Welke informatie houdt Windows 10 bij?

Door: Toon van Daele | 30 april 2020 06:02

How To

Windows logt ontzettend veel data. Handig, want sommige informatie kan je helpen bij het troubleshooten van je systeem of zorgt ervoor dat je efficiënter aan de slag kunt. Maar er is ook een keerzijde: heel wat informatie stroomt namelijk ook richting Microsoft en dat is minder leuk voor wie op zijn privacy is gesteld.

Tip 01: Forensische analyse

Om je al meteen een idee te geven van de hoeveelheid informatie die Windows bijhoudt over je computergebruik halen we er graag een paar externe tools bij. Een ervan is het gratis LastActivityView. Zodra je het portable programma hebt opgestart, somt het een hele reeks activiteiten op inclusief tijdstempel, waaronder connecties die je met draadloze netwerken hebt opgezet, taken en toepassingen die je hebt uitgevoerd of geïnstalleerd, mappen die je hebt bekeken, de tijdstippen waarop je het systeem hebt opgestart en afgesloten, enzovoort.

Nog meer informatie onthult de forensische tool OSForensics (gratis gedurende 30 dagen). Als je de hoofdrubriek User Activity opent, Live Acquisition of Current Machine aanvinkt en op de Scan-knop drukt, verschijnen na enige tijd alle gedetecteerde sporen in duidelijke subrubrieken. Kijk ook eens in de andere hoofdrubrieken, zoals Deleted File Search en Passwords. Je merkt al snel dat Windows ontzettend veel gegevens bijhoudt. Waar al deze data precies worden opgeslagen, kun je deels achterhalen aan de hand van de kolommen Gegevensbron in LastActivityView en Location in OSForensics. Wil je zulke opgeslagen informatie verwijderen, bezoek dan de website van LastActivityView, die geven daar concrete tips voor.

Tip 01 Na een snelle scan vond OSForensics zo’n kwart miljoen sporen van gebruikersactiviteit terug op ons testsysteem.
LastActivityView en OSForensics halen ontstellende hoeveelheden informatie naar boven

Tip 02: Logboeken

De zogenoemde Windows-logboeken zijn zonder twijfel de meest uitgebreide logbestanden van het besturingssysteem en bevatten informatie die absoluut nuttig kan zijn tijdens het troubleshooten. Je bereikt deze logboeken via Windows-toets+R waarna je eventvwr.msc uitvoert. Open in het linkergedeelte van het venster de rubriek Logboeken (lokaal). In het midden zie je daardoor een beknopt overzicht van de belangrijkste beheergebeurtenissen, geordend volgens gebeurtenistype zoals Kritiek, Fout, Waarschuwing en Informatie. Tijdens het troubleshooten ben je waarschijnlijk vooral in de eerste twee types geïnteresseerd. De verschillende kolommen, zoals Afgelopen uur en 24 uur maken je duidelijk hoeveel items er wanneer werden opgetekend. Met een dubbelklik zoom je in op de bijhorende gebeurtenissen, die standaard in omgekeerd chronologische volgorde worden getoond. Dubbelklik je op een specifiek item, dan open je daarmee extra informatie (op het tabblad Algemeen).

Tip 02 Windows logt alle relevante gebeurtenissen van het systeem en de applicaties.

Tip 03: Feedback

In het venster met feedback vind je ook de link Help online. Die brengt je naar een Microsoft-service, maar jammer genoeg levert dit zelden bruikbare informatie op. Dan kun je beter de database op www.eventid.net aanspreken. Vul hier de (gebeurtenis-)Id in bij Search Windows event id en eventueel ook de Bron bij Event source (optional) en druk op Search. Al snel duiken er dan reacties van medegebruikers op en die zijn vaak wel goed bruikbaar. Een andere mogelijkheid is gebruik te maken van Google. Voer ook daar het id en de bron in als zoektermen.

Laat je trouwens niet overdonderen door het aantal fouten of waarschuwingen dat je wellicht in de logboeken tegenkomt. Focus je alleen op het troubleshooten van problemen waar je daadwerkelijk last van hebt en niet op ‘problemen’ waar je toch geen last van hebt.

Tip 03 Een fout in de logboeken? Zoeken in een database als EventID of op Google helpt je snel op weg.

Tip 04: Weergave

Standaard krijg je in de logboeken dus een samenvatting van de meest recente beheergebeurtenissen te zien, maar ben je slechts geïnteresseerd in een specifieke gebeurtenis, creëer dan een eigen weergave. Rechtsklik daarvoor in het linkerdeelvenster op Aangepaste weergaven en kies Aangepaste weergave maken. Stel eventueel een tijdsperiode in bij Geregistreerd, duid de relevante niveaus aan en geef aan of je Op logboek dan wel Op bron wilt zoeken.

Kies je voor Op logboek dan vind je hier de belangrijkste logboeken van Windows terug. De kans is groot dat het logboek Systeem de interessantste gebeurtenissen heeft verzameld. Gaat het echter om specifieke prestatieproblemen, zoals een trage opstart, dan kun je beter neuzen in Logboeken Toepassingen en Services / Microsoft / Windows / Diagnostics-Performance, waarbij je je eventueel focust op de gebeurtenissen-id’s 100-110. Bevestig met OK, geef je weergave een naam en voltooi met OK.

Tip 04 Maak een aangepaste weergave om je beter op specifieke gebeurtenissen te kunnen focussen.
Windows houdt standaard een overzicht bij van de recent geopende apps en andere items

Tip 05: Activiteitsgeschiedenis

Nieuw vanaf Windows 10 versie 1803 is de Activiteitsgeschiedenis. Deze archiveerfunctie kan best handig zijn omdat je hiermee sneller de draad van eerder gemaakte documenten kunt oppikken – zelfs op andere pc’s, maar tegelijkertijd kan er op deze manier ook heel wat informatie in de cloud belanden. Je schakelt de functie in of uit via Instellingen / Privacy / Activiteitsgeschiedenis, waar je een vinkje plaatst of weghaalt bij Mijn activiteitengeschiedenis bewaren op dit apparaat en eventueel ook bij Mijn activiteitengeschiedenis verzenden naar Microsoft. Deze laatste optie houdt in dat gegevens over bezochte websites en je gebruik van apps en services naar Microsoft-servers worden gestuurd (indien je bent aangemeld met een Microsoft-account). Je kunt hier ook aangeven voor welke accounts je die activiteiten (niet) wilt bijhouden.

Via Activiteitsgegevens van mijn Microsoft-account beheren kom je hier terecht, waar je op het tabblad Activiteitenoverzicht selectief gegevens kunt verwijderen met Wissen. Of je selecteert hier een gegevenstype, zoals Apps en services of Locaties, en klikt op Activiteit wissen om de bijhorende data weg te halen.

Heb je de functie Activiteitsgeschiedenis op je pc ingeschakeld staan, dan krijg je na enige tijd een chronologisch overzicht van de uitgevoerde activiteiten te zien, zoals de geopende websites en documenten. Gebruik daarvoor de toetscombinatie Windows-toets+Tab of klik aan de linkerkant op de Windows-taakbalk op het knopje Taakweergave.

Tip 05 De vraag is of je de lijst met uitgevoerde activiteiten ook in de cloud wilt bewaren.

Tip 06: Pottenkijkers

Er zijn nog wel andere data die Windows bij elkaar sprokkelt waar je je misschien niet zo lekker bij voelt – al was het maar omdat je zulke informatie liever verborgen houdt voor potentiële pottenkijkers. Zo houdt Windows standaard een overzicht bij van de recent geopende apps en andere items. Om dat te voorkomen, open je Instellingen / Persoonlijke instellingen / Start en verwijder je de vinkjes bij Meestgebruikte apps weergeven en Recent geopende items weergeven in Jumplists […].

Om veelgebruikte applicaties sneller op te kunnen starten, maakt Windows gebruik van de zogenoemde prefetch-functie. Druk maar eens op Windows-toets+R en voer %systemroot%\Prefetch uit: de lijst met recent en frequent gebruikte apps wordt hiermee zichtbaar. Als je deze functie wilt uitschakelen, start je Regedit op en navigeer je naar de sleutel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\Prefetchparameters. Klik daar op EnablePrefetcher in het rechterpaneel en wijzig de standaardwaarde 3 in 0.

Vergeet niet voor de zekerheid een systeemherstelpunt te maken voordat je wijzigingen in het register door gaat voeren.

Tip 06 De Prefetch-functie schakel je uit door in het register de waarde op 0 te zetten.

Tip 07: Privacy-instellingen

Wanneer je Windows 10 installeert of een grote update uitvoert, komen enkele vragen voorbij die zomaar eens je privacy zouden kunnen aantasten. Het betreft onder meer het delen van je locatiegegevens, het toestaan van een reclame-id voor gepersonaliseerde advertenties en tot in hoeverre je ‘diagnostische gegevens’ naar Microsoft wilt sturen.

Wil je naderhand nog eens terugkomen op een of meer van deze vragen, open dan weer de Windows-instellingen en ga naar de categorie Privacy. Loop beide grote rubrieken Windows-machtigingen en App-machtigingen grondig door en maak afgewogen keuzes. Het is trouwens geen slecht idee dat proces na iedere grote update opnieuw te doorlopen – je weet tenslotte nooit welke instellingen Microsoft weer stiekem heeft gewijzigd.

Tip 07 Je kunt zelfs per app instellen of die je locatie mag bijhouden.
Het is niet eenvoudig om het doorlopende verzamelen van telemetrische gegevens stop te zetten

Tip 08: Gegevensstroom

Ook verdient een van de onderdelen in de rubriek Windows-machtigingen je nadere aandacht: Diagnostische gegevens en feedback. Dit heeft alles te maken met telemetrie, wat letterlijk betekent ‘meten op afstand’. Microsoft verzamelt namelijk heel regelmatig op de achtergrond allerlei gegevens via een ingebouwde telemetriemodule. Dit gaat niet alleen over de aangesloten hardware of hoe vaak een bepaalde applicatie wordt gebruikt, maar ook om het surfgedrag van de gebruiker (via Edge) en de inhoud van teksten die met elektronische pen zijn geschreven. Microsoft gebruikt deze informatie om problemen op te lossen, gebruikers van de juiste updates te kunnen voorzien, producten en diensten te verbeteren, én om gepersonaliseerde advertenties te kunnen tonen. In principe kun je deze diagnostische gegevens zelf bekijken door de schakelknop bij Diagnostische gegevens weergeven op Aan te zetten en vervolgens te klikken op de knop De viewer voor diagnostische gegevens openen. Nadat je de tool gedownload en geïnstalleerd hebt, krijg je een xml-weergave van de gegevens te zien. Hecht je veel belang aan je privacy, dan wil je in dit venster wellicht ook de opties Ervaringen op maat en Handschrift en typen verbeteren op Uit zetten en de optie Basis (in plaats van Volledig) aanklikken bij Diagnostische gegevens. Door voor Basis te kiezen, beperk je deels de informatiestroom die richting Microsoft gaat. Deels, want volgens een Duits onderzoek zouden met de optie Basis nog steeds circa 500 traceerprocessen actief zijn!

Tip 08 Microsoft is dol op allerlei telemetrische gegevens.

Tip 09: Telemetrie-stop

In het venster Diagnostische gegevens en feedback zie je weliswaar ook nog een optie om de reeds verzamelde gegevens te wissen, maar daarmee is het niet mogelijk de telemetriestroom compleet stop te zetten. In Windows 10 Education en Enterprise zit echter een extra modus waarmee je de traceerprocessen tot zo’n 13 stuks reduceert. Heb je een van beide versies, druk dan weer op de Windows-toets+R en voer gpedit.msc uit. Navigeer naar Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Gegevensverzameling en preview-versies. In het rechterdeelvenster dubbelklik je op Telemetrie toestaan. Klik op Ingeschakeld en kies 0 – Beveiliging. Bevestig met OK. Kies je hier voor Uitgeschakeld, dan val je terug op de instelling die je in de categorie Privacy hebt ingesteld: Basis of Volledig.

Navigeer vervolgens ook nog binnen de rubriek Windows-onderdelen naar Inhoud van de cloud, dubbelklik daar op de functie Ervaringen voor Microsoft-consumenten uitschakelen om deze juist in te schakelen.

In Windows 10 Home of Professional kun je de telemetrische informatiestroom als volgt blokkeren. Druk ook op Windows-toets+R, voer services.msc uit en dubbelklik op Connected User Experiences and Telemetry-service. Klik op Stoppen en stel het Opstarttype in op Uitgeschakeld. Bevestig met OK. Open vervolgens de Taakplanner en navigeer naar Task Scheduler-bibliotheek / Microsoft / Windows / Customer Experience Improvement Program. Selecteer Consolidator en klik aan de rechterkant op Beëindigen. Bevestig met Ja. Herhaal dit (desgewenst) voor de taak UsbCeip.

Bedenk je wel dat het heel goed kan zijn dat Microsoft deze service of taak weer activeert bij de eerstvolgende (grote) update.

Tip 09 Het kost wat moeite, maar dan heb je wel de telemetrische informatie geblokkeerd.
Het lijkt onmogelijk om je met een lokaal account aan te melden bij Windows, maar het kan wel

Tip 10: Privacytool

Vanuit de rubriek Privacy zijn er, zoals je ziet, behoorlijk wat privacygevoelige instellingen aan te passen, maar er zijn er nog veel meer. Die zitten soms diep in Windows verstopt, maar een gratis tool als DebotNet haalt ze naar boven. Mocht DebotNet je om een of andere reden niet bevallen: er zijn nog heel wat andere vergelijkbare tools (zie ook www.tiny.cc/winprito). DebotNet is portable en hoeft dus niet geïnstalleerd te worden. De tool bevat zo’n honderd onderdelen die je kunt selecteren. Je beslist zelf welke items je aanvinkt, maar je kunt ook Select / recommended selecteren om de suggesties van de makers te zien. Ben je zeker van je keuze druk dan op de Run-knop.

Goed om weten: achter elk onderdeel huist een script dat je via de optie Code zichtbaar kunt maken, zodat je weet om welke bestanden, services of registersleutels het gaat. Als je dat wilt, kun je de code zelf(s) aanpassen en bewaren met Save.

Met de optie Backup kun je voor een aantal geselecteerde scripts (28 in totaal) een registerbestand laten creëren in de map van DebotNet. Dubbelklik je op dat reg-bestand, dan kun je de wijzigingen van dat script ongedaan maken. We raden je echter hoe dan ook aan eerst een systeemherstelpunt te maken voor je met DebotNet aan de slag gaat. Een van de scripts is trouwens Create a System Restore Point, waardoor je DebotNet niet eens hoeft te verlaten.

Tip 10 Debotnet bestaat uit zo’n honderd scripts die je selectief kunt laten uitvoeren.

Tip 11: Microsoft-account

Je bij Windows aanmelden met een Microsoft-account biedt weliswaar enkele voordelen, zoals ingebouwde synchronisatie met OneDrive, gemakkelijker toegang tot de Microsoft Store of een gesynchroniseerde activiteitsgeschiedenis, maar je geeft er ook behoorlijk wat privacy mee prijs. In de laatste Windows-edities is het echter nagenoeg onmogelijk gemaakt om je tijdens de installatie met een ‘lokaal account’ aan melden.

Toch kun je het bijna verplichte gebruik van een Microsoft-account omzeilen. Verbreek daarvoor aan het begin van de installatie je internetverbinding. Bij de melding ‘U gaat verbinding maken met een netwerk’ klik je dan op Ik heb geen internet / Doorgaan met beperkte instellingen. Je kunt je internetverbinding ook alleen verbreken op het moment dat je gevraagd wordt een Microsoft-account aan te maken. Er verschijnt dan een foutmelding, die je kunt negeren met Overslaan.

Heb je al een Microsoft-account, maar wil je daar liever vanaf en over naar een lokaal account, dan kan dat ook achteraf nog. Ga hiervoor naar Instellingen en kies Accounts / Gezin en andere gebruikers / Iemand anders aan deze pc toevoegen. Klik op Ik beschik niet over de aanmeldgegevens van deze persoon en op Gebruiker zonder Microsoft-account toevoegen en volg de verdere instructies.

Tip 11 Makkelijk is anders, maar je kunt je nog altijd met een lokaal account bij Windows aanmelden.

0 Reactie(s) op: Welke informatie houdt Windows 10 bij?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.