• Windows XP Dienste

Die Windows-Dienste sind verschiedene Einzelmodule, die bestimmte Systemfunktionen bereitstellen wie zum Beispiel die automatische Netzwerkkonfiguration oder Windows Updates. Nicht nur Windows selbst bietet Dienste für spezielle Funktionen an, sondern auch einige Programme wie ihr Virenscanner, ihre Firewall, ihr Backupprogramm... Diese Programm-Dienste sollten sie nicht deaktivieren, da sich sonst ihr Programm nicht mehr starten lässt oder seine Aufgabe nicht erledigen kann. In diesem Artikel werden nur Dienste behandelt, die vom System bereitgestellt werden.
Wird ein Dienst gestartet läuft dieser permanent im Hintergrund und das unabhängig davon, ob dieser Dienst tatsächlich benötigt wird oder nicht.
Dienste starten meist mit erhöhten Berechtigungen und werden daher von Hackern gerne in ihrer Funktion und in ihren Berechtigungen ausgenutzt. Die Deaktivierung eines Dienstes lässt daher nicht nur die Hintergrundaktivitäten und System- bzw. Arbeitsspeicherressourcen senken, sondern senkt auch das Risiko, dass ein Angreifer Zugriff auf ihr System erlangt.
Viele Dienste stehen in Abhängigkeit zu anderen Diensten. Jedoch gibt es auch dafür einen speziellen Dienst, der ihnen hilft bei diesen speziellen Diensten keine Fehler zu machen. Dazu aber unter Dienstabhängigkeiten später mehr.

  • Grundlegendes

Die Datei "Services.exe" ist der Dienststeuerungs-Manager, der für das Steuern und Beenden der Systemdienste als auch für die Interaktion mit den einzelnen Diensten zuständig ist. Die Datei ist im Taskmanager zu finden und das Verzeichnis ist /winnt /system32.
Im "Windows Task-Manager" auf der Registerkarte "Prozesse" sind alle aktiven Dienste als "svchost.exe" vertreten. Abgesehen von den Systemdiensten, kann ein Dienst aber auch Teil eines Programms oder eine speziell benötigte Funktion einer Serveranwendung darstellen. Dienste werden auch durch sicherheitsrelevante Programme wie Desktop-Firewalls und Antivirenwächter gestartet.

  • Verwaltung eines Dienstes

Das Betriebssystem Windows XP bietet ihnen eine grafische Oberfläche zur Diensteverwaltung. Diese können sie starten, indem sie unter "Start /Einstellungen /Systemsteuerung /Verwaltung" den Eintrag "Dienste" starten.
Alternativ bietet sich auch der Aufruf über "Start /Ausführen" an, in das sie den Befehl "services.msc" eingeben und bestätigen.

In dem neuen Fenster finden sie im rechten Bereich 5 Spalten mit Informationen zu jeden aktuell installierten Dienst. Falls nicht sollten sie dies über das Menü "Ansicht /Details" in der obigen Symbolleiste zurücksetzen.

Name: vollständiger Dienstname
Beschreibung: die Funktion des Dienstes
Status: der aktuelle Zustand des Dienstes
Autostarttyp: beschreibt das Verhalten des Dienstes beim Systemstart
Anmelden als: zeigt an, über welches Konto der Dienst angemeldet wird

Machen sie nun einen Doppelklick auf ihren gewünschten Dienst. Danach öffnet sich ein neues Fenster, in dem sie alle Details zu ihrem Dienst erfahren. In der ersten Registerkarte "Allgemein" werden ihnen viele Informationen zu den jeweiligen Dienst angezeigt. Dort können sie aber auch den aktuelle Starttyp ändern.

  • Die 3 Starttypen

- Automatisch: Der Dienst wird automatisch bei jedem Start des Betriebssystems geladen und ausgeführt, auch wenn dieser nicht benötigt wird.
- Manuell: Beim Start des Betriebssystems wird der Dienst nicht geladen. Wenn nun ein Programm einen Dienst benötigt fordert es selbständig den Start des Dienstes an.
- Deaktiviert: Der Dienst und die von ihm abhängigen Dienste werden beim Starten des Betriebssystems nicht geladen. Der Dienst wird auch nicht gestartet, wenn ein Programm ihn anfordert. Dieser Umstand kann zu Problemen führen, also Achtung beim Deaktivieren eines Dienstes.

  • Anmeldung eines Dienstes

Damit ein Dienst auf Ressourcen des Betriebssystems zugreifen kann muss er über ein Konto angemeldet sein. Dabei kann ein Dienst an einem Systemkonto oder Benutzerkonto angemeldet werden. Die meisten Dienste melden sich über das Systemkonto an. Wird die Standardeinstellung geändert kann es durchaus sein, dass sich ein Dienst unter Verwendung eines geänderten Kontos nicht mehr starten lässt.
Falls sie nun jedoch einen Dienst haben, der sich selbständig beim nächsten Systemstart mit lädt, aber deaktivieren möchten, müssen sie nicht das Konto ändern und einfach hoffen, dass er nun nicht mehr startet. Es gibt einen einfacheren Weg, indem sie unter den "Eigenschaften" eines Dienstes auf "Dienst für folgende Hardwareprofile aktivieren bzw. deaktivieren" klicken und das Hardwareprofil auf deaktiviert setzen.

  • Dienstabhängigkeiten

Viele Dienste stehen in direkter Abhängigkeit zueinander. Wird daher ein Dienst, der von anderen Diensten benötigt wird, deaktiviert und beendet können andere Dienste, die von ihm abhängig sind, nicht mehr starten. Um solche Unannehmlichkeiten zu umgehen gibt es bei jedem Dienst einen Reiter "Abhängigkeiten" über den man einsehen kann, welche Dienste von diesem abhängig sind und welche er selbst benötigt.
Wird ihnen in diesem Reiter eine Fehlermeldung angezeigt müssen sie den Dienst "Windows-Verwaltungsinstrumentation" auf manuell setzen und starten.

 

Dienst Starttyp für Kompatibilität Starttyp für Tuner

(und Minimal)
Beschreibung Standard-Starttyp
     
Ablagemappe DeaktiviertDeaktiviert Dieser Dienst ermöglicht es der Ablagemappe Informationen mit anderen Computern im Netzwerk auszutauschen. Manuell
AnmeldedienstDeaktiviertDeaktiviert Nur in einer Netzwerkdomäne wichtig. Wie z.B. in Firmennetzwerken. Manuell
AnwendungsverwaltungDeaktiviertDeaktiviert Unterstützung für Installationsdienste. Die Anwendungsverwaltung verarbeitet Installations- und Deinstallationsanforderungen für Software, die über Gruppenrichtlinien bereitgestellt werden. Automatisch
ArbeitsstationsdienstAutomatischAutomatisch
(Deaktiviert)
Verbindungen zu Remoteservern werden nicht mehr hergestellt. Ohne den Arbeitsstationsdienst können keine Verbindungen zu Rechnern, Freigaben oder Druckern aufgebaut werden. Internetverbindungen können aber weiterhin hergestellt werden. Falls sie jedoch Ping-Probleme haben sollten sie den Dienst zum Test nochmals aktivieren. Automatisch
ASP.NET State ServiceDeaktiviertDeaktiviert Nur in ASP.NET Entwicklungsumgebungen wichtig. Manuell
Automatische UpdatesAutomatischAutomatisch
(Deaktiviert)
Wird für Windows-Updates benötigt. Automatisch
COM+-EreignissystemManuellDeaktiviert Verteilung von Systemereignisbenachrichtungen. Bei Deaktivierung, wird die Systemfunktionalität beeinträchtigt. Automatisch
COM+-SystemanwendungDeaktiviertDeaktiviert Verwaltet die Komponentenkonfiguration und -überwachung von COM+-basierten Komponenten. Manuell
ComputerbrowserAutomatischDeaktiviert Ermöglicht den Zugriff auf Freigaben, Drucker uvm. über das Netzwerk. Automatisch
DCOM-Server-ProzessstartAutomatischAutomatisch Ermöglicht das Starten von DCOM-Diensten. (Wird auch für Valve-Spiele benötigt) Automatisch
DesignsAutomatischAutomatisch
(Deaktiviert)
Führt bei Deaktivierung dazu, dass Windows XP nur noch das klassische Windows 2000 Design nutzt. Automatisch
DHCP ClientAutomatischDeaktiviert IP-Adressen werden automatisch durch diesen Dienst an ihren Rechner im Netz vergeben. Bei einer statischer Ip-Adresse bringt ihnen dieser Dienst daher überhaupt nichts. (Ob sie bereits eine ständige Ip-Adresse haben können sie unter "Start/ Systemsteuerungen/ Netzwerkverbindungen" überprüfen. Haben sie sich bis dahin durchgeklickt klicken sie auf alle ihre Verbindungen und klicken durch ihre rechte Maustaste auf "Eigenschaften". In dem neuen Fenster machen sie nun einen Doppelklick auf "Internet Protokoll". Dort sollten nun verschiedene Ziffernfolgen stehen.) Automatisch
Dienst für Seriennummern der tragbaren MedienDeaktiviertDeaktiviert Hilft beim Übertragen von geschützten Mediendateien. Automatisch
DNS-ClientDeaktiviertDeaktiviert Speichert DNS Namen in einem Cache. Automatisch
Distributed Transaction CoordinatorDeaktiviertDeaktiviert Dieser Dienst verwaltet z.B. die Koordination von zwei Datenbanken, die über mehrere Computersysteme verteilt sind. Manuell
DruckwarteschlangeAutomatischAutomatisch
(Deaktiviert)
Lädt Druckdateien in den Speicher. Automatisch
EingabegerätezugangDeaktiviertDeaktiviert Der Eingabegerätezugang ermöglicht einen Standardeingabezugang für spezielle Eingabegeräte und bietet Unterstützung von vordefinierten Schnelltasten wie z.B. auf Tastaturen. Deaktiviert
EreignisprotokollAutomatischAutomatisch Dieser Dienst verwaltet und überwacht Ereignisse und Ereignisprotokolle eines Benutzers und hilft beim Lösen von Problemen. Automatisch
FehlerberichterstattungDeaktiviertDeaktiviert Bei Abstürzen oder Fehlern wird ein Bericht an Microsoft verschickt. Automatisch
Gatewaydienst auf AnwendungsebeneManuellDeaktiviert Diesen Dienst benötigen sie, wenn sie sich per Wählverbindung (wie z.B. bei einem Modem oder ISDN oder auch bei manchen direkten DSL-Anwahlen) in das Internet einwählen. Wenn sie allerdings einen Router oder einen Netzwerk-Server haben, können sie auf diesen Dienst verzichten. Manuell
Geschützter SpeicherManuellManuell Speichert z.B. Passwörter in einem geschützten Speicher zwischen, um unautorisierte Benutzer, Dienste oder Prozesse nicht den Zugriff auf diese sensieblen Daten zu gewähren. Automatisch
Hilfe & SupportDeaktiviertDeaktiviert Wird für das Hilfe & Support-Programm von Windows benötigt. Automatisch
HTTP-SSLDeaktiviertDeaktiviert Diesen Dienst benötigen sie nur, wenn sie einen Server anbieten, der SSL (Secure Socket Layer) unterstützen muss (z.B. Homebanking oder sichere Shoppingseiten). Manuell
IMAPI-CD-Brenn-COM-DiensteDeaktiviertDeaktiviert Wird für das Windows eigene Brennprogramm benötigt. Manuell
IndexdienstDeaktiviertDeaktiviert Dieser Dienst indiziert den gesammten Festplatteninhalt und legt diesen in den Arbeitsspeicher, um so die Daten bei einem Suchvorgang schneller zur Hand zu haben. Daher benötigt dieser Vorgang sehr viel Zeit und auch Speicher. Manuell
Intelligenter HintergrundübertragungsdienstManuellManuell
(Deaktiviert)
Überträgt Daten in kleinen Abschnitten und nutzt nur nicht benötigte Bandbreite, um so ohne Beeinträchtigung der Internetleitung Daten zu übertragen. Normalerweise wird dieser Dienst nur für das Windows/Microsoft-Update benötigt. Manuell
IPSEC-DiensteDeaktiviertDeaktiviert Der IPSEC-Dienst ist für die sichere Übertragung von IP-Paketen verantwortlich. Der IPSEC-Dienst ist zuständig für die Überprüfung, Authentifizierung und gegebenenfalls die Verschlüsselung der Daten. Für normale Benutzer nicht erforderlich. Manuell
Kompatibilität für schnelle BenutzerumschaltungDeaktiviertDeaktiviert Mit der schnellen Benutzerumschaltung können mehrere Benutzer gleichzeitig an einem einzigen Computer angemeldet sein. Manuell
Konfigurationsfreie drahtlose VerbindungDeaktiviertDeaktiviert Konfiguriert automatisch ihre Drahtlosnetzwerkeinstellungen (WLAN). Automatisch
KryptographiedienstManuellManuell Treiber oder Programme mit einer digitalen Signatur können nicht mehr installiert werden. Automatisch
Leistungsdatenprotokolle und WarnungenDeaktiviertDeaktiviert Dieser Dienst legt ein Protokoll für verschiedene Systemleistungsdaten an. Manuell
MS Software Shadow Copy ProviderDeaktiviertDeaktiviert Falls sie kein Microsoft Backupprogramm unter Windows XP Professional (oder höher) verwenden können sie diesen Dienst deakivieren. Manuell
NachrichtendienstDeaktiviertDeaktiviert Ermöglicht das Versenden und Empfangen von Nachrichten über ein Netzwerk. Deaktiviert
NetMeeting-Remotedesktop-FreigabeDeaktiviertDeaktiviert Wird nur in sogenannten Netzwerkkonferenzen wie NetMeeting und Remotedesktopverbindungen von Microsoft benötigt. Manuell
Netzwerk-DDE-DienstDeaktiviertDeaktiviert Überträgt Daten der Ablagemappe an Rechner im Netzwerk. Manuell
Netzwerk-DDE-ServerdienstDeaktiviertDeaktiviert Der DDE-Dienst-Serverdienst verwaltet Netzwerkfreigaben, die über DDE-Übertragungen laufen. Manuell
NetzwerkverbindungenAutomatischDeaktiviert Dieser Dienst wird zum Verwalten der Internet und Netzwerkverbindungen benötigt. Sind diese über die Systemsteuerung einmal eingerichtet ändert man kaum noch etwas an diesen Einstellungen und kann daher nach erfolgreichem einstellen deaktiviert werden. Automatisch
NetzwerkversorgungsdienstDeaktiviertDeaktiviert Steuert die Anmeldung an ein Domänennetzwerk. Für Otto-Normalbenutzer ist daher dieser Dienst unwichtig. Manuell
NLA (Network Location Awareness)DeaktiviertDeaktiviert Der NLA-Dienst erfasst und speichert Netzwerkinformationen, wie z.B. IP-Adressen, Domänennamenänderungen und Informationen über Speicherortänderungen. Diese Informationen gibt der Dienst dann an Anwendungen weiter, die diese benötigen. Dieser Dienst ist jedoch ab SP2 unwichtig. Manuell
NT-LM-SicherheitsdienstManuellDeaktiviert Bietet Sicherheit für Remoteprozeduraufrufe (RPC), wie z.B. Telnet. Manuell
Plug & PlayAutomatischAutomatisch Erkennt automatisch den richtigen Treiber beim Anschließen eines neuen Gerätes. Automatisch
QoS-RSVPDeaktiviertDeaktiviert Ermöglicht Programme, einen Teil der Internet- oder Netzwerkbandbreite für sich zu reservieren. Manuell
RAS-VerbindungsverwaltungManuellDeaktiviert Dieser Dienst stellt eine Netzwerkverbindung her und verwaltet DFÜ- und VPN-Verbindungen. Automatisch
Remoteprozeduraufruf (RPC)AutomatischAutomatisch Eine Deaktivierung führt zu Boot-Problemen, da viele Dienste davon abhängig sind. Automatisch
Routing und RASDeaktiviertDeaktiviert Ermöglicht die Verbindung mit einem Netzwerk über ein Modem oder per ISDN. Deaktiviert
RPC LocatorDeaktiviertDeaktiviert Ermöglicht RPC-Clients, die Suche nach einem RPC-Server und verwaltet die RPC-Namensdienstdatenbank. Manuell
Sekundäre AnmeldungDeaktiviertDeaktiviert Ermöglicht das Ausführen von Programmen unter einem anderen Benutzerkonto. Automatisch
ServerAutomatischDeaktiviert Ermöglicht die Freigabe von Dateien oder Geräten über ein Netzwerk. Automatisch
ShellhardwareerkennungAutomatischDeaktiviert Ermöglicht den Autostart von Datenträgern wie z.B. für CDs/DVDs, USB-Sticks, Digitalkameras... Automatisch
SicherheitscenterAutomatischDeaktiviert Dieser Dienst zeichnet den Status der Automatischen Updates, der Windows-Firewall und installierter Antivirus-Software auf. Wenn Updates regelmäßig manuell ausgeführt werden, eine Firewall und ein Virenscanner von einem Drittanbieter verwendet wird, kann man auf das Sicherheitscenter verzichten und deaktivieren.
Eine Deaktivierung dieses Dienstes genügt aber nicht, denn nach einem Neustart, wird dieser Dienst wieder selbständig auf „automatisch“ gesetzt und somit gestartet. Ist der Dienst gestartet gehen sie über "Start /Systemsteuerung" in das Sicherheitscenter und klicken auf der linken Seite des Fensters auf den Link "Warneinstellungen des Sicherheitscenters ändern". Die 3 Häkchen für Firewall, Automatisches Update und Antivirenschutz klicken sie weg. Danach setzen sie nun den Dienst wieder auf "deaktiviert".
Automatisch
SicherheitskontenverwaltungManuellManuell
(Deaktiviert)
Dieser sehr wichtige Dienst verwaltet alle Benutzer- und Gruppenkonten auf dem System. Automatisch
Sitzungs-Manager für Remote-DesktophilfeDeaktiviertDeaktiviert Verwaltung und Assistent der Remotehilfe über das Hilfe und Supportcenter. Manuell
SmartcardDeaktiviertDeaktiviert Notwendig, falls Sie sich via SmartCard ins Firmennetz einwählen. Manuell
SSDP-SuchdienstDeaktiviertDeaktiviert Dieser Dienst sucht nach angeschlossenen UPnP-Geräten. Manuell
SystemereignisbenachrichtungAutomatischDeaktiviert Dieser Dienst überwacht und verfolgt Systemereignisse und steht in direkter Verbindung zum COM+ Ereignissystem. Automatisch
SystemwiederherstellungsdienstDeaktiviertDeaktiviert Dieser Dienst hilft ihnen dabei ein nicht mehr funktionierendes System in einen vorherigen funktionierenden Zustand wiederherzustellen. Er erstellt für jede neue Installation eines Treibers oder eines Programms einen sogenannten Wiederherstellungspunkt. Da der Dienst permanent im Hintergrund läuft, belastet er nicht nur die Systemperfomance, sondern auch die Speicherauslastung ihrer Festplatte. Die Größe kann sich durchaus auch im Bereich von 10-20 Gigabyte Speicherplatz für die Wiederherstellungspunkte bewegen. Automatisch
TaskplanerAutomatischAutomatisch
(Deaktiviert)
Automatische Ausführung von Aufgaben wie z.B. Defragmentierungen oder Backups. Auch für Prefetch wird dieser Dienst benötigt Automatisch
TCP/IP-NetBIOS-HilfsprogrammDeaktiviertDeaktiviert Ein Relikt aus alten Netzwerkzeiten. Wird heutzutage kaum noch benötigt. Dieser Dienst bietet die Unterstützung von NetBIOS-und-TCP/IP-Diensten, sowie die NetBIOS-Namensauflösung. Es ermöglicht Benutzern die Freigabe von Dateien und Druckern sowie die Anmeldung im Netzwerk. Automatisch
TelefonieDeaktiviertDeaktiviert Wird für die Einwahl via Modem/ISDN benötigt. Manuell
TelnetDeaktiviertDeaktiviert Darüber kann sich ein Benutzer von einem anderen Computer an einem Server anmelden. Ein Sicherheitsloch, das Angreifer nutzen können um Zugriff auf ihren Computer zu erlangen. Manuell
TerminaldiensteDeaktiviertDeaktiviert Dieser Dienst erlaubt den Fernzugriff von mehreren Clientgeräten auf einen lokalen Computer. Manuell
Überwachung verteilter VerknüpfungenDeaktiviertDeaktiviert Überwacht Verknüpfungen auf NTFS-Datenträgern im Netzwerk oder auf dem eigenen Rechner. Automatisch
Universeller Plug & Play-GerätehostDeaktiviertDeaktiviert Dieser Dienst erkennt und konfiguriert UpnP-Geräte im Heimnetzwerk oder aber auch auf ihrem lokalen Computer. Manuell
Unterbrechungsfreie StromversorgungDeaktiviertDeaktiviert Dieser Systemdienst verwaltet eine an den Computer angeschlossene unterbrechungsfreie Stromversorgung (USV). Manuell
Verwaltung für automatische RAS-VerbindungDeaktiviertDeaktiviert Erstellt eine Verbindung zu einem Remotenetzwerk, wenn diese von einer Remote-Adresse angefordert wird. Manuell
Verwaltung logischer DatenträgerDeaktiviertDeaktiviert Dieser Dienst überwacht neue Festplatten und Laufwerke gibt diese Informationen an den Verwaltungsdienst für die Verwaltung logischer Datenträger weiter. Wenn dynamische Datenträger wie z.B. auch für ein RAID-System verwendet werden, ist dieser Dienst zwingend erforderlich. Außerdem Wird er für das Partitionieren und Verwalten der Festplatten genutzt. Automatisch
Verwaltungsdienst für die Verwaltung logischer DatenträgerDeaktiviertDeaktiviert Dient der Erkennung und Konfiguration von Festplattenlaufwerken und –Volumes. Manuell
VolumenschattenkopieDeaktiviertDeaktiviert Nur benötigt, wenn Sie Microsofts MS Software Shadow Copy Provider nutzen. Manuell
WarndienstDeaktiviertDeaktiviert Der Warndienst benachrichtigt Benutzer über administrative Warnmeldungen, die mit einem Netzwerk verbunden sind. Deaktiviert
WebclientDeaktiviertDeaktiviert Dieser Dienst ermöglicht den Zugriff auf internetbasierende Dokumente. Es konnte jedoch keine Einschränkung festgestellt werden. Manuell
WechseldatenträgerDeaktiviertDeaktiviert Für Datenträger wie z.B. ZIP- oder Bandlaufwerke notwendig. Jedoch für normale USB-Geräte für den Heimanwender unwichtig. Manuell
Windows AudioAutomatischAutomatisch Dieser Dienst ist für jegliche Wiedergabe von Audio notwendig. Automatisch
Windows InstallerManuellManuell Wird beim Installieren von manchen Programmen benötigt. Manuell
Windows BilderfassungManuellDeaktiviert Unterstützung für die Erfassung von Bilder-Thumbnails. Manuell
Windows Firewall/Gemeinsame Nutzung der InternetverbindungAutomatischDeaktiviert Windows Firewall - Verhindert unerlaubte Zugriffe auf ihren Computer. Falls sie eine Firewall installiert haben können sie die Windows-Firewall und diesen Dienst deaktivieren Automatisch
Windows VerwaltungsinstrumentationAutomatischDeaktiviert Bietet Zugriff auf verschiedene Daten und Funktionen des Rechners. Dieser Dienst zeigt ihnen auch die Abhängigkeiten der Dienste untereinander an. Automatisch
Windows ZeitgeberManuellDeaktiviert Führt eine Zeitabgleichung mit einer Atomuhr durch. Automatisch
WMI-LeistungsadapterDeaktiviertDeaktiviert Nur für Netzwerkadministratoren, die WMI-Überwachungswerkzeuge nutzen relevant. Manuell