Jeroen Boer - ID.nl

Accuduur

De accucapaciteit is niet bekend, maar volgens Apple gaat het horloge de hele dag mee en dat wordt probleemloos gehaald. Een keertje de Apple Watch vergeten op te laden en dan toch naar je werk gaan is geen probleem. Leg je hem aan de lader als je bijvoorbeeld gaat douchen of even als je thuis komt, dan heb je altijd genoeg energie.

De Apple Watch klikt trefzeker op de meeleverde magnetische laadpuck. Die laadpuck zelf blijft ook magnetisch plakken op metalen meubels zoals een nachtkastje. Heb je een metalen kastje, dan is dat extra handig omdat de lader dan zelf ook niet verschuift. Het laden gaat best vlot; het duurt ongeveer een uur om een volledig lege accu weer helemaal op te laden.

Conclusie

De Apple Watch Series 11 is een prima smartwatch, maar brengt weinig vernieuwing. Heb je een Apple Watch Series 9 of 10, dan kun je deze nieuwe variant daarom rustig overslaan. Ben je wel toe aan een nieuwe Apple Watch, dan krijg je met de Series 11 een goede smartwatch om je pols, al heeft de goedkopere SE met iets minder functies nu ook dezelfde chip.

Windows 11 is ontworpen om je pc beter te laten presteren dan zijn voorganger Windows 10. Toch geldt ook hier dat het systeem gaandeweg steeds trager wordt. Gelukkig zijn er eenvoudige trucs om je computer weer vleugels te geven.

Zelfs een modern besturingssysteem kan na verloop van tijd trager aanvoelen. Met de onderstaande tips kun je Windows 11 opnieuw optimaliseren. Uiteindelijk draait het vooral om keuzes. Het systeem zit boordevol functies en opties, maar niet alles heb je echt nodig. Schakel overbodige onderdelen uit, dan win je meestal direct aan snelheid. 

Zet Widgets uit

Veel klassieke trucs om Windows sneller te maken, werken ook in Windows 11. Maar er zijn ook enkele optimalisaties die specifiek voor dit besturingssysteem gelden en echt merkbaar verschil maken. Zo introduceert Windows 11 Widgets: interactieve kaarten die dynamisch informatie tonen over het weer, nieuws, aandelen of sport… Handig, maar ze verbruiken geheugen en bandbreedte. Vind je dit te veel van het goede, dan kun je ze beter uitschakelen. Dat doe je eenvoudig via de taakbalk: klik met de rechtermuisknop op een lege plek. Kies Taakbalkinstellingen en zet Widgets uit.

Visuele effecten en animaties uitschakelen

Windows 11 bevat heel wat grafische tierlantijntjes die er fraai uitzien, maar wel extra rekenkracht vragen. Denk aan animaties bij het minimaliseren of maximaliseren van vensters, transparante achtergronden en schaduwen. Vooral op systemen met weinig RAM of een oudere grafische kaart kan dit merkbare vertraging opleveren. Kies je liever voor prestaties dan voor cosmetica, dan schakel je deze visuele effecten uit. Druk op Win+I om de Instellingen te openen en ga naar Toegankelijkheid / Visuele effecten. Zet daar de schakelaars bij Transparantie-effecten en Animatie-effecten uit. Omdat Windows 11 hierdoor minder grafische elementen hoeft te renderen, merk je direct een vlottere werking, vooral bij het openen en sluiten van vensters.

Instellingen voor prestaties

Er bestaat ook een snelle manier om in één keer alle visuele effecten te beheren. Typ in de zoekfunctie van Start: De weergave en prestaties van Windows aanpassen. Standaard staat dit ingesteld op Automatisch selecteren. Ga naar het tabblad Visuele effecten en je leest precies welke opties voor de vormgeving actief zijn. Wil je alle grafische franje in één klap uitschakelen, kies dan voor Beste prestaties. Klik vervolgens op Toepassen en bevestig met OK.

In de instelling Beste prestaties worden alle visuele effecten uitgeschakeld.

Kritisch voor opstartprogramma’s

Telkens wanneer je Windows opstart, worden automatisch programma’s in de achtergrond geladen. Veel software installeert zo’n opstartprogramma zonder dat je het beseft. Applicaties die je zelden gebruikt, verbruiken daardoor onnodig geheugen en processorkracht en vertragen bovendien de opstartprocedure. Hoe meer programma’s mee opstarten, hoe langer het duurt voor je pc gebruiksklaar is. Controleer dit via Instellingen / Apps / Opstarten. Daar vind je een overzicht van alle apps die samen met Windows starten. Bekijk de lijst kritisch en zet de schakelaar uit bij programma’s die je niet meteen nodig hebt. Zo start je pc merkbaar sneller op.

Dubbelchecken in Taakbeheer

Daarna kun je ook nog een keer via Taakbeheer snoeien in de programma’s die op de achtergrond draaien. Open deze app door met de rechtermuisknop op een lege plek in de taakbalk te klikken en Taakbeheer te kiezen. Deze handige tool toont alle actieve programma’s en services. Klik in de linkerbalk op het vijfde pictogram van boven om de lijst met opstart-apps te openen. Sorteer vervolgens op Status, zodat de ingeschakelde apps bovenaan verschijnen. In de kolom Invloed op opstarten zie je meteen of een app geen, weinig of juist veel invloed heeft op de systeemprestaties. Wil je voorkomen dat een programma automatisch meedraait, klik er dan met de rechtermuisknop op en kies Uitschakelen. Hiermee verwijder je de toepassingen niet. Je voorkomt alleen dat ze bij het opstarten worden geladen. Je kunt de apps dus nog altijd handmatig starten. Besluit je later dat een programma tóch automatisch mee moet opstarten, dan schakel je het op dezelfde manier weer in.

Zuiniger in plaats van sneller

In Taakbeheer zit een handige functie om het energieverbruik van Windows 11 te verbeteren: de Efficiëntiemodus. Deze modus verlaagt de prioriteit van achtergrondapplicaties, waardoor je pc sneller werkt en de batterijduur wordt verlengd. Daarom heeft deze modus een eco-pictogram in de vorm van twee blaadjes. Een belangrijke kanttekening: niet alle processen en apps ondersteunen deze modus. Bij sommige zul je het pictogram dus niet zien. Start Taakbeheer en ga naar de weergave Processen (het derde pictogram van boven in de linkerbalk, bestaande uit drie vierkantjes). Hier zie je de lijst van actieve apps en processen. Selecteer de app of het proces dat je in de efficiëntiemodus wilt zetten en klik op het Efficiëntiemodus-pictogram rechtsboven in het scherm. Bevestig je keuze. Je kunt dezelfde optie ook bereiken door met de rechtermuisknop op een app of proces te klikken. Sommige apps, zoals Microsoft Edge, staan standaard al in de efficiëntiemodus. Bij deze apps kun je de modus niet uitschakelen.

Sommige applicaties ondersteunen de efficiëntiemodus.

Sta automatisch Windows-onderhoud toe

Windows 11 voert voortdurend onderhoud uit om te controleren of alles naar behoren functioneert. Dit omvat systeemdiagnoses en beveiligingsscans. Het lost bovendien automatisch gevonden problemen op. Dit automatisch onderhoud vindt plaats op een vastgesteld tijdstip wanneer het apparaat in slaapstand staat en is aangesloten op een stroombron. Het is mogelijk dat je deze functie per ongeluk hebt uitgeschakeld, of dat het een tijd niet actief was. Bijvoorbeeld als je de laptop ’s nachts hebt uitgeschakeld in plaats van in slaapstand te zetten, of als hij tijdelijk niet op het lichtnet was aangesloten. Zorg er daarom voor dat de functie dagelijks actief is. Typ in het zoekvak van de taakbalk Configuratiescherm en selecteer in deze app Systeem en beveiliging. In het gedeelte Onderhoud klik je onder Automatisch onderhoud op Onderhoud starten als je het direct wilt uitvoeren. Om ervoor te zorgen dat dit dagelijks gebeurt, klik je op Onderhoudsinstellingen wijzigen. Kies het gewenste tijdstip en vink het vakje aan: Gepland onderhoud toestaan om mijn computer aan te zetten.

Verwijder bloatware

Bij de installatie van Windows 11 worden automatisch programma’s meegeleverd waar je niet om hebt gevraagd. Sommige zijn logisch en nuttig, veel andere worden niet eens door Microsoft zelf ontwikkeld, maar door externe leveranciers. Soms gebeurt het ook dat bij de installatie van een programma een andere applicatie ongemerkt mee op je pc wordt gezet. Deze adware en bloatware zijn verraderlijk, omdat ze vaak automatisch starten zonder dat je het merkt. Je zult merken hoeveel beter je pc presteert wanneer je er vanaf bent. Je kunt Taakbeheer gebruiken om adware en bloatware te herkennen, maar gemakkelijker is het gebruik van een externe tool. Een handige optie is O&O AppBuster: volledig gratis en zonder installatie. Download de tool via https://www.oo-software.com/en/ooappbuster en start het exe-bestand. De tool scant het systeem en maakt het verwijderen eenvoudig. Je ziet telkens de uitgever van elke app en een aanbeveling. Een rode stip met het label Remove betekent dat je moet overwegen of je deze software echt nodig hebt. Is dat niet het geval, selecteer dan de titel en klik op Remove. Je kunt O&O AppBuster ook gebruiken om reguliere software te verwijderen die via de standaardmethode moeilijk te de-installeren is.

Zoekindexering uitschakelen

De zoekfunctie van Windows 11 maakt gebruik van indexering op je harde schijf. Dit gebeurt op de achtergrond, waardoor je pc sneller doorzocht kan worden dan zonder indexering. Zonder index moet Windows elk bestand en elke map bij iedere zoekopdracht opnieuw doorzoeken, wat langer duurt. Bovendien zorgt de indexering ervoor dat je bestanden kunt vinden op basis van de tekst die ze bevatten. Dit is handig, maar op tragere pc’s kan de indexering de prestaties verminderen. Je kunt de snelheid van een trage computer verbeteren door de indexering uit te schakelen. Zelfs op een pc met een ssd kan dit de prestaties ten goede komen. Open de app Services door in het zoekvak van de taakbalk services.msc te typen. Scroll naar Indexeringsservice of Windows Search in de lijst met services. Dubbelklik erop en klik in het venster dat verschijnt op Stoppen. Herstart daarna de pc. Je zoekopdrachten kunnen iets trager zijn, maar het verschil merk je mogelijk niet. Wel zul je waarschijnlijk een algemene snelheidsverbetering ervaren.

Opslaginzicht

Een harde schijf vol overbodige bestanden kan de pc vertragen. Door deze op te schonen, kun je vaak een snelheidsboost krijgen. Windows 11 biedt hiervoor een ingebouwde tool: Opslaginzicht. Open Instellingen en ga naar Systeem in de linkerbalk, zodat je rechts Opslag kunt openen. Schakel hier de optie Opslaginzicht in.

Vanaf dat moment controleert Windows voortdurend de opslag op je pc en verwijdert oude of overbodige bestanden die je waarschijnlijk niet meer nodig hebt. Denk aan tijdelijke bestanden, bestanden in de map Downloads en oude bestanden in de Prullenbak. Standaard komt Opslaginzicht pas in actie wanneer er weinig vrije schijfruimte overblijft. In dat geval verwijdert het systeem bestanden die al langer dan 30 dagen in de Prullenbak of Downloads staan. Je kunt dit ook instellen op dagelijks, elke 14 dagen of elke 60 dagen.

Stop de synchronisatie via OneDrive

De Microsoft-cloudopslagtool OneDrive zorgt ervoor dat de bestanden op je pc perfect gesynchroniseerd worden met de cloud. Het is een efficiënte back-uptool voor het geval je pc te maken krijgt met een virusinfectie of hardwareschade. OneDrive is zo diep geïntegreerd in Windows dat veel gebruikers denken dat het niet uit te schakelen is, maar dat klopt niet. De automatische OneDrive-synchronisatie kan je computer aanzienlijk vertragen. Als je ervoor kiest om je back-up op een andere manier te organiseren, kun je de synchronisatie eenvoudig uitschakelen. Klik op het OneDrive-cloudpictogram in het systeemvak en daarna op het tandwielpictogram om de Instellingen te openen. Ga naar het tabblad Account en klik op Deze pc ontkoppelen. Dit betekent niet dat je de bestanden kwijt bent die in de lokale OneDrive-map staan.

Geheugenintegriteit uitschakelen

Merk je dat Windows 11 op een oudere computer niet soepel draait? Dit kan te maken hebben met ingebouwde beveiligingsfuncties zoals TPM 2.0 en Geheugenintegriteit. Geheugenintegriteit helpt je pc te beschermen tegen geavanceerde aanvallen, maar kan op oudere of minder krachtige hardware een impact op de prestaties hebben. Als je bereid bent om een klein beetje veiligheid in te ruilen voor betere prestaties, kun je Geheugenintegriteit uitschakelen via Instellingen / Privacy & Beveiliging / Windows-beveiliging / Apparaatbeveiliging / Kernisolatie en Geheugenintegriteit.

Vooral op oudere pc’s heeft de Geheugenintegriteit een negatieve invloed op de snelheid.

Schakel de Gamemodus uit

De Gamemodus van Windows 11 optimaliseert je pc voor het spelen van games. Wanneer Windows merkt dat je een game speelt, geeft het de prioriteit aan de systeembronnen voor gaming door deze tijdelijk weg te nemen bij andere apps en achtergrondprocessen. Dit is interessant voor serieuze gamers, maar wanneer je geen games speelt, kan het systeem juist vertragen omdat het resources reserveert ‘voor het geval dat’ je toch een game zou starten. Het uitschakelen van de Gamemodus kan je pc daarom ook sneller maken. Je kunt de functie altijd opnieuw inschakelen wanneer je een game wilt spelen. Zelfs als je nog nooit een game op je pc hebt gespeeld, staat de Gamemodus standaard ingeschakeld. Om deze uit te schakelen, ga je naar Instellingen / Gaming / Gamemodus. Zet de schakelaar Gamemodus uit.