Windows Vista optimieren, Dienste optimieren

Windows Vista optimieren, Dienste optimieren



Win Vista - Dienste aufräumen

Vista-Dienste aufräumen

Unverzichtbare Dienste

Der Dienste-Manager von Vista gibt zwar grundlegend Auskunft über den Dienst und darüber, was er tut. Er bietet jedoch kaum Hilfestellung bei der Frage, ob dieser Dienst notwendig ist oder nicht. Oft verwirrt er sogar durch den lapidaren nichts sagenden Hinweis: "Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden." Insbesondere ist das dann verwirrend, wenn der Dienste-Manager gar keine abhängigen Dienste ausweist.

Wenig hilfreich: Die Beschreibung eines Dienstes hilft nicht gerade bei der Entscheidung, ob ein Dienst notwendig ist oder nicht.

So sehr man das Angebot zusammenstreichen kann, eine Handvoll der Windows-Dienste sind tatsächlich unverzichtbar für einen reibungslosen Betrieb. Dazu gehört beispielsweise der RPC-Dienst, von dem so ziemlich alle weiteren Systemkomponenten abhängen, wie etwa auch COM. Neu bei Vista ist die Tatsache, dass der RPC-Dienst selbst von einem Dienst abhängt: „DCOM-Server-Prozessstart“, der natürlich auch nicht beendet oder deaktiviert werden darf.
-------------------------

Weitere unverzichtbare Dienste

Wer auf Sound nicht verzichten kann, sollte "Windows Audio" nicht abschalten und darf infolgedessen auch folgende direkt oder indirekt dazugehörenden Dienste nicht deaktivieren: Multimediaklassenplaner, RPC, Server für Threadsortierung, Windows-Audio-Endpunkterstellung und Plug & Play.

Um zu drucken, ist die Druckerwarteschlange unabdingbar, und in Windows-Netzwerken kommt man nicht ohne den Arbeitsstationsdienst aus. Dieser sorgt unter anderem dafür, dass die Verbindungen zu den anderen Rechnern hergestellt werden.

Das Windows-Ereignisprotokoll und die "Windows Verwaltungsinstrumentation" sollten Sie ebenfalls unangetastet lassen. Letztere ist unter anderem dafür zuständig, dass der Dienste-Manager einwandfrei funktioniert.

Auch beim Sicherheitskonto-Manager haben Sie keine Chance, Ressourcen zu sparen. Sie ist integraler Bestandteil des Sicherheitsmodells von Windows Vista, inklusive der Rechteverwaltung. Ohne den Benutzerprofildienst ist ein Anmelden nicht mehr möglich, also auch keine Möglichkeit zu sparen. Die Kryptografiedienste verwalten Zertifikate und Stammstellen und sorgen dafür, dass Signaturen von Windows-Dateien bestätigt werden können. Ohne diesen Dienst funktioniert unter anderem auch Windowsupdate nicht mehr.
-------------------------

Anwendungsinformationen

Hinter diesem unscheinbaren Namen verbirgt sich ein Bestandteil des Sicherheitskonzeptes von Vista: Auch wenn ein Benutzer mit Administratoren-Rechten angemeldet ist, wird nicht jedes Programm blindlings mit diesen Rechten gestartet. Sobald ein Programm versucht, administrative Aktionen auszuführen, erscheint ein Dialog, in dem der Anwender seine Zustimmung geben muss.

Nicht blindlings: Vista führt Applikationen nicht mehr automatisch mit Administrator-Rechten aus, nur weil der Benutzer as Administrator angemeldet ist.

Dieser Dienst erleichtert das Ausführen von interaktiven Anwendungen mit zusätzlichen Administratorprivilegien. Wird dieser Dienst angehalten, können die Benutzer keine Anwendungen mit zusätzlichen Administratorprivilegien starten, die zum Ausführen gewünschter Benutzer-Tasks erforderlich sind.

Dienstname: Anwendungsinformationen
Kurzname: Appinfo
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: Benutzerprofildienst, RPC
Abhängige Dienste: ---
-------------------------

Anwendungsverwaltung

Verarbeitet Installations-, Deinstallations- und Auflistungsanforderungen für Software, die über Gruppenrichtlinien bereitgestellt wird. Benutzer können Software, die über Gruppenrichtlinien bereitgestellt wird, nicht installieren, deinstallieren oder auflisten, wenn der Dienst deaktiviert ist.

Dieser Dienst wird nur gestartet, wenn eine Systemkomponente Zugriff auf die in Windows eingebauten Installationsfunktionen benötigt, etwa um eine Software einzurichten.

Dienstname: Anwendungsverwaltung
Kurzname: AppMgmt
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: ---
Abhängige Dienste: ---
-------------------------

Arbeitsstationsdienst

Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern unter Verwendung des SMB-Protkolls. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird.

In einer Netzwerkumgebung sollte man ihn nicht beenden, da ansonsten keine Verbindungen mehr zu Rechnern oder Shares aufgebaut werden können.

Dienstname: Arbeitsstationsdienst
Kurzname: LanmanWorkstation
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch
Abhängig von: Browser
Abhängige Dienste: Computerbrowser, Netlogon, Terminaldienstekonfiguration
-------------------------

Backup und Co

Wenn Sie die eingebauten Backup-Funktionen für Computer von Windows Vista (Business, Enterprise und Ultimate) verwenden wollen, benötigen Sie folgende Dienste.

Block Level Backup Engine Service

Das ist das Modul zur Durchführung der Datensicherung und -wiederherstellung auf Blockebene. Damit ermöglicht es die Verwendung von optischen Medien (via UDFS), oder Festplatten-Partitionen als Backupmedium.

Volumeschattenkopie

Da das CompletePC-Backup bei späteren Backups nur noch Deltas speichert, benötigt es den Volumeschattenkopie-Dienst, der diese Funktionen bereitstellt. Verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein und die Sicherung kann eventuell fehlschlagen.

Als interessante Randnotiz lässt sich feststellen, dass CompletePC-Backup als Dateiformat VHD verwendet, das auch bei Virtual PC zum Einsatz kommt.

Dienstname: Block Level Backup Engine Service
Kurzname: wbengine
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: ---
Abhängige Dienste: ---

Dienstname: Volumeschattenkopie
Kurzname: VSS
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: RPC
Abhängige Dienste: ---
-------------------------

Benachrichtigungsdienst für Systemereignisse

Dieser Dienst verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Er informiert außerdem Ereignissystembezieher von COM+ über diese Ereignisse.

Für Notebook-Besitzer ist dieser Dienst beinahe zwingend erforderlich, da er unter anderem dafür sorgt, dass bei niedrigem Batteriestand die konfigurierten Aktionen ausgeführt werden. In einer Desktop-Umgebung ist uns derzeit kein Umfeld bekannt, in dem die Systemereignisbenachrichtigung unbedingt benötigt wird.

Dienstname: Benachrichtigungsdienst für Systemereignisse
Kurzname: SENS
Default-Starttyp: automatisch
Empfohlener Starttyp: manuell oder automatisch
Abhängig von: COM+-Ereignissystem
Abhängige Dienste: COM+-Systemanwendung
-------------------------

COM+-Ereignissystem

Unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage, Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen.

Hierbei können Systemkomponenten sich automatisch benachrichtigen lassen, wenn ein bestimmtes Systemereignis auftritt. In Windows XP wurde es primär von SENS genutzt, inzwischen sind noch einige weitere Dienste davon abhängig. Das ist beispielsweise die DFS-Replikation, die für die Collaboration-Features zwingend benötigt wird.

Dienstname: COM+-Ereignissystem
Kurzname: Event-System
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch
Abhängig von: RPC
Abhängige Dienste: Benachrichtigungsdienst für Systemereignisse, COM+-Systemanwendung, DFS-Replikation, Intelligenter Hintergrundübertragungsdienst
-------------------------

Computerbrowser

Dieser Dienst führt eine aktuelle Liste aller Computer im Windows-Netzwerk und gibt sie an als Browser fungierende Computer weiter. Die Liste wird nicht aktualisiert oder gewartet, falls Sie den Dienst beenden.

Er ist nur in einem Netzwerk sinnvoll, lässt sich aber auch da auf Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet. Um den Server-Dienst abzuschalten, müssen Sie auch diesen Dienst deaktivieren.

Dienstname: Computerbrowser
Kurzname: Browser
Default-Starttyp: automatisch
Empfohlener Starttyp:
Abhängig von: automatisch / deaktiviert
Abhängige Dienste: ---
-------------------------

Designs

Dieser Dienst ist für die Oberfläche zuständig. Er wird allerdings nicht automatisch abgeschaltet, auch wenn Sie auf die klassische Windows-Oberfläche umschalten. Um Speicher und Ressourcen zu sparen, können Sie ihn gefahrlos deaktivieren.

Dienstname: Designs
Kurzname: Themes
Default-Starttyp: automatisch
Empfohlener Starttyp: nur nötig für die „Sonder-GUIs“
Abhängig von: ---
Abhängige Dienste: ---
-------------------------

DFÜ-Netzwerk und Konsorten

Eine Reihe von Diensten ist erforderlich, wenn per Wählverbindung eine Internet-Verbindung aufgebaut wird. Das ist nicht nur bei Modem oder ISDN der Fall, sondern auch bei direkter DSL-Anwahl per PPPoE. Hier werden dann die Dienste "RAS-Verbindungsverwaltung", "Telefonie", "Verwaltung für automatische RAS-Verbindung" sowie gegebenenfalls "Gemeinsame Nutzung der Internetverbindung" und "Gatewaydienst auf Anwendungsebene" benötigt.

Bauen Sie dagegen die Internet-Verbindung über ein LAN und einen Router auf, können Sie getrost auf diese Dienste verzichten und sie komplett abschalten.

Dienstname: RAS-Verbindungsverwaltung
Kurzname: RasMan
Default-Starttyp: manuell
Empfohlener Starttyp:
Abhängig von: Telefonie
Abhängige Dienste: Gemeinsame Nutzung der Internetverbindung, Routing und RAS, Verwaltung für automatische RAS-Verbindung

Dienstname: Gemeinsame Nutzung der Internetverbindung
Kurzname: SharedAccess
Default-Starttyp: deaktiviert
Empfohlener Starttyp:
Abhängig von: Netzwerkverbindungen, RAS-Verbindungsverwaltung, Windows-Verwaltungsinstrumentation
Abhängige Dienste: ---

Dienstname: Routing und RAS
Kurzname: RemoteAccess
Default-Starttyp: deaktiviert
Empfohlener Starttyp: deaktiviert / automatisch
Abhängig von: Basisfiltermodul, RAS-Verbindungsverwaltung, RPC
Abhängige Dienste: ---

Dienstname: Telefonie
Kurzname: TapiSrv
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: Plug & Play, RPC
Abhängige Dienste: Fax, RAS-Verbindungsverwaltung, Verwaltung für automatische RAS-Verbindung

Dienstname: Verwaltung für automatische RAS-Verbindung
Kurzname: RasAuto
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: RAS-Verbindungsverwaltung, Telefonie
Abhängige Dienste: ---

Dienstname: Gatewaydienst auf Anwendungsebene
Kurzname: ALG
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: ---
Abhängige Dienste: ---
-------------------------

IPSEC-Dienste

Über die Internet Protocol Security Suite sichert und kontrolliert Windows Vista die Übertragung von IP-Paketen. IPSEC ist zuständig für die Überprüfung, die Authentifizierung und gegebenenfalls die Verschlüsselung der Daten. Allerdings braucht nicht jeder die IPSEC-Dienste, dennoch werden sie automatisch von Windows gestartet. Dass sie auf Client-Rechnern nicht unbedingt von Microsoft vorgesehen sind, zeigt die Tatsache, dass die Konfiguration gut versteckt ist. Im normalen Verwaltungsmenü tauchen sie gar nicht erst auf. Sie müssen sie erst aufrufen, indem Sie die Managementkonsole (mmc.exe) starten und dann das IPSEC-Snapin manuell hinzufügen.

Dazu gehören auch die „IKE- und AuthIP IPsec-Schlüsselerstellungsmodule“. Diese Schlüsselerstellungsmodule werden zur Authentifizierung und zum Schlüsselaustausch in IP Security (IPsec) verwendet, also nur benötigt, wenn Sie auch auf IPSec zurückgreifen.

Dienstname: IPSEC-Dienste
Kurzname: PolicyAgent
Default-Starttyp: automatisch
Empfohlener Starttyp: manuell
Abhängig von: Basisfiltermodul
Abhängige Dienste: ---

Dienstname: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
Kurzname: IKEEXT
Default-Starttyp: automatisch
Empfohlener Starttyp: manuell
Abhängig von: Basisfiltermodul
Abhängige Dienste: ---
-------------------------

Media Center

Microsoft hat die Media Center Edition als eigenständige Windows-Version abgelöst und die Funktionalität in bestimmte Vista-Versionen integriert. Mit Media Center kann der Vista-Rechner beispielsweise als Server für eine XBox 360 dienen oder als Client auf Media-Server zugreifen. Für die Funktionalität sind vier Dienste zuständig.

Der Media Center Extender-Dienst ermöglicht es so genannten Media Center Extender-Geräten, den Computer zu finden und eine Verbindung herzustellen. Der Media Center-Dienststart startet den Media Center-Planerdienst und den Media Center-Empfängerdienst beim Rechnerstart, wenn TV-Funktionen im Media Center aktiviert sind. Wenn Sie nicht planen, das Media Center im Netzwerk freizugeben, sollten Sie die Dienste deaktivieren.

Dienstname: Media Center Extender-Dienst
Kurzname: Mcx2Svc
Default-Starttyp: deaktiviert
Empfohlener Starttyp: deaktiviert / automatisch
Abhängig von: PnP-X-IP-Busauflistung, SSDP-Suche, Terminaldienste
Abhängige Dienste: ---

Dienstname: Media Center-Dienststart
Kurzname: ehstart
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert / automatisch
Abhängig von: RPC
Abhängige Dienste: ---

Dienstname: Media Center-Empfängerdienst
Kurzname: ehRecvr
Default-Starttyp: manuell
Empfohlener Starttyp: manuell / deaktiviert
Abhängig von: RPC
Abhängige Dienste: ---

Dienstname: Media Center-Planerdienst
Kurzname: ehSched
Default-Starttyp: manuell
Empfohlener Starttyp: manuell / deaktiviert
Abhängig von: RPC
Abhängige Dienste: ---
-------------------------

Netzwerk-Konfiguration

Vista bietet zwei Dienste zur automatische Konfiguration von Netzwerken. Einen für drahtgebundene und einen für drahtlose. Letzterer hieß unter XP noch „Konfigurationsfreie drahtlose Verbindung“ und wurde automatisch gestartet, auch wenn keine WLAN-Karte im Rechner vorhanden war. Ersterer ist neu und dient der Authentifizierung nach IEEE 802.1x.

Beide Dienste sind in Vista mit dem Starttyp „manuell“ versehen und können auch so belassen werden. Vista startet die Dienste bei Bedarf nach. Als Hilfsdienst dient der Host für das Extensible Authentication-Protokoll (EAPHost). Der EAPHost stellt eine austauschbare Infrastruktur für verschiedene Authentifizierungsmethoden bereit.

Dienstname: Dienst für automatische Konfiguration verkabelter Netzwerke
Kurzname: dot3svc
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: EapHost, RPC
Abhängige Dienste: ---

Dienstname: Dienst für automatische WLAN-Konfiguration
Kurzname: Wlansvc
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: EapHost, RPC
Abhängige Dienste: ---

Dienstname: EapHost
Kurzname: EapHost
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: RPC
Abhängige Dienste: Dienst für automatische Konfiguration verkabelter Netzwerke, Dienst für automatische WLAN-Konfiguration
-------------------------

Netzwerk-Dienste

Eine Reihe von Diensten sind für den ordnungsgemäßen Ablauf der diversen Netzwerk-Funktionen notwendig. Je nach Netzwerkumgebung kann man aber den einen oder anderen Dienst abschalten.

Der DHCP-Client ist beispielsweise nur notwendig, wenn Sie einen DHCP-Server in Ihrem Netzwerk einsetzen. Ansonsten müssen Sie die TCP/IP-Einstellungen für die Netzwerkkarte ohnehin fest einstellen. Dennoch installiert und aktiviert Windows Vista diesen Dienst. Auch hier können Sie den Dienst gefahrlos und ohne Nachteile abschalten.

Der DNS-Client speichert Anfragen an einen DNS-Server zwischen, so dass die IP-Adresse bei späteren Anfragen schneller gefunden wird. In schnellen Netzwerken oder bei DSL-Verbindungen ist das nicht unbedingt erforderlich, mitunter nachteilig: Da nicht einstellbar ist, wie lange ein Domain-Name im Cache verbleibt, gibt der DNS-Client eventuell eine falsche IP-Adresse zurück, wenn ein Server plötzlich eine andere Adresse hat. Für langsame Internet-Anbindungen, wie etwa per Modem, kann dieser Dienst sich jedoch als hilfreich erweisen.

Der Netzwerklistendienst identifiziert die Netzwerke, mit denen der Computer eine Verbindung hergestellt hatte, sammelt und speichert Eigenschaften für diese Netzwerke, und benachrichtigt Anwendungen, wenn sich diese Eigenschaften ändern. Er wird automatisch gestartet und wenn Sie ihn abschalten, funktionieren weder das Tray-Icon für Netzwerke noch das Netzwerkcenter. Eine Verbindung zum Netzwerk besteht allerdings weiterhin. Für diesen Dienst benötigen Sie auch den Network Store Interface Service sowie NLA (Network Location Awareness). Ersterer überwacht die vorhandenen Netzwerkschnittstellen und gibt Änderungen an bestimmte Programme weiter. Letzterer sammelt Informationen über die verbundenen Netzwerke und stellt sie anhängigen Diensten zur Verfügung. Der Dienst Netzwerkverbindungen verwaltet das Netzwerkcenter, in dem alle LAN- und Remote-Verbindungen angezeigt werden.

Der IP-Hilfsdienst bietet IPv6-Verbindungen über ein IPv4-Netzwerk. Wenn Sie derzeit kein IPv6 benötigen, können Sie den Dienst getrost abschalten.

Dienstname: DHCP-Client
Kurzname: Dhcp
Default-Starttyp: automatisch
Empfohlener Starttyp: Je nach Netzwerktyp
Abhängig von: Network Store Interface Service
Abhängige Dienste: WinHTTP-Web Proxy Auto-Discovery-Dienst

Dienstname: DNS Client
Kurzname: Dnscache
Default-Starttyp: automatisch
Empfohlener Starttyp: Je nach Internet-Verbindung
Abhängig von: ---
Abhängige Dienste: ---

Dienstname: Netzwerklistendienst
Kurzname: netprofm
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch
Abhängig von: NLA (Network Location Awareness), RPC
Abhängige Dienste: SL-Benutzerschnittstellen-Benachrichtigungsdienst

Dienstname: NLA (Network Location Awareness)
Kurzname: NlaSvc
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch
Abhängig von: Network Store Interface Service, RPC
Abhängige Dienste: Netzwerklistendienst

Dienstname: Network Store Interface Service
Kurzname: nsi
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch
Abhängig von: ---
Abhängige Dienste: DHCP-Client, IP-Hilfsdienst, Netzwerkverbindungen, NLA

Dienstname: Netzwerkverbindungen
Kurzname: Netman
Default-Starttyp: manuell
Empfohlener Starttyp: manuell
Abhängig von: Network Store Interface Service, RPC
Abhängige Dienste: Gemeinsame Nutzung der Internetverbindung

Dienstname: IP-Hilfsdienst
Kurzname: iphlpsvc
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert
Abhängig von: Network Store Interface Service, RPC, Windows-Verwaltungsinstrumentation
Abhängige Dienste: ---
-------------------------

Remote Desktop

Windows Vista bietet wie schon Windows XP den Fernzugriff auf Desktops an. Dabei greifen die Remoteunterstützung und der Remotedesktop beide auf die Terminaldienste zu. Unter XP gab es noch verschiedene Verfahren. Waren die Terminaldienste unter XP noch zwingende Voraussetzung für die schnelle Umschaltung zwischen Benutzerkonten, so ist das unter Vista nicht mehr der Fall. Sie können den Dienst gefahrlos abschalten. Soll der Rechner allerdings beispielsweise für eine XBox 360 als Media-Host fungieren, muss der Media Center Extender-Dienst eingeschaltet werden, der die Terminaldienste zwingend voraussetzt.

Dienstname: Terminaldienste
Kurzname: TermService
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert oder automatisch
Abhängig von: RPC
Abhängige Dienste: Anschlussumleitung für Terminaldienst im Benutzermodus, Media Center Extender-Dienst
-------------------------

Remote-Dienste

Mit der Remote Registrierung ermöglichen Sie den Fernzugriff auf die in der Registry enthaltenen Einstellungen. Eine Änderung des Starttyps von "manuell" auf "deaktiviert" scheint daher nicht nur bei paranoiden Administratoren angeraten.

Einen weiteren potenziellen Angriffspunkt stellt die Windows Remoteverwaltung dar.

Dienstname: Remote Registrierung
Kurzname: RemoteRegistry
Default-Starttyp: manuell
Empfohlener Starttyp: deaktiviert
Abhängig von: RPC
Abhängige Dienste: ---

Dienstname: Windows-Remoteverwaltung (WS-Verwaltung)
Kurzname: WinRM
Default-Starttyp: manuell
Empfohlener Starttyp: deaktiviert
Abhängig von: RPC
Abhängige Dienste: ---
-------------------------

Server

Der Serverdienst ist für Datei- und Druckerfreigaben zuständig. Auch wenn Sie auf Ihrem Rechner keine Freigaben eingerichtet haben, startet Windows Vista diesen Dienst. Um ihn abschalten zu können, müssen Sie zudem den Dienst Computerbrowser beenden und deaktivieren.

Dienstname: Server
Kurzname: LanmanServer
Default-Starttyp: automatisch
Empfohlener Starttyp: automatisch oder deaktiviert
Abhängig von: Sicherheitskonto-Manager
Abhängige Dienste: Computerbrowser
-------------------------

Sicherheit

Mit Vista führt Microsoft neben der aufgebohrten Firewall auch den Windows Defender ein. Verwaltet wird das Ganze wie schon bei XP über das Sicherheitscenter. Während man die Windows-Firewall und den Defender ohne Probleme deaktivieren kann, wenn man beispielsweise über eigene Schutz-Software verfügt, zeigt Vista bei deaktiviertem Sicherheitscenter ständig ein störendes Icon im Tray.

Wenn Sie die Dienste Windows-Firewall und Routing und RAS sowie IPsec und IKE- und AuthIP IPsec-Schlüsselerstellungsmodule deaktiviert haben, können Sie auch das Basisfiltermodul abschalten.

Dienstname: Sicherheitscenter
Kurzname: wscsvc
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert
Abhängig von: RPC, Windows-Verwaltungsinstrumentation
Abhängige Dienste: ---

Dienstname: Windows Defender
Kurzname: WinDefend
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert, wenn anderer Schutz vorhanden
Abhängig von: RPC
Abhängige Dienste: ---

Dienstname: Windows-Firewall
Kurzname: MpsSvc
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert, wenn anderer Schutz vorhanden
Abhängig von: Basisfiltermodul
Abhängige Dienste: ---
-------------------------

UPnP-Dienste

Mit Universal Plug and Play hat Microsoft eine Funktion eingeführt, die im Netz ungefähr das leisten soll, was PnP auf dem lokalen Rechner bietet: Die automatische Erkennung neuer Dienste und Geräte (Drucker, Freigaben etc.). Zusätzlich kann Windows Vista diese Dienste ins Internet bereitstellen, auch wenn der anbietende Rechner durch NAT für das Internet unsichtbar ist.

Da UPnP bereits durch eine schwerwiegende Sicherheitslücke glänzte und es generell fraglich ist, ob man diesen Dienst wirklich braucht, empfiehlt sich die Deaktivierung. Zwei Dienste sind für UPnP zuständig. Der UPnP-Gerätehost lässt den Rechner als Host für entsprechende Geräte im Netzwerk fungieren. Der SSDP-Suchdienst ist für das Aufspüren dieser Geräte zuständig.

Mit dem Abschalten von UPnP und SSDP entfällt allerdings die Möglichkeit, Media Player-Bibliotheken für andere Abspiel- und Mediengeräte im Netzwerk freizugeben. Sie können also beispielsweise nicht mit einer XBox 360 Medien und TV vom Vista-Rechner abspielen.

Dienstname: UPnP-Gerätehost
Kurzname: upnphost
Default-Starttyp: manuell
Empfohlener Starttyp: deaktiviert
Abhängig von: SSDP-Suche
Abhängige Dienste: Windows Media Player-Netzwerkfreigabedienst

Dienstname: SSDP-Suche
Kurzname: SSDPSRV
Default-Starttyp: manuell
Empfohlener Starttyp: deaktiviert
Abhängig von: ---
Abhängige Dienste: Media Center Extender-Dienst, UPnP-Gerätehost
-------------------------

WebClient

Der WebClient ermöglicht es Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Solange Sie keine WebDAV-Funktionen verwenden, etwa mit Frontpage, können Sie diesen Dienst ausschalten.

Dienstname: WebClient
Kurzname: WebClient
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert
Abhängig von: ---
Abhängige Dienste: ---

Windows-Fehlerberichterstattung

Über diesen Dienst will sich Microsoft bei Programmabstürzen informieren lassen, um das Problem einzugrenzen. Stürzt ein Programm mit einer Fehlermeldung ab, bietet Windows dem Anwender gleich an, ein Fehlerprotokoll an Microsoft zu schicken. Dieses enthält unter anderem einen Abzug des Hauptspeichersegments, in dem der Fehler aufgetreten ist.

Für Microsoft und die Fehlerbehebung mag das hilfreich sein, aber der sicherheitsbewusste Anwender macht sich eventuell Sorgen um seine Privatsphäre. Deshalb sollten Sie diesen Dienst deaktivieren.

Dienstname: Fehlerberichterstattungsdienst
Kurzname: WerSvc
Default-Starttyp: automatisch
Empfohlener Starttyp: deaktiviert
Abhängig von: ---
Abhängige Dienste: ---
-------------------------

Windows Update

Dieser Dienst ist zuständig für das Erkennen, Herunterladen und Installatieren von Updates für Windows und anderen Programmen. Wenn der Dienst deaktiviert ist, können "Windows Update" beziehungsweise die Funktion "automatische Updates" nicht verwendet werden. Programme können dann ebenfalls die Windows Update Agent-Programmierschnittstelle (WUA API) nicht verwenden.

Ist dieser Dienst deaktiviert, funktioniert auch windowsupdate.microsoft.com nicht, denn diese verweist sofort auf die Update-Funktion in der Systemsteuerung, die wiederum den Dienst ansteuert. Dann müssen Sie sich die Updates von der Update-Seite für Firmenkunden holen. Für die Beta-Version von Vista bietet die Seite allerdings keine Updates an, ob das in der Release-Version anders sein wird, ist noch offen. Zudem lässt sich diese Seite nur unter einer anderen Windows-Version als Vista besuchen.

Dienstname: Windows Update
Kurzname: wuauserv
Default-Starttyp: automatisch
Empfohlener Starttyp: manuell oder deaktiviert
Abhängig von: RPC
Abhängige Dienste: ---
-------------------------

Windows-Zeitgeber

Ein weiterer Dienst, dem in vielen Foren Spionage-Funktionen nachgesagt werden, ist der automatische Uhrenabgleich mit Internet-Servern. Der Windows-Zeitgeber verbindet sich mit einem entsprechenden Dienst auf einem Rechner, der mit einer Atomuhr - beispielsweise über eine Funkuhr - synchronisiert ist, und errechnet über verschiedene Algorithmen die Abweichung der lokalen Rechneruhr von der richtigen Zeit. Da es sich hierbei um ein standardisiertes Protokoll handelt, kann Windows so gut wie gar nicht spionieren. Wer sich dennoch sicher sein will, sollte den Dienst deaktivieren.

Dienstname: Windows-Zeitgeber
Kurzname: W32Time
Default-Starttyp: automatisch
Empfohlener Starttyp: manuell oder automatisch
Abhängig von: ---
Abhängige Dienste: ---
-------------------------

Fazit

Microsoft hat einiges optimiert, aber noch nicht alles. Inwieweit man noch händisch Dienste abschalten muss, um Ressourcen zu sparen, wird sich zeigen. In den aktuellen Versionen lässt sich auf jeden Fall noch einiges sparen.








* Zusicherungen und Markennamen:
Die Beschreibung und die eventuelle Nennung von Markennamen dienen lediglich der allgemeinen Identifizierung der Kaufsache und stellen keine Gewährleistung oder Zusicherung im kaufrechtlichen Sinne da. Wir stellen unmissverständlich klar, dass wir kein Nutzungsrecht an den Markennamen durch den Markeninhaber eingeräumt bekommen haben. Markennamen sind rechtlich/gesetzlich geschützt und dienen hier lediglich der Produktbeschreibung. Die Angaben erheben nicht den Anspruch auf Richtigkeit und Vollständigkeit. Irrtümer und Zwischenverkauf vorbehalten. Die gemachten Angaben, die Beschreibung und die Bilder sind unverbindlich und dienen nicht als zugesicherte Eigenschaft, sofern nicht ausdrücklich erwähnt. Der Verkäufer übernimmt weder Haftung noch Gewährleistung für Tipp- und Datenübermittlungsfehler. Ausstattungen sowie Extras sind gegenenfalls gesondert bei der notwendigen ausführlichen Besichtigung des Kaufgegenstandes zu überprüfen. Änderungen und Zwischenverkauf vorbehalten. Die Artikelbeschreibung stammt von der Herstellerwebseite. Alles was in Zitatzeichen " " ist ist direkt zitiert und bzw oder ein vermuteter Markenname. Bitte kontaktieren Sie uns über das Kontaktformular, wenn Sie einen Markenrechtsverstoß bemerken. Wir werden dann unverzüglich diesen beseitigen.