Miljoenen gebruikers hadden de nieuwste versie van het bekende en alom vertrouwde CCleaner al gedownload vóórdat er per toeval malware in het programma werd ontdekt. Dergelijke supply-chain-aanvallen worden steeds geraffineerder en populairder. Wat zijn het precies?

Ruim drie miljoen mensen downloadden tussen half augustus en half september CCleaner, een van de meest gebruikte tools ter wereld. CCleaner is bijzonder populair. In praktisch alle gidsen voor het opschonen van computers staat het programma bovenaan en miljoenen gebruikers hebben het programma op hun computer draaien om overbodige bestanden te verwijderen en hun systeem iets sneller te laten draaien.

Niet gek dus dat CCleaner wekelijks nog steeds zo’n vijf miljoen keer(!) wordt gedownload. Wat gebruikers echter niet wisten, was dat in die periode (de 32bit-versie van) CCleaner was geïnfecteerd met een trojan, waardoor honderdduizenden downloaders werden besmet met een virus. Tot dusver is onbekend waarvoor dat virus bedoeld is, maar waarschijnlijk hoopten de hackers via de update bedrijven te infecteren om die te kunnen bespioneren.

Eerder dit jaar werden honderden bedrijven over de hele wereld getroffen door pseudo-ransomware genaamd Petya. Computersystemen van onder meer transportgigant Maersk waren onbereikbaar, met als gevolg miljoenen euro’s schade.

Deze pseudo-ransomware werd verspreid via een boekhoudprogramma van het Oekraïense bedrijf MeDoc, dat eerder was gehackt. De indringers hadden de pseudo-ransomware verstopt in een update voor de software, die vervolgens werd gepusht naar klanten die daardoor werden geïnfecteerd.

CCleaner en Petya zijn de meest recente en ook bekendste voorbeelden van supply-chain-aanvallen waarbij malware werd verspreid. Experts zien deze gevallen echter als een aanwijzing voor een groeiend probleem. Er is nog veel onduidelijk over supply-chain-malware en een oplossing is nog lang niet in zicht.

Zo werkt een supply-chain-aanval

Een supply-chain-aanval is een aanval waarbij een bedrijf of individu wordt getroffen door een aanval die vanuit een leverancier (een ‘supplier’) wordt uitgevoerd. In veel gevallen is dat een aantrekkelijke manier van malwareverspreiding of spionage. Supply-chain-aanvallen hebben een paar voordelen ten opzichte van andere aanvallen: in sommige gevallen kan het bijvoorbeeld makkelijker zijn om een bedrijf te infecteren. Een keten is zo sterk als zijn zwakste schakel, en een willekeurig slecht beveiligd bedrijf in de toeleveringsketen kan dan makkelijk al zijn klanten én diens klanten infecteren.

Dat is best logisch: waarschijnlijk heeft een maker van bijvoorbeeld boekhoudsoftware zijn beveiliging minder goed op orde dan een bedrijf dat beveiligingssoftware maakt. McAfee zag bijvoorbeeld ooit een voorbeeld van een supply-chain-aanval die via een update voor de gpu van computers werd uitgevoerd. “Dat is slim, want je verwacht van een gpu-update niet dat er veel mis mee kan zijn”, vertelt Christiaan Beek, lead scientist & principle engineer bij McAfee. “Je vertrouwt het dus eerder. Een gpu-fabrikant controleert updates waarschijnlijk minder goed dan een bedrijf dat zich enkel richt op software.”

Het opzetten van een supply-chain-aanval is op zichzelf niet moeilijk, denkt Beek, maar het efficiënt uitvoeren van een aanval wel. “Een command-and-control-server beginnen en malware schrijven die daar bepaalde gegevens naartoe stuurt is simpel. Het lastige is juist om het zo lang stil te houden.” In veel gevallen wordt de malware vaak niet (of erg laat) opgemerkt door antivirussoftware, omdat die niet precies weet waarnaar moet worden gezocht.

Supply-chain-aanvallen zijn niet altijd software-gerelateerd, al zorgt de digitalisering er wel voor dat aanvallen makkelijker zijn dan ooit en ook door meer partijen kunnen worden uitgevoerd. Een bekend voorbeeld van een ‘analoge’ aanval is Stuxnet, het destructieve virus waarmee Amerika en Israël het Iraanse atoomprogramma wisten plat te leggen. Stuxnet infecteerde het air-gapped netwerk van de Natanz-faciliteit, en hoewel veel details over de aanval nooit helder zijn geworden, is het algemene vermoeden dat er door een medewerker van een van de toeleveranciers van Natanz een besmette usb-stick naar binnen is gesmokkeld.

Supply-chain-aanvallen kunnen interessant zijn voor hackers die een bedrijf willen infecteren dat via internet lastig (of niet, in het geval van een air-gapped netwerk) te besmetten is. Van oudsher zijn dat situaties waarbij vooral geavanceerde aanvallers betrokken zijn: inlichtingendiensten of staten met veel middelen tot hun beschikking. Er zijn gevallen bekend waarbij instanties als de NSA een lading (computer)hardware voor een doelwit onderscheppen, dat infecteren met malware en zo wachten tot een slachtoffer vanzelf wordt geïnfecteerd.

Twee soorten

Het is een beetje raar om anno 2017 nog te spreken over ‘de opkomst van het internet’, maar de digitalisering en de toenemende hoeveelheid gegevens van klanten en gebruikers bij bedrijven is wel reden voor minder geavanceerde criminelen om supply-chain-aanvallen serieus te nemen. Volgens Michael van der Vaart, CTO van ESET Nederland, zijn Petya en CCleaner slechts het begin van wat een steeds populairdere methode van infectie gaat worden. “Criminelen kijken goed naar elkaar en leren zo wat goed werkt.” De voorbeelden van Petya en CCleaner lieten precies dat op pijnlijke wijze zien.

Er zijn ruwweg twee soorten supply-chain-aanvallen. Aan de ene kant is er de soort die zich richt op bedrijven, die op zichzelf moeilijk te infiltreren zijn maar waarbij een leverancier mogelijk een zwakke plek in zijn systeem heeft. Die vorm van bedrijfsspionage is al jaren oud, maar er is tegenwoordig ook een nieuwe vorm van supply-chain-aanvallen, waarbij juist een grote massa eindgebruikers wordt aangepakt. De CCleaner-aanval in augustus 2017 is daarvan het bekendste voorbeeld, maar ESET en ook andere beveiligingsbedrijven zoals Kaspersky ontdekten zowel vorig jaar als dit jaar steeds meer gevallen van dergelijke malware die op deze manier verspreid werd.

Volgens Van der Vaart zijn eindgebruikers, gewone consumenten dus, steeds vaker het doelwit van zulke aanvallen. “Je ziet dat in malware die we bij ESET hebben gevonden in bijvoorbeeld video-encoder Handbrake, of eerder in een populaire videospeler voor macOS. Criminelen vinden de massa steeds interessanter en zullen vaker supply-chain-aanvallen gebruiken om gewone consumenten te infecteren.”

Wie en waarom

Supply-chain-aanvallen zijn voor veel criminelen ook aantrekkelijker omdat ze vaak moeilijker te detecteren zijn in een systeem. Beek: “Het duurt vaak heel lang voordat je een infectie opspoort, en dat is criminelen veel waard. Hoe langer je in een systeem zit, hoe meer informatie je kunt verzamelen.” Van der Vaart is het daarmee eens. Hij benadrukt dat het lastig is voor antivirussoftware om lekken op te sporen. “Dat lukt vaak wel als we heel gericht gaan zoeken; dan kunnen we bijvoorbeeld redelijk makkelijk de command-and-control-server van een malafide applicatie vinden. De moeite is echter om in de eerste plaats te vinden wáár je onderzoek moet gaan doen.”

Maar als een crimineel dan eindelijk in een systeem is binnengedrongen, wat is dan het einddoel? Van CCleaner is tot op de dag van vandaag niet precies bekend wat het doel was, maar alles wijst erop dat de trojan bedoeld was om gebruikers te bespioneren. Alleen ... welke gebruikers? Was de hack bedoeld om zo veel mogelijk argeloze downloaders te infecteren, of zocht de trojan naar iets specifieks? Zowel Van der Vaart als Beek kunnen er alleen maar over speculeren, maar beiden vermoeden dat het waarschijnlijk vooral bedrijven waren die de dupe werden. De overige downloaders waren dan eerder ‘collateral damage’.

Vooral Beek denkt niet dat de trojan was bedoeld om bijvoorbeeld op een later moment ransomware te verspreiden, zoals al snel na de hack werd gespeculeerd. “Daarvoor is een dergelijke infiltratie te waardevol. Het kost redelijk veel moeite om in een bedrijfsnetwerk terecht te komen, en al helemaal om daar zo lang onopgemerkt te blijven. Dat voordeel wil je niet verspillen aan ransomware.” Beek denkt dat spionage, en dan met name gerichte bedrijfsspionage, interessanter is voor hackers. Ransomware is al lucratief genoeg en heeft met gewone phishingcampagnes al voldoende effect wat betreft het aantal infecties.

Je kunt je dan ook afvragen wie er doorgaans achter supply-chain-aanvallen zitten, maar daarover is eigenlijk weinig concreets te zeggen. Beek denkt dat het voornamelijk ‘nation states’ zijn, of inlichtingendiensten met genoeg financiële middelen én de juiste motieven om een gecompliceerde hack uit te voeren – of in elk geval om die stil te houden. Het is moeilijk te zeggen wie er achter supply-chain-attacks zitten omdat de motieven verschillen en omdat veel aanvallen onopgemerkt blijven.

Zowel Beek als Van der Vaart denkt dat het opzetten van een aanval zelf niet veel geld of moeite kost, maar het stilhouden van die aanval wel. Inlichtingendiensten en hackersgroeperingen hebben die middelen om een aanval stil te houden veel vaker tot hun beschikking. Van der Vaart denkt niet dat supply-chain-hackers zulke hoge profielen hoeven te hebben, maar erkent wel dat het ‘inderdaad niet om script-kiddies gaat’.

Wat in elk geval duidelijk lijkt, is dat het profiel van de daders verschilt met dat van bijvoorbeeld ransomwaremakers, die zich in stijgende mate richten op snelle, simpele aanvallen in de hoop snel te scoren door zo veel mogelijk mensen te bereiken. Beek: “Cybercriminelen kijken vaak vooral naar het grote geld, en dat wil je snel verdienen. Supply-chain-aanvallen zijn vaak te gecompliceerd en daarmee te duur, en daarom niet snel terug te verdienen.”

In een volgend artikel kijken we naar de mogelijkheden om een supply-chain-aanval te herkennen.

De Oppo Pad SE is een budgettablet met een prijskaartje van 269 euro. Dat ligt aan de bovenkant van wat je meestal onder budget verstaat, dus dan is het de vraag of de tablet de verwachtingen waarmaakt. We verklappen alvast van wel, en dit is waarom.

De Oppo Pad SE pakt uit met een modern en verfijnd design. Met afmetingen van 25,5 bij 16,6 bij 0,7 cm en een gewicht van rond de 530 gram is dit een relatief lichte en dunne tablet voor zijn formaat. Je hebt bovendien de keuze uit chique kleuren als Starlight Silver en Night Blue. Hoewel een vingerafdrukscanner ontbreekt, ontgrendel je de tablet gelukkig snel via gezichtsherkenning. De Pad SE voelt solide aan en ligt comfortabel in de hand. Qua ontwerp doet dit model sterk denken aan de OnePlus Pad Go; beide hebben op de achterkant een horizontale strook die visueel afwijkt van de rest van de behuizing.

Scherpe beelden

Het scherm stelt gelukkig allesbehalve teleur, maar is tegelijkertijd vrij standaard op dit prijspunt. De tablet heeft 11-inch lcd-paneel met een scherpe resolutie van 1920 bij 1200 pixels en een prettige 16:10 beeldverhouding. Het biedt scherpe beelden en levendige kleuren. Welkom is ook vooral de adaptieve beeldverversing tot 90 Hertz, waardoor alles ook heel vloeiend oogt (vooral games). De piekhelderheid van 500 nits zorgt er wel eens voor dat je buitenshuis tegen je eigen onderkin aankijkt, maar voor gebruik binnenshuis volstaat dat gelukkig gewoon.

©Wesley Akkerman

Snel genoeg voor de meeste scenario's

De Oppo Pad SE draait op een MediaTek Helio G100-processor, een chipset die zorgt voor fijne prestaties bij alledaagse taken en lichte games. De processor wordt vergezeld door 6 GB aan werkgeheugen, waardoor je ook redelijk kunt multitasken. Hier zit wel een grens aan: wanneer je te veel apps opent of zware games draait, dan kan het systeem, geheel volgens verwachting, wat gaan stotteren. Je hebt daarnaast maximaal 128 GB aan opslag tot je beschikking. Dat is niet veel; en je kunt die opslag helaas ook niet verder uitbreiden.

Lange accuduur

Daarnaast heeft de Oppo Pad SE een vrij grote batterij aan boord, waarmee je het gemakkelijk dagen uithoudt. Dat is natuurlijk afhankelijk van je gebruik. Maar als je af en toe wat leest, je dagelijkse spelletjes speelt of even een video kijkt, dan hoef je hem echt niet meerdere keren per week aan de lader te leggen. Fijn is dat de tablet nooit echt heet wordt: niet tijdens het gebruik en ook niet tijdens het opladen. Dat betekent dat je hem altijd comfortabel kunt vasthouden, ongeacht wat je op dat moment aan het doen bent.

©Wesley Akkerman

(Beveiligings)updates

De tablet draait uit de doos op Android 15, voorzien van Oppo's eigen interface: ColorOS. Die combinatie zorgt, zoals vaker, voor een soepele gebruikerservaring. Houd er rekening mee dat de Oppo Pad SE alvast voorzien is van wat (verplichte) Google- en Oppo-apps, maar het aanbod blijft gelukkig relatief beperkt. Verder is het goed om te zien dat de budgettablet vier Android-upgrades en zes jaar aan beveiligingsupdates ontvangt. Dat kunnen we haast uitzonderlijk veel noemen in dit segment – maar tegelijkertijd vinden we het ook de absolute mininum.

Camera's functioneel, maar niet meer dan dat

De Oppo Pad SE beschikt over twee vijf megapixelcamera's: een voorop en een achterop. Verwacht geen baanbrekende fotografische prestaties; die camera's zijn primair bedoeld voor de typische tablettaken. Denk dan aan het scannen van een document of echt even een snel kiekje. De frontcamera voldoet prima voor heldere videogesprekken of vergaderingen. De focus ligt hier duidelijk op functionaliteit. En dat is gewoon oké, omdat de meeste mensen foto's maken met hun smartphones en hun tablets niet (altijd) meenemen naar concerten of andere plekken.

©Wesley Akkerman

Oppo Pad SE kopen?

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Als we kijken naar de prijs, de solide basis, de lange accuduur en de uitstekende softwareondersteuning, vinden we de Oppo Pad SE zeker zijn geld waard voor als je een betrouwbare en simpele tablet zoekt voor alledaagse taken en lichte spelletjes.

Je game-ervaring hangt sterk af van hoe goed je hardware aansluit bij de vaak hoge eisen van moderne games. Maar zelfs met minder krachtige hardware kun je met de juiste instellingen vaak soepel gamen zonder storende elementen.

In het kader ‘Game-pc’ vind je specifieke tips voor het aanschaffen van hardwarecomponenten die ideaal zijn voor een krachtige game-pc. Dit lijkt ons nuttig, maar het is natuurlijk minder relevant als je niet bereid bent (flink) te investeren in nieuwe onderdelen. Met dit artikel richten we ons daarom hoofdzakelijk op de lezer die met een beperkt budget zijn bestaande systeem wil behouden en optimaliseren.

Je kunt namelijk op veel vlakken verbeteringen aanbrengen, vooral bij hardware (zoals cpu, gpu, monitor en opslagmedium), netwerk, besturingssysteem, drivers, processen en applicaties.

Voor je begint met optimaliseren, is het belangrijk inzicht te krijgen in de belangrijkste factoren voor ‘glitchvrij’ gamen, zodat je weet waar je aandacht aan moet besteden.

1 Factoren

Een van de belangrijkste factoren is een hoge framerate, doorgaans uitgedrukt in fps (frames per seconde). Dit is de snelheid waarmee de beelden worden getoond en hangt sterk af van je gpu en cpu. Bij eenvoudige games volstaat 30 fps vaak, maar grafisch intensieve games spelen merkbaar beter bij 60 fps. Voor intens competitief gamen is zelfs 144 of meer fps raadzaam. Het is belangrijk dat de fps daarbij stabiel blijft, aangezien schommelingen haperingen in het beeld kunnen veroorzaken.

Ook invoervertraging (input latency) is van belang, zeker bij competitieve games. Een lage vertraging tussen je acties, zoals muisklikken of toetsindrukken, en wat je ziet op het scherm is essentieel. Deze vertraging wordt beïnvloed door de gpu, cpu, monitor en bij online gamen ook door je internetverbinding. Ook netwerkvertraging (lag) wil je in dit geval zeker vermijden.

Daarnaast wil je het zogeheten ‘tearing’ voorkomen, waarbij het beeld lijkt te breken of te verschuiven. Dit probleem ontstaat door een gebrekkige synchronisatie tussen je gpu en monitor, doordat de gpu te weinig of net te veel frames levert.

In dit artikel geven we concrete tips en technieken om precies zulke storende factoren als te lage of inconsistente fps, te hoge invoer- of netwerkvertraging en tearing te vermijden.

Bij tearing lijkt het beeld op te breken in meerdere delen, dat wil je natuurlijk voorkomen.

2 Benchmarking

Voor je met optimalisatietechnieken start, is het verstandig eerst te meten hoe goed je huidige configuratie presteert. Na upgrades of optimalisaties kun je dezelfde meting herhalen voor een duidelijke vergelijking.

Zo’n meting voer je uit met een benchmark. Een van de bekendste is 3DMark. Deze tool bevat verschillende tests om prestaties van je gpu, cpu en je systeem als geheel in een game-context te meten. Je kunt bijvoorbeeld Time Spy gebruiken om DirectX 12-prestaties van games te analyseren. Fire Strike focust op DirectX 11 (voor mid-range-systemen), terwijl Port Royal geschikt is voor raytracing-prestaties. Voor meer technische uitleg van deze benchmarks kun je de online gebruikersgids raadplegen.

Andere benchmarks zijn ook beschikbaar. Cinebench bijvoorbeeld meet via hoge kwaliteit 3D-afbeeldingen de prestaties van je cpu, inclusief afzonderlijke kernen. Voor grafische benchmarking en stresstests van je gpu kun je bijvoorbeeld Unigines Heaven of Superposition gebruiken.

Time Spy van 3DMark meet de prestaties van de Microsoft API DX12.

3 Monitoring

Tijdens het gamen is het nuttig om de prestaties van verschillende onderdelen te meten. Een handig hulpmiddel hiervoor is RivaTuner Statistics Server (RTSS), dat bijvoorbeeld geïntegreerd is in MSI Afterburner. Deze tool is ideaal voor veilig en eenvoudig gpu-overklokken zonder veel technische kennis (zie paragraaf 5).

Installeer MSI Afterburner samen met de RivaTuner-software en start het programma. Klik op het tandwielpictogram en controleer of de juiste gpu is geselecteerd. Ga naar het tabblad Toezicht en vink de onderdelen aan die je wilt monitoren, zoals GPU temperatuur, GPU gebruik, GPU core klok, GPU ventilator snelheid, GPU temp/power/voltage limit, CPU temperatuur/gebruik/klok (genummerde cpu-kernen hoef je niet te selecteren), CPU power, Beeldverversings snelheid en Frame tijd. Zet bij elk item ook een vinkje bij Toon informatie op het scherm (OSD) en bevestig je keuzes.

Open vervolgens het instellingenvenster van RTSS via het pictogram in het Windows-systeemvak. Controleer of Show On-Screen Display is ingeschakeld en kies bij voorkeur Raster 3D als weergave. Optimaliseer en positioneer deze naar wens. Deze OSD werkt doorgaans goed in DirectX- en OpenGL-games. Overigens bevat Steam een fps-teller die je met behulp van Alt+Tab op je scherm kunt zetten.

RivaTuner Server Statistics is hier gekoppeld aan de monitoringtool MSI Afterburner.

4 Hardware

Meten is weten, en die fase hebben we afgerond. Nu richten we ons volledig op diverse optimalisaties, opgesplitst in verschillende (en deels overlappende) categorieën. We beginnen met de hardware, met de gpu in de hoofdrol.

Houd je gpu-drivers regelmatig, bijvoorbeeld maandelijks, up-to-date. Gebruik hiervoor bij voorkeur de software van de fabrikant, zoals GeForce Experience of de Nvidia-app, of AMD Adrenalin Edition. Via het configuratiescherm van deze tools krijg je vaak extra opties voor betere gameprestaties, met invloed op zowel fps als beeldkwaliteit.

We nemen Nvidia als voorbeeld. Open NVIDIA Control Panel en ga naar 3D-instellingen beheren. Overweeg bij Algemene instellingen de volgende instellingen voor het basisprofiel: Energiebeheermodus op Optimaal vermogen; Textuurfilteren – Kwaliteit op Prestatie; Thread Optimalisering op Aan; Grootte shadercache op Onbeperkt; en Weinig vertraging-modus op Aan of Ultra. Bevestig met Toepassen. Klik op Beginwaarden om terug te keren naar de standaardinstellingen.

Je kunt hier ook Verticale synchronisatie op Uit zetten, maar in principe horen de gpu-frames afgestemd te zijn op de verversingsfrequentie (refresh rate) van je monitor. Heb je last van tearing, zet deze instelling dan op Aan of kies een van de andere opties.

Controleer ook even de instellingen van je muis of controller via Instellingen / Bluetooth en apparaten. Kies hier Muis / Aanvullende muisinstellingen. Voor preciezere en consistentere muisaansturing kun je op het tabblad Opties voor de aanwijzer de optie Precisie van de aanwijzer verbeteren uitschakelen, waarmee je aanwijzerversnelling uitzet, wat de cursorbeweging voorspelbaarder maakt.

Vanuit het configuratiescherm kun je allerlei instellingen van je gpu aanpassen.

5 Hardware overklokken

Gevorderde gebruikers kunnen ook overwegen hun gpu te overklokken. Ga eerst na of er in het UEFI/BIOS van je systeem hiervoor geen zogeheten XMP’s (eXtreme Memory Profile) beschikbaar zijn gesteld door de geheugenfabrikant. Je herkent deze aan opties zoals XMP, Memory Profile of DOCP. Kies het gewenste profiel waarbij je geheugen op een hogere snelheid kan werken.

Bij de meeste games kun je voordeel halen uit een overgeklokte gpu. Hiervoor is MSI Afterburner zeer geschikt, omdat je hiermee veilig kunt werken. Je combineert dit bij voorkeur met MSI Kombustor (klik na installatie op het K-pictogram in MSI Afterburner), een stresstest-tool die de stabiliteit van jouw gpu na overklokken controleert via zware grafische workloads.

Begin met het verhogen van de Core Clock (MHz) - niet de Core-voltage - in stappen van ongeveer 20. Boven de 50 verhoog je bij voorkeur in stappen van 10. Bevestig telkens met Toepassen (ronde knop met vinkje). Lukt dit niet, zet dan (indien mogelijk) de schuifknoppen bij Power Limit (%) en Temp Limit (°C) tijdelijk op het maximum, en stel via de A-knop de Fan Speed (%) in op 75%. Bevestig je instellingen met Toepassen.

Laat tijdens de aanpassingen de stresstest in Kombustor draaien en houd de resultaten in de gaten, zoals de gpu-temperatuur (je kunt hier ook de OSD van RTSS oproepen). Als deze te hoog wordt of de stresstest crasht, verlaag de waarde dan met ongeveer tien procent.

Verhoog daarna de Memory Clock in stappen van maximaal 10. Blijf ook hier tien procent onder de waarde waarbij de stresstest onstabiel wordt. Klik vervolgens op Opslaan (diskette-pictogram) en selecteer profielknop 1. Tot slot klik je rechtsboven op de Windows-knop, zodat je systeem voortaan met deze profielwaarden opstart.

Overklokken met MSI Afterburner, met Kombustor als ‘waakhond’ (je ziet hier ook de RTSS-overlay).

6 Systeeminstellingen

Op het niveau van je besturingssysteem kun je enkele instellingen optimaliseren. We nemen Windows 11 als uitgangspunt. Ga naar Instellingen / Gaming. Open Gamemodus en schakel deze in. Hiermee verbeter je de prestaties tijdens het gamen door cpu- en gpu-bronnen prioriteit te geven (onder meer om framedrops te voorkomen), achtergrondprocessen te beperken en storende meldingen uit te schakelen.

Zorg er ook voor dat Windows-updates niet tijdens een gamesessie starten. Ga naar Instellingen / Windows Update, klik op Geavanceerde Updates en stel bij Gebruikstijden instellen de gewenste uren in via Handmatig.

Met de ingebouwde module Energiebeheer kun je het voorkeurschema instellen op Hoge prestaties. Voor snellere pc’s kun je zelfs de optie Topprestaties activeren door op de Opdrachtprompt dit commando uit te voeren:

Met powercfg /list controleer je of het schema is toegevoegd. Verwijder een schema met powercfg /delete <ID>. Of maak in Energiebeheer je eigen schema met Een energiebeheerschema maken.

Je kunt ook grafische instellingen per app aanpassen. Ga naar Instellingen / Systeem / Beeldscherm / Graphics. Zoek de gewenste app, selecteer deze, klik op Opties en kies bijvoorbeeld Hoge prestaties. Bevestig met Opslaan.

Je kunt ook een extra energiebeheerschema voor topprestaties zichtbaar maken.

7 Extra instellingen

Je kunt een paar extra systeeminstellingen aanpassen om de gameprestaties verder te verbeteren. Controleer bijvoorbeeld de locatie van het bestand pagefile.sys, vooral bij beperkt intern geheugen. Windows verplaatst data van het RAM naar dit virtuele geheugenbestand om ruimte vrij te maken. Zorg dat dit bestand op een snelle ssd staat.

Controleer dit via Instellingen / Systeem, klik op Geavanceerde systeeminstellingen en druk op Instellingen op het tabblad Geavanceerd. Klik op Wijzigen. Staat je Windows-schijf niet op een snelle ssd, dan beperk je via Aangepaste grootte de ruimte op deze schijf en wijs je het grootste deel toe aan de snelste schijf. Of kies Grootte wordt door het systeem beheerd. Bevestig met Instellen en OK.

Daarnaast kun je HAGS (Hardware GPU Scheduling) activeren, waarmee de gpu grafische taken rechtstreeks afhandelt. Dit versnelt processen en verbetert grafische prestaties, met minder stutter en invoervertraging. Ga hiervoor naar Instellingen / Systeem, kies Beeldscherm / Graphics en klik op Standaardinstellingen voor afbeeldingen wijzigen. Als je gpu dit ondersteunt, kun je hier GPU met hardwareversnelling plannen inschakelen. Eventueel schakel je hier ook Optimalisaties voor games met vensters in, wat de prestaties van DirectX 10/11-games in venstermodus ten goede kan komen.

HAGS kan de grafische prestaties wat opkrikken als je gpu dit ondersteunt.

Op zoek naar de optimale game-ervaring? Met deze accessoires creëer je jouw ideale gameroom

8 Software

Bij online gamen is natuurlijk ook een optimale netwerkconnectie van groot belang. Idealiter gebruik je hiervoor een bekabelde verbinding of een draadloze router met 5GHz-wifi voor een lagere ping. Controleer je wifi-snelheid met een gratis tool zoals www.speedtest.net.

Voordat je andere software aanpast, is het verstandig eerst de tuningsmogelijkheden van je game-applicaties zelf te bekijken. Veel games, zoals Age of Empires III, bieden via schuifbalken, numerieke waarden of andere instellingen opties om framerate en andere prestaties te beïnvloeden. Denk bijvoorbeeld aan instellingen voor grafische detaillering, zoals texturen en schaduwen, anti-aliasing-technieken en tekenafstand (de mate waarin verder afgelegen objecten worden gerenderd).

Verder, om onnodig geheugenverbruik te beperken, kun je controleren welke apps automatisch opstarten met Windows. Schakel overtollige apps uit via Windows Taakbeheer (Ctrl+Shift+Esc) in de rubriek Opstart-apps.

In Taakbeheer kun je bij Processen en Services onnodige achtergrondprocessen en services tijdelijk uitschakelen via het contextmenu, vooropgesteld dat je goed weet wat je doet. Gevorderde gebruikers kunnen in de rubriek Details per applicatie via het contextmenu de opties Prioriteit (hoeveelheid toegewezen processortijd; kies bij voorkeur niet voor realtime) en eventueel Affiniteit (hoeveel en welke processorkernen worden gebruikt) aanpassen.

Overweeg ook het gebruik van gameboosters, die gameprestaties semiautomatisch optimaliseren. Een bekende gratis tool is Razer Cortex (extra tools niet installeren). Na aanmelding kun je via Game booster met Boost now meerdere optimalisaties uitvoeren, zoals Disable CPU Sleep Mode, Clear Clipboard, Clean RAM en Disable Telemetry. Ook kunnen geselecteerde processen en services worden uitgeschakeld om geheugen vrij te maken. Met de optie Restore now herstel je de oorspronkelijke instellingen.

Een andere populaire tool is MSI Dragon Center, die zich vooral richt op MSI-hardwarecomponenten en vergelijkbare functionaliteit biedt.

Gamebooster Razer Cortex automatiseert het optimaliseren van systeeminstellingen en achtergrondprocessen.

9 Netwerk

Bij online gamen is natuurlijk ook een optimale netwerkconnectie van groot belang. Idealiter gebruik je hiervoor een bekabelde verbinding. Controleer in Apparaatbeheer (klik met rechts op de Windows-startknop) of de drivers van je netwerkadapter up-to-date zijn. Klik met rechts op een adapter en kies Stuurprogramma bijwerken.

Je kunt ook kiezen voor een draadloze 5GHz-wifi-router. Controleer je wifi-snelheid met een gratis tool zoals www.speedtest.net. Daarnaast kun je voor draadloze netwerken een speciale tool gebruiken om de signaalkwaliteit te analyseren, zoals Acrylic Wi-Fi Analyzer. Dit onderdeel van de Acrylic Suite biedt een live signaalgrafiek en laat je kanaaloverlappingen en andere netwerkproblemen analyseren. De volledige functionaliteit is vijf dagen gratis beschikbaar.

Veel routers bieden QoS-instellingen (Quality of Service) waarmee je dataverkeer voor specifieke applicaties, poorten of apparaten kunt prioriteren. Dit kan latency en jitter verminderen. Sommige routers hebben een gamemodus in de QoS-configuratie voor automatische optimalisatie van populaire games en consoles, geavanceerdere routers bieden SQM (Smart Queue Management).

Controleer met de module Broncontrole (druk op Windows-toets+R en voer resmon uit) welke applicaties veel bandbreedte gebruiken. Sorteer bijvoorbeeld op de kolom Totaal (bytes/seconde) en sluit overtollige software af. Om de puntjes op de i te zetten, kun je de prestaties van de gebruikte DNS-server testen met DNS Benchmark. Open het tabblad Nameservers, klik op Run Benchmark en zet een vinkje bij Sort Fastest Nameservers: de snelste DNS-servers vind je nu in principe bovenaan. Deze kun je gebruiken in de netwerkconfiguratie van Windows of in je router voor je hele netwerk.

Controleer de kwaliteit van je draadloze verbinding met Acrylic Wi-Fi Analyzer.