Sie sind auf Seite 1von 8

PRAXIS Windows-Dienste

XP-Dienstplan
Windows XP richtet rund 80 Dienste ein, die auf jedem PC unbemerkt im Hinter-
grund arbeiten. Doch kein Nutzer braucht alle eingeschalteten Helfer – ein neuer
Dienstplan macht den Rechner sicherer und zugleich schneller. JÖRG GEIGER

M
ikko Hypponen, Chef der Antiviren-
Labors der finnischen Sicherheits-
firma F-Secure, schätzt Netzwerk-
Würmer als die gefährlichste Bedrohung für
Windows-Computer ein. Zwar seien momen-
tan E-Mail-Würmer noch die am häufigsten
genutzte Schädlingsart, in puncto Verbrei-
tungsgeschwindigkeit und Schadenshöhe wird
sie von der Netzwerkvariante aber bei weitem
übertroffen. In nur einer Stunde ist es laut
Hypponen möglich, einen Netzwerk-Wurm
auf Windows-PCs rund um den Globus zu ver-
teilen, Mail-Würmer brauchen dazu mindes-
tens 24 Stunden. Spätestens im August 2003
mussten Windows-Nutzer schmerzliche Be-
kanntschaft mit einem Netzwerkschädling ma-
chen: Der Wurm Blaster verbreitete sich wie
ein Lauffeuer. Im Mai dieses Jahres hieß der
Schädling Sasser. Gemeinsam ist den Netz-
werk-Würmern, dass sie Schwächen in Win-
dows-Funktionen ausnutzen, den Diensten
des Betriebssystems. Blaster etwa befällt Sys-
teme mit einer Schwachstelle im Remote
Procedure Call (RPC), einem Dienst, den Win-
dows unbedingt braucht, um zu funktionieren. als nötig. Die Folge: Unnötig aktivierte Diens- Vorgänge auf dem Computer zuständig,
Die Folge: Blaster bringt den RPC zum Absturz te reißen Sicherheitslücken ins System und etwa tägliche Backups. Sein Starttyp ist »Au-
und der Rechner schaltet sich immer nach verschwenden im Hintergrund Rechenleis- tomatisch«, das bedeutet, er wird beim Be-
60 Sekunden ab. Der Sasser-Wurm dagegen tung. In der Systemsteuerung liefert unter triebssystemstart aktiviert. Etwas verwirrend
schleicht sich über einen anderen Windows- Verwaltung der Menüpunkt Dienste die nöti- ist die Namensgebung für Benutzer einer
Dienst ein, den Anmeldedienst, auch LSASS- gen Informationen über die eingerichteten deutschen XP-Version. Der »Taskplaner«
Service (Local Security and Authority Sub- Hintergrund-Programme. heißt im englischen Original »Task Sche-
system Service) genannt – er authentifiziert duler«, der zugehörige Registry-Eintrag
Windows-Benutzer. Windows-Dienste verstehen nennt sich Schedule. Die weiteren Merkma-
Jeder Dienst besitzt folgende Merkmale: le des Taskplaners: Diensttyp 32 (Dienst kann
XP aktiviert unnötige Dienste Name, Starttyp, Diensttyp, Dienstgruppe, sich Prozesse mit anderen Diensten teilen),
Das Problem: Windows XP bietet einen Abhängigkeiten und Dienststatus. Zum Bei- Dienstgruppe SchedulerGroup. Abhängig-
Großteil seiner Funktionen über Betriebssys- spiel ist der Taskplaner für alle automatischen keiten bestehen zum Remote Procedure Call
tem-Dienste, auch Services genannt, an. Ein
Dienst ist ein Programm, das im Hintergrund
Systemarbeiten verrichtet, etwa automatisch
Von Security-Scanner Nmap erkannte XP-Dienste
Updates holt oder die angeschlossenen Bei Windows XP
Drucker verwaltet. Dabei liegt die Betonung sind selbst mit SP 1 5 offene Ports
auf im Hintergrund, denn der Nutzer merkt noch fünf Dienste
5 UPnP
nicht, welche Services laufen. Um Windows von außen er-
so vielseitig wie möglich zu machen, hat reichbar, SP 2 re-
4 NFS oder IIS
Microsoft eine Vorauswahl an Diensten ge- duziert auf drei – 3 offene Ports
troffen, die bei einer Standard-Installation mit den Tipps aus 3 Microsft-ds Microsft-ds
auf dem System landen. Schon beim Start diesem Artikel las-
aktiviert Windows bestimmte Dienste (Start- sen sich alle Ser- 2 Netbios-ssn Netbios-ssn
typ »Automatisch«), andere lädt es bei Be- vices absichern
darf nach (»Manuell«) und wieder andere 1 Msrpc (Epmap) Msrpc (Epmap) alle Ports
geschlossen
muss der Nutzer selbst starten, wenn er
sie nutzen will (»Deaktiviert«). Die Auswahl XP, XP+SP1 XP+SP2 XP+SP2+Absicherung
erlaubt aber für die meisten Rechner mehr

206 PC Professionell 12 | 2004


ÔíZŠ¨ÔÞ :

ºîîî¾¢A¸¾¨Ð»

ºîîî¾
z¨ç¢dÔÞ¨¢m¾Z¨» :

:
PRAXIS Windows-Dienste

Die Windows-Firewall antwortet nicht auf ICMP-Anfragen (im Die Freeware TCP View zeigt alle Netzwerkverbindungen über-
Bild oben) – dahinter laufen drei Windows-Dienste (unten) sichtlich und mit den beteiligten Programmen an

figurieren, dass es auch ohne Firewall keinen tem – Session Service) ist ein Protokoll, das
Dienst nach außen anbietet – auf eine Fire- für die Kommunikation von Programmen
Wichtige XP-Dienste
wall sollten sicherheitsbewusste Nutzer aber über das Netzwerk eingesetzt wird. Eine Arbeitsstationsdienst: Wer seinen
trotzdem nicht verzichten. komfortablere Sicht auf die bestehenden Windows-XP-Rechner mit Internet- oder
Netzwerkverbindungen als das XP-Tool Net- LAN-Zugang betreiben will, braucht
Dienstplan aufstellen stat liefert das kostenlose TCPView (www.sys diesen Dienst unbedingt.
Welche Dienste Windows überhaupt ein- internals.com/ntw2k/source/tcpview.shtml). Computerbrowser: Verwaltet eine
richtet und welche aktuell laufen, verrät nicht Liste aller PCs in einem Netzwerk, mit
nur das bereits erwähnte Dienste-Modul in Was Windows automatisch aktiviert freigegebenen Dateien und Druckern.
der Verwaltung. Für die Management-Kon- Mit den bisher vorgestellten Werkzeu- Druckwarteschlange: Ist für die
sole (Start über Ausführen und den Befehl gen können Benutzer viele Informationen Verwaltung von lokal angeschlossenen
mmc) gibt es ein eigenes Snap-in namens über die Windows-Dienste auf ihrem PC sam- Druckern und Drucker-Shares im Netz-
Dienste. Wer es eilig hat, kann auch das Kom- meln und erkennen, welche Services Micro- werk zuständig.
mandozeilen-Programm Service Control ein- soft einrichtet. Besonders interessant als Aus- Geschützter Speicher: Zertifikate
setzen. Der Befehl sc.exe startet das Tool und gangsposition für sichere Diensteinstellun- legt Windows in einem geschützten
zeigt alle Optionen an. Mit sc.exe query kann gen sind die 34 von Microsoft automatisch Speicherbereich ab.
der Nutzer eine Dienstübersicht anzeigen las- eingeschalteten Windows-Services. Um die Kryptografiedienste: Nicht nur für
sen, sc.exe queryex liefert noch etwas mehr optimalen Einstellungen zu finden, muss man das verschlüsselte Dateisystem EFS
Status-Informationen mit, etwa die Prozess- die Aufgaben dieser Dienste kennen. Sie las- (Encrypting File System) nötig, auch die
ID und gesetzte Flags. Der Befehl sc.exe query sen sich zu Funktionsbereichen zusammen- Prüfsummen von Windows Update
state= all zeigt alle installierten Dienste in fassen, die im Folgenden kurz vorgestellt brauchen den Dienst.
einer Liste an. Die eigentliche Stärke von Ser- werden: Netzwerk, Sicherheit, Fehlerbehand- Nachrichtendienst: Sendet und
vice Control ist aber, dass das Tool Prozesse lung, Kommunikation und Komfortdienste. empfängt Nachrichten von Nutzern,
starten, stoppen und in eine Warteschleife Einen Überblick über die Funktionen wei- Computern und dem Warndienst – wird
schicken kann. Im Artikel ab Seite 210 stel- terer Dienste gibt die Tabelle auf Seite 214. oft von Netzwerk-Administratoren ein-
len wir ein Script vor, das alle Dienste auto- gesetzt, aber auch als Spam-Schleuder
matisch sicher konfiguriert und dafür auf die Netzwerkdienste missbraucht – am besten abschalten.
Funktionen von sc.exe zurückgreift. Damit ein Windows-PC im Netzwerk Plug & Play: Dienst für die automa-
Mit dem Kommando netstat –a zeigt richtig arbeitet, laufen zahlreiche Hinter- tische Erkennung und Einbindung von
Windows XP aktuelle Netzwerkverbindun- grund-Programme: Der »Arbeitsstations- Hardware, etwa im laufenden Betrieb
gen an. Nach einer Standardinstallation mit dienst« hilft beim Verbindungsaufbau mit angeschlossene USB-Speichersticks.
Service-Pack 2 laufen auf dem Testrechner Servern, das »TCP/IP-NetBIOS-Hilfspro- Remoteprozeduraufruf (RPC): Ein
die drei Dienste, die auch vom Portscanner gramm« ist für die Namensauflösung und Fehler, den der Blaster-Wurm ausnutzt,
Nmap erkannt werden, also von außen er- NetBIOS-Verbindungen über TCP/IP zustän- machte den RPC auch bei Laien be-
reichbar sind: Epmap (Port 135), Microsoft- dig. Der Service »Computerbrowser« sam- kannt. Für Windows ein zwingend not-
ds (Port 445) und Netbios-ssn (Port 139). Ep- melt Informationen über benachbarte Rech- wendiger Kommunikations-Dienst.
map ist der so genannte End-Point-Mapper, ner, sowie Datei- und Drucker-Sharing. Mit Systemwiederherstellungsdienst:
der DCOM (Distributed Component Object dem »DHCP-Client« kann ein Windows- Windows XP sichert Systemdateien in
Model) und RPC-Dienste des Rechners in Rechner automatisch eine IP-Adresse von regelmäßigen Abständen – im Fehler-
einer Datenbank erfasst. Anfragen von außen einem Server zugeordnet bekommen, die fall können sie zurückgespielt werden.
kontaktieren zuerst Epmap, ob bestimmte Namensauflösung von IP-Adressen erledigt Warndienst: Verwaltet interne
Programme auf dem Rechner laufen. Hin- der »DNS-Client«, und wer die Registry-Da- Alarm-Mitteilungen von Geräten und
ter Microsoft-ds verbirgt sich der Dienst für tenbank eines Rechners per Netzwerkzugriff Programmen und kann auch für Angrif-
Datei- und Druckerfreigabe, der auf dem Pro- anpassen will, aktiviert die »Remote-Regist- fe missbraucht werden – Abschalten ist
tokoll SMB (Server Message Block) basiert. rierung«. Um selbst Dateifreigaben oder die sicherste Lösung des Problems.
Netbios-ssn (Network Basic Input Output Sys- Drucker im Netz anzubieten, ist der Dienst

208 PC Professionell 12 | 2004


PRAXIS Windows-Dienste

Unter Verwaltung in der Systemsteuerung hält Windows XP In der Dienstübersicht können Details zu einzelnen Einträgen
die Einstellungen für Betriebssystem-Dienste versteckt über die Eigenschaften im Kontextmenü abgefragt werden

Dienste von Windows XP im Griff


U
nnötige Dienste im Hintergrund sind Ein weiterer Kandidat zum Abschalten gns«, »Hilfe und Support«, »Sicherheitscen-
ein Sicherheitsrisiko auf dem PC. Ab- ist der Fehlerberichterstattungsdienst. Er sam- ter« und die »Konfigurationsfreie drahtlo-
schalten sichert den Rechner ab und melt Fehlermeldungen von anderen Diens- se Verbindung« sind nicht auf jedem Win-
macht ihn außerdem schneller. ten und Programmen. Von Abstürzen ge- dows-Rechner nötig.
Windows-Dienste sind ein komplexes plagte Windows-Nutzer kennen sicher die
Thema. Der Weg zu einer sicheren Konfi- Möglichkeit, einen Fehlerbericht an Micro- Wichtige Systemdienste
guration ist aber einfach: Im ersten Schritt soft zu schicken. Überflüssig ist außerdem Beim Konfigurieren von Diensten kann
schaltet der Benutzer alle Dienste ab, die die Remote-Registrierung. Wie der Name ver- einiges schief gehen. Der Rechner verwei-
er nicht braucht. Im zweiten Schritt sichert muten lässt, gestattet dieser Dienst Fernwar- gert den Start, Programme funktionieren
er die benötigten Dienste ab. Aber Vorsicht: tungsarbeiten an der Registry – deaktivieren nicht mehr oder die Netzwerkverbindung
Wer Windows-Dienste umkonfiguriert, ope- ist die beste Wahl. Auch den Taskplaner bleibt tot. In der Tabelle auf Seite 214 ste-
riert am offenen Herzen des Betriebssystems. braucht nicht jeder. Er ist dafür zuständig,
Vor der ersten Änderung unbedingt ein dass zeitgesteuerte Vorgänge korrekt ablau-
Backup wichtiger Daten anlegen und auch fen. Wer also nicht auf automatische Backups
Dienstproblem im SP2
ein komplettes Image der Systempartition setzt, kann diesen Dienst abschalten. Auch Mit dem Service-Pack 2 für Windows
sichern. Wer sich nicht durch die manuelle Telnet sollte ausgeschaltet werden. Das Über- XP verfolgt Microsoft ein großes Ziel:
Konfiguration der XP-Dienste arbeiten will, tragungsprotokoll sendet die verwendete mehr Sicherheit. Dabei hat sich aber ein
kann auch auf ein Script zurückgreifen, das Kennung nebst Passwort unverschlüsselt Fehler eingeschlichen, der Dateifreiga-
im zweiten Teil dieses Artikels besprochen über die Netzwerkverbindung. ben, die auf das lokale Subnetz einge-
wird (siehe »Sicherheit auf Tastendruck«). schränkt sind, für alle Internet-Nutzer
Im Zweifel manuell freigibt – sogar wenn die integrierte
Abschaltkandidaten Wer sich nicht völlig sicher ist, ob ein Windows-Firewall eingeschaltet ist.
Wer noch Windows XP ohne Service- automatisch gestarteter Dienst gebraucht Die Voraussetzungen für den Feh-
Pack 2 einsetzt, sollte als Erstes den Nach- wird oder nicht, sollte diesen nicht komplett ler: Auf einem Rechner muss eine Wähl-
richtendienst und den Warndienst abschal- abschalten. Im Zweifelsfall ist »Manuell« die verbindung ins Internet eingerichtet
ten. Das geht über den Eintrag Dienste im bessere Voreinstellung. sein (Modem, ISDN oder DSL) und auch
Systemsteuerungs-Modul Verwaltung. Ein- Achtung: Wie im Artikel ab Seite 206 er- eine Netzwerkverbindung für ein LAN
fach die besagten Dienste per rechter Maus- wähnt, gibt es zwischen den Diensten Ab- nebst Dateifreigaben. Außerdem muss
taste auswählen und unter Eigenschaften im hängigkeiten. Wer zum Beispiel den RPC- das Internet Connection Sharing de-
Kontextmenü den Starttyp auf Deaktiviert Dienst abschaltet, bekommt auch mit dem aktiviert sein.
setzen. Beim nächsten Start werden die Ser- Taskplaner Probleme. Um die Abhängigkei- Das Problem: Die Ausnahmeliste der
vices nicht mehr automatisch hochgefahren. ten herauszufinden, genügt ein Klick mit der Windows-Firewall, die die Dateifrei-
Auf Windows XP mit SP 2 sind diese bei- rechten Maustaste in der Dienstübersicht auf gabe im LAN ermöglicht, gilt automa-
den Dienste bereits von Microsoft deaktiviert den jeweiligen Service und die Auswahl von tisch auch für die Wählverbindung. Die
worden. Der Grund: Der Nachrichtendienst Eigenschaften. Ob Komfortfunktionen po- Folge: Die freigegebenen Dateien sind
wird oft als Spam-Schleuder missbraucht. tenzielle Abschaltkandidaten sind, muss je- für alle Internet-Nutzer von außen er-
Der Warndienst ist für die interne Übermitt- der Nutzer selbst entscheiden. So ist das »Au- reichbar. Mögliche Lösungen: Eine al-
lung von Alarm-Meldungen zuständig und tomatische Update« nicht jedermanns Sa- ternative Firewall einsetzen oder eine
für Einzelplatz-PCs und kleine Netze uninte- che. Wer die nötige Disziplin mitbringt, und Port-basierte Ausnahmeregel für die
ressant. Deaktivieren ist für diesen Betriebs- Microsofts Patches lieber per Hand installiert, Windows-Firewall definieren.
system-Dienst die beste Option. kann den Dienst ausschalten. Auch »Desi-

210 PC Professionell 12 | 2004


S
PRAXIS Windows-Dienste

Diensteinstellungen aufgelistet sind: (1) LAN,


(2) Standard, (3) All und (4) Restore. Die zu-
Interview mit Torsten Mann von www.ntsvcfg.de
geordnete Ziffer aktiviert die Einstellungen. Torsten Mann beschäftigt sich intensiv
Dabei bedeutet LAN, dass der Rechner im mit den Gefahren der Windows-Dienste
Netzwerk betrieben wird, Standard ist für
alle Einzelplatz-Rechner mit Internet-An-
und bietet auf seiner Website
schluss die erste Wahl und All sichert den PC www.ntsvcfg.de ein Script zur Auto-
nach den auf der Webseite diskutierten Richt- Konfiguration der XP-Services.
linien ab. All entspricht auch der von PC Pro-
fessionell empfohlenen Einstellung für die PC Professionell: Was ist die größte Schwach-
automatisch zu startenden Dienste. Einzig stelle in Windows XP?
die Services »Sicherheitskontenverwaltung«, Torsten Mann: Die entscheidende Schwachstelle gibt
»TCP/IP-NetBIOS-Hilfsprogramm« und »Win- es nicht, vielmehr sind es einzelne Schwächen und
dows Verwaltungsinstrumentarium« setzt Fehler, die unter ungünstigen Umständen eine Angriffsfläche bieten. Windows XP
das Script zusätzlich auf »Manuell«. Wer die ist mehr auf Komfort als auf Sicherheit ausgelegt. Neben oft unnötig gestarteten
Einstellungen vor der Anwendung des Scripts Diensten oder ungenügender Nutzung der Rechteverwaltung ist etwa auch die
wieder herstellen möchte, wählt Punkt 4 Re- ActiveX-Technik in Verbindung mit einem zu tief ins System integrierten Browser
store aus. Die einzig nötige Nacharbeit ist die und all dessen Sicherheitslücken ein großes Problem von Windows. Und letztend-
Deaktivierung der Netbios-Dienste, alles an- lich sitzt eine der größten Schwachstellen immer noch vor dem Bildschirm.
dere erledigt das Script automatisch. Wie sieht es mit den Problemen von Windows-Diensten aus?
Ein großes Problem bei Windows-Diensten ist, dass diese sich nicht oder nur schwer
Weitere Schritte zum sicheren PC an ein bestimmtes Interface (DFÜ-Adapter, Netzwerkkarte) binden lassen. Es ist
Sichere Diensteinstellungen werden von beispielsweise nur mit Einschränkung möglich, den Dienst Taskplaner vom exter-
vielen Nutzern vernachlässigt – zu Unrecht. nen Interface zu entbinden. Dieses Verhalten verhindert, dass sich Port 135
Genauso kurzsichtig ist es aber auch, wenn schließen lässt, und bietet Angriffsfläche für den Blaster-Wurm.
sichere Dienste als alleiniges Mittel für einen Welche Dienste sollten unbedingt abgeschaltet werden?
sicheren Rechner betrachtet werden. Rich- »Nachrichtendienst«, »Routing und RAS« oder »Telnet« sind Kandidaten, die auf
tig konfigurierte Windows-Dienste sind nur Einzelplatzrechnern, wie sie meist in häuslicher Umgebung zu finden sind, deakti-
ein Teil im Puzzle eines sicheren Windows- viert sein sollten.
PCs. Zusätzlich nötig sind Firewall, Viren- Welche Dienste sollten keinesfalls abgeschaltet werden?
scanner und aktuelle Updates – seit Einfüh- Viele Anwender hatten während der massiven Verbreitung von Blaster einfach den
rung des Sicherheitscenters mit SP 2 zent- Dienst »Remoteprozeduraufruf (RPC)« deaktiviert – was sich als Fehler herausstell-
ral in jeder XP-Installation zu finden. Weite- te. Dieser Dienst oder auch »Plug & Play« sollten unverändert bleiben. Entschei-
re Schritte wären der Einsatz eines Routers, dungen, welcher Dienst beendet werden kann und welcher unberührt bleiben soll-
der auch für den privaten Einsatz erschwing- te, können von System zu System verschieden sein.
lich ist. Wer auf Internet Explorer und Out- Sollte Microsoft weniger Betriebssystem-Dienste automatisch einschalten?
look Express verzichten kann, sollte den Um- Microsoft versucht es zwar mit SP 2, jedoch sehe ich dies eher als Schadensbegren-
stieg auf alternative Browser und Mailer in zung, da oft nur Symptome bekämpft werden. Richtig wäre es, Ursachen von Feh-
Betracht ziehen. Vor allem die Mozilla-Spröss- lern und Sicherheitslücken zu beheben. Unter anderem könnte eine bessere Bin-
linge Firefox und Thunderbird überzeugen dungsfähigkeit von Diensten eine »Windows-Firewall« überflüssig werden lassen.
als Microsoft-Konkurrenz. Einen großen Schritt Stattdessen wurde diese mit SP 2 zu einer Art Personal Firewall erweitert. Die uner-
in Richtung Sicherheit können alle Nutzer wünschten Seiteneffekte der neuen Windows-Firewall zeigten sich schon Wochen
gehen, die konsequent ihre Alltagsarbeiten später (siehe Kasten auf Seite 210). Unter bestimmten Umständen sind Netzwerk-
nicht mit einem Administrator-Account er- freigaben im Internet verfügbar, obwohl diese vom Interface entbunden wurden.
ledigen. Leider treibt Microsoft die vorhan- Solche Kardinalfehler hätten schon während der Betaphase auffallen müssen. Je-
dene Trennung von normalen Benutzern und doch zeigt das SP 2, dass konservativere Einstellungen auch schnell zu Problemen
Administratoren nicht weiter voran, so dass mit anderer Software führen können.
viele Software-Hersteller ihre Produkte nur Ebenso sind die Programmierer von Software gefragt, die wohl oftmals noch der
mit erweiterten Benutzerrechten testen. Die Meinung sind, ihr Programm benötige unbedingt Administratorrechte. Rechte-
Folge: Anwender sind gezwungen, mit er- trennung, wie es auf anderen Plattformen völlig selbstverständlich ist, scheint bei
weiterten Rechten zu arbeiten. JG vielen unter Windows XP noch ein Fremdwort zu sein.
Was fehlt, außer sicherer Dienste-Konfiguration, noch zum sicheren
Weitere Infos Windows?
Informationen zu Windows-Diensten und Absolut sicher wird man kein Betriebssystem bekommen, aber wer sich an einige
ein Script für sichere Einstellungen wenige Regeln hält, minimiert die Gefahr einer Kompromittierung des Systems er-
www.ntsvcfg.de heblich:
Knowledge-Base-Artikel über Erstellung • Den Nutzer des Systems über Risiken aufklären. Bester Schutz ist und bleibt immer
von Diensten mit sc.exe noch eigenverantwortliches Nachdenken im Umgang mit dem Computer.
support.microsoft.com/?kbid=251192 • Regelmäßiger Besuch von Windows-Update und Installation aller wichtigen Ak-
Anleitung zum Erstellen von Windows- tualisierungen und Service-Packs. Auch andere Software wie Browser und E-Mail-
Diensten mit Visual Studio Programm immer zeitnah aktualisieren.
msdn.microsoft.com/library/deu/default.asp? • Eingeschränkte Benutzerrechte verwenden – nie als Administrator arbeiten.
url=/library/DEU/vbcon/html/vbconintroduc • Alternativen zu Internet Explorer und Outlook Express verwenden, etwa Mozilla
tiontontserviceapplications.asp und Thunderbird.
Datenbank mit Informationen über Ports • Keine Software aus unbekannter oder unseriöser Quelle nutzen.
und zugehörige Dienste • Regelmäßige Backups erstellen.
ports.tantalo.net

212 PC Professionell 12 | 2004


PRAXIS Windows-Dienste

Die wichtigsten Windows-XP-Dienste im Überblick


Empfohlen
Voreinstellung von PC Pro-
Dienstname Funktion XP, XP+SP 1 XP+SP 2 fessionell
Ablagemappe Stellt Inhalt der Zwischenablage für andere Netzteilnehmer bereit Manuell Deaktiviert Deaktiviert
Anmeldedienst Verarbeitet Kontoanmeldungsdaten für Computer in einer Domäne Manuell Manuell Manuell
Anwendungsverwaltung Bietet Zusatzdienste für Programm-Installationen, etwa Deinstallation Manuell Manuell Manuell
Arbeitsstationsdienst Zur Herstellung von Netzwerkverbindungen nötig Automatisch Automatisch Automatisch
Automatische Updates Für Microsofts Windows-Update nötig Automatisch Automatisch Manuell
COM+-Ereignissystem Nachrichtenverteilung für COM-Objekte (Component Object Model) Manuell Manuell Manuell
COM+-Systemanwendung Verwaltet und überwacht die Komponentenkonfiguration Manuell Manuell Manuell
Computerbrowser Führt eine Liste aller Computer im Netzwerk Automatisch Automatisch Automatisch
DCOM-Server-Prozessstart Bietet Startfunktionen für DCOM-Prozesse (Distributed COM) Neu mit SP 2 Automatisch Automatisch
Designs Für Windows-XP-Design des Desktops nötig Automatisch Automatisch Manuell
DHCP-Client Empfängt IP-Adressen und DNS-Server-Zuteilung von DHCP-Server Automatisch Automatisch Automatisch
Dienst für Seriennummern der tragbaren Medien Ruft Seriennummer von Media-Playern zur Verwaltung von DRM-Inhalten ab Neu mit SP 2 Manuell Manuell
Distributed Transaction Coordinator Koordiniert Transaktionen, die über mehrere Computer verteilt sind Manuell Manuell Manuell
DNS-Client Für Namensauflösung via DNS nötig Automatisch Automatisch Manuell
Druckwarteschlange Lädt Dateien, die gedruckt werden sollen, in den Arbeitsspeicher Automatisch Automatisch Automatisch
Ereignisprotokoll Zeigt Ereignisse (Gerätemeldungen, Fehler) an Automatisch Automatisch Automatisch
Fehlerberichterstattungsdienst Erlaubt Erstellen und Versenden eines Fehlerprotokolls Automatisch Automatisch Deaktiviert
Gatewaydienst auf Anwendungsebene Unterstützt Protokoll-Plug-ins für gemeinsame Internetverbindung und Firewall Manuell Manuell Manuell
Geschützter Speicher Richtet sicheren Speicher für private Schlüssel ein Automatisch Automatisch Automatisch
Hilfe und Support Aktiviert Hilfe- und Supportcenter von Windows Automatisch Automatisch Manuell
HTTP-SSL Dienst für Implementierung von gesicherten Verbindungen per HTTP Neu mit SP 2 Manuell Manuell
IPSEC-Dienste Verwaltet IP-Sicherheitsrichtlinien Automatisch Automatisch Manuell
Konfigurationsfreie drahtlose Verbindung Konfigurations-Wizard für 802.11-Adapter Automatisch Automatisch Manuell
Kryptografiedienste Verwaltet Signaturen und Zertifikate Automatisch Automatisch Automatisch
MS Software Shadow Copy Provider Verwaltet Volumeschattenkopien, die Backups bei laufendem System erlauben Manuell Manuell Manuell
Nachrichtendienst Überträgt Net-Send- und Warndienst-Nachrichten Automatisch Deaktiviert Deaktiviert
NetMeeting-Remotedesktop-Freigabe Für Remote-Desktop-Freigabe nötig Manuell Manuell Deaktiviert
Netzwerk-DDE-Dienst Für Programme nötig, die per Netzwerk Dateien per Dynamic Data Exchange tauschen Manuell Deaktiviert Deaktiviert
Netzwerk-DDE-Serverdienst Steuert Kommunikation von Computern, die Dynamic Data Exchange einsetzen Manuell Deaktiviert Deaktiviert
Netzwerkverbindungen Verwaltet Netzwerk- und DFÜ-Verbindungen Manuell Manuell Manuell
Netzwerkversorgungsdienst Verwaltet Konfigurationsdateien für Netzwerke Neu mit SP 2 Manuell Manuell
NLA (Network Location Awareness) Speichert Netzwerk- und Standortinformationen Manuell Manuell Manuell
NT-LM-Sicherheitsdienst Bietet Sicherheitsfunktionen für RPC Manuell Manuell Manuell
Plug & Play Erkennt Hardware-Änderungen automatisch Automatisch Automatisch Automatisch
QoS-RSVP Bietet Garantien für Programme (Quality of Service), etwa bestimmte Laufzeiten Manuell Manuell Manuell
RAS-Verbindungsverwaltung Stellt Netzwerkverbindungen her Manuell Manuell Manuell
Remoteprozeduraufruf (RPC) Endpunktzuordung für entfernte Funktionsaufrufe Automatisch Automatisch Automatisch
Remote-Registrierung Öffnet Registry für Remote-Zugriff Automatisch Automatisch Deaktiviert
Routing und RAS Stellt Routing-Dienste zur Verfügung Deaktiviert Deaktiviert Deaktiviert
RPC-Locator Verwaltet Datenbank für RPC-Namensdienst Manuell Manuell Manuell
Sekundäre Anmeldung Erlaubt Starten von Prozessen unter anderem Nutzer-Namen Automatisch Automatisch Manuell
Server Unterstützt Datei- und Druckerfreigaben Automatisch Automatisch Automatisch
Shellhardwareerkennung Für Autoplay-Ereignisse zuständig Automatisch Automatisch Automatisch
Sicherheitscenter Verwaltet Updates, Virenscanner und Firewall Neu mit SP 2 Automatisch Deaktiviert
Sicherheitskontenverwaltung Speichert Sicherheitsinformationen für Benutzerkonten Automatisch Automatisch Automatisch
Sitzungs-Manager für Remotedesktophilfe Verwaltet und überwacht Fernzugriffe per Remote-Desktop Manuell Manuell Manuell
SSDP-Suchdienst Aktiviert Suche von Universal-Plug-and-Play-Geräten Manuell Manuell Deaktiviert
Systemereignisbenachrichtigung Verfolgt Systemereignisse, etwa Windows-Anmeldung Automatisch Automatisch Automatisch
Systemwiederherstellungsdienst Grundlage für Systemwiederherstellung Automatisch Automatisch Automatisch
Taskplaner Für automatische Vorgänge, etwa zeitgesteuerte Backups zuständig Automatisch Automatisch Deaktiviert
TCP/IP-NetBIOS-Hilfsprogramm Für Netbios über TCP/IP zuständig Automatisch Automatisch Automatisch
Telefonie Für Ansteuerung von Telefonie-Geräten nötig Manuell Manuell Manuell
Telnet Implementierung des Telnet-Protokolls Manuell Manuell Deaktiviert
Terminaldienste Für interaktive Verbindungen mit anderen PCs, etwa Remote-Desktop, zuständig Manuell Manuell Manuell
Überwachung verteilter Verknüpfungen (Client) Organisiert Dateiverknüpfungen mit entfernten Files auf NTFS-Dateisystem Automatisch Automatisch Manuell
Universeller Plug & Play-Gerätehost Für Universal Plug and Play nötig Manuell Manuell Manuell
Unterbrechungsfreie Stromversorgung Verwaltet eine angeschlossene unterbrechungsfreie Stromversorgung Manuell Manuell Deaktiviert
Verwaltung für automatische RAS-Verbindung Stellt Verbindung zu Remote-Netzwerk her Manuell Manuell Manuell
Verwaltung logischer Datenträger Erkennt und überwacht Festplattenlaufwerke Automatisch Automatisch Automatisch
Volumeschattenkopie Verwaltet und implementiert Volumeschattenkopien für Sicherung im laufenden Betrieb Manuell Manuell Manuell
Warndienst Verschickt administrative Warnungen Manuell Deaktiviert Deaktiviert
WebClient Für Bearbeiten von WebDAV-Dateien (Distributed Authoring and Versioning) zuständig Automatisch Automatisch Automatisch
Windows Audio Verwaltet Audio-Geräte Automatisch Automatisch Automatisch
Windows Installer Verarbeitet Windows-Installationsdateien Manuell Manuell Manuell
Windows-Bilderfassung (WIA) Bietet Bilderfassung für Scanner Manuell Manuell Manuell
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Grundlage für Firewall und Internet Connection Sharing Neu mit SP 2 Automatisch Manuell
Windows-Verwaltungsinstrumentation Schnittstelle für Verwaltungsinformationen von Windows Automatisch Automatisch Automatisch
Windows-Zeitgeber Zuständig für Datums- und Uhrzeit-Synchronisierung Automatisch Automatisch Manuell

Unbedingt ausschalten Unbedingt einschalten Kann als Komfortfunktion aktiviert werden Kann nach Prüfen der Abhängigkeiten ausgeschaltet werden Weiße Felder: unkritische Dienste

214 PC Professionell 12 | 2004