Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

@ Teletom u.a.: Dienste sicher deaktivieren?

Olaf19 / 18 Antworten / Flachansicht Nickles

Hi Teletom und Hi an alle.

Im Zusammenhang mit IT-Sicherheit, aber auch mit Performance-Optimierung, wird des öfteren empfohlen, nicht benötigte Dienste zu deaktivieren. Haupteinwand dagegen: Viele Windows-Dienste bauen aufeinander auf. Wenn man einen vermeintlich nicht benötigten Dienst abschaltet, muss man damit rechnen, dass ein anderer Dienst, der darauf aufbaut und noch gebraucht wird, nicht mehr ordnungsgemäß funktioniert.

Jetzt habe ich einmal unter Systemsteuerung > Verwaltung > Dienste ein wenig herumgewühlt und mir am Beispiel des Nachrichtendienstes, nachdem hier im Forum öfter gefragt wird, den Eigenschaften-Dialog vorgenommen. Es gibt dort vier Karteikarten:



  • Allgemein: Neben Name und Beschreibung des Dienstes, Status, Starttyp und dem Pfad zur svchost.exe gibt es dort die vier Buttons: [Starten] [Beenden] [Anhalten] [Fortsetzen].

  • Anmelden: Per Radiobutton kann zwischen Lokales Systemkonto und Dieses Konto umgeschaltet werden; außerdem lässt dich der Dienst für einzelne Hardwareprofile separat aktivieren oder deaktivieren.

  • Wiederherstellen: Legt fest, wie bei einem Ausfall des Dienstes zu verfahren ist.

  • Abhängigkeiten: Hier gibt es zwei Fenster. Im oberen der beiden werden alle Systemkomponenten aufgeführt, von denen der Nachrichtendienst abhängig ist (Arbeitsstationdienst, NetBIOS-Schnittstelle, Plug & Play, Remote-Prozeduraufruf [RPC]), im unteren dagegen die, die ihrerseits von der Funktion des Nachrichtendienstes abhängen.

Das untere Fenster ist natürlich das interessantere von beiden - hier steht der lapidare Satz: "[i] keine Abhängigkeiten". Wenn ich das richtig deute, heißt das im Klartext: Wer diesen Dienst nicht aktiv benutzt, kann ihn ohne Folgen für die Systemstabilität einfach abschalten. Es gibt viele Dienste, die zwar ihrerseits von der Funktion anderer Dienste abhängig sind, selbst aber keine entscheidende Bedeutung für die Lauffähigkeit des Systems zu haben scheinen, wenn man die Angabe keine Abhängigkeiten im unteren Fenster innerhalb der Karteikarte [Abhängigkeiten] zu Rate zieht. Dazu gehören unter anderem.



  • Ablagemappe

  • automatische Updates

  • Designs

  • Druckwarteschlange

  • Fehlerberichterstattung

  • Hilfe und Support

  • Indexdienst

  • Systemwiederherstellungsdienst

  • Taskplaner

  • Upload-Manager

  • Windows-Audio

Alle diese Dienste scheinen von Fall zu Fall entbehrlich zu sein. Geradezu lebenswichtig für die Systemstabilität (weil im oberen Abhängigkeitsfenster besonders häufig erwähnt) sind Dienste wie Plug & Play oder Remote-Prozeduraufruf (RPC). Von diesen beiden sind sehr viele andere Dienste abhängig, die z.T. ihrerseits für das System unentbehrlich sind.

Soweit mein Kurzbericht von der Expedition in die Welt der Dienste. Falls es etwas zu ergänzen gibt oder meine Schlussfolgerungen fehlerhaft sind, sagt mir das gerne; u.a. dafür habe ich diesen Thread gestartet.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
...dazu gibt es ausführliche texte: workstation ... GarfTermy
Hmmm... Das is n Ding - bei den lebenswichtigen Diensten, die niemals ... Olaf19
...ohne druckerwarteschlange kein drucken - also muß man sich entscheiden, ... GarfTermy
Sorry, hab etwas wenig Zeit, muss nach Kassel Dienstreise . Natürlich kann ... Teletom
1. Du hast unten den Nachrichtendienst als sicherheitsrelevant deklariert, ... Plazebo
Hi Teletom! Die Systemwiederherstellung habe ich gleich als erstes nach der ... Olaf19
Hi, den Nachrichtendienst und andere minimal systembelastende Dienste zu ... Teletom
Peanuts... wie wenn Du alle windows-eigenen BMP-Dateien im Windows-Ordner ... Olaf19
den Nachrichtendienst und andere minimal systembelastende Dienste zu ... Tyrfing
Der Firewalldienst, den Du mit Sicherheit meinst, schützt nicht nur den ... Teletom
Ist Look n Stop noch besser als Outpost, Teletom? Olaf19
Olaf19 Tyrfing „ den Nachrichtendienst und andere minimal systembelastende Dienste zu...“
Optionen

Hi Tyrfing!

Dieses gewisse Etwas braucht in der Tat wesentlich mehr Ressourcen als der Nachrichtendienst. Aber dafür leistet es auch wesentlich mehr als nur den ND zu zügeln - insofern kann man das schwer vergleichen. Übrigens: Bei mir ist weder der ND noch ein anderer per Default von Windows XP aktivierter Dienst manuell deaktiviert worden. Mir tut der ND nicht weh, ich habe noch nie eine Nonsense-Nachricht bekommen.

Wenn ich eines schönen Tages plötzlich solche Nachrichten bekäme, würde mich das ehrlich gesagt beunruhigen. Es würfe bei mir die Frage auf: Was genau ist an meinem System beschädigt, was hat sich zum Nachteil verändert? Anstatt nach einer Antwort zu suchen, würde ich lieber ins Regal greifen und ein Image meines Systems zurück spielen.

Ich habe mir mal testweise Agnitum Outpost installiert - einfach nur, um mir einmal einen eigenen Eindruck von solchem Programm verschaffen zu können. Vieles, was man individuell einstellen und konfigurieren kann, sagt mir gar nichts; bin eben kein Netzwerk-Spezialist.

Den Parameter "Warnung bei Angriffsversuchen" habe ich allerdings bis zum Anschlag auf hoch gestellt; wollte mich mal in den Surfalltag eines ZoneAlarm-Besitzers hineinversetzen. Bis jetzt ist aber noch nichts Nennenswertes vermeldet worden.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Dieses gewisse Etwas braucht in der Tat wesentlich mehr Ressourcen als der ... Tyrfing
Vielleicht darf ich Dir als jemand, der das schon hinter sich hat, eine paar ... Herman Munster
Hi Herman! Vielen Dank für Deine ausführliche Antwort und die detaillieren ... Olaf19
Also, der Nachrichtendienst gehört in die Abteilung nützlich, aber ... Herman Munster
Das dumme ist nur, dass der Nachrichtendienst auch bei sinngemäßer ... Tyrfing