Windows 10 instellen voor hobby techneut.

Belangrijkste advies: ga voor Windows 10 professional. Trek ergens een licentiecode vandaan.

Verder: zorg dat je altijd de meest recente updates hebt. Anders riskeer je dat je slachtoffer wordt van ransomware, of dat je computer ongemerkt (behalve 'wat is ie traag vandaag') onderdeel wordt van een botnet.

Privacy: verbind je laptop niet met het internet. Zo simpel is het.

Ik werk met behoorlijk oude laptops (dell e7240) en de standaard win 10 pro loopt daar keurig op. Na grofweg 8 jaar begint de boel merkbaar wat langzamer te laden als het aankomt op zware websites, maar nog prima bruikbaar.

Een i3 van diezelfde leeftijd? Daar zou ik geen tijd meer in steken. Maar er zijn veel verschillende generatie i3's.
Is ie te traag, haal dan gewoon een nieuwe 2e hands laptop van een paar jaar oud.

[Bericht gewijzigd door Ledlover op 6 maart 2022 22:00:57 (36%)

en onnodige updates.

Die zijn er niet.

Na grofweg 8 jaar begint de boel merkbaar wat langzamer te laden als het aankomt op zware websites, maar nog prima bruikbaar.

Dit weekend een oude Dell laptop geupdate (Windows 10 stond er al op maar 2 jaar niet geupdate). Dan merk je dat de mechanische harde schijf de bottleneck is. Deze machine gebruik ik alleen voor mijn frees maar hangt wel aan het intranet voor de bestanden die ik op een andere machine teken.
Misschien maar eens een SSD'tje er in.

[Bericht gewijzigd door bprosman op 6 maart 2022 22:42:24 (82%)

Zit inmiddels ook een ssd in. Opgedeeld in twee partities,waarop ook linux mint staat.
En ook gebruik voor een Anet6 3D printer.

[Bericht gewijzigd door BenI2C op 6 maart 2022 22:53:23 (29%)

Voor een printer een RPi met octopi er op. Zijn ook vele add on beschikbaar voor.

Voor het programmeren van arduino/ESP kom je toch steeds weer op een internet verbinding terecht als je een nieuwe librarie wil gaan gebruiken. Onlangs overgeschakeld op CLION met platformio. Geeft veel beter mogelijke fouten weer.

Het lijkt me vreselijk onhandig om je pc niet aan een internet verbinding te hangen. Zorg dat je bestanden gewoon veilig weg staan, de beste virus scanner is de gebruiker zelf. Zolang je niet op shady websites van alles en nog wat gaat zitten downloaden is het risico beperkt. Ik heb zelf al jaren geen virus scanner meer, enkel wat standaard in Windows 10 zit. Nooit problemen gehad. Alles wat ik belangrijk vind, staat geback-upte. Mocht het fout gaan (virus / pc crash / whatever) kan ik dat terug zetten. Zorg dat je up to date bent, maar dat gaat tegenwoordig (Te pas of on te pas) automatisch.

Wat buckfast ook al aangeeft, internet is tegenwoordig gewoon nodig. Als ik werk / hobbie zit de meeste tijd in opzoeken van informatie. Op fora, handleidingen, datasheets ect. Dit staat allemaal online. Ook libraries etc allemaal online.

EDIT: Sterker nog, doordat je verbonden bent blijf je up to date. Dus wordt je pc ook beschermt. Als je dit niet doet en je gaat bijvoorbeeld met USB stickjes informatie overzetten dan is het risico juist groter.

[Bericht gewijzigd door hardbass op 7 maart 2022 08:39:43 (11%)

Ik heb zelf al jaren geen virus scanner meer, enkel wat standaard in Windows 10 zit.

In Windows pro zit gewoon een hele goede virusscanner

Precies, dat is ook waarom ik geen 'extra' scanner meer heb. Mijn ervaring is dat je pc er alleen maar trager van wordt.

Hi,

Het is heel belangrijk voor het soepel draaien dat je veel van Micky Soft zijn Bullshit de nek omdraait.

Het gaat te ver hier om alles uit te leggen wat ik dagelijks doe voor mijn klanten maar dit zijn ondermeer de programma’s waar ik mee start

Van O&O
ShutUp10++
AppBuster

En de volgende tool van wpd.app
Dat is een aanvulling op bovenstaande software
WPD.exe

Verder voor privé gebruik CCleaner64 is de gratis versie die ik gebruik op de opstartgroep te bekijken en te editen om ales uit te zetten dat noet nodig is.
Zoals alles wat Micky Soft Edge betreft, maar daar is nog meer voor nodig dan dit programma.
CCleaner64.exe

Zoek uit wat je uit moet zetten, er zitten tips in deze programma maar ik schakel meer uit, dit plaatje geeft aan hoe leeg het hier is.
Dit is wat er over is nadat ik op systeemniveau de bagger van Micky Soft er uit gekegeld heb.

.
Hier drie plaatjes wat O&O ShutUp-10 instellingen betreft.

.

.

.
Zorg dat je Windows-10 up to date is en op het ogenblik is dat W10 versie 21H2 met al zijn updates.

Virusscanner
De ingebouwde virusscanner van W10 is een redelijk goed product geworden tegen virussen.
Spyware e.d. is niet zijn sterkste kant, gebruik Firefox met uBlock Origin als plugin en Privacy Badger, voor extra bescherming van je privacy en andere bagger in webpagina's
Google Chroom, komt niet op mijn en klanten hun systemen, alleen met grote uitzondering als er goed redenen zijn(bijna nooit )

Zoekmachine
DuckDuckGo stelt teleur, dit omdat het Bing gebruikt op de achtergrond en die gewoon niet best is.
Voorkeur hier is www.startpage.com en https://lite.qwant.com/

Mijn verdere voorkeur, voor klanten niet altijd toepasbaar.
Installeer w10 zonder Internetverbinding op marketing vragen is alles NEE!
W10 nooit ingelogd gebruiken, gebruik een lokaal account.
Als je een Home versie hebt die het zelfde, en type bij de vraag voor het account Microsoft in, dan heb je kan s dat je als home gebruiker toch een lokaal account kan gebruiken.

Geen Dropbox
Geen OneDrive
Geen Sociale Media software
Geen Applesoftware op Windows installeren, hoe vaak ik dat bij klanten als niet opgelost heb... (traagheid veroorzaakt door hun software)

Heb je veel e-mail in je mailboxen staan dan is POP+SMTP veel sneller, IMAP bij grote hoeveelheden e-mail voor al bij minder snelle verbindingen is een drama,
het is jullie keuze wat je prettiger vind betreffende het e-mail systeem.

Mijn advies is een echt e-mailsysteem te gebruiken, en dat is Microsoft Exchange, kost ongeveer 5-Euro per maand, eenmaal in gebruik, dan wil je niet meer terug naar pop of IMAP.
Je e-mail bij MS kan je in de web interface gebruiken, daar heb je geen licentie van Outlook of MS Office voor nodig.

Ik hoop dat dit een beetje helpt, het is ook maar een hele korte versie van wat ik doe voor mijn klanten bij een nieuwe systeem.
Verder is het gebruik van de software geheel voor jullie eigen rekening, ik neem daar geen verantwoording voor.

Ik kan alleen zeggen, ga je inlezen wat Microsoft allemaal in W10 stopt en je als gebruiker er uit kan halen om je systeem soepelere nbeter te laten draaien.
Ik gebruik ook nog een script als W10 net is geinstaleerd dat echt 99,99% van de bagger er uit trekt.
Na de laatste updates van W10 21H2 draai ik dat script nogmaals en dan begin ik met installatie van de benodigde software voor mijn klanten.
Denk goed na wat je instaleerd, heb je het echt nodig? let op dat je alles uit zet bij het installeren wat je neit nodig hebt, laat je niet bang maken dat het anders niet werkt.

Bij installatie van het Office 365 paket het account alleen voor het Office 365 pakket gebruiken en NIET voor heel Windows 10!

Succes
Bram

Tot op de dag van vandaag heb ik nog geen spulletjes van MS gemist op mijn computer..
Mijn laatste versie MS was volgens mij W98 versie 2

Bij installatie van het Office 365 paket het account alleen voor het Office 365 pakket gebruiken en NIET voor heel Windows 10!

Best wel zonde als je een Office365 pakket hebt en je gebruikt OneDrive niet. De bestanden waar ik mee werk (tekeningen, source etc) synched over alle machines heen zodat ik overal up-2-date ben. Op het werk heb ik ook de Windows folders (documents, desktop etc) gesynched. Net voor Kerst crashte mijn laptop, werkgever shipped een nieuwe, binnen 1 uur weer up-and-running met al mijn documenten.
Dropbox vind ik inderdaad wat minder vanwege de kleine lettertjes van Google (dat ze net als Gmail de inhoud mogen gebruiken voor commerciele doeleinden, ofwel: "Wij lezen uw mail en drive").

[Bericht gewijzigd door bprosman op 7 maart 2022 12:31:40 (15%)

@jinny: je kan het ook omdraaien, tot vandaag geen linux zaken gemist op mijn computer en met de linux zaken op de RPi is het toch altijd weer een struggle for life om iets deftig draaiende te krijgen. cd, sudo, ... katapulteert me weer naar het DOS tijdperk.

Maar dan beginnen we weer aan dezelfde discussie zoals er al vele gevoerd zijn.

@bprosman: ik gebruik nooit OneDrive. Ook niet op het werk. We roepen allemaal privacy hier, privacy daar, wie heeft er allemaal toegang tot je bestanden? Via VPN hebben we ook gewoon toegang tot de netwerkschijven. Grote bestanden constant over het net gaan sleuren is wat minder handig dan de USB-stick die ik toch op zak heb.

Hi bprosman,

Die afweging is geheel voor de gebruiker, bij mijzelf en bij mijn klanten wordt er op een Server gewerkt die meerdere back-ups heeft, waaronder eerst te encrypten en dan naar een Clouddienst te sturen.

Ik ga geen discussie aan of iets b.v. wel of niet makkelijk is, OneDrive is uitermate makkelijk, maar is het veilig genoeg.
De Prof. versie SharePoint is denk ik wel goed geregeld, daar anders MS op zijn reed zou gaan met de vele Corporate's die dit product gebruiken.

DropBox, als je daar iets opzet is het niet meer van jou, dit geld in ieder geval voor de “gratis” versie, zoek daar maar eens op, DropBox is de natte droom van een Marketeer...

Ik heb b.v. al meerdere keren een PC moeten schoonmaken omdat men via Cloud diensten software uitwisselde.
Nogmaals het is jullie afweging, maar het is altijd goed om na te denken van wat de uiteindelijke kosten zijn en dan heb ik het over de gebruiker, familie, bedrijf zijn/hun privacy.

Als er nu iemand denkt... "ik heb niets te verbergen en wat ik doe is niet belangrijk" dan heb je als gebruiker van die diensten iets niet goed begrepen van privacy en veiligheid.

Zoals een aantal mensen hier op CO en natuurlijk ook mijn klanten, hebben mijn NAW gegevens, dus naam/adres enz. en bijna allemaal hebben dit gedeeld met de Sociale Media,
daar heb ik ze geen toestemming voor gegeven dit met die bedrijven te delen...
Dat is nu nadenken over privacy en bijna iedereen heeft daar (even plat gezegt) schijt aan...

Een groot deel van de computer/Internet gebruikers laat de "makkelijkheid" prevaleren boven veiligheid, ik kan daar weinig aan doen behalve dit bij klanten en mijn omgeving af en toe maar weer eens uitleggen.

Groet,
Bram

@bprosman: ik gebruik nooit OneDrive. Ook niet op het werk. We roepen allemaal privacy hier, privacy daar, wie heeft er allemaal toegang tot je bestanden? Via VPN hebben we ook gewoon toegang tot de netwerkschijven. Grote bestanden constant over het net gaan sleuren is wat minder handig dan de USB-stick die ik toch op zak heb.

Als je een zakelijk account hebt heb jij alleen toegang tot de data en Microsoft personeel in geval dat het echt nodig is, en de data staat in de EU.
Dat is netjes afgedekt en word ook extern geaudit.

https://go.microsoft.com/fwlink/p/?LinkID=2051117&clcid=0x409&…

Lokale netwerkschijven zijn in geval val "Gijzelsoftware" niet echt handig, bij een clouddienst zit daar tenminste nog een beveiliging op (teveel bestanden wijzigen binnen een bepaalde tijd is de handrem er op in het datacenter). Dus altijd maar te hopen dat er een "offline" recente backup is.

Vriend van mijn buurman had een QNAP via VPN aan het Internet hangen , niet de juiste patches er op en mocht vorige maand 2000 Euro aftikken in Bitcoins om zn data terug te krijgen (oa fotos' van zijn overleden vrouw). Alles geencrypt en de "Backup" USB schijf die aan de NAS hing was ook meegenomen in de encryptie.

En als ik de media een beetje volg zie ik toch meer "ongelukjes" met USB sticks die verloren worden of in de trein blijven liggen dan Microsoft medewerkers die buiten hun boekje gaan. Maar ook daar maar net hoe het (professioneel) ingericht is. Als ik bij mijn werkgever (niet Microsoft) "Admin access" nodig heb op iemands data of mail moet ik die rechten online "aanvragen", een reden opgeven zodat het gelogd wordt voor de auditors en dan blijven mijn admin rechten een paar uur staan en verdwijnen dan vanzelf.

wie heeft er allemaal toegang tot je bestanden?

Grote bedrijven die een naam hoog te houden hebben, zijn geen MKB bedrijfjes waar iedere IT'er en hoofd boekhouding met "Admin" rechten rondloopt. Ik denk dat dat vaak door elkaar gehaald wordt. Bij mijn werkgever zijn de USB poorten zelfs geblokkeerd voor gegevensdragerd en allleen hardware encrypted USB sticks worden toegelaten.

De Prof. versie SharePoint is denk ik wel goed geregeld, daar anders MS op zijn reed zou gaan met de vele Corporate's die dit product gebruiken.

De backend storage van OneDrive IS Sharepoint

Hi bprosman,

De kans is groot dat die vriend van jou het een en ander niet goed geregeld heeft...
De backup naar een clound dienst moet natuurlijk wel in versies gaan!

Verder komt het vaak voor dat het VPN account gelijk is aan het gebruikers account, dat is een grote NONO! maar wel o zo makkelijk.

Ik weet dat achter Onedrive Sharpoint hangt, maar wel met een andere overeenkomst.

Dat kleinere berdrijven er met de pet naar gooien wat veiligheid betreft, is mij zeer bekend.

USB sticks zijn hoerig, als je mij goed begrijpt.

Groet,
Bram

Ik heb mijn backups op een fysieke harde schijf die los ligt van alles.
Twee laptops die beide hetzelfde draaien en die dezelfde data hebben.
Kwestie van af en toe via de backupschijf synchroniseren.
Wordt er een gegijzeld, dan schrijf ik alles af wat er op staat en richt ik opnieuw in.

Nu zal ik niet snel gegijzeld worden denk ik, geen MS.

My 2ct.

Ik heb het meeste op mijn NAS staan, denk dan aan vakantiefoto's ect. Deze worden gesynchroniseerd naar een online storage die ik vertrouw. Mocht mijn huis afbranden dan heb ik de online storage nog. Een bedrijf wat daar professioneel mee om gaat kan je nooit zelf tegen concurreren voor de prijs die je bij hun betaald. De infrastructuur om redundantie te garanderen is enorm. Ik beschouw mijn NAS als de 'bron', dus alle andere devices in mijn huis werken of rechtstreeks van de NAS of ze synchroniseren. Mijn telefoon synchroniseert nachts de foto's bijvoorbeeld. Omdat deze NAS in mijn lokale netwerk zit kan ik de bestanden ook met een hoge snelheid benaderen. Via internet kan ook nog steeds, maar dat is optioneel.

Wat betreft software, dat gaat allemaal op github. Gratis, veilig en makkelijk. Ja tegenwoordig mag je ook gratis privé repo's maken. Maar eerlijk gezegd doe ik daar niet moeilijk over. Mijn hobbyprojecten mag iedereen van mij nabouwen als ze willen. Ik geloof niet dat veel mensen er iets aan hebben.

Maargoed, dit sluit niet echt meer aan bij TS zijn vraag.

Wat betreft windows, Tja er zit best wat bloatware in. Er zijn inderdaad veel tools om dit mee uit te zetten, de zogenaamde de-bloat software. Daar ben ik zelf wel voorzichtig mee. Let op dat je met zoon tool niet meer ellende veroorzaakt dan oplost. Ik heb wel een enorme hekel aan alle reclame die in windows zit. Ook houd ik er niet van dat windows allemaal ongevraagde apps bevat. Maar als je dat uitzet dan is het verder prima software. Mensen zuren en klagen wel eens wat op windows maar dat vind ik niet altijd terecht. Bij mij werkt het eigenlijk altijd snel en stabiel. Op het moment dat dit niet meer zo is heb ik altijd zelf iets doms gedaan. Dan heb ik het wel over de recente windows versies. v.a windows 7.

@Jinny en anderen, ik zou je aanraden om een kopie ergens anders op te slaan, niet in je eigen huis. Bij brand ben je het namelijk kwijt. Mijn collega legt bijvoorbeeld een schijf bij zijn ouders thuis. Ik synchroniseer het online naar een cloud dienst.

@Hardbass, is een idee, gaat ie de loods in.
400 meter verderop...

Nu zal ik niet snel gegijzeld worden denk ik, geen MS.

Die heeft daar nu juist een beveiliging in zitten
Overigens was de desbetreffende QNAP doos die gehacked was onderliggend ook Linux

Ik heb wel een enorme hekel aan alle reclame die in windows zit.

Dat is in de Pro versie al een stuk minder.

klopt, ik heb altijd de pro versies gehad

Kijk, hierboven staan de tips die mij verder zal helpen. Ik ga ermee bezig.
@ blackdog; je had ook over een script die 99,99% weghaald.Is dat beschikbaar ?

Hi BenI2C,

Hier is een link naar een van de scripts die voor W10 beschikbaar zijn.

DIT IS GEHEEL VOOR JOUW EN ANDERE HUN EIGEN VERANTWOORDING.
Kom niet bij mij verhaal halen dat er nu iets niet meer werkt, ik gebruik van dit soort scripts regelmatig.
Vaak bij klanten bij een nieuwe W10 installatie.

Lees goed de handleiding, en denk niet dat je het zelf beter weet.
Het script voer je uit in een Windows Power Shell, klik hiervoor met je rechter muistoets op het Windows icon links onder in je beeld,
ongeveer in het midden vind je de twee Powershell regels, kies dus de gene met Administrator rechten.

Je moet de computer eerst rechten geven dit soort scripts uit te voeren en dat doe je zo:

Voer dit nu uit in het Powershell window: set-executionpolicy remotesigned
Type hoofdletter A.

Ga naar de directory waar je het script hebt neergezet, b.v. C:\Temp, doe in de Powershell dit: CD C:\Temp

Nu ga je het script runnen met het volgende commando in diezelfde Powershell: .\decrapify.ps1 <= pas de naam aan aan de naam van het script dat je hebt gedownload.

Dat script kan vrij lang draaien, dit afhankelijk van de snelheid van je systeem.

Als het script klaar is dan moet je het draaien van dit soort scripts weer blokkeren, dat doe je op de volgende manier door dit commando in de Powershell uit te voeren: set-executionpolicy restricted Type hoofdletter A

Herstart nu je computer.

Nog een paar tips
Zorg dat je als hoofdgebruiker GEEN administrator bent.
Kies niet je naam voor het profiel die je dagelijks gaat gebruiken, neem zoiets als User of fietspomp.
Maak een extra gebruiker aan die b.v. Taart heet en geef die Administrator rechten, natuurlijk alle account met goed wachtwoorden uitvoeren.
Maak ook een admin account aan met de naam Admin en geef die gebruikers rechten, dit is belangrijk!
Geef het een goed wachtwoord en je hoeft er verder niets mee te doen.

Dit dus:
Gebruiker fietspomp, dit is het normale account waar onder gewerkt word en heeft geen Admin rechten
Gebruiker Taart, deze geef je Administrator rechten, met dit account installeer je b.v. je printers en software die je nodig hebt.
Gebruiker Admin, dit is een "nep account" zonder Administrator rechten, hackers zoeken naar dit soort accounts, het is een klein extera laag veiligheid.

Je computer geef je ook een onzin naam, dus niet "computer van Ben" maar onzin gebruiken zoals b.v. Deurpost, wat jullie willen.

Wachtwoorden
Alles een eigen wachtwoord geven, niet eigenwijs zijn, wat hackers zijn gek op eigenwijze gebruikers *grin*

Dit is b.v. een goed wachtwoord, en let op het gaat om het systeem van opbouw en de lengte: i2c kaas Moer Sjam!
Neem iets dat bij jou associaties oplevert maar niet gerelateerd is aan jou, je vrienden, familie, werk enz.
Hoe gekker het wachtwoord hoe makkelijker het vaak te onthouden is, liefst meer dan 16 karakters.
Als je een gamer bent, bouw je geen wachtwoorden op die een relatie hebben met games, dat lijkt mij wel duidelijk!

De vrienden en vriendinnen die jullie nu hebben kunnen volgend week je “vijanden” zijn, dat is de realiteit waarin wij leven.
Zorgzaam met je zelf omgaan is erg belangrijk in de huidige IT-maatschappij.

Zorg ervoor dat als je W10 Pro of beter hebt, dat RDC(externe toegang) uit staat!

Wil je toch een AV scanner product, kies dan voor Eset Internet security of Bitdefender.
Bij Eset kan je mooi veel zaken in de firewal zetten zodat b.v. Bing, Facebook, Tiktok en al die bagger geblokkerd worden, vul aan wat voor jullie belangrijk is.

Ga lezen over IT-veiligheid, dat hoort bij de moderne opvoeding denk ik.

Links waarmee je de opbouw van je wachtwoorden kan testen, nooit je echte wachtwoord daar inzetten, ook al zeggen ze dat het veilig is.

http://www.passwordmeter.com/
.
https://www.grc.com/haystack.htm
.
https://www.uic.edu/apps/strong-password/

Gebruik voor dingen die je veilig wilt opslaan een container gemaakt met Veracrypt en natuurlijk met een lang wachtwoord!
Maak regelmatig een copy van die container.

USB
Ik gebruik een Kingston 16GB USB Data trafeler Locker* G3 stick met Encrypty met daar onder nog twee lagen encrypty voor het opslaan van data die veilig moet zijn als ik die stick zou verliezen.
Alleen op de encryptie vertrouwen van deze Kingston stick is wat mij betreft naief.

Dit tekst hierboven is een erg compacte weergave van wat ik normaal doe, ik zie het alleen als eerste opzetje en ga het ook niet vcerder aanvullen, dit daar CO daar niet voor is.

Zie het maar dat het voor een meetinstrument computer is, die ze graag zo snel en veilig mogelijk wilt houden en je daar tips voor nodig hebt.

Groet,
Bram

Oeps, waarom zie ik dat script niet ?

[Bericht gewijzigd door BenI2C op 7 maart 2022 17:58:06 (10%)

Hmm ... Werken met een account wat geen admin rechten heeft, houd er dan wel rekening mee dat je onder dat account ook liefst geen software installeert, zeker geen drivers (bijvoorbeeld voor programmers oid) dat kan dan nog wel eens mis gaan.
Bij mijn werkgever hebben gebruikers standaard geen admin rechten (meer) en ik zie ook veel meldingen binnen komen dat bij sommige printermerken het wel lastig wordt drivers te installeren.
In principe zijn zelfs accounts met admin rechten al aardig afgeschermd , er is niet voor niets een "Run as admin" optie. Als je UAC en "Controlled folder access" aanzet ben je ook al een eind. Bij mijn werkgever (80.000-100.000 pc's) zijn ze er nog niet uit of dit een blijvertje is.

[Bericht gewijzigd door bprosman op 7 maart 2022 18:14:37 (25%)

Hi Beni2c,

Sorry, hier stond een zip voor BenI2C .

....

Hi bprosman,
Veiligheid komt altijd met ongemakken, ben er zeker mee bekend.
Ik heb bij meerdere klanten, de gebruikers soms toch administrator rechten moeten geven, anders kon er niet gewerkt worden.
Zoals altijd zijn er uitzonderingen, maar dat betekend niet, dat je als gebruiker er dan maar met de pet naar moet gooien,
het is zoals ik al meer heb aangegeven de gebruikers hun eigen afweging.

Het is onmogelijk als ik hier wat tips geef, alle uitsluitingen ook hier neer te typen, het zijn richlijnen, het is niet anders.

Groet,
Bram