Windows Vista: Installeren, troubleshooten en systeemeissen

Windows Vista is misschien niet altijd even populair geweest. Toch zijn er ten opzichte van XP een aantal grote verbeteringen doorgevoerd. In dit artikel kunt u lezen hoe u Windows kunt upgraden, tegen welke problemen u aan kunt lopen en komt u de verschillende nieuwe tools van Vista tegen.

Installeren van Windows Vista

Vista verbeterd het organiseren, zoeken naar en het tonen van hun informatie. Iedere Windows tool focust zich op de specifieke aspecten van hun taak. Vista kent ook verscheidene nieuwe file protectie aspecten te opzichte van XP:

• De geïntegreerde rechten management client stelt organisaties in staat om policies te enforcen rond document gebruik
• Het Encrypting File Systeem (EFS) zorgt voor een user-based file en directory encryptie. EFS is uitgebreid om de opslag van encyptie sleutels op smart cards te bewerkstelligen, wat in een betere bescherming van beveiligingssleutels resulteert.
• De Windows BitLocker drive encryptie feature voegt computer-level data protectie toe. Het voorziet in de volledige volume encryptie van het systeem volume, waaronder ook de Windows systeem files.
• Dynamic network isolation met Internet Protocol Security (IPSec) isoleert netwerk resources van ongeautoriseerde computers.

Windows is door de volgende features betrouwbaarder en beter geworden:

• Applicaties kunnen hersteld worden uit deadlock en er is een verbeterde error rapportage.
• Vista kent de Startup Repair Tool (SRT). Deze repareert automatisch veel voorkomende problemen en kan handmatig gebruikt worden voor diagnose en reparatie van meer complexe startup failures.
• Vista kan falend geheugen en schijven detecteren en herstellen
• Auto-tuning network stack van Vista zorgt voor een verbeterde performance door het analyseren van beschikbare bandbreedte en het vervolgens efficiënter te gebruiken.

Images zijn efficiënter door:

• Installatie is gebaseerd op het WIM file-based disk imaging formaat
• Windows Vista is gemoduleerd, waardoor het makkelijker is om de deployment van images gemakkelijker te maken
• Windows Vista Setup gebruikt XML-gebaseerde unattended-setup answer files om remote en unattended installaties
• Verbeterde manageablity door vernieuwde group policy settings en een verbeterde Task Scheduler. Verder is Vista uitgebreid met een event viewer.

De productiviteit binnen Vista is verbeterd door de mogelijkheid de desktop geheel naar wens in te richten.

Er zijn 4gebruiks interfaces in vista.

• Basic: Start menu, gestroomlijnde windows explorer, integratie van desktop search en network sharing center
• Classic: Hetzelfde als basic, alleen met de look en feel van windows 2000.
• Standard: Betere window handeling, verbeterde stabiliteit, glitch-vrij visuele ervaring. Standard zit niet in de Vista starter edition.
• Windows Aero: Open, energieke omgeving en stelt je in staat om je beter op de inhoud te focussen dan de omgeving. Flip and Flip 3D stelt u in staat om de windows op je desktop beter te managen.

De 6 Vista edities

Windows Vista DVD bevat alle Major Windows versies. De key is bepalend voor welke installatie je uitvoert.

• Home Basic: Verbeterde beveiliging en betrouwbaarheid, Parental control, Basic user Interface, verbeterde zoek en organize functies, verbeterde netwerk functies.
• Home Premium: Als toevoeging op Basic, Windows Aero interface, Media Center functionaliteit, Digitale media functies, zoals DVD branden, Tablet PC mogelijkheid, computer-to-computer synchronisatie. Single Processor.
• Business: Als toevoeging op Basic, Windows Aero interface, Tablet PC mogelijkheid, computer-to-computer synchronisatie, Core business functies als domain join, group policy en EFS, Fax, scan en small business resources. Heeft Internet Information Server en offline files
• Enterprise: Business plus Windows bitlocker drive encryptie, wereldwijde interface talen, virtual pc express voor 4 virtuele pc’s, Subsysteem voor UNIX-gebasseerde Applicaties (SUA). Alleen te installeren met een Volume Licence Key voor Multiple Acitvation Key.
• Ultimate: Home premium en Enterprise in 1 maar zonder volume licensing, geen reïmaging en hardware support via de hardware producent
• Starter: Non retail, 32 bit functie

In Europa zijn er ook Home Basic N en Business N ook op de markt, deze bevatten geen Windows media player.

Minimale Systeem Eisen	Vista Capable	Premium Ready (Aero)
800 MHz	800 MHz	1 GHz
512 MB	512 MB	1 GB
SVGA	Direct x 9	Aero Capable
-	-	128 MB Video RAM
20 GB	20 GBTD][TD]40 GB
15 GB vrij	15 GB vrij	15 GB Vrij
CD	CD	DVD

Een Aero Capable GPU ondersteunt Direct x9 met een WDDM driver, pixel shader 2.0 en heeft minimaal 32 bits per pixel.

Vista installeren

Vista kent 3 installatie vormen: clean, upgrade en migration.
Een clean install wordt gestrart door setup.exe te starten. Bij een upgrade wordt vista over een vorige versie van Windows gezet zonder dat de applicaties, files en settings verloren gaan. Voor upgraden is het altijd verstandig om een backup te maken. Versies vanaf Windows 2000 kunnen ge-upgrade worden. Er is sprake van een migratie wanneer er een geheel schone installatie plaats vindt, maar de gebruiker wel zijn huidige instellingen mee wilt nemen naar vista. Eerst backuppen, installatie uitvoeren, instellingen herstellen en de applicaties herinstalleren.

Vista kent een Business Desktop Deployment Solution Accelerator (2007), welke voorziet in tooling, documentatie, voorbeeld templates en scripts & configuratie-files. Dit stelt de IT professional in staat desktop deployment automatisch uit te voeren. Verder stelt het u in staat om:

• Een hard- en software inventaris op te stellen om te assisteren in de deployment planning.
• Het testen van applicaties voor hun compatibiliteit met Vista en het verlichten van compatibiliteits-issues die tijdens het proces ontdekt worden.
• Customizen en package core en supplementale applicaties
• Het automatiseren van het maken van een image en de deployment hiervan
• Zeker stellen dat de desktop de beveiliging in de huidige omgeving verbetert.
• Managen van processen en technologie voor een goede deployment

De volgende BDD tools worden gebruikt voor deployement:

• Windows System Image Manager (SIM), voorziet in answer files en network shares en is onderdeel van de windows automated installation kit (WAIK)
• Answer file, XML formaat. De file heet autounattend.xml
• Windows Image, in windows imaging format (.wim)
• Catalog, bevat de staat van de settings en de packages in Windows image. Is in binair file formaat (.clg).
• Windows PE. Is een OS die voorziet in de pre-installatie en deployment van Windows. Voorziet in read/write priveleges en ondersteund bepaalde hardware apparaten, waaronder netwerk connectiviteit.
• ImageX, command-line tool, captured, modified en past installatie images toe voor deployment
• Windows Setup(.exe)
• Diskpart, commandline hard-disk configuratie utility.
• Sysprep, verwijderd SID’s , log files en specifieke user en hardware instellingen.

Een windows installatie kan gestart worden van een netwerk met Windows Deployement Services, welke geoptimaliseerd is voor de opslag, management en deployment van images. Een image kan gedeployed worden met ImageX of een answerfile.

Met Windows anytime Upgrade kan ten aller tijde een hogere Windows functie geïnstalleerd worden.

Het upgraden van Vista

Wanneer de DVD in het station gestopt wordt, verschijnt de Upgrade Advisor. Het verteld u of bepaalde drivers op applicaties problemen krijgen na het upgraden. Voor het upgraden van XP is sp2 nodig. Via het menu kun je de compatibiliteit checken en files en settings van een andere pc importeren. Bij het selecteren van de compatibiliteit wordt Windows vista upgrade advisor gedownload. Tijdens het scannen van upgrade advisor verschijnt een marketing schermpje met de mogelijkheden van de diverse Windows versies. Na op details te klikken wordt er belangrijke informatie over het upgraden getoond. Er is informatie over het systeem, de devices, programma’s, de laatste is een task list met wat microsoft denkt wat je moet doen.

De reden dat 32 bit niet te upgraden is naar 64, hangt samen met de HAL. 64 Bit OS installaties zijn altijd clean install. Wanneer je toch probeert uit een 64 Bit installatie Windows Vista te installeren, dan verschijnt er een schermpje custom, via deze weg kan Windows over Windows heen gezet worden en maakt Vista een mapje Windows.old aan, waarin alle oude files en settings gezet worden. Upgrade Advisor werkt ook niet op een 64 bit OS.

Note: user settings kunnen met Windows Easy Transfer wel overgezet worden naar nieuwere windows versies.

In alle gevallen van upgrade, MAAK EEN BACKUP. De XP backup tool kan niet worden gelezen door Vista. In plaats daarvan zal Vista je naar de Microsoft site brengen waar je een tool kunt downloaden die het oude formaat kan lezen. Aan te bevelen is antivirus uit te schakelen.

Winnt en Winnt32 worden niet meer gebruikt, nu staat er altijd setup.exe. Na het starten kun je updates installeren van het web voordat de installatie begint. Ook kun u aanvinken dat u wilt helpen windows intallation beter te maken. Na een aantal vensters verschijnt “select your computer’s current location”. Selecteer je Home, dan zoekt windows naar peer to peer, public zoekt naar niets. De work optie zal ook opzoek gaan naar domeinen en dergelijke.

Windows Migration and Windows Easy Transfer

Windows Easy Transfer is met name geschikt voor kleinere aantallen migraties omdat het geheel manueel is. Is ongeveer gelijk aan file and settings transfer wizzard uit XP en kopieert dus de user settings. De transfer kan met USB kabel, netwerk, CD/DVD/USB storage.
Het zet de volgende dingen over:

• User Accounts
• Files, data, music, pics, mail en video, maar alleen als ze op de default my documents staan, anders moet het handmatig worden ingesteld.
• Settings, apps, mail, IE
• IE favorieten
• NIET password settings

Starten vanaf de doel PC (side by side)
Start from source, wipe and load
Vanuit de Windows Easy Transfer kunnen Blank CD, USB flash, Netwerk of externe schijf, of de Windows installatie disk geselecteerd worden. Daarna is er een paswoord in te stellen om te voorkomen dat ongeautoriseerde mensen je cd gebruiken. Hierna is er te zeggen welke opties er overgezet moeten worden. Settings, alles, of zelf selecteren. Wanneer de Cd niet genoeg ruimte heeft, splitst windows easy transfer de cd’s op en kun je de gegevens verspreiden over meerdere cd’s. De data die je over zend wordt in een migration store file neer gezet. Deze file is de file die je over zet. Om over het netwerk Windows Easy Transfer te laten werken kan windows automatisch de firewall openen. Hierna krijg je een windows easy transfer key. Deze heb je nodig om de gegevens op te halen op de andere pc, dit is slechts goed voor 1 sessie. Als je wilt weten welke gegevens van welke programma’s over worden gezet, ga dan naar windows, system32, migwiz, migwiz.xml. Windows Easy Transfer Companion kan ook de applicaties overzetten.

Een andere optie is de User State Migration Tool en is meer geschikt voor grotere migraties en repeatable criteria en is scritable. Het gebruikt compressed data store (local, network, removable). Het maakt gebruik van XML voor het maken van de migration rule. Naast de gegevens die windows easy transfer over kan nemen, neemt de USMT (3.0) certifactes over en encrypted files. Niet via easytransfer USB cable, en geen automatische netwerk detectie. Scanstate.exe gebruik je op de bron pc, Loadstate.exe op de doel pc.

Voordat Vista geinstalleerd wordt moet er worden bepaald of er een migratie of upgrade plaats vindt. Bij beiden moet er eerst bepaald worden wat het originele OS of het source OS is, meestal XP of 2k. Hierna wordt het destination OS bepaald, ofwel de vista versie. Bij een installatie vanuit XP zijn er twee opties mogelijk, een Upgrade of clean install.

Een migratie is ook mogelijk, dit is een installatie van Vista op een nieuwe pc, maar waarbij de oude instellingen over worden gezet van bijvoorbeeld XP, applicaties worden niet overgezet. Bij een wipe and load migration worden de instellingen op een schijfje gezet en wordt vista als clean install op dezelfde pc gezet. Deze optie verschijnt uiteraad niet via de installatie schijf maar dient handmatig verricht te worden.

Een attended install is een installatie waarbij er de mogelijkheid is om alle instellingen invoeren. Een unattended install gaat via een answer file in xml formaat. Windows Deployment Services is een sort vervanging van remote installation services. WDS is te gebruiken met server 2008 en biedt meer opties. Windows Product Activation dient om piracy te voorkomen. Tijdens het proces hoef je niet perse je gegevens mee te sturen. Wel kijkt windows naar je componenten en genereert met het hardware een registratie ID. De product ID wordt uit de key gegeneert. Verder is er de installatie ID welke voort komt uit de hardware ID en de product ID. Activeer je niet, dan heb je maar 30 dagen om vista te gebruiken. Windows kan alleen 1 maal geherinstalleerd worden en alleen met dezelfde hardware ID’s. Vista is te activeren via system and maintainance=> system. Wanneer je geen internet verbinding hebt kun je kiezen om het met de telefoon te activeren. De product key akn ook via system and maintainance=> system. Na het doorlopen van de installatie kan erbij het invullen van de user name en paswoord een paswoord hint ingevuld worden. Daarna krijg je de mogelijkheid een pc naam te kiezen en een wallpaper te selecteren. De naam is standaard “User name-PC”. Hierna verschijnt er een scherm waarin er gekozen moet worden of windows automatisch updates installeert ,alleen de meest belangrijke, of dat windows dit later moet vragen (help protect windows automatically). Policies overwriten altijd de gekozen selectie.

Anytime upgrade, troubleshooting

Alle edities worden geïnstalleerd uit common base. Eerst dient er een backup gemaakt te worden. Bij een upgrade blijven home edities bij home, business bij business en kan alles upgraden naar ultimate. Alleen 64 bit naar 64 bit, en 32 naar 32. De originele installatie moet geactiveerd zijn. Bij upgraden moet er eerst geactiveerd worden, daarna moet de uitgebreidere versie gekocht worden, waarna de upgrade gedownload kan worden of de upgrade bestellen op CD. Via system properties kan vista geüpgrade worden. In het volgende scherm zijn alle mogelijke upgrade opties te installeren en komt een scherm naar voren met de stappen die nodig zijn.

Troubleshoot
Wanneer je gaat upgraden moet er minimaal 11 gb vrij zijn. Via disk cleanup worden vervolgens de tijdelijke installatie files verwijderd. Voor het upgraden moeten eerst de antivirus en antispyware programma’s uitgezet worden. Mogelijk moet de BIOS / boot order aangepast worden voor installatie. Ook zijn aanvullende raid drivers wenselijk. Tijdens de installatie wordt de mogelijkheid geboden om een driver te laden. Dit kan ook via een USB stick. Ook moet er worden gecheckt op defecte media. Upgrades moeten altijd vanuit windows zelf worden uitgevoerd.

Bij het gebruik van meerdere OS-en wordt tegenwoordig meestal gekozen voor een virtual machine. Wanneer je toch een dualboot aan wilt maken, is het raadzaam om steeds naar de nieuwste versie van windows toe te werken (oud eerst dus).
Tegenwoordig is het mogelijk om vanuit de PE omgeving windows te booten en diverse mogelijkheden aangeboden te krijgen voor system recovery. Dit gebeurd vanuit het setup venster, gestart vanaf de bijvoorbeeld de DVD. Ook bij de reparatie wordt weer de mogelijkheid geboden om drivers te laden. Daarna kunnen startup repair, system restore, windows complete restore (van backup), memory diagnistic tool en de cmd gestart worden.

Overige boot opties zijn met f8 benaderbaar bij het starten van windows. Safe mode start alleen de basic drivers. System restore zet een eerdere “snapshot” van de installatie terug. Complete pc restore zijn vhd files en zijn feitelijk images. Ze zijn te maken in accessoires, Sytem tools Backup status and Configuration, niet te verwarren met backup centre. Overall instabiliteit is vaak het gevolg van memory problemen. Windows Memory Diagnostic tool kan helpen bij het diagnostiseren.

Compatibiliteit met oude applicaties

oude applicaties lijken qua programmering voor vista op malware. Dit kan worden opgelost met de compatibilty tab van de programma properties en dit is alleen uitvoerbaar met niet vista default applicaties. Disable desktop composition zet als het ware aero uit. Ook kun je selecteren om te runnen als administrator, windows95 en 98 moeten altijd als administrator gerunt worden, omdat deze OSen geen administrator kenden en iedereen dezelfde rechten had. Via programs in control panel kan via programs and settings geselecteerd worden: “use this program with an older version of windows, hierdoor start de compatibility wizard, welke net zo werkt als de compatibility tab. Als laatste mogelijkheid kan een virtuele machine gemaakt worden. Dit heet Virtual PC en kan gedownload worden van de microsoft site. Of je kunt kiezen voor VMware.

Het installeren en configureren van drivers

Een driver is de interface tussen het OS en de fysieke hardware. Drivers worden gesigned door microsoft om te voorkomen dat er “screens of death” ontstaan door bijvoorbeeld verkeerde memory dumps of direct access naar de memory/hardware. De signing staat garant dat er niet gerommeld is met de driver nadat microsoft het heeft gesigned. WHQL test deze drivers.

WSE kan in sommige gevallen ook drivers signen. Ook derde partijen kunnen een driver signen, maar niet met microsoft singing. 64 bits moeten ook door kernel mode signing gehaald worden. In vista komt er altijd een warning als een driver niet gesigned is. Drivers worden geïnstalleerd in system32, drivers. De pre-installatie files daarintegen staan in system32, driverstore, filerepository.

Symptomen slechte drivers:

• Unresponsive
• Incorrecte respons, bijvoorbeeld: PCL driver met PS driver verwisselen
• Error/warning dialog
• Recent update (windows update)
• Stop screen (blue screen of death)

Devmgmnt.msc of computer, right click, manage
Bij driver details kan de locatie terug gewonden worden waar de driver te vinden is.
Bij problemen met drivers:

• Roll Back
• Uninstall
• Last known good
• Disable
• Reliability & Performance monitor test results
• Verifier.exe

Voor Reliability & Performance monitor test results: Control Panel, System & Maintainance, Performance Information & Tools, advanced tools waar de tool te openen is. Verifier.exe test vanuit de cmd prompt de juistheid van de driver. Met de verifier wordt de driver gestart. Om te stoppen met het starten van de driver moet in safe mode worden gestart en typt men in de cmd verfier /reset. Cmd opstarten en de ctrl en shift in drukken verwijl je op enter drukt start CMD met administrator recht. Driverquery /v /fo csv > drvlist.csv maakt een lijst aan, welke uit excel te lezen zijn. Het geeft informatie over de verschillende drivers. Driverquery /si /fo csv > drvlistsign.csv identificeert op gelijke wijze gesignde en ongesignde drivers.

Trouble shooting Post installation Configuration issues, windows Aero
Door met de rechter muisknop op een device te klikken krijgen verschijnen er 5 opties:

• Uninstall
• Disable
• Update Drive
• Scan for hardwaredevices
• Properties

Door in device manager op de pc te klikken met de rechter muisknop, wordt de optie geboden om een legacy device toe te voegen (nPnP). Via de properties van een device kunnen aanvullende instellingen gemaakt worden. Verschillende apparaten hebben verschillende opties onder het advanced tabje. Zogenaamde jumbo packets kunnen vergroot worden om snellere netwerk prestaties te krijgen, mits ondersteund door je switches en routers. Bij het details tabje kan additionele informatie over devices verkregen worden. Onder het resources tabje staat de I/O Range, dit is een memory adres range van een device. De advanced programmable interupt controller zorgt er voor dat er IRQ’s toegevoegd kunnen worden tot 190. Sommige devices hebben een powermanagement tabje. Hier kun je instellen dat de apparaten wakker worden door een extern signaal.

In System and Maintainance zit een kopje “problem reports and solutions”, als er hier op view problem history klikken kunnen de problemen met applicaties op windows ingezien worden. In Display properties kan de kleur intensiteit geregeld worde ook kan hier de color mixer voor windows aangezet wordne. Backgrounds kunnen ingesteld worden, als 1 kleur of een plaatje. Sommige screensavers hebben een grafische kaart nodig die 3D ondersteund. Screensaver moet aan staan en het vinkje “on resume, display logon screen” om je pc automatisch te laten locken na een bepaalde tijd niet gebruikt te zijn. Theme files van externen bevatten vaak virussen. Display settings biedt de mogelijkheid meerdere monitoren aan te sluiten. Het is ook mogelijk om 2 videokaarten tot 1 samen te voegen, met als gevolg dat je de performance krijgt van 1 super snelle videokaart. Wanneer er een ouder resulutie formaat gebruikt moet worden, klik dan op advanced settings binnen de display settings, waar meerdere resoluties te kiezen zijn. De refresh rate maakt niets uit voor LCD monitoren. Ook is er in het tabje color management, waar je een kleuren profiel kunt instellen. Als je niet meer weet welke monitor welke is kun je klikken op identify monitors.
Voor Aero moet je minstens 800 bij 600 en een 32 bit scherm hebben. Je kunt bekijken of je Aero hebt door de windows knop en tab ingedrukt te houden. Je krijgt ook een tumbnail als je met je muis op het programma staat op de taakbalk. Display settings instellingen kunnen alleen op de gehele pc worden toegepast, thema’s e.d. per gebruiker.

Internet Explorer, Configureren and Troubleshoten Parental Controls

In control pannel staat user accounts and family safety, dit is niet beschikbaar wanneer je pc deel uitmaakt van een domein. Via User accounts kunnen user specifieke instellingen wijzigen. De standaard administrator account is disabled. Ook kunnen vanuit user accounts and family safety extra users toegevoegd worden. Ook kun je een guest account beheren.

Via parental control Kun je website, game en andere restricties instellen, per level, of custom, bij custom kun je unratable websites selecteren. Ook kun je downloads blocken of alleen toegestane pagina’s selecteren of alleen geblokkeerde websites. Sites kunnen geexporteerd worden om vervolgens op een andere pc geimporteerd te worden. Bij user controls kan ook internet toegang beperkt worden tot bepaalde tijden. Game types kunnen geselecteerd worden op leeftijdkeurmerk. Ook kunnen toestemmingen worden verleend tot bepaalde programma’s of geblokkeerde programma’s. Met switch user kun je snel tussen users switchen. Bij het blokkeren van een programma is ook het icoontje grijs in de programma lijst. In User conrols, activity viewer is er de mogelijkheidwe te zien welke websites iemand bezocht heeft en hoelang, ook de gebruikte applicaties zijn in te zien. Dit is ook uit te bouwen tot een boom met user en system, applications, games, web etc. Ook via browser, tools, internet options, content en content advisor. Op deze manier kun je global instellingen maken en een niveau van beveiliging bepalen. Hier kunnen ook aproved sites toegevoegd worden, dit overruled de rating settings. Hetzelfde kan worden ingesteld voor sites die toch geblokkeerd moeten worden. Parental controls overrulen de content advisor. In het general tabje moet “Users can see websites that have no rating” aanstaan om dergelijke sites te kunnen zien. Je kan ook een supervisor password instellen. Daarna kun je als supervisor toestemmingen geven om alsnog toegang te krijgen tot bepaalde sites. Content advisor moet handmatig gedisabled worden.

Een newsfeed kan informatie sturen naar een applicatie of naar de browser. Zo kun je bijvoorbeeld newsfeed in je sidebar gadget zetten. Dit is het RSS icoontje in de browsebar. Hierna kun je vaak kiezen “subscribe to this feed” en deze weg schrijven in je feed map. De feed settings in het content tabje van explorer opties laat je specificeren hoe vaak je updates wenst te onvangen, het afspelen van een geluidje etc. Verder kun je in de properties van de feed zelf custom schedules maken en archiverings instellingen maken. Door met je muis op de feed te staan, kun je zien hoelang geleden de feed is vernieuwd. Een nieuwe tab kun je openen door de alt key in te drukken bij een opdracht. Met ctrl+e kun je naar het live search venster springen. Alt+d springt automatisch naar de address bar.

Security and Troubleshooting en User Account Control

Guest accounts zijn lid van de guests security groep en heeft gelimiteerde toegang. Een administrator moet het account eerst enabelen. De account is te enabelen via “Local users and groups” via het manage console. Een standaarduser is een lid van de user group. Een administrator is lid van de administrators groep. Default staat de administrator account uit. Het is verstandiger een administrator account aan te maken en deze aan de groep toe te voegen. Hackers proberen de standaard administrator account te gebruiken om binnen te komen.

Als je in Vista inlogt met een administrator account, heb je in eerste instantie ingelogt als gewone gebruiker om de juiste credentials te krijgen krijg je een vraag als je het nodig hebt en op dat moment worden tijdelijk de credentials gegeven. Met de rechter muisknop kan ook worden gekozen “run as administrator”. Oudere applicaties hebben het vaak nodig op te draaien onder administrator rechten. De standaard is te stellen via de properties van een applicatie. Desgined for applicaties hebben geen administrator rechten nodig. Wanneer er een windows schildje staat bij een applicatie, dan houdt dit in dat de account geswitched moet worden naar administrator. Wanneer er op een administrator app geklikt wordt, wordt de rest van windows tijdelijk gelokt. Dit heet secure desktop. Windows kent 2 soort policies, group policy (vanaf DC, corporate omgeving) en locale policies, welke toegankelijk zijn via gpedit.msc wardoor je in de group policy object editor komt. Meestal zul je werken vanuit windows settings, security settings, security options.

Windows Defender

Adware is toegevoegd aan een programma, is soms consent granted (in de agreement), trackt je browser habbits, obstructief, lastig te verwijderen. Spyware is vergelijkbaar met adware. Kan leiden tot een keystroke logger, trojan of shadowing waarmee ze je pc over kunnen nemen. Hoe voorkom je beiden? Installeer zo min mogelijk software, lees de licentie, wees je bewust van het risico van freeware en shareware. Windows defender kan quick scan(alleen de meest gebruikte locaties waarop spyware doorgaans geïnstalleerd wordt) of full scannen (inclusief verwijderbare media).

Doorgaans vinden is spyware terug te vinden binnen het register op de locatie HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun

Spynet houdt bij wat voor soort mensen met welke spyware bij wie draait en kan default behaviour voor bepaalde spyware instellen. Tools binnen defender: Automatic scanning, default actions bij alert, update definition en use real-time protection. De laatste bekijkt of nieuw gedownloade files karateristieken tonen van spyware. Het houdt autostart, system configuration, add-ons, downloads, services and drivers, application registration en executions in de gaten. Heuristics zijn karakteristieken van een virus of spyware, welke worden gebruikt om dergelijke files op te sporen die niet in de definitiefiles voorkomen. Het is handig om defender zo in te stellen dat bij het verwijderen van een heurstic een restore file aan te maken. Bij de tools van defender zit ook een software explorer, welke handig is voor files en programma’s maar windows nog geen definitie van heeft.

Dynamic Security voor IE7

IE7 is een gratis download voor vorige versies van windows en andere Osen. De vista versie heeft een protected mode en heet daarom IE7+. Het vraagt je of je goed keurt dat internet explorer data schrijft buiten de T.I.F.. Het voorkomt dus ongewenste installatie. Bij trusted sites staat deze functie default uit. Bestanden worden naar Low ingetrity registry weggeschreven en naar een virtuele folder, waardoor het programma denkt weggeschreven te zijn in de system folder. Sommige applicaties vragen echter om te installeren buiten de protected mode. Voor het installeren van ActiveX tools zijn administrator rechten nodig. Je kunt instellen om ActiveX tools en software van een bepaald bedrijf altijd te installeren of nooit te installeren.

Protected mode is uit te schakelen via de internet opties, security tab en het enable protected mode vinkje uit te zetten. Hierna verschijnt een infobar in IE7. Protected mode kan ook voor bepaalde sites uitgeschakeld worden door hem aan trusted sites toe te voegen. Trusted sites door microsoft gevalideert zijn https://.

Phishing sites zijn meestal er op uit persoonlijke of financiële informatie te stelen. Behalve Ip-adressen gebruiken ze ook vaak mis spelde websites. Door op tools te klikken in explorer en vervolgens naar het kopje “phishing filter” te gaan, kan de website gecheckt en gerapporteert worden.

Door naar de instellingen te gaan van de filter, is de filter uitschakelen, automatisch checken uitschakelen of automatisch checken inschakelen. Door de microsoft check in te schakelen wordt niet alleen de lijst van microsoft gecheckt, maar wordt er ook gekeken of een website bepaalde karakteristieken toont die vergelijkbaar zijn aan een phishing site. Door via “page” in IE7 naar de privacy policy te gaan kan er gekeken worden wat voor policy er aan een site hangt, verder kunnen hier voor de site specifiek de cookie instellingen aangepast worden.

Windows Firewall

Een protocol is een taal die een pc gebruikt om met een andere pc te praten. Voorbeelden zijn UDP en TCP/IP. Ipsec confurmeert of een apparaat daad werkelijk het apparaat is met dat IP adres. De Vista firewall is biderectioneel (Out en In) en statefull. Laatste houdt in dat de firewall de staat van een site met bijhorende poort onthoudt en “secret handshake”, de state-table referentie. Er is een simpele manier van windows firewall configureren en een complexe methode via de console. Windows Firewall kan ook worden gebruikt voor remote configuration en een wizard configuration. Met IPSec kunnen 2 hosten met elkaar authenticaten. Windows Firewall voorkomt een OS fingerprint op het internet. Vista zet de firewall ook al aan tijdens het bootproces.

Netshell wordt gebruikt vanuit command line. Group policies worden gebruikt in domeinen.De firewall is toegankelijk via network and internet in control pannel en vervolgens op windows firewall te klikken. In de opties van firewall kan de firewall aan en uitgezet worde. Ook is er de mogelijkheid om alle inkomende connecties uit te zetten. Bij exceptions kunnen opties aan en uit gezet worden voor inkomend en uitkomend verkeer. Via change scope bij exceptions kunnen we bijvoorbeeld ook instellen of de exceptions voor alle gebruikers, een gebruikers groep etc uitgevoerd moeten worden.

Door “notify me when Windows Firewall blocks a program” aan te vinken, verschijnt er eerst een pop-up met de vraag of je door wilt gaan wanneer een programma verbinding naar buiten wil maken. Voor de mensen die een hekel hebben aan vista pop-ups, dit is dus één van die dingen die ook uit te schakelen is.

Bij het advanced tabje wordt er ingesteld welke netwerk adapters beschermd moeten worden met de firewall. Advanced settings zijn in te stellen door in de command console wf.msc te typen. Hier kun je inbound en outbound etc ook configureren, of settings aan een profiel koppelen. Voor FTP services gebruiken wordt de IIS manager gebruikt. Dit zijn instellingen voor een eigen FTP. Voor het downloaden wordt een 3e partij tool geadviceerd zoals FileZilla.

Windows Sidebar en Media Applicaties

De nieuwe media player kan tv opnames en dvds spelen. Streams zijn niet mogelijk met media player. Wel het rippen van audio. Dit kan via de start rip knop na het invoeren van een cd. Via opties, rip Music kan er een rip format en de locatie ingesteld worden, maar ook de kwaliteit van de file. Wav en MP3 ondersteunen geen copyright protection.
Met start + spacebar komt de sidebar weer boven.

Reliability Tools

Onder performance information and tools bij system and maintainance kunnen systeem performance onderdelen getoond worden met een cijfer.

Data beveiliging en windows update[/h]
Windows heeft een automatische windows backup (niet bij premium), welke eens per week een backup maakt. Alle volgende backups zijn bij het gebruik van externe hardeschijven en netwerken etc incremental. Onder system and maintainance zit een knopje “backup your computer”. Hier kun je files en de gehele pc backupen en restoren, hiervoor zijn administrator rechten nodig. In het volgende scherm kun je kiezen wat voor soort files je wilt backuppen. Hierna kun je instellen hoe vaak je een backup wilt maken, op welke dag en op welke tijd. De eerste backup is een full backup, de volgende zijn incremental. Open files kunnen niet meegenemen worden in de backup. Files kun je restoren in een andere map dan hij oorspronkelijk stond. System restore hersteld de system stabiliteit. Gebruikt 300 MB=>15% beschikbare schijfruimte. Complete PC backup biedt een alternatief voor reinstall. Deze behoudt alle data en applicaties, maar ook profielen. Dit kan op een HDD of DVD, maar niet op het netwerk of de OS drive en maakt een VHD file aan. Opvolgende backups zijn incremental. Restore vindt plaats door te starten van de vista DVD of f8. Via de system recovery tool vanaf de DVD kan voor complete pc restore te kiezen. Vervolgens kun je kiezen of je de schijven eerst wilt formateren en repartitioneren. Soomige updates zien niet te deinstalleren.

Mobile Computing

Via control pannel mobile computer is windows mobility center op te vragen. Met een netwerk projector kun je een remote desktope projection connection maken. Dit kan via een infrastructuur, Ad-Hoc of via een adapter. Windows Mobile Device Center synchroniseerd files, email, kalender, contacten en muziek. Dit kan zowel binnen een domein als een werkgroep. Files kunnen offline gemaakt worden met de rechter muisknop. Voor shares moeten rechten worden aangemaakt om de file offline te maken. Windows sideshow is een applicatie die ook als de laptop uit is een klein venster toont met bepaalde gadgets waarmee je updates kunt krijgen over mail, muziek, picture viewer etc.

Tablet pc´s gebruiken een stylus en herkennen handschrift. Via tablet pc bij mobile pc in control panel kun je instellingen maken voor met welke hand je schrijft, of het scherm landscape of portret moeten worden en of het handschrift van de gebruiker herkent moet worden. Bij power state is sleeping, trickle power, alleen genoeg voor 15 minuten actief ram, daarna wordt de ram geschreven naar een file en wordt het een hibernate machine. In beide gevallen zijn alle actieve applicaties na het weer inschakelen van windows weer automatisch geopend