zondag 27 juli 2008

windows XP vervuiling / windows tools gebruiken

Klik hier voor de nieuwe webwinkel DIGIKNAL
Klik voor drumlessen Hardenberg
Klik voor het beveiligingsforum

de kernel(KLIK) bestuurd alle bestanden die op je computer staan, windows register(KLIK) is de wegwijzer op de computer voor de kernel.
deze database staat vol met variabele parameters. zonder register zou de kernel niks meer kunnen vinden.
vandaar dat het register invloed heeft op het gedrag van windows.
als een besturingssysteem is geinstalleerd met de drivers voor de hardware, dan is je systeem meestal nog snel.
maar na verloop van tijd wordt er software geïnstalleerd, gedeïnstalleerd waarschijnlijk ook nog. dus kan een pc gefragmenteerd en vervuilt raken.
snelheid op een pc t.o.v. de hardware kan je hardwarematig het best vergroten door er RAM-geheugen bij te plaatsen.

softwarematig kan je in windows XP veel zelf regelen.
bijhouden is een must in principe.
net als het schoonmaken van een huis, hoe langer je er mee wacht, hoe groter de rotzooi.
wel zit je dan met in hoeverre je je besturingssysteem kent qua gebruik.
het begrijpen hoe een besturingssysteem werkt maakt het eenvoudiger om wijzigingen toe te passen. ook zijn er handige downloads(KLIK) soms die kunnen helpen.
als je windows opstart wordt de kernel geladen, daarna wordt het besturingssysteem opgestart.
wat er allemaal opgestart wordt kan je in verschillende locatie's zien.
in msconfig en in services zie je wat er opgestart wordt. als je taakbeheer opent (toets ctrl-alt-delete) zie je welke processen er actief zijn in tabblad processen.
je kan daar ook processor en geheugen gebruik zien.
ook in tabblad prestatie's kan je geheugen en processor gebruik zien.
stel windows staat op de C: partitie:
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe = hulpprogramma voor systeemconfiguratie
C:\WINDOWS\system32\services.msc = services
in start/uitvoeren (taakbalk) kan je de bestandsnaam (bijvoorbeeld msconfig.exe) intypen en op OK klikken.
in msconfig > tabblad opstarten, daar zie je processen die zijn op gestart.
in tabblad services zie je services.
en als je start/uitvoeren en services.msc intypt en OK klikt zie je welke services er gestart worden.
het beste kan je eerst eens dat alles bekijken zonder iets te wijzigen.
als je weet wat er op je pc geïnstalleerd is, kan je uitzoeken welke processen bij welk programma horen.
je kan zoeken op google.
typ de naam van een proces in de zoekbalk van google als je er meer over wil weten.
heb je in de afgelopen tijd meerdere softwareprogramma's verwijderd?
en welke?
op je harde schijf, in het register, in de services en in msconfig kunnen onderdelen achterblijven na verwijderen van software omdat niet alle uninstall's altijd de boel netjes achterlaten.

ff over welke gebieden waar services en processen zich ophouden,
in windows staan de drivers in:
C:\WINDOWS\system32\drivers
hier vindt je veel .sys bestanden (drivers, zijn platforms(stuurprogramma's) voor besturingselementen .dll gestart door een .exe) letters achter de punt in een bestandsnaam vormen de extentie (type)
C:\WINDOWS\system32
hier vindt je veel .dll en .exe
C:\Program Files
(installatie programma onderdelen)
C:\Program Files\Common Files
(gedeelde onderdelen)
welke software heeft de afgelopen tijd in het systeem rotzooi achtergelaten op je harde schijf en in je register? en waar?
als je namen van verwijderde software kent, is dat een stuk handiger als je na het verwijderen wil checken op wat er zoal achterbleef in je systeem.
je mag namelijk niet zomaar wat verwijderen daar...
je kan info/namen zoeken op je harde schijf.
in je systeem mappen kan je dan alles zoeken.
in je register ook.
als je in de map system32 of drivers info wil van je bestanden, zet dan in menu beeld de weergave op Details klik dan rechts op naam direct onder de adresbalk van de geopende map. dan zie je wat je aan details uit en aan kan vinken.
daarmee kan je veel info te weten komen over bestanden op je computer.
je kan in die lijst veel overbodige info uitschakelen en de info die je nodig hebt laten tonen.
als je in dit voorbeeld de map system32 in windows geopend hebt, en je klikt rechts op naam direct onder de adresbalk van de geopende map, en klikt onder in die lijst op Meer..., dan kan je bedrijf en Beschrijving laten tonen.
je kan dan de bestanden sorteren op Bedrijf pas dat op alle mappen toe in mapopties tabblad weergave

vink in de mapopties op tabblad Weergave de beveiligde besturingssysteembestanden verbergen uit en klik ok.
vink ook Verborgen bestanden en mappen weergeven aan.
en vink extenties van bekende bestandstypen verbergen uit.

weet wel goed wat je doet, en verwijder nooit iets als je niet 100% zeker bent, en bewaar het eerst in de prullenbak.
maak ook eerst een systeemherstelpunt.
Menu Start\Alle Programma's\Bureau-accessoires\Systeemwerkset\Systeemherstel.
C:\Documents and Settings\(gebruikersnaam)\Local Settings\Temp=(verborgen)
C:\Documents and Settings\(gebruikersnaam)\Local Settings\Temporary Internet Files=(verborgen beveiligde besturingssysteemmap)
ook deze mappen bevatten .exe bestanden.
in het register ga naar Start/uitvoeren > typ REGEDIT en klik OK, kan je in menu bewerken zoeken naar sleutels en waarden van verwijderde software.
in HKEY_CLASSES_ROOT\CLSID kom je veel sleutels met {(string)} tegen.zoals bijvoorbeeld {CFFADD23-CFEC-2AAD-BA03-175F17A24D31}
daar zijn sleutels van alle koppelingen van windows en sommige software, daar moet je "zoeken" en volgende zoeken in menu bewerken wel gebruiken met de naam van het verwijderde programma,
anders is het niet te doen.
daar staan namen van koppelingen van software die je verwijderen wil tussen veel andere koppelingen van het besturingssyteem (windows XP).
de sleutels met koppelingen naar namen van het verwijderde programma kan je verwijderen.
locatie van de services in het register, (verander hier niet zomaar wat, je moet een machtiging geven om hier te wijzigen/verwijderen):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_(naam van de service)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ LEGACY_(naam van de service)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_(naam van de service)
Controlsets kunnen ook onder andere nummers in het register staan dan controlset001 en 002.
ook staan er verwijzingen in het register naar de services op verschillende locatie's.
dubbelklik bijvoorbeeld eens op de waarde> LocalService in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost ,en je ziet verwijzingen, niks veranderen dan alleen namen van software die je verwijderen wil.
dus er zijn sleutels die verwijderd kunnen worden en sleutels met waarden die gewijzigd/verwijderd kunnen worden.
let goed op als je een waarde/sleutel vindt, sleutels met verwijzingen bevatten meer waarden dan alleen die van het te verwijderen programma.
zou je die sleutels compleet verwijderen, dan gaat het mis en moet je herstellen en opnieuw beginnen.
maar doe pas iets als je het zeker weet. registersleutels kan je exporteren(opslaan)een laatste herstelpunt ook onmisbaar stel dat je iets fout doet.
in windows XP.
als je bepaalde handelingen vaak uitvoerd, is het wel makkelijk om snelkoppelingen te maken van bepaalde onderdelen van windows.
kan je in een map zetten en er een werkbalk van maken met "nieuwe werkbalk..." onder "werkbalken" in het contextmenu (rechtsklik op de taakbalk) van de taakbalk.
bij een niet vergrendelde taakbalk kan je dan de nieuwe werkbalk uit de taakbalk slepen naar een zijkant (rechts-links) of de bovenkant van je beeld door er met links op te klikken en te bewegen met de muisknop ingedrukt.
je kan je hele startmenu naar je hand zetten in:
G:\Documents and Settings\(jouw gebruikersaccountnaam)\Menu Start
G: is hier de stationsletter van de partitie waar windows op is geïnstalleerd.
G:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe =
hulpprogramma voor systeemconfiguratie
G:\WINDOWS\system32\compmgmt.msc =
computerbeheer
G:\WINDOWS\system32\devmgmt.msc =
aparaatbeheer
G:\WINDOWS\system32\dfrg.msc =
defragmenteren
G:\WINDOWS\system32\diskmgmt.msc =
schijfbeheer
G:\WINDOWS\system32\gpedit.msc =
groepsbeheer (alleen XP Pro)
G:\WINDOWS\system32\services.msc =
services
G:\WINDOWS\system32\perfmon.msc =
prestaties
G:\WINDOWS\system32\regedt32.exe of G:\WINDOWS\regedit.exe=
register
G:\WINDOWS\system32\taskmgr.exe =
taakbeheer
G:\WINDOWS\system32\control.exe =
configuratiescherm
G:\WINDOWS\system32\cmd.exe =
opdrachtprompt
G:\WINDOWS\system32\clipbrd.exe =
clipboard, daar zie je wat er gekopieerd is, dus wat je kan plakken.
G:\WINDOWS\system32\notepad.exe =
kladblok
zo zijn er nog veel meer.
ook kan je uit het configuratiescherm pictogrammen slepen, dan kan je er snelkoppelingen van maken op het bureaublad.

Geen opmerkingen: