ID.nl logo
Zo maak je Windows 10 veiliger
© PXimport
Huis

Zo maak je Windows 10 veiliger

Microsoft sleutelt voortdurend aan een betere beveiliging van Windows. Dat is ook nodig, want het is het meest (populaire en dus) belaagde besturingssysteem. We stellen je in dit artikel een aantal minder bekende beveiligingsfuncties voor en vullen die waar zinvol aan met externe tools. Zo maak je Windows 10 veiliger.

Tip 01: Basis

Windows heeft heel wat beveiligingsfeatures ingebouwd en de kans is dan ook groot dat je er al een aantal van gebruikt. Denk bijvoorbeeld aan het gebruiksersaccountbeheer, automatische updates, Windows Hello, Windows Firewall, de antivirustool Windows Defender met de antiransomware-functie, SmartScreen en – weliswaar met een geheel andere opzet – de module voor ouderlijk toezicht.

De meeste beveiligingsfuncties bereik je vanuit het instellingenvenster: druk op Windows-toets+I en kies Bijwerken en beveiliging / Windows-beveiliging. Een rood icoon met een kruis bij een of meer opties geeft aan dat je – op zijn minst wat Microsoft betreft – de beveiliging daarvan niet helemaal op orde hebt. Met een druk op de knop Windows-beveiliging dicht je deze gaten in je beveiliging gemakkelijk. Houd er wel rekening mee dat het geen goed idee is twee antivirustools of twee firewalls simultaan op de achtergrond actief te laten werken, tenzij ze bedoeld zijn om complementair te werken.

©PXimport

Tip 02: Defender-opties

Tenzij je een andere, degelijke en up-to-date antivirustool gebruikt die continu op de achtergrond naar mogelijke malware speurt, doe je er goed aan de real-time beveiliging van Windows Defender in te schakelen. Dat doe je via Windows-beveiliging / Virus- en bedreigingsbeveiliging / Instellingen beheren, waar je Realtime-beveiliging op Aan zet. Schakel hier ook Automatisch sample indienen, Cloudbeveiliging en de functie Manipulatiebescherming, die nieuw is in Windows 10 (versie 1903), in. Hiermee maak je het potentiële malware moeilijker om Windows Defender stiekem uit te schakelen.

Met behulp van PowerShell kun je de beveiliging echter nog op andere manieren opschroeven. Zo kun je Defender je ook tegen ‘potentially unwanted applications’ of pua’s laten beschermen. Dit zijn applicaties die op zich niet echt malafide zijn, maar wellicht wel ongewenst, zoals adware en bundleware. Open Start, rechtsklik op Windows PowerShell en kies Als administrator uitvoeren. Voer de volgende opdracht uit en bevestig met Enter:

Set-MpPreference -PUAProtection 1

Met de parameter 0 in plaats van 1 schakel je die functie weer uit. Gevorderde gebruikers kunnen ook de parameter AuditMode gebruiken. In dit geval zal Defender pua’s niet blokkeren, maar wel detecteren en dat ook zo opnemen in de Windows logboeken.

Om Windows Defender nog steviger in het zadel te houden, kun je het via een ander PowerShell-commando in een beveiligde ‘sandbox’-omgeving draaien:

setx /M MP_FORCE_USE_SANDBOX 1

Ook deze functie kun je weer uitschakelen door de parameter 1 in een 0 te veranderen.

©PXimport

Tip 03: ConfigureDefender

In tip 1 lieten we zien welke beveiligingsonderdelen zich in het instellingenvenster van Windows bevinden. Hier staan echter niet alle opties. Via PowerShell-scripts of registermanipulaties kun je die extra opties wel benaderen, maar dat zijn vaak lastige of delicate ingrepen. De gratis, portable tool ConfigureDefender is een stuk toegankelijker. Download de versie voor je eigen Windows-architectuur: 32 bit of 64 bit. Voor je met ConfigureDefender aan de slag gaat, controleer je eerst of de Realtime-beveiliging van Defender wel is ingeschakeld, evenals Cloudbeveiliging en Automatisch sample indienen (zie tip 2). Immers, de andere opties hangen hiervan af. Rechtsklik op het exe-bestand van ConfigureDefender en kies Als administrator uitvoeren. Eenmaal geopend, zie je dat er drie protectieniveaus beschikbaar zijn: Default, High en Max. Max is weliswaar de meest strikte – en dus veiligste – instelling, maar verhoogt het risico op vervelende, vals-positieve meldingen. Bovendien zorgt deze instelling ervoor dat je Windows Defender uitsluitend nog via ConfigureDefender kunt configureren. High is minder drastisch en daarom de meest aangewezen optie. Ten slotte, wil je snel terugkeren naar de standaardinstellingen na een Windows-installatie, kies dan voor Default.

©PXimport

Je kunt Windows Defender snel strikter en veiliger instellen met ConfigureDefender

-

Tip 04: Configuratie

Een instelling aanpassen is in wezen niet moeilijker dan een van de opties via de bijhorende knop te selecteren. Gewoonlijk is dat ON en Disabled, maar vaak duikt hier ook Audit op. Hiermee activeer je de optie wel, maar je blokkeert er geen processen mee en je vindt er een event over terug in de Windows-logboeken. Vergelijkbaar dus met de AuditMode in tip 2 en vooral voer voor de wat gevorderde gebruiker.

Om een wijziging in ConfigureDefender door te voeren, druk je op de Refresh-knop en herstart je Windows.

De knop Defender Security Log, boven in ConfigureDefender, toont je de tweehonderd meest recente ingangen in het logboek van Windows Defender Antivirus. Dat kan best leerzaam zijn, aangezien dit overzicht ook de registerwijzigingen bevat die je in ConfigureDefender hebt aangepast.

Tot slot bevat ConfigureDefender ook nog de optie Controlled Folder Access. Hiermee kun je aangeven welke mappen je tegen ransomware wilt afschermen en welke applicaties alsnog toegang horen te krijgen tot die beschermde mappen. Deze mogelijkheden vind je echter ook wel via Windows-beveiliging zelf.

©PXimport

Tip 05: RansomFree

De ingebouwde ransomware-bescherming van Windows vinden we zelf ietwat omslachtig. We vonden een prima alternatief in de vorm van Cybereason RansomFree. Deze tool wordt weliswaar niet meer doorontwikkeld, maar je kunt hem via Google nog wel opduikelen. Het programma functioneert nog altijd prima. De tool nestelt zich bescheiden op de achtergrond, creëert op diverse ‘strategische’ locaties (die snel in het vizier komen van ransomware) dummy-datamappen en zodra een proces hierin een bestand tracht te wijzigen (bijvoorbeeld versleutelen) duikt er een pop-upvenster op zodat je het proces direct kunt beëindigen en er onderzoek naar kunt doen.

©PXimport

Cybereason RansomFree creëert dummy-datamappen om ransomware te verleiden actief te worden

-

Tip 06: SRP

Je kunt het ook over een andere boeg gooien en er bijvoorbeeld voor zorgen dat er alleen nog maar toepassingen en scripts op reguliere locaties als in Program Files (x86) mogen worden uitgevoerd. Nu kun je dat in Windows Pro wel voor elkaar krijgen met complexe groepsbeleidsregels, maar het kan veel makkelijker met het gratis Simple Software Restriction Policy, kortweg SRP. Standaard is de beveiliging actief, maar die kun je op elk moment op inactief zetten. Klik daarvoor op het icoontje in het systeemvak en op -: Software Policy :- / Unlock. Het uitschakelen van de beveiliging doe je voornamelijk als je een bekend programma wilt uitvoeren of installeren vanuit je downloadmap of vanaf een usb-stick en je de melding ‘Deze app is geblokkeerd door de systeembeheerder’ wilt vermijden. Na 30 minuten wordt de beveiliging automatisch weer actief. Deze periode kun je aanpassen. Klik daarvoor op Configure en pas het aantal minuten aan in de regel UnlockTimeout=30. Leg de wijziging vast met Bestand / Opslaan. Overigens kun je de tool nog meer finetunen vanuit dit configuratiebestand, maar daar gaan we in dit artikel verder niet op in.

©PXimport

Tip 07: Windows Sandbox

Beschik je over Windows 10 Pro, dan kun je ook Windows Sandbox gebruiken. Hiermee start je een afgeschermde desktopomgeving op waarbinnen je zonder risico op besmetting of ander onheil onbekende of verdachte bestanden, sites en software kunt openen. Windows Sandbox maakt daarvoor gebruik van de virtualisatietechnologie Hyper-V. Houd er wel rekening mee dat alle aanpassingen binnen deze virtuele omgeving onherroepelijk verdwijnen zodra je de Sandbox-omgeving weer afsluit.

Het programma vereist Windows Pro 64 bit met minimaal 4 GB ram en 2 cpu-kernen. Verder moet de hardwarematige virtualisatiefunctie in je bios zijn ingeschakeld. Doorgaans vind je deze functie onder de naam amd-v of intel vt. Je gaat als volgt na of die functie inderdaad is geactiveerd: druk op Ctrl+Shift+Esc en open het tabblad Prestaties. Als het goed is, staat dan rechts onderaan Virtualisatie: Ingeschakeld.

De kans is groot dat je Windows Sandbox zelf ook eerst even moet activeren. Druk op Windows-toets+R, voer optionalfeatures uit, scrol naar Windows Sandbox, plaats een vinkje bij dit item en bevestig met OK. Na een herstart van Windows kun je Windows Sandbox dan gewoon opstarten vanuit het startmenu.

Let wel, zolang deze functie is ingeschakeld, zal andere virtualisatiesoftware zoals VirtualBox, niet langer functioneren.

©PXimport

Sandboxie plaatst toepassingen in een zogenaamde zandbak zodat je ze veilig kunt uitproberen

-

Tip 08: Sandboxie

Heb je Windows Home, dan kun je tevergeefs zoeken naar Windows Sandbox. Maar niet getreurd, want er zijn zat gratis alternatieven. Eén ervan is Oracle VM VirtualBox, waarmee je virtuele machines met verschillende besturingssystemen kunt opzetten. Dit alternatief laten we hier verder onbesproken, we focussen ons namelijk op een ander alternatief: Sophos Sandboxie. Dit programma draait geen compleet besturingssysteem in een sandbox (zandbak), maar alleen de toepassingen die je er zelf in plaatst (applicatievirtualisatie). Sandboxie bestaat al langer, maar sinds kort zijn alle functies gratis geworden, al wordt er tijdens de installatie wel een extra driver geïnstalleerd.

Wanneer je het programma opstart, verschijnt er een nog lege sandbox met de naam Sandbox Default; rechtsklik op de naam als je die wilt wijzigen. Stel, je wilt een browsersessie in zo’n sandbox starten: rechtsklik dan op de sandbox en kies Gesandboxt uitvoeren / Webbrowser starten. Je zult merken dat je browservenster een gele rand meekrijgt om duidelijk aan te geven dat dit je dit vanuit de sandbox draait. Probeer het gerust uit door een bestand vanuit deze browsersessie te downloaden naar je bureaublad. Het bestand zal niet op je echte, fysieke bureaublad belanden, maar naar een andere, veilige locatie worden omgeleid. Vanzelfsprekend kun je ook andere toepassingen in zo’n sandbox uitvoeren. Rechtsklik nogmaals op de zandbak en kies Gesandboxt uitvoeren / Programma uitvoeren of Uitvoeren van startmenu en verwijs naar de toepassing. Een nieuwe sandbox creëren kan ook, via Sandbox / Nieuwe sandbox aanmaken.

©PXimport

Tip 09: Firewall (basis)

We gaan er in dit artikel van uit dat je gebruikmaakt van de ingebouwde Windows Firewall. Om te controleren of dat zo is, typ je firewall in het zoekvak naast de Windows-knop in en klik je op Status van firewall controleren. Zie je hier rode blokken verschijnen, klik dan op Windows Defender Firewall in- of uitschakelen, kruis bij elk netwerktype Windows Defender Firewall inschakelen aan en bevestig met OK. Je firewall is nu actief en in principe hoef je verder niets meer te doen.

Echter, er zijn tools die perfect samenwerken met deze firewall en bepaalde geavanceerde functies gemakkelijker toegankelijk maken en er zelfs opties aan toevoegen. Neem het gratis Evorim FreeFirewall (EFF). Wanneer je het programma na de installatie opstart, zie je het aantal applicaties dat EFF op je systeem heeft gedetecteerd en hoeveel daarvan worden gemonitord, geblokkeerd, toegelaten en ‘beregeld’. De firewall schakel je in door de bovenste schuifknop om te zetten. Open daarna het tabblad Applicaties om te bekijken welke machtigingen EFF wat het opzetten van internetconnecties betreft momenteel aan elke toepassing heeft toegekend. Allow all, Deny all en Ask for permission lijken ons duidelijk. Wil je proberen of het werkt, wijzig dan maar eens een machtiging in Ask for permission. Je zult merken: zodra je die applicatie vervolgens opstart, duikt een venster op waarin EFF vraagt wat je ermee wilt doen.

©PXimport

Tip 10: Firewall (regels)

Als je bij een applicatie aangegeven hebt dat er om toestemming gevraagd moet worden, krijg je een pop-upvenster met alle afzonderlijke internetverbindingen te zien die de betreffende applicatie wil opzetten. Nu kun je die weliswaar afzonderlijk toelaten of verbieden, maar we gaan ervan uit dat je alle verbindingen voor de volledige applicatie in één keer wilt toestaan dan wel blokkeren.

De wat meer gevorderde gebruikers vinden het wellicht handig om per applicatie specifieke firewallregels op te kunnen stellen. Zo zou je bijvoorbeeld kunnen aangeven dat applicatie X wel netwerkverbindingen mag opzetten, maar niet met een specifiek ip-bereik, zoals dat van een advertentienetwerk. Daartoe open je opnieuw het tabblad Applicaties en klik je op het pijltje bij de applicatie. In het uitklapmenu kies je vervolgens Edit rules. Geef je regel een naam en druk op Add rule. Vul de domeinnaam of het ip-adres of -bereik in (bijvoorbeeld hacker.com, 100.99.98.97 of 127.180.0.1/16) en eventueel ook het poortbereik (met * geef je alle poorten aan). Rechts van dit veld kies je dan Block (in plaats van Allow) om exact dat dataverkeer te blokkeren. Bevestig met Save of druk op het vuilnisbak-pictogram om de regel alsnog te verwijderen.

Dan willen we tot slot het tabblad Events in het linkervenster nog belichten. Dit laat je een overzicht zien van de recente verbindingspogingen van diverse applicaties, waarvan je met de inmiddels gekende knoppen je goed- of afkeuring kunt geven, hetzij voor specifieke verbindingen, hetzij voor alle connecties (via de knoppen bovenaan).

©PXimport

▼ Volgende artikel
Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade
© MG | ID.nl
Huis

Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Microsoft vraagt in Windows 11 standaard om een Microsoft-account.

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

Via een opdrachtprompt tijdens de installatieproductie van Windows 11 kunnen we de blokkade voor het aanmaken van een gewoon account omzeilen.

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Met behulp van de opdracht start ms-cxh:localonly kunnen we toch een normaal account.

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt iedere accountnaam gebruiken die je wenst, en een wachtwoord opgeven hoeft nu nog niet.

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Via het Startmenu vraag je de eigenschappen van je account op.

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Klik op het onderdeel Wachtwoord om een wachtwoord toe te voegen aan je account.

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Hier geef je je wachtwoord op. De wachtwoordhint (geheugensteun) mag niet ook je wachtwoord.

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

▼ Volgende artikel
Wat is doomscrolling en hoe kom je ervan af?
© AK | ID.nl
Huis

Wat is doomscrolling en hoe kom je ervan af?

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

In dit artikel lees je:

☠️ Wat doomscrolling is ☠️ Waarom je maar blijft scrollen ☠️ Hoe je weet of jij een doomscroller bent ☠️ Wat je tegen doomscrollen kunt doen

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.

📵 Verveel je je zonder smartphone?

📘 Door een boek kun je urenlang scrollen!