Die Anzahl der Dienste unter Windows Vista sind im Vergleich zu Windows XP gestiegen und gerade deshalb lohnt es sich einen Blick darauf zu werfen, welche Dienste überhaupt in den allermeisten Fällen nicht gebraucht werden.
Fraglich ist zum Beispiel, warum der "Tablet PC-Eingabedienst" auf jedem Rechner installiert und gestartet wird, auch wenn dieser nicht über Tablet-PC-Funktionen verfügt. Gegenüber Windows XP hat sich bei Vista dennoch einiges zum Positiven verändert. So sind beispielsweise einige Dienste per Default deaktiviert, sie können also nur gestartet werden, indem sie explizit auf den Starttyp "manuell" oder "automatisch" gesetzt werden. Steht ein Dienst dagegen auf "manuell", startet Windows ihn, sobald er benötigt wird - beispielsweise weil ein abhängiger Dienst hochgefahren wird. Beim Starttyp "automatisch" aktiviert Vista den Dienst, sobald Windows hochfährt. Zudem bietet Vista den Starttyp "Automatisch (Verzögerter Start)". Diese Dienste werden zum Schluss geladen.
Zahlreiche der automatisch gestarteten Dienste können ohne großes Risiko abgeschaltet werden. In diesem Artikel beschreibe ich, welche Einstellungsmöglichkeiten es gibt und gebe eine grobe Übersicht der Dienste. Sind Sie im Zweifel, ob Sie auf einen Dienst mit Starttyp "automatisch" verzichten können, setzen Sie ihn zunächst auf "manuell" und stoppen ihn. Wenn der Dienst nach einem gewissen Zeitraum normalen Arbeitens immer noch gestoppt ist, können Sie auf ihn verzichten.
Des Weiteren empfehle ich die Nutzung meines Vista Dienste Konfigtools, um vorab die bestehende Konfiguration zu sichern und die unsicheren Dienste zu deaktivieren. Anschließend kann mit der Feinarbeit an den Diensten begonnen werden.
Download Vista Dienste Konfigtool
So wird die Dienstekonsole unter Windows Vista aufgerufen:
Start -> ins Suchfeld "services.msc" eingeben, STRG+Umschalt+Enter drücken (ruft gleich als Administrator auf).
Die Tastaturkombination STRG+Umschalt+Enter im Detail:
Nun erscheint die Dienste Konsole auf ihrem Desktop.
Die Liste der Dienste, welche in den meisten Fällen unnötig sind.
Andere, nicht hier aufgeführte Dienste werden vom System benötigt und müssen aktiviert bleiben, da Windows ansonsten nicht korrekt arbeiten kann.
| Dienst | Beschreibung | Starttyp |
|---|---|---|
| Computerbrowser | Dieser Dienst führt eine aktuelle Liste aller Computer im Windows-Netzwerk und gibt sie an als Browser fungierende Computer weiter. Die Liste wird nicht aktualisiert oder gewartet, falls Sie den Dienst beenden. Er ist nur in einem Netzwerk sinnvoll, lässt sich aber auch da auf Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet. Um den Server-Dienst abzuschalten, müssen Sie auch diesen Dienst deaktivieren. | automatisch/deaktiviert |
| Designs | Dieser Dienst ist für die Oberfläche zuständig. Er wird allerdings nicht automatisch abgeschaltet, auch wenn Sie auf die klassische Windows-Oberfläche umschalten. Um Speicher und Ressourcen zu sparen, können Sie ihn gefahrlos deaktivieren. Zuständig für die Aero Transparenz. | automatisch/deaktiviert |
| RAS-Verbindungsverwaltung | Wenn Sie die Internet-Verbindung über ein Lan und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen. | automatisch/deaktiviert |
| Gemeinsame Nutzung der Internetverbindung | Wenn Sie die Internet-Verbindung über ein Lan und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen. | automatisch/deaktiviert |
| Routing und RAS | Wenn Sie die Internet-Verbindung über ein Lan und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen | automatisch/deaktiviert |
| Telefonie | Wenn Sie die Internet-Verbindung über ein Lan und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen | automatisch/deaktiviert |
| Verwaltung für automatische RAS-Verbindung | Wenn Sie die Internet-Verbindung über ein Lan und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen | automatisch/deaktiviert |
| Gatewaydienst auf Anwendungsebene | Wenn Sie die Internet-Verbindung über ein LAN und einen Router aufbauen, können Sie getrost auf diesen Dienst verzichten und ihn komplett abschalten. Nicht allerdings, wenn Sie beispielsweise VPN-Verbindungen aufbauen wollen. | automatisch/deaktiviert |
| Media Center Extender-Dienst | Der Media Center Extender-Dienst ermöglicht es so genannten Media Center Extender-Geräten, den Computer zu finden und eine Verbindung herzustellen | automatisch/deaktiviert |
| Media Center-Dienststart | Der Media Center-Dienststart startet den Media Center-Planerdienst und den Media Center-Empfängerdienst beim Rechnerstart, wenn TV-Funktionen im Media Center aktiviert sind. Wenn Sie nicht planen, das Media Center im Netzwerk freizugeben, sollten Sie die Dienste deaktivieren. | automatisch/deaktiviert |
| Media Center-Empfängerdienst | Der Media Center-Dienststart startet den Media Center-Planerdienst und den Media Center-Empfängerdienst beim Rechnerstart, wenn TV-Funktionen im Media Center aktiviert sind. Wenn Sie nicht planen, das Media Center im Netzwerk freizugeben, sollten Sie die Dienste deaktivieren. | automatisch/deaktiviert |
| Media Center-Planerdienst | Der Media Center-Dienststart startet den Media Center-Planerdienst und den Media Center-Empfängerdienst beim Rechnerstart, wenn TV-Funktionen im Media Center aktiviert sind. Wenn Sie nicht planen, das Media Center im Netzwerk freizugeben, sollten Sie die Dienste deaktivieren. | automatisch/deaktiviert |
| Terminaldienste | Windows Vista bietet wie schon Windows XP den Fernzugriff auf Desktops an. Dabei greifen die Remoteunterstützung und der Remotedesktop beide auf die Terminaldienste zurück. Unter XP gab es noch verschiedene Verfahren. Waren die Terminaldienste unter XP noch zwingende Voraussetzung für die schnelle Umschaltung zwischen Benutzerkonten, so ist das unter Vista nicht mehr der Fall. Sie können den Dienst gefahrlos abschalten. Soll der Rechner allerdings beispielsweise für eine XBox 360 als Media-Host fungieren, muss der Media Center Extender-Dienst eingeschaltet werden, der die Terminaldienste zwingend voraussetzt. | automatisch/deaktiviert |
| Remote Registrierung | Mit der Remote Registrierung ermöglichen Sie den Fernzugriff auf die in der Registry enthaltenen Einstellungen. Eine Änderung des Starttyps von "manuell" auf "deaktiviert" scheint daher nicht nur bei paranoiden Administratoren angeraten. | deaktiviert |
| Windows-Remoteverwaltung (WS-Verwaltung) | Einen weiteren potenziellen Angriffspunkt stellt die Windows Remoteverwaltung dar. | deaktiviert |
| Server | Der Serverdienst ist für Datei- und Druckerfreigaben zuständig. Auch wenn Sie auf Ihrem Rechner keine Freigaben eingerichtet haben, startet Windows Vista diesen Dienst. Um ihn abschalten zu können, müssen Sie zudem den Dienst Computerbrowser beenden und deaktivieren | automatisch/deaktiviert |
| Sicherheitscenter | Wird nur zur Anzeige des Sicherheitssoftware Status benötigt. Wer darauf achtet, dass Sicherheitssoftware gestartet ist, braucht ihn nicht. | deaktiviert |
| Windows Defender | deaktiviert, wenn anderer Schutz vorhanden | deaktiviert, wenn anderer Schutz vorhanden |
| Windows-Firewall | deaktiviert, wenn anderer Schutz vorhanden (Router) | deaktiviert, wenn anderer Schutz vorhanden (Router) |
| UPnP-Gerätehost | Da UPnP bereits durch eine schwerwiegende Sicherheitslücke glänzte und es generell fraglich ist, ob man diesen Dienst wirklich braucht, empfiehlt sich die Deaktivierung. Zwei Dienste sind für UPnP zuständig. Der UPnP-Gerätehost lässt den Rechner als Host für entsprechende Geräte im Netzwerk fungieren. Der SSDP-Suchdienst ist für das Aufspüren dieser Geräte zuständig. Dieser Dienst wird auch durch mein Konfigtool deaktiviert. | deaktiviert |
| SSDP-Suche | Da UPnP bereits durch eine schwerwiegende Sicherheitslücke glänzte und es generell fraglich ist, ob man diesen Dienst wirklich braucht, empfiehlt sich die Deaktivierung. Zwei Dienste sind für UPnP zuständig. Der UPnP-Gerätehost lässt den Rechner als Host für entsprechende Geräte im Netzwerk fungieren. Der SSDP-Suchdienst ist für das Aufspüren dieser Geräte zuständig. Dieser Dienst wird auch durch mein Konfigtool deaktiviert. | deaktiviert |
| WebClient | Der WebClient ermöglicht es Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Solange Sie keine WebDAV-Funktionen verwenden, etwa mit Frontpage, können Sie diesen Dienst ausschalten | automatisch/deaktiviert |
| Fehlerberichterstattungsdienst | Über diesen Dienst will sich Microsoft bei Programmabstürzen informieren lassen, um das Problem einzugrenzen. Stürzt ein Programm mit einer Fehlermeldung ab, bietet Windows dem Anwender gleich an, ein Fehlerprotokoll an Microsoft zu schicken. Dieses enthält unter anderem einen Abzug des Hauptspeichersegments, in dem der Fehler aufgetreten ist automatisch / deaktiviert | automatisch/deaktiviert |