System umkrempeln ohne Risiko
Service-Pack 2 optimal einstellen
Ansturm auf Microsofts Updates
System umkrempeln ohne Risiko
In den ersten Tagen nach dem Release eines Service-Packs ist der Ansturm auf Microsofts Updates immer groß. Ein Nebeneffekt: Wo viele Nutzer sind, werden auch viele Fehler gefunden. Sind erst die größten Bugs bekannt, kann man sich gelassener an die eigene Installation machen.
Backup anfertigen
System umkrempeln ohne Risiko
Noch vor der Installation des SP 2 sollte eine Sicherung der Systempartition gemacht werden, am besten mit einer Imaging-Software. Bei einer gut gepflegten XP-Installation spart die Aktualisierung per Windows-Update fast 160 MByte, denn das SP 1 und andere wichtige Patches werden auf dem System erkannt.
Wer sich für eine komplette Neuinstallation entschieden hat, kann sich auch eine Slipstream-CD basteln, die Windows XP samt integriertem SP 2 enthält. Der Vorteil: Betriebssystem und SP können in einem Rutsch installiert werden. Wer schon eine Vorabversion des SP 2 auf dem Rechner hat, muss diese vor dem Aufspielen der Final entfernen. Nach Installation des SP 2 muss man Windows XP nicht neu aktivieren. Das Service-Pack verweigert aber den Dienst, wenn geklaute Registrierungsschlüssel angegeben wurden.
Sicherheitscenter im Griff
System umkrempeln ohne Risiko
Das Sicherheitscenter lässt sich über den gleichnamigen Eintrag in der Systemsteuerung konfigurieren. Falls Windows etwas an den Security-Einstellungen auszusetzen hat, weist ein rotes Schild im System-Tray darauf hin.
Praktisch: Ein Mausklick auf das Icon ist gleichzeitig der schnellste Zugang zur Sicherheitszentrale. Sind Virenscanner, Firewall und Updates eingeschaltet und auf dem neuesten Stand, verschwindet das Schild komplett aus der Taskleiste. Ein Blick in die Diensteverwaltung gibt Aufschluss darüber, ob das Sicherheitscenter läuft oder nicht. Problematisch ist, dass keine Warnmeldung erscheint, wenn ein Programm die neue Sicherheitskomponente abschießt oder das Center abstürzt.
Übersichtlich und farblich gekennzeichnet zeigt die Zentrale den Status der drei Sicherheitswerkzeuge Windows Firewall, Windows-Update und Virenschutz an. Grün steht dabei für »Schutz ist aktiv«, Gelb bedeutet »Einstellungen prüfen« und Rot steht für »Schutz nicht aktiv«. Bei einem roten Eintrag springt gleichzeitig ein Balloon-Tipp auf, der auf einen gefährdeten Computer hinweist.
Beim Windows-Update beschwert sich das Sicherheitscenter nur dann nicht, wenn die Option Empfohlene Updates automatisch downloaden und auf dem Computer installieren ausgewählt wurde. Wer Patches lieber selbst installiert, muss mit einem gelben Eintrag leben. Vom kompletten Abschalten der Update-Funktion rät PC Professionell aus Sicherheitsgründen ab.
Eigene Firewall nutzen
System umkrempeln ohne Risiko
Bei Firewalls sieht die Sache etwas anders aus. Das Sicherheitscenter ist nicht in der Lage, Status-Informationen von zusätzlichen Desktop-Firewalls zu ermitteln. Ein grüner Firewall-Eintrag ist also nur bei aktiver Windows-Schutzmauer möglich. Es gibt aber die Möglichkeit, dem System per Checkbox zu versichern, dass eine andere Desktop-Firewall eingesetzt wird. Die Folge: Aufdringliche Warnmeldungen bleiben aus.
Da Microsoft seinem Betriebssystem keinen eigenen Virenwächter spendiert, gibt es eine standardisierte Schnittstelle (API) für die Anbindung von Virenscannern an das Sicherheitscenter. Schlägt die Erkennung des Schädlingsbekämpfers fehl, weil der Hersteller die API noch nicht nutzt, dann gibt es auch hier die Möglichkeit, die Software selbst zu verwalten, um Warnmeldungen zu unterdrücken.
Die Windows Firewall schaltet XP mit SP 2 für alle Netzwerk-Verbindungen ein, unabhängig von parallel installierten Desktop-Firewalls. Zwei oder mehrere Desktop-Beschützer kommen sich aber gegenseitig in die Quere. Hier heißt es entweder auf die eingebaute Windows Firewall zu vertrauen oder diese abzuschalten und allein die eigene Software einzusetzen.
Über das gleichnamige Icon in der Systemsteuerung lässt sich die Windows Firewall zentral konfigurieren. Das Einstellungsfenster zeigt die drei Reiter Allgemein, Ausnahmen und Erweitert. Unter Allgemein sollte die Firewall als aktiv gekennzeichnet sein. Die Checkbox Keine Ausnahmen zulassen ist für nicht vertrauenswürdige Netze gedacht, etwa WLAN-Hotspots. Sie verbietet alle geöffneten Horch-Verbindungen unter dem Reiter Ausnahmen per Mausklick.
Server-Ports erlauben
System umkrempeln ohne Risiko
Wenn ein Programm einen Server-Port öffnen will, meldet das die Firewall und fragt den Benutzer, ob er dies zulassen möchte. Es gibt drei Antwortmöglichkeiten: Ja, Verbindung immer erlauben, Einmal erlauben und bei weiteren Versuchen wieder nachfragen oder Verbindung blocken.
Im Bereich Ausnahmen finden Sie alle Programme aufgelistet, die Horch-Verbindungen aufbauen wollten. Ist vor einem Eintrag in der Liste die Checkbox abgehakt, darf dieses Programm Anfragen von außen entgegennehmen. Wer im Netzwerk Dateien und Drucker gemeinsam nutzen will, muss ein Häkchen vor Datei- und Druckerfreigabe setzen.
Unter dem Register Erweitert können erfahrene Benutzer noch ein Feintuning vornehmen: Erfolgreiche und verworfene Verbindungen schreibt die Firewall auf Wunsch in eine Log-Datei. Auch die verschiedenen Typen von ICMP-Meldungen, beispielsweise die Reaktion auf Ping-Anfragen, lassen sich an dieser Stelle konfigurieren.
Internet Explorer im Griff
System umkrempeln ohne Risiko
Der aktualisierte Internet Explorer ist mit Pop-up-Blocker sowie den erweiterten Infos bei Datei-Downloads deutlich benutzerfreundlicher. Wenn der Webbrowser ein aufspringendes Fenster geblockt hat, zeigt die neue Informationsleiste unter dem Adressfeld einen kurzen Hinweistext. Per Klick mit der rechten Maustaste auf die Infoleiste lassen sich gesperrte Pop-ups anzeigen oder für einzelne Webseiten aktivieren. Vertrauenswürdige Webseiten, die Pop-ups benötigen, können über eine Ausnahmeliste verwaltet werden. Sound-affine Benutzer können sich einen kurzen Hinweis-Ton wiedergeben lassen, falls ein Fenster unterdrückt wurde.
ActiveX eingeschränkt
System umkrempeln ohne Risiko
ActiveX-Inhalte führt der Internet Explorer nicht mehr blind aus. Die Sicherheitszone Internet aktiviert nur noch Für Scripting als sicher eingestufte Controls und Plug-ins. Sicherheitsbewussten Nutzern empfiehlt PC Professionell, bei allen Scripting-Optionen die Option Eingabeaufforderung oder Deaktiviert zu wählen.
Das SP 2 aktiviert die neue Option Binärdateien ausführen. Hier ist Deaktivieren die bessere und vor allem sicherere Wahl. Ein grafischer Add-on-Manager im Menü Extras schafft schnell den Überblick, welche Zusatztools der IE verwendet. Da diese Helfer gerne für Angriffe missbraucht werden, ist Vorsicht geboten: Schalten Sie alle Add-ons aus. Bei Bedarf können Sie einzelne Tools erlauben.