Windows 10 wordt veiliger
Windows 10 Fall Creators Update
Met de Fall Creators Update is de vijfde editie van Windows 10 uit. Daarmee worden weer heel wat nuttige functies aan het besturingssysteem toegevoegd. Zo is er onder meer een subsysteem voor Linux en is de bediening handiger. Een beveiligingsfunctie beschermt mappen daarnaast tegen ransomware.
Sinds 17 oktober is er weer een upgrade voor Windows 10 uit. Met diverse kleine wijzigingen aan de bediening en de lay-out moet het fijner werken worden. Maar dat is nog niet alles: Microsoft heeft er ook een nieuwe beveiliging tegen ransomware in gestopt.
Het is weer zo ver: Microsoft brengt een nieuwe editie uit van Windows 10, een zogeheten feature of ook wel functie-upgrade genoemd. Technisch gezien gaat het om een nieuwe Windows-versie die via de upgrade-functie van het huidige systeem kan worden geïnstalleerd. Dit keer luidt het versienummer 1709. Maar omdat dat wat saai klinkt, geeft Microsoft een nieuwe editie ook altijd een klinkende naam. Na de 'Creators Update' uit april volgt nu de 'Fall Creators Update', oftewel de herfsteditie van de Creators Update. Erg creatief is dat nog steeds niet.
In de praktijk speelt de naam geen rol. De ontwikkelaars hebben weer eens het een en ander aan de functies en de bediening gesleuteld. Het is niet revolutionair, maar al met al blijken het wel vaak welkome verbeteringen. De Fall Creators Update gaat nog verder: Microsoft heeft de nieuwe versie enkele spectaculaire beveiligingsfuncties gegeven. De belangrijkste is een functie die mappen moet beveiligen tegen ransomware (zie pagina 49).
Het Linux-subsysteem (Windows Subsystem for Linux, WSL), dat sinds de Anniversary Update (augustus 2016) in Windows zit, is het bètastadium inmiddels ontgroeid. Microsoft wil daarmee met name ontwikkelaars strikken. Vanaf pagina 50 vertellen we wat je met dat systeem kunt en waarom het ook voor ambitieuze gebruikers de moeite van het bekijken waard is.
De methodiek van de Windows-updates en feature-upgrades voor Windows 10 heeft Microsoft steeds veranderd. Hierdoor kun je ook snel het overzicht verliezen. Hoe het zit met Windows Update for Business, Semi-Annual Channel, differentiele downloads en dergelijke lees je vanaf pagina 54.
Het komt zoals het komt
Aan de distributiekanalen van de nieuwe Windows-versie is weinig veranderd: het loopt nog steeds gewoon via Windows Update. Als daar niks gebeurt, kan het zijn dat de hard- of software-uitrusting die Windows aan de update-server heeft doorgegeven ongebruikelijk of wat ouder is. Zulke pc's krijgen de feature-upgrade in eerste instantie meestal niet. Als Microsoft aan de hand van de telemetriegegevens ziet dat de upgrade werkt, wordt hij massaal vrijgegeven.
Als de Fall Creators Update niet vanzelf komt, kun je hem handmatig doorvoeren. Zo kun je een installatiestick maken met Microsofts gratis Media Creation Tool. Belangrijk is daarbij dat je de pc niet van de stick boot. Dubbelklik gewoon vanuit de reeds geïnstalleerde (en actieve) Windows op het bestand setup.exe op de stick.
De vijfde Edge
Edge is niet alleen een browser, maar ook meteen een pdf- en e-book-viewer. Voor die eigenschap heeft het programma nu een aantal functies gekregen die in andere pdf-viewers allang vanzelfsprekend zijn. Zo geeft Edge nu ook inhoudsopgaves (Table of Content, ToC) weer, als die in documenten zitten. Ook worden pdfformulieren ondersteund en zijn er knoppen om de weergave te draaien of te switchen naar dubbelzijdige weergave. Zowel bij pdf's als bij e-books in epub-formaat kun je opmerkingen, markeringen en Ink-notities toevoegen. Tekst kan nu ook in e-books worden geselecteerd en gekopieerd. Klik je in het menu van Edge op 'Hardop voorlezen', dan leest de Vertellerfunctie websites en pdf's voor. Dat gaat redelijk goed. In een korte test met een bericht op nu.nl viel hoofdzakelijk op dat bij samengestelde woorden de klemtoon wel eens verkeerd lag en dat het getal in een constructie als '25-jarige' werd uitgesproken als twee en vijf.
Via het fullscreenpictogram in het menu (een diagonale dubbele pijl) of F11 gaat Edge in de fullscreenmodus. Bladwijzers – door Windows 'Favorieten' genoemd – kun je niet meer alleen vastmaken aan het startmenu, maar ook aan de taakbalk. Een beveiligingsfeature die Microsoft alleen in de zakelijke editie Windows 10 Enterprise stopt, is 'Windows Defender Application Guard' voor Edge. Dit is een geïsoleerde browser-modus, die medewerkers moeten gebruiken voor alle websites die door de administrator niet van tevoren op een whitelist zijn gezet. Nadat je de functie in het klassieke Configuratiescherm onder 'Windows-onderdelen in- of uitschakelen' hebt ingeschakeld en de computer opnieuw hebt opgestart, kun je in Edge een nieuw venster openen in de Application Guard-modus – technisch gezien werkt zo'n sessie in een Hyper V-sandbox.
Open types
Microsoft werkt samen met andere grote bedrijven uit de branche al zo'n 17 jaar aan OpenType. Deze standaard voor lettertypen is flexibeler dan het oudere TrueType. De uitbreiding OpenType 1.8 werd ruim een jaar geleden geïntroduceerd en bevat met name ondersteuning voor 'variable fonts'.
Daarmee kunnen meerdere diktes in één fontbestand worden gezet. Je kunt de dikte van de letter dan aanpassen zonder dat de tekst breder wordt. 'Bahnschrift' is Microsofts eerste variable font in Windows. Het betreft een imitatie van het lettertype DIN 1451. De naam verwijst naar het gebruik van dit lettertype op verkeersborden in Duitsland.
Updatevertrager
De 'Delivery Optimization' moet helpen updates uit te rollen. Anders dan de oudere 'Background Intelligent Transfer Service' (BITS) kan de tool updates ontvangen van andere pc's in het lokale netwerk of van internet (peer-to-peermethode). Andersom werkt het ook: de updates worden weer geüpload voor verdere distributie. De functie is nu eindelijk flexibeler. Je krijgt niet alleen de mogelijkheid om de bandbreedte en een maandelijkse limiet voor uploads vast te leggen, je kunt ook instellen welk deel van de beschikbare bandbreedte mag opgaan aan downloads. Deze functie komt niet zomaar uit de lucht vallen. Vanaf het moment dat Windows 10 uitkwam, ruim twee jaar geleden, hebben genoeg mensen hun ongenoegen laten blijken over het feit dat het leek alsof het thuisnetwerk met het downloaden van de maandelijkse cumulatieve patches plat kwam te liggen. Bij 'Activiteitbewaking' zijn voor de huidige maand up- en download-statistieken te zien van het overgezette volume en de downloadsnelheid.
Al langere tijd geldt dat Windows 10 bij verbindingen met gebruikskosten, bijvoorbeeld via 4G, geen updates met lage prioriteit downloadt. Met de Fall Creators Update kun je ook omgekeerd instellen dat alle updates altijd mogen worden gedownload – handig als je bijvoorbeeld een onbeperkt datavolume zou hebben.
Alleen op aanvraag
Nadat Microsoft de timeline-functie en het cloud-ondersteunde klembord voor de Fall Creators Update had geschrapt, was het even niet duidelijk of de OneDrive-feature 'Bestanden on-demand' wel mee zou gaan. Dat is toch gelukt: als de functie is ingeschakeld, downloadt OneDrive nieuwe bestanden die van een andere locatie in de cloud zijn gekomen, niet automatisch naar de pc. Ze worden in de Verkenner eerst gelabeld met 'beschikbaar indien online'. Klik je met de rechtermuisknop op een item en dan op 'Altijd behouden op dit apparaat', dan kun je ze synchroniseren.
Taakbalk-contacten
Een opvallende vernieuwing is het pictogram 'Personen' in het systeemvak. Door te klikken op 'Contactpersonen zoeken en vastmaken' kun je maximaal drie pictogrammen van personen aan de taakbalk bevestigen. Je kunt dan bijvoorbeeld direct met zo iemand skypen of diegene een bestand sturen. Voor dat laatste sleep je het bestand gewoon naar het icoontje.
Deze functie is alleen nuttig als je je bij Windows 10 aanmeldt met een Microsoft-account of als je eventueel andere cloud-accounts met persoonlijke contacten (iCloud- of Google-accounts) aan Windows koppelt (via 'Instellingen / Accounts / E-mail- en app-accounts'). Daarin zit dan ook een belangrijke beperking: de contactpersonen op de Taakbalk kunnen alleen afkomstig zijn uit accounts die aan Windows 10 kunnen worden gekoppeld. Het is (nog) niet mogelijk met je vrienden van Facebook, Viber of een ander platform.
Verdedigingsbolwerk
Het 'Windows Defender-beveiligingscentrum' is sinds de Creators Update de nieuwe gui van Defender, Microsofts eigen virusscanner. Daarnaast is het meteen de vervanger voor de module 'Beveiliging en onderhoud' uit het klassieke Configuratiescherm – hoewel die er ook nog steeds is. Met de Fall Creators Update geeft Microsoft meteen toegang tot twee nieuwe beveiligingsmodules. Onder de 'Instellingen voor virus- en bedreigingsbeveiliging' vind je de 'Controlled folder access' die mappen moet beschermen tegen ransomware (zie pagina 49). Bovendien zijn onder 'Appen browserbeheer' de 'Instellingen voor Exploit Protection' te vinden. Hiermee wordt de opvolger van de voorheen losstaande Enhanced Mitigation Experience Toolkit (EMET) actief. Met deze functie heb je toegang tot Windows-interne beveiligingsmechanismen als Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) enzovoorts. Weet goed wat je doet als je daar iets aan gaat wijzigen! Met kleine aanpassingen is de kans al groot dat je lekken openzet of afzonderlijke functies om zeep helpt.
Toetsenbord
Naast grote upgrades schaven de ontwikkelaars continu aan soms vrij onopvallende zaken. Dat kunnen simpelweg optische
veranderingen zijn, maar het kan ook duidelijk meerwaarde hebben. Dat laatste geldt zeker voor de bijgewerkte invoerfuncties. Het schermtoetsenbord biedt nu bijvoorbeeld een zeer compacte weergave die met één hand (middels gestures) te bedienen is. Qua formaat is hij gelijk aan het toetsenbord van een smartphone. Als je het toetsenbord aan de zijkant van het scherm zet, kun je hem makkelijk met je duim bedienen. Ook de handschriftherkenning bij peninvoer kan meer. De editor kan herkende woorden aan de hand van pengestures scheiden en samenvoegen. Letters die niet goed zijn herkend, kunnen direct worden overschreven.
Kijken mag
Bij een aanpassing van de schaalfactor van het beeldscherm – bijvoorbeeld als je een laptop aan een high-res monitor dockt – is het beeld van veel oudere desktopprogramma's vaak niet meer scherp. Je zult je dan eerst moeten afmelden en vervolgens opnieuw aanmelden. Met de Fall Creators Update is dat iets minder omslachtig: je hoeft dan alleen het betreffende programma een keer te sluiten en te openen.
Verder zijn er deze keer alleen wat kleine veranderingetjes aan de interface. De lay-out van de berichten in het Actiecentrum is wat ruimer opgezet en sommige snelmenu's van app-tegels hebben leukere pictogrammetjes voor de labels gekregen. Veel menu's onder Instellingen zijn voorzien van tekst met uitleg waarvoor dat menu bedoeld is. De tekst valt vaak pas op als je in het menu naar beneden scrollt – bovenin zou je ze eerder in het oog krijgen. Tenslotte heeft Microsoft hier en daar meer koppelingen naar verwante opties toegevoegd.
Koffie? Lekker!
Het zijn vaak vrij onopvallende dingetjes die het dagelijkse werk met Windows duidelijk makkelijker maken. Zo meldt Windows je na een herstart – ook bijvoorbeeld na een Windows-update – automatisch weer aan. Je kunt dat eventueel uitschakelen via 'Instellingen / Accounts / Aanmeldingsopties'. Deze functie moet geen nadelige invloed hebben op de beveiliging, aangezien het scherm na de reboot toch is vergrendeld. Je moet dus nog steeds ontgrendelen met een wachtwoord, pincode of via Windows Hello. Op de achtergrond wordt het gebruikersprofiel dan wel al geladen.
Een pc start daarmee niet sneller op, maar met name op langzamere of oudere computers zonder ssd is het ontzettend fijn. Als je dan de pc aanzet en even een kopje koffie gaat zetten, hoef je na het aanmelden niet lang meer te wachten tot het gebruikersprofiel is geladen. Je hoeft dan alleen het scherm nog te ontgrendelen.
Kleine dingetjes
Ook in de Volumemixer blijkt aan details te zijn gewerkt. De mixer biedt niet alleen een eigen regelaar voor desktop-programma's, maar ook voor tegel-apps. Verder is het Taakbeheer uitgebreid met grafieken voor de gpu-belasting. Meld je je aan met een Microsoft-account maar ben je het wachtwoord vergeten, dan kun je de methode om het wachtwoord te resetten direct vanuit het aanmeldscherm starten (link 'Ik ben mijn wachtwoord vergeten'). Je moet daarvoor wel een verbinding met internet hebben.
De functie 'Mijn apparaat zoeken' is indirect uitgebreid naar de pen. Dat is handig als je een tablet met pen hebt en daar vaak mee op verschillende plekken werkt. De pen heeft van zichzelf natuurlijk geen gps, maar de functie geeft aan waar je de pen het laatst hebt gebruikt. Je ziet daarmee dus niet waar de pen op dat moment is, maar je kunt er wel een hint mee krijgen.
Hyper-V, de eigen virtualizer die sinds Windows 10 Pro van de partij is, is uitgebreid met een functie voor automatische snapshots ('Controlepunten'). Zo'n controlepunt wordt automatisch elke keer gemaakt als een VM start. Je kunt daarmee de wijzigingen ongedaan maken die je sinds de laatste start aan een virtueel systeem hebt doorgevoerd. Concurrent VMware heeft in Workstation Pro overigens al langere tijd zo'n functie.
Toegankelijker
Microsoft heeft ook weer eens gesleuteld aan de functies voor toegankelijkheid. De opties voor het Vergrootglas zijn opnieuw georganiseerd en diverse schakelaars zijn vervangen door checkboxen. Lang zagen de letters in het Vergrootglas bij zeer sterke vergroting er ontzettend vaag uit. De loep heeft nu een eigen anti-aliasing, waardoor de letters ook veel beter leesbaar zijn. Soms zie je nog wel artefacten – met ClearType ingeschakeld zelfs gekleurde. Het lijkt alsof de rondingen met een potlood zijn geschetst. Al met al is het nu duidelijk beter.
Het menu voor hoog contrast heet nu 'Kleur en hoog contrast' en bevat een extra optie om het beeld te inverteren of in grijstinten weer te geven. Daarnaast kun je voor een betere zichtbaarheid een hoog contrast instellen. De ondersteuning
voor brailletekens, die met de Creators Update is ingevoerd, bevindt zich nog steeds in het bètastadium.
Kwestie van instellen
Het blijkt bij Microsoft een behoorlijk langetermijnproject om de menu's uit het klassieke Configuratiescherm over te zetten naar de 'Instellingen' van Windows 10. Wel zijn we weer een stapje verder. Onder 'Systeem' is nu een functie te vinden om een extern bureaublad in te schakelen en te configureren. De functie om standaardprogramma's in te stellen is niet meteen uit het oude Configuratiescherm verdwenen, maar als je erop klikt, wordt het venster voor de Instellingen geopend.
Onder het submenu 'Video afspelen' (links in het venster bij 'Instellingen / Apps') staan enkele instellingen voor apps die het ingebouwde platform gebruiken om video's af te spelen. Zo kun je HDRvideo's laten streamen of video's met een lagere resolutie afspelen om netwerkbandbreedte te besparen. En over netwerk gesproken: het netwerkprofiel van bekende verbindingen is nu onder de betreffende eigenschappen altijd om te zetten van 'Openbaar' naar 'Privé' en omgekeerd.
In het submenu 'Uitzenden' (categorie 'Gaming') kun je nu de taal voor de uitzending vastleggen en instellen of bij het streamen alleen de game-audio moet worden uitgezonden of ook het geluid dat door de microfoon wordt opgevangen. De schakelaar om de gamemodus in algemene zin in of uit te schakelen is er niet meer. Het submenu 'Xbox-netwerken' test de kwaliteit van de verbinding met Microsofts gameplatform Xbox Live en meet de waarden voor latentie en pakketverlies. De menuoptie 'TruePlay' was altijd een placeholder. In de toekomst wil Microsoft daarmee waarschijnlijk een anti-cheating-mechanisme invoeren, omdat gaming leuker wordt "als iedereen eerlijk speelt". Bepaalde systeeminformatie wordt daarmee openbaar "om ervoor te zorgen dat alles loopt zoals het is bedoeld". Hoe het mechanisme precies werkt en welke gegevens daarbij worden gedeeld, is ons niet bekend.
Ook bij 'Privacy' is een nieuwe optie toegevoegd. Onder 'Automatische bestandsdownloads' geef je apps de mogelijkheid benodigde bestanden uit OneDrive te dowloaden die vanwege de nieuwe en eerder besproken ruimtebesparende functie 'Bestanden on-demand' niet lokaal beschikbaar zijn.
XL-menu
Naast hier en daar wat nieuwe menu's is er in de 'Instellingen' ook een nieuwe hoofdcategorie bijgekomen. In totaal zijn er nu dertien. Onder 'Telefoon' worden de smartphones weergegeven waarop de gebruiker met hetzelfde Microsoft-account is aangemeld. Klik je op 'Een telefoon toevoegen' en voer je je telefoonnummer in, dan stuurt Microsoft een sms met een link naar de app 'Continue on PC'. Als je die installeert en je je daar aanmeldt met je Microsoft-account, kun je bijvoorbeeld websites uit de mobiele browser via de share-functie naar de computer sturen om ze daar verder te lezen. Op de betreffende pc wordt dan een venster in Edge geopend met de verstuurde pagina. De url kan ook als snelkoppeling in het Actiecentrum terecht komen. Met een iPhone SE en iOS 11.0.3 werkte dat in principe goed. Ben je een van de weinigen met een Windows Phone, waarvoor Microsoft de ontwikkeling inmiddels grotendeels heeft beëindigd, dan zou het nog makkelijker moeten gaan. Een link in het menu opende alleen de eigen zoekmachine Bing met in het zoekveld de vraag hoe je je Windows Phone en pc synchroniseert met behulp van een Microsoft-account.
Conclusie
Er zitten veel vernieuwingen in de vijfde editie van Windows 10. Een groot deel daarvan is leuk. De betere bescherming tegen ransomware had eigenlijk al veel eerder moeten komen. Hetzelfde geldt voor zaken als handig switchen tussen een openbaar of privénetwerk en een bandbreedtelimiet voor Windows Update. Daarnaast zullen sommigen het prettig vinden dat je nu na een herstart automatisch kunt inloggen en dat de af- en aanmeldprocedure is komen te vervallen als je de schaal van het beeldscherm hebt aangepast.
Hoe plezierig de Fall Creators Update echt is, zal blijken rond de tijd dat je deze c't leest – ongeveer een maand na verschijning. Miljoenen bezitters van exotische of oudere hard- en/of softwarecombinaties zullen de afgelopen tijd immers weer in spanning hebben gezeten – of nog zitten – over de vraag of de upgrade ook op hun pc vlekkeloos zou verlopen. (mvdm)