ID.nl logo
Een nas beveiligen in 14 stappen
© PXimport
Zekerheid & gemak

Een nas beveiligen in 14 stappen

Elke nas staat tjokvol belangrijke bestanden. Dat geldt voor vrijwel elke nas, hoe verschillend die verder in prestaties en functionaliteit ook is. Deze bestanden (denk aan foto’s, documenten en back-ups) zijn vaak van groot belang en mogen niet verloren gaan. Daarom zijn ze juist ook op de nas gezet. Wat vaak wordt vergeten is dat dan wel de nas goed beveiligd moet zijn. Een nas beveiligen kun je in 14 stappen doen.

Meer weten over nas'en? In dit artikel lees je wat bij recentelijk de beste nas vonden, en op deze pagina verzamelen we alle nas-artikelen bij elkaar.

Nas’en danken hun populariteit aan de grote opslagruimte en het gemak waarmee je de bestanden centraal kunt opslaan en delen. Een nas maakt (zeker voorzien van meerdere schijven) al snel een professionele indruk … zo’n apparaat moet wel goed en veilig zijn, toch? Maar schijn bedriegt: een nas kan heel veilig zijn en goed voor de opgeslagen bestanden zorgen, maar daar moet je wel wat voor doen. De nas moet eerst goed ingericht en goed beveiligd worden, en daarna moet de correcte werking goed bewaakt worden. Anders kan wat de beste plek lijkt voor alle gegevens ook juist een enorme kwetsbaarheid zijn … wat men in het bedrijfsleven ook wel een ‘single point of failure’ noemt.

Stap voor stap

Synology, QNAP, Netgear, Asustor, Drobo en Western Digital: zoveel nas-merken en allemaal met een eigen besturingssysteem. Die besturingssystemen lijken soms functioneel als twee druppels water op elkaar, maar om ze te configureren werkt het toch telkens net even anders. Die verschillen maken het onmogelijk in dit artikel exact voor elk nas-besturingssysteem aan te geven hoe een bepaalde functie uit- of ingeschakeld moet worden. Daarom volstaan we met het benoemen van de belangrijke zaken voor de beveiliging van een nas. Online en in de nas-documentatie vind je alle benodigde specifieke uitleg.

01 Software en updates

Een belangrijk onderdeel van elke nas is de software op de nas. Deze bestaat uit twee of drie delen: het besturingssysteem (in dit verband ook wel firmware genoemd), de officiële uitbreidingen en mogelijk ook nog onofficiële uitbreidingen. Voor de firmware raden we aan niet te ver achter te lopen en liefst niet al te lang na het uitkomen van een nieuwe versie, die te installeren. Je kunt dit zelfs automatiseren door de nas zelf te laten controleren op updates en nieuwe firmware, en deze daarna te laten installeren. Een andere optie is wel direct downloaden, maar pas installeren wanneer jij dat aangeeft. Omdat je weleens hoort dat nieuwe updates of nieuwe firmware problemen geven, is dat ook een prima optie. Wacht echter niet te lang, net zoals Windows bevatten ook de besturingssystemen nas-apparaten weleens fouten die er met deze updates uitgehaald worden. Gebruik liefst wel altijd de download en installatiefunctie van de nas, deze controleert ook op de herkomst van de firmware en of de download onbeschadigd is. Lees de release notes die met een nieuwe firmware meekomen en waarin informatie over de nieuwe versie en de compatibiliteit staat.

©PXimport

02 Uitbreidingen

Behalve de firmware zijn er nog twee soorten software op de nas, de officiële uitbreidingen en de onofficiële uitbreidingen. De officiële uitbreidingen staan in de app-store van de nas. Deze worden standaard door de nas-fabrikant of partners aangeboden, en doorlopen een kwaliteitscontrole voor ze in de app-store komen. Update deze altijd zo snel mogelijk en liefst automatisch. Ben je van plan ook nog uitbreidingen uit alternatieve bronnen geïnstalleerd, besef dan dat deze niet op kwaliteit zijn gecontroleerd door de nas-fabrikant en dat je daardoor meer risico loopt. Er zijn best veel goede onofficiële uitbreidingen, maar voordat je deze gaat updaten is het belangrijk de compatibiliteit te beoordelen door de release notes en forummeldingen te lezen.

©PXimport

03 Gebruikers

Op de nas is standaard een groep Users of Gebruikers aanwezig. Maak voor alle gebruikers van de nas een nieuw account aan en maak ze lid van deze standaardgroep Users of Gebruikers. Maak geen gewone gebruikers lid van de Administrators-groep. Afhankelijk van de nas die je gebruikt kun je behalve gebruikersnaam en wachtwoord ook aanvullende opties instellen zoals het moeten wijzigen van het wachtwoord bij de eerste keer inloggen. Tevens kun je toegang geven of weigeren tot bepaalde mappen op de nas, evenals bepaalde functies toekennen zoals het kunnen inloggen op het bureaublad van de nas, of het gebruik van de ftp-server, de File Station en de bestandsverkenner. Wees niet te royaal met rechten, je kunt altijd later nog nieuwe toekennen.

©PXimport

04 Gewone gebruiker

Maak ook voor jezelf een account aan in de groep Users of Gebruikers, en gebruik dat alle keren dat je de nas normaal gebruikt. Gebruik dit account ook om netwerkverbindingen te maken met een map op de nas. Log alleen in als Administrator wanneer je echt de configuratie van de nas moet aanpassen. Afhankelijk van het merk nas kun je extra opties instellen zoals het verzenden van een mail aan de nieuwe gebruiker met daarin de accountgegevens of de gebruiker verplichten bij de eerste keer inloggen het wachtwoord aan te passen. Voor het wachtwoord zelf kun je een wachtwoordbeleid instellen dat minimumeisen stelt aan de lengte en complexiteit ervan.

Weg met de admin

Ook hackers weten dat het beheerdersaccount van een nas bijna standaard admin heet. Daarmee zijn ze al half binnen. Je kunt de beveiliging verder verbeteren door dit account uit te schakelen en een ander account aan te maken dat je gebruikt voor het aanpassen van de configuratie van de nas. Log in als admin en maak in de groep Administrators een nieuwe gebruiker met een sterk wachtwoord. Noteer de gebruikersnaam en het wachtwoord in een wachtwoordkluis zoals KeePass. Log daarna uit als standaard-admin en weer in met het nieuwe account. Controleer of je admin-rechten hebt en zo ja, open dan weer het onderdeel Gebruikers, selecteer het oude admin-account en schakel het uit.

©PXimport

05 Minder kwetsbaar

De meeste nas-apparaten bieden behalve opslagruimte ook nog een groot aantal andere functies. Dat kunnen standaardfuncties zijn zoals ftp, maar ook later toegevoegde diensten zoals een downloadfunctie of een mediaspeler. Een belangrijke stap in de beveiliging van de nas is het uitschakelen van alle functies die je niet gebruikt. Bovendien helpt dit de prestaties van de nas te verbeteren. Een functie die niet actief is, gebruikt geen processortijd, geen geheugen en kan ook niet misbruikt worden. Log in op de nas en open de app-store (Package Center, App Central of hoe het onderdeel op jouw nas heet waarmee je extra functies aan de nas kunt toevoegen). Hier zijn de geïnstalleerde uitbreidingen te zien. Verwijder de uitbreidingen die je niet gebruikt of indien je twijfelt, schakel ze eerst een tijdje uit. Controleer ook het onderdeel Configuratie op algemene functies die je zou kunnen uitschakelen. Wees hier wel alerter, anders dan de geïnstalleerde uitbreidingen raken deze standaardonderdelen sneller de werking van de nas.

©PXimport

06 Inbraak voorkomen

Om te voorkomen dat door eindeloos het wachtwoord te gokken iemand toegang forceert tot de nas kun je accounts en/of ip-adressen blokkeren die een te groot aantal foutieve inlogpogingen doen. De precieze werking verschilt per merk nas. Bij Synology heet het Automatisch Blokkeren en geldt het voor een hele reeks Synology-onderdelen zoals bij het verkrijgen van toegang tot de nas, maar ook bij diverse communicatieprotocollen zoals ssh, telnet en ftp, en bij het proberen toegang te krijgen tot onderdelen als File Station, Photo Station en nog veel meer. QNAPs netwerktoegangsbeveiliging biedt hetzelfde, maar met de mogelijkheid het per protocol in te schakelen. Deze functies werken op ip-adres. Wil je gebruikersaccounts met teveel foutieve inlogpogingen blokkeren, kies dan voor Accountbeveiliging. Je kunt ervoor kiezen na een aantal dagen een blokkade weer op te heffen.

©PXimport

07 Verplicht https

Standaard beheer je de nas via de browser. Je logt dan via http in op de webinterface van de nas. Communicatie via http is echter niet versleuteld en kan dus eenvoudig worden afgeluisterd, en dat geldt ook voor het administrator-account en het wachtwoord. Je kunt dit voorkomen door de nas telkens als er onbeveiligd contact wordt gemaakt met de webinterface, deze om te leiden naar het wel versleutelde https. Dat is veiliger en, door het automatisch door de nas te laten afhandelen, net zo makkelijk. Omdat de nas niet over een echt ssl-certificaat beschikt, maar een zelfgemaakt exemplaar gebruikt, geven bijvoorbeeld Chrome en Firefox wel een foutmelding, maar je kunt de url van de nas als uitzondering toevoegen. De verbinding is dan wel beveiligd, maar de identiteit van de nas wordt dan niet via het certificaat bewezen (wat binnen je eigen thuisnetwerk ook helemaal niet uitmaakt).

©PXimport

08 Logging

Een belangrijk onderdeel van de beveiliging is weten wat er op de nas gebeurt. Je kunt dat te weten komen door in de logboeken te kijken, de vastlegging van alle gebeurtenissen op de nas. Afhankelijk van het soort gebeurtenis gebeurt dat standaard, zoals bij de systeemmeldingen, of moet je die apart activeren, zoals bij gebeurtenissen van gebruikers of verbindingen die met het systeem worden gemaakt. Zodra je als admin inlogt op de nas krijg je de belangrijkste meldingen direct te zien maar voor echt alle meldingen moet je bij de Logboeken zijn. Af en toe deze gebeurtenissen even nalopen en scannen op de ergste of meest verdachte meldingen, verhoogt de beveiliging van de nas.

©PXimport

09 Melding via e-mail

Om te voorkomen dat je een echt belangrijke melding mist of er te laat op reageert, kun je de nas je laten waarschuwen. Je krijgt dan per e-mail een waarschuwing toegestuurd en weet dan dat je nadrukkelijk even naar de gezondheid en veiligheid van de nas moet kijken. Om de mail te versturen is behalve het mailadres waar het bericht naartoe gestuurd moet worden ook een geldige smtp-server of mailservice nodig. Gebruik je één van de standaard services, moet je daarop eenmalig inloggen of je inloggegevens configureren. Het is verstandig om met een testbericht te controleren of de nas ook echt mail kan versturen. Afhankelijk van het merk nas kun je ook kiezen voor sms of een andere pushservice.

©PXimport

10 S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een nas is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de nas is het namelijk nadrukkelijk nodig ook naar de hardware te kijken en die geregeld te controleren. En dat geldt vooral voor de harde schijven in de nas. Elke harde schijf gaat ooit stuk en dus is het belangrijk de gezondheid van elke schijf te monitoren. De nas gebruikt hiervoor s.m.a.r.t (self-monitoring analysis and reporting technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen, en wanneer een kritische waarde wordt overschreden, alarm te slaan. Je kunt de levensduur van de schijven al flink verhogen door speciale nas-schijven te gebruiken zoals de Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor gebruik in een nas. De laatste hebben zelfs een eigen gezondheidssysteem dat nog verder gaat dan s.m.a.r.t..

©PXimport

Raid

RAID is één belangrijke redenen om een nas te kopen. Met raid maak je van twee of meer schijven één opslagcapaciteit die de bestanden op de nas beschermt tegen het falen van één of meer harde schijven. Er zijn meerdere raid-niveaus, in het algemeen geldt dat hoe meer schijven hoe beter de data beveiligd is. Voor een nas met twee schijven en waarop belangrijke gegevens staan, is alleen raid1 de goede keuze, bij vier schijven is raid5 de goede keuze. Ook een automatische raid waarbij de nas zelf de hoogste bescherming kiest voldoet prima. Voorbeelden hiervan zijn Synology SHR, Netgear X-RAID of BeyondRAID van Drobo. Informatie over de schijfindeling vind je in de Opslagmanager of het Opslagbeheer. Jbod (just a bunch of disks) en raid0 bieden géén extra bescherming van de gegevens! Vooral raid0 niet. Gaat er dan een schijf stuk, dan zijn álle gegevens verloren. Veranderen van type raid is in veel gevallen alleen mogelijk door alle data van de nas te verwijderen (de data moet dan tijdelijk elders opgeslagen worden).

©PXimport

11 R-sync

Bij raid1 heb je, als beveiliging tegen uitval van een schijf, een kopie op een tweede schijf in dezelfde nas. Maar met de functie rsync synchroniseer je de hele nas of een deel ervan, naar een tweede nas. Die tweede nas kan op hetzelfde netwerk zitten, maar mag ook bij vrienden of familie heel ergens anders staan. Besef wel dat als de tweede nas buiten je eigen netwerk staat, dat je in je router via nat een poort (meestal 873) moet openzetten. En dat moet uiteraard ook in de router op de andere locatie.

Rsync werkt op bijna elke nas identiek. Activeer de rsync-server, bepaal een gebruikersnaam en wachtwoord en maak een gedeelde map aan om te synchroniseren. Rsync werkt heel efficiënt, na de eerste kopieerslag worden alleen nog de wijzigingen verstuurd. Heb je veel data, doe dan in elk geval de eerste rsync met de nas-apparaten op hetzelfde netwerk.

©PXimport

12 Cloud-back-up

Heb je geen tweede nas bij de hand, maar wil je wel de gegevens ook buiten het eigen huis bewaren, dan is cloud-back-up een optie. Je gebruikt dan de opslagruimte van één van de bekende cloudopslagsystemen zoals Microsoft OneDrive, Google Drive of Strato Hi-Drive. Voor veel van deze diensten zijn er apps beschikbaar: dat is een kwestie van installeren, een account toevoegen en je kunt back-uppen. QNAP en Synology bieden beide een back-upprogramma dat al deze diensten verenigt. Dat maakt het nog makkelijker. Synology heeft inmiddels ook een eigen cloud-back-updienst: Synology C2. Bedenk wel dat een beetje nas meestal veel meer bestanden bevat dan je gratis bij deze diensten kunt neerzetten. Wil je veel back-uppen, dan zal dat niet gratis zijn.

13 Lokale back-up

Misschien minder sexy, maar zeker zo handig is een back-up naar een via usb aangesloten externe schijf. Elke nas kan het en het is van alle back-upmogelijkheden vaak de snelste en in elk geval de meest overzichtelijke. Indien nodig kun je dit op een nog professionelere manier doen door niet te werken met normale schijven en een usb-dockingstation, maar te kiezen voor de RDX-oplossing van Tandberg Data. Verwisselbare schijven in een compacte behuizing mét overschrijfbeveiliging en een handig via usb 3.0 aan te sluiten schijfstation.

Als je ervoor kiest om meer dan één lokale back-up via usb te maken, dan kun je de schijven roteren en zorgen dat er altijd één buitenshuis wordt bewaard. Die kun je dan bewaren bij een familielid of een goede vriend (iemand die je vertrouwt, want het gaat wel om belangrijke data).

©PXimport

14 Is er nog meer?

©PXimport

Als je alle punten op deze checklist bent afgelopen, dan is de nas zeker beter beveiligd, en dat geldt ook voor de gegevens op de nas. Toch lijkt het alsof je altijd nog meer kunt doen, al betreft het dan handelingen waar niet iedereen het nut van inziet. Zo zou je ook antivirus op de nas kunnen installeren. Synology biedt bijvoorbeeld gratis het op ClamAV-gebaseerde Antivirus Essential (ClamAV heeft overigens niet zo’n beste reputatie) en kun je betaald zowel bij Synology als QNAP ook McAfee gebruiken. Maar over de zin of onzin van antivirus op een nas zijn de experts het nog niet eens?

Een andere optie is versleuteling van de schijven. De hele schijf of alleen een volume. Enerzijds is dat een geruststellende gedachte voor als je schijven gestolen worden of je de nas op een externe locatie staat, anderzijds wordt de nas er een stuk langzamer door en kan het lastig zijn om nog bestanden te herstellen als er ooit is misgaat met zo’n schijf.

â–¼ Volgende artikel
Wordt dit de populairste emoji van het jaar?
© Unicode
Huis

Wordt dit de populairste emoji van het jaar?

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.

â–¼ Volgende artikel
Alles wat je moet weten over Windows 11 24H2
© diy13 - stock.adobe.com
Huis

Alles wat je moet weten over Windows 11 24H2

De ene update is de andere niet. De meest recente en flinke update voor Windows 11 is 24H2. Deze kent een groot aantal zichtbare en onzichtbare nieuwigheden. Er zijn daarmee genoeg redenen om over te stappen. Hoe zorg je voor een probleemloze update en ultieme flexibiliteit?

In dit artikel laten we zien hoe je zonder problemen overstapt naar Windows 11 24H2 en je pc optimaal voorbereidt:

  • Controleer en update je systeem via Windows Update en werk drivers bij.
  • Maak een back-up van belangrijke bestanden met Bestandsgeschiedenis of een externe opslag.
  • Installeer de update via Windows Update, de Installatie-assistent, of de Media Creation Tool.
  • Optimaliseer je pc na de installatie door onnodige bestanden te verwijderen en het opstartmenu op te schonen.
  • Rol de update binnen tien dagen terug als je niet tevreden bent met Windows 11 24H2.

Voorbereiding

Een nieuwe Windows 11-editie vraagt om een goede voorbereiding. Benut dat moment om de computer helemaal up-to-date te brengen.

Dit is bijvoorbeeld een goed moment om je drivers te bekijken en zo nodig bij te werken. Bezoek de website van de computerfabrikant en controleer op nieuwe stuurprogramma’s. Gebruik je bijvoorbeeld een grafische kaart voor je gaming-pc, dan controleer je op de website van de fabrikant of er nieuwe stuurprogramma’s beschikbaar zijn.

Zorg verder voor een opgeruimde machine. Je kunt hiervoor gebruikmaken van de klassieke Schijfopruiming: open het Startmenu en typ Schijfopruiming. Eenmaal geopend, klik je op Systeembestanden opschonen. Controleer hierna de lijst en plaats vinkjes naast de onderdelen die je wilt verwijderen. Onderdelen zoals Tijdelijke bestanden, Windows Update opschonen en Upgradelogboekbestanden van Windows kunnen je veel ruimte teruggeven. Een ander Windows-onderdeel dat je inzicht geeft in de huidige onderdelen op de computer vind je via de Windows-instellingen. Druk op Windows-toets+I en kies Systeem / Opslag. Klik op Aanbevelingen voor opschoning en verwijder de onnodige ruimteverslinders.

Goede voorbereiding is het halve werk: zorg voor een opgeruimde machine.

Apps

Werk ook meteen je programma’s en apps bij met de nieuwste versies. Apps die je via de Microsoft Store hebt geïnstalleerd, werk je bij door in de Microsoft Store te kiezen voor Downloads / Updates ophalen.

Back-up

Een veiligheidsupdate of compacte functie-update is tot daaraantoe, maar voor een grote update zoals Windows 11 24H2 hebben we onze back-upzaken graag goed op orde. Zorg daarom voor een recente reservekopie van je bestanden en sla het back-upbestand op een externe locatie op. Je kunt hiervoor gebruikmaken van een online opslagdienst, zoals Google Drive of OneDrive, of een externe schijf of usb-stick.

Automatische back-ups

Verborgen, maar daarom niet minder handig: in Windows 11 vind je de Bestandsgeschiedenis. Met dit onderdeel maak je automatisch back-ups van belangrijke bestanden en locaties op een extern opslagmedium. In het Startmenu typ je Bestandsgeschiedenis. Koppel een externe opslag aan en klik op Inschakelen. Links vind je aanvullende opties, bijvoorbeeld om de bestanden terug te zetten en specifieke mappen uit te sluiten.

Windows Update

Is alles op orde? Dan kunnen we de upgrade binnenhalen. Je kunt de 24H2-update op verschillende manieren installeren. De meest eenvoudige manier is om te wachten totdat de Windows 11 24H2-update wordt aangeboden door Windows Update. Grotere updates, zoals deze, worden gefaseerd uitgerold. Zo is het mogelijk dat een update pas na maanden op de computer verschijnt, bijvoorbeeld pas nadat er bekende problemen zijn opgelost.

Open het Windows-instellingenvenster (Windows-toets+I) en kies Windows Update. Activeer de optie Krijg de nieuwste updates zodra ze beschikbaar zijn en klik op Naar updates zoeken. De update wordt gemeld als ‘Windows 11, versie 24H2’ en automatisch gedownload als Windows Update deze vindt.

Eenmaal gedownload, verschijnt het venster Opnieuw opstarten plannen. Geef hier aan wanneer je de update wilt installeren. Kies de dag (Een dag kiezen) en een moment (Een tijd kiezen) en klik op Opnieuw opstarten plannen. Gebruik je de computer op het gekozen moment? Start de machine dan automatisch op een eerstvolgend rustig moment op. In andere gevallen verschijnt er een melding bij het systeemvak, waarbij je de mogelijkheid hebt om direct opnieuw op te starten, vanavond opnieuw te starten of een specifieke tijd te kiezen.

Zodra je Windows opnieuw opstart, wordt de 24H2-update geïnstalleerd.

Update Windows Professional

Ben je een gevorderde gebruiker, dan kun je een truc inzetten om sneller een grote upgrade (zoals Windows 11 24H2) via Windows Update binnen te krijgen. Maak je gebruik van Windows 11 Professional? Open het Startmenu en typ gpedit.msc. Ga naar Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Windows Update / Updates beheren die worden aangeboden vanuit Windows Update. Dubbelklik op De doelversie van de onderdelenupdate selecteren. Kies Ingeschakeld. In het vak Opties typ je in het eerste vak Windows 11. In het tweede vak typ je 24H2. Klik op Toepassen en OK.

Heb je de Home-uitvoering van Windows 11? Dan heb je niet de beschikking over het eerdergenoemde programma. Dezelfde truc kun je dan alsnog handmatig afdwingen via het Windows-register. Volg deze stap alleen als je bekend bent met het register. Open de register-editor (typ regedit.exe in het Startmenu) en blader naar de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Kies Bewerken / Nieuw / Tekenreekswaarde. Noem deze ProductVersion. In het vak Waardegegevens typ je Windows 11. Klik op OK. Kies wederom Bewerken / Nieuw / Tekenreekswaarde. Noem deze TargetReleaseVersionInfo. Bij Waardegegevens typ je 24H2. Klik op OK. Kies hierna Bewerken / Nieuw / DWORD-waarde (32-bits) en noem deze TargetReleaseVersion. Bij Waardegegevens typ je 1. Sluit de register-editor, start Windows opnieuw op en voer Windows Update uit. Je kunt deze truc ook gebruiken bij een toekomstige Windows-versie, bijvoorbeeld 25H2.

Zo zien we het graag: Windows 11 24H2 netjes aangeboden door Windows Update.

Installatie-assistent

Biedt Windows Update je niet aan om te upgraden naar 24H2 en heb je geen geduld? Dan nemen we het heft in eigen hand. Via deze webpagina van Microsoft vind je alternatieve manieren om de nieuwste versie alsnog binnen te halen. De eerste optie is de Installatie-assistent voor Windows 11. Deze wizard controleert of de machine in aanmerking komt voor de update en haalt automatisch de nieuwste versie van Windows 11 binnen.

Voordat je de Installatie-assistent gebruikt, zorg je voor minimaal 9 GB vrije schijfruimte. Dit is nodig voor de installatiebestanden. Dubbelklik op het bestand Windows11InstallationAssistant.exe. De wizard controleert of het systeem aan de eisen voldoet en presenteert de gebruiksvoorwaarden. Neem deze door en bij akkoord, klik je op Accepteren en installeren. De eerste stap bestaat uit het installeren van de nieuwste bestanden. In de laatste stap wordt Windows 11 24H2 geïnstalleerd en wordt de computer opnieuw opgestart. Zorg ervoor dat je eventueel geopende documenten hebt bewaard en gesloten.

Media Creation Tool

Een andere manier voor een vlotte overstap naar 24H2 is het gebruik van de Media Creation Tool. In het Nederlands wordt deze tool ook wel Hulpprogramma voor het maken van media genoemd. Deze optie is bijzonder interessant als je de mogelijkheid wilt aangrijpen om Windows schoon te installeren en daarbij aan te geven in hoeverre je bestaande programma’s en bestanden wilt behouden. Bij de eerdergenoemde opties wordt de 24H2-update immers zonder verdere vragen en installatiemogelijkheden geïnstalleerd. Kortom, de Media Creation Tool is interessant als je kiest voor maximale flexibiliteit.

Je vindt de Media Creation Tool op de eerdergenoemde website van Microsoft. Met dit programma maak je de installatiemedia van Windows 11, bijvoorbeeld op een usb-stick. Daarna installeer je 24H2 eenvoudig als upgrade of schone installatie. Lees de voorwaarden door en klik op Akkoord als je het hiermee eens bent. In het volgende venster kies je de taal. Standaard is Nederlands ingesteld, maar je kunt een andere taal kiezen door eerst het vinkje te verwijderen bij Gebruik de aanbevolen opties voor deze pc. Klik op Volgende. Geef nu aan welk medium je wilt gebruiken. Je kunt Windows 11 24H2 installeren op een usb-stick, zodat je de nieuwste versie op meerdere computers tegelijkertijd kunt installeren. Zorg voor een stick met minimaal 8 GB capaciteit en houd er rekening mee dat bestaande gegevens op de stick worden verwijderd (optie USB-flashstation).

Je kunt ook kiezen voor een iso-bestand, waarmee je 24H2 vanaf de vaste schijf kunt installeren (optie ISO-bestand). Hierna haalt het hulpprogramma alle bestanden voor Windows 11 24H2 binnen en wordt de usb-stick of het lokale iso-bestand klaargemaakt. Heb je gekozen voor een usb-stick? Dan kun je hiermee de computer starten en de installatie starten. Heb je gekozen voor een iso-bestand? Lees dan de paragraaf ‘Schone installatie’ om te zien hoe je met een iso-bestand werkt.

Wil je persoonlijke apps en bestanden bewaren, enkel bestanden of helemaal niets?

Schone installatie

De update van Windows 11 24H2 is het ideale moment om met een schone lei te beginnen. Hierbij kun je ervoor kiezen om je programma’s en bestanden te bewaren of volledig opnieuw te beginnen. In het eerste geval zorg je ook voor een schone installatie: Windows plaatst een lege Windows-installatie en zet hierna pas je bestaande documenten en programma’s over. Je hebt hiermee het beste van beide werelden.

Download het iso-bestand van Windows 11 24H2 van de eerdergenoemde website van Microsoft. Kies in het downloadmenu voor Windows 11 (multi-versie ISO-bestand voor x64-apparaten). Is het bestand gedownload, verplaats het dan naar een aparte map (bijvoorbeeld Installatiebestand Windows 11) in de verkenner. Klik met de rechtermuisknop op het iso-bestand en kies Koppelen. Het iso-bestand wordt hiermee als virtuele schijf toegankelijk in de verkenner. Open vervolgens de inhoud en dubbelklik op Setup.exe om de installatie te starten.

Je kunt een iso-bestand via de verkenner benaderen als schijf.

Controleren

Controleer na de installatie of er geen onnodige bestanden zijn achtergebleven. Vlak na de introductie van Windows 11 24H2 bleek de update ruim 8 GB aan onnodige ruimte in te nemen, die je bovendien niet meer kon terugwinnen. Inmiddels is deze bug gelukkig verholpen en wordt de ruimte niet meer onnodig gereserveerd. Open Windows Verkenner (gebruik Windows-toets+E) en open de schijf waarop Windows is geïnstalleerd. De map Windows.old bevat de oude Windows-installatie. De map wordt aangesproken zodra je klikt op Herstel (zie de paragraaf ‘Bij spijt: terugrollen’). Je kunt de map op verschillende manieren verwijderen, onder meer via het eerder besproken Schijfopruiming. Plaats een vinkje bij Vorige Windows-installatiebestanden. Deze aanpak komt van pas als de map zelfs na de tien dagen bedenktijd niet automatisch door Windows is verwijderd.

Opstartmenu opschonen

Heb je een schone installatie van Windows uitgevoerd, maar verschijnt tijdens het opstarten van de computer een scherm waarin wordt gevraagd welke Windows-versie je wilt starten? Dit kan gebeuren als een eerdere installatie van Windows voortijdig is afgebroken en de vermelding alsnog in de opstartinstellingen blijft staan. Je kunt dit gelukkig relatief eenvoudig verhelpen.

Open het Startmenu en typ msconfig. Klik op Systeemconfiguratie. Op de tab Computer opstarten vind je de inhoud van het opstartmenu, met daarin tweemaal de vermelding van Windows 11. De vermelding Huidig besturingssysteem laat je staan. Selecteer de andere regel en klik op Verwijderen. Bevestig met een klik op OK.

Via Systeemconfiguratie corrigeer je indien nodig het opstartmenu van Windows.

Bij spijt: terugrollen

Ben je niet tevreden over de update? Je kunt deze in de eerste dagen na de update terugrollen naar de vorige Windows-versie. In het Windows-instellingenvenster kies je Windows Update / Geavanceerde opties / Herstel. In de sectie Herstelopties zoek je naar Downgrade. Klik op de knop Herstel en volg de stappen van de wizard om de update ongedaan te maken. Na tien dagen is deze optie niet meer beschikbaar; dan verwijdert Windows de oude installatie en zit je vast aan 24H2.

Je hebt tien dagen bedenktijd om de update ongedaan te maken.

Nóg kleiner

Normaal gesproken neemt Windows 11 24H2 zo’n 20 tot 30 GB schijfruimte in beslag. Ben je een meer gevorderde gebruiker en zoek je naar manieren om Windows compacter te maken, dan kun je gebruikmaken van Tiny 11. Dit programma brengt de uiteindelijke installatiegrootte terug naar zo’n 3,5 GB: een flink verschil in vergelijking met een standaardinstallatie.

Het programma ontdoet Windows 11 van alle niet-essentiële onderdelen. Denk hierbij aan games, apps en browser. Toch houd je hiermee een Windows 11-omgeving over die je voor dagelijkse taken kunt inzetten en kun je gewenste onderdelen achteraf alsnog weer toevoegen. Op deze webpagina vind je de nieuwste versie van Tiny11 Builder. Verwar deze niet met Tiny11 Core. Dit laatste programma is geschikt voor gevorderde gebruikers die Windows 11 volledig willen uitkleden voor testdoeleinden. Op de genoemde website vind je een duidelijk stappenplan voor Tiny11.

Watch on YouTube