Aan de slag met beheermodules in Windows 10

Het vergt best wel wat configuratiewerk als je Windows optimaal naar je hand wilt zetten. Je moet bijvoorbeeld je schijf goed partitioneren, medegebruikers voldoende machtigingen geven (maar niet te veel), en bij problemen moet je de juiste analyse- en diagnosetools kunnen hanteren. In veel gevallen gebruik je hierbij zogenoemde msc-modules, wat voluit staat voor Microsoft Management Console Snap-in Control. Dat lijkt ontzettend ingewikkeld, maar een aantal van deze tools is wellicht al bekend. Tik maar eens %systemroot%\System32\nl-NL in de adresbalk van Windows Verkenner en klik op de kolomnaam Type. Je vindt nu de meeste ingebouwde msc-containers verzameld bij de items Microsoft Common Console-document. Afhankelijk van je Windows-versie zijn dat er zo’n vijftien tot twintig. De namen zeggen je misschien niet zo veel, maar wanneer je er enkele opstart met een dubbelklik, of door Windows-toets+R in te drukken en de naam van zo’n module in te tikken, herken je er vast een aantal. Bijvoorbeeld: Apparaatbeheer, Schijfbeheer, Afdrukbeheer en Windows Defender Firewall.

Nog meer beheermodules

01 Containers

We beginnen met hoe je zulke beheermodules in een handig containerprogramma samenbrengt. Druk hiervoor op Windows-toets+R, tik mmc in en bevestig met Enter en met Ja. Er verschijnt een leeg programmavenster dat je als een soort container kunt gebruiken. Open het menu Bestand en kies Module toevoegen/verwijderen. Er verschijnt een lijst met beschikbare modules. Selecteer een module en druk op de knop Toevoegen> zodat de module naar het rechtervenster verhuist. Kies Lokale computer als daarom wordt gevraagd (waaruit je al meteen kunt opmaken dat je met sommige modules ook andere computers in je netwerk kunt beheren). Op deze manier voeg je alle gewenste modules toe, waarna je op OK drukt. Open nogmaals het menu Bestand en kies Opslaan. Voorzie een geschikte naam en locatie voor je persoonlijke msc-bestand. Dat kun je nu op elk moment opstarten met een dubbelklik. Als je dat handig vindt, kun je nog andere containers maken.

Prestatiemeter

02 Korte termijn

Om te weten hoe goed je systeem draait, kun je de belasting van enkele systeembronnen meten, zoals het geheugen, de schijf en het netwerk. Dat kan vanuit het Windows Taakbeheer (met Ctrl+Shift+Esc), op het tabblad Prestaties. Hier zie je het verbruik van de afgelopen minuut.

Klik onderaan op Broncontrole openen om te zien welke processen daarvoor verantwoordelijk zijn, al is dit slechts een momentopname. Met de mmc-console Prestatiemeter (perfmon.msc), die je best als administrator opstart, kun je ook informatie krijgen over een langere periode.

In het linkervenster klik je op Prestaties / Controlehulpprogramma’s / Prestatiemeter. Je dient nu zelf aan te geven welke systeemonderdelen je wilt laten meten. Klik hiervoor op het groene plus-knopje (in de taakbalk boven het rechterdeelvenster): in een keuzemenu kun je uit een indrukwekkend aantal items kiezen. Nog meer details krijg je via het pijlknopje naast zo’n item. Zo kun je bijvoorbeeld zowel bij Processor als bij Fysieke schijf tientallen onderdelen laten monitoren. Plaats een vinkje bij Beschrijving weergeven voor meer uitleg. De betrokken ‘instanties’, zoals de (logische) processorkernen of de gedetecteerde fysieke schijven, worden in het venster eronder opgesomd. Klik bij de gewenste onderdelen op Toevoegen en bevestig met OK.

De grafiek wordt nu uitgetekend, voor een duur van 100 seconden, maar zowel de frequentie als de duur zijn instelbaar. Klik met rechts op een item, onderaan de grafiek, en kies Eigenschappen. Op het tabblad Algemeen stel je Steekproef elke [n] seconden en Duur: [n] seconden de door jou gewenste frequentie en tijdsduur in. Op het tabblad Vormgeving bepaal je het uiterlijk van de grafiek(elementen).

03 Lange termijn

Blijkt je pc slechts af en toe sloom te reageren, dan is het zinvol over een langere periode te monitoren. Open daarvoor de optie Gegevensverzamelaarsets in het linkervenster van de Prestatiemeter. Klik met rechts op Gedefinieerd door de gebruiker en kies Nieuw / Gegevensverzamelaarset. Vul een naam in en kies Handmatig maken (geavanceerd). Druk op Volgende en selecteer (voor onze doeleinden) bij Gegevenslogboeken maken de optie Prestatiemeteritem. Een andere mogelijkheid is de optie Informatie over de systeemconfiguratie, bijvoorbeeld wanneer je wilt uitzoeken welke toepassing bepaalde registersleutels wijzigt, want ook dit kun je laten monitoren. Bevestig met Volgende en selecteer alle gewenste items met Toevoegen. Bepaal een geschikt meetinterval en bevestig met Volgende (2x). Kies Deze gegevensverzamelaarset nu starten of kies Opslaan en sluiten als je deze set pas later wilt uitvoeren. Sluit af met Voltooien.

De toegevoegde set vind je terug in het linkervenster onder Gedefinieerd door de gebruiker en via de knoppenbalk kun je de set starten en stoppen. Om het bijbehorende rapport te bekijken, ga je je in het linkervenster naar Rapport / Gedefinieerd door de gebruiker / <set_naam>, waarna je het rapport selecteert en je de grafiek kunt bekijken.

Een monitoringsessie inplannen kan ook. Open opnieuw Gegevensverzamelaarsets, klik met rechts op je set en kies Eigenschappen. Op het tabblad Schema voeg je de gewenste tijden toe. Op het tabblad Stop-voorwaarde bepaal je wanneer de sessie moet ophouden. Bevestig je keuzes ook hier met OK.

Systeemdiagnose

Logboeken

04 Windows logboeken

Een module als Prestatiemeter kan vaak al bepaalde knelpunten detecteren, maar er kunnen natuurlijk nog andere problemen opduiken. Immers, een computer is een complex samenspel van hardware, drivers, het besturingssysteem en allerlei andere software. Het is dan zaak uit te zoeken wat precies de oorzaak van het euvel is. Met wat geluk los je het probleem op met behulp van een van de ingebouwde probleemoplossers. Je vindt die door in Windows Configuratiescherm de zoekterm probleemoplossing in te vullen en een van de categorieën te openen of op Alles weergeven te klikken.

Jammer genoeg lossen die lang niet alle problemen op en zit er weinig anders op dan het probleem zelf te diagnosticeren en op te lossen. De ingebouwde module Logboeken (eventvwr.msc) kan je hierbij waardevolle informatie geven.

In het linkervenster tref je diverse logboeken aan, waarvan de belangrijkste de optie Windows-logboeken is. Ben je bijvoorbeeld op zoek naar de oorzaken van vastlopers, dan vind je wellicht een indicatie in het onderdeel Systeem, aangezien hier meldingen staan van zowel Windows als van geïnstalleerde drivers. Een ander interessant onderdeel is Toepassingen. Dit houdt de gebeurtenissen bij van uiteenlopende applicaties en services, voor zover die niet afzonderlijk zijn opgenomen in de Logboeken Toepassingen en Services. Doet een applicatie vreemd, neem hier dan zeker een kijkje.

05 Weergaves

Vind je het lastig om zelf door de uitgebreide logboeken te bladeren, dan kun je ook handig gebruikmaken van enkele gefilterde logboeken. Die vind je in het linkervenster van de module Logboeken onder de optie Aangepaste weergaven. Zo verzamelt het onderdeel Beheergebeurtenissen gebeurtenissen van het niveau Waarschuwing, Fout en Kritiek uit diverse Windows-logboeken en is om die reden een interessant vertrekpunt voor het troubleshooten.

Zeker zo relevant en overzichtelijk vinden we de Samenvatting van beheergebeurtenissen. Klik hiervoor op Logboeken (lokaal): in het middelste venster krijg je bovenaan een overzicht van de diverse gebeurtenistypes, inclusief het aantal van het afgelopen uur, 24 uur en 7 dagen. Klik op het plusje bij (bijvoorbeeld) Kritiek en Fout om de bijbehorende gebeurtenissen uit te vouwen. Dubbelklik op een gebeurtenis voor meer informatie. Jammer genoeg is die informatie vaak ontoereikend en moet je op internet zoeken bruikbare informatie. Gebruik een zoekmachine en zoek naar de items ID en Bron, eventueel aangevuld met (een deel van) de beschrijving. Een mogelijk alternatief is deze site, waarbij je ook hier het Event ID en de Event Source (Bron) invult. Jammer genoeg is deze dienst niet gratis voor wie alle informatie wil kunnen raadplegen.

06 Notificaties

Bij het troubleshooten kan het vaak handig zijn als je op de hoogte wordt gebracht zodra een of andere (systeem)gebeurtenis zich voordoet. Dat kan vanuit de modules Taakplanner (zie ook paragraaf 7) en Prestatiemeter (perfmon.msc; zie paragraaf 3), maar dat werkt het makkelijkst vanuit de module Logboeken.

Klik met rechts op de gebeurtenis die je wilt monitoren en kies Taak aan deze gebeurtenis koppelen. In het venster Een basistaak maken is de taaknaam al ingevuld en als je op Volgende klikt, merk je dat ook de gebeurtenisregistratie al voor je klaarstaat. Klik nogmaals op Volgende om een actie te selecteren. Jammer genoeg blijkt alleen de optie Een programma starten beschikbaar, omdat de vroegere opties Een e-mailbericht verzenden en Een bericht weergeven niet langer mogelijk zijn in Windows, en dat waren nou net de interessante opties.

Gelukkig is het via PowerShell nog mogelijk om een pop-upbericht te laten tonen. Kies dus Een programma starten en vul PowerShell in bij Programma/script. Bij Parameters toevoegen vul je exact de volgende scriptregel in:

-WindowStyle hidden -Command "& {[System.Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms'); [System.Windows.Forms.MessageBox]::Show('melding','titel')}"

Je hoeft alleen maar de items melding en titel door jouw persoonlijke tekst te vervangen. Bevestig met Volgende en plaats een vinkje bij Eigenschappenvenster van deze taak openen […], zodat je nog een en ander kunt controleren of aanpassen voor je op Voltooien klikt.

Taakplanner

De ingeplande taak van de vorige paragraaf wordt aan de takenbibliotheek toegevoegd. Dat merk je wanneer je de module Taakplanner opent (taskschd.msc) en in het linkervenster de items Task Scheduler-bibliotheek / Taken voor Logboeken opent. Dubbelklik vervolgens op de taak om die te bekijken en eventueel nog aan te passen.

Vanuit deze Taakplanner kun je trouwens nog allerlei andere taken maken en dat kunnen best wel geavanceerde opdrachten zijn. Wat dacht je bijvoorbeeld van een taak, zoals het maken van een back-up, die wordt uitgevoerd zodra je een bepaalde usb-stick inplugt.

Daarvoor heb je eerst de hulp van de module Logboeken nodig. Start die dus op en navigeer naar Logboeken Toepassingen en Services / Microsoft / Windows / DriverFrameworks-UserMode / Operational. Klik met rechts op Operational en klik vervolgens op Logboek inschakelen. Stop de usb-stick in kwestie in de computer en druk op F5 om het beeld te verversen. Klik nu op het bovenste item in het middelste venster en open daaronder het tabblad Details. Bij InstanceID vind je het apparaatpad naar je usb-stick. Kopieer dit volledige pad met Ctrl+C naar het Windows Klembord.

Om het pad in het juiste formaat om te zetten, ga je eerst hiernaartoe. Plak hier het pad met Ctrl+V in het tekstveld, druk op de blauwe Escape-knop en kopieer het resultaat bij Escaped string met Ctrl+C naar het klembord. Dat heb je zo nodig.

08 Uitvoering

Ga terug naar de Taakplanner waar je in het Acties-venster de optie Taak maken selecteert. Vul een naam en een beschrijving in en kies een geschikt account; dat mag ook het SYSTEM-account zijn.

Open het tabblad Acties, klik op Nieuw en verwijs naar het back-upprogramma of het commando dat je hieraan wilt koppelen, inclusief eventuele parameters. Over naar het tabblad Trigger waar je eveneens op Nieuw klikt en in het keuzemenu bij Start deze taak op de optie Bij een gebeurtenis selecteert, gevolgd door Aangepast. Vervolgens klik je op Nieuw gebeurtenisfilter. In het dialoogvenster open je het tabblad XML en plaats je een vinkje bij Zoekopdracht handmatig. Bevestig met Ja en vul exact het volgende script in:

<QueryList>
<Query Id="0" Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">
<Select Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">
*[System[Provider[@Name="Microsoft-Windows-DriverFrameworks-UserMode"] and EventID=2006]] and *[UserData[UMDFHostAddDeviceEnd[InstanceId="je_apparaatpad"]]]
</Select>
</Query>
</QueryList>

Je hoeft hier alleen nog je_apparaatpad met Ctrl+V te vervangen door de inhoud van het Windows Klembord (het pad dat je op het eind van paragraaf 7 had gekopieerd). Zorg er wel voor dat dit pad slechts één tekstregel bevat; desnoods verwijder je eventuele harde returns. Bevestig met OK en sluit het eigenschappenvenster af. Zodra je de bewuste stick in je pc stopt zou je (back-up)programma automatisch moeten starten.

Windows 10 Pro versus Home