Ich vermisse "winipcfg"

Geben Sie stattdessen unter "Start-Ausführen" "command" ein und im erscheinenden DOS-Fenster "ipconfig /all". Schon ist die Liste mit ihren Netzwerkschnittstellenkarten, deren MAC- und IP-Adressen sowie Parametern da.

Ich will nicht nochmal die WPA - "Windows Produkt Aktivierung" durchspielen

Auch XP kann abstürzen. Und auch XP muss manchmal auf dem selben Computer neu installiert werden. Wenn auch nicht ganz so oft wie frühere MS-Betriebssysteme. Und wenn man keine Lust hat, das ganze Prozedere mit der WPA erneut durchzuspielen, löst man das Problem folgendermassen:

Bevor man mit der Neuinstallation beginnt sucht man die Datei "wpa.dbl" und kopiert sie auf eine sichere Partition auf der Festplatte oder im Netzwerk. Dann wird WinXP neu installiert. Ist man fertig, so startet man im sicheren Modus und sucht die neue Datei mit dem Namen "wpa.dbl" und benennt sie mittels rechter Maustaste um, z.B. in "wpa.noact". Zuletzt kopiert man die alte "wpa.dbl" Datei von der zu Beginn gewählten Festplattenpartition oder vom Netzwerk in das selbe Verzeichnis zurück, wo es war. Das ist der System32 Ordner. Nach einem Neustart wird nun nicht mehr nach der Aktivierung verlangt.

Wie kriege ich die MAC - Adresse eines verbundenen Rechners raus

Die MAC-Adresse bzw. Netzwerkkartenadresse ist die physikalische (hardware) Adresse der Netzwerkkarte. Sie ist der letzte physikalische Ansprechpartner auf der langen Reise eines Datenpaketes durchs Web. Der letzte programmtechnisch (software) ansprechbare Partner ist die IP - Internetprotokoll - Adresse. Jedes Datenpaket hat somit ein kleines Schleifchen um den Hals, wo die Zieladresse draufsteht. Und jeder Rechner im Netzwerk weiss dadurch genau, wohin er dieses Paket weiterschicken muss. Eine Datei besteht aus vielen dieser Pakete. Das Übertragungsprotokoll ist dafür verantwortlich, ein File auf vorbestimmte (durch die Übertragungsart wie Modem, Kabel,... vorgegebene) Paketgrössen aufzuteilen und jedem ein Schleifchen umzuhängen. Erst dadurch kann jedes Paket einen eigenen Weg im Web gehen, und erst der Zielrechner mit einer bestimmten MAC-Adresse (und IP- bzw. Internetprotokoll-Adresse) setzt diese dann wieder zum funktionsfähigen Gesamten zusammen. Natürlich können die Pakete auf dieser Reise auch fotographiert bzw. kopiert werden, von jedem Server, den sie passieren und der sie dann zum nächsten erreichbaren Server in Auftragsrichtung weiterschickt. Das heisst dann "Packet Sniffing" oder "Raw Socket Sniffing" (natürlich gibt es noch viel mehr Ausdrücke, aber ihr wisst jetzt wohl, was ich meine). Hier betreten wir Datenschutzgebiet.

Gut, dass es XP gibt. Es hat einen Befehl namens "getmac". Ob dies an den BigMac von McDonald erinnert sei dahingestellt, interessant sind aber die

Schalter/S und /V des Befehls. Schalter bedeutet, dass man im Kommandointerpreter (DOS, kriegt man mit "Start" - "Ausführen" und "cmd" eingeben) an den Befehl anschliessend die entsprechende Option eingibt, also:    "getmac /S (und hier sollte der Computername stehen, dessen MAC-Adresse man rauskriegen möchte)". Mit "getmac /?" gibt`s aber wie immer auf Command-Ebene eine schöne Übersicht der Befehle inklusive Schalter und Anwendung als weitere Hilfe. Unix und Linux sind da noch viel - unübersichtlicher bzw. freundlicher.

Wollt Ihr nur mal so ein Paketchen auf die Reise schicken, dann klickt hier. Und alles, was da plötzlich an Neuem auf Euch einstürzt lässt sich in den sogenannten "RFC`s" - Read for Comment - nachlesen. Dort ist jedes Protokoll mit jeder Möglichkeit und genauer Beschreibung der Header (die Schleifchen) verzeichnet. Die RFC`s sind soetwas wie ein Brockhaus für Programmierer, ein Verzeichnis aller möglichen Internetprotokolle, deren Funktion und Auswirkung auf die Entstehung und den Aufbau der resultierenden Datenpakete und ihrer Schleifchen.

Wie kann ich für eine Datei verschiedene Benutzerberechtigungen vergeben - "cacls"

Cacls ändert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]]

    Dateiname     ACLs für angegebene Datei anzeigen.
        /T             ACLs der angegebenen Datei im aktuellen Verzeichnis und allen Unterverzeichnissen ändern.
        /E             ACL bearbeiten anstatt sie zu ersetzen.
        /C             Ändern der ACLs bei Zugriffsverletzung fortsetzen.
        /G Benutzer:Zugriff         Angegebene Zugriffsarten zulassen.
                           Zugriff kann sein:      R     Lesen
                                                           W    Schreiben
                                                           C     Ändern (Schreiben)
                                                           F     Vollzugriff
        /R Benutzer                Zugriffsrechte des Benutzers aufheben (gültig mit /E).
        /P Benutzer:Zugriff     Zugriffsrechte des Benutzers ersetzen.    
                          Zugriff kann sein:       N     Kein
                                                           R     Lesen
                                                           W    Schreiben
                                                           C     Ändern (Schreiben)
                                                           F     Vollzugriff
        /D Benutzer     Zugriff für Benutzer verweigern.

Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt. Mehrere Benutzer können in einem Befehl angegeben werden.

Abkürzungen:
CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerbt.
OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis.

Wie kann ich Dateien und Ordner sicher löschen - "cipher"

Administratoren verwenden Ciquer.exe, um Daten auf Laufwerken mit dem NTFS-Filesystem zu verschlüsseln, zu entschlüsseln und anzuzeigen. Cipher ist bereits mit Win2000 entstanden und wurde in WinXP integriert. Diese upgedatete Version beinhaltet eine neue Funktion, nämlich bereits gelöschte Daten zu überschreiben, sodass sie nicht mehr wieder hergestellt werden können.

Erinnern wir uns: Wenn man Dateien oder Ordner löscht, so werden die Daten primär nicht wirklich von der Platte entfernt. Stattdessen wird der freigewordenen Platz im Filesystem als unbesetzt eingetragen; jeweils am Anfang eines Datenblockes wird dabei das Info-Bit auf Null gesetzt, was bedeutet, dass das Betriebssystem diesen Platz nun als frei erkennt und erneut verwenden kann. Die Daten selbst sind aber nach wie vor vorhanden und können mit den entsprechenden Programmen (Low-Level Disk Editor oder Data Recovery Software) wiederhergestellt werden.

Wenn man reine Textfiles verschlüsselt, so erzeugt das EFS - Encrypting File System - eine Backupkopie für den Fall, dass während des Verschlüsselungsprozesses ein Fehler geschieht. Erst wenn der Verschlüsselungsprozess erfolgreich beendet ist, wird diese Kopie wieder gelöscht. Genau wie bei anderen gelöschten Daten ist die Information damit aber nicht wirklich entfernt und könnte wiederhergestellt werden, solange bis die Daten wieder überschrieben worden sind. Dagegen hilft nun die neue Funktion von Cipher, welche gelöschte Daten zusätzlich überschreibt, um ein Wiederherstellen zu verhindern:

Start - Ausführen - "cmd" eingeben - OK - und hier im DOS-Fenster "cipher /w: driveletter :\ foldername" eingeben, wobei "foldername" der Ordner ist, in dem die gelöschten Daten zuvor aufbewahrt worden sind. Damit werden alle Daten in dem Ordner, die nicht als Datenblöcke im Filesystem an Dateien oder Ordner gekoppelt sind (also mit dem Infobit Null), überschrieben und sind somit dauerhaft gelöscht. Wenn man grössere Bereiche so löschen möchte kann das etwas länger dauern. Zur Sicherheit ist es empfehlenswert, das Tool zuerst an einem Testordner mit gelöschten und ungelöschten Dateien auszuprobieren, um mit der Wirkungsweise vertraut zu werden.

Für den Fall, dass das Tool aus irgendwelchen Gründen nicht auffindbar sein sollte kann es hier von Microsoft für die verschiedenen NTFS-Betriebssysteme und in mehreren Sprachen heruntergeladen werden ( http://support.microsoft.com/default.aspx?scid=kb;en-us;Q298009&ID=kb;en-us;Q298009 ).

Hier gibt es zusätzliche Infos über das EFS ( http://www.microsoft.com/windows/server/Technical/security/encrypt.asp oder http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2kmag00/html/efs.asp ).

Und hier erfährt man die besten Praktiken der Anwendung von Cipher und EFS ( http://support.microsoft.com/default.aspx?scid=kb;en-us;Q223316 ).

Bleibt zuletzt anzumerken, dass professionelle Datenrettungsinstitute durch hardwaretechnisches Ermitteln der Restmagnetisierung einer Festplatte sogar Daten, die bis zu 7x oder öfter überschrieben worden sind, wieder herstellen können.

Wie verwende ich die Windows- und die Alt-Taste, um schneller auf Programme zuzugreifen

Die Windows-Taste erlaubt es, viel scheller als mit der Maus, an bestimmte Programme zu gelangen oder bestimmte Funktionen auszuführen. Die Anwendung ist einfach, man hält die Windows-Taste gedrückt und drückt dann die der Funktion entsprechende Taste (hier in der Liste nach dem "+", also z.B. um an den "Ausführen"-Dialog zu kommen: Windowstaste und Taste mit Buchstaben "R"). Hier ist eine Liste einiger brauchbarer Anwendungen der Verknüpfungen mit der Windows-Taste:

Windows: Öffnet das Startmenü. Danach kann man sich mit den Pfeiltasten weiterarbeiten und mit Enter den gewünschten Eintrag auswählen. (Tip: Analog kann man sich innerhalb von Programmfenstern mit der "Alt"-Taste Zutritt zum Programm-Menü verschaffen und dort - wie gehabt - seine Einträge mit den Pfeiltasten aussuchen und mit "Enter" bestätigen)

Windows + D: Minimiert alle geöffneten Windowsfenster oder stellt sie wieder her. Man kommt dadurch sofort auf den Desktop oder wieder zurück.

Windows + E: Öffnet den Windows Explorer, beginnend mit dem Arbeitsplatz.

Windows + F: Öffnet die Dateisuche

Windows + Ctrl + F: Öffnet die Computersuche

Windows + F1: Öffnet das Hilfe- und Support Center

Windows + R: Öffnet die Dialogbox "Ausführen" bzw. "Run".

Windows + Pause: Öffnet die Systemeigenschaften

Windows + Shift + M: Stellt alle minimierte Fenster wieder her. (Shift: Pfeil-nach-oben -Taste)

Windows + Tab: Bewegt den aktiven Eintrag (Fokus) durch die Taskleistensymbole. Auswahl wieder mit "Enter". (Tab: Tabulator, Taste mit links- und rechts-Pfeilchen). Möchte man das ganze grafisch ansprechender, kann man es auch mit gedrückter "Alt"-Taste und dabei Einzelklicks mit der "Tab"-Taste versuchen, man erhält ein Fenster mit der Vorschau der vorhandenen bzw. aktiven Fenster und kann dazwischen hin- und herspringen, Auswahl erfolgt hier durch einfaches Loslassen der "Tab"-Taste, das zuletzt so angewählte Fenster wandert sofort auf die Oberfläche. Dies geht natürlich nur, wenn mehrere Fenster (Ordner, Programme,...) geöffnet sind. Auch hier ist anschliessend eine Fortsetzung seiner Auswahl mit den Pfeiltasten möglich.

Windows + L: Sperrt die Arbeitsstation bzw. schaltet zum Anmelde-Bildschirm um, wenn der schnelle Benutzerwechsel aktiviert ist.

Windows + U: Öffnet den Hifsprogramm Manager, erlaubt das Ausführen der Hilfsprogramme und Konfiguration ihres Startverhaltens, für sehschwache oder anders behinderte Benutzer, oder einfach mal zum Vergrössern eines bestimmten Bildschirmausschnitts ohne lästiges Starten eines sonst dafür benötigten Programms.

Zuletzt sei erwähnt, dass auch die Office-Anwendungen über solche "Shortcuts" verfügen, und man sich die Anzeige dieser unter "Extras-Optionen" im jeweiligen Programm einstellen kann. Man hat dann in den gewohnten Menülisten einen zweiten Eintrag danebenstehen, der den "Shortcut" darstellt. So kann man sich schon beim normalen Arbeiten daran gewöhnen, ohne gleich in irgendwelchen Listen nachschauen zu müssen oder seine Arbeitsgeschwindigkeit zu verringern.

Webseiten und Dateien schneller öffnen - die Adress-Symbolleiste

Wenn man nicht warten möchte, bis sich die als "default" bzw. "Startseite" im Internet Explorer angegebene Webseite öffnet, bevor man eine neue Adresse eingeben kann, braucht sich nur die Symbolleiste "Adresse" auf den Desktop zu holen, und das geht so:
Durch Rechtsklick auf einen freien Bereich in der Taskbar bzw. Symbolleiste (das ist die normalerweise immer unten auf dem Desktop befindliche Leiste mit dem grünen Start-Button) erscheint ein Menü, das u.a. den Eintrag "Symbolleisten" enthält. Fährt man mit der Maus drauf, erscheint ein weiteres Menü. Aktivierte Einträge sind hier mit einem Häkchen versehen. Hier aktiviert man - durch normalen Linksklick - den Eintrag "Adresse".

Dadurch erscheint das Wort Adresse in der Symbolleiste, und durch einen Doppelklick darauf erscheint die Adress-Leiste, welche den Platz zur Eingabe der URL (Internetadresse) als Texteingabefenster bereitstellt. Gibt man hier z.B. "www.intercontinental.at" ein, so öffnet sich das Browserfenster, und man gelangt direkt zur gewünschten Webseite.

Achtung: Wenn sich nichts tut, nachdem man auf das Wort "Adresse" in der Symbolleiste geklickt hat, so liegt das daran, dass die Symbolleiste fixiert ist - der Eintrag "Taskleiste fixieren", den man durch einen normalen Rechtsklick auf die Symbolleiste erhält, hat ein Häkchen. Entfernt man dieses Häkchen und klickt danach doppelt auf das Wort "Adresse", öffnet sich wie gewünscht das Adresseingabefenster in der Symbolleiste.

Übrigens kann man nicht nur Webseiten, sondern genauso lokale Festplatten und Dateien hier anwählen. Und wer gerade im normalen Windowsexplorer arbeitet und zu einer Webseite wechseln möchte, kann dies direkt durch Eingabe der Webadresse in die Explorerleiste tun. Es ist nicht notwendig, den Explorer zu schliessen um den Internetexplorer zu starten, und umgekehrt auch nicht. Im Internetexplorer kann man ebenfalls jederzeit in der Adressleiste eigene Verzeichnisse direkt eingeben, um dorthin zu gelangen.

Der Windows Swap-Speicher, Sicherheit und die Registry

Windows ist ausgesprochen geizig mit der Verwendung von Arbeitsspeicher. Selbst bei mehr als ausreichend vorhandenem RAM wird - unnötigerweise - fast immer nur ein Drittel verwendet, bevor Daten auf die Festplatte ausgelagert - geswapt - werden. Daher auch die Bezeichnung virtueller Speicher. Diese Auslagerung erfolgt in die Swap-Datei mit dem Namen "pagefile.sys", deren Grösse variiert. Die Normaleinstellung nach Installation ist: Ort der Datei: gleiche Partition wie Windows; Grösse: "automatisch". Dies bedeutet durch die erhöhte Rate an Festplattenzugriffen eine Verlangsamung des Betriebs. Und wenn man dann - weil der Computer sowieso immer langsamer wird - ihm endlich mehr RAM spendiert hat, bleibt bei vielen die Frage, wieso noch immer nichts schneller geht. Die Lösung dafür ist wieder einmal sehr gut versteckt worden und liegt in

Systemeigenschaften - Erweitert - Systemleistung - Einstellungen - Leistungsoptionen - Erweitert - Virtueller Arbeitsspeicher - Ändern.

Hat man sich bis hierher durchgekämpft, sitzt man vor einer Liste seiner Laufwerke und kann - für jedes (!!) - die Einstellungen hinsichtlich des Swap-Speichers festlegen. Meist empfiehlt es sich, eine Einstellung mit dem möglichen Minimum als Mindestwert und dem 1,5 bis 2-fachen an vorhandenem RAM vorzunehmen und das Swapfile von der Partition mit dem Betriebssystem auf eine andere auszulagern (Windows hat schon genug mit seinen Registryzugriffen auf die Platte zu tun, man sollte es nicht zu sehr dabei stören). Abhängig von den Anwendungen kann es auch von Vorteil sein, ein statisches Pagefile (bzw. Swapfile) zu kreieren, d.h. mit gleicher Anfangs- und Endgrösse. Gar kein Pagefile zu verwenden führt in den meisten Fällen zum absoluten Overkill - dem Einfrieren des Rechners nach Neubooten und sollte daher nicht unbedingt verwendet werden. Auch Windows legt deshalb die Minimumgrösse bei XP bereits mit 2mb als Fallschirm an. Das Deaktivieren ist nur für Programmierer und bestimmte Speziallösungen vorgesehen.

Dass sich aber mit dem Swap-Speicher auch ein Sicherheitsrisiko ergibt vergessen die meisten. Durch "Raw"-Zugriff (Auslesen der "rohen Daten", was schon durch das normale Notepad z.T. möglich ist) ist nichts mehr geheim, was der letzte Anwender so getan hat. Möchte man diese Lücke schliessen, indem man Windows beauftragt, dieses Swapfile beim Herunterfahren automatisch zu löschen, bleibt nur mehr ein Eingriff in die Registry:

1. Starten vom Registry Editor (Regedt32.exe) (Start-Ausführen - "regedit" eintippen)

2. Ändere den Datenwert von dem "ClearPageFileAtShutdown"-Wert im folgenden Registry Key (Schlüssel) auf einen Wert von "1" :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Wenn dieser Wert nicht existiert, so muss er angelegt werden (mit Rechtsklick und Auswahl oder über das Menü ganz oben im Editor):

Value Name: ClearPageFileAtShutdown
Value Type: REG_DWORD
Value: 1

Beachte: die Änderungen werden erst wirksam, wenn man den Computer neustartet. Profis können allerdings auch derart gelöschte Daten wiederherstellen (siehe "cipher") und -- SPIEL NIE MIT DER REGISTRY RUM, WENN DU NICHT WEISST, WAS DU TUST !!! Wenn Du trotzdem Rumspielen willst, dann:

für Anfänger: Mach Dir eine Kopie aller relevanter Daten und leg die auf eine andere Partition als die, wo Windows drauf ist. Sichere lieber zu oft als zu selten !

Schreib genau mit, wo und welchen Eintrag Du wie änderst und was vorher dastand - damit Du ihn - sollte was schiefgehen - ihn erstens auch wiederfindest und ihn zweitens manuell wiederherstellen kannst.

für Fortgeschrittene: Diese verwenden die Export- und Importfunktionen des Registry-Editors, um markierte Einträge oder ganze Registry-Verzeichnisse (HKLM z.B.) auf eine andere Partition zu kopieren und sie von dort wiederherstellen zu können. Die Exportfunktion erzeugt ein *.reg - File, das entweder wieder über die Importfunktion des Editors oder einfach durch direktes Anklicken des Regfiles in die Registry eingebaut werden kann.

Analog kann man - bei Kenntnis der Auswirkungen - ein Regfile auch mit dem normalen Notepad-Editor erzeugen und durch Ändern der Dateierweiterung von *.txt auf *.reg und Anklicken einen Schlüssel erzeugen oder vorhandene Schlüssel abändern. Hacker lesen so z.T. Passwörter oder andere interessante Informationen über Programme, Einstellungen, Arbeitswerte... aus der Registry - automatisiert - aus, um sie dann in aller Ruhe zu Hause - im Falle von Passwörtern - "brute-force" zu knacken.  Experten - arbeiten mit Linux. Da gibt es sowas nicht.