Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

@ Teletom u.a.: Dienste sicher deaktivieren?

Olaf19 / 18 Antworten / Flachansicht Nickles

Hi Teletom und Hi an alle.

Im Zusammenhang mit IT-Sicherheit, aber auch mit Performance-Optimierung, wird des öfteren empfohlen, nicht benötigte Dienste zu deaktivieren. Haupteinwand dagegen: Viele Windows-Dienste bauen aufeinander auf. Wenn man einen vermeintlich nicht benötigten Dienst abschaltet, muss man damit rechnen, dass ein anderer Dienst, der darauf aufbaut und noch gebraucht wird, nicht mehr ordnungsgemäß funktioniert.

Jetzt habe ich einmal unter Systemsteuerung > Verwaltung > Dienste ein wenig herumgewühlt und mir am Beispiel des Nachrichtendienstes, nachdem hier im Forum öfter gefragt wird, den Eigenschaften-Dialog vorgenommen. Es gibt dort vier Karteikarten:



  • Allgemein: Neben Name und Beschreibung des Dienstes, Status, Starttyp und dem Pfad zur svchost.exe gibt es dort die vier Buttons: [Starten] [Beenden] [Anhalten] [Fortsetzen].

  • Anmelden: Per Radiobutton kann zwischen Lokales Systemkonto und Dieses Konto umgeschaltet werden; außerdem lässt dich der Dienst für einzelne Hardwareprofile separat aktivieren oder deaktivieren.

  • Wiederherstellen: Legt fest, wie bei einem Ausfall des Dienstes zu verfahren ist.

  • Abhängigkeiten: Hier gibt es zwei Fenster. Im oberen der beiden werden alle Systemkomponenten aufgeführt, von denen der Nachrichtendienst abhängig ist (Arbeitsstationdienst, NetBIOS-Schnittstelle, Plug & Play, Remote-Prozeduraufruf [RPC]), im unteren dagegen die, die ihrerseits von der Funktion des Nachrichtendienstes abhängen.

Das untere Fenster ist natürlich das interessantere von beiden - hier steht der lapidare Satz: "[i] keine Abhängigkeiten". Wenn ich das richtig deute, heißt das im Klartext: Wer diesen Dienst nicht aktiv benutzt, kann ihn ohne Folgen für die Systemstabilität einfach abschalten. Es gibt viele Dienste, die zwar ihrerseits von der Funktion anderer Dienste abhängig sind, selbst aber keine entscheidende Bedeutung für die Lauffähigkeit des Systems zu haben scheinen, wenn man die Angabe keine Abhängigkeiten im unteren Fenster innerhalb der Karteikarte [Abhängigkeiten] zu Rate zieht. Dazu gehören unter anderem.



  • Ablagemappe

  • automatische Updates

  • Designs

  • Druckwarteschlange

  • Fehlerberichterstattung

  • Hilfe und Support

  • Indexdienst

  • Systemwiederherstellungsdienst

  • Taskplaner

  • Upload-Manager

  • Windows-Audio

Alle diese Dienste scheinen von Fall zu Fall entbehrlich zu sein. Geradezu lebenswichtig für die Systemstabilität (weil im oberen Abhängigkeitsfenster besonders häufig erwähnt) sind Dienste wie Plug & Play oder Remote-Prozeduraufruf (RPC). Von diesen beiden sind sehr viele andere Dienste abhängig, die z.T. ihrerseits für das System unentbehrlich sind.

Soweit mein Kurzbericht von der Expedition in die Welt der Dienste. Falls es etwas zu ergänzen gibt oder meine Schlussfolgerungen fehlerhaft sind, sagt mir das gerne; u.a. dafür habe ich diesen Thread gestartet.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
...dazu gibt es ausführliche texte: workstation ... GarfTermy
Hmmm... Das is n Ding - bei den lebenswichtigen Diensten, die niemals ... Olaf19
...ohne druckerwarteschlange kein drucken - also muß man sich entscheiden, ... GarfTermy
Sorry, hab etwas wenig Zeit, muss nach Kassel Dienstreise . Natürlich kann ... Teletom
1. Du hast unten den Nachrichtendienst als sicherheitsrelevant deklariert, ... Plazebo
Hi Teletom! Die Systemwiederherstellung habe ich gleich als erstes nach der ... Olaf19
Hi, den Nachrichtendienst und andere minimal systembelastende Dienste zu ... Teletom
Peanuts... wie wenn Du alle windows-eigenen BMP-Dateien im Windows-Ordner ... Olaf19
den Nachrichtendienst und andere minimal systembelastende Dienste zu ... Tyrfing
Der Firewalldienst, den Du mit Sicherheit meinst, schützt nicht nur den ... Teletom
Ist Look n Stop noch besser als Outpost, Teletom? Olaf19
Hi Tyrfing! Dieses gewisse Etwas braucht in der Tat wesentlich mehr ... Olaf19
Dieses gewisse Etwas braucht in der Tat wesentlich mehr Ressourcen als der ... Tyrfing
Herman Munster Olaf19 „Hi Tyrfing! Dieses gewisse Etwas braucht in der Tat wesentlich mehr Ressourcen...“
Optionen

Vielleicht darf ich Dir als jemand, der das schon hinter sich hat, eine paar Tips aufdrängen?

Zunächst mußt Du Dir erstmal klar darüber werden, welches Programm AUF KEINEN FALL Verbindung haben darf ins Internet. Rechtsklicke auf das Outpost-Symbol, wähle Optionen [glaube ich, bin mittlerweile bei einer anderen gelandet, zitiere aus dem Gedächtnis], dann Programme. Es taucht eine Liste auf mit drei Überschriften. Rot = diese Progs dürfen nicht rein, grün = diese Progs dürfen ALLES, gelb = diese dürfen nicht alles, manches ja, manches nein. Die oberste und die unterste Kategorie legst Du am besten von Hand fest. Klicke z.B. auf die rote Verbotsliste, dann auf "Add" und wähle die EXE oder DLL aus, die auf keinen Fall darf, OK klicken, erledigt. Analog die Guten, grüne Liste. Die "dazwschen" solltest Du Dir im Falle des Falles von Outpost vorsetzen lassen und dann entscheiden, was die dürfen oder nicht. Outpost unterbricht dieses Programm, solange man die Regel noch nicht definiert hat. Diese wird in etwas holprigem deutsch im Klartext zusammengestellt. Da geht es im IPs, Ports und Adressen. Man kann sie später wieder modizieren. Eine Genehmigung wird nur ausgesprochen für genau DIE Daten, mit denen das Programm zum ersten Male auffällt. Alle anderen Arten, die das Programm sonst noch könnte oder möchte (z.B. Virensignaturaudates via http und via ftp), bleiben zunächst unberührt, bis das Progs es darüber versucht.

Da zu Anfang naturgemäß Outpost Deinen Programmpark noch nicht kennt, wird es erst mal von Anfragen wimmeln. Du solltest Deine Internet-Progs, Virenscanner etc der Reihe nach von Hand starten, damit sie Outpost einzeln vor die Flinte bekommt. Nicht irritieren lassen, wenn die aufgerufenen Progs mit TimeOut-Fehlermeldungen kommen, die warten natürlich auf ihren Kontakt, der aber nicht kommt, solange die Regel noch nicht definiert ist. Dann eben nochmal aufrufen.

Verwende nach Möglichkeit keine der vorgefertigten Profile ("Browser"), da die bisweilen mehr zulassen, als man selber möchte, also immer über "Andere..." gehen.

Putzig, aber vertrauenschaffend konsequent ist auch, daß Outpost sich selber abfragt beim ersten Versuch, nach Programmupdates zu suchen.

Outpost gehört eher zu den "stillen" Regelbasierten, mal im Vergleich zu Kerio und Tiny, diese kommen sehr viel häufiger mit Meldungen hoch, mit denen einem Outpost nicht kommt. Was aber NICHT heißt, daß Outpost sie durchläßt! Outpost macht es einfach, es quatscht halt nicht groß drüber.

bei Antwort benachrichtigen
Hi Herman! Vielen Dank für Deine ausführliche Antwort und die detaillieren ... Olaf19
Also, der Nachrichtendienst gehört in die Abteilung nützlich, aber ... Herman Munster
Das dumme ist nur, dass der Nachrichtendienst auch bei sinngemäßer ... Tyrfing