Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.06.2014 - 

Tipps, Tricks & Tools für Systemdienste unter Windows 8.1

Alle Windows-Dienste managen

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Auf den Windows-Rechners ist eine große Zahl von System- und anderen Diensten aktiv: Welche das sind, was sie leisten und wie Sie sie als Anwender in den Griff bekommen, zeigen wir in diesem Artikel.

Als die Unix-Systeme noch das Maß der Dinge in der professionellen IT-Welt waren, kannten alle Administratoren und viele Anwender die sogenannten Daemons: Das waren Programme, die im Hintergrund abliefen und den Systemen Dienste wie beispielsweise einen Druckerspooler bereitstellten. Auf den Windows-Systemen existieren ebenfalls solche Programme, die dort aber als "Services" beziehungsweise Systemdienste bezeichnet werden.

Services und andere Dienstprogramme: Helfer im Hintergrund

Auch bei den Windows-Systemdiensten handelt es nur um Programme, die vom Betriebssystem ausgeführt werden. Allerdings werden sie in der Regel automatisch geladen und gestartet. Gehören sie dabei zu den Programmen, die für den Betrieb des Windows-Systems wichtig und notwendig sind, geschieht dies schon beim Start des Betriebssystems.

Es gibt auch genügend Anwendungsprogramme, die beim Aufruf einen entsprechenden Hintergrunddienst starten, den sie zur Ausführung ihrer Aufgabe benötigen. Leider habe viele dieser Programme die unangenehme Eigenschaft, diese Dienste mittels Autostart so im System zu verankern, dass sie immer zusammen mit Windows starten - auch wenn das entsprechende Programm nicht aktiv ist - und eine mindestens ebenso große Zahl von Entwicklern scheint zu "vergessen", dass es durchaus sinnvoll ist, solche Dienst spätestens bei der Deinstallation des Programms auch wieder aus dem System zu entfernen. Wir stellen in diesem Artikel auch Mittel und Wege vor, solche "Eindringliche" zu beseitigen.

Systemdienste und ihr Einfluss auf die Sicherheit

Ein Großteil der Systemdienste ist für Verwaltung und Betrieb des Windows-Rechners verantwortlich: Das reicht von der Anmeldung an einem Domänen-Controller mittels "netlogon" bis hin zur Verwaltung der meisten Netzwerkfeatures. Viele dieser Dienste beginnen ihre Arbeit mit dem Systemstart, wobei einige natürlich auch schon vor dem Anmelden am System aktiv sein müssen, und werden erst mit dem Herunterfahren des Rechners wieder beendet.

Systemdienste können vom Standpunkt der Systemsicherheit her betrachtet durchaus ein Risiko darstellen: Schließlich müssen diese Programme in der Regel mit sehr weitgehenden Zugriffsrechten ausgestattet sein. Da diese Programm Arbeiten am und mit dem System ausführen, müssen sie ihre Aufgaben mit den erweiterten Rechten von Systemkonten wie "Lokales System" oder "Netzwerkdienst" ausführen. Diese Rechte können dabei bis hin zu den Möglichkeiten eines Administrators reichen. Wurde ein solcher Dienst kompromittiert oder gar durch eine andere Version ersetzt, die von Angreifern manipuliert wurde, so kann das weitreichende Folgen für die Sicherheit eines Windows-Systems und das Netzwerk haben.

Beste Beispiele dafür sind unter anderem der "W32.Blaster", der eine Sicherheitslücke in den Remote-Procedure-Aufrufen (RPC) ausnutzte und sich auf diese Weise ausbreitete und Sasser, beim dem ein Fehler im Windows-Dienst "Sicherheitskonto-Manager" (Local Security Authority Subsystem - LSASS) verwendet wurde, um massenhaft Windows-Rechner zu kompromittieren. Aus diesem Grund gilt es gerade für Systemverantwortliche und Administratoren, immer ein wachsames Auge auf die Systemdienste zu haben.