Über die Eigenschaften (3) des Arbeitsplatzes (1 bis 2) können Sie kontrollieren, ob das Win-XP Service Pack 2 installiert ist:

Bild 1.     Kontrolle der Win-XP Version

Das Win-XP Service Pack 2 ist installiert, wenn in der Allgemein-Registerkarte "Service Pack 2" erscheint (A).

In der Computername-Register-Karten können Sie auch gleich den Rechner-Namen definieren (5):

Bild 2     Rechner-Namen definieren

Wenn Sie sich nicht von einem anderen Rechner auf diesem PC anmelden möchten, dann schalten Sie in der Remote-Registerkarte die voreingestellt aktivierte Remote-Nutzung am besten ganz ab (5):

Bild 3     Remote-Nutzung abschalten

Voreinstellt werden 12% der Platte zur Abspeicherung von Systemwiederherstellungen reserviert. Die Größe dieses Bereiches können Sie optional in der Systemwiederherstellung-Registerkarte anpassen (5):

Bild 4     Optional die Größe des Platten-Bereiches für Systemwiederherstellungen reduzieren

In dieser Register-Karte können Sie die Systemwiederherstellung aber auch ganz abschalten (A). Das ist z.B. dann notwendig, wenn Ihr PC durch Viren infiziert ist. Durch die Abschaltung der Systemwiederherstellung wird verhindert, daß diese nach der Viren-Entfernung wieder die infizierten Programm wiederherstellt.
Durch das Abschaltung der Systemwiederherstellung werden aber alle Wiederherstellungs-Punkte gelöscht. Wer noch nie davon Gebrauch gemacht hat, darüber zu einen früheren System-Zustand zurückzukehren, für den ist das kein Verlust. Der sollte auch überlegen, ob er den Bereich zum Abspeichern solcher Wiederherstellungs-Informationen nicht drastisch reduziert (s.o.: Bild 4).
Wer allerdings nur ungern auf frühere Wiederherstellungs-Punkte verzichtet, sollte bei Virenverdacht zunächst einmal die Systemwiederherstellung vor der Virensuche nicht abschalten. Nur dann, wenn ein Virus gefunden wurde, ist die Systemwiederherstellung abzuschalten (A) und die Viren-Suche und -Entfernung zu wiederholen. Anschließend vergessen Sie aber bitte nicht, die Systemwiederherstellung wieder anzuschalten.

In der "Automatische Updates"-Registerkarte könnten Sie die Windows-Update-Funktion konfigurieren:

Bild 5     Konfiguration der Windows Update-Nutzung

1. Microsoft empfiehlt den Automatischen Update (A). Dann werden Windows Updates automatisch geholt und automatisch auf Ihrem PC installiert. Sie können dabei weiterhin festlegen, wie oft diese Funktion ausgeführt werden soll, z.B. täglich, und um welche Uhrzeit die Patches bzw. Updates installiert werden sollen.
   Diese Funktion können wir leider nicht gebrauchen, weil man nicht vorgeben kann, die Updates nicht von Microsoft, sondern vom ZEL Windows Update Server (ZELWUS) zu holen. Deshalb hat das ZEL in \\ZELCDS\public\Windows Update\ zwei .REG-Dateien bereitgestellt, mit der Sie díe Nutzung des ZELWUS-Servers konfigurieren können:
   • ForceDownloadForceInstall0900AskForReboot.reg
     Neue Updates werden automatisch auf Ihren PC geholt und morgens um 9.00 Uhr automatisch installiert. Falls ein PC Neustart notwendig ist, erfolgt der aber erst, wenn der Benutzer zustimmt hat. Er kann dadurch seine Arbeit vorher abschließen.
     Das ist die komfortabelste Art, Windows-Updates automatisch zu installieren, ohne sich aber durch einen Neustart mitten in der Arbeit unterbrechen zu lassen. Diese Konfiguration hat gegenüber der nachfolgenden Update-Konfiguration weiterhin den Vorteil, daß der PC auch dann aktualisiert wird, wenn der Benutzer nicht mit Administrator-Rechten arbeitet. Wir sind ja bestrebt, daß möglichst alle normalerweise ohne Administrator-Rechte arbeiten, weil dann der Schaden, den ein Virus anrichten kann, sich nicht so gravierend auswirkt. Viele Viren waren nur dadurch so erfolgreich, weil viel zu viele Benutzer immer mit Administrator-Rechten arbeiten. Dann kann ein Virus Ihren PC total übernehmen, während er anderenfalls nur das darf, was Sie als "einfacher" Benutzer dürfen.
   • AskForDownloadAskForInstallAskForReboot.reg
     Bei dieser Update-Konfiguration muß der Benutzer sowohl dem Holen des Updates als auch dessen Installation als auch einem eventuell notwendigen PC-Neustart zustimmen. Bei dieser Konfiguration hat der Benutzer die totale Kontrolle über die Installation neuer Windows-Updates.
     Leider funktioniert diese Methode aber nur dann, wenn Sie mit Administrator-Rechten arbeiten. Wer sich aber nur selten als Administrator anmeldet, dessen PC bleibt oft über Wochen "ungepatcht", also in einem unsicheren Zustand.
2. Weiterhin kann man sich die Updates schon mal automatisch auf den PC holen lassen, aber noch nicht automatisch installieren lassen (B).
3. Man kann sich aber auch nur informieren lassen, daß es neue Updates für diesen PC gibt (5).
4. Man kann den automatisch Update aber auch ganz abschalten (C).
   Dann muß man aber selber dafür sorgen, neue Windows Updates zu installieren. Sie können dazu z.B. den Windows Update Dienst nutzen, den man z.B. aus dem Internet Explorer über dessen Extra-Menü aufrufen kann.

2.   Verweise auf benachbarte Themen

[1]  Voreinstellungen des Internet Explorers nach der Win XP SP2-Installation
    (www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/xp-ie-konfvor.htm)

[2]  Windows XP Informations-Bausteine
    (www.fz-juelich.de/zam/sicherheit/docs/win/inf-xp/index.html) wahl