Das Tool ‚cipher.exe‘ kennen Administratoren sicherlich vom Verschlüsseln von Dateien und Ordnern in NTFS-Partitionen. In seiner neuen Version hilft das Werkzeug aber auch dabei, gelöschte Dateien tatsächlich so zu vernichten, dass sie nicht mehr wiederhergestellt werden können – für vertrauliche Daten unentbehrlich.
Beenden Sie zunächst alle laufenden Programme. Klicken Sie auf Start-> Ausführen und tippen Sie dann den Befehl ‚cmd‘ ein. In die DOS-Box schreiben Sie folgendes Kommando und bestätigen mit der Enter-Taste: cipher /W: [Laufwerksbuchstabe]:\ [Ordnername]. Der gelöschte Bereich wird daraufhin überschrieben.
Eine Auflistung aller Funktionen diese mächtigen Tools erhalten Sie mit der Eingabe von ‚cipher /?‘

Man kann Windows XP dazu bringen ein eigenes Bild unter Start-> Systemsteuerung-> System-> Allgemein anzuzeigen, bzw. man kann ein vorhandenes Logo des PC-Herstellers entfernen.
Um ein eigenes Bild und individuelle Informationen anzuzeigen, werden zwei Dateien benötigt. Eine Bitmap Datei (bmp) und eine Informationsdatei (inf). Diese müssen selbst erstellt und im Verzeichnis C:\windows\system32 abgelegt werden. Die Bitmap Datei muss den Namen oemlogo.bmp tragen, und darf die Größe von 180 x 114 pixel bei 24-bit Farbtiefe (unkomprimiert) nicht überschreiten.
Die Informationsdatei trägt den Namen oeminfo.ini, und muss folgenden Inhalt haben:

[General]
Manufacturer=*Text*
Model=*Text*
*usw.*

[Support Information]
Line1=*Text*
Line2=*Text*

„Support Information“ erstellt einen Button; durch anklicken wird ein Fenster mit den Informationen (Line1,…) geöffnet. Das eigene Bild wird nur angezeigt, wenn der Wert „Manufacturer“ nicht leer ist.
Um ein eventuell vorhandenes Hersteller-Logo zu entfernen, müssen die beiden Dateien nur aus dem oben genannten Verzeichnis gelöscht werden.

Der Administrator ist unter Windows der Benutzer mit den höchsten Rechten. Er kann sämtliche Systemeinstellungen vornehmen, Daten anlegen und löschen, weitere Benutzer erstellen, Benutzerrechte zuweisen usw. Obwohl die meisten Programme bei der Installation Administratorrechte erfordern, empfiehlt es sich, eine klare Trennung vorzunehmen.
Für das Surfen im Internet sollten Sie unbedingt ein Benutzerkonto mit eingeschränkten Rechten einrichten. Damit nehmen Sie einem Angreifer die Möglichkeit, grundlegende Veränderungen in Ihrem System vorzunehmen. Das Administratorkonto wird auschließlich für administrative Aufgaben verwendet.
Einen neuen Benutzer legen Sie in der Systemsteuerung-> Benutzerkonto an.

Die von Windows angelegte Auslagerungsdatei kann unter Umständen Daten enthalten die eingesehen werden könnten. Sicherheitsbewusste Anwender können Windows vorgeben, Inhalte der Auslagerungsdatei beim Herunterfahren des Systems zu löschen. So gehen Sie vor:
Start-> Einstellungen-> Systemsteuerung-> Verwaltung-> Lokale Sicherheitsrichtlinie-> Lokale Richtlinien-> Sicherheitsoptionen.
Hier können Sie die Option ‚Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen‘ aktivieren.
Oder folgenden Schlüssel in der Registry ändern:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Session Manager\Memory Management.
Den Wert von ‚ClearPageFileAtShutdown‘ auf ‚1‘ setzen.

Diese Einstellung in der Registry löscht beim Herunterfahren des Rechners die Liste der zuletzt verwendeten Programme, die Liste der zuletzt verwendeten Dateien und die Verlaufsliste im Internet Explorer. Ein nachfolgender Benutzer kann nicht mehr nachvollziehen, was Sie am Rechner gemacht haben. Allerdings reicht ein Abmelden oder ein Benutzerwechsel nicht aus, Windows XP muss wirklich beendet werden.
In der Registry unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Erstellen Sie in der rechten Fensterhälfte Neu > Binärwert mit dem Namen ClearRecentDocsOnExit, und weisen Sie den Wert 01 00 00 00 zu. Damit werden die Dateien beim Herunterfahren gelöscht. Möchten Sie den Dokumentenverlauf später wieder speichern, dann löschen Sie diesen Wert oder setzen ihn auf 00 00 00 00.

Durch des Windows-Nachrichtendienst ist es möglich, fremden Systemen unter Eingabe der IP oder eines ganzen IP-Bereiches eine Nachricht zu senden. Dieser Dienst ist eigentlich für die interne Nachrichtübermittlung in Windows-Netzwerken gedacht. Dies wird jedoch zunehmend missbraucht. Durch spezielle Programme ist der Nachrichtversand auch über das Internet möglich. Kennt man nun den gesamten IP-Bereich eines Internetproviders, so kann man Unmengen von Nachrichten an alle Kunden dieses Providers versenden, die sich gerade in das Internet eingewählt haben, da jeder Internetanwender bei Einwahl in das Internet eine IP-Nummer zugewiesen bekommt.
So wird der Dienst deaktiviert:
Start-> Einstellungen-> Systemsteuerung-> Verwaltung-> Computerverwaltung und dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt „Nachrichtendienst“ aussuchen. Wenn unter Status „gestartet“ steht, mit der rechten Maustaste anklicken und die Option „Eigenschaften“ auswählen. Nicht „Den Dienst beenden“ auswählen, denn dann wird der Nachrichtendienst beim nächsten Systemstart erneut ausgeführt.
Als Starttyp „deaktiviert“ auswählen und den Dienststatus mit „Beenden“ schliessen. Jetzt noch „Übernehmen“ anklicken. Der Nachrichtendienst läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
Seit dem Service Pack 2 ist dieser Dienst standardmäßig deaktiviert.

Sie benötigen dann und man mal Zugriff auf die Windows XP Installations CD, möchten aber nicht immer die CD einlegen. Dann kopieren Sie den Inhalt des i386 Verzeichnis von der CD-ROM auf Ihre Festplatte. Öffnen Sie die Registry (Start-> Ausführen-> regedit) und suchen den Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup
Suchen Sie auf der rechten Seite die Zeichenfolge ‚SourcePath‘, und tragen Sie den Pfad der Installationsdateien ein. Zum Beispiel: D:\i386

Ihre Systempartition ist nahezu voll, oder Sie möchten „Dokumente und Einstellungen“ auslagern um mehr Übersicht zu bekommen und den Zugriff zu vereinfachen.
Sie sollten jedoch sicher sein was Sie tun und alles doppelt kontrollieren, die Schreibweise beachten, usw…
Im Windows Explorer müssen in den Ordneroptionen unter Ansicht alle Dateien und Systemdateien, auch die versteckten Dateien, auf sichtbar eingestellt sein (Extras-> Ordneroptionen-> Ansicht).
Erstellen Sie auf der ausgewählten Partition einen Ordner.
Dann gehen Sie mit Administratorrechten in den Ordner ‚Dokumente und Einstellungen‘ und markieren dort sämtliche Ordner und Dateien bis auf die Ordner des aktuell angemeldeten Benutzers.
Kopieren Sie nun alle markierten Dateien und Ordner in das neue Verzeichnis und erstellen Sie einen Ordner für den momentan aktiven Benutzer.
Jetzt gehen Sie in der Systemsteuerung-> System-> Erweitert-> unter Benutzerprofile-> Einstellungen.
Kopieren Sie das Profil des momentan angemeldeten Benutzers in den vorher erstellten Ordner.
Öffnen Sie nun die Registry gehen dort auf ‚Bearbeiten-> Suchen‘ und geben in die Suchmaske „Dokumente und Einstellungen“ (ohne Anführungszeichen) ein.
Sie müssen nun alle Pfadangaben, die auf das alte Verzeichnis verweisen, ändern und den neuen Pfad inclusive der Laufwerksangabe eintragen. Schließen Sie die Registry und starten Sie neu.
Wenn Sie alles richtig gemacht haben, müssen nun die Programme auf den neuen Pfad verweisen. Sie können dann „Dokumente und Einstellungen“ aus Ihrer Systempartition löschen.

Standardmäßig zeigt der Geräte-Manager von Windows XP nur einige wenige Informationen über die installierten Geräte an. Wenn Sie mehr Informationen erhalten wollen, müssen Sie folgende Variablen setzen.
Start-> Systemsteuerung-> System-> ‚Erweitert‘ klicken Sie auf den Button ‚Umgebungsvariablen‘ und fügen Sie folgende Systemvariablen hinzu:
Devmgr_show_details mit dem Wert 1
Nun finden Sie über: Start-> Systemsteuerung-> System-> Hardware-> Gerätemanager unter den Eigenschaften der installierten Geräte einen erweiterten Tabreiter mit Details.

Windows XP sortiert die Ordner nach Zahlen und nicht nach Buchstaben im Gegensatz zu den vorherigen Versionen. Um die alte Sortierung wiederherzustellen, öffnen Sie die Registry (Start-> Ausführen-> regedit) und legen unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
einen neuen DWORD-Wert mit Namen ‚NoStrCmpLogical‘ an und setzen den Wert auf ‚1‘.
Öffnen Sie anschließend den Arbeitplatz. Unter Extras-> Ordneroptionen-> Ansicht-> Erweiterte Einstellungen finden Sie den neuen Eintrag ‚alte Sortierung verwenden‘. Die Option aktivieren und ‚Übernehmen‘ anklicken.