• Startseite
• Onlinescans
• Bitdef./Online
• Eset-Scanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Avira
• Avast
• Malwarebytes
• AVZ Scanner
• Dr.Web Antivirus
• Kaspersky
• Sdfix
• AdAware
• Escan
• MS-Antivirus
• SpywareDoctor
• Vipre/Counterspy

• Hijackthis
• CCleaner
• Systemscan
• Gmer
• Icesword
• Rootkitscanner
• Sandboxie
• Combofix
• Otscanit
• Random
• Avenger
• Regsearch
• Browsercheck
• GSI Parser

• Desktop Firewall
• TuneUp
• Process Viewer
• Port Authority
• Doorcleaner
• TcpView
• Thunderbird
• Firefox
• Silentrunner
• Knoppix

Originalseite: IT-Sicherheitkriterien

http://www.simplysafer.co.uk/windows

Übersetzung:

* Schließen Sie Ihren PC nicht an öffentliche Netze an, da diese nicht sicher sind und attackiert werden, bevor Gegenmaßnahmen ergriffen werden können.

* Benutzten Sie immer das NTFS Dateisystem Format,
nicht aber FAT/FAT32, da dies keinen Schutz bietet. Um von FAT32 Dateisystemen auf NTFS zu konvertieren:

--> Klicken Sie auf [Start] --> [Ausführen] --> kopieren Sie folgendes ins Eingabefenster:

convert C:/FS:NTFS

* Entfernen Sie das 'Gast' Profil und ersetzten Sie, durch das ganze
Dateisystem / die ganzen Dateisysteme, die Gruppe Allgemein mit bestätigte Nutzer.



* Benutzten Sie ein Passwort, dass mindestens 8 Zeichen,
mindestens 1 Großbuchstaben, sowie ein paar Nummern enthält.
(Siehe: Wahl eines guten Kennwortes).

* Wenn Sie einen Nutzer bei Windows XP Home anlegen,

werden diesem Nutzer die vollen Administratorenrechte gegeben. Wo es möglich ist, ändern Sie dessen Rechte auf Grund- bzw. limitierte Rechte. Benutzen Sie möglichst die ausführen als Funktion, anstatt sich als Administrator anzumelden. In Windows 2000 und XP-Pro sollten Sie diese Nutzer in Power User umwandeln, falls diese immer noch einige administrative Fähigkeiten benötigen.

* Setzten Sie Benutzerkonten Abmeldungsvorgangsweisen:
passprop / adminlockout (erlaubt Fernzugriff nur durch Administrator).
Das Konsolen Login kann nicht gesperrt werden. (Win NT/2000).

* Entfernen Sie den Allgemeinen Gruppen Zugriff bei möglichst vielen
Dateien und Ordern. Besonders bei den IIS (Internet Information Services).

* Ändern Sie den Benutzerkonto Namen Administrator um.
Dies gibt noch einmal eine Ebene mehr Sicherheit.

* Vergessen Sie nicht eine Passwort Rückstellungsdiskette für jegliche
heiklen Benutzerkonten zu erstellen. Verwahren Sie die Diskette an einem sicheren Ort. (zusätzliche Anmerkung von mir: Es ist immer besser mehr als eine Sicherungskopie, eventuell sogar auf verschiedenen Medien,auf jeden Fall aber an verschiedenen Orten!! zu haben da man nie weiss was kommt).

* Zwingen Sie alle Administratoren sich mit ihrem eigenen Benutzerkonto anzumelden. Erlauben Sie keinem Benutzer Benutzerkonten zu teilen.

* Erstellen Sie einen Dummy Administratorkonto, dass keine Privilegien hat, und nutzen Sie dieses Benutzerkonto um jegliche versuchte Administratoren Logins ausfindig zu machen. Erfahrene Hacker können trotzdem noch durch die SID (Glossar InfoArchiv) Zugang zu Ihrem Computer erhalten.
Wie auch immer, erschwert es Ihnen den Zugriff und wird
wahrscheinlich viele der script- kiddies (die niedrigste Form von Hackern) fern halten.





*Um die Passwörter der Benutzerkonten auf dem Heim PC zu editieren

--> Klicken Sie auf [Start] --> [Ausführen] --> kopieren Sie folgendes in das Eingabefenster:

control userpasswords2 --> bestätigen Sie mit [Enter]

* Heikle Ordner sollten zu privaten Ordnern gemacht werden. Dies erreichen Sie durch
--> [Rechtsklick] --> [Freigabe + Sicherheit] --> Häkchen bei Diesen Ordner nicht Freigeben setzen.

* Um alle weiterreichenden Sicherheitseinstellungen in
NT/2000/XP Professional zu ändern, nutzen Sie das
Gruppen Policen Editorprogramm (geben Sie : gpedit.msc im Eingabefenster von [Ausführen] ein).

* Limitieren Sie die Zeiten, zu denen ein Nutzer sich einloggen kann:

net user username /time:M-F,8am-5pm

{M-F, 8am-5pm} bedeutet das der Benutzter nur zwischen
8.00 Uhr und 17.00 Uhr von Montags bis Freitags eingeloggt sein darf.

(Ergänzung von mir: Um den Befehl rückgängig zu machen, ersetzten Sie M-F,8am-5pm mit all).

* Für jegliche Hilfe oder Gäste Benutzerkonten:

--> [Start] --> [Ausführen] --> control userpasswords2
--> [Erweitert] Tab anklicken --> [Erweitert] Schaltfläche anklicken --> selektieren Sie [Benutzer Ordner]
--> [Rechtsklick] --> [Hilfe Assistent] Konto anklicken.
--> selektieren Sie --> [Eigenschaften] und stellen Sie sicher das folgende Einstellung aktiviert sind:

Benutzer kann Passwort nicht ändern
Passwort läuft niemals ab
Benutzerkonto ist deaktiviert

* Managen Sie XP und Win 2000 erweiterte Sicherheitseinstellungen über 'Gruppen Policen'

--> [Start] --> [Ausführen] --> gpedit.msc

* Erlauben Sie anderen Benutzern nicht Public-key Zertifikate zu installieren, da es dem Benutzer dann erlauben würde ein Verschlüsselungssystem zu benutzen, welches Sie nicht kontrollieren können.

* Um Administratoren Privilegien für einen kurzen Zeitraum zu erlauben,

--> [Rechtsklick] auf das Programm --> wählen Sie ausführen als --> selektieren Sie die folgender Nutzer Kreis-schaltfläche (Kennwort muss jedes Mal eingegeben werden).
oder
--> [Rechtsclick] auf die Verknüpfung --> [Eigenschaften] --> [Erweitert] --> unter anderen Anmeldeinformationen ausführen anticken.

alternativ, können Sie das Benutzerkonto wechseln, welches für einen speziellen Ordner in dem ein Programm ist angegeben ist um sich zu 'verändern' anstatt gelesen zu werden. Windows XP Home kann nicht so wie XP Pro Zugangsrechte ändern
(Es sei denn, Sie starten das System im Abgesicherten Modus Abgesicherten Modus.). Sie können jedoch den cacls (ermöglicht das Ansehen und editieren der Access Control List Glossar InfoArchiv) Befehl nutzen.

* Falls es eine XP Pro Installation ist, wird sich die Zeit Uhr mit einem Domain Controller
(Wikipedia Definition) synchronisieren, anstatt mit dem Internet.
Um Ihren Windows 2000 Server zu konfigurieren:

--> [Start] --> [Ausführen] --> net time / setsnp:time.windows.com

NB: Wenn ein Computer kein Mitglied einer Domäne ist, wird es nicht automatisch synchronisieren

--> ntpdate -u ntp.server.tld

Dies wird die Zeit mit ntp.server.tld synchronisieren.

(Kommentar von mir: Es sei ausserdem anzumerken das in dem Text zwischenzeitlich von 'Hackern' gesprochen wird. Dies ist jedoch im Prinzip falsch. Hacker sind Programmierer, die für die Opensource arbeiten, also "gut" sind. Die hier gemeinten 'Hacker' sind aber negativ gesinnte, und werden eigentlich "Cracker" genannt. Leute die Cracks für Software produzieren..)

* Installieren Sie ein Antivirus Programm und schreiben Sie sich ein für einen Newsletter des Herstellers.

* Wähle Sie Kennwörter für den Internetzugang, die unterschiedlich zu denen sind, welche Sie für Ihren Computer benutzen.

Erlauben Sie Ihrem Browser NICHT Kennwörter oder ähnlich empfindliche Daten auf der Festplatte zu speichern.

* Laden Sie immer die neuesten Operationssystem-patches von der Microsoft Seite herunter und patches für Ihre Anwenderprogramme von den Seiten der jeweiligen Hersteller.

* Nutzen Sie die Werkzeuge, die mit Ihrem Operations System (OS)
geliefert wurden (z.B.: Microsoft Windows 2000/XP beinhaltet eine einfache Firewall InfoArchiv Glossar, die so genannte ICF (Internet Connection Firewall). NB: ICF sichert weder IPv6 Datenübertragung, noch überwacht es ausgehende Programme.

* Nutzen Sie stets die ICF (oder IPSEC, oder eine Firewall Dritter wie z.B. ZoneAlarm) für alle Ihrer Internet Verbindungen.

* Erlangen Sie einige oder alle der kostenlosen Microsoft Sicherheit Tools und stellen Sie sicher, das Sie diese nutzen.

* Deaktivieren Sie Datei und Drucker Freigabe, es sei denn Sie benötigen diese Besonderheit aufs dringendste. Nutzen Sie nicht TCP/IP als alternative für die Datei und Drucker Freigabe.

* Wenn Sie Windows 2000/3 oder XP nutzen, verschlüsseln Sie jegliche Dateien die in einem zur gemeinsamen Nutzung frei- gegebenen Ordner gespeichert sind, durch ein separates Programm, oder nutzen Sie das Windows EFS (Encrypted File System).

* Deaktivieren Sie die Erweiterungen bei bekannten Dateitypen ausblenden
Option ([Extras] --> [Ordneroptionen]). Nach der Deaktivierung dieser Option sind immer noch einige Dateierweiterungen standardmäßig unsichtbar. Dieser Windows Registrierungswert bringt Windows dazu gewisse Dateierweiterungen auszublenden, unabhängig der Benutzer Einstellungen:

Der NeverShowExt Registrierungswert blendet die Dateierweiterungen von Windows Standard Dateitypen aus. Z.B: .LNK (Windows Verknüpfungen) bleibt unsichtbar. selbst nach der Deaktivierung der Erweiterungen bei bekannten Dateitypen ausblenden Option. Spezielle Anleitungen zur Deaktivierung von versteckten Dateien finden Sie hier.

* Wenn Sie Windows 2000 oder XP Pro nutzen, nehmen Sie das EFS hinzu (siehe 2 Punkte weiter oben).

* Deaktivieren und/oder entfernen Sie jegliche Internet Relay Chat (IRC) Clients. Dies ist ein sehr beliebter Platz für Hacker um Viren und "Trojaner" zu verstecken.

* Registrieren Sie Ihre Software Programme, um Benachrichtigungen über Produktaktualisierungen zu bekommen und um gesetzlich abgesichert zu sein.

* Registrieren Sie sich um automatische Aktualisierungs- benachrichtigungen zu bekommen, stellen Sie jedoch sicher das Sie vor dem Versuch der Installation benachrichtigt werden.

* Planen Sie automatische Abläufe einiger Programme (z.B.: Antivirus Programm, Aktualisierungshinweise, System Instandhaltung).

---

net share share_name /delete

(net share ohne Argumente zeigt die jetzigen Benutzer mit Netzwerkrechten an).

* Überprüfen Sie die System Eigenschaften und vergewissern Sie sich das alle Geräte korrekt funktionieren. (z.B.: keine !).

* Benutzen Sie Regcleaner um ungenutzte Registrierungseinträge zu entfernen (Dies kann Geschwindigkeit und Stabilität des Systems erhöhen).

* Löschen Sie alle Temporären Dateien, und leeren Sie den Papierkorb.

* Stellen Sie die Pagingdatei auf löschen während des Runterfahrens:
für OS bis XP
für XP.

* Nutzen Sie msconfig und Services um all die Programme zu deaktivieren, die Sie nicht laufen lassen wollen.

* Gehen Sie zum C:\Windows\Prefetch Ordner und löschen Sie den gesamten Inhalt.

* Lassen Sie Defragmentierung und ScanDisk auf all Ihren Festplatten laufen (benötigt Neustart um exklusiven Zugriff zu bekommen).

* Deselektieren Sie Offline Verfügbarmachen für Dateien. Sie werden immer noch in der Lage sein, sich gespeicherte/gecachte Seiten off-line anzusehen.

* Wählen Sie nur TCP/IP (Windows bindet IPX und TCP/IP standardmäßig). Viele Firewalls filtern IPX nicht. Wenn Ihr System IPX für das Routen benutzt, wird der komplette IPX Datenstrom direkt durch die Firewall gehen.

* Machen Sie maximalen Gebrauch von Benutzer und Gruppen Rechten und versichern Sie sich das Benutzer auch nur genau das haben, was Sie benötigen.

* Leeren Sie regelmäßig den Papierkorb, oder aber deaktivieren Sie ihn sogar

* Ändern Sie den Anmeldungsschirm so, dass er einen rechtlichen Hinweis beinhaltet (In XP erscheint diese Nachricht im
oberen Teil des Anmeldungsfensters):

Starten Sie die Windows XP Registrierung:

[Start] --> [Ausführen] --> regedit.

Suchen Sie den Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon

Erstellen Sie eine neue Zeichenfolge und nennen Sie diese LogonPromt. Setzen Sie Ihre Nachricht als den Wert dieser Zeichenfolge.


Es gibt noch viel mehr sicherheitsbezogene Registrierungs-hacks die zur Verfügung stehen, z.B.:

*Ändern der vorgegebenen Administratoren Rechte

*Deaktivieren der MS-DOS Eingabeaufforderung und der Batch-Dateien

*Deaktivieren der zuletzt gemeinsam genutzten Dateienn & Ordner in der gesamten Netzwerkumgebung

*Deaktivieren Sie den Papierkorb

*Deaktivieren Sie Internetdrucker

*Aktivieren Sie den Shutdown Event Tracker

*Verstecken Sie Computer Verwaltungsoptionen

*Verstecken oder zeigen Sie das Administratorentools Menü

*Verstecken Sie das Anmeldungsscript.

*Verstecken Sie das Abmeldungsscript

*Verstecken Sie Benutzernamen von dem Anmeldungsschirm

*Netzwerkverbindungsrestriktionen

*Entfernen Sie den Hardwarereiter

*Entfernen Sie Netzlaufwerk verbinden/trennen Optionen

*Entfernen Sie den Sicherheitsreiter

*Beschränken Sie den Zugriff auf die Eventlogs

*Beschränken Sie den anonymen Benutzerzugang

*Starten Sie Programme die bei Windowsstart laufen über die MS-DOS Eingabeaufforderung

*Zeigen Sie Verschlüsselungsbefehle in Verknüpfungsmenü

*Benutzerumfeld Ablaufaufzeichnung

*Ändern Sie die MTU Größe (Windows NT-2000-XP)

*Ändern Sie die auf dem Anmeldungsschirm gezeigte Nachricht (Windows NT-2000-XP)

*Löschen Sie den Page file (virtueller Systemspeicher) beim Herunterfahren (Windows NT-2000-XP)

*Verändern Sie das Windows Anmelde- & Sicherheitsdialogüberschrift (Windows NT-2000-XP)

*Verstecken Sie Systemsteuerungs Applets (Windows NT-2000-XP)

*Netzwerkverbindungsrestriktionen (Windows NT-2000-XP)

*Beschränken Sie die Anzeige des letzten Benutzers (Windows NT-2000-XP)

*Halten Sie Benutzer von der Nutzung bestimmte Programme ab

*Lassen Sie den Benutzer und Computernamen auf dem Desktop (Windows NT-2000-XP)

*Benutzen Sie persönliche Menüführung (Windows NT-2000-XP)


* Kontrollieren Sie regelmäßig Microsoft Security Bulletins

(tools.asp) und CIAC Sicherheitshinweise.
(NB: der Originallink für MS Security Bulletin ist Hier. Hier noch die Seite für Bundesamt für Sicherheit. Vergleichbar mit Englischer Seite).

* Ändern Sie die Optionen für die Ordneransicht, um eine größere Verfügbarkeit an Sicherheitsinformationen einsehen zu können.

[Extras] --> [Ordneroptionen] --> [Ansicht]

und selektieren Sie:

*Dateigrößeninformation in Ordnertipps anzeigen

*Einfache Ordneransicht in der Ordnerliste des Explorers anzeigen

*Inhalte von Systemordnern anzeigen

*Alle Dateien Ordner anzeigen

*Ansichtoptionen für jeden Ordner speichern

*Verschlüsselte oder komprimierte NTFS-Dateien in anderer Farbe anzeigen

*Verwendung von einfachen Zugriffsrechten

*Miniaturansichten nicht zwischenspeichern

*Ordnerfenster in einem eigenen Prozess starten

*Popupinformationen für Elemente in Ordnern auf dem Desktop anzeigen

nehmen Sie das Häkchen raus vor:

automatisch nach Netzwerkordnern - Druckern suchen.

* Um zu verhindern das der Login-name des letzten Benutzers angezeigt wird.

Erstellen Sie den DWORD Registrierungseintrag

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\DontDisplayLastUsernamemit DWORD Wert =1

Unter HKEY_LOCAL_MACHINE\SOFTWARE\WindowsNT\CurrentVersion\Winlogon
ändern Sie LegalNoticeCaption
durch eine kurze Überschrift und geben Sie unter Wertin LegalNoticeText die ganze Nachricht ein.

Um das Anzeigen von Benutzerkontennamen durch anonyme Verbindungen zu reduzieren,

setzen Sie den RestrictAnonymous Wert auf 1.

HKLM\SOFTWARE\Microsoft\Windows[NT]\CurrentVersion\Winlogin
(HKLM = HKEY_LOCAL_MACHINE)

LegalNoticeCaption = Den Titeltext.
LegalNoticeText = Das gesamte Loginspruchband.
HKLM\SOFTWARE\Microsoft\Windows\Current\Version\Winlogin
LegalNoticeCaption = Überschrifttext.
LegalNoticeText = spruchbandtext.

Erstellen Sie eine neue Zeichenfolge [Rechtsklick] --> neu --> Zeichenfolge - und nennen
Sie diese LogonPrompt. Erstellen Sie eine Nachricht, um diese dann bei dem Einloggen erscheinen zu lassen.

* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Um den Netzwerkzugang zu der Registrierung zu be schränken erstellen Sie den folgenden Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg

* Windows XP Systemfehler werden an
http://oca.microsoft.com
(Windows Online Crash Analysis)
gesendet. Auf dieser Seite können Sie jegliche Informationen die Sie gesendet haben analysieren.


* Entfernen Sie den Papierkorb von Ihrem Desktop

Benutzer Konfigurationen\Administrative Templates\Desktop\

Unter [Start] --> [Ausführen] --> gpedit.msc --> [Benutzerkonfiguration]
[Administrative Vorlagen] --> [Desktop] [Doppelklick]
auf Papierkorbsymbol vom Desktop
entfernen Radiobutton Aktiviert anwählen --> [Übernehmen]
[OK] --> Fenster schliessen
und Desktop einmal aktualisieren.

* Unterbinden Sie das automatische Starten von Programmen beim Hochfahren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
(Keiner dieser Einträge sind wirklich für Win XP notwendig um
vernünftig agieren zu können).

* Schalten Sie den MSN Messenger ab

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client

Setzen Sie PreventRun auf 1.
Dies hält MSN Messenger davon ab,
beim Hochfahren zu starten. PreventAuroRun auf 1, stoppt MSN Messenger davon plötzlich automatisch aufzutauchen. Das auf DWORD = 1 setzen (erstellen) beider Einträge, deaktiviert den Messenger.

* Verbessern Sie Outlook Express Verlangsamung
nach dem Abschalten des MSN Messengers:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

Finden Sie den Schlüssel {FB7199AB-79BF-11d2-8D94-0000F875C541} und selektieren Sie
den Ordner IniProcServer32. Auf der rechten Seite des Registrierungseditors
doppel-klicken Sie auf den vorgegebenen Wert ganz oben und löschen Sie
die Wertangaben komplett. Wiederholen Sie dies für den LocalServer32 Ordner.

---

* Um Die Registrierung beim Runterfahren zu löschen:

HKEY_LOCAL_MACHINE\CurrentControlSet\Control\SessionManager\Memory Management

Lokalisiere
ClearPageFileAtShutDown

* Wenn Sie Ihre Registrierung in eine Textdatei exportieren, können Sie sie verändern.
Das Verbinden einer Registrierungsdatei (.reg), wird abgeänderte Werte Überschreiben,
aber wird neu hinzugefügte Werte nicht löschen.

* Bei jeder Ihrer Festplatten deselektieren Sie:

Laufwerk komprimieren, um Speicherplatz zu sparen
Laufwerk für schnelle Dateisuche indizieren
klicken Sie dann auf Übernehmen um die Leistung zu verbessern und um Speicherplatz frei zu machen.

* Wenn dies ein Desktop System ist, dann --> [Rechtsklick] auf dem Desktop --> Eigenschaften
--> [Bildschirmschoner] --> [Energieverwaltung] --> [Energieschemas] --> alle drei auf NIE setzten.

Unter [Erweitert] --> deselektieren Sie beiden Kästchen. Setzen Sie Beim drücken des
Netzschalters am Computer auf Herunterfahren. Unter [Ruhezustand], selektieren Sie
Ruhezustand aktivieren um die Stabilität zu erhöhen und Speicherplatz zu befreien.

* Wenn Sie keine UPS haben, deaktivieren Sie den Service komplett.

* Nutzen Sie die Systemwiederherstellungs-Punkte unter Windows 2000/XP
um entscheidende Konfigurationsdateien zu speichern. Drücken Sie F8während des Hochfahrens, um im Falle eines
Problem von einem Wiederherstellungspunkt zu starten.

* Sperren Sie das Benutzermenu, indem Sie das Rechtsklicken verhindern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer

[Rechtsklick] auf Exploerer und erstellen sie ein neues DWORD mit dem Namen NoChangeStartMenu und setzten Sie den Wert auf 1.

* Um das Starmenu nach jedem Neustart zu säubern:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer

Erstellen Sie ein neues DWORD mit dem Namen ClearRecentDocsOnExit und
setzten Sie den Wert auf 1 = aktiviert bzw. 0 = deaktiviert.

* Um das CD-Brennen zu deaktivieren:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer

und erstellen Sie ein DWORD mit dem Namen i]NoCDBurning[/i]
mit dem Wert 1 = deaktiviert bzw 0 = aktiviert.

* Um den Internet Verlauf zu löschen:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ TypedUrls\key

* Überprüfen Sie ob Seiten die sich als "sicher verkaufen", auch wirklich sicher sind und ob sie auch die sind, die sie vorgeben zu sein. [Rechtsklick] auf die Seite und untersuchen Sie die Eigenschaften (Netscape Navigator Nutzer sollten auf die

[Sicherheitsschaltfläche] klicken in der Hauptsymbolleiste).

Ist die Seite verschlüsselt, überprüfen Sie ob das Sicherheitszertifikat
auch wirklich zu der Seite gehört. Ist es eine finanzielle Seite, stellen Sie sicher,
dass 128 bits Zertifikate benutzt werden, nicht aber 40 bits Zertifikate.

* Bei Windows XP NTFS Festplatten,
[Rechtsklick] wählen Sie Freigabe - Sicherheit --> Diesen Ordner nicht freigeben

* Um Daten zu komprimieren [Rechtsklick] --> Hinzufügen zu
[Dateiname- od. Ordnername.zip] bzw. komprimieren
nach [Dateiname- od. Ordnername.rar].

* Nutzen Sie Internetzeit, durch doppelklicken auf die Uhr in der Task-Leiste.
Selektieren Sie Internet Zeit
[Internetzeitreiter] --> automatisch mit einem Internetzeitserver synchronisieren.

* Laden Sie Bootvis , um Änderungen an Ihrer Inbetriebnahme des
Systems vornehmen zu können.

* Editieren Sie c:\windows\Inf\sysoc.inf mit Notepad und löschen Sie das
Wort hide um Gegenstände unter
[Systemsteuerung] --> [Software] zu sehen.

* Beenden Sie automatisch Programme die nicht antworten. Gehen Sie zu:

HKEY_CURRENT_USER\Control Panel\Desktop\AutoEndTasks und setzten
Sie den Wert auf 1. Dann wechseln Sie zu WaitToKillAppTime und geben
Sie die Anzahl der zu wartenden Millisekunden ein.

---

* Installieren Sie Windows Support Tools aus dem
Verzeichnis \support\tools auf der Windows CD.

* Um Ihren Spool Ordner zu verschieben machen Sie folgendes:

[Systemsteuerung] --> [Drucker - Faxgeräte]. Klicken Sie auf Datei -->
Servereigenschaften --> [Erweiterte Optionen] --> geben Sie den neuen Pfad in das Spoolordner Feld ein.


* Die 5. Sicherheitszone des Internet Explorers ist normalerweise vor
der Seite, auch als Arbeitsplatz bekannt, versteckt. Sie können dies nutzen um die Sicherheit zu verstärken. Um die Sicherheitszone erkennbar zu machen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\flags

ist zurzeit auf 0X00000021 (33) gesetzt. [Doppelklick] auf Flags und ändern Sie 33 auf 1 ab.
Diese Zone sollte jetzt nach einem Neustart sichtbar sein.

* Internet Explorer Internet Explorer Extras --> Internetoptionen --> Erweitert
--> Sicherheit --> [Leeren Des Ordners Tempory Internet Files beim schließen des Browsers].

Vergessen Sie nicht den Verlauf der automatischen Vervollständigung zu löschen.

* Ergänzen Sie die Liste der zu blockierenden Absender, durch Spammer
die Ihnen Spam-Emails schicken. Gehen Sie dazu auf:

[Extras] --> [Nachrichten Regeln] --> [Liste der blockierten Absender]

* Vergessen Sie nicht, dass Dateien die bei Outlook (Express) als gelöscht
markiert sind bzw. im Papierkorb liegen, nicht wirklich gelöscht sind, bis
sie den Ordner wie folgt komprimieren:

[Datei] --> [Ordner] --> [alle Ordner komprimieren]

* [Internet Explorer] --> [Extras] --> [Internetoptionen] --> [Sicherheit]

Setzen Sie Seiten, denen Sie nicht vertrauen unter Eingeschränkte Sites
( [Sicherheit] --> [Eingeschränkte Sites] --> [Sites] --> geben Sie hier die Seiten
ein denen Sie nicht vertrauen).
Seiten denen Sie trauen, setzten Sie unter i]Vertrauenswürdige Sites[/i].
Durch wählen von [Benutzerdefiniert], können Sie die Zonen nach Ihren Wünschen steuern.

* Für Zertifikate, wählen Sie:

[Extras] --> [Internetoptionen] --> [Inhalte] --> [Zertifikate]

* Stellen Sie den Explorer so ein, das er nach Zertifikaten sucht die aufgehoben wurden.

[Extras] --> [Internetoptionen] --> [Erweitert] --> [Auf zurückgezogene Zertifikate
vom Herausgeber überprüfen] selektieren

[Extras] --> [Internetoptionen] --> [Erweitert] -->
[Auf zurückgezogene Serverzertifikate überprüfen] selektieren

* Terminalservices können sicherer gemacht werden, indem man den
Datenverkehr durch ein anderes Programm namens Zebedee tunnelt. Zebedee ist ein Opensource Programm, welches es ermöglicht den TCP und UDP Datenverkehr über verschlüsselte und komprimierte Tunnel um- zuleiten.

* Viele Versionen von Windows benutzen den SYSTEM Nutzer um
es Benutzerrechte auf Fern-Systemen zu geben. Sie können sich nicht als diesen Benutzer einloggen, aber er kann genutzt werden um
NULL Attacken auf Netzwerksysteme zu montieren.
Wenn dieser Befehl erfolgreich ist, dann ist Ihr System anfällig:

net use \\a.b.c.d\ipc$""/user:""

(Wobei a.b.c.d für die IP-Adresse des Fern-systems steht).

* Um MS Office zu schützen: aktivieren Sie Makrosicherheit,
um jegliche Makroviren zu vermeiden.

[MS OFFICE Produkt] --> [Extras] --> [Makro] --> [Sicherheit]

* Windows-XP automatische Updates

Selektieren Sie automatisches Update deaktivieren

( [Systemsteuerung] --> [System] --> [Automatische Updates] lassen
Sie den Windows Updater manuell laufen ([Internet Explorer] --> [Extras] --> [Windows Update]) um eine
Liste von Updates einzusehen. Laden Sie diese dann individuell herunter.

* SQL Server

Konsultieren Sie Microsofts TechNet, um sicher zu gehen das Sie alle
aktuellen Sicherheitspatches installiert haben.

* Notfall Reparatur Diskette

Windows NT speichert eine ungeschützte Kopie gehashter Passwörter
auf dieser Diskette. Wenn ein Angreifer Zugang zu Ihrer Sicherheitsdiskette bekommt,
kann dieser Angreifer Ihr Administratorkennwort entschlüsseln und Zugang
zu Ihrem Server erlangen. Sie sollten daher aus diesem Grund auch Ihre
Windows-XP Kennwortrückstellungsdiskette schützen.

* Shortcut Keys und Erweiterungen

Shift gedrückt halten und das x anklicken, schließt alle übergeordneten
Windows Explorer Fenster, wenn Sie

unter [Extras] --> [Ordneroptionen]
[jeden Ordner in einem eigenen Fenster öffnen] aktiviert haben.

Win + E öffnet den Arbeitsplatz in einem Windows Explorer Fenster
Win + U öffnet den Hilfsprogramm-Manager
Alt + D selektiert die Adresszeile im Internet Explorer

Um Ihre Windows XP Versionsnummer auf dem Desktop
angezeigt zu bekommen:

HKEY_CURRENT_USER\Control Panel\DesktopVersion = 1.

Installieren Sie Windows Support Tools aus dem Verzeichnis \support\tools[i] Ihrer Windows CD.
Um Elemente unter [i]Senden an hinzuzufügen:

[Start] --> [Ausführen] --> sendto. Rechtsklick um eine neue Verknüpfung zu
erstellen, oder ziehen Sie eine Verknüpfung in den Ordner.

Wenn Sie Dateien oder Ordner über den Desktop ziehen und dann
ablegen, stellen Sie sicher das Sie die [Shift]-Taste gedrückt lassen,
um ein dauerhaften ziehen und ablegen Vorgang zu gewährleisten.

[Start] --> [Ausführen] --> . öffnet den momentanen Arbeitsordner des
Benutzers [Dokumente-Einstellungen] -> [Benutzername-Ordner] -> zeigt diesen Inhalt an.

Entfernung des Pfeils bei Verknüpfungen: HKEY_CLASSES_ROOT\lnkfile und
entfernen Sie den IsShortcut Wert.

Um eine Selektierung in einem Ordner rückgängig zu machen

[Bearbeiten] --> [Markierung umkehren].

[Rechtsklick] auf die Menuleiste des CMD Fensters, um permanente oder
kurzfristige Veränderungen des Erscheinungsbildes hervorzurufen.

Um den Namen des Papierkorbs zu ändern:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
-> [i][Rechtsklick] auf default und wählen Sie einen Namen:
"My Network Places" = {208D2C60-3AEA-1069-A2D7-08002B30309D}
"My Computer" = {20D04FE0-3AEA-1069-A2D808002B30309D}
"My Documents" = {450D8FBA-AD25-11D0-98A8-0800361B1103}
"Internet Explorer" = {871C5380-42A0-1069-A2EA-08002B30309D}

Um Ihre XP Versionsnummer auf dem Desktop zu sehen:

HKEY_CURRENT_USER\Control Panel\DestopVersion = 1.

[zu verändernder Ordner] --> [i][Rechtsklick] --> [Eigenschaften] -->
[Anpassen] --> [anderes Symbol] ändert das Erscheinungsbild.

Um Defragmentierung bei einem Laufwerk zum [Rechtsklick]-menue hinzuzufügen:

HKEY_CLASSES_ROOT\Drive\Shell --> [Rechtsklick] auf
Shell und klicke auf Neuen Schlüssel.

--> Nennen Sie ihn Defrag --> [Rechtsklick] auf Defrag -->
Neuen Schlüssel.--> Nennen Sie ihn command --> [Rechtsklick]
auf Standard --> [ändern] --> geben Sie DEFRAG.EXE% ein.