Mit der URL
http://localhost/phpmyadmin ist PhpMyAdmin direkt aufrufbar; der "Sicherheitscheck" ist bewusst herausgenommen worden, da er zum einen zu Fehlverständnissen führte und zum anderen bei vielen Installationen fehlerhaft ausgeführt wurde, so dass anschließend die Xampp Installation unbrauchbar war.
Xampp ist "out of the box" als Entwicklungsumgebung für localhost fertig eingerichtet und benötigt keinerlei weitere "Sicherheitsmaßnahmen". Selbstverständlich ist es jedem freigestellt, in PhpMyAdmin für den Anwender "root" ein Passwort zu vergeben (das übt auch besser als vorher, denn so wird es auch im realen Leben auf Online Servern realisiert), oder mit Hilfe von Apache und den entsprechenden Modulen einen Passwort Schutz für bestimmte Verzeichnisse einzurichten. Das kann zu Übungszwecken hilfreich sein.
Die Idee, das xampp Verzeichnis aus alten Installationen zu kopieren, kann ich nicht unterstützen. Solltest Du Dir Deine Xampp Installation damit zerschießen, wird es keinen Support durch dieses Forum geben.
Insgesamt verstehe ich den Sinn so einer Aktion auch nicht. Der Sinn von Xampp ist es, eigene Projekte (HTML, PHP usw.) zu realisieren. Es ist nicht der Sinn, in einer (ohnehin schlecht ausprogrammierten und fehlerhaft implementierten) vermeintlichen Admin-Umgebung herumzuklicken.