Fok! "Sinds de upgrade schakelt de computer zich elke ochtend om 10 uur aan .... WTF? Kan zo'n ding zichzelf aanzetten?! Zonder handjes? Wat is dit voor sciencefiction scenario?

Next level software.
We own you.

Advies... Ik draai hem sinds de eerste week. En nog nergens deze klacht voorbij zien komen..

Amen.... Aldus onze predikant.

Dat kan al jaren, al sinds we van AT (voeding met aan/uitschakelaar) naar ATX (voeding met een "wordt wakker"-knop) zijn gegaan.

Windows 10 gaat standaard niet echt helemaal uit maar in een soort slaapstand om sneller weer op te kunnen starten. Je kunt dit (ergens diep verborgen in de energie instellingen) uitzetten en dan gaat je pc echt uit bij een "shutdown".

Tsja, de kwaliteitscontrole bij Microsoft schiet behoorlijk te kort laatste jaren. Begrijp niet waarom ze zichzelf die dwang opleggen om op vaste tijden upgrades uit te brengen. Breng ze gewoon uit als ze door en door getest zijn, ongeacht het tijdstip.

Hoe het zit met versie 1909 weet ik nog niet, maar voor eerdere versies van Windows 10 heeft dat, voor zover ik weet, niets met automatisch opstarten te maken. Wat klopt is dat Windows 10 bij een shutdown (tenzij er ergens een vlaggetje opstaat) een dump van het geheugen, CPU-state etc. op de schijf opslaat. Daarna gaat de PC echter gewoon "uit".

De snelheidswinst bij opstarten wordt behaald door de vorige status bij opstarten weer van schijf te lezen, zodat drivers niet allerlei tijdrovende hardwaredetecties uit te hoeven voeren. Een nadeel van deze aanpak is dat je geheugenlekken en ellende door andere bugs (ook in hardware, denk aan onverwachte "bit-flips" zoals bij rowhammer) mee blijft slepen.

In https://www.howtogeek.com/349114/shutting-down-doesnt-fully-shut-down-windows-10-but-restarting-it-does/ kun je lezen dat bij het rebooten (herstarten) van Windows 10 er geen gebruik gemaakt zou worden van deze dump naar schijf, waardoor opstarten iets langer duurt maar wel "schoon schip" word gemaakt.

Dat de PC echt "uit" gaat (na shutdown) weet ik ook doordat, na op de aan/uit knop te drukken (dat op mijn notebook geen schakelaar is die de stroom van de accu onderbreekt, in die zin is de notebook dus niet helemaal uit - en iets vergelijkbaars geldt voor desktop PC's), er enkele BIOS meldingen voorbij komen (en ik op een toets kan drukken om BIOS settings te wijzigen) waarna VeraCrypt om mijn full-disk encryption wachtwoord vraagt. Tenzij ze in Redmond iets speciaals bedacht hebben, leid ik hieruit af dat er op dat moment nog geen Windows code actief is.

Ik vermoed dat het automatisch opstarten van PC's gewoon OS-onafhankelijk is. Als je op Internet zoekt naar het automatisch laten opstarten van Linux, vind je artikelen zoals deze: https://www.linux.com/tutorials/wake-and-shut-down-linux-automatically/. Het zou goed kunnen dat er een nieuwe BIOS-niveau standaard bestaat die ik niet ken (toegepast in recente PC's/notebooks) die automatisch opstarten vereenvoudigt, maar voor oudere PC's geldt dan nog steeds gewoon het verhaal in bovengenoemd Linux artikel.

Ik sluit niet uit dat in versie 1909 er Windows code blijft draaien na een shutdown, maar helemaal voorstellen kan ik me dat niet: daar gaan notebook-accu's veel sneller door leeglopen en software zoals VeraCrypt verwacht dit vermoedelijk niet - waardoor er in elk geval geen schijf-I/O mogelijk zou moeten zijn. Ook al is schijf-I/O onmogelijk, als er nog Windows code zou draaien, moet (D)RAM ook gerefreshed worden (in elk geval geen gegevens verliezen) - het risico dat er in zo'n situatie nog vertrouwelijke gegevens in RAM te vinden zijn, lijkt me levensgroot.

Kortom, ik verwacht niet dat er Windows code blijft draaien na een shutdown. Dat moderne PC's fatsoenlijk gestandaardiseerde hardware aan boord hebben die de PC op een ingesteld tijdstip laten opstarten zou me niet verbazen, maar dat is dan een eigenschap waar elk OS gebruik van zou moeten kunnen maken. Als het klopt dat W10 1909 PC's vanzelf aan laat gaan op een bepaald tijdstip, dan is dat oliedom (en nog brandgevaarlijk ook bij een notebook in een tas) - want mijn notebook blijft dan "hangen" bij de VeraCrypt wachtwoordprompt - tot de accu leeg is.

Dank aan de TS voor de waarschuwing: ik wacht mog even met upgraden!

Altijd handig zo'n verborgen 'hybernation' mode, bij een niet versleutelde disk kan het systeem, door gespecialiseerde diensten, keurig gestart worden in de status waarin hij achtergelaten is.

Een shutdown moet altijd een echte shutdown zijn en niks anders, ik snap het wel, dan kan Microsoft hoog van de toren blazen dat de opstarttijd x korter is dan vorige versies.

Nou en? Dat jij geen problemen hebt of ziet wil nog niet zeggen dat andere mensen geen problemen hebben!


Nee, aldus Webwereld (en AskWoody). Je kan niet alles proberen weg te wuiven door 'amen' en 'onze predikant' te roepen. Hoewel, het geeft misschien de diepte (of meer het gebrek aan diepte) van jouw denkwereld weer.

Ik zet mijn pc gewoon van de stroom af, en bij mijn latop heb ik de accu er uitgesloopt, voor mij is het geen probleem
om hem aan het net te sluiten. Ik moet niet hebben dan mijn computers nog dingen doen als ik ze uit heb gezet.

Als jij bewijzen hebt (of verwijzingen ernaar) dat, welke windows versie dan ook, na een shutdown (niet slaapmodus, want dat is een bekend beveiligingsrisico) de sleutel van een versleutelde schijf ergens (toegankelijk voor -al dan niet gespecialiseerde- diensten) bewaart, wil ik graag dat je die informatie niet voor jezelf houdt maar deelt. Doe je dat niet, dan ga ik ervan uit dat wat je schreef puur speculatief is en je alleen maar Microsoft af zit te zeiken met onwaarheden, en grijp je elk nieuwtje aan om anderen ervan te overtuigen dat Microsoft zuigt. Het enige dat je daar echter mee bereikt is dat je jezelf belachelijk maakt.

Begrijp me niet verkeerd, ook ik heb veel kritiek op Microsoft, maar ik probeer het zoveel mogelijk bij de feiten te houden. Ik weet nog hoe ik destijds onder de indruk was van Knoppix, een van de eerste live-systemen die in no time bootte van CD en on-the-fly de meeste hardware detecteerde. En hoe ik me ergerde hoeveel de opstarttijd van Windows was toegenomen van NT4 naar XP. Maar dat zijn geen halszaken, en al helemaal niet security-gerelateerd.

Ik zie het verschil niet met Linux, waarbij zoveel mogelijk gestreefd wordt naar rebootloze updates. Bits in geheugen kunnen "omvallen" door er doorheen vliegende straling, voedings-issues en iets sneller lading verliezende D-RAM cellen. Zoals ik al aangaf kunnen geheugenplekken in een onverwachte toestand achterblijven door bugs; iets dat heel lang onopgemerkt kan blijven en nauwelijks tot niet te debuggen (oorzaak achterhalen) valt. Uptimes van een jaar klinken mooi, maar uit ervaring weet ik dat dit helemaal niet iets is om trots op te zijn.

Kunnen we het alsjeblieft bij de feiten houden en die onderbouwen met verifieerbare argumenten?

Update 1909 is optioneel, waarom zou je die dan installeren? Voor de duidelijkheid: het is "maar" windows. Dat is de reden dat ik de optionele update niet heb geinstalleerd. Beveiliginsupdates zijn belangrijker.

Idem: al jaren is mijn pc op een stekkerblok-met-schakelaar aangesloten (evenals printer,scherm,...)
Shutdown en dan de schakelaar omschakelen en alles is 'dood'.

Denk ik ook; via ACPI [1] kan het besturingssysteem inhaken op powerknop, lid close, etc.

[1] https://en.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface

Kan je dat bewijzen of roep je maar iets?


Ach ach, het L woord is weer gevallen, waarom sleep je Linux er nu weer bij?

Bij Linux is een shutdown een shutdown en een hybernation een hybernation incl. het gedrag wat daarbij hoort, dat geldt ook voor hot kernel updates.

Waarom moet Microsoft zo'n sneaky optie ergens verbergen om een echte shutdown te bewerkstelligen?

En jij weet ook dat wat er op onbeveiligd op disk achter blijft te reproduceren is.

Het is een officiële upgrade die uit de testfase is. Daar horen geen grote bugs meer in te zitten. Hij mag dan nu nog optioneel zijn voor jou maar bedenk dat Microsoft slechts 18 maanden ondersteuning geeft op iedere Thuis versie dus een verplichte upgrade voor is al redelijk snel aan de orde.
Het is ook nog eens zo dat je m alleen zonder complete herinstallatie kunt installeren als je van 1903 komt, als je 1803 of 1809 draait moet je Windows helemaal opnieuw installeren!!!
Bron: https://pureinfotech.com/windows-10-1909-november-2019-update-release-date/

Toch hoeft dat niet persé zo te zijn. De BIOS batterij (IBM gerelateerde Logic boards) of PRAM batterij (Apple/Macintosh logic boards) onderhouden een minimaal potentiaal op de computer om ROM gerelateerde zaken op orde te houden.
Wat er allemaal aan informatie I/O doorheen gaat weet ik niet, ik heb mij daar nooit in verdiept.
Uitsluitend van Mac weet ik van lang, lang geleden dat een lege PRAM batterij veroorzaakt(e) dat de klok niet meer op tijd stond, muissnelheid helemaal vertraagd werd, en menu onderdelen drie maal knipperden bij aanwijzen.

Hoe de stand van zaken nu is bij afkoppeling van het lichtnet is mij onbekend.

Erik misschien?

Maar een mac gaat ook uit als je een shutdown geeft, net als ieder ander OS behalve Windows 10 kennelijk.
Dat is toch merkwaardig en een mogelijk security risico.

Als je, net als ik, ervan uitgaat dat de "RowHammer attack" (https://en.wikipedia.org/wiki/Row_hammer) geen fantasie is, kun je je wellicht ook voorstellen dat software geheugen in een -onbedoeld- vergelijkbare manier benadert en daardoor flippende bits veroorzaakt. Als jouw computer geen geheugen met parity-check en/of ECC geheugen heeft, hoef je hier aanvankelijk niets van te merken.

Daarnaast is er op aarde altijd wel enige radioactieve achtergrondstraling meetbaar. Bij de grootte (in bytes) van modern geheugen en het aantal logische schakelingen plus cachegeheugen in chips zoals de CPU, bij steeds verdergaande miniaturisering van de bijbehorende elektronische schakelingen, neemt de kans toe dat de energie van een foton voldoende is om een "mutatie" door te voeren. Niet voor niets wordt in de ruimtevaarttechniek zoveel mogelijk gebruik gemaakt van enigszins "stralingsongevoelige" componenten (de stralingsniveaus zijn op het aardoppervlak veel lager dan in de ruimte, maar niet nul). Enige kans dat er een bit omvalt heb je dus altijd (zie bijv. https://en.wikipedia.org/wiki/Soft_error).

Onverwachte fouten kunnen ook ontstaan bij gegevensoverdracht (bijv. tussen RAM en CPU of tussen schijf en RAM). Bij moderne PC's gaat het om gigantische snelheden, vaak met allerlei fout-detectie methodes. Maar die zijn nooit onfeilbaar. Een voorbeeld is de 16- of 32-bit CRC. Als de verbinding zó slecht is dat er bijvoorbeeld bij elk tweede datapakketje een fout gedetecteed wordt (en de transmissie herhaald wordt), kun je er (met name in het geval van de 16-bit CRC) op wachten dat er een keer een combinatie van fouten optreedt die toevallig tot dezelfde CRC waarde leidt als een correct pakketje zou opleveren. Je krijgt dan onterecht geen foutmelding, maar wel corrupte data.

Ook niet voor niets bestoken programma's als memtest68 (https://www.memtest86.com/) het geheugen met allerlei verschillende patronen (ik heb wel eens een geheugenmodule omgeruild die pas na vele uren testen een foutmelding gaf). En niet voor niets heeft Rick van Rein ooit een "BadRAM Patch" ontwikkeld (http://rick.vanrein.org/linux/badram/).

Misschien dat jij nog nooit een "hangende" of "crashende" computer (niet veroorzaakt door malware) heb meegemaakt waarvan de oorzaak niet meteen duidelijk was. Zoiets kan best komen door een probleem dat al veel eerder is ontstaan. Ik heb voor de grap wel eens een harddisk losgetrokken van een draaiende computer en me erover verbaasd hoe lang de computer nog -ogenschijnlijk probleemloos- bleef doordraaien.

Omdat de meeste Microsoft-bashers op security.nl Linux-fanaten zijn; mijn excuses als ik me in jou vergist heb.

Ik trek mij excuses weer in.

Omdat de computer er sneller door opstart en er zo vaak updates zijn waarbij je moet rebooten, dat je hooguit een uptime van een maand haalt.

Volgens mij laat Windows niks achter op het (kleine) niet-versleutelde deel van mijn (voor het overgrote deel van mijn met Veracrypt versleutelde) SSD, waarbij je zelfs nalaat om uit te leggen waarom je denkt dat dit wel zo zou zijn - fake news dus wat mij betreft.

@Philias: de meeste conputers hebben een knoopcelbatterij aan boord om de RTC (Real Time Clock) chip door te laten "tikken", bij oudere computers werden de BIOS-settings in een stukje "statische RAM" opgeslagen dat gevoed moet blijven worden door diezelfde knoopcel (dit werd NVRAM, voor Non-Volitile, genoemd - maar "NV" gold slechts zolang de knoopcel niet leeg raakte). Nb. SRAM (Statische-) heeft voedingsspanning nodig om gegevens te onthouden, DRAM (dynamische-) bestaat uit submicroscopisch kleine condensatortjes die door lekstromen langzaam leeglopen en voortdurend "gefreshed" moeten worden om gegevens betrouwbaar te kunnen onthouden.

Moderne componenten (ook moederborden) met "enige intelligentie aan boord" (zoals SDD'S en HDD's) gebruiken tegenwoordig Flash-geheugen voor instellingen en vaak ook voor code uit te voeren door een lokale microcontroller (Flash-geheugen heeft geen voedingsspanning nodig om data te kunnen onthouden).

Malware kan misbruik maken van alle soorten geheugen waarin gegevens (kunnen) worden bewaard als de computer uit staat (dus ook losgekoppeld van het lichtnet en/of met verwijderde notebook-, tablet- of smartphone-accu) voor "persistence" (is niet verloren gaan), ook na het volledig wissen van de harde schijf of SSD. Doordat er zoveel verschillende hardwarefabrikanten zijn, en hardware veel is geëvolueerd in de loop van de tijd, maken -voor zover ik weet- niet veel malwaremakers gebruik van dit mechanisme. Aan de andere kant betekent dit ook dat virusscanners hier zelden of nooit naar malware zullen of kunnen zoeken. Veel organisaties kiezen er na een ransomware-infectie dan ook voor om computers geheel te vervangen.

Voor Apple, met haar relatieve monocultuur, lijkt mij het risico van malware-persistence groter; de relatief grote toename van malware voor MacOS vind ik dan ook niet bepaald geruststellend (zie https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/).

Het gaat hier uiteraard over Windows 10, mijn opmerking is off-topic... maar ik vond de informatie van Anoniem m.b.t. een geschakelde tafelwandcontactdoos waar zijn werkstation + andere hardware in zit geprikt alleen interessant omdat er toch een potentiaal (spannning/stroom) vloeit in een logic board van zowel IBM als Apple/Mac origine door die batterij. Het maakt niet uit of je het toestel uitschakelt alleen of ook - zoals dat officiëel heet: de klemspanning 230V. loskoppelt door de Euro-contactstop van de computervoeding los te nemen of te onderbreken door een externe schakelaar.

En daar zit mijn vraagstelling: Wat wordt verzorgd door die batterij? Als je een Mac - zoals je aangeeft - uitschakelt blijft toch die PRAM batterij actief. Dat was ooit dit ding:
https://www.hardwarexpress.co.uk/ekmps/shops/hardwarexpress/images/saft-ls14250-li-soci2-3.6v-1-2aa-battery-pack-of-1-4607-p.jpg

Een Mac een shutdown geven is een softwarecommando die hardware stuurt.
Linux of Windows of willekeurig welk OS met een shutdown door software doet het niet wezenlijk anders, en met Windows 10 blijft ook iets extra's actief na een shutdown, mits je dan weer - ik fantaseer nu maar een beetje - de BIOS batterij schakelbaar zou maken, Maar ja... wat voor gevolgen heeft dat? Leuk voor iemand die wil experimenteren misschien?

Nog een fijne Zondag iedereen!

@Erik,

Dank voor je reactie! Ik was net zelf iets aan het typen en na het posten zie ik die van jou.

Het 'brandgevaar' is nogal rethorisch - of een extreem slecht design.

Brandveiligheid (of onherstelbare schade aan componenten) mag niet afhangen van alerte gebruikers die eraan moeten denken om hun laptop te shutten voordat ze 'm in de sleeve en de tas stoppen.
Software die 'm (weer) aanzet is niet anders dan gebruikers die 'm niet uitzetten terwijl er iets zwaars draait - daar mag je design niet van uit gaan.

Als je een werkende laptop dichtklapt en in de tas stopt loopt misschien de accu leeg, en wordt hij voelbaar/hinderlijk warm - maar de thermal protection / shutdown moet ingrijpen ruim voordat je maar in de buurt komt van ontbrandingstemperaturen - of schade temperaturen van CPU/chips/batterij.

Qua 'auto power on' - ik heb op behoorlijk oude desktops (aimgh 6..7 jaar ?) de BIOS feature gezien om het ding op vaste tijd aan te zetten ('power on RTC alarm' ) . Bedoeld voor MKB of enterprise voor dingen als 'zondag nacht windows updates'
Willekeurige link https://www.asus.com/support/FAQ/1031562/

Dit vereist geen OS code , dit is alleen het BIOS die op basis van de real time clock de computer (weer) start.
Natuurlijk moet een (desktop) wel aan de stroom hangen om dit te laten werken.

Ik heb niet gekeken, maar dergelijke features kunnen natuurlijk ook standaard geworden zijn op laptops. En waarschijnlijk ook instelbaar door een OS - maar vereisen geen draaiend OS voor het 'wakker worden'.

Voor features als 'Wake on LAN' is ook geen OS vereist, maar wel meer stroom dan alleen de BIOS en z'n batterij. Een PC voeding heeft er een aparte 5V 'always on' voedingsdraad voor waarmee de NIC gevoed blijft.

Dat is feitelijk een kleine stand-alone voeding, los van de 'grote' PC voeding. (Een voeding is nogal inefficient als die maar met een fractie van z'n nominale capaciteit belast wordt)

De schrijver van het gelinkte artikel herhaald telkens dat hij twijfelt aan 'dezelfde code-base'. Maar als in de oktober update foute code zat die met de 'master switch' werd ingeschakeld dan is er nog steeds sprake van dezelfde code-base.

Je hebt gelijk, maar wasdrogers hebben ook dat soort beveiligingen - die soms falen waardoor huizen affikken.

Daarnaast komt het voor dat ik maandagochtend m'n notebook op de accu wil kunnen gebruiken, als deze dan zondagochtend om 10:00 is aangegaan en de accu daarna op de VeraCrypt-prompt (die overigens al snel de ventilator laat loeien, kennelijk speelt ook het OS een rol bij power saving) is leeggelopen, dan wordt het tijd om de maker van die "auto-aanzet-software" ter verantwoording te roepen. Wat dat betreft heeft de TS gewoon een punt.

Verder ben ik het helemaal eens met wat je schrijft in jouw bijdrage!

Hmm, ik hoor hier toch een excuus. :)

Begrijpelijk, dat zijn vaak mensen die om wat voor reden dan ook de buik vol hebben van Windows en daarom naar een alternatief gegaan zijn.


Dat is snel, wel jammer hoor. Jij sleept er Linux bij, ik verklaar dat je bij Linux gedag ziet wat je mag verwachten en dan ben ik weer de boosdoener.

Bij ieder ander OS dan W10 (1909?) is een shutdown een shutdown en geen 'semi' hybernation, een optie om dit uit te zetten is niet per ongeluk zover verborgen, bijna alles heeft zijn reden.

gr. 1909

Linux open source heeft een onoverkomelijk probleem. Verplichte updates vanuit wetgeving is nodig. Zo bont is het op een desktop-endpoint nooit geweest. https://www.security.nl/posting/636359/Kabinet+wil+verplichte+updates+voor+smartphones+en+andere+apparaten[/urlGoogle Facebook en AWS beginnen door hun single point of failure met alle cloud afhankelijkheden eindelijk onder drukt te komen. AT&T (eigenaar naam Unix) is tot nu de enige die op last van de VS overheid opgesplist werd. ]Je weet hopelijk dat het het powermanagment of beter het devicemanagement in de onderlaag (voorheen bios) met Intel aan minitix gelinkt is. Dat zal voor veel andere apparten niet anders zijn. De klassieke "CPU - IO opslag - Intern geheugen" driehoek moet je uitbreiden met de verandering dat de hardware feitelijk komen met eigen software verborgen in het apparaat. Niet veel anders dan ooit al die slimme controllers rondom een mainframe gezet werden. Met de PS/2 lijn (IBM) werd dat automatische remote beheer ingevoerd, noodzakelijk als je centraal beheer van apparaten wil doen. Het heet tegenwoordig masterdevice management. ook beschikbaar op smartphones, daar kan je de batterij er niet eens uithalen. Ook prachtig die smartphones om iedereen te kunnen volgen, via geolocatie en een app.

Klopt, maar dat wil ook niet zeggen, dat iedereen er last van heeft.

Hoe je iets verteld, maakt wel een verschil.

Dat met die klok heb ik ook, wat ik vreemd vind ik dacht dat de baterij voor de bios ook de klok verder liet lopen.

Je hebt het weer niet gesnapt, deze regelgeving geldt voor alle digitale goederen en diensten:

De grootste wijziging voor de praktijk is een verplichting voor handelaren om updates te verstrekken. Deze verplichting volgt uit beide richtlijnen en geldt zowel voor goederen met digitale elementen als voor digitale inhoud en digitale diensten.


Dus ook jouw Windows Karma4.

2x gelijk. Inderdaad een spelfout, en ik bedoelde meer 'dat is retoriek' dan 'rhetorische (vraag)' .


Dat is inderdaad de standaard waarmee het BIOS powermanagementfuncties levert / cq powerstates gedefinieerd zijn.
Een 'Wake on RTC' , of een 'Wake on Ring' (ring - de Ring Indicator pin op een RS-232 poort, als het modem gebeld wordt) zijn events die met extreem minimale hardware te detecteren zijn waarna het signaal 'voeding opstarten' gegeven kan worden.
De CPU hoeft er niet voor actief te zijn - en dus het OS ook niet. Voor 'Wake on keyboard' moet al wat meer electronica actief zijn, zeker als het een USB keyboard is - maar kan nog steeds zonder CPU of OS.

Maar anyway - 'automatisch starten' is dus prima verklaarbaar zonder aan te hoeven nemen dat de processor actief gebleven is met het draaien van een OS.

Thx. Ik ben zeker met je (en TS) eens dat een onverwacht leeggelopen batterij enorm irritant is.

Het OS kan een directe rol hebben in powersaving door de vragen om een lagere powerstate/clock e.d., maar fancontrol gaat buiten het OS om. Als je de CPU veel stroom laat gebruiken gaat de fan aan. (en als de temperatuur blijft stijgen gaat de kloksnelheid omlaag, en uiteindelijk gaat de cpu uit, voordat die kapot gaat).

Ik denk dat de veracrypt prompt een heel simpele 'busy loop' is die wacht op keyboard input.
Zulke code is klein compact en simpel - en vereist minimale systeem initialisatie, en minimale afhandelijkheden van CPU/systeem/hardware (geen 'idle task die een hlt() doet indien beschikbaar op deze cpu ', geen interrupt handler bij keypress etc etc).
Het nadeel dat het 'veel CPU' vergt is geen probleem omdat het alleen bij opstart eventjes draait. Alleen als je die prompt laat staan en niks doet trekt hij heel snel je batterij leeg.
- informed speculation. Ik ben even te druk om dan ook nog de veracrypt source erbij te zoeken, maar 99% zeker dat de startcode deze keuzes gemaakt heeft.

Niet relevant bij dit onderwerp en ik ben inderdaad een héél naar en slecht persoon. Maar als je niet serieus genomen wilt worden zeg dat dan gewoon!

@redactie: steek de inspanning voor het modereren eens in een modern responsive design voor deze site.

Bitlocker en waarschijnlijk Veracrypt hebben een timeout als er geen activiteit is voor 1 minuut dan sluit die automatisch weer af.

Zit hier op het werk en je kunt het al raden. Heel veel problemen met 1909....
Klanten klagen waarom een simpele print server niet werkt, nou hierdoor dus niet. Microsoft weet niet meer wat testen is?

Vandaag 1909 door mijn strot geduwd gekregen, man wat een bagger.

Wat heeft dit te maken met de genoemde problemen?

Er zijn wel problemen met printen, maar dat is in 1903 en niet in 1909.
https://borncity.com/win/2019/10/01/windows-printer-issues-after-sept-2019-update-confirmed/
Al zijn er een paar reports van 1909, maar de meeste zijn 1903.

De print problemen zitten dus niet 1909 maar in eerdere versies.

Omdat? Wat is er bagger aan? Dit is hoe W10 werkt.

Als je hem niet wou hebben, dan had je gewoon deze moeten uitzetten.
https://wccftech.com/how-to/how-to-block-windows-10-1909-home-pro-enterprise-education/

Zou upgraden niet 'opt-in' moeten zijn i.p.v. 'opt-out"?

De meesten hier hebben de mond vol dat als er weer een opt-out regeling ergens voor is dat het feitelijk een opt-in zou moeten zijn, waarom vraagt ieder ander OS of je wilt upgraden en moet je bij Windows juist weer in de krochten van het OS gaan lopen wroeten om dat juist niet te willen?

Oh? Dus 1903 was ook al een update met problemen?


Tja, zoveel updates met problemen, dan gaan mensen dus woorden als bagger in de mond nemen.

Wel eens op het idee gekomen dat er mensen zijn die niks te kiezen hebben?
Beetje simpele redenering, vriend.

Volledig mee eens.

Ik neem evangelisten niet serieus. Ze falen inhoudelijk en zijn een gevaar voor het geheel van informatieveiligheid.
Blij dat je die zelfkennis nog hebt. Laten we het maar bij de management opmerking houden: Er is ruimte voor verbetering.

Das mooi. Dat maakt het echter niet correct of juist.

Windows 10 upgrades kun je gewoon instellen.
Maar de huidige versies hebben maar een bepaalde levensduur in de ondersteuning. Uitstellen van de upgrades is een risico en dus niet gemakkelijk mogelijk. Mede omdat virussen of malware dit kan misbruiken.
Uitstellen is dus vanuit veiligheid niet mogelijk en is onderdeel van Windows 10.

Ben je het daar niet mee eens. Dan heb je gewoon de vrijheid om te switchen naar iets anders. Of dat alleen beter werkt, is de vraag.

De grote problemen zitten in een maandelijkse update. Maar die problemen komen een stuk minder voor bij 1909.
1909 is dus een stuk stabieler en beter, maar kan ook het print probleem hebben.
Maar alle vorige versies kunnen met de maandelijke updates een mogelijk print probleem hebben.

Is ook maar relatief. Bij heel veel werkt namelijk alles zonder problemen. Maar niet bij iedereen.

Bagger is gewoon een mening, die niet altijd goed onderbouwd wordt.

Bitlocker zet de pc/notebook inderdaad snel weer uit als er geen keybord-input is, maar zojuist heeft een van mijn notebooks 1 uur en 10 minuten met de VeraCrypt prompt aangestaan (op tafel, niet in een tas ;-) waarna ik zelf de notebook maar heb uitgezet.

Ik zal eens kijken of ik een verzoek voor auto-uitzetten bij de makers van VeraCrypt kan indienen, want zo de accu leeg laten lopen is volstrekt zinloos en het risico op brand (door falende temperatuurbeveiliging) is eveneens nergens voor nodig.

Uitstel is voor maximaal 35 dagen.
Veilgheid is ook op andere manier te bewerkstelligen dan alleen door een upgrade, ja upgrade want het is geen update zoals je bij security patches wel doet. Je krijgt, buiten de security updates, ook een upgrade van je OS waardoor je mogelijk ander gedrag krijgt. Totaal onwenselijk.

Self-followup:

zie https://github.com/veracrypt/VeraCrypt/blob/master/src/Boot/Windows/BootConsoleIo.cpp

Zo te zien wel enige voorzieningen om stroomgebruik te beperken.
De code is van 2017 - is je veracrypt bootsector ouder ?
Of misschien is wat hier gedaan wordt niet echt voldoende om het systeem echt low power te maken tijdens de bootprompt.

Voordat er een OS draait zullen de meeste systemen in default (turbo) powerstate staan. Mijn Dell 9570 met I9 en NVMe start blits snel op. Maar in dat eventjes weet hij toch de fan op maximale snelheid te brengen. Pas wanneer in het OS ik met Intel XTU de zaak afknijp (heb al die kracht lang niet altijd nodig) wordt het weer rustig onder de motorkap.

Zoek even het verschil op tussen features updates en security updates en kon dan nog eens terug moet een nieuw antwoord wat wel correct is.

Scheelt een onnodige discussie.

Ja, leuk als je een nieuwe (laser) muis installeert die veel gevoeliger is dan de vorige (infrarood) muis. Heb ik gehad, dat mijn systeem zichzelf automatisch aanzette, omdat mijn Logi muis zoveel meer gevoeliger was geworden. Mijn bureau hoefde maar een klein schokje te krijgen en de PC ging weer aan. Opgelost door bij letterlijk alle HID, USB, toetsenbord en muis opties in Device Manager aan te geven dat dit device de PC niet wakker mocht maken. Alleen in de BIOS uitzetten hielp hier niet.

Wel na elke driver update en Windows update controleren dat al dat nog steeds het geval is.

En zometeen als mijn nieuwe Logi muis met HERO sensor binnen komt, kan ik dat weer gaan instellen. :)

Is dat er zo een met een sensor van 16.000dpi? Wauw, dan is elke kleine trilling in de lucht al voldoende om je muis te triggeren!

New features in recent Windows updates will help you manage your time, increase security, and get more creative with Windows 10.

Ja, dus?

Dus kun je upgrade langer uitstellen dan de genoemde 35 dagen.

Microsoft is attempting to make the update process for Windows 10 much less painful this week, with the latest feature in the pipeline being the ability to temporarily stop updates from installing on your PC for up to 35 days.

Once the 35-day pause period is reached, users will need to update their device before pausing again.

Ik heb nog weinig ervaring met W10 maar ik herken de problemen niet. Ik ben abosluut geen Microsoft fan. Ik heb een paar jaar geleden (na eerdere slechte ervaring met W10 op veel te oude en mogelijk ook slechte hardware) mijn werkgever bedankt voor een nieuwe laptop met W10. De Apple MBP is lekker stevig en lekker duur en de leercurve voor het 'bedieningsgemak' is hoog als je jaren Windows gewend bent. Ik wilde dat hebbeding gewoon en het doet inmiddels voornamelijk wat ik wil. De Apple updates gaan ook niet altijd helemaal soepel. Om maar een vooroordeel weg te nemen dat alleen bij MS alles slecht is en Apple en Linux geweldig zijn. De regelmatige updates zijn een noodzakelimk kwaad. Wen er maar aan. Wat ik leuk vind te noemen is dat Microsoft ongeveer een half jaar na Apple met donkere achtergrond schermen komt.

"Hoe en waarom" ben ik dan toch (op een laptop uit 2011 met SSD en i7) op W10 overgeschakeld? In een Ubuntu bak heb ik VM ware aan de praat gekregen waarop ik van de zomer een W10 pro image van 1809 had opgespind. Nadat ik Microsoft veelvuldig vervloekt heb voor dat achterlijke startmenu en ik niks begreep van de updates, en ik voor 14 Euro een legale licence key had aangeschaft, begon dat ding tot bedaren te komen. Had niks met die key te maken maar ik wilde er mee experimeteren om mijn vooroordelen weg te nemen. De upgrade naar 1903 ging vast niet in 1 keer helemaal goed. Daarna heb ik het startmenu vervangen door OpenShell. Zodat opa ook weer begreep hoe Windows moet worden bediend.

Toen ik door mijn koudwater vrees heen was heb ik W7 van die laptop afgepoetst. Ik ben daar met een schone W10 1903 Pro ISO begonnen. De W7 pro key op de onderkant van het apparaat werd als geldige activatie gezien. Nog wel wat gedonder gehad met HP drivers die officieel niet geschikt zijn voor W10 (maar het prima doen). Met OpenShell erop kan ik er mee uit de voeten. Ja die upgrade naar 1909 was groot. Maar ging wel in 1 keer goed. Dus al die problemen die in dit artikel worden genoemd herken ik helemaal niet. Mijn advies aan mensen die nog op W7 zitten en oudere HW draaien: "vanmiddag nog Ubtunu erop knallen"! Installeert idd veel eenvoudiger en sneller dan W10. Maar het helpt dat ik dat al vaker heb gedaan!