Windows Netzwerkdienste - Digital

Windows Netzwerkdienste
v1.1
Für das
Digital-Library Projekt
- digital-library.de.vu -
Erstellt von der
Parallel Minds Cooperation
- www.paramind.info -
Geschrieben von [ CONVEX ]
Seite 1
Vorwort:
Windows führt eine ganze Reihe von Diensten, die standardmässig aktiviert sind. Jedoch werden nicht alle Dienste
benötigt und können unter Umständen sogar die Sicherheit beeinträchtigen Es empfiehlt sich, einige dieser Dienste
abzuschalten.
Die hier vorgestellten Konfigurationsempfehlungen sind in erster Linie für Windows Systeme gedacht, die in einem
Firmennetzwerk eingesetzt werden. Aber auch für den privaten Einsatz lassen sich verwertbare Informationen ableiten.
Als verantwortlicher Systemadministrator ist diese Liste nur eine Hilfe. In Abhängigkeit von den eingesetzten
Anwendungen des vorliegenden Netzwerks ist genauestens zu überlegen, ob einzelne Dienste deaktiviert werden
sollen/müssen.
Es ist zu beachten, dass manche Anwendungen nicht mehr funktionieren, wenn entsprechende Dienste abgeschaltet
werden. Einstellungen sollten vorher in einer Testumgebung umfassend geprüft werden, bevor diese produktiv gehen.
Zur Konfiguration der Dienste kommt man über folgende Optionen.
Start -> Systemsteuerung -> Verwaltung -> Dienste
LEGENDE:
Notwendig
Möglicherweise überflüssig, prüfen
Verzichtbar, aber nicht sicherheitsrelevant
Problematisch (Übertragung von Inhalten)
Problematisch (Sicherheit)
Seite 2
Dienstname
Ablagemappe
System
Services
ClipBook
Anmeldedienst
Anwendungsverwaltung
Application
Management
Arbeitsstation
Service Name
XP Install default Empfehlung
ClipSrv
Manuell
Deaktiviert
Netlogon
Manuell
Automatisch
AppMgmt
Manuell
Deaktiviert
Lanmanworkstation
Automatisch
Automatisch
Automatische Updates
Automatic
Updates
wuauserv
Automatisch
Deaktiviert
COM+ Ereignissystem
COM+Event
System
EventSystem
Manuell
Manuell
Com+ Systemanwendung
COM+ System
Application
COMSysApp
Manuell
Manuell
Computerbrowser
Computer
Browser
Browser
Automatisch
Automatisch
Themes
Automatisch
Automatisch
Automatisch
Automatisch
Designs
DCOM-Server-Prozessstart
Seite 3
Begründung
Beschreibung
Dieser Dienst ermöglicht es der Ablagemappe Daten
für Remotebenutzer zur Verfügung zu stellen. Er ist
vom Network Dynamic Data Exchange (NetDDE)Dienst für die Erstellung von Freigaben abhängig.
Wenn der Dienst deaktiviert wird, werden alle Dienste,
die von diesem abhängig sind, nicht gestartet.
Clipbrd.exe kann jedoch weiterhin zu Anzeige der
lokalen Ablagemappe verwendet werden.
Wird für Software
Installation per Active
Directory
Bereitstellung
benötigt. Solange
nicht im Einsatz
deaktivieren
Dieser Dienst bietet Softwareinstallationsdienste, wie
zum Beispiel Zuweisen, Veröffentlichen und Entfernen.
Der Dienst führt Anfragen aus, die Programme
auflisten, installieren und entfernen. Wenn Sie auf
Software in der Systemsteuerung klicken und der
Computer einer Domäne angehört, dann ruft das
Programm über diesen Dienst eine Liste der zur
Installation verfügbaren Programme ab. Er ist
außerdem für die Installation oder Entfernung von
Anwendungen, für Anwendungsanfragen zu
Dateiendungen und für Anfragen.
Wird der Dienst für
SUS Verteilung per
SMS benötigt?
Dieser Dienst führt eine aktuelle Liste aller Computer
im Netzwerk und stellt diese Programme zur
Verfügung. Er wird von Windows-basierten Computern
verwendet und ist zum Anzeigen von Domänen und
Ressourcen notwendig. Computer, die als Suchdienst
agieren, pflegen eine Liste aller freigegebenen
Ressourcen des Netzwerkes. Ältere WindowsAnwendungen, wie zum Beispiel NET VIEW und der
Windows NT® Explorer, benötigen diesen Dienst.
DHCP-Client
DHCP Client
Dhcp
Automatisch
Automatisch
Distributed Transaction
Coordinator
Distributed
Transaction
Coordinator
MSDTC
Manuell
Manuell
DNS-Client
DNS Client
Dnscache
Automatisch
Automatisch
Spooler
Druckerwarteschlange
Der DTC-Dienst ist für die Koordination von
Transaktionen, die über mehrere Computer verteilt
sind, verantwortlich. Dies sind zum Beispiel
Datenbanken, Nachrichtenwarteschlangen und
Dateisysteme. Wenn Transaktionskomponenten über
COM+ konfiguriert werden, ist der Dienst notwendig.
Wenn er angehalten wird, finden verteilte
Transaktionen nicht statt.
Automatisch
Automatisch
Eingabegerätezugang
Human
HidServ
Interface Device
Access
Deaktiviert
Deaktiviert
Ereignisprotokoll
Event Log
Eventlog
Automatisch
Automatisch
ERSvc
Automatisch
Deaktiviert
Dieser Dienst sammelt und speichert Informationen
über unerwartete Anwendungsfehler. Er leitet diese
dann an Microsoft weiter. Sie können die
Fehlerberichterstattung auch alternativ über
Gruppenrichtlinien konfigurieren und so alle
Fehlerberichte intern sammeln. Dann können Sie
selbst entscheiden, welche Fehlerberichte an Microsoft
weitergeleitet werden sollen. Sie können in der
Gruppenrichtlinie einen Pfad zu einem Dateiserver
angeben. Die Fehlerberichte werden dann an diesen
umgeleitet.
ALG
Manuell
Deaktiviert
Ohne ICF bedingt
Dieser Dienst ist eine Unterkomponente des Internet
sicherheitsgefährdend Connection Sharing (ICS)/Internet Connection Firewall
(ICF)-Dienstes. Er gibt unabhängigen
Softwareanbietern die Möglichkeit, Protokoll-Plugins zu
schreiben, die es ihren proprietären
Netzwerkprotokollen erlauben, die Firewall zu
passieren und hinter ICS zu arbeiten. Plug-ins für den
Gatewaydienst sind in der Lage Ports zu öffnen und
Daten auszutauschen. In Windows Server 2003 ist das
einzige vorhandene Plug-in das für das File Transfer
Protocol (FTP).
ProtectedStorage
Automatisch
Fehlerberichterstattungsdienst
Error Reporting
Service
Gatewaydienst auf
Anwendungsebene
Geschützter Speicher
Application
Layer Gateway
Service
Seite 4
Dieser Dienst stellt einen Zugriff über die
Standardschnittstellen zur Verfügung. Dies sind zum
Beispiel benutzerdefiniert Tasten auf einer Tastatur,
Fernbedienungen und andere Multimedia-Geräte.
Wenn er angehalten wird, funktionieren unter
anderem die zusätzlichen Hotkeys auf USB-Tastaturen
nicht mehr.
Hilfe und Support
Help and
Support
HTTP-SSL
helpsvc
Automatisch
Deaktiviert
SVCHOST
Manuell
Deaktiviert
Dieser Dienst stellt die Möglichkeit zur Verfügung,
dass Hilfe- und Supportcenter eines Computers zu
verwenden. Er dient zur Kommunikation zwischen der
Client-Anwendung und den Hilfe-Daten. Wenn Sie
Features des Hilfe- und Supportcenters verwenden,
führt dieser Dienst die Datentransaktionen durch.
Wenn er auf manuell gesetzt ist, wird er durch einen
Zugriff auf das Hilfe- und Supportcenter gestartet.
Wenn er deaktiviert ist, erhält der Benutzer beim
Zugriff auf das Hilfe- und Supportcenter eine
Fehlermeldung.
HTTP auf Client nicht
erlaubt
IMAPI-CD-Brenn-COMDienste
IMAPI CDBurning COM
Service
ImapiService
Manuell
Deaktiviert
Indexdienst
Indexing
Service
cisvc
Manuell
Deaktiviert
Infrarotüberwachung
Infrared Monitor Irmon
Automatisch
Deaktiviert
Dieser Dienst ermöglicht das Austauschen von Dateien
und Bildern über die Infrarotschnittstelle. Er wird nur
installiert, wenn während der Installation von
Windows Server 2003 eine Infrarotschnittstelle
erkannt wird.
Intelligenter
Hintergrundübertragungsdienst
Background
BITS
Intelligent
Transfer Service
Manuell
Deaktiviert
Dieser Dienst (auch Background Intelligent Transfer
Service – BITS genannt) ist für die asynchrone
Übertragung von Dateien zwischen Client und HTTPServer zuständig. Normalerweise werden BITSAnfragen und der Dateitransfer über freie
Netzwerkbandbreite durchgeführt. Daher sind andere
netzwerkbezogene Aktivitäten nicht betroffen. BITS
hält die Übertragung an, wenn die Verbindung
getrennt wird oder wenn der Benutzer sich abmeldet.
Die BITS-Verbindung ist allerdings anhaltend.
Internetverbindungsfirewall
(Internet Connection
Firewall, ICF)/Gemeinsame
Nutzung der
Internetverbindung
Internet
Connection
Firewall
(ICF)/Internet
Connection
Manuell
Deaktiviert
SharedAccess
Seite 5
Dieser Dienst verwaltet das Brennen von CDs über die
IMAPI COM-Schnittstelle (Image Mastering
Applications Programming Interface) und führt das
Schreiben auf CD-Rs durch. Die API unterstützt die
folgenden Formate: Redbook Audio und Daten-CDs als
Joliet und ISO 9660. Die Architektur ermöglicht
zukünftige Erweiterungen der unterstützten Formate.
Wenn der Dienst angehalten oder deaktiviert wird,
sind Sie nicht mehr in der Lage, über die
systemeigenen Features CDs zu brennen.
Durch den Einsatz ist
u.a. die Remote
Wartung gefährdet
Dieser Dienst stellt Netzwerkadressübersetzung
(NAT), Adressierung, Namensauflösung und Schutz
vor Eindringlingen von außen für alle Computer eine
Heim- oder Small-Office-Netzwerkes zur Verfügung.
Dies geschieht entweder über ein Einwähl- oder eine
(Internet Connection
Sharing, ICS)
Sharing (ICS)
IPSec-Dienste
IPSec Services
PolicyAgent
Automatisch
Deaktiviert
Durch den Einsatz ist
u.a. die Remote
Wartung gefährdet
Kompatibilität für schnelle
Benutzerumschaltung
Fast User
Switching
Compatibility
FastUserSwitchin
gCompatibility
Automatisch
Deaktiviert
Wird zur Zeit nicht
eingesetzt
WZCSVC
Automatisch
Deaktiviert
Gefährdung von
mobilen Geräten
durch ungewollte
Kommunikation
externen Netzwerken
CryptSvc
Automatisch
Automatisch
SysmonLog
Manuell
Deaktiviert
SwPrv
Manuell
Deaktiviert
Messenger
Automatisch
Deaktiviert
Konfigurationsfreie
drahtlose Verbindung
Kryptografiedienste
Cyrptographic
Services
Leistungsprotokolle und
Warnungen
Microsoft SoftwareSchattenkopieanbieter
MS Software
Shadow Copy
Provider
Nachrichtendienst
Breitbandverbindung. Wenn der Dienst aktiviert ist,
wird Ihr Computer zum Internet-Gateway des
Netzwerkes. Andere Computer können dann die
Internetverbindung, die Freigaben und die Drucker
dieses Computers verwenden.
Messenger
Seite 6
Dieser Dienst stellt eine Ende-zu-Ende-Sicherheit
zwischen Clients und Servern eines TCP/IPNetzwerkes
zur Verfügung, verwaltet die IPSec-Richtlinien, startet
den Internet-Schlüsselaustausch (IKE) und koordiniert
die Einstellungen der IPSec-Richtlinie mit dem IPSecurity Treiber.
Dieser Dienst ermöglicht die automatische
Konfiguration von IEEE 802.11-Drahtlosadaptern. In
Zusammenarbeit mit Herstellern von 802.11
Netzwerkarten (NIC) hat Microsoft die Konfiguration
dieser NIC automatisiert. Diese suchen nach
verfügbaren Netzwerken und geben diese an Windows
.NET weiter. Der Dienst kümmert sich dann um die
Konfiguration der NIC.
Zumindest in der
Dieser Dienst sammelt Leistungsdaten des lokalen
Standard Auslieferung Computers oder eines Netzwerkcomputers. Diese
nicht notwendig
Sammlung basiert auf der vorkonfigurierten Planung.
Er schreibt die gesammelten Daten in ein Protokoll
oder löst einen Alarm aus. Er wird nur ausgeführt,
wenn mindestens eine Datensammlung geplant
wurde.
Dieser Systemdienst verwaltet die softwarebasierten
Schattenkopien des Volumenschattenkopie-Anbieters.
Eine Schattenkopie ermöglicht es Ihnen eine
Momentaufnahme eines Laufwerkes zu erstellen.
Wenn der Dienst angehalten wird, können die
softwarebasierten Volumenschattenkopien nicht mehr
verwaltet werden.
Empfehlung laut
Microsoft
Dieser Systemdienst verwendet oder empfängt
Nachrichten von Benutzern, Computern,
Administratoren oder dem Warndienst. Er hat nichts
mit dem Windows Messenger, einem kostenlosen
Instant-Messaging- Dienst des MSN, zu tun. Wenn er
deaktiviert wird, können auf dem Computer keine
Nachrichten mehr empfangen oder versendet werden.
Die Befehle NET SEND und NET NAME stehen nicht
mehr zu Verfügung.
NetMeetingRemotedesktop-Freigabe
mnmsrvc
Manuell
Deaktiviert
Dieser Dienst gibt autorisierten Benutzern die
Möglichkeit, mit Microsoft NetMeeting® über das
Netzwerk auf den Computer zuzugreifen. Er kann über
NetMeeting aktiviert und über NetMeeting oder den
Infobereich der Taskleiste deaktiviert werden.
Netzwerk-DDE-Dienst
NetDDE
Manuell
Manuell
Dieser Dienst stellt den Netzwerktransport und die
Sicherheit für Dynamic Data Exchange (DDE) für
Programme zur Verfügung. Sie können Netzwerk DDE
Freigaben per Programm oder über die Verwendung
von Ddeshare.exe erstellen. Normalerweise startet der
Benutzer, der eine Freigabe erstellt, einen
Serverprozess, um die eingehenden Client- und
Anwendungsanfragen zu handhaben. Sobald sie
verbunden sind, können diese Prozesse alle möglichen
Daten über eine sichere Netzwerkverbindung
austauschen. Dieser Dienst ist s
Netzwerk-DDEServerdienst
NetDDEdsdm
Manuell
Manuell
Dieser Dienst verwaltet die DDE-Netzwerkfreigaben.
Er wird ausschließlich vom DDE-Netzwerkdienst
verwendet. Sie können DDE-Netzwerkfreigaben mit
Ddeshare.exe erstellen. Der Dienst verwaltet eine
Datenbank mit DDE-Freigaben. Für jede
Verbindungsanfrage von oder zu einer Anwendung
fragt der Dienst die Datenbank ab und prüft die
Sicherheitseinstellungen.
Netzwerkverbindungen
Netman
Manuell
Manuell
Nicht für
Unternehmenseinsatz
notwendig,
insbesondere
Datenschutztechnisch
bedenklich
Netzwerkversorgungsdienst
SVCHOST
manuell
Deaktiviert
WLAN-"seamless"Roaming-Access Nicht
für
Unternehmenseinsatz
notwendig,
insbesondere
Kommunikartionsweg
WLAN bedenklich.
Seite 7
Dieser Dienst verwaltet den Ordner
Netzwerkverbindungen, über den Netzwerk- und
Wählverbindungen angezeigt werden können. Er ist
für die Netzwerkkonfiguration auf Clientseite
verantwortlich und zeigt den Status in der Taskleiste
an. Außerdem können Sie über ihn auf die
Konfigurationseinstellungen zugreifen. Der Dienst wird
automatisch gestartet, wenn eine Netzwerkverbindung
aufgerufen wird. Wenn er angehalten wird, ist eine
clientseitige Konfiguration von LAN-, Einwähl- oder
VPN-Verbindungen nicht mehr mög
NLA (Network Location
Awareness)
NLA
Manuell
Manuell
Dieser Dienst sammelt und speichert Informationen
zur Netzwerkkonfiguration, wie zum Beispiel
geänderte IP-Adressen und Domänennamen. Wenn
sein Startyp auf manuell steht, wird er automatisch
gestartet.
NT-LM-Sicherheitsdienst
NtLmSsp
Manuell
Manuell
Dieser Dienst stellt für RPC-Programme, die
Transporte nicht über Named-Pipes durchführen,
Sicherheit zur Verfügung. Er ermöglicht es Benutzern,
sich über das NTLM-Authentifizierungsprotokoll am
Netzwerk anzumelden. Über dieses Protokoll können
Clients authentifiziert werden, die nicht in der Lage
sind, das Kerberos5-Protokoll zu verwenden. Das
Windows NT Challenge/Response NTLM
Authentifizierungsprotokoll wird in Netzwerken
verwendet, in denen Systeme unter Windows
NTVersionen vor Windows 2000 eingesetzt werden.
Plug & Play
PlugPlay
Automatisch
Automatisch
Dieser Dienst ermöglicht es einem Computer mit
geringer oder keiner Unterstützung durch den
Benutzer Hardwareänderungen zu erkennen und
anzupassen. Plug and Play ermöglicht das Hinzufügen
und Entfernen von Geräten ohne tiefgreifendes Wissen
über Computerhardware und ohne eine manuelle
Konfiguration von Betriebssystem oder Hardware
durchführen zu müssen. Der Dienst kann über das
Snap-In Dienste nicht beendet oder gestartet werden,
da dies schwerwiegende Auswirkungen auf die
Stabilität des Betriebssystems hat.
Manuell
Deaktiviert
Will eine Applikation auf einer Ende-zu-EndeVerbindung eine Art von Quality of Service (QoS)
nutzen, so stellt dieser Dienst entsprechende APIs zur
Verfügung. Ist die Abstimmung zwischen allen
Beteiligten erfolgreich, so plant der Dienst den
Packtfluss entsprechend den vereinbarten Parametern.
Bei Deaktivierung können keine QoS Parameter für
eine Übertrgaung spezifiziert werden.
http://support.microsoft.com/default.aspx?scid=KB;E
N-US;Q316666&
Manuell
Deaktiviert
Qos RSVP
RASVerbindungsverwaltung
RasMan
Seite 8
Default Installation
kommt ohne RAS/
VPN aus. Lediglich
Laptops sind
anzupassen. Kann
aber bei Einrichtung
des RAS Zugangs und
VPN Clients aktiviert
werden.
Dieser Dienst verwaltet Wähl- und VPN-Verbindungen,
die vom Computer zum Internet oder zu anderen
Netzwerken aufgebaut werden. Wenn Sie eine
Verbindung über den Ordner Netzwerkverbindungen
starten, dann wird diese von der RASVerbindungsverwaltung aufgebaut und ausgehandelt.
Wenn keine Verbindungsanfragen mehr ausstehen,
wird der Dienst beendet. Wenn der Dienst angehalten
ist, ist der Computer nicht mehr in der Lage, Einwähl-
oder VPN-Verbindungen aufzubauen oder auf
eingehende Verbindungen zu antworten.
Remoteprozeduraufruf
(RPC)
RpcSs
Automatisch
Dieser Dienst ist ein Mechanismus zur sicheren InterProzess Kommunikation. Er ermöglicht es, Daten
zwischen verschiedenen Prozessen auszutauschen und
abzurufen. Diese verschiedenen Prozesse können auf
dem lokalen Computer ausgeführt werden, im LAN
oder im Internet verteilt sein. Der Dienst führt eine
RCP-Endpunktzuordung durch und ist ein COM Service
Control Manager (SCM). Viele Dienste sind für einen
erfolgreichen Start vom RPC-Dienst abhängig.
Remoteregistrierung
RemoteRegistry
Manuell
Deaktiviert
Zu prüfen inwieweit
ein on Demand
starten nicht
ausreicht.
Dieser Dienst ermöglicht es Benutzern die
Registrierung des Computers über das Netzwerk zu
bearbeiten – vorausgesetzt diese Benutzer haben die
passenden Berechtigungen. Normalerweise können
nur die Administratoren und die Sicherungsoperatoren
von extern auf die Registrierung zugreifen. Der Dienst
wird vom Microsoft Baseline Security Analyzer (MBSA)
benötigt. Der MSBA ist ein Werkzeug, über das Sie auf
den Servern ihrer Organisation die installierten
Patches prüfen können.
Routing und RAS
RemoteAccess
Manuell
Deaktiviert
Default Installation
kommt ohne RAS/
VPN aus. Lediglich
Laptops sind
anzupassen. Kann
aber bei Einrichtung
des RAS Zugangs und
VPN Clients aktiviert
werden.
Dieser Dienst bietet LAN-LAN, LAN-WAN, VPN und
NAT-Routingdienst. Zusätzlich stellt er Wähl- und
VPN-Verbindungen zu Verfügung. Mit ihm kann Ihr
Server als RAS-Server, VPN-Server, Gateway oder
Router arbeiten. Als Router unterstützt der Dienst die
Protokolle Open Shortest Path First (OSPF) und
Routing Information Protocol (RIP). Wenn er
angehalten wird, ist der Computer nicht in der Lage,
eingehende RAS-, VPN- oder Einwählverbindungen zu
verarbeiten.
RPC-Locator
RpcLocator
Manuell
Deaktiviert
Sekundäre Anmeldung
seclogon
Automatisch
Automatisch
Seite 9
Dieser Dienst ermöglicht es RPC-Clients, die RpcNs*
APIs zur Lokalisierung von RPC-Servern zu
verwenden, und verwaltet die RPC-Namensdienst
Datenbank. Er ist standardmäßig deaktiviert, und wird
seit Windows 95 nur noch von sehr wenigen
Anwendungen verwendet. Weitere Informationen
finden Sie im MSDN unter
http://www.microsoft.com/windows/reskits/webresour
ces (englischsprachig). Wenn der Dienst angehalten
oder deaktiviert wird, sind RPC-Clients, die seine API
verwenden, nicht mehr in der Lage Server zu finden.
Dieser Dienst ermöglicht es Benutzern Prozesse unter
dem Kontext eines anderen Sicherheitsprinzipals zu
erstellen. Administrationen, die als eingeschränkter
Benutzer angemeldet sind, können über diesen Dienst
zum Beispiel Anwendungen als Administrator
ausführen. Eine Komponente des Dienstes ist das
Programm RunAs.exe. Mit dem Befehl RunAs können
Sie, während Sie als Benutzer angemeldet sind,
Programme (*.exe), gespeicherte MMC-Konsolen
(*.msc), Verknüpfungen und
Systemsteuerungsoptionen als Administrator
ansteuern.
Seriennummer der
tragbaren Medien
WmdmPmSN
Automatisch
Deaktiviert
Dieser Dienst sammelt die Seriennummern aller
tragbaren Musik-Abspielgeräte, die mit dem Computer
verbunden sind. Über diese können Inhalte sicher auf
solche Geräte kopiert werden. Ohne Seriennummern
können Sie Inhalte nicht einem speziellen Gerät
zuweisen. Daher kann es sein, dass geschützte Inhalte
nicht auf ein bestimmtes Gerät transferiert werden
können.
Server
lanmanserver
Automatisch
Automatisch
Dieser Dienst stellt RPC-Unterstützung und Datei-,
Drucker und Named-Pipe-Freigaben zur Verfügung.
Bei der Kommunikation über Named-Pipes wird
Speicher für die Ausgaben eines Prozesse reserviert.
Diese Ausgaben werden dann als Eingabe für einen
weiteren Prozess verwendet. Der verarbeitende
Prozess muss nicht auf dem gleichen Computer
ausgeführt werden. Wenn der Dienst angehalten wird,
sind Sie nicht mehr in der Lage Freigaben zu erstellen,
und RPC-Anfragen werden nicht mehr beantwortet.
Shellhardwareerkennung
ShellHWDetection Automatisch
Deaktiviert
Seite 10
Da es zur Zeit keine
strategische
Entscheidung zum
Einsatz von tragbaren
Wechselmedien ist
zumindest der
unkontrollierte Einsatz
auf allen
Arbeitsplätzen als
sicherheitskritisch zu
bewerten. Daher wird
die zugehörige
Autoplay Funktion als
nicht notwendig
erachtet. Auf
Anforderung kann
dieser Dienst jederzeit
wieder aktiviert
werden
Dieser Dienst benachrichtigt Sie bei AutoPlayHardwareereignissen. AutoPlay ist ein Feature, das
Inhalte wie Bilder, Musik oder Videos auf
Wechselmedien erkennt. Es startet dann automatisch
die dazugehörige Anwendung. So wird die
Verwendung externer Geräte, zum Beispiel MP3Player, vereinfacht. Die folgenden Geräte werden von
AutoPlay unterstützt:
Sicherheitskontenverwaltung
SamSs
Automatisch
Automatisch
Sitzungs-Manager für
Remotedesktophilfe
RDSessMgr
Manuell
Deaktiviert
Dieser Dienst kontrolliert und verwaltet die RemoteHifefunktion der Hilfe- und Support-CenterAnwendung (helpctr.exe). Wenn er angehalten wird,
steht die Remoteunterstützung nicht mehr zur
Verfügung.
Smartcard
SCardSvr
Manuell
Deaktiviert
Dieser Dienst verwaltet den Zugriff auf Smartcards im
Smartkartenleser.
Smartcard-Hilfsprogramm
SCardDrv
Manuell
Deaktiviert
SSDP Suchdienst
SSDPSRV
Manuell
Deaktiviert
Systemereignisbenachrichti
gung
SENS
Automatisch
Automatisch
Systemwiederherstellungsdienst
SRSERVICE
Automatisch
Deaktiviert
Taskplaner
Schedule
Automatisch
Automatisch
Dieser Dienst ermöglicht es Ihnen automatisierte
Tasks zu planen und zu konfigurieren. Er überwacht
die Kriterien, die Sie ausgewählt haben. Wenn diese
zutreffen, führt er die geplanten Aufgaben aus. Wenn
der Dienst angehalten wird, werden die geplanten
Tasks nicht ausgeführt. Softwareupdates über den
Systems Management Server schlagen fehl.
TCP/IP-NetBIOSHilfsprogramm
LMHosts
Automatisch
Automatisch
Dieser Dienst ermöglicht NetBIOS über TCP/IP
(NetBT) und die NetBIOS-Namensauflösung. Wenn er
angehalten wird, sind NetBT, Redirector (RDR), Server
(SRV) und Netlogon Clients nicht mehr in der Lage,
Dateien und Drucker freizugeben und Anmeldungen
durchzuführen. Domänenbasierte Gruppenrichtlinien
funktionieren zum Beispiel nicht mehr.
Seite 11
Da nicht für den
Unternemhenseinsatz
notwendig und bereits
eine Sicherheitslücke
für diesen Dienst auf
Port 1900 besteht
zwingend
abzuschalten.
Weiterhin werden
unnötig
Netzwerkressourcen
durch die UDP
Broadcast belegt
Fremdinfo: Der SSDP-Suchdienst sucht nach so
genannten “#38;Universal Plug & Play”-Komponenten
(UPNP). In Zukunft werden Geräte wie z.B.
Alarmanlagen, Überwachungskameras,
Kaffeemaschinen, Projektoren, Multimediageräte etc.
über dieses UPNP-Protokoll mit dem PC vernetzt und
darüber gesteuert. Ob dies in Zukunft Sinn macht ist
die andere Frage, doch man sieht dieser Technik viele
interessante Möglichkeiten an. Der “#38;Simple
Service Discovery Drotokoll” - Suchdienst ist bei
Windows XP standardmäßig eingeschaltet.
Dieser Dienst überwacht und verfolgt
Systemereignisse und benachrichtigt die Abonnenten
des COM+ Ereignissystems.
Telefonie
TapiSrv
Manuell
Deaktiviert
Dieser Dienst bietet TAPI-Unterstützung für
Programme, die Telephoniegeräte steuern. Auch IP
basierte Sprachverbindungen werden von ihm
gesteuert. Wenn er angehalten oder deaktiviert wird,
können alle Dienste, die von diesem abhängig sind,
zum Beispiel die Modemunterstützung, nicht mehr
starten. Er kann nicht angehalten werden, wenn ein
von ihm abhängiger Dienst, wie zum Beispiel RAS,
aktiv ist. Wenn er angehalten ist, wird der Dienst bei
einem erneuten Aufruf der TAPI Schnittstelle neu
gestartet.
Telnet
TlntSvr
Manuell
Deaktiviert
Dieser Dienst stellt eine ASCII Terminalsitzung für
Telnet-Clients zur Verfügung. Telnet-Server bieten
zwei verschiedene Authentifizierungen und
unterstützten vier Terminaltypen: ANSI (American
National Standards Institute), VT-100, VT-52 und
VTNT. Telnet ermöglicht es, Benutzer sich am System
anzumelden und Konsolenprogramme über eine
Eingabeaufforderung auszuführen. Ein Computer, der
den Telnet-Dienst ausführt, kann mehrere TCP/IP
Telnet-Clients bedienen.
Terminaldienste
TermService
Manuell
Deaktiviert
Treibererweiterungen für
Windows-Verwaltungsinstrumentation
Wmi
Manuell
Manuell
Dieser Dienst überwacht alle Treiber und
Ereignisanbieter die WMI- oder Ereignis-Informationen
veröffentlichen.
Automatisch
Automatisch
Dieser Dienst ist für die Verwaltung von
Verknüpfungen zu NTFS-Dateien zuständig. Er stellt
sicher, dass Verknüpfungen und OLE-Links auch nach
der Umbenennung oder Verschiebung der Zieldatei
noch funktionieren. Wenn Sie in einer NTFS-Partition
eine Verknüpfung erstellen, markiert dieser Dienst die
Zieldatei mit einer eindeutigen ID. Diese wird
zusätzlich in der Verknüpfung gespeichert. Wenn der
Dienst angehalten wird, können die Verknüpfungen
auf Ihrem Computer nicht aktuell gehalten werden.
Manuell
Deaktiviert
Überwachung verteilter
Verknüpfungen (Client)
Universeller Plug and Play
Distributed Link TrkWks
Tracking Client
upnphost
Seite 12
Da zur Zeit keine
Entscheidung zum
Einsatz von
Terminaldiensten auf
Clients besteht sollten
diese vorerst
abgeschaltet werden
siehe SSDP
Dieser Dienst bietet eine Umgebung mit mehrfachen
Sitzungen. Diese ermöglicht es Clients auf virtuelle
Windows Desktopsitzungen auf dem Server
zuzugreifen. Über den Terminaldienst können sich
mehrere Benutzer interaktiv am Computer anmelden.
Als Standard ist er im Remoteadministrationsmodus
installiert. Um ihn im Anwendungsmodus zu
installieren, verwenden Sie die Option Software in der
Systemsteuerung. Um die Remotebenutzung des
Computers zu verhindern, sollten Sie die
Kontrollkästchen Remoteunterstützung anwählen.
Geräte-Host
Suchdienst
Upload-Manager
Uploadmgr
Automatisch
Deaktiviert
Nicht für
Unternehmenseinsatz
notwendig,
insbesondere
Datenschutztechnisch
bedenklich
Dieser Dienst verwaltet die synchronen und
asynchronen Dateiübertragungen zwischen den Clients
und den Servern des Netzwerkes. Es werden anonyme
Treiberdaten von der Maschine des Kunden zum
Server von Microsoft übertragen. Anhand dieser Daten
werden dann die für das System benötigten Treiber
gesucht. Die übertragenen Daten umfassen die
Hardware-Identifikationsnummer des Gerätes und
eine ID für das verwendete Betriebssystem. Es kann
kein Rückschluss auf einen Benutzer, einen Computer,
ein Unternehmen, hergestellt werden.
Verwaltung für
automatische RASVerbindung
RasAuto
Automatisch
Deaktiviert
Wenn RAS
Verbindungen benötigt
werden, werden diese
manuell aufgebaut
Dieser Dienst erkennt erfolglose Versuche einer
Verbindung mit einem Remotenetzwerk oder einem
anderen Computer. Er stellt dann alternative
Methoden für eine Verbindung zu Verfügung. Wenn
ein Programm nicht in der Lage ist, auf einen DNSoder NetBIOS-Namen oder eine Adresse zuzugreifen,
bietet dieser Dienst an, eine Wähl- oder VPNVerbindung aufzubauen. Er pflegt eine lokale
Datenbank der zuletzt verwendeten Verbindungen.
Schlägt ein Zugriff auf die Freigabe eines
Remotecomputers fehl, sucht der Dienst in
dmserver
Manuell
Deaktiviert
siehe Shellhardwareerkennung
Dieser Dienst erkennt und überwacht neue Festplatten
und stellt dem Verwaltungsdienst für die Verwaltung
logischer Datenträger Informationen für deren
Konfiguration zu Verfügung, indem er auf Plug and
Play Ereignisse reagiert. Er verwendet einen
Verwaltungsdienst und einen Überwachungsdienst.
Der Verwaltungsdienst startet nur, wenn Sie ein
Laufwerk, eine Partition oder eine neue Festplatte
konfigurieren. Wenn die dynamische Datenträger
verwenden, sollten Sie den Dienst nicht deaktivierten.
dmadmin
Manuell
Deaktiviert
siehe Shellhardwareerkennung
Dieser Dienst führt administrative Anfragen zur
Verwaltung von Festplatten aus und konfiguriert die
Festplatten und Partitionen. Er wird nur gestartet,
wenn ein logischer Datenträger konfiguriert oder neu
erkannt wird, oder wenn das Snap-In
Datenträgerverwaltung oder das Tool Diskpart.exe
verwendet werden. Aktionen, die einen Start
verursachen sind zum Beispiel die Konvertierung einer
Festplatte von basis zu dynamisch, die
Wiederherstellung von fehlertoleranten Volumes, die
Formatierung oder das Verschieben von Partitionen.
Verwaltung logischer
Datenträger
Verwaltungsdienst für die
Verwaltung logischer
Datenträger
Logical Disk
Manager
Seite 13
Volumeschattenkopie
VSS
Manuell
Deaktiviert
Alerter
Manuell
Deaktiviert
Empfehlung laut MS
Der Warndienst benachrichtigt ausgewählte Benutzer
und Computer bei administrativen Alarmen. Über ihn
können Sie Benutzern, die mit ihrem Netzwerk
verbunden sind, Alarmmeldungen senden.
Alarmmeldungen sollen Benutzer vor Sicherheits-,
Zugriffs- und Sitzungsproblemen warnen. Sie werden
als Nachrichten vom Server an den Computer des
Endbenutzers geschickt. Um Nachrichten empfangen
zu können, muss der Nachrichtendienst auf dem
Computer des Benutzers ausgeführt werden.
WebClient
WebClient
Automatisch
Deaktiviert
WebDAV
Funktionalität wird
bisher nicht auf
Standard
Arbeitsplätzen
benötigt. Um
ungewollte
Kommunikation über
dieses Protokoll zu
vermeiden ist dieser
Dienst abzuschalten
Dieser Dienst erlaubt es Win32-Anwendungen auf
Dokumente im Internet zuzugreifen. Er erweitert die
Netzwerkkapazität von Windows, indem normale
Win32-Anwendungen über WebDAV Dateien auf
Internet Dateiservern zugreifen können. Das WebDAVProtokoll ist ein Dateizugriffsprotokoll, das in XML
beschrieben ist. Es wird über das HTTP-Protokoll
verwendet und nutzt damit die bestehende InternetInfrastruktur. Wenn der Dienst angehalten wird, kann
der Web-Veröffentlichungsassistent nicht mehr
verwendet werden.
Wechselmedien
NtmsSvc
Manuell
Deaktiviert
Dieser Dienst verwaltet und katalogisiert
Wechselmedien und automatisiert die Kontrolle über
die entsprechenden Geräte. Dieser Katalog umfasst
Bänder und CDs. Wenn der Computer über
automatische Geräte zur Verwaltung von
Wechselmedien, zum Beispiel einen Tapeloader oder
einen CD-Wechsler, verfügt, automatisiert der Dienst
außerdem die Bereitstellung dieser Medien.
Windows Audio
AudioSrv
Automatisch
Automatisch
Dieser Dienst stellt Audioausgaben zur Verfügung. Er
verwaltet Plug and Play-Audiogeräte, wie zum Beispiel
Soundkarten. Sobald der Dienst einmal gestartet
wurde, kann er nicht angehalten werden.
Automatisch
Deaktiviert
Dieser Dienst ermöglicht die Übernahme von Bildern
von Scannern und Kameras. Windows Server 2003
unterstützt Geräte, welche die Windows Driver Model
Warndienst
Windows Bilderfassung
Alerter
Seite 14
Dieser Dienst implementiert und verwaltet
Volumenschattenkopien. Über ihn werden die
Volumensnapshots verwaltet. Er stellt fest, von
welchen Volumes eine Sicherung durchgeführt werden
muss. Diese werden dann an den Shadow Copy
Coordinator übergeben, und es wird eine
Schattenkopie erstellt. Schattenkopien sind Volumes,
die dem Zustand des Originalvolumens zum Zeitpunkt
der Sicherung entsprechen.
(WDM)-Architektur verwenden.
Windows Installer
MSIServer
Manuell
Manuell
Dieser Dienst verwaltet die Installation und die
Entfernung von Anwendungen über definierte SetupRegeln. Diese Regeln definieren die Installation und
Konfiguration der installierten Anwendung. Sie können
über den Dienst bestehende Anwendungen ändern,
reparieren oder entfernen. Die Windows InstallerTechnologie setzt sich aus dem Dienst und dem .msiDateiformat zusammen. Wenn der Dienst auf den
Starttyp manuell konfiguriert ist, wird er durch eine
Anwendung, die ihn verwenden will, gestartet.
Windows-Verwaltungsinstrumentation
winmgmt
Automatisch
Automatisch
Dieser Dienst bietet eine allgemeine Schnittstelle und
ein Objektmodell, um auf Verwaltungsinformationen
zu Betriebssystem, Geräten, Anwendungen und
Diensten zuzugreifen. WMI ist eine Infrastruktur für
die Erstellung von Verwaltungsanwendung. Die WMIInfrastruktur ist eine Betriebssystemkomponente, die
Informationen über verwaltete Objekte speichert und
zur Verfügung stellt. Sie besteht aus zwei
Komponenten: Dem Dienst und dem WMI-Repository.
Der Dienst arbeitet als Vermittler zwischen Anbietern,
Verwaltunung,û
Windows-Zeitgeber
W32Time
Automatisch
Automatisch
Dieser Dienst pflegt die Datums- und
Zeitsynchronisation. Er verwendet das Network Time
Protocol (NTP) zur Synchronisation der
Computeruhren. Auf Computern, die nicht einer
Domäne angehören, können Sie eine externe
Zeitquelle konfigurieren.
WMI-Leistungsadapter
WmiApSrv
Manuell
Deaktiviert
Seite 15