Um es auch dem unbedarftesten Benutzer leicht zu machen, installiert und startet Windows Vista eine Unzahl von Diensten, selbst wenn sie gar nicht benötigt werden. Zwar zeigt das System dabei eine gewisse "Grundintelligenz", indem es beispielsweise den „Media Center-Empfängerdienst“ nur auf Geräten mit TV-Karte einrichtet, diese ist jedoch bei weitem nicht so ausgefeilt, wie man es sich wünschen würde.
Fraglich ist zum Beispiel, warum der "Tablet PC-Eingabedienst" auf jedem Rechner installiert und gestartet wird, auch wenn dieser nicht über Tablet-PC-Funktionen verfügt. Gegenüber Windows XP hat sich bei Vista dennoch einiges zum Positiven verändert. So sind beispielsweise einige Dienste per Default deaktiviert, sie können also nur gestartet werden, indem sie explizit auf den Starttyp „manuell“ oder „automatisch“ gesetzt werden. Steht ein Dienst dagegen auf „manuell“, startet Windows ihn, sobald er benötigt wird – beispielsweise weil ein abhängiger Dienst hochgefahren wird. Beim Starttyp „automatisch“ aktiviert Vista den Dienst, sobald Windows hochfährt. Zudem bietet Vista den Starttyp „Automatisch (Verzögerter Start)“. Diese Dienste werden zum Schluss geladen.
Zahlreiche der automatisch gestarteten Dienste können ohne großes Risiko abgeschaltet werden. Um welche Dienste es sich dabei handelt und unter welchen Bedingungen man auf sie verzichten kann, lesen Sie auf den nächsten Seiten. Sind Sie im Zweifel, ob Sie auf einen Dienst mit Starttyp „automatisch“ verzichten können, setzen Sie ihn zunächst auf „manuell“ und stoppen ihn. Wenn der Dienst nach einem gewissen Zeitraum normalen Arbeitens immer noch gestoppt ist, können Sie auf ihn verzichten.
Verfahren zur Dienstesteuerung
Sie haben zwei Möglichkeiten, die auf Ihrem Computer laufenden Dienste zu steuern. Zum einen gibt es das Service Control Applet, auf das Sie am schnellsten über „Start / Ausführen / services.msc“ zugreifen. In dieser Management Konsole haben Sie Zugriff auf die eingerichteten Dienste und ihren aktuellen Status. Dies ist auch der beste Weg für Experimente oder für Dienste, die Sie dauerhaft abschalten wollen. Wenn Sie jedoch zwischen verschiedenen Konfigurationen wechseln wollen, etwa um die letzten Reserven für eine leistungshungrige Anwendung herauszuholen, ist das doch sehr mühselig.
Unter Windows XP gab es noch die Möglichkeit, verschiedene Hardware-Profile einzurichten und einen Dienst je nach Profil zu aktivieren oder deaktivieren. Beim Boot-Vorgang konnte man dann das zu startende HW-Profil auswählen – etwa „Minimal“ oder „Alle Dienste“. Zwar gibt es unter Vista im Dienstemanagement für einen Dienst noch die Option, ihn für ein Hardware-Profil zu steuern, aber außer den Profilen „Docked Profile“ und „Undocked Profile“ gibt es dort keine Auswahl. Auch das Erstellen neuer Profile ist nicht mehr möglich. Vista scheint das nun selbst steuern zu wollen.
Steuerung per Batch
Dementsprechend bleibt Ihnen nur die Alternative, die für einen Einsatzzweck jeweils unerwünschten Dienste per Batch abzuschalten und danach wieder hochzufahren. So kann man sich beispielsweise eine „Spiele-Konfiguration“ erstellen, in der Aero abgeschaltet wird, das ja auch dann ordentlich Ressourcen frisst, wenn es nur im Hintergrund agiert.
VMware Workstation hat beispielsweise die unangenehme Eigenschaft, seine diversen Dienste immer zu starten, auch wenn VMware gar nicht benutzt wird. Sinnvoller wäre es, wenn die Dienste beim Start von VMware angestoßen und nach Beendigung wieder gestoppt werden. Auch hier bietet sich ein Batch an, der die Dienste startet, VMware startet und auf die Beendigung von VMware wartet, um die Dienste wieder zu stoppen.
Der Batch sieht also im Prinzip wie folgt aus:
REM Benötigte Dienste starten/Ungewollte stoppen
REM Gewünschtes Programm ausführen
REM Ungewollte Dienste wieder stoppen/Benötigte wieder starten
Dabei machen wir uns zunutze, dass der Batch solange nicht weiter läuft (und damit die Dienste wieder auf normalen Status setzt), wie das gewünschte Programm nicht beendet ist. Um einen Dienst zu beeinflussen, haben Sie auf der Kommandozeile zwei Möglichkeiten: der altbekannte net-Befehl und der speziell auf die Steuerung von Diensten ausgelegte Befehl sc. Bei beiden sind die relevanten Operationen start und stop mit dem Dienstnamen als Parameter. Dabei können Sie entweder den Kurznamen angeben, also etwa p2pimsvc, oder den langen Namen in Anführungszeichen, wie beispielsweise „Peernetzwerkidentitäts-Manager“. Bei der letzten Variante bereiten Umlaute allerdings mitunter Probleme, so dass es besser ist, auf den Kurznamen auszuweichen.
Rechte-Probleme
Zum Starten eines Dienstes benötigt man keine besonderen Rechte, da ansonsten das Prozedere mit Diensten die auf den Starttyp „Manuell“ gesetzt sind, nicht funktionieren würde. Das Stoppen von Diensten ist dagegen nur mit erweiterten Rechten möglich. Nun könnte man also den gesamten Batch per „Als Administrator ausführen“ starten. Das ist aber unerwünscht, da dadurch auch das Programm mit erweiterten Rechten ausgeführt würde. Hier helfen die Script-Elevation-Power-Toys von Microsoft TechNet.
Diese bieten eine Art sudo für die Vista-Kommandozeile. Hier heißt der Befehl allerdings elevate. Also beispielsweise elevate net stop p2pimsvc. Dennoch kommt hier der bekannte Dialog, der zur Bestätigung der Aktion auffordert. Würden wir also jeden Dienst einzeln per elevate stoppen, hätte das einen Haufen solcher Dialoge zur Folge. Darum fassen wir die beiden Punkte „Benötigte Dienste starten/Ungewollte stoppen“ und „Ungewollte Dienste wieder stoppen/Benötigte wieder starten“ in jeweils eigenen Batch-Dateien zusammen:
elevate svcprep.cmd
REM Gewünschtes Programm starten
elevate svcclean.cmd
Dadurch kommt der Dialog nur zweimal auf. Das Verfahren hat noch einen weiteren Vorteil: svcprep.cmd und svcclean.cmd lassen sich mehrfach verwenden. Die Dateien bestehen lediglich aus einer Reihe von net start und net stop Anweisungen.
Wichtig: Die richtige Reihenfolge
Beim Stoppen von Diensten sollten Sie unbedingt auf die Reihenfolge achten. Wenn Sie einen Dienst stoppen, von dem andere abhängig sind, erhalten Sie für jeden Dienst eine Abfrage, ob er auch gestoppt werden soll.
Sie machen sich das Leben leichter, wenn Sie erst die abhängigen Dienste stoppen und dann die grundlegenden. Also beispielsweise
net stop "Peernetzwerk-Gruppenzuordnung"
net stop "Peer Name Resolution-Protokoll"
net stop "Peernetzwerkidentitäts-Manager"
Das macht zunächst ein wenig Mühe, sich die richtige Reihenfolge zusammenzusuchen. Wenn Sie sich aber grundlegend eine sortierte Liste der Diensteabhängigkeiten erzeugen, können Sie aus dieser Liste schnell die benötigten Batches generieren.
Beispiel-Batch für VMware
Wie schon erwähnt, startet VMware eine handvoll Dienste, die nur benötigt werden, wenn VMware auch läuft:
-
VMware Authorization Service - VMAuthdService
-
VMware DHCP Service - VMnetDHCP
-
VMware NAT Service – “VMware NAT Service”
-
VMware Virtual Mount Manager Extended - vmount2
Um das Verhalten abzuändern, setzen wir zunächst den Starttyp dieser Dienste von „Automatisch“ auf „Manuell“. Da diese keine Abhängigkeiten aufweisen, können wir ganz einfach drei Batches erstellen:
net start VMAuthdService
net start VMnetDHCP
net start “VMware NAT Service”
net start vmount2
net stop VMAuthdService
net stop VMnetDHCP
net stop “VMware NAT Service”
net stop vmount2
elevate startvmsvc.cmd
cd "C:\Programme\VMware\VMware Workstation"
vmware.exe
elevate stopvmsvc.cmd
Nun können Sie mittels einer Verknüpfung auf startvmware.cmd VMware so starten, dass die benötigten Dienste zunächst hochgefahren und dann automatisch wieder gestoppt werden.
Beispiel-Batch Netzwerk komplett aus
Die gesammelten Netzwerkdienste von Vista belegen eine Menge Ressourcen, insbesondere Speicher. Wenn Sie mal jedes Quäntchen brauchen, oder wirklich komplett offline sein wollen, nehmen Sie den folgenden Batch:
net stop Netlogon
net stop SessionEnv
net stop Browser
net stop LanmanWorkstation
net stop dot3svc
net stop Wlansvc
net stop EapHost
net stop SharedAccess
net stop IKEEXT
net stop PolicyAgent
net stop RemoteAccess
net stop MpsSvc
net stop BFE
net stop WinHttpAutoProxySvc
net stop Dhcp
net stop Dnscache
net stop IPBusEnum
net stop fdPHost
net stop ALG
net stop BITS
net stop iphlpsvc
net stop napagent
net stop NetTcpPortSharing
net stop SLUINotify
net stop netprofm
net stop Netman
net stop NlaSvc
net stop nsi
net stop CscService
net stop p2psvc
net stop PNRPAutoReg
net stop PNRPsvc
net stop p2pimsvc
net stop RasAuto
net stop RemoteAccess
net stop RasMan
net stop RemoteRegistry
net stop LanmanServer
net stop SNMPTRAP
net stop WMPNetworkSvc
net stop upnphost
net stop SSDPSRV
net stop lmhosts
net stop Fax
net stop TapiSrv
net stop UmRdpService
net stop TermService
net stop TrkWks
net stop lltdsvc
net stop WebClient
net stop wuauserv
net stop WinDefend
net stop wcncsvc
net stop W32Time
Es macht keinen Sinn, ein entsprechendes Gegenskript zu erstellen, das die ganzen Dienste wieder startet. Booten Sie den Rechner einfach neu.
Unverzichtbare Dienste
Der Dienste-Manager von Vista gibt zwar grundlegend Auskunft über den Dienst und darüber, was er tut. Er bietet jedoch kaum Hilfestellung bei der Frage, ob dieser Dienst notwendig ist oder nicht. Oft verwirrt er sogar durch den lapidaren nichts sagenden Hinweis: "Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden." Insbesondere ist das dann verwirrend, wenn der Dienste-Manager gar keine abhängigen Dienste ausweist.
So sehr man das Angebot zusammenstreichen kann, eine Handvoll der Windows-Dienste sind tatsächlich unverzichtbar für einen reibungslosen Betrieb. Dazu gehört beispielsweise der RPC-Dienst, von dem so ziemlich alle weiteren Systemkomponenten abhängen, wie etwa auch COM. Neu bei Vista ist die Tatsache, dass der RPC-Dienst selbst von einem Dienst abhängt: „DCOM-Server-Prozessstart“, der natürlich auch nicht beendet oder deaktiviert werden darf.
Weitere unverzichtbare Dienste
Wer auf Sound nicht verzichten kann, sollte "Windows Audio" nicht abschalten und darf infolgedessen auch folgende direkt oder indirekt dazugehörenden Dienste nicht deaktivieren: Multimediaklassenplaner, RPC, Windows-Audio-Endpunkterstellung und Plug & Play.
Um zu drucken, ist die Druckerwarteschlange unabdingbar, und in Windows-Netzwerken kommt man nicht ohne den Arbeitsstationsdienst aus. Dieser sorgt unter anderem dafür, dass die Verbindungen zu den anderen Rechnern hergestellt werden.
Das Windows-Ereignisprotokoll und die "Windows Verwaltungsinstrumentation" sollten Sie ebenfalls unangetastet lassen. Letztere ist unter anderem dafür zuständig, dass der Dienste-Manager einwandfrei funktioniert.
Auch beim Sicherheitskonto-Manager haben Sie keine Chance, Ressourcen zu sparen. Sie ist integraler Bestandteil des Sicherheitsmodells von Windows Vista, inklusive der Rechteverwaltung. Ohne den Benutzerprofildienst ist ein Anmelden nicht mehr möglich, also auch hier keine Möglichkeit zu sparen. Die Kryptografiedienste verwalten Zertifikate und Stammstellen und sorgen dafür, dass Signaturen von Windows-Dateien bestätigt werden können. Ohne diesen Dienst funktioniert unter anderem auch Windowsupdate nicht mehr.
Anwendungsinformationen
Hinter diesem unscheinbaren Namen verbirgt sich ein Bestandteil des Sicherheitskonzeptes von Vista: Auch wenn ein Benutzer mit Administratoren-Rechten angemeldet ist, wird nicht jedes Programm blindlings mit diesen Rechten gestartet. Sobald ein Programm versucht, administrative Aktionen auszuführen, erscheint ein Dialog, in dem der Anwender seine Zustimmung geben muss.
Dieser Dienst erleichtert das Ausführen von interaktiven Anwendungen mit zusätzlichen Administratorprivilegien. Wird dieser Dienst angehalten, können die Benutzer keine Anwendungen mit zusätzlichen Administratorprivilegien starten, die zum Ausführen gewünschter Benutzer-Tasks erforderlich sind.
|
Dienstname |
Anwendungsinformationen |
|---|---|
|
Kurzname |
Appinfo |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
Benutzerprofildienst, RPC |
|
Abhängige Dienste |
- |
Anwendungsverwaltung
Verarbeitet Installations-, Deinstallations- und Auflistungsanforderungen für Software, die über Gruppenrichtlinien bereitgestellt wird. Benutzer können Software, die über Gruppenrichtlinien bereitgestellt wird, nicht installieren, deinstallieren oder auflisten, wenn der Dienst deaktiviert ist.
Dieser Dienst wird nur gestartet, wenn eine Systemkomponente Zugriff auf die in Windows eingebauten Installationsfunktionen benötigt, etwa um eine Software einzurichten.
|
Dienstname |
Anwendungsverwaltung |
|---|---|
|
Kurzname |
AppMgmt |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
Arbeitsstationsdienst
Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern unter Verwendung des SMB-Protkolls. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird.
In einer Netzwerkumgebung sollte man ihn nicht beenden, da ansonsten keine Verbindungen mehr zu Rechnern oder Shares aufgebaut werden können.
|
Dienstname |
Arbeitsstationsdienst |
|---|---|
|
Kurzname |
LanmanWorkstation |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch |
|
Abhängig von |
Browser |
|
Abhängige Dienste |
Computerbrowser, Netlogon, Terminaldienstekonfiguration |
Backup und Co
Wenn Sie die eingebauten Backup-Funktionen für Computer von Windows Vista (Business, Enterprise und Ultimate) verwenden wollen, benötigen Sie folgende Dienste.
Block Level Backup Engine Service
Das ist das Modul zur Durchführung der Datensicherung und -wiederherstellung auf Blockebene. Damit ermöglicht es die Verwendung von optischen Medien (via UDFS), oder Festplatten-Partitionen als Backupmedium.
Volumeschattenkopie
Da das CompletePC-Backup bei späteren Backups nur noch Deltas speichert, benötigt es den Volumeschattenkopie-Dienst, der diese Funktionen bereitstellt. Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen.
Als interessante Randnotiz lässt sich feststellen, dass CompletePC-Backup als Dateiformat VHD verwendet, das auch bei Virtual PC zum Einsatz kommt.
|
Dienstname |
Block Level Backup Engine Service |
|---|---|
|
Kurzname |
wbengine |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
|
Dienstname |
Volumeschattenkopie |
|---|---|
|
Kurzname |
VSS |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
Benachrichtigungsdienst für Systemereignisse
Dieser Dienst verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Er informiert außerdem Ereignissystembezieher von COM+ über diese Ereignisse.
Für Notebook-Besitzer ist dieser Dienst beinahe zwingend erforderlich, da er unter anderem dafür sorgt, dass bei niedrigem Batteriestand die konfigurierten Aktionen ausgeführt werden. In einer Desktop-Umgebung ist uns derzeit kein Umfeld bekannt, in dem die Systemereignisbenachrichtigung unbedingt benötigt wird.
|
Dienstname |
Benachrichtigungsdienst für Systemereignisse |
|---|---|
|
Kurzname |
SENS |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
manuell oder automatisch |
|
Abhängig von |
COM+-Ereignissystem |
|
Abhängige Dienste |
COM+-Systemanwendung |
COM+-Ereignissystem
Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage, Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen.
Hierbei können Systemkomponenten sich automatisch benachrichtigen lassen, wenn ein bestimmtes Systemereignis auftritt. In Windows XP wurde es primär von SENS genutzt, inzwischen sind noch einige weitere Dienste davon abhängig. Das ist beispielsweise die DFS-Replikation oder der Intelligente Hintergrundübertragunsdienst, der von Windows Update benötigt wird.
|
Dienstname |
COM+-Ereignissystem |
|---|---|
|
Kurzname |
Event-System |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
Benachrichtigungsdienst für Systemereignisse, COM+-Systemanwendung, DFS-Replikation, Intelligenter Hintergrundübertragungsdienst |
Computerbrowser
Dieser Dienst führt eine aktuelle Liste aller Computer im Windows-Netzwerk und gibt sie an als Browser fungierende Computer weiter. Die Liste wird nicht aktualisiert oder gewartet, falls Sie den Dienst beenden.
Er ist nur in einem Netzwerk sinnvoll, lässt sich aber auch da auf Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet. Um den Server-Dienst abzuschalten, müssen Sie auch diesen Dienst deaktivieren.
|
Dienstname |
Computerbrowser |
|---|---|
|
Kurzname |
Browser |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch / deaktiviert |
|
Abhängig von |
Arbeitsstationsdienst, Server |
|
Abhängige Dienste |
- |
Designs
Dieser Dienst ist für die Oberfläche zuständig. Er wird allerdings nicht automatisch abgeschaltet, auch wenn Sie auf die klassische Windows-Oberfläche umschalten. Um Speicher und Ressourcen zu sparen, können Sie ihn gefahrlos deaktivieren.
|
Dienstname |
Designs |
|---|---|
|
Kurzname |
Themes |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
nur nötig für die „Sonder-GUIs“ |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
DFÜ-Netzwerk und Konsorten
Eine Reihe von Diensten ist erforderlich, wenn per Wählverbindung eine Internet-Verbindung aufgebaut wird. Das ist nicht nur bei Modem oder ISDN der Fall, sondern auch bei direkter DSL-Anwahl per PPPoE. Hier werden dann die Dienste "RAS-Verbindungsverwaltung", "Telefonie", "Verwaltung für automatische RAS-Verbindung" sowie gegebenenfalls "Gemeinsame Nutzung der Internetverbindung" und "Gatewaydienst auf Anwendungsebene" benötigt.
Bauen Sie dagegen die Internet-Verbindung über ein LAN und einen Router auf, können Sie getrost auf diese Dienste verzichten und sie komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen.
|
Dienstname |
RAS-Verbindungsverwaltung |
|---|---|
|
Kurzname |
RasMan |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
|
|
Abhängig von |
Telefonie |
|
Abhängige Dienste |
Gemeinsame Nutzung der Internetverbindung, Routing und RAS, Verwaltung für automatische RAS-Verbindung |
|
Dienstname |
Gemeinsame Nutzung der Internetverbindung |
|---|---|
|
Kurzname |
SharedAccess |
|
Default-Starttyp |
deaktiviert |
|
Empfohlener Starttyp |
|
|
Abhängig von |
Basisfiltermodul, Netzwerkverbindungen, RAS-Verbindungsverwaltung, Windows-Verwaltungsinstrumentation |
|
Abhängige Dienste |
- |
|
Dienstname |
Routing und RAS |
|---|---|
|
Kurzname |
RemoteAccess |
|
Default-Starttyp |
deaktiviert |
|
Empfohlener Starttyp |
deaktiviert / automatisch |
|
Abhängig von |
Basisfiltermodul, RAS-Verbindungsverwaltung, RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Telefonie |
|---|---|
|
Kurzname |
TapiSrv |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
Plug & Play, RPC |
|
Abhängige Dienste |
Fax, RAS-Verbindungsverwaltung, Verwaltung für automatische RAS-Verbindung |
|
Dienstname |
Verwaltung für automatische RAS-Verbindung |
|---|---|
|
Kurzname |
RasAuto |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
RAS-Verbindungsverwaltung, Telefonie |
|
Abhängige Dienste |
- |
|
Dienstname |
Gatewaydienst auf Anwendungsebene |
|---|---|
|
Kurzname |
ALG |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
-/- |
|
Abhängige Dienste |
-/- |
IPSEC-Dienste
Über die Internet Protocol Security Suite sichert und kontrolliert Windows Vista die Übertragung von IP-Paketen. IPSEC ist zuständig für die Überprüfung, die Authentifizierung und gegebenenfalls die Verschlüsselung der Daten. Allerdings braucht nicht jeder die IPSEC-Dienste, dennoch werden sie automatisch von Windows gestartet. Dass sie auf Client-Rechnern nicht unbedingt von Microsoft vorgesehen sind, zeigt die Tatsache, dass die Konfiguration gut versteckt ist. Im normalen Verwaltungsmenü tauchen sie gar nicht erst auf. Sie müssen sie erst aufrufen, indem Sie die Managementkonsole (mmc.exe) starten und dann das IPSEC-Snapin manuell hinzufügen.
Dazu gehören auch die „IKE- und AuthIP IPsec-Schlüsselerstellungsmodule“. Diese Schlüsselerstellungsmodule werden zur Authentifizierung und zum Schlüsselaustausch in IP Security (IPsec) verwendet, also nur benötigt, wenn Sie auch auf IPSec zurückgreifen.
|
Dienstname |
IPSEC-Dienste |
|---|---|
|
Kurzname |
PolicyAgent |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
Basisfiltermodul |
|
Abhängige Dienste |
- |
|
Dienstname |
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule |
|---|---|
|
Kurzname |
IKEEXT |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
Basisfiltermodul |
|
Abhängige Dienste |
- |
Media Center
Microsoft hat die Media Center Edition als eigenständige Windows-Version abgelöst und die Funktionalität in bestimmte Vista-Versionen integriert. Mit Media Center kann der Vista-Rechner beispielsweise als Server für eine XBox 360 dienen oder als Client auf Media-Server zugreifen. Für die Funktionalität sind vier Dienste zuständig.
Der Media Center Extender-Dienst ermöglicht es so genannten Media Center Extender-Geräten, den Computer zu finden und eine Verbindung herzustellen. Der Media Center-Dienststart startet den Media Center-Planerdienst und den Media Center-Empfängerdienst beim Rechnerstart, wenn TV-Funktionen im Media Center aktiviert sind. Wenn Sie nicht planen, das Media Center im Netzwerk freizugeben, sollten Sie die Dienste deaktivieren.
|
Dienstname |
Windows Media Center Extender-Dienst |
|---|---|
|
Kurzname |
Mcx2Svc |
|
Default-Starttyp |
deaktiviert |
|
Empfohlener Starttyp |
deaktiviert / automatisch |
|
Abhängig von |
PnP-X-IP-Busauflistung, SSDP-Suche, Terminaldienste |
|
Abhängige Dienste |
- |
|
Dienstname |
Media Center-Dienststart |
|---|---|
|
Kurzname |
ehstart |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert / automatisch |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Media Center-Empfängerdienst |
|---|---|
|
Kurzname |
ehRecvr |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell / deaktiviert |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Media Center-Planerdienst |
|---|---|
|
Kurzname |
ehSched |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell / deaktiviert |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
Netzwerk-Konfiguration
Vista bietet zwei Dienste zur automatischen Konfiguration von Netzwerken. Einen für drahtgebundene und einen für drahtlose. Letzterer hieß unter XP noch „Konfigurationsfreie drahtlose Verbindung“ und wurde automatisch gestartet, auch wenn keine WLAN-Karte im Rechner vorhanden war. Ersterer ist neu und dient der Authentifizierung nach IEEE 802.1x.
Beide Dienste sind in Vista mit dem Starttyp „manuell“ versehen und können auch so belassen werden. Vista startet die Dienste bei Bedarf nach. Als Hilfsdienst dient der Host für das Extensible Authentication-Protokoll (EAPHost). Der EAPHost stellt eine austauschbare Infrastruktur für verschiedene Authentifizierungsmethoden bereit.
Wenn Sie für bestimmte Zwecke
|
Dienstname |
Dienst für automatische Konfiguration verkabelter Netzwerke |
|---|---|
|
Kurzname |
dot3svc |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
EapHost, RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Dienst für automatische WLAN-Konfiguration |
|---|---|
|
Kurzname |
Wlansvc |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
EapHost, RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
EapHost |
|---|---|
|
Kurzname |
EapHost |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
Dienst für automatische Konfiguration verkabelter Netzwerke, Dienst für automatische WLAN-Konfiguration |
Netzwerk-Dienste
Eine Reihe von Diensten sind für den ordnungsgemäßen Ablauf der diversen Netzwerk-Funktionen notwendig. Je nach Netzwerkumgebung kann man aber den einen oder anderen Dienst abschalten.
Der DHCP-Client ist beispielsweise nur notwendig, wenn Sie einen DHCP-Server in Ihrem Netzwerk einsetzen. Ansonsten müssen Sie die TCP/IP-Einstellungen für die Netzwerkkarte ohnehin fest einstellen. Dennoch installiert und aktiviert Windows Vista diesen Dienst. Auch hier können Sie den Dienst gefahrlos und ohne Nachteile abschalten.
Der DNS-Client speichert Anfragen an einen DNS-Server zwischen, so dass die IP-Adresse bei späteren Anfragen schneller gefunden wird. In schnellen Netzwerken oder bei DSL-Verbindungen ist das nicht unbedingt erforderlich, mitunter sogar nachteilig: Da nicht einstellbar ist, wie lange ein Domain-Name im Cache verbleibt, gibt der DNS-Client eventuell eine falsche IP-Adresse zurück, wenn ein Server plötzlich eine andere Adresse hat. Für langsame Internet-Anbindungen, wie etwa per Modem, kann dieser Dienst sich jedoch als hilfreich erweisen.
Der Netzwerklistendienst identifiziert die Netzwerke, mit denen der Computer eine Verbindung hergestellt hatte, sammelt und speichert Eigenschaften für diese Netzwerke, und benachrichtigt Anwendungen, wenn sich diese Eigenschaften ändern. Er wird automatisch gestartet und wenn Sie ihn abschalten, funktionieren weder das Tray-Icon für Netzwerke noch das Netzwerkcenter. Eine Verbindung zum Netzwerk besteht allerdings weiterhin. Für diesen Dienst benötigen Sie auch den NLA (Network Location Awareness). Dieser sammelt Informationen über die verbundenen Netzwerke und stellt sie anhängigen Diensten zur Verfügung. Der Dienst Netzwerkverbindungen verwaltet das Netzwerkcenter, in dem alle LAN- und Remote-Verbindungen angezeigt werden.
Der IP-Hilfsdienst bietet IPv6-Verbindungen über ein IPv4-Netzwerk. Wenn Sie derzeit kein IPv6 benötigen, können Sie den Dienst getrost abschalten.
|
Dienstname |
DHCP-Client |
|---|---|
|
Kurzname |
Dhcp |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
Je nach Netzwerktyp |
|
Abhängig von |
Network Store Interface Service |
|
Abhängige Dienste |
WinHTTP-Web Proxy Auto-Discovery-Dienst |
|
Dienstname |
DNS Client |
|---|---|
|
Kurzname |
Dnscache |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
Je nach Internet-Verbindung |
|
Abhängig von |
-/- |
|
Abhängige Dienste |
-/- |
|
Dienstname |
Netzwerklistendienst |
|---|---|
|
Kurzname |
netprofm |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch |
|
Abhängig von |
NLA (Network Location Awareness), RPC |
|
Abhängige Dienste |
SL-Benutzerschnittstellen-Benachrichtigungsdienst |
|
Dienstname |
NLA (Network Location Awareness) |
|---|---|
|
Kurzname |
NlaSvc |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch |
|
Abhängig von |
Network Store Interface Service, RPC |
|
Abhängige Dienste |
Netzwerklistendienst |
|
Dienstname |
Netzwerkspeicher Schnittstellendienst |
|---|---|
|
Kurzname |
nsi |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch |
|
Abhängig von |
- |
|
Abhängige Dienste |
Arbeitsstationsdienst, DHCP-Client, IP-Hilfsdienst, Netzwerkverbindungen, NLA |
|
Dienstname |
Netzwerkverbindungen |
|---|---|
|
Kurzname |
Netman |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
manuell |
|
Abhängig von |
Network Store Interface Service, RPC |
|
Abhängige Dienste |
Gemeinsame Nutzung der Internetverbindung |
|
Dienstname |
IP-Hilfsdienst |
|---|---|
|
Kurzname |
iphlpsvc |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
Network Store Interface Service, RPC, Windows-Verwaltungsinstrumentation |
|
Abhängige Dienste |
- |
Remote Desktop
Windows Vista bietet wie schon Windows XP den Fernzugriff auf Desktops an. Dabei greifen die Remoteunterstützung und der Remotedesktop beide auf die Terminaldienste zurück.
Unter XP gab es noch verschiedene Verfahren. Waren die Terminaldienste unter XP noch zwingende Voraussetzung für die schnelle Umschaltung zwischen Benutzerkonten, so ist das unter Vista nicht mehr der Fall. Sie können den Dienst gefahrlos abschalten. Soll der Rechner allerdings beispielsweise für eine XBox 360 als Media-Host fungieren, muss der Media Center Extender-Dienst eingeschaltet werden, der die Terminaldienste zwingend voraussetzt.
|
Dienstname |
Terminaldienste |
|---|---|
|
Kurzname |
TermService |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert oder automatisch |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
Anschlussumleitung für Terminaldienst im Benutzermodus, Media Center Extender-Dienst |
Remote-Dienste
Mit der Remote Registrierung ermöglichen Sie den Fernzugriff auf die in der Registry enthaltenen Einstellungen. Eine Änderung des Starttyps von "manuell" auf "deaktiviert" scheint daher nicht nur bei paranoiden Administratoren angeraten.
Einen weiteren potenziellen Angriffspunkt stellt die Windows Remoteverwaltung dar.
|
Dienstname |
Remote Registrierung |
|---|---|
|
Kurzname |
RemoteRegistry |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Windows-Remoteverwaltung (WS-Verwaltung) |
|---|---|
|
Kurzname |
WinRM |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
Server
Der Serverdienst ist für Datei- und Druckerfreigaben zuständig. Auch wenn Sie auf Ihrem Rechner keine Freigaben eingerichtet haben, startet Windows Vista diesen Dienst. Um ihn abschalten zu können, müssen Sie zudem den Dienst Computerbrowser beenden und deaktivieren.
|
Dienstname |
Server |
|---|---|
|
Kurzname |
LanmanServer |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
automatisch oder deaktiviert |
|
Abhängig von |
Sicherheitskonto-Manager |
|
Abhängige Dienste |
Computerbrowser |
Sicherheit
Mit Vista führt Microsoft neben der aufgebohrten Firewall auch den Windows Defender ein. Verwaltet wird das Ganze wie schon bei XP über das Sicherheitscenter. Während man die Windows-Firewall und den Defender ohne Probleme deaktivieren kann, wenn man beispielsweise über eigene Schutz-Software verfügt, zeigt Vista bei deaktiviertem Sicherheitscenter ständig ein störendes Icon im Tray.
Wenn Sie die Dienste Windows-Firewall und Routing und RAS sowie IPsec und IKE- und AuthIP IPsec-Schlüsselerstellungsmodule deaktiviert haben, können Sie auch das Basisfiltermodul abschalten.
|
Dienstname |
Sicherheitscenter |
|---|---|
|
Kurzname |
wscsvc |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
RPC, Windows-Verwaltungsinstrumentation |
|
Abhängige Dienste |
- |
|
Dienstname |
Windows Defender |
|---|---|
|
Kurzname |
WinDefend |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert, wenn anderer Schutz vorhanden |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
|
Dienstname |
Windows-Firewall |
|---|---|
|
Kurzname |
MpsSvc |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert, wenn anderer Schutz vorhanden |
|
Abhängig von |
Basisfiltermodul |
|
Abhängige Dienste |
- |
UPnP-Dienste
Mit Universal Plug and Play hat Microsoft eine Funktion eingeführt, die im Netz ungefähr das leisten soll, was PnP auf dem lokalen Rechner bietet: Die automatische Erkennung neuer Dienste und Geräte (Drucker, Freigaben etc.). Zusätzlich kann Windows Vista diese Dienste ins Internet bereitstellen, auch wenn der anbietende Rechner durch NAT für das Internet unsichtbar ist.
Da UPnP bereits durch eine schwerwiegende Sicherheitslücke glänzte und es generell fraglich ist, ob man diesen Dienst wirklich braucht, empfiehlt sich die Deaktivierung. Zwei Dienste sind für UPnP zuständig. Der UPnP-Gerätehost lässt den Rechner als Host für entsprechende Geräte im Netzwerk fungieren. Der SSDP-Suchdienst ist für das Aufspüren dieser Geräte zuständig.
Mit dem Abschalten von UPnP und SSDP entfällt allerdings die Möglichkeit, Media Player-Bibliotheken für andere Abspiel- und Mediengeräte im Netzwerk freizugeben. Sie können also beispielsweise nicht mit einer XBox 360 Medien und TV vom Vista-Rechner abspielen.
|
Dienstname |
UPnP-Gerätehost |
|---|---|
|
Kurzname |
upnphost |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
SSDP-Suche |
|
Abhängige Dienste |
Windows Media Player-Netzwerkfreigabedienst |
|
Dienstname |
SSDP-Suche |
|---|---|
|
Kurzname |
SSDPSRV |
|
Default-Starttyp |
manuell |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
- |
|
Abhängige Dienste |
Media Center Extender-Dienst, UPnP-Gerätehost |
WebClient
Der WebClient ermöglicht es Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Solange Sie keine WebDAV-Funktionen verwenden, etwa mit Frontpage, können Sie diesen Dienst ausschalten.
|
Dienstname |
WebClient |
|---|---|
|
Kurzname |
WebClient |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
Windows-Fehlerberichterstattung
Über diesen Dienst will sich Microsoft bei Programmabstürzen informieren lassen, um das Problem einzugrenzen. Stürzt ein Programm mit einer Fehlermeldung ab, bietet Windows dem Anwender gleich an, ein Fehlerprotokoll an Microsoft zu schicken. Dieses enthält unter anderem einen Abzug des Hauptspeichersegments, in dem der Fehler aufgetreten ist.
Für Microsoft und die Fehlerbehebung mag das hilfreich sein, aber der sicherheitsbewusste Anwender macht sich eventuell Sorgen um seine Privatsphäre. Deshalb sollten Sie diesen Dienst deaktivieren.
|
Dienstname |
Fehlerberichterstattungsdienst |
|---|---|
|
Kurzname |
WerSvc |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
deaktiviert |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
Windows Update
Dieser Dienst ist zuständig für das Erkennen, Herunterladen und Installatieren von Updates für Windows und anderen Programmen. Wenn der Dienst deaktiviert ist, können "Windows Update" beziehungsweise die Funktion "automatische Updates" nicht verwendet werden. Programme können dann ebenfalls die Windows Update Agent-Programmierschnittstelle (WUA API) nicht verwenden.
Ist dieser Dienst deaktiviert, funktioniert auch windowsupdate.microsoft.com nicht, denn diese verweist sofort auf die Update-Funktion in der Systemsteuerung, die wiederum den Dienst ansteuert. Dann müssen Sie sich die Updates von der Update-Seite für Firmenkunden holen. Für die Beta-Version von Vista bietet die Seite allerdings keine Updates an, ob das in der Release-Version anders sein wird, ist noch offen. Zudem lässt sich diese Seite nur unter einer anderen Windows-Version als Vista besuchen.
|
Dienstname |
Windows Update |
|---|---|
|
Kurzname |
wuauserv |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
manuell oder deaktiviert |
|
Abhängig von |
RPC |
|
Abhängige Dienste |
- |
Windows-Zeitgeber
Ein weiterer Dienst, dem in vielen Foren Spionage-Funktionen nachgesagt werden, ist der automatische Uhrenabgleich mit Internet-Servern. Der Windows-Zeitgeber verbindet sich mit einem entsprechenden Dienst auf einem Rechner, der mit einer Atomuhr - beispielsweise über eine Funkuhr - synchronisiert ist, und errechnet über verschiedene Algorithmen die Abweichung der lokalen Rechneruhr von der richtigen Zeit. Da es sich hierbei um ein standardisiertes Protokoll handelt, kann Windows so gut wie gar nicht spionieren. Wer sich dennoch sicher sein will, sollte den Dienst deaktivieren.
|
Dienstname |
Windows-Zeitgeber |
|---|---|
|
Kurzname |
W32Time |
|
Default-Starttyp |
automatisch |
|
Empfohlener Starttyp |
manuell oder automatisch |
|
Abhängig von |
- |
|
Abhängige Dienste |
- |
Fazit
Microsoft hat einiges optimiert, aber noch nicht alles. Zudem kann mit verschiedenen Konfigurationen dafür sorgen, dass man immer ein „optimales“ System für den jeweiligen Anwendungszweck starten kann.