Of je nu Windows 10 braaf gebruikt en precies doet wat Microsoft van je verwacht of het maximale uit het systeem probeert te persen, vroeg of laat loop je tegen problemen aan. Wij hebben al meerdere malen geschreven over eventuele oplossingen, maar wat nou als al deze oplossingen niet werken? Je zal dan zelf moeten gaan troubleshooten.

Wij hebben een aantal tools voor je bekeken die je daarmee kunnen helpen. Dit kunnen ingebouwde tools zijn, tools die je kan downloaden van Microsoft zelf of tools van derden. Deze zijn allemaal gratis en de kans is groot dat ze de oorzaak van je problemen kunnen achterhalen en zelfs kunnen oplossen.

Taakbeheer

Dit is waarschijnlijk de allerbekendste troubleshoot-tool in de Windows-wereld en kan op verschillende manieren worden opgeroepen. Klik op de start-knop en kies de taakbeheer of klik op de rechtermuisknop op de taakbalk en selecteer de taakbeheer vanaf daar. Als alles faalt kan deze ook gestart worden door de Ctrl-Alt-Del knoppen tegelijk in te drukken en dan te klikken op de taakmanager.

Taakbeheer kan je helpen om:

  • Een programma af te sluiten: Stel, Edge hangt en kan met geen mogelijkheid worden afgesloten (een bekend probleem van de Windows 10 Anniversary Update). Taakbeheer kan de boel alsnog sluiten. Selecteer de app waarmee je problemen hebt, klik op "Taak beëindigen" en de app wordt (bijna altijd) gesloten.
  • Windows zal altijd proberen de applicatie te sluiten zonder data te vernietigen. Als dat lukt verdwijnt de applicatie uit de lijst. Als dat niet lukt krijg je de optie de app alsnog te sluiten (nu beëindigen) of blijven wachten als de boel blijft hangen.
  • Kijken welke processen je processor het zwaarst belasten. Sommige programma's gebruiken meerdere processen en je kan precies zien welk onderdeel de boel vertraagt.
  • Kijken welke processen het meeste geheugen in beslag nemen, je harde schijf zwaar belasten of je netwerk laten dichtslibben. Taakbeheer maakt het allemaal overzichtelijk.

Als je naar de prestaties-tab gaat kan je zien hoe hard je processor, geheugen, schijf of netwerkverbinding werken. Het ziet er mooi uit en het is nog informatief ook. In de appgeschiedenis kan je zien welke universele Windows-apps de meeste bronnen gebruiken over een bepaalde tijdsperiode en de opstart-tab kan gebruikt worden om bepaalde apps tijdens het starten van Windows. Maar daar zijn betere oplossingen voor die wij verderop behandelen.

In de services-tab kan je individuele services starten en stoppen maar ook daar is een flexibelere manier voor die wij verderop behandelen.

Resource Monitor

Taakbeheer is een fijne tool om te bekijken welke processen er (op de achtergrond) draaien maar als je een wat gedetailleerder overzicht wil (tot op de individuele cores van je processor) kan je aan de slag met de Resource Monitor. Deze tool kan worden geopend door op de Resource Monitor-link te klikken onderin de taakbeheer prestaties-tab of door resmon te typen in de Cortana-zoekbalk.

De grafieken zijn kleurgecodeerd en onderverdeeld in verschillende vakken. In het CPU-vak is de huidige processorsnelheid te zien en deze wordt weergegeven als een percentage van de maximale processorsnelheid. De groene lijn laat zien hoe hard je processor op dit moment werkt.

De groene lijn in het Disk-vak laat zien hoeveel data er wordt verwerkt op je schijven en de blauwe lijn laat zien hoe hard de schijf aan het werk is. Als de blauwe lijn rond de 100 procent blijft hangen, is er wellicht wat mis met de schijf.

In het memory-vak kan je zien hoeveel je geheugen wordt belast. Als deze regelmatig helemaal vol zit is het wellicht handig wat meer geheugen toe te voegen.

Process Explorer

En het kan nog uitgebreider! Zijn Taakbeheer en Resmon nog te beknopt voor je? Ga dan voor Process Explorer. Deze tool gaat erg diep op de materie in. Als je met je cursor over een proces gaat (zelfs svchost) en je ziet welke commando het proces gestart heeft inclusief het pad naar het bestand en alle Windows services die het gebruikt. Klik op het proces met de rechtermuisknop en er wordt online naar meer informatie gezocht over de executable.

De kan zelfs met de rechtermuisknop een hash van het proces sturen naar VirusTotal (een zoekmachine/database voor virussen en malware) en de dienst zal je vertellen of het bestand bekend staat als malafide.

Process Explorer is begonnen als een gratis programma en is gemaakt door een klein bedrijf genaamd Sysinternals. Mark Russinovich en Bryce Cogswell zijn de twee genieën achter het bedrijf en zij weten ontzettend veel van Windows (en software in het algemeen) af. Microsoft heeft in 2006 het bedrijf overgenomen en heeft beloofd dat alle gratis Sysinternals-producten gratis blijven.

Process Explorer kan hier worden gedownload en kan direct worden gebruikt zonder eerst geïnstalleerd te moeten worden. Het Sysinternals-forum is nog steeds actief en staat vol met praktijkvoorbeelden en informatie.

Autoruns

Het is inmiddels lang en breed bekend dat Windows tijdens het opstarten een ook programma's start en dat sommige van deze programma's behoorlijk irritant kunnen zijn. De opstart-tab van taakbeheer kan al netjes weergeven welke applicaties er wel of niet gestart moeten worden tijdens het opstarten van Windows maar bijbehorende hulpprogramma's en malware gebruiken soms achterbakse trucs om niet voor te komen in het opstartmenu of om later stiekem toch op de achtergrond te starten.

Microsoft biedt een gratis programma genaamd Autoruns aan. Deze tool zoekt heel Windows door en verklapt waar alle autostart-programma's zitten (zelfs Windows-programma's en onderdelen). Ook deze prachtige tool een product van Sysinternals en kan, net als Process Explorer worden gebruikt zonder van tevoren te installeren.

Autoruns heeft flink wat opties aan boord. In deze blogpost kan je daar een mooi overzicht van vinden. Een handige optie is het verstoppen van alle standaard-Windows-programma's waardoor je alleen de programma's ziet die door derden zijn geïnstalleerd.

Autoruns kan automatisch startende programma's "bevriezen" als je een vinkje achter het programma zet. Herstart vervolgens je systeem en kijk of alles nog naar behoren werkt. Blijkt de boel minder goed te werken omdat er een "onderdeel" mis, kan je deze net zo makkelijk weer aanvinken.

Deze tool is dus ontzettend handig om hardnekkige software (malware/adware/spyware) uit te schakelen die anders niet weg te krijgen is. Zelfs de beste malwarescanner struikelt nog wel eens over een proces of "helper programma" dat maar niet kan worden uitgeschakeld of de boel weer breekt nadat de scanner klaar is en de computer opnieuw wordt opgestart. Autoruns is dan een geweldig extra hulpmiddel.

Event Viewer

Iedere Windows-gebruiker hoort deze tool te kennen. Als is het alleen maar om ze te beschermen tegen oplichters die de tool "misbruiken" om angst aan te jagen en slachtoffers nog meer rotzooi te laten installeren. Onthoud dit daarom goed: Niet elke fout in de event viewer is een groot probleem in Windows!. Laat je niet bangmaken door malafide "pc-dokters" of "Microsoft medewerkers" uit India die jou toevallig bellen om te zeggen dat er wat mis is met je Windows-installatie.

Event Viewer kijkt naar een handjevol logbestanden die Windows bijhoudt op je PC. Deze logs zijn simpele tekstbestanden die zijn geschreven in het XML-formaat. Elk programma dat wordt gestart onder Windows stuurt een bericht in een gebeurtenislog (event log) en elk goedgeschreven programma stuurt ook netjes een bericht voordat deze gestopt wordt.

Elke systeem-call, configuratiewijziging, besturingssysteem-gebeurtenis, hardwareprobleem en driver-issue krijgt een regeltje in een van de logbestanden. Event Viewer scant al deze bestanden en geeft ze weer in een mooie interface. Je kan de Event Viewer zien als een mooie database vol met informatieve tekstbestanden over wat er allemaal op je systeem gebeurt.

Event Viewer houdt "significante gebeurtenissen" bij. In de praktijk komt het erop neer dat deze tool vooral bijhoudt wat de programmeur van de applicatie belangrijk vindt. Tijdens normale omstandigheden zal je deze tool niet nodig hebben, maar als er iets mis gaat op je pc kan Event Viewer je belangrijke informatie geven en je helpen in de juiste hoek te zoeken naar een probleem.

De applicatie kan gestart worden via het start-menu. Als deze tool eenmaal gestart is klik dan op Custom Views > Administrative events. Deze optie geeft gebeurtenissen weer die wellicht interessant voor je kunnen zijn. In de onderstaande screenshot kan je zien dat wij een event/gebeurtenis hebben geselecteerd die te maken heeft met het sluiten van Word.

Als je wil achterhalen wat dit probleem veroorzaakt heeft, doe dan geen moeite om link onderaan het scherm naar Event Log Online te gebruiken. Pak het ID nummer en zoek het op op EventID.net. De informatie die je daar te zien krijgt kan je veel beter helpen om je probleem te vertalen naar iets begrijpelijks.

Andere Windows Logs die je op weg kunnen helpen zijn:

  • Application Events: Programma's melden hun problemen in deze logs.
  • Security events: Ook wel "Audits" genoemd. Deze geven de resultaten weer van beveiligingsacties. Deze resultaten hebben meestal het label "succesvol" of "gefaald". Dat kan je interpreteren in de breedste zin van het woord. Een mislukte inlogpoging wordt krijgt dus ook het label: "gefaald".
  • Setup events: Dit logs hebben voornamelijk betrekking op domeincontrollers.
  • System events: Dit logbestand zal de meeste fouten en waarschuwingen bevatten. Bijna elk proces of programma, maar vooral systeemgebeurtenissen sturen hun meldingen naar deze log en praktisch alle problemen die daar worden gepost worden meestal ook automatisch opgelost door Windows.
  • Forwarded events: Gebeurtenissen die zijn doorgestuurd naar deze computer vanaf andere computers

Als je probeert een probleem te achterhalen en je ziet een gebeurtenis die overeen komt met je probleem, gebruik dan Google om te kijken of er ook andere mensen zijn die ooit te maken hebben gehad met dit probleem. De Event Viewer kan je ook helpen om netwerkproblemen te analyseren aangezien Windowsprogramma's die afhankelijk zijn van een netwerkverbinding ook meestal details sturen naar de Event Log. Soms is het lastig om de meldingen in de logs in begrijpelijke taal op je scherm te krijgen. Gelukkig kom je een heel eind met Internet.