Zur Auswahl stehen für das letztere Verfahren wie schon bei Windows 2000 X.509-Zertifkate oder die klassische Benutzername-Passwort-Kombination. Anwendungen legen über die Credential-Prompting-API im Protected Storage Daten ab und können diese dann zur Authentifizierung heranziehen. Neu ist bei XP nun, dass der Anwender selbst seinem Konto Kennworte hinzufügen kann. Dabei werden ein Server oder eine Internet-Domain und der Benutzername nebst Passwort angegeben.

Neben diesen Erweiterungen, die dem Anwender den Umgang mit seinen Authentifizierungsdaten erleichtern sollen, werden in Windows XP einige neue Einschränkungen eingeführt, die den unberechtigten Zugriff über das Netz erschweren sollen. Hierzu gehört beispielsweise, dass Benutzerkonten mit leerem Passwort die Anmeldung an einem Windows-XP-System über das Netz verwehrt wird. So können sich Benutzer ohne Passwort zum Beispiel nicht auf dem Remote Desktop anmelden oder über das Run-As-Kommando Anwendungen mit einer anderen Benutzerkennung starten.

Die Standardfreigaben auf Laufwerke gibt es nicht mehr. Bevor Verzeichnisse im Netz freigeben werden können, muss man dieses explizit aktivieren, und beim Zugriff darauf wird man standardmäßig nur mit Gastprivilegien angemeldet. Im Unternehmensnetz behindern Einschränkungen dieser Art freilich auch die Systemadministration, weshalb diese wohl bei der Einbindung in eine Domäne aufgehoben werden müssen.

Interessant für den Einsatz im Unternehmen sind die neuen Richtlinien zur Softwareeinschränkung. Während unter Windows NT/2000 dies nur über die Dateinamenerweiterungen möglich war und leicht umgangen werden konnte, lässt sich dies jetzt über den Pfad, einen Hash-Code, die Internet-Zone oder eine Signatur von Microsoft bewerkstelligen. Der Administrator hat dabei die Wahl zwischen zwei Strategien: Entweder werden die Anwendungen bestimmt, die ausgeführt werden dürfen, oder es werden jene Applikationen angegeben, die nicht gestartet werden sollen.

Windows XP bietet also eine Reihe interessanter sicherheitsrelevanter Neuerungen gegenüber Windows 2000. Dass trotz der deutlich verbesserten Sicherheit von Windows XP schon bald die ersten Sicherheitslücken auftauchen werden, gilt indes bereits als sicher.