Vista-Dienste aufräumen

25.10.2006
Von Mike Hartmann
Windows Vista beansprucht Ressourcen für Gimmicks und Dienste, die nicht jeder braucht. Mit einer optimierten Konfiguration läuft Vista auch auf älteren PCs rund. Professionelle Anwender profitieren von mehr Sicherheit - Teil 1.

Von Mike Hartmann,

tecChannel.de

Um es auch dem unbedarftesten Benutzer leicht zu machen, installiert und startet Windows Vista eine Unzahl von Diensten, selbst wenn sie gar nicht benötigt werden. Zwar zeigt das System dabei eine gewisse "Grundintelligenz", diese ist jedoch bei weitem nicht so ausgefeilt, wie man es sich wünschen würde.

Gegenüber Windows XP hat sich bei Vista dennoch einiges zum Positiven verändert. So sind beispielsweise einige Dienste per Default deaktiviert, sie können also nur gestartet werden, indem sie explizit auf den Starttyp "manuell" oder "automatisch" gesetzt werden. Steht ein Dienst dagegen auf "manuell", startet Windows ihn, sobald er benötigt wird - beispielsweise weil ein abhängiger Dienst hochgefahren wird. Beim Starttyp "automatisch" aktiviert Vista den Dienst, sobald Windows hochfährt.

Zahlreiche der automatisch gestarteten Dienste können ohne großes Risiko abgeschaltet werden. Sind Sie im Zweifel, ob Sie auf einen Dienst mit Starttyp "automatisch" verzichten können, setzen Sie ihn zunächst auf "manuell" und stoppen ihn. Wenn der Dienst nach einem gewissen Zeitraum normalen Arbeitens immer noch gestoppt ist, können Sie auf ihn verzichten.

Unverzichtbare Dienste

Der Dienste-Manager von Vista gibt zwar grundlegend Auskunft über den Dienst und darüber, was er tut. Er bietet jedoch kaum Hilfestellung bei der Frage, ob dieser Dienst notwendig ist oder nicht. So sehr man das Angebot zusammenstreichen kann, eine Handvoll der Windows-Dienste ist tatsächlich unverzichtbar für einen reibungslosen Betrieb. Dazu gehört beispielsweise der RPC-Dienst, von dem so ziemlich alle weiteren Systemkomponenten abhängen, wie etwa auch COM. Neu bei Vista ist die Tatsache, dass der RPC-Dienst selbst von einem Dienst abhängt: "DCOM-Server-Prozessstart", der natürlich auch nicht beendet oder deaktiviert werden darf.

Wer auf Sound nicht verzichten kann, sollte "Windows Audio" nicht abschalten und darf infolgedessen auch folgende direkt oder indirekt dazugehörenden Dienste nicht deaktivieren: "Multimediaklassenplaner", "RPC", "Server für Threadsortierung", "Windows- Audio-Endpunkterstellung" und "Plug & Play".

Um zu drucken, ist die "Druckerwarteschlange" unabdingbar, und in Windows-Netzwerken kommt man nicht ohne den "Arbeitsstationsdienst" aus. Dieser sorgt unter anderem dafür, dass die Verbindungen zu den anderen Rechnern hergestellt werden.

Das Windows-Ereignisprotokoll und die "Windows Verwaltungsinstrumentation" sollten Sie ebenfalls unangetastet lassen. Letztere ist unter anderem dafür zuständig, dass der Dienste-Manager einwandfrei funktioniert.

Auch beim "Sicherheitskonto-Manager" haben Sie keine Chance, Ressourcen zu sparen. Er ist integraler Bestandteil des Sicherheitsmodells von Windows Vista, inklusive der Rechteverwaltung. Ohne den "Benutzerprofildienst" ist ein Anmelden nicht mehr möglich, also auch keine Möglichkeit zu sparen. Die "Kryptografiedienste" verwalten Zertifikate und Stammstellen und sorgen dafür, dass Signaturen von Windows-Dateien bestätigt werden können. Ohne diesen Dienst funktioniert unter anderem auch Windowsupdate nicht mehr.

Hinter dem unscheinbaren Namen "Anwendungsinformationen" (kurz: Appinfo) verbirgt sich ein Bestandteil des Sicherheitskonzeptes von Vista: Auch wenn ein Benutzer mit Administratoren-Rechten angemeldet ist, wird nicht jedes Programm blindlings mit diesen Rechten gestartet. Sobald ein Programm versucht, administrative Aktionen auszuführen, erscheint ein Dialog, in dem der Anwender seine Zustimmung geben muss.

Dieser Dienst erleichtert das Ausführen von interaktiven Anwendungen mit zusätzlichen Administratorprivilegien. Wird dieser Dienst angehalten, können die Benutzer keine Anwendungen mit zusätzlichen Administratorprivilegien starten, die zum Ausführen gewünschter Benutzer-Tasks erforderlich sind.

Die "Anwendungsverwaltung" (kurz: AppMgmt) verarbeitet Installations-, Deinstallations- und Auflistungsanforderungen für Software, die über Gruppenrichtlinien bereitgestellt wird. Benutzer können Software, die über Gruppenrichtlinien bereitgestellt wird, nicht installieren, deinstallieren oder auflisten, wenn der Dienst deaktiviert ist.

Dieser Dienst wird nur gestartet, wenn eine Systemkomponente Zugriff auf die in Windows eingebauten Installationsfunktionen benötigt, etwa um eine Software einzurichten.

Der "Arbeitsstationsdienst" (kurz: Lanman Workstation) erstellt und wartet Client-Netzwerkverbindungen mit Remoteservern unter Verwendung des SMB-Protkolls. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. In einer Netzwerkumgebung sollte man ihn nicht beenden, da ansonsten keine Verbindungen mehr zu Rechnern oder Shares aufgebaut werden können.

Backup und Co.

Wenn Sie die eingebauten Backup-Funktionen für Computer von Windows Vista (Business, Enterprise und Ultimate) verwenden wollen, benötigen Sie folgende Dienste:

3 Block Level Backup Engine Service (kurz: wbengine)

Das ist das Modul zur Durchführung der Datensicherung und -wiederherstellung auf Blockebene. Damit ermöglicht es die Verwendung von optischen Medien (via UDFS), oder Festplatten-Partitionen als Backupmedium.

3 Volumeschattenkopie (kurz: VSS)

Da das CompletePC-Backup bei späteren Backups nur noch Deltas speichert, benötigt es den Volumeschattenkopie-Dienst, der diese Funktionen bereitstellt. Er verwaltet und implementiert Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet werden. Wenn dieser Dienst beendet wird, werden keine Schattenkopien für Sicherungen verfügbar sein, und die Sicherung kann eventuell fehlschlagen.

Der "Benachrichtigungsdienst für Systemereignisse" (kurz: SENS) verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Er informiert außerdem Ereignissystembezieher von COM+ über diese Ereignisse.

Für Notebook-Besitzer ist dieser Dienst beinahe zwingend erforderlich, da er unter anderem dafür sorgt, dass bei niedrigem Batteriestand die konfigurierten Aktionen ausgeführt werden. In einer Desktop-Umgebung ist uns derzeit kein Umfeld bekannt, in dem die Systemereignisbenachrichtigung unbedingt benötigt wird.

Das "COM+-Ereignissystem" (kurz: Event-System) unterstützt den Systemereignis-Benachrichtigungsdienst (SENS, System Event Notification Service), der die automatische Verteilung von Ereignissen an abonnierende COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage, Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen.

Hierbei können sich Systemkomponenten automatisch benachrichtigen lassen, wenn ein bestimmtes Systemereignis auftritt. In Windows XP wurde es primär von SENS genutzt, inzwischen sind noch einige weitere Dienste davon abhängig. Das ist beispielsweise die DFS-Replikation, die für die Collaboration-Features zwingend benötigt wird.

Der Dienst "Computerbrowser" (kurz: Browser) führt eine aktuelle Liste aller Computer im Windows-Netzwerk und gibt sie an als Browser fungierende Computer weiter. Die Liste wird nicht aktualisiert oder gewartet, falls Sie den Dienst beenden.

Er ist nur in einem Netzwerk sinnvoll, lässt sich aber auch da auf Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet. Um den Server-Dienst abzuschalten, müssen Sie auch diesen Dienst deaktivieren.

"Designs" (kurz: Themes) ist für die Oberfläche zuständig. Der Dienst wird allerdings nicht automatisch abgeschaltet, auch wenn Sie auf die klassische Windows-Oberfläche umschalten. Um Speicher und Ressourcen zu sparen, können Sie ihn gefahrlos deaktivieren.

DFÜ-Netzwerk und Konsorten

Eine Reihe von Diensten ist erforderlich, wenn per Wählverbindung eine Internetverbindung aufgebaut wird. Das ist nicht nur bei Modem oder ISDN der Fall, sondern auch bei direkter DSL-Anwahl per PPPoE. Hier werden dann die Dienste "RAS-Verbindungsverwaltung" (kurz: RasMan), "Telefonie" (kurz: TapiSrv), "Verwaltung für automatische RAS-Verbindung" (kurz: RasAuto) sowie gegebenenfalls "Gemeinsame Nutzung der Internetverbindung" (kurz: SharedAccess) und "Gatewaydienst auf Anwendungsebene" (kurz: ALG) benötigt.

Die Fortsetzung dieses Beitrags lesen Sie in der kommenden ChannelPartner-Ausgabe 45/06.

Zur Startseite