Zo kunt u een batchbestand maken en uitvoeren in Windows 10

U kunt batchbestanden gebruiken om taken in Windows 10 te automatiseren, in dit Windows 10 artikel laten we u zien hoe u dit kunt doen.

In Windows 10 is een batchbestand een speciaal tekstbestand dat doorgaans de extensie .bat heeft en een of meer opdrachten bevat die de opdrachtprompt kan begrijpen en achtereenvolgens kan uitvoeren om verschillende acties uit te voeren.

Gewoonlijk kunt u opdrachten handmatig typen om een ​​bepaalde taak uit te voeren of systeeminstellingen te wijzigen in Windows 10. Een batchbestand vereenvoudigt het werk van het opnieuw typen van opdrachten, waardoor u tijd en mogelijk onomkeerbare fouten bespaart.

U kunt ook andere tools zoals PowerShell gebruiken om nog geavanceerdere scripts te schrijven. Het gebruik van batchbestanden met de opdrachtprompt is echter een handige optie wanneer u opdrachten moet uitvoeren om instellingen te wijzigen, routines te automatiseren en apps te starten of websites te starten.

In dit Windows 10 artikel we u door de stappen om uw eerste batchbestand op uw apparaat te maken en uit te voeren. We zullen ook de stappen beschrijven om geavanceerde scripts te maken en scripts te automatiseren met behulp van de Taakplanner.

  • Een batchbestand maken in Windows 10
  • Batchbestand uitvoeren in Windows 10

Een batchbestand maken in Windows 10

Het proces voor het maken van een batchbestand (script of batchscript) is eenvoudig. U hebt alleen een teksteditor (bijvoorbeeld kladblok) nodig en wat basiskennis bij het typen van native commandoprompt opdrachten. In de onderstaande instructies beschrijven we voor u de stappen voor het schrijven van een basis- en geavanceerd batchbestand, maar ook de stappen om een ​​script te schrijven en de systeeminstellingen in Windows 10 te wijzigen.

Maak een basisbatchbestand

Volg deze stappen om een ​​standaard batchbestand op Windows 10 te maken:

  1. Open Start .
  2. Zoek naar Kladblok en klik op het bovenste resultaat om de app te openen.
  3. Typ de volgende regels in het tekstbestand om een ​​batchbestand te maken:
@ECHO OFF
ECHO Congratulations! Your first batch file executed successfully.
PAUSE

Het bovenstaande script geeft de zin “Gefeliciteerd! Uw eerste batchbestand is succesvol uitgevoerd” op het terminalscherm.

  • @ECHO OFF Schakelt de schermprompt uit om alleen het bericht op een schone regel weer te geven. Meestal staat deze regel aan het begin van het bestand. U kunt dit commando gebruiken zonder “@“, maar het symbool verbergt het commando dat wordt uitgevoerd om een ​​schoner resultaat te creëren.
    • ECHO Drukt elke tekst op het scherm af.
    • PAUSE Houdt het venster open na het uitvoeren van de opdracht. Als u deze opdracht niet gebruikt, wordt het venster automatisch gesloten zodra het script is voltooid. U kunt deze opdracht aan het einde van het script gebruiken of na een specifieke opdracht wanneer u meerdere taken uitvoert, en u wilt tussendoor pauzeren.
  • Klik op het menu Bestand.
  • Selecteer de optie Opslaan als.
  • Typ een naam voor het script, bijvoorbeeld eerste_basis_batch.bat.

Opmerking: hoewel batchbestanden doorgaans de bestandsextensies .bat gebruiken , kunt u scripts ook vinden met de bestandsextensies .cmd of .btm .

Nadat u de stappen hebt voltooid, kunt u dubbelklikken op het bestand om het uit te voeren, of u kunt de onderstaande stappen gebruiken om de verschillende manieren te leren waarop u een batchbestand op Windows 10 kunt uitvoeren.

Maak een geavanceerd batchbestand

Volg deze stappen om een ​​geavanceerd batchbestand te maken om meerdere opdrachten uit te voeren:

  1. Open Start .
  2. Zoek naar Kladblok en klik op het bovenste resultaat om de app te openen.
  3. Typ de volgende regels in het tekstbestand om een ​​geavanceerder batchbestand te maken:
@ECHO OFF
:: Dit batch bestand geeft details over Windows 10, hardware, en netwerk configuratie.
TITLE Mijn Systeem Info
ECHO Wacht AUB… Controleer systeem informatie.
:: Section 1: Windows 10 informatie
ECHO ==========================
ECHO WINDOWS INFO
ECHO ============================
systeminfo | findstr /c:"OS Name"
systeminfo | findstr /c:"OS Version"
systeminfo | findstr /c:"System Type"
:: Section 2: Hardware informatie.
ECHO ============================
ECHO HARDWARE INFO
ECHO ============================
systeminfo | findstr /c:"Total Physical Memory"
wmic cpu get name
wmic diskdrive get name,model,size
wmic path win32_videocontroller get name
:: Section 3: Netwerk informatie.
ECHO ============================
ECHO NETWORK INFO
ECHO ============================
ipconfig | findstr IPv4
ipconfig | findstr IPv6
START https://support.microsoft.com/nl-nl/windows/systeemvereisten-voor-windows-10-6d4e9a79-66bf-7950-467c-795cf0386715
PAUSE

Het bovenstaande script voert een reeks opdrachten uit om verschillende systeeminformatie op te vragen. Vervolgens worden ze in drie verschillende categorieën gegroepeerd, waaronder “WINDOWS INFO”, “HARDWARE INFO” en “NETWERKINFO.” De “start” opdracht opent ook een Microsoft-ondersteuningswebsite met de officiële Windows 10-systeemvereisten voor uw standaardwebbrowser, die u kunt vergelijken met uw informatie.

Wanneer u het goed heeft gedaan ziet u ook de systeemvereisten van Windows 10 in de Browser verschijnen.
  • @ECHO OFF – Schakelt de schermprompt uit om alleen het bericht op een schone regel weer te geven. Meestal staat deze regel aan het begin van het bestand. (U kunt dit commando gebruiken zonder “@”, maar het symbool verbergt het commando dat wordt uitgevoerd voor een schoner resultaat.)
    • TITLE – Toont een aangepaste naam in de titelbalk van het venster.
    • :: – Hiermee kunt u opmerkingen en documentatie-informatie schrijven. Deze details worden genegeerd wanneer het batchbestand wordt uitgevoerd.
    • ECHO – Drukt de exacte tekst op het scherm af.
    • START – Hiermee kunt u een app of website starten met de standaardwebbrowser.
    • PAUSE – Houdt het venster open na het uitvoeren van de opdracht. Als u deze opdracht niet gebruikt, wordt het venster automatisch gesloten zodra het script is voltooid. U kunt deze opdracht aan het einde van het script gebruiken of na een specifieke opdracht wanneer u meerdere taken uitvoert, en u wilt tussendoor pauzeren.
  • Klik op het menu Bestand .
  • Selecteer de optie Opslaan als .
  • Typ een naam voor het script, bijvoorbeeld first_advanced_batch.bat .

Nadat u de stappen hebt voltooid, dubbelklikt u op het .bat- bestand om het uit te voeren, of u kunt de onderstaande stappen gebruiken om de verschillende manieren te leren waarop u een batch kunt uitvoeren.

Maak een actie gericht batchbestand

Naast het uitvoeren en weergeven van inhoud in een opdrachtpromptvenster, kunt u ook niet-interactieve batch-scripts schrijven om vrijwel elke gewenste taak uit te voeren.

Volg deze stappen om een ​​batchbestand te maken dat een specifieke opdracht uitvoert zonder tussenkomst van de gebruiker:

  1. Open Start .
  2. Zoek naar Kladblok en klik op het bovenste resultaat om de app te openen.
  3. Kopieer en plak de volgende opdracht in het tekstbestand:
  4. net use z: \\PATH-NETWORK-SHARE\FOLDER-NAME /user:YOUR-USERNAME YOUR-PASSWORD

Opmerking: in de schermafbeelding ziet u de opdracht “pauze”, maar deze is niet vereist. Het is in dit voorbeeld toegevoegd om een ​​screenshot van de terminal te maken. Als u de bestanden opent vanaf een andere computer die een specifieke gebruikersnaam en wachtwoord gebruikt, vergeet dan niet de /user:optie te gebruiken met de nodige inloggegevens.

Het bovenstaande script bevat een eenvoudige opdracht om een ​​netwerkmap toe te wijzen als een station in Verkenner met behulp van de stations letter “Z”.

  • Klik op het menu Bestand .
  • Selecteer de optie Opslaan als .
  • Typ een naam voor het script, bijvoorbeeld mount-z-network-drive.bat .

Nadat u de stappen hebt voltooid, wijst het batchbestand de netwerkmap toe met de opgegeven instellingen zonder een opdrachtpromptvenster te openen. Hoewel we in dit specifieke bestand maar één commando hebben gebruikt, kunt u zoveel commando’s opnemen als u wilt, zolang u ze maar één per regel schrijft.

Een batchbestand uitvoeren in Windows 10

Op Windows 10 kunt u een batchbestand op ten minste drie manieren uitvoeren. U kunt het op aanvraag uitvoeren met Verkenner of Opdrachtprompt. U kunt een taak maken met Taakplanner om deze volgens schema uit te voeren. Of u kunt het script in de map “Opstarten” plaatsen om het uit te voeren telkens wanneer u zich aanmeldt bij uw Windows 10-account.

Voer een batchbestand op aanvraag uit

Als u een script op aanvraag moet uitvoeren, heeft u twee keuzes, inclusief opdrachtprompt of bestandsverkenner.

Opdrachtprompt

Volg deze stappen om een ​​batchbestand met een opdrachtprompt uit te voeren.

  1. Open Start .
  2. Zoek naar opdrachtprompt , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .
  3. Typ het pad en de naam van het batchbestand en druk op Enter :
C:\PATH\TO\FOLDER\BATCH-NAME.bat

De volgende opdracht voert bijvoorbeeld het batchbestand uit dat zich in de map “scripts” bevindt, in de map “Desktop”:

C:\Users\user\desktop\first_basic_batch.bat

Nadat u de stappen hebt voltooid, retourneert de console de resultaten en wordt het venster niet gesloten, zelfs niet als het script de opdracht “PAUSE” niet bevat.

Bestandsverkenner

Volg deze stappen om een ​​batchbestand uit te voeren met Verkenner:

  1. Open de bestandsverkenner .
  2. Blader naar de map met het script.
  3. Dubbelklik op het batchbestand om het uit te voeren.
  4. (Optioneel) Als u een opdracht uitvoert waarvoor beheerdersrechten zijn vereist, moet u het script uitvoeren als beheerder door met de rechtermuisknop op het batchbestand te klikken en de optie Als beheerder uitvoeren te selecteren.
  • Klik op de knop Ja

Nadat u de stappen hebt voltooid, voert de batch elke opdracht in volgorde uit en worden de resultaten in de terminal weergegeven.

Voer het batchbestand volgens schema uit

Om een ​​batchbestand op Windows 10 te plannen, kunt u de Taakplanner gebruiken met deze stappen:

  1. Open Start .
  2. Zoek naar Taakplanner en klik op het bovenste resultaat om de app te openen.
  3. Klik met de rechtermuisknop op de tak “Taakplannerbibliotheek” en selecteer de optie Nieuwe map .
  4. Typ een naam voor de map, bijvoorbeeld MyScripts .

Opmerking: het is geen vereiste om een ​​map te maken, maar het wordt aanbevolen om taken georganiseerd te houden.

  • Klik op de OK- knop.
  • Vouw de tak “Taakplannerbibliotheek” uit.
  • Klik met de rechtermuisknop op de map MyScripts .
  • Selecteer de optie Basistaak maken .
  • Typ in het veld “Naam” een beschrijvende naam voor de taak, bijvoorbeeld SystemInfoBatch .
  1. (Optioneel) Maak een beschrijving voor de taak in het veld “Beschrijving”.
  2. Klik op de knop Volgende .
  3. Selecteer de optie Maandelijks .

Opmerking: in Windows 10 kunt u met de Taakplanner kiezen uit verschillende triggers, waaronder een specifieke datum, tijdens het opstarten of wanneer een gebruiker inlogt op het apparaat. In dit geval selecteren we de optie om elke maand een taak uit te voeren, maar het kan zijn dat u aanvullende parameters moet configureren, afhankelijk van uw vereisten.

  1. Klik op de knop Volgende .
  2. Bevestig met behulp van de “Start” (Trigger) instellingen de dag en tijd waarop u de taak wilt starten.
  3. Gebruik het vervolgkeuzemenu “Maandelijks” om de maanden van het jaar te kiezen waarin u de taak wilt uitvoeren.
  • Gebruik het vervolgkeuzemenu “Dagen” of “Op” om te bevestigen op welke dagen de taak zal worden uitgevoerd.
  • Klik op de knop Volgende .
  • Selecteer de optie Een programma starten om het batchbestand uit te voeren.
  • Klik in het veld “Programma / script” op de knop Bladeren .
  • Selecteer het batchbestand dat u heeft gemaakt.
  • Klik op de knop Voltooien .

Nadat u de stappen hebt voltooid, wordt de taak opgeslagen en wordt het script volgens een schema uitgevoerd.

Deze instructies behandelen de stappen om een ​​basistaak te maken met Taakplanner.

Voer batchbestanden uit bij het opstarten

Als u elke keer dat u zich aanmeldt bij uw Windows 10 account een reeks opdrachten wilt uitvoeren, in plaats van Taakplanner te gebruiken, kunt u het script in de map “opstarten” plaatsen om de extra stappen op te slaan.

Gebruik deze eenvoudige stappen om een ​​script uit te voeren bij het opstarten op Windows 10:

  1. Open de bestandsverkenner .
  2. Blader naar de map met het batchbestand.
  3. Klik met de rechtermuisknop op het batchbestand en selecteer de optie Kopiëren .
  4. Gebruik de Windows-toets + R- sneltoets om de opdracht Uitvoeren te openen .
  5. Typ de volgende opdracht:
shell:startup
  • Klik op de OK- knop.
  • Klik op de optie Plakken op het tabblad “Home” in de map Opstarten . (Of klik op de sneltoets Plakken om een ​​snelkoppeling naar het batchbestand te maken.)
  • Meld u af bij uw account.
  • Log opnieuw in op het account.

Nadat u de stappen hebt voltooid, wordt elke keer dat u zich aanmeldt bij Windows 10, het batchbestand uitgevoerd en worden de meegeleverde opdrachten uitgevoerd.


We richten ons in dit artikel op Windows 10, maar de mogelijkheid om batchbestanden te maken en uit te voeren bestaat al lang, wat betekent dat u deze instructies kunt gebruiken als u nog een oudere versie van Windows gebruikt, inclusief Windows 8.1 of Windows 7.

Hoe repareert u een geel uitroepteken in Apparaatbeheer van Windows 10

Ziet u een gele uitroepteken of markering in Apparaatbeheer? Dit is een veelvoorkomend probleem, in dit Windows 10 artikel helpen we u bij het oplossen van dit probleem in Windows 10.

In Windows 10 toont Apparaatbeheer soms een apparaat met een geel uitroepteken. Wanneer dit gebeurt, geeft dit aan dat het systeem een ​​probleem heeft ondervonden met dat specifieke stuk hardware.

Ook al zal het gele waarschuwingsteken het probleem niet onthult, het geeft wel aan dat Apparaatbeheer een foutcode heeft gegenereerd, die u kunt verifiëren om de reden van de fout te achterhalen. Meestal komt het neer op een vorm van hardware conflict of het ontbreken of niet correct geïnstalleerde driver.

In dit Windows 10 artikel lopen we met u door de stappen om het probleem van het gele uitroepteken op een component in Apparaatbeheer op te lossen.

Hoe repareert u een geel uitroepteken in Apparaatbeheer

Als u te maken heeft met een geel waarschuwings teken op hardware dat op uw computer is aangesloten, moet u eerst de reden voor de fout bepalen om vervolgens het probleem op te lossen.

Bevestig het probleem

Volg deze stappen om de oorzaak van het gele uitroepteken te bepalen:

  1. Klik met de rechtse muisknop op Deze PC klik in het menu op beheer.
  2. Zoek naar Apparaatbeheer in het linker deelvenster en klik erop om het te openen.
  3. Dubbelklik op het apparaat met het gele uitroepteken.
  • Klik op het tabblad Algemeen .
  • Bevestig het probleem onder de status “Apparaat”. Dit kan bijvoorbeeld: “De driver voor dit apparaat is niet geïnstalleerd (code 28)” zijn.

Nadat u de stappen heeft voltooid, begrijpt u nu het probleem met de hardware.

Verwijder het apparaat stuurprogramma

Als het probleem te maken heeft met een stuurprogramma dat niet correct werkt, kunt u het verwijderen voordat u een bijgewerkte versie installeert en Windows 10 het opnieuw laten detecteren om te zien of daarmee de fout is opgelost.

Volg deze stappen om een ​​apparaat stuurprogramma te verwijderen:

  1. Open Start door er met de rechtse muisknop op te klikken.
  2. Zoek naar Apparaatbeheer en klik er op om de console te openen.
  3. Klik met de rechtermuisknop op het apparaat met het gele uitroepteken en selecteer de optie Apparaat verwijderen .
  • Klik op de knop Verwijderen .
  • Herstart de computer.

Nadat u de stappen hebt voltooid, zal Windows 10 het stuurprogramma automatisch opnieuw installeren om conflicten en andere fouten op te lossen.

Als u de fout blijft zien in Apparaatbeheer, wilt u het stuurprogramma bijwerken naar de nieuwste versie om het probleem op te lossen met de onderstaande instructies.

Werk het stuurprogramma bij via Instellingen

Als het apparaat een gele markering vertoont, “Onbekend apparaat” leest en het wordt vermeld onder de lijst “Andere apparaten,” kan het probleem mogelijk worden opgelost door het nieuwste apparaat stuurprogramma via Windows Update te installeren.

In het verleden kon u stuurprogramma’s downloaden met Windows Update rechtstreeks vanuit Apparaatbeheer, maar deze functie is niet langer beschikbaar. U moet nu de Windows Update-instellingen van de app Instellingen gebruiken.

Volg deze stappen om een ​​apparaat stuurprogramma bij te werken om het gele uitroepteken op Windows 10 op te lossen:

  1. Open Instellingen .
  2. Klik op Update en beveiliging .
  3. Klik op Windows Update .
  4. Klik op de optie Optionele updates weergeven (indien beschikbaar).
Optionele updates

Klik op de knop Downloaden en installeren .

Nadat u de stappen hebt voltooid, wordt de nieuwste versie van het stuurprogramma die beschikbaar is via Windows Update geïnstalleerd en zou het probleem met het gele uitroepteken niet langer in Apparaatbeheer moeten verschijnen.

Werk het stuurprogramma bij met Apparaatbeheer

Als de optionele link naar updates ontbreekt, betekent dit dat Windows Update geen updates voor uw hardware configuratie heeft. In dat geval moet u de nieuwste stuurprogramma’s downloaden van de ondersteuningswebsite van de fabrikant en hun instructies volgen om de installatie te voltooien.

U kunt deze algemene stappen echter gebruiken als de fabrikant geen richtlijnen geeft:

  1. Open Start .
  2. Zoek naar Apparaatbeheer en klik op het bovenste resultaat om de console te openen.
  3. Klik met de rechtermuisknop op het apparaat met het gele uitroepteken en selecteer de optie Stuurprogramma bijwerken .
  4. Klik op de optie Op mijn computer zoeken naar stuurprogramma’s .
Selecteer “Stuurprogramma bijwerken”
  • Klik op de knop Bladeren .
  • Selecteer de uitgepakte map met de driverupdate.
  • Vink de optie Inclusief submappen aan.
  • Klik op de knop Volgende .
  • Klik op de knop Sluiten .

Nadat u de stappen hebt voltooid, wordt het stuurprogramma geïnstalleerd en moet het uitroepteken uit Apparaatbeheer verdwijnen.


Als het niet duidelijk is of u het stuurprogramma moet installeren, gebruikt u de informatie over uw computermodel om het stuurprogramma te vinden op de ondersteuningswebsite van de fabrikant. Soms bieden bedrijven zoals Dell een tool die automatisch de benodigde stuurprogramma’s kan scannen, detecteren en installeren. Als de tool niet beschikbaar is en het apparaat een onbekende toont, kun je in de apparaat eigenschappen op het tabblad “Details” de hardware-ID pakken om online te zoeken en te bepalen welke driver je nodig hebt.

Windows 8.1 krijgt een onverwachte update voor misbruik in Windows Remote Access

Op 19 augustus, acht dagen na patch dinsdag van deze maand, heeft Microsoft KB 4578013 uitgebracht. Deze out-of-cycle beveiligings patch is ontworpen om twee “Windows Remote Access elevation of privilege” kwetsbaarheden in Windows 8.1 op te lossen.

Het is een beetje een vreemde gebeurtenis. Het is nog nooit gebeurt dat Microsoft een van haar platforms in gevaar liet, terwijl het andere platforms bijwerkt. Alle andere getroffen versies van Windows zijn bijgewerkt voor deze Remote Access-exploit op 11 augustus (Patch Dinsdag). We weten van andere gelegenheden toen Office voor Windows versies werden vastgesteld en vrijgegeven voor Mac-edities “Maar niet voor Windows”.

Microsoft zegt hierover in het Windows Message Center:

Onderneem actie: 19 augustus 2020 Windows 8.1 en Windows Server 2012 R2 out-of-band beveiligingsupdate beschikbaar

Er is een out-band beveiligingsupdate uitgebracht voor Windows 8.1 en Windows Server 2012 R2. Deze update verhelpt twee beveiligingslekken met betrekking tot misbruik van bevoegdheden in Windows Remote Access. We raden u aan deze updates zo snel mogelijk te installeren. Zie KB4578013 voor informatie over de update  . Zie CVE-2020-1530  en  CVE-2020-1537 voor meer informatie over deze kwetsbaarheden.

Opmerking:  Deze kwetsbaarheden zijn al verholpen voor alle andere ondersteunde besturingssystemen in de release van 11 augustus 2020.

Ter herinnering, elevation-of-privilege aanvallen worden gebruikt om meer rechten op een systeem te krijgen. Ze worden vaak toegepast met andere exploits in ransomware aanvallen.


De patch lijkt veilig te zijn en moet worden geïnstalleerd eerder vroeger dan later “vooral in netwerkinstellingen”. De patch vereist een reboot, dus plan dienovereenkomstig.

Alle SHA-1 inhoud Windows door Microsoft verwijderd van Downloadcentrum

SHA-1 is een cryptografische hash die niet langer als veilig wordt beschouwd. Als SHA-1 hash-algoritme wordt gebruikt in digitale certificaten, kan een aanvaller phishing-aanvallen of man-in-the-middle-aanvallen uitvoeren. Om zijn gebruikers te beschermen, kondigde Microsoft gisteren aan dat het inhoud die door Windows is ondertekend voor SHA-1 op 3 augustus 2020 uit het Microsoft Downloadcentrum zal verwijderen. Microsoft raadt klanten aan over te stappen op het SHA-2-algoritme voor veilige verbindingen.

Om de evoluerende beveiligingsnormen in de branche te ondersteunen en u te blijven beschermen en productief te houden, zal Microsoft inhoud die door Windows is ondertekend voor Secure Hash Algorithm 1 (SHA-1) op 3 augustus 2020 uit het Microsoft Downloadcentrum verwijderen. gebruikers die in het bezit zijn van apparaten zonder SHA-2-ondersteuning zullen geen Windows-updates ontvangen. Als u nog steeds afhankelijk bent van SHA-1, raden we u aan over te stappen naar een momenteel ondersteunde versie van Windows en naar sterkere alternatieven, zoals SHA-2.

Klanten met oudere OS-versies (Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2) moeten SHA-2-codeondertekeningsondersteuning op hun apparaten hebben geïnstalleerd om updates van Microsoft te ontvangen. U kunt er hier meer over lezen.

Wat u over SHA-1 moet weten

Security Hash Algorithm (SHA) is in 1993 ontwikkeld door het National Institute of Standards and Technology (NIST) en National Security Agency (NSA). Het is ontworpen als het algoritme dat moet worden gebruikt voor veilige hash in de Verenigde Staten Digital Signature Standard.

Hashing-functie is een van de meest gebruikte versleutelingsmethoden. Een hash is een speciale wiskundige functie die codering in één richting uitvoert. SHA-l is een herziene versie van SHA ontworpen door NIST en werd gepubliceerd als een Federaal Information Processing Standard (FIPS). Net als MD5 verwerkt SHA-l invoergegevens in blokken van 512 bits. SHA-l genereert een berichtsamenvatting van 160 bits. Terwijl MD5 een berichtsamenvatting van 128 bits genereerde.


De procedure wordt gebruikt om een ​​niet-geheim maar ondertekend bericht van afzender naar ontvanger te verzenden. In dat geval worden de volgende stappen gevolgd:

Schematische uitleg SHA-1
  • De afzender voert een bericht in platte tekst in het SHA-l-algoritme in en verkrijgt een 160-bit SHA-l-hash.
  • Afzender ondertekent vervolgens de hash met zijn persoonlijke RSA-sleutel en stuurt zowel het leesbare tekstbericht als de ondertekende hash naar de ontvanger.
  • Na ontvangst van het bericht berekent de ontvanger zelf de SHA-l-hash en past hij ook de openbare sleutel van de afzender toe op de ondertekende hash om de oorspronkelijke hash H.

Microsoft geeft ‘kritieke’ beveiligingswaarschuwing Windows 8.1,10 en server

Type 1 Font Parsing Remote Code Execution Vulnerability

Er zijn beperkte gerichte aanvallen die gebruik kunnen maken van niet-gepatchte kwetsbaarheden in de Adobe Type Manager-bibliotheek en biedt de volgende richtlijnen om het risico van klanten te verminderen totdat de beveiligingsupdate wordt uitgebracht.

Er bestaan ​​in Microsoft Windows twee kwetsbaarheden voor het uitvoeren van externe code wanneer de Adobe Type Manager-bibliotheek in Windows een speciaal vervaardigd multi-master-lettertype, Adobe Type 1 PostScript-indeling, niet goed verwerkt.

Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een ​​speciaal vervaardigd document te openen of deze in het Windows-voorbeeldvenster te bekijken.

Microsoft is op de hoogte van dit beveiligingslek en werkt aan een oplossing. Updates die de beveiligingsproblemen in Windows moeten verhelpen, worden doorgaans uitgebracht op Update dinsdag, de tweede dinsdag van elke maand. Dit voorspelbare schema zorgt voor partner kwaliteitsborging en IT-planning, wat helpt het Windows-ecosysteem in stand te houden als een betrouwbare, veilige keuze voor onze klanten. De versies van het besturingssysteem die door dit beveiligingslek worden getroffen, worden hieronder vermeld. Zie de risicobeperkende maatregelen en oplossingen voor hulp bij het verminderen van het risico.

Tijdelijke oplossingen

Schakel het voorbeeldvenster en het detailvenster in Windows Verkenner uit

Het uitschakelen van de deelvensters Preview en Details in Windows Verkenner voorkomt de automatische weergave van OTF-lettertypen in Windows Explorer. Hoewel dit voorkomt dat kwaadaardige bestanden worden bekeken in Windows Verkenner, belet het niet dat een lokale, geverifieerde gebruiker een speciaal vervaardigd programma uitvoert om misbruik te maken van dit beveiligingslek. Voer de volgende stappen uit om deze deelvensters uit te schakelen in Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 en Windows 8.1:

  1. Open Windows Verkenner, klik op Indeling en klik vervolgens op Lay-out .
  2. Wis zowel het menu Details als het voorbeeldvenster .
  3. Klik op Indeling en klik vervolgens op Map- en zoekopties .
  4. Klik op het tabblad Weergave .
  5. Vink onder Geavanceerde instellingen het vakje Altijd pictogrammen weergeven, nooit miniaturen aan .
  6. Sluit alle geopende instanties van Windows Verkenner om de wijziging door te voeren.

Gevolgen van de tijdelijke oplossing.

Windows Explorer geeft OTF-lettertypen niet automatisch weer.

Schakel de WebClient-service uit

Door de WebClient-service uit te schakelen, worden getroffen systemen beschermd tegen pogingen om dit beveiligingslek te misbruiken door de meest waarschijnlijke aanvalsvector op afstand te blokkeren via de Web Distributed Authoring and Versioning (WebDAV) -client-service. Na het toepassen van deze tijdelijke oplossing is het nog steeds mogelijk voor externe aanvallers die met succes gebruik maken van dit beveiligingslek om ervoor te zorgen dat het systeem programma’s uitvoert die zich op de computer van de beoogde gebruiker of het Local Area Network (LAN) bevinden, maar gebruikers worden om bevestiging gevraagd voordat ze willekeurige programma’s openen vanuit het internet.

Voer de volgende stappen uit om de WebClient-service uit te schakelen:


  1. Klik op Start , klik op Uitvoeren (of druk op de Windows-toets en R op het toetsenbord), typ Services.msc en klik vervolgens op OK .
  2. Klik met de rechtermuisknop op de WebClient- service en selecteer Eigenschappen .
  3. Wijzig het opstarttype in Uitgeschakeld . Klik op Stoppen als de service actief is .
  4. Klik op OK en sluit de beheerapplicatie.

Gevolgen van de tijdelijke oplossing.

Wanneer de WebClient-service is uitgeschakeld, worden Web Distributed Authoring and Versioning (WebDAV) -aanvragen niet verzonden. Bovendien worden services die expliciet afhankelijk zijn van de WebClient-service niet gestart en wordt een foutmelding vastgelegd in het systeemlogboek. WebDAV-shares zijn bijvoorbeeld niet toegankelijk vanaf de clientcomputer.

Hoe u de tijdelijke oplossing ongedaan kunt maken.

Voer de volgende stappen uit om de WebClient-service opnieuw in te schakelen:

  1. Klik op Start , klik op Uitvoeren (of druk op de Windows-toets en R op het toetsenbord), typ Services.msc en klik vervolgens op OK .
  2. Klik met de rechtermuisknop op de WebClient- service en selecteer Eigenschappen .
  3. Wijzig het opstarttype in Automatisch . Klik op Start als de service niet actief is .
  4. Klik op OK en sluit de beheerapplicatie.

Bron: Microsoft

Nieuwe actief geëxploiteerde IE bug dwingt Microsoft om update Windows 7 uit te brengen

Zowel voor Windows 7 als Internet Explorer waren bedoeld om de ondersteuning in januari 2020 te beëindigen, maar het lijkt erop dat Microsoft gewoon niet kan stoppen met het repareren (patchen) van zijn besturingssystemen die niet meer worden ondersteund.

Een actief geëxploiteerde Javascript-engine-bug heeft ervoor gezorgd dat Microsoft een nieuwe patch voor de oude browser heeft uitgebracht helemaal tot IE9.

De aantekeningen bij deze bug, met de naam, CVE-2020-0674:

Er is een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code in de context van de huidige gebruiker kan uitvoeren. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die het beveiligingslek misbruikt, de controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma’s installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.


In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten die is ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker over te halen de website te bekijken. Een aanvaller kan ook een ActiveX-besturingselement met de markering “veilig voor initialisatie” insluiten in een toepassing of Microsoft Office-document waarin de IE-rendering-engine wordt gehost. De aanvaller kan ook profiteren van gecompromitteerde websites en websites die door gebruikers geleverde inhoud of advertenties accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten die misbruik kan maken van het beveiligingslek.

De beveiligingsupdate lost het beveiligingslek op door de manier te wijzigen waarop de script-engine omgaat met objecten in het geheugen.

De exploit (Engels) kan worden geactiveerd via elke toepassing die HTML kan hosten, zoals een document of PDF, en heeft een kritische beoordeling op Windows 7, 8.1 en 10 en wordt momenteel actief in het wild geëxploiteerd. Microsoft brengt een patch uit voor al deze besturingssystemen, en ook Windows Server 2008, 2012 en 2019.

Lees hier meer en vind download links bij Microsoft.

Zo schakelt u de functie Help op afstand van Windows 10 uit

Wanneer u de hulp op afstand nooit gebruikt, kunt u overwegen de functie in Windows 10 uit te schakelen. Dit doet u als volgt.

In Windows 10 is Hulp op afstand een functie die al lang bestaat en die is ontworpen om iemand die u kent en vertrouwt toegang te geven tot uw apparaat op afstand via internet.

Meestal is het een handig hulpmiddel om technische ondersteuning, familieleden of vrienden toegang te geven tot uw bureaublad om u te helpen bij het oplossen van een probleem, het instellen van een programma of het wijzigen van systeeminstellingen zonder dat de persoon fysiek op de locatie aanwezig hoeft te zijn.

Het is echter een functie die standaard wordt ingeschakeld op Windows 10, en als u het niet gebruikt of als u zich moet houden aan het beveiligingsbeleid in uw organisatie, raden we aan om het uit te schakelen om uw apparaat een beetje veiliger te maken.

In dit Windows 10 artikel nemen we met u de stappen door om de functie Hulp op afstand uit te schakelen om te voorkomen dat uw apparaat kwetsbaar wordt voor mogelijke aanvallen op afstand.

Hulp op afstand uitschakelen op Windows 10

Volg deze stappen om Hulp op afstand uit te schakelen op Windows 10:

  1. Open het Configuratiescherm .
  2. Klik op Systeem en beveiliging .
  • Klik in het gedeelte ‘Systeem’ op de optie Externe toegang toestaan.
  • Klik op het tabblad Externe Verbinding .
  • Schakel in het gedeelte “Hulp op afstand” de optie Hulp op afstand toestaan ​​verbinding met deze computer uit .
  • Klik op de knop Toepassen .
  • Klik op de knop OK .

Nadat u deze stappen hebt voltooid, wordt de externe verbindingsfunctie niet meer op uw computer uitgevoerd.

Als u ooit hulp nodig hebt bij het oplossen van een probleem op uw apparaat, kunt u Hulp op afstand opnieuw inschakelen met dezelfde instructies, maar zorg er bij stap 5 voor dat u de optie Hulp op afstand toestaan ​​op deze computer aanvinkt.

Firewallpoorten sluiten

Naast het uitschakelen van de functie, moet u ook de firewallpoorten van de service sluiten met deze stappen:

  • Open het Configuratiescherm .
  • Klik op Systeem en beveiliging .
  • Klik in het gedeelte ‘Windows Defender Firewall’ op de optie Een app toestaan ​​via Windows Firewall .
  • Klik op de knop Instellingen wijzigen .
  • Wis de optie Hulp op afstand .
  • Klik op de knop OK .

Nadat u deze stappen hebt voltooid, sluiten de poorten in de firewall waarmee de service kan worden uitgevoerd om mogelijke beveiligingslekken te voorkomen.

U kunt ook altijd dezelfde instructies gebruiken om de wijzigingen ongedaan te maken, maar zorg ervoor dat u de optie Hulp op afstand aanvinkt en selecteert in welk type netwerken (“Privé” en / of “Openbaar”) u wilt toestaan de service die moet worden uitgevoerd.


Deze handleiding is gericht op Windows 10, maar deze stappen zouden ook moeten werken op Windows 8 en Windows 7.

Microsoft: upgradeblokkade voor Windows 7 opgeheven

Op 14 augustus blokkeerde Microsoft de installatie van de updates voor Windows 7 en Windows Server 2008 R2 die mede werden ondertekend met een SHA-2-certificaat. Apparaten waarop Symantec of Norton antivirus zijn geïnstalleerd, zijn ook in bewaring geplaatst, omdat de antivirussoftware de updates tijdens de installatie wist en het opstarten verhinderde

Microsoft vermeldde dit in de beschrijving van het bekende probleem:

De software identificeert bestanden in de update mogelijk niet correct als door Microsoft ondertekende code, waardoor het apparaat het risico loopt op een vertraagde of onvolledige update.

Nu is de bewaarplicht opgeheven voor de volgende updates:

•  KB4512514 (augustus preview van maandelijks updatepakket) , 
•  KB4512486 (alleen beveiligingsupdate august
us) , 
•  KB4512506 (maandelijks updatepakket augustus) .

Symantec heeft het probleem in een advies opgelost:

Symantec heeft de evaluatie van de impact van deze update en toekomstige updates voor Windows 7 / Windows 2008 R2 voltooid en heeft vastgesteld dat er geen verhoogd risico bestaat op een fout-positieve detectie voor alle versies in het veld van Symantec Endpoint Protection. 
Microsoft KB4512506 / KB4512486 en toekomstige updates kunnen veilig worden geïnstalleerd en het softblock werd op 27 augustus 2019 verwijderd.

Microsoft eist dat Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 alleen SHA-2 ondertekende updates ondersteunen tijdens de patch dinsdag van september 2019.

Met nog 5 patch-dinsdagen over voor Windows 7, worden gebruikers aangemoedigd om een veel grotere overstap te overwegen namelijk de overstap naar het nieuwste besturingssysteem van Microsoft.


Pin It on Pinterest