Archiv der Kategorie: Windows

Bash on Ubuntu on Windows

Noch ist „Bash on Ubuntu on Windows“ Beta, aber das Ding wird bald allgemein unter Windows Einzug halten. Das Windows Subsystem for Linux (WSL) ist wesentlich mehr als nur eine Bash-Shell: Es bildet das komplette Dateisystem eines Ubuntu ab und enthält unter /bin und /usr/bin alle typischen Kommandozeilenwerkzeuge. Über die Ubuntu-Repositories und apt-get install können weitere Werkzeuge nachinstalliert werden. Trotz noch bestehender Mängel ist der Eindruck evident, dass hier Microsoft in Zusammenarbeit mit Canonical (Ubuntu) ein ehrgeiziges und nachhaltiges Projekt auf die Beine stellt.

Einrichtung und erster Eindruck

Als Vorbereitung ist unter Windows 10 zunächst via Startmenü über „Einstellungen -> Update und Sicherheit -> Für Entwickler“ der „Entwicklermodus“ zu aktivieren.

Danach wird in der Systemsteuerung unter „Programme und Features -> Windows Features aktivieren“ das Paket „Windows Subsystem für Linux“ angeboten und kann durch ein Häkchen und „OK“ installiert werden. Dieser Vorgang wird auch in Zukunft optional bleiben, da typische Windows-User eine Linux-Shell in der Regel nicht vermissen.

Optionales Feature: Das Linux-Subsystems wird kein Windows-Standard, sondern muss vom Nutzer nachgerüstet werden.
Optionales Feature: Das Linux-Subsystems wird kein Windows-Standard, sondern muss vom Nutzer nachgerüstet werden.

Nach dieser Aktion findet sich im Windows-Startmenü das neue Programm „Bash on Ubuntu on Windows“, das den kleinen Bash-Launcher aufruft (bash.exe). Falls das Startmenü den Link nicht anbietet, starten Sie die bash.exe manuell in Cmd-Konsole im Pfad \Windows\System32.

Neuerdings (2016 noch nicht beobachtet) kann sich noch eine kleine Hürde einstellen: Wenn der Aufruf der bash.exe mit der Meldung „Zur Verwendung dieses Features muss die Legacykonsole deaktiviert werden“ scheitert. klicken Sie rechts auf die Titelleiste der Cmd.exe und deaktivieren auf der Registerkarte „Optionen“ das Kästchen vor „Legacykonsole“:

Danach erledigt der Aufruf der bash.exe die eigentliche Installation des minimalen Ubuntu vom Canonical-Server. Am Ende werden Sie aufgefordert, ein (sudo-berechtigtes) Benutzerkonto und dessen Passwort anzulegen. Ab sofort ist die Bash-Shell einsatzbereit.

Die eigentliche Ubuntu-Umgebung befindet sich im User-Kontext unter \user\[Konto]\AppData\Local\lxss, darunter liegt das Dateisystem \user\[Konto]\AppData\Local\lxss\rootfs mit der üblichen Verzeichnisstruktur und etwa 550 MB nach der Installation. Diese Ordner werden vom Windows-Explorer versteckt, sind aber mit direkter Eingabe in die Explorer-Adresszeile ebenso wie mit der Cmd-Kommandozeile problemlos zu erreichen.
Die Benutzung der „Bash on Ubuntu on Windows“ unterscheidet sich bei einfacheren Aufgaben weder funktional noch leistungstechnisch von einer Ubuntu-Shell. Wer sich schon mal mit der weitaus hakeligeren Cygwin-Bash beschäftigt hat, wird in jeder Hinsicht positiv überrascht sein. Es gelingt uns mühelos, mit dem ssh-Client Verbindung zu unseren Servern aufzunehmen, was künftig die Windows-Clients Putty und Kitty weitgehend überflüssig machen könnte.

Bevorzugte Werkzeuge wie htop, nmap, inxi oder mc sind über apt-get problemlos nachinstalliert. Da der Midnight Commander hier auch SSH beherrscht, ist sehr bequemer Austausch des Windows-Systems mit Linux-Servern garantiert.

Für die direkte Zusammenarbeit mit Windows ist das Windows-Systemlaufwerk automatisch unter /mnt/c gemountet, was nach der Definition einiger Bash-Aliases schnell zum komfortablen Datenaustausch zwischen Windows-Desktop und Linux-Shell führt.

Weitere interne oder externe Laufwerke des Windows-Rechners sind gemäß den dort verwendeten Laufwerksbuchstaben unter /mnt/d, /mnt/e und so fort zu finden.

Der Befehl

uname -a

meldet brav ein 64-Bit-„GNU/Linux“ und

lsb_release -a

ein Ubuntu 14.04.5 LTS.

Zweimal das Verzeichnis /usr/bin: Das Dateisystem des Linux-Subsystems befindet sich im Benutzerkonto unter \Users\[Konto]\AppData\local\lxss.

Für Linux-Entwickler? Für Linux-User?

Schon das Freischalten des Subsystems mit der Option „Entwicklermodus“ macht deutlich, welche Zielgruppe Microsoft mit der „Bash on Ubuntu on Windows“ in erster Linie im Auge hat. Es sind Entwickler, die unter Linux mit Python, Ruby, Git und Gnu-Compiler arbeiten und dies theoretisch künftig auch unter Windows erledigen können. Microsoft behauptet allerdings auch, mit der Bash einfach nur eine gute Kommandoshell anbieten zu wollen, die dann auch normale Nutzer ansprechen soll (und natürlich solche, die an Bash gewöhnt sind). Einige Möglichkeiten tun sich da in der Tat zwanglos auf, zumal der Launcher bash.exe auch Parameterangaben vorsieht – etwa:

bash.exe myscript.sh
bash.exe -c "mc ~"

„Bash on Ubuntu on Windows“ ist ein unglaublich ambitioniertes Projekt, das jetzt schon überraschend viel kann und das unbedingt weitere Beobachtung verdient.

Der Vergleich zwischen der 2016 veröffentlichten „Bash on Ubuntu on Windows“ mit der aktuellen (Stand: 09.03.2017) zeigt, dass Microsoft und Canonical fleissig weiterentwickeln. Diverse Mängel bei der Bedienung, bei der Eingabe von Sonderszeichen  oder beim Scrollen im Editor, sind weitestgehend ausgeräumt.

Auch grafische Linux-Programme starten anstandslos, wenn unter Windows der X-Server xming (https://sourceforge.net/projects/xming/) installiert ist aud läuft. Grafische Tools hat das Ubuntu zwar zunächst nicht an Bord, sie sind aber über apt-get ebenso nachrüstbar wie Kommandozeilentools.

Als praktisches Highlight für den Benutzeralltag sehe ich die SSH-Shell-Verbindung im Midnight Commander. Umstandsloser, direkter und komfortabler  kann der unbeschränkte Dateiaustausch zwischen Windows und einem Linux-Server nicht stattfinden – auf der einen Seite das komplette Dateisystem des Linux-Rechners, auf der anderen Seite unter /mnt das komplette Dateisystem des Windows-Rechners. Die SSH-Clients Putty/Kitty haben bei mir weitgehend ausgedient.

Midnight-Commander mit SSH-Shell-Verbindung: Hier ist links der Windows-Desktop und rechts der Linux-Server im Bild.

Bash on Ubuntu on Windows

Noch ist „Bash on Ubuntu on Windows“ Beta, aber das Ding wird bald allgemein unter Windows Einzug halten. Das Windows Subsystem for Linux (WSL) ist wesentlich mehr als nur eine Bash-Shell: Es bildet das komplette Dateisystem eines Ubuntu ab und enthält unter /bin und /usr/bin alle typischen Kommandozeilenwerkzeuge. Über die Ubuntu-Repositories und apt-get install können weitere Werkzeuge nachinstalliert werden. Trotz noch bestehender Mängel ist der Eindruck evident, dass hier Microsoft in Zusammenarbeit mit Canonical (Ubuntu) ein ehrgeiziges und nachhaltiges Projekt auf die Beine stellt.

Einrichtung und erster Eindruck

Als Vorbereitung ist unter Windows 10 zunächst via Startmenü über „Einstellungen -> Update und Sicherheit -> Für Entwickler“ der „Entwicklermodus“ zu aktivieren. Danach wird in der Systemsteuerung unter „Programme und Features -> Windows Features aktivieren“ das Paket „Windows Subsystem für Linux“ angeboten und kann durch ein Häkchen und „OK“ installiert werden. Dieser Vorgang wird auch in Zukunft optional bleiben, da typische Windows-User eine Linux-Shell in der Regel nicht vermissen.

Nach dieser Aktion findet sich im Windows-Startmenü das neue Programm „Bash on Ubuntu on Windows“, das den kleinen Bash-Launcher aufruft (bash.exe). Falls das Startmenü den Link nicht anbietet, starten Sie die bash.exe manuell in Cmd-Konsole im Pfad \Windows\System32.

Neuerdings (2016 noch nicht beobachtet) kann sich noch eine kleine Hürde einstellen: Wenn der Aufruf der bash.exe mit der Meldung „Zur Verwendung dieses Features muss die Legacykonsole deaktiviert werden“ scheitert. klicken Sie rechts auf die Titelleiste der Cmd.exe und deaktivieren auf der Registerkarte „Optionen“ das Kästchen vor „Legacykonsole“:

Danach erledigt der Aufruf der bash.exe die eigentliche Installation des minimalen Ubuntu vom Canonical-Server. Am Ende werden Sie aufgefordert, ein (sudo-berechtigtes) Benutzerkonto und dessen Passwort anzulegen. Ab sofort ist die Bash-Shell einsatzbereit.

Die eigentliche Ubuntu-Umgebung befindet sich im User-Kontext unter \user\[Konto]\AppData\Local\lxss, darunter liegt das Dateisystem \user\[Konto]\AppData\Local\lxss\rootfs mit der üblichen Verzeichnisstruktur und etwa 550 MB nach der Installation. Diese Ordner werden vom Windows-Explorer versteckt, sind aber mit direkter Eingabe in die Explorer-Adresszeile ebenso wie mit der Cmd-Kommandozeile problemlos zu erreichen.
Die Benutzung der „Bash on Ubuntu on Windows“ unterscheidet sich bei einfacheren Aufgaben weder funktional noch leistungstechnisch von einer Ubuntu-Shell. Wer sich schon mal mit der weitaus hakeligeren Cygwin-Bash beschäftigt hat, wird in jeder Hinsicht positiv überrascht sein. Es gelingt uns mühelos, mit dem ssh-Client Verbindung zu unseren Servern aufzunehmen, was künftig die Windows-Clients Putty und Kitty weitgehend überflüssig machen könnte.

Bevorzugte Werkzeuge wie htop, nmap, inxi oder mc sind über apt-get problemlos nachinstalliert. Da der Midnight Commander hier auch SSH beherrscht, ist sehr bequemer Austausch des Windows-Systems mit Linux-Servern garantiert.

Für die direkte Zusammenarbeit mit Windows ist das Windows-Systemlaufwerk automatisch unter /mnt/c gemountet, was nach der Definition einiger Bash-Aliases schnell zum komfortablen Datenaustausch zwischen Windows-Desktop und Linux-Shell führt.

Weitere interne oder externe Laufwerke des Windows-Rechners sind gemäß den dort verwendeten Laufwerksbuchstaben unter /mnt/d, /mnt/e und so fort zu finden.

Der Befehl

uname -a

meldet brav ein 64-Bit-„GNU/Linux“ und

lsb_release -a

ein Ubuntu 14.04.5 LTS.

Zweimal das Verzeichnis /usr/bin: Das Dateisystem des Linux-Subsystems befindet sich im Benutzerkonto unter \Users\[Konto]\AppData\local\lxss

Für Linux-Entwickler? Für Linux-User?

Schon das Freischalten des Subsystems mit der Option „Entwicklermodus“ macht deutlich, welche Zielgruppe Microsoft mit der „Bash on Ubuntu on Windows“ in erster Linie im Auge hat. Es sind Entwickler, die unter Linux mit Python, Ruby, Git und Gnu-Compiler arbeiten und dies theoretisch künftig auch unter Windows erledigen können. Microsoft behauptet allerdings auch, mit der Bash einfach nur eine gute Kommandoshell anbieten zu wollen, die dann auch normale Nutzer ansprechen soll (und natürlich solche, die an Bash gewöhnt sind). Einige Möglichkeiten tun sich da in der Tat zwanglos auf, zumal der Launcher bash.exe auch Parameterangaben vorsieht – etwa:

bash.exe myscript.sh
bash.exe -c "mc ~"

„Bash on Ubuntu on Windows“ ist ein unglaublich ambitioniertes Projekt, das jetzt schon überraschend viel kann und das unbedingt weitere Beobachtung verdient.

Der Vergleich zwischen der 2016 veröffentlichten „Bash on Ubuntu on Windows“ mit der aktuellen (Stand: 09.03.2017) zeigt, dass Microsoft und Canonical fleissig weiterentwickeln. Diverse Mängel bei der Bedienung, bei der Eingabe von Sonderszeichen  oder beim Scrollen im Editor, sind weitestgehend ausgeräumt.

Auch grafische Linux-Programme starten anstandslos, wenn unter Windows der X-Server xming (https://sourceforge.net/projects/xming/) installiert ist aud läuft. Grafische Tools hat das Ubuntu zwar zunächst nicht an Bord, sie sind aber über apt-get ebenso nachrüstbar wie Kommandozeilentools.

Als praktisches Highlight für den Benutzeralltag sehe ich die SSH-Shell-Verbindung im Midnight Commander. Umstandsloser, direkter und komfortabler  kann der unbeschränkte Dateiaustausch zwischen Windows und einem Linux-Server nicht stattfinden – auf der einen Seite das komplette Dateisystem des Linux-Rechners, auf der anderen Seite unter /mnt das komplette Dateisystem des Windows-Rechners. Die SSH-Clients Putty/Kitty haben bei mir weitgehend ausgedient.

Midnight-Commander mit SSH-Shell-Verbindung: Hier ist links der Windows-Desktop und rechts der Linux-Server im Bild.

Powershell für Ubuntu

Microsoft’s Powershell ist eine Kommandozeile mit genialer Technik, aber abweisender Bedienbarkeit. Die auf Linux portierte Powershell ist noch im Alpha-Stadium und zeigt neben der üblichen Sperrigkeit auch noch einige Baustellen.

„Ubuntu unter Windows“ hat einen ambitionierten und umfassenden Anspruch, befindet sich allerdings noch in der Entwicklung. Mit diesem Subsystem „Bash on Ubuntu on Windows“ hat der Linux-Admin eine Bash-Shell inklusive aller notwendigen Tools unter Windows 10 an Bord.
Den genau umgekehrten Weg geht Microsoft inzwischen mit der Powershell für Ubuntu, Cent OS, Red Hat und Mac OS X. Auch hier hat Microsoft die Admins im Visier: Ein an die Powershell gewohnter Windows-Admin findet dann auch unter Linux seinen vertrauten Kommandozeileninterpreter, und nebenbei sollen wohl auch alteingesessene Linux-Admins von der Überlegenheit der Powershell gegenüber einer Bash überzeugt werden. So ganz sicher sind wir uns da nicht…

Das Alleinstellungsmerkmal der Powershell

Eine Bash-Shell unter Linux oder der altehrwürdige Cmd-Kommandointerpreter unter Windows sind sich in einem Kernpunkt ganz nahe: Um irgendwelche Datei-, Netzwerk-, Prozess- oder Laufwerkseigenschaften oder wie auch zu ermitteln und zu verarbeiten, muss die Textausgabe irgendeines einschlägigen Kommandos gefiltert werden (mit wiederum einschlägigen Mitteln wie grep, sort, awk…), um dann das Wesentliche in eine Variable oder auf den Bildschirm zu schreiben. Das ist mühsames Handwerk und zudem fehleranfällig, sobald ein Tool seine Textausgabe marginal verändert.
Die internen Befehle der Powershell (Cmdlets) arbeiten hingegen objektorientiert. Ein Befehl

get-process

mag auf den ersten Blick nicht viel anders aussehen als ein ps -A in der Bash-Shell. Der fundamentale Unterschied zeigt sich, wenn nach

 $a=get-process

die Variable $a sämtliche Eigenschaften sämtlicher Prozesse enthält. Diese Objektmenge lässt sich dann wiederum zielgenau nach Eigenschaften filtern:

 $a | where {$_.name -like "firefox"}

Dies zeigt die wichtigsten Eigenschaften des Prozesses „firefox“ (wenn Sie der Zeile noch ein “ | select *“ anhängen, erscheinen alle Eigenschaften). Dieser Befehl

 $a | select name,cpu | sort-object cpu

sortiert die Prozesse mit der höchsten CPU-Nutzung aufsteigend und zeigt dabei nur die beiden Eigenschaften „name“ und „cpu“ an. Ein letztes Beispiel

 get-process | where {$_.cpu -gt 40} | select name,path,starttime,cpu

liefert für die Prozesse mit höherem CPU-Verbrauch vier wesentliche Eigenschaften.
Eine Einführung in die Powershell ist an dieser Stelle nicht möglich (siehe dazu den Beitrag Windows-Powershell auf meiner Web-Seite). Nur soviel: Mit die mühevollste Aufgabe in der Powershell ist es, jeweils die benötigten Eigenschaften oder Methoden eines Objekts zu ermitteln. Der einschlägige Befehl dafür lautet jeweils „get-member“:

get-process | get-member
dir /home | get-member
echo "Hallo" | get-member

Dies zeigt die Eigenschaften von Prozess-, Dateisystem- und String-Objekten.

Installieren und Einrichten unter Ubuntu

Die Installation der Powershell unter den bislang vorgesehenen Distributionen ist zunächst ganz einfach: Das unter der freizügigen MIT-Lizenz verfügbare Paket erhalten Sie unter https://github.com/PowerShell/PowerShell. Wir haben unter Ubuntu 16.04 das passende DEB-Paket geladen. Für die Installation genügt danach der Doppelklick auf das Paket, das nach unserer Erfahrung die Komponenten libunwind8 und libicu55 bereits mitbringt (Hinweise im Internet, diese gesondert nachzurüsten, sind demnach hinfällig). Auf Headless-Servern geht natürlich auch die Einrichtung mit

dpkg -i [Paketname]

auf der Kommandozeile.
Die Powershell erscheint unter Ubuntu nicht im Dash, sondern muss im Terminal mit dem Befehl powershell gestartet werden. Im Prinzip kann man nun loslegen, jedoch wird die sperrige Shell niemand verwenden, ohne sie über eine Profildatei mit Aliases und Functions etwas kommoder zurechtzulegen. Der nach der Installation eingerichtete Ordner „~/.config/PowerShell“ ist nicht der richtige Ort dafür, wie die Abfrage mit $Profile zeigt. Der Ordner muss in Kleinschreibung „~/.config/powershell“ lauten und die Profildatei exakt „Microsoft.PowerShell_profile.ps1“. Wer von Windows kommt und ein PS1-Startscript besitzt, ist mit der Kopie dieses Scripts an den beschriebenen Ort schon mal ein gutes Stück weiter.
Ein Tipp: Mit dem Aufruf

powershell -noexit -file [Pfad]/xyz.ps1

lässt sich jedes PS1-Script für eine Sitzung als Startscript definieren.
Grundsätzliche und aktuelle Beschränkungen
Wer die Powershell unter Windows einigermaßen kennt (und nur solche Nutzer kommen ernsthaft in Betracht), stellt schnell fest, dass der Umgang mit fundamentalen Objektklassen wie Dateien, Strings, Prozesse unter Linux vertraut und fehlerlos funktioniert. Aber die technischen Unterschiede machen unter Linux einige Cmdlets sinnlos (Registry) oder vorerst unportierbar (Dienste-Kontrolle mit get-service, Management-API über das wmi-object oder Windows Remote Management über WinRM). Dies relativiert die Aussagen Microsofts schon signifikant, dass ein Powershell-Kundiger seine Investitionen nun nach Linux mitnehmen kann.

Daneben gibt es auch kleine, nervige Probleme, die es aktuell zu umgehen oder auszuräumen gilt: Um den Linux-Admin nicht abzuschrecken, verzichtet die Shell auf diverse Aliases, die wiederum der Windows-Admin erwartet. So nutzt etwa eine Pipe mit „[…] | sort“ den üblichen Sort-Befehl von Linux, der Text statt Objekteigenschaften zurückgibt. Wer das Powershell-Cmdlet braucht, muss es mit „[…] | sort-object“ explizit ausschreiben.
Eine irritierende Kleinigkeit ist es, dass eine Prompt-Funktion im PS1-Startscript aktuell einen mit write-host definierten Kommandoprompt zweimal ausgibt. Die Recherche im Internet zeigt, dass man mit diesem Fehler nicht allein ist auf der Welt – allerdings so gut wie allein: Die Powershell ist unter Linux-Admins und Nutzern definitiv noch nicht angekommen.

Fazit: Eine unfertige Alpha (Microsoft) ist die Powershell für Linux nicht mehr, aber für aufgeregte Begeisterung im Linux-Lager reicht es – wenn je – derzeit nicht. Man sollte aber dieses Präzisionswerkzeug nicht unterschätzen: Insbesondere die exzellenten Möglichkeiten der String-Verarbeitung könnten auch Admins überzeugen, die ihre Konfigurationsdateien bislang mit sed & Co. manipuliert haben. Es ist ja keineswegs so, dass sich die Bash und die Powershell als Entweder-Oder konkurrieren: Ist ein Spezialjob in der Powershell erledigt, ist der Admin mit einem exit wieder zurück in der Bash-Heimat.

Mehr Infos zur Powershell für Linux

Download: https://github.com/PowerShell/PowerShell

Infos: https://msdn.microsoft.com/en-us/powershell

Quelle für Powershell-Insider mit Details über Cmdlets, die der Powershell für Linux und Mac OS X entweder fehlen oder noch nicht funktionieren: https://github.com/PowerShell/PowerShell/blob/master/docs/KNOWNISSUES.md

Microsoft-Video (50 min.): https://youtu.be/2WZwv7TxqZ0

Eine typische Powershell-Pipeline unter Ubuntu: Die Syntax ist bekannt sperrig und nötigt zur Recherche, belohnt aber mit Präzision und exakt definierbarer Ergebnismenge.

Windows-Dienste

Windows-Dienste (oder Services) sind größtenteils unentbehrliche Hintergrundprozesse, die Windows NT (XP, Vista, Windows 7, Windows 8, Windows 10) beim Systemstart automatisch lädt. Microsoft sorgt aber von jeher dafür, dass Windows für alle Situationen gerüstet ist. Daher lädt ein Standard-Windows auch diverse Dienste, die sich ungestraft beenden lassen.
Zu den nachfolgenden Windows-Diensten erhalten Sie eine knappe Erläuterung. Die Beschreibung soll vor allem Relevanz oder Irrelevanz des jeweiligen Dienstes verdeutlichen.

Die üblichen Werkzeuge zur Bearbeitung der Windows-Dienste sind

  • die Dienste-Konsole Services.msc
  • das Kommandozeilen-Programm SC.exe
  • die Registry unter HKEY_Local_Machines\System\CurrentControlSet\Services

Die Windows-Dienste sind nach ihren internen Namen sortiert. Der „empfohlene“ Starttyp folgt meiner praktischen Erfahrung. Ohne Gewähr!


AeLookupSvc [Anwendungserfahrung]

Friendly Name: Anwendungserfahrung
Interner Name: AeLookupSvc
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung: Der Dienst berücksichtigt auf Basis einer Datenbank bekannte Kompatibilitätsprobleme von Anwendungen und sorgt automatisch für die geeigneten Speichereinstellungen. Nach unserer Erfahrung ist dieser Service entbehrlich.

Abhängig von: Keinem anderen Dienst
Benötigt für: Keinen anderen Dienst…


ALG [Gatewaydienst auf Anwendungsebene]

Friendly Name: Gatewaydienst auf Anwendungsebene
Interner Name: ALG
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Hierbei handelt es sich um einen Dienst, der erforderlich ist, wenn per Wählverbindung eine Internet Verbindung aufgebaut wird. Das ist nicht nur bei Modem oder ISDN der Fall, sondern auch bei direkter DSL-Anwahl per PPPoE. Wenn Sie allerdings über einen Router oder einen Netzwerk-Server mit dem Internet verbunden sind, dann können Sie auf diesen Dienst verzichten.

Abhängig von: keinem anderen Dienst
Benötigt für: keinen anderen Dienst

Appinfo [Anwendungsinformationen]

Friendly Name: Anwendungsinformationen
Interner Name: Appinfo
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Unentbehrlicher Bestandteil des Sicherheitskonzeptes von Vista: Der Dienst ändert entweder auf explizite Anforderung oder selbständig (bei Software-Installationen) die Benutzerrechte. Auch wenn ein Benutzer mit Administratoren-Rechten angemeldet ist, wird nicht jedes Programm blindlings mit diesen Rechten gestartet. Sobald ein Programm versucht, administrative Aktionen auszuführen, erscheint ein Dialog, in dem der Anwender seine Zustimmung geben muss. Wenn Sie diesen Dienst deaktivieren, können Benutzer keine Anwendungen mit zusätzlichen Administratorprivilegien ausführen. So scheitert etwa der Start des Registry-Editor (Regedit) oder der Dienste-Konsole (Services.msc).
Sollten Sie den Dienst bereits deaktiviert haben und möchten ihn wieder aktivieren, dann starten Sie den PC im abgesicherten Modus und rufen von dort aus den Dienste-Manager auf.

Abhängig von: Benutzerprofildienst, RPC-Locator, DCOM-Server-Prozesstart
Benötigt für: Keinen anderen Dienst


AppMgmt [Anwendungsverwaltung]

Friendly Name: Anwendungsverwaltung
Interner Name: AppMgmt
Starttyp: manuell
Starttyp (empfohlen): deaktiviert auf Home-PC

Beschreibung: Der Dienst ist nur in Firmennetzen mit Gruppenrichtlinien und Active Directory-Servern erforderlich. Er verarbeitet Installations- und Deinstallationsanforderungen für Software, die über Gruppenrichtlinien bereitgestellt wird. Den Home-Versionen von Vista fehlt dieser Service, unter Vista-Ultimate auf einem Home-PC kann er getrost deaktiviert werden.

Abhängig von: Keinem anderen Dienst
Benötigt für: Keinen anderen Dienst


Audiosrv [Windows-Audio]

Friendly Name: Windows-Audio
Interner Name: Audiosrv
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst vermittelt die angeschlossenen Audiogeräte an alle Windows-basierten Anwendungen. Wenn Sie diesen Dienst deaktivieren, bleibt die Soundkarte definitv stumm.

Abhängig von:
DCOM-Server-Prozessstart, Multimediaklassenplaner, Plug & Play,
Remoteprozeduraufruf (RPC), Windows-Audio-Endpunkterstellung

Benötigt für:
keinen anderen DienstBfe [Basisfiltermodul]

Friendly Name: Basisfiltermodul
Interner Name: BFE
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der Dienst sorgt für die grundlegenden Filterregeln der Windows-Firewall oder einer alternativen Firewall. Das Deaktivieren des Basisfiltermoduls würde die Sicherheit des Rechners verringern.

Abhängig von:
Remoteprozeduraufruf (RPC)

Benötigt für:
Gemeinsame Nutzung der Internet-Verbindung, Windows-Firewall, Routing und RAS


BITS [Intelligenter Hintergrundübertragungsdienst]

Friendly Name: Intelligenter Hintergrundübertragungsdienst
Interner Name: BITS
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Im Wesentlichen handelt es sich bei diesem Dienst um einen Downloadmanager. Er gewährleistet z.B. bei automatischen Windows Updates und anderen im Hintergrund ablaufenden Downloads, dass ungenutzte Bandbreite optimal ausgenutzt wird. Wird ein im Hintergrund ablaufender Download unterbrochen, so sorgt der Intelligente Hintergrundübertragungsdienst dafür, dass dieser zu einem späteren Zeitpunkt automatisch wieder aufgenommen wird.
Achtung: Wenn dieser Dienst deaktiviert wird, funktionieren automatische Windows Updates nicht mehr.

Abhängig von: COM+-Ereignissystem, DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


Browser [Computerbrowser]

Friendly Name: Computerbrowser
Interner Name: Browser
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst führt eine aktuelle Liste aller Computer und Geräte (Router, NAS) im Windows-Netzwerk und gibt sie an als Browser fungierende Computer weiter. Die Liste wird nicht aktualisiert oder gewartet, falls Sie den Dienst beenden. Das heisst: Netzwerkgeräte werden unter Umständen nicht mehr angezeigt.
Der Dienst ist in jedem LAN-Netzwerk sinnvoll (ein PC mit DSL-Router ist bereits ein LAN!), lässt sich aber in größeren Netzen auf normalen Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet. Wir empfehlen den Starttyp „automatisch“, für absolute Minimalkonfigurationen ist der Dienst theoretisch entbehrlich.
Um den Dienst „Server“ (für Netzwerkfreigaben) abzuschalten, müssen Sie auch diesen Dienst deaktivieren.

Abhängig von: Arbeitsstationsdienst, DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Server, Sicherheitskonto-Manager, Netzwerkspeicher-Schnittstellendienst

Benötigt für: keinen anderen Dienst


CertPropSvc [Zertifikatverteilung]

Friendly Name: Zertifikatverteilung
Interner Name: CertPropSvc
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dient dem Management von Smartcard-Zertifikaten. Microsoft hat seit Vista zahlreiche Smartcard Dienste umgesetzt, aber der Standardanwender dürfte diese wohl in den seltensten Fällen nutzen. Smartcards werden von manchen Firmen statt eines Passworts für die Benutzeranmeldung verwendet. Wenn Sie keine Smartcard-Lesegeräte einsetzen, benötigen Sie diesen definitiv Dienst nicht.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst

clr_optimization_v2.0.50727_32 [Microsoft .NET Framework NGEN v2.0.50727_X86]

Friendly Name: Microsoft .NET Framework NGEN v2.0.50727_X86
Interner Name: clr_optimization_v2.0.50727_32
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst (Ngen.exe) erstellt Dateien, die Prozessor-spezifischen Maschinen-Code enthalten und legt diese im “Native Image Cache“ des betreffenden Computers ab. Zum Tragen kommt dies typischerweise nach System-Updates, wenn die “Runtime Engine“ auf diese Images zurückgreift.

Abhängig von: keinem anderen Dienst

Benötigt für: keinen anderen Dienst

ComSysApp [COM+ Systemanwendung]

Friendly Name: COM+ Systemanwendung
Interner Name: COMSysApp
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst COM+ Systemanwendung verwaltet laut Microsoft die Konfiguration und Überwachung von COM+-basierten Komponenten. Entgegen Microsoft’s Aussagen funktionieren aber die meisten COM+-basierten Komponenten auch ohne diesen Dienst ordnungsgemäß. Wir empfehlen den Starttyp „manuell“, konnten aber auch mit „deaktiviert“ keine nachteiligen Nebenwirkungen feststellen. Daher lässt sich der Dienst für absolut „minimale“ Konfigurationen durchaus deaktivieren.

Abhängig von: Benachrichtigungsdienst für Systemereignisse, Remoteprozeduraufruf (RPC), COM+Ereignissystem

Benötigt für: keinen anderen Dienst


CryptSvc [Kryptographiedienste]

Friendly Name: Kryptographiedienste
Interner Name: CryptSvc
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Unentbehrlich, nicht zuletzt für das Windows-Update: Die Kryptografiedienste stellen die Schlüsselverwaltung für den Computer bereit und bestehen aus verschiedenen Komponenten:
Der Katalogdatenbankdienst ist für das Hinzufügen, Entfernen und Durchsuchen von Katalogdateien verantwortlich. Katalogdateien werden verwendet, um alle Dateien im Betriebssystem zu signieren. Der Windows-Dateischutz (WFP), die Treibersignatur und das Setup verwenden diesen Dienst.
Der Dienst für geschützten Stammspeicher ist für das Hinzufügen und Entfernen von Zertifikaten vertrauenswürdiger Stammzertifizierungsstellen verantwortlich.
Der Schlüsseldienst ermöglicht es Administratoren, Zertifikate im Auftrag des lokalen Computerkontos zu registrieren. Da der wichtige Dienst nicht permanent erforderlich ist, empfehlen wir den Starttyp „manuell“.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC),

Benötigt für: keinen anderen Dienst


CscService [Offlinedateien]

Friendly Name: Offlinedateien
Interner Name: CscService
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst hält den Offline-Dateicache auf dem aktuellen Stand. Er reagiert auf die An- und Abmeldung von Benutzern. Wenn Sie nicht planen, Daten von angeschlossenen Netzwerkrechnern auf Ihrem PC zwischenzuspeichern (und damit auch verfügbar zu halten, wenn die Netzwerkressourcen offline sind), dann benötigen Sie diesen Dienst nicht.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


DcomLaunch [DCOM-Server-Prozessstart]

Friendly Name: DCOM-Server-Prozessstart
Interner Name: DcomLaunch
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Absolut unentbehrlicher Dienst und daher in der Dienste-Konsole (Services.msc) nicht deaktivierbar! Wenn der Dienst gewaltsam via Registry deaktiviert wird, läuft der abhängige Schlüsseldienst RPC nicht mehr und damit rund fünfzig weitere Dienste. Finger weg!

Abhängig von: keinem anderen Dienst

Benötigt für: Basisfiltermodul, Remoteprozeduraufruf (RPC) und viele weitere Dienste


DFSR [DFS-Replikation]

Friendly Name: DFS-Replikation
Interner Name: DFSR
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst dient dazu, Dateien auf mehrere Netzwerk-Server zu verteilen und in einem virtuellen Ordner zusammenzufassen (DFS=Distributed File System). Die allermeisten Anwender werden diese besonders effektive Datenverteilung niemals verwenden. Dennoch wird der Dienst bei einigen Windows-Versionen automatisch gestartet.
Wir empfehlen, den Dienst zu deaktivieren, sofern sich der PC nicht ausdrücklich in einer DFS-fähigen LAN-Umgebung (in der Regel innerhalb einer Windows-Domäne) befindet.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), COM+-Ereignissystem

Benötigt für: keinen anderen Dienst


Dhcp [DHCP-Client]

Friendly Name: DHCP-Client
Interner Name: Dhcp
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst ist für diverse Netzwerk Funktionen zuständig. Er registriert unter anderem IP-Adressen und DNS-Namen und hält diese auf dem neusten Stand. Notwendig ist dieser Dienst aber nur, wenn Sie einen DHCP-Server in Ihrem Netzwerk einsetzen (Standard in größeren LAN-Umgebungen, aber auch bei DSL-Routern).
Ohne DHCP-Server müssen Sie die TCP/IP Einstellungen für die Netzwerkkarten fest einstellen, und in diesem Fall können Sie diesen Dienst ohne Nachteile abschalten,

Abhängig von: Netzwerkspeicher-Schnittstellendienst

Benötigt für: WinHTTP-Web Proxy Auto-Discovery-Dienst


Dnscache [DNS-Client]

Friendly Name: DNS-Client
Interner Name: Dnscache
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Der DNS-Client speichert Anfragen an einen DNS-Server zwischen, so dass die IP-Adresse bei späteren Anfragen schneller gefunden wird. In schnellen Netzwerken oder bei DSL-Verbindungen ist das nicht unbedingt erforderlich, mitunter sogar nachteilig: Da nicht einstellbar ist, wie lange ein Domain-Name im Cache verbleibt, gibt der DNS-Client eventuell auf eine falsche IP-Adresse zurück, wenn ein Server plötzlich eine andere Adresse hat. Für langsame Internet-Anbindungen, wie etwa per Modem, kann dieser Dienst sich jedoch als hilfreich erweisen.

Abhängig von: keinem anderen Dienst

Benötigt für: keinen anderen Dienst


Dot3svc [Automatische Konfiguration (verkabelt)]

Friendly Name: Automatische Konfiguration (verkabelt)
Interner Name: dot3svc
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst unterstützt die automatische Konfiguration verkabelter Netzwerke und ist unentbehrlich in allen LAN-Umgebungen. Die Voreinstellung „manuell“ genügt allerdings.

Abhängig von: EapHost, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


DPS [Diagnoserichtliniendienst]

Friendly Name: Diagnoserichtliniendienst
Interner Name: DPS
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst spürt Speicher-, Festplatten- und Netzwerkprobleme auf und meldet sie dem Anwender. In besonderen Fällen kann er zudem direkt ein Troubleshooter-Programm auslösen. So ist etwa auch die Option „Diagnose und Reparatur“ im „Netzwerk- und Freigabecenter“ auf diesen Dienst angewiesen.
Auf störungsfrei laufenden Vista-PCs sehen wir dennoch keinen Grund, diesen Dienst permanent laufen zu lassen und empfehlen als Starttyp „deaktiviert“. Bei undurchsichtigen Problemfällen können Sie den Dienst gegebenenfalls jederzeit wieder starten.
Zum Vista-Diagnose-System gehört neben dem „Diagnoserichtliniendienst“ auch der Diagnosesystemhost.

Abhängig von: keinem anderen Dienst

Benötigt für: keinen anderen Dienst


EapHost [Extensible Authentication-Protkoll]

Friendly Name: Erkennung interaktiver Dienste
Interner Name: EapHost
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst stellt eine austauschbare Infrastruktur für verschiedene Authentifizierungsmethoden bereit. Betroffen sind dabei VPN und Dial-Up-Verbindungen. Auch wenn Sie sich bei Wireless Access Points anmelden möchten, sollten Sie davon absehen, diesen Dienst ganz zu deaktivieren.

Abhängig von: DCOM-Server-Prozessstart, CNG-Schlüsselisolation, Remoteprozeduraufruf (RPC)

Benötigt für: Automatische Konfiguration (verkabelt), Automatische WLAN-Konfiguration


ehRcvr [Windows Media Center-Empfängerdienst]

Friendly Name: Windows Media Center-Empfängerdienst
Interner Name: ehRcvr
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Diesen Dienst benötigt das Windows Media Center für den Empfang von Fernseh- und Radioübertragungen. Wenn Sie das Windows Media Center nicht oder jedenfalls nicht zu diesem Zweck nutzen, können Sie den Dienst deaktivieren.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


ehSched [Windows Media Center-Planerdienst]

Friendly Name: Windows Media Center-Planerdienst
Interner Name: ehSched
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Mit Hilfe dieses Dienstes steuert das Windows Media Center den Aufnahmestart und Aufnahmestopp von TV-Sendungen. Wenn Sie das Windows Media Center nicht oder jedenfalls nicht zu diesem Zweck nutzen, können Sie den Dienst deaktivieren.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst

ehstart [Startprogramm für Windows Media Center]

Friendly Name: Windows Media Center-Planerdienst
Interner Name: ehSched
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Mit Hilfe dieses Dienstes steuert das Windows Media Center den Aufnahmestart und Aufnahmestopp von TV-Sendungen. Wenn Sie das Windows Media Center nicht oder jedenfalls nicht zu diesem Zweck nutzen, können Sie den Dienst deaktivieren.

Abhängig von: DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


EMDMgmt [ReadyBoost]

Friendly Name: ReadyBoost
Interner Name: EMDMgmt
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ist Basis der neuen Vista-Funktion, USB-Flash-Laufwerke und USB-Sticks als zusätzlichen Festplatten-Cache nutzen zu können. Aktuell sind aber noch viele Flash Laufwerke zu langsam für diese Aufgabe. Sie ist ferner entbehrlich, wenn der PC ausreichend Speicher besitzt (1 GB aufwärts) oder kein passender Flash-Speicher vorliegt. Im übrigen ist auch bei tauglichen USB-Sticks nach meiner Erfahrung kein spürbarer „Boost“ zu erwarten. Daher lautet meine Empfehlung „deaktiviert“.

Abhängig von: DCOM-Server-Prozessstart, Softwarelizenzierung, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


EndpointBuilder [Windows-Audio-Endpunkterstellung]

Friendly Name: Windows-Audio-Endpunkterstellung
Interner Name: EndpointBuilder
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der Dienst verwaltet Audiogeräte wie Lautsprecher oder Mikrophone und unterstützt dabei den “Windows Audio” Dienst. Vermutlich wurde er auf Grund umfassenderer “Digitaler Rechteverwaltung“ aus dem “Windows-Audio“-Dienst seit Windows Vista ausgekoppelt. Da “Windows Audio“ ohne die Endpunkterstellung nicht gestartet werden kann, sollten Sie den Dienst nicht deaktivieren, wenn die Soundkarte arbeiten soll.

Abhängig von: Plug & Play,

Benötigt für: Windows-Audio


Eventlog [Windows-Ereignisprotokoll]

Friendly Name: Windows-Ereignisprotokoll
Interner Name: Eventlog
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der Dienst protokolliert zahlreiche vordefinierte System-, Hardware- und Anwendungsereignisse. Letztere können unter „verwaltung, ereignisanzeige“ im “XML“ oder “Plain Text“ Format ausgegeben werden. Das Beenden dieses Dienstes kann zu Systeminstabilität führen, zumal die Aufgabenplanung von diesem Dienst abhängt.

Abhängig von: keinem anderen Dienst

Benötigt für: Aufgabenplanung


EventSystem [COM+ Ereignissystem]

Friendly Name: COM+ Ereignissystem
Interner Name: EventSystem
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Wichtig, aber nicht überall zwingend erforderlich: Der Dienst unterstützt den Systemereignis-Benachrichtigungsdienst (SENS), der die automatische Verteilung von Ereignissen an COM-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist, wird SENS beendet und ist nicht in der Lage,
Anmelde- und Abmeldebenachrichtigungen zur Verfügung zu stellen.
Dies kann die Zusammenarbeit von Software- und System-Komponenten beeinträchtigen.

Abhängig von:
Remoteprozeduraufruf (RPC),

Benötigt für:
Benachrichtigungsdienst für Systemereignisse, COM+-Systemanwendung, DFS-Replikation, Intelligenter Hintergrundübertragungsdienst


Fax [Fax]

Friendly Name: Fax
Interner Name: Fax
Starttyp: manuell
Starttyp (empfohlen): manuell oder deaktiviert

Beschreibung:
Dieser Dienst ermöglicht das Senden und Empfangen von Telefax. Wenn Sie diese Funktion auf Ihrem PC nicht nutzen, können Sie den Dienst deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Telefonie, Plug & Play, Remoteprozeduraufruf (RPC), Druckerwarteschlange

Benötigt für:
keinen anderen Dienst


fdPHost [Funktionssuchanbieter-Host]

Friendly Name: Funktionssuchanbieter-Host
Interner Name: fdPHost
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst wird vom Windows Media Center genutzt. Verschiedene mit einem Computernetzwerk verbundene Geräte können erkannt werden. Neben manchen Kameras und Druckern ist Microsofts “Media Center Extender“ eine der nennenswerteren Geräte. Wenn Sie das Media Center nicht nutzen oder das Setup für angeschlossene Geräte manuell vornehmen, können Sie den Dienst ungestraft deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
PnP-X-IP-Busauflistung, Windows Media Center Extender-Dienst


fhsvc [File History Service]

Friendly Name: File History Service
Interner Name: fhsvc
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst ist notwendig, wenn Sie die Sicherungskomponente „File History“ von Windows 8 verwenden wollen. Der Dienst ersetzt die ältere „Windows-Sicherung“ (SDRSVC) von Windows 7 und Vista.

Abhängig von:
Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


FDResPub [Funktionssuche-Resourcenveröffentlichung]

Friendly Name: Funktionssuche-Resourcenveröffentlichung
Interner Name: FDResPub
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst liefert anderen Computern im Netzwerk Informationen über den PC, auf dem dieser Dienst läuft. Insbesondere geht es um daran angeschlossene Geräte wie etwa Laufwerke oder Drucker. Wenn Sie diesen Dienst deaktivieren, werden die Ressourcen des betreffenden Computers von anderen Netzwerkteilnehmern nicht mehr erkannt.
Auf Home-PCs können Sie diesen Dienst in der Regel deaktivieren.
Netzwerkfreigaben sind übrigens davon nicht betroffen – dafür ist der Dienst „Server“ zuständig.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


FontCache3.0.0.0 [Windows Presentation Foundation-Schriftartcache 3.0.0.0]

Friendly Name: Windows Presentation Foundation-Schriftartcache 3.0.0.0
Interner Name: FontCache3.0.0.0
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst optimiert die Performance von “Windows Presentation Foundation”-Anwendungen (WPF oder „Avalon“), indem gemeinsam genutzte Schriftarten in einem gemeinsamen Cache hinterlegt werden. WPF auf der Basis von .NET Framework 3.0 und höher soll zügig die bisherige Win32-API ersetzen. Wenn Sie diesen Dienst aktivieren, wird sich dies negativ auf den Ablauf von WPF-Anwendungen auswirken.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


gpsvc [Gruppenrichtlinienclient]

Friendly Name: Gruppenrichtlinienclient
Interner Name: gpsvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst ermöglicht es LAN-Administratoren einer Windows-Domäne, auf der jeweiligen Workstation Einstellungen und Restriktionen für das System und Anwendungen gemäß vordefinierter Gruppenrichtlinien festzulegen.
Wenn Ihr Computer nicht Bestandteil eines Netzwerkes ist, sondern lediglich dem Heimgebrauch dient, dann können Sie auf diesen Dienst verzichten. Gleiches gilt, wenn Sie sich in einem LAN ohne Domäne anmelden. Eine Domänenanmeldung ohne diesen Windows-Dienst scheitert.
Der Gruppenrichtlinienclient kann allerdings weder über Services.msc, noch via Registry (Hkey_Local_Machine\System\CurrentControlSet\Services\gpsvc, DWord-Eintrag „Start=4“) noch über das Kommandozeilen-Tool SC.EXE („sc stop gpsvc…“) deaktiviert werden. Es sind erst Rechteänderungen notwendig, um diesen Dienst abzuschalten.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


hidserv [Zugriff auf Eingabegeräte]

Friendly Name: Zugriff auf Eingabegeräte
Interner Name: hidserv
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der englische Name ist mit „Human Interface Device Access“ etwas aussagekräftiger. Der Dienst ermöglicht die Nutzung der Hot-Buttons von Spezialtastaturen, Fernbedienungen, Scanner- und Fax-Geräten sowie von Multimedia-Peripherie. Wenn Sie ihn deaktivieren, können Sie solche Spezialtasten und Fernbedienungen in der Regel nicht mehr verwenden.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


hkmsvc [Integritätsschlüssel- und Zertifikatverwaltung]

Friendly Name: Integritätsschlüssel- und Zertifikatverwaltung
Interner Name: hkmsvc
Starttyp: manuell
Starttyp (empfohlen): manuell oder deaktiviert

Beschreibung:
Die Integritätsschlüssel- und Zertifikatverwaltung wird für die Handhabung von X.509 Zertifikaten benötigt – aktuell der wichtigste Standard für digitale Zertifikate. Diese Art der Zertifizierung kann für sichere Protokolle wie etwa SSL/TLS, IPsec, S/MIME, Smartcard, SSH, HTTPS, LDAPv3 und EAP notwendig sein.
Zwar finden diese Protokolle überwiegend bei Firmeneinstellungen Verwendung, doch sie sind mitunter auch auf Heim-PCs notwendig, so etwa, wenn die Windows-eigene EFS-Verschlüsselung genutzt wird und das gespeicherte Zertifikat neu importiert werden muss.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


idsvc [Windows CardSpace]

Friendly Name: Windows CardSpace
Interner Name: idsvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst ermöglicht Erstellung, Verwaltung und Zugriffsschutz digitaler Identitäten. CardSpace kann insbesondere zur Authentifizierung bei Web-Seiten und Web-Diensten verwendet werden. In der Praxis hat sich diese Microsoft-eigene Authentifizierungsmethode aber kaum etabliert.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


IKEEXT [IKE- und AuthIP Ipsec-Schlüsselerstellungsmodule]

Friendly Name: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
Interner Name: IKEEXT
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Diese Schlüsselerstellungsmodule werden zur Authentifizierung und zum Schlüsselaustausch in IPSec (Internet Protocol Security) verwendet, also dann benötigt, wenn Sie auch auf IPsec zurückgreifen. Auch manche VPN-Clients (für den Home-Zugriff auf den Firmen-Server) sind auf den Dienst angewiesen.
Eigentlich eher für Firmennetzwerke von Interesse, empfiehlt Microsoft dennoch ausdrücklich, diesen Dienst in jedem Fall aktiviert zu lassen.

Abhängig von:
Basisfiltermodul, DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Imhosts [TCP-IP-NetBIOS-Hilfsdienst]

Friendly Name: TCP/IP-NetBIOS-Hilfsdienst
Interner Name: Imhosts
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst unterstützt “NetBIOS over TCP/IP“. Dabei handelt es sich um ein Netzwerkhilfsprotokoll (NBT), das es ermöglicht, Netbios-basierte Programme und Computer in einem TCP/IP Netzwerk (also im Internet) zu verwenden. Falls in einem Netzwerk keine Alt-Rechner (Windows 95) mit uralten Netbios oder WINS (Windows Internet Naming Service) beteiligt sind, ist dieser Dienst mehr als überflüssig.

Abhängig von:
Keinem andern Dienst

Benötigt für:
keinen anderen Dienst


IPBusEnum [PnP-X-IP-Busauflistung]

Friendly Name: PnP-X-IP-Busauflistung
Interner Name: IPBusEnum
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Die Plug & Play Extensions (PnP-X) erweitern das physikalische Plup & Play um Netzwerkfunktionalität. PnP-X erkennt Geräte im Netzwerk und unterstützt die automatische Installation derselben. Die „PnP-X-IP-Busauflistung“ verwaltet den “Virtual Network Bus” und ist der Basisdienst, der die erkannten Geräte an den Plug & Play-Dienst meldet. Dieser Dienst ist nur in Ausnahmefällen, am Home-PC nur für das Windows Media Center von Belang.

Abhängig von:
DCOM-Server-Prozessstart, Funktionssuchanbieter-Host, Remoteprozeduraufruf (RPC)

Benötigt für:
Windows Media Center Extender-Dienst


iphlpsvc [IP-Hilfsdienst]

Friendly Name: IP-Hilfsdienst
Interner Name: iphlpsvc
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ermöglicht IPv6 Verbindungen über ein IPv4 Netzwerk. Da es sich beim Internet noch größtenteils um ein IPv4 Netzwerk handelt, sind Sie auf diesen Dienst angewiesen, sobald Sie auf eine IPv6-Site zugreifen möchten.
Aktuell spielt IPv6 praktisch noch keine Rolle, so dass Sie diesen Dienst aktuell deaktivieren können.

Abhängig von:
DCOM-Server-Prozessstart, Netzwerkspeicher-Schnittstellendienst,
Remoteprozeduraufruf (RPC), Windows-Verwaltungsinstrumentation

Benötigt für:
keinen anderen Dienst


keylso [CNG-Schlüsselisolation]

Friendly Name: CNG-Schlüsselisolation
Interner Name: keylso
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst speichert private Schlüssel zur Dechiffrierung von Daten und hält diese für zukünftig aufgerufene Anwendungen bereit. Er untersteht dem zentralen Prozess LSASS.EXE (Local Security Authority Subsystem). Da der Dienst „keylso“ wichtig ist, aber nur bei Bedarf ausgeführt wird, können Sie die Starteinstellung „manuell“ belassen.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC),

Benötigt für:
Automatische Konfiguration (Verkabelt), Automatische WLAN-Konfiguration,
Extensible Authentication-Protokoll


KtmRm [KtmRm für Distributed Transaction Coordinator]

Friendly Name: KtmRm für Distributed Transaction Coordinator
Interner Name: KtmRm
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Zusätzliches Sicherheitsfunktion für die verteilten Netzwerkressourcen des Distributed Transaction Coordinator: Der Dienst soll gewährleisten, dass der Client-Computer auch nach einem Systemcrash Zugriff auf die Netzressourcen erhält. Dieser Dienst ist nur sinnvoll, wenn der Rechner auf verteilte Datenbanken im Netzwerk zugreift.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Sicherheitskonto-Manager

Benötigt für:
keinen anderen Dienst


LanmanServer [Server]

Friendly Name: Server
Interner Name: LanmanServer
Starttyp: automatisch
Starttyp (empfohlen): automatisch oder deaktiviert

Beschreibung:
Der Server-Dienst ist für Datei- und Druckerfreigaben zuständig. Auch wenn Sie auf Ihrem Rechner keine Freigaben eingerichtet haben, startet Windows standardmäßig diesen Dienst. Um ihn abschalten zu können, müssen Sie zudem den Dienst „Computerbrowser“ beenden und deaktivieren.
Auf Home-PCs ohne weitere Netzrechner kann der Dienst deaktiviert werden, desgleichen auf Firmenrechnern, die keine Daten freigeben.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Sicherheitskonto-Manager

Benötigt für:
Computerbrowser

LanmanWorkstation [Arbeitsstationsdienst]

Friendly Name: Arbeitsstationsdienst
Interner Name: LanmanWorkstation
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Unentbehrlich in Netzwerkumgebungen: Der Dienst erstellt und wartet Client-Verbindungen mit Remoteservern unter Verwendung des SMB-Protkolls. Ohne Arbeitsstationsdienst können keine Verbindungen zu Rechnern, Freigaben oder Druckern aufgebaut werden. Lediglich der Zugriff auf das Internet ist auch ohne den „Arbeitsstationsdienst“ möglich.

Abhängig von:
Browser

Benötigt für:
Computerbrowser, Netlogon, Terminaldienstekonfiguration


lltdsvc [Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm]

Friendly Name: Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm
Interner Name: lltdsvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser entbehrliche Dienst scannt nach Ressourcen für die Netzwerkübersicht im „Netzwerk- und Freigabecenter“ von Windows. Dabei wird neben einigen anderen Informationen über angeschlossene Geräte auch deren Verbindungsstatus dargestellt. Wenn Sie diesen Dienst deaktivieren, schränken Sie die Funktion dieser Netzwerkübersicht nicht grundsätzlich ein, sie wird nur eventuell langsamer oder unvollständig.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für: keinen anderen Dienst


Mcx2Svc [Windows Media Center Extender-Dienst]

Friendly Name: Windows Media Center Extender-Dienst
Interner Name: Mcx2Svc
Starttyp: deaktiviert
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst erstellt Verbindungen zu Erweiterungsgeräten für das Windows Media Center. So kann dann etwa Microsofts XBox 360 verwendet werden, um auf digitale Unterhaltungsmedien zuzugreifen, die auf einem Media Center-PC gespeichert sind. Wenn Sie das Windows Media Center oder dessen Extender-Funktionen nicht nutzen, sollten Sie diesen Dienst deaktiviert lassen.

Abhängig von:
DCOM-Server-Prozessstart, Funktionssuchanbieter-Host, PnP-X-IP-Busauflistung,
Remoteprozeduraufruf (RPC), SSDP-Suche, Terminaldienste

Benötigt für: keinen anderen Dienst

MMCSS [Multimediaklassenplaner]

Friendly Name: Multimediaklassenplaner
Interner Name: MMCSS
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der Dienst weist den auf einem PC ablaufenden Tasks verschiedene Prioritäts-Stufen zu, um die Gesamtleistung zu optimieren. Dabei werden Multimedia-Anwendungen relativ weit oben angesiedelt. Dieser Dienst wird von “Windows Audio“ benötigt und kann daher nur deaktiviert werden, wenn der PC keinerlei Audio-Funktionen anbieten muss.

Abhängig von:
keinem anderen Dienst

Benötigt für:
Windows-Audio


MpsSvc [Windows-Firewall]

Friendly Name: Windows-Firewall
Interner Name: MpsSvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Die Firewall schützt den Computer vor unberechtigten Zugriffen. Die Windows-eigene Firewall mag zwar nicht die allerbeste auf dem Markt sein, aber sie ist spätestens seit Windows Vista völlig ausreichend. Sie sollten die Firewall daher nur deaktivieren, wenn Sie stattdessen die Firewall eines anderen Anbieters installieren.

Abhängig von:
Basisfiltermodul, DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


MSDTC [Distributed Transaction Coordinator]

Friendly Name: Distributed Transaction Coordinator
Interner Name: MSDTC
Starttyp: manuell
Starttyp (empfohlen): manuell oder deaktiviert

Beschreibung:
Der Transaktionsmanager-Dienst kommt bei SQL- und Personal Web-Servern zum Einsatz, um Transaktionen zwischen den verschiedenen Computern des Netzwerks zu koordinieren. Dabei wird die Kommunikation in einem Server-Verbund optimiert, um schnellen Zugriff etwa auf verteilte Datenbanken zu erzielen.
Im Prinzip können Sie die Starteinstellung “manuell“ beibehalten, weil der Dienst, insofern er nicht durch ein anderes Programm gestartet wurde, keine Systemleistung in Anspruch nimmt. Wenn Sie wissen, dass Ihr PC auf keine verteilten Datenbanken im LAN zugreift, können Sie den MSDTC aber jederzeit auch deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Sicherheitskonto-Manager

Benötigt für:
keinen anderen Dienst


MSiSCSI [Microsoft iSCSI-Initiator-Dienst]

Friendly Name: Microsoft iSCSI-Initiator-Dienst
Interner Name: MSiSCSI
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst erlaubt Windows, über das Netzwerk via TCP/IP-Protokoll eine Verbindung zu SCSI-Geräten (Small Computer System Interface) aufzubauen. Bei iSCSI handelt es sich um ein relativ junges und nicht besonders weit verbreitetes Datenübertragungsprotokoll. Daher ist am Firmen-Rechner relativ unwahrscheinlich, am Home-PC nahezu ausgeschlossen, dass Sie diesen Dienst benötigen.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


Msiserver [Windows Installer]

Friendly Name: Windows Installer
Interner Name: msiserver
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Windows Installer installiert, repariert, und deinstalliert Software gemäß der in den “Windows Installer“-Dateien (*.msi) enthaltenen Anweisungen. Da die “Windows Installer“ Technik inzwischen von der Mehrzahl der Software genutzt wird, sollten Sie diesen Dienst keinesfalls deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Napagent [NAP-Agent (Network Access Protection)]

Friendly Name: NAP-Agent (Network Access Protection)
Interner Name: napagent
Starttyp: manuell
Starttyp (empfohlen): deaktiviert oder manuell (für Windows-Domäne)

Beschreibung:
Dieser Dienst erlaubt es Administratoren von Windows-Domänen, Sicherheitsrichtlinien für Computer zu definieren, die auf sich mit dem Netzwerk verbinden möchten. Der Dienst ist daher nur für Workstations in einer LAN-Umgebung notwendig, die sich auf einer Windows-Domäne anmelden müssen. Das gilt längst nicht für alle Firmen-PCs, ganz sicher nicht für Home-PCs.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Netlogon [Anmeldedienst]

Friendly Name: Anmeldedienst
Interner Name: Netlogon
Starttyp: manuell
Starttyp (empfohlen): deaktiviert oder manuell (für Windows-Domäne)

Beschreibung:
So wichtig er klingt: Tatsächlich ist der „Anmeldedienst“ nur auf Workstations in einer LAN-Umgebung notwendig, die sich auf einer Windows-Domäne anmelden müssen. Das gilt längst nicht für alle Firmen-PCs, ganz sicher nicht für Home-PCs.

Abhängig von:
Arbeitsstationsdienst

Benötigt für:
Keinen anderen Dienst


Netman [Netzwerkverbindungen]

Friendly Name: Netzwerkverbindungen
Interner Name: Netman
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst Netzwerkverbindungen verwaltet das Netzwerkcenter, in dem alle LAN- und Remoteverbindungen angezeigt werden. Wenn Sie diesen Dienst deaktivieren, wird das Icon für Netzwerkverbindungen in der Taskleiste nicht mehr angezeigt. Die Konnektivität sollte dadurch aber nicht beeinträchtigt werden.

Abhängig von:
DCOM-Server-Prozessstart, Netzwerkspeicher-Schnittstellendienst, Remoteprozeduraufruf (RPC)

Benötigt für:
Gemeinsame Nutzung der Internetverbindung


Netprofm [Netzwerklistendienst]

Friendly Name: Netzwerklistendienst
Interner Name: netprofm
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst identifiziert alle Netzwerke, mit denen Sie verbunden sind. Zudem werden Einstellungen für diese Netzwerke abgespeichert und Anwendungen werden davon in Kenntnis gesetzt, wenn sich diese ändern. Ist der Dienst deaktiviert, können Sie nicht mehr über die Taskleiste einsehen, ob Sie verbunden sind. Verbindungen sind dennoch nach wie vor möglich.

Abhängig von:
DCOM-Server-Prozessstart, Netzwerkspeicher-Schnittstellendienst,
NLA (Network Location Awareness), Remoteprozeduraufruf (RPC)

Benötigt für:
SL-Benutzerschnittstellen-Benachrichtigungsdienst


NetTcpPortSharing [Net.Tcp-Portfreigabedienst]

Friendly Name: Net.Tcp-Portfreigabedienst
Interner Name: NetTcpPortSharing
Starttyp: deaktiviert
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst ermöglicht es TCP Ports über das net.tcp-Protokoll mit anderen Rechnern eines Netzwerks zu teilen. Der Dienst ist standardmäßig deaktiviert.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


NlaSvc [NLA (Network Location Awareness)]

Friendly Name: NLA (Network Location Awareness)
Interner Name: NlaSvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Im LAN-Netz für Freigaben unentbehrlich (neben dem weiteren Dienst Server): Dieser Dienst sammelt Informationen über die verbundenen Netzwerke und stellt sie anhängigen Diensten zur Verfügung. Der Dienst wird außerdem von der Windows Firewall genutzt. Wenn Sie diesen Dienst deaktivieren, können andere Netzteilnehmer nicht mehr auf freigegebene Ordner zugreifen, als Client funktioniert der PC weiterhin uneingeschränkt. Beim Deaktivieren von „NlaSvc“ wird automatisch auch der abhängige und eher entbehrliche Netzwerklistendienst abgeschaltet.

Abhängig von:
DCOM-Server-Prozessstart, Netzwerkspeicher-Schnittstellendienst, Remoteprozeduraufruf (RPC)

Benötigt für:
Netzwerklistendienst, SL-Benutzerschnittstellen-Benachrichtigungsdienst


Nsi [Netzwerkspeicher-Schnittstellendienst]

Friendly Name: Netzwerkspeicher-Schnittstellendienst
Interner Name: nsi
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Unentbehrlich: Der Dienst überwacht die vorhandenen Netzwerkschnittstellen und gibt Änderungen an Systemprogramme und Anwendungen weiter. Wenn Sie diesen Dienst deaktivieren, können Sie sich nicht mehr mit anderen Rechnern verbinden.

Abhängig von:
keinem anderen Dienst

Benötigt für:
Arbeitsstationsdienst, Computerbrowser, DHCP-Client, Gemeinsame Nutzung der Internetverbindung, IP-Hilfsdienst, Netzwerkanmeldung, Netzwerklistendienst, Netzwerkverbindungen, NLA (Network Location Awareness), SL-Benutzerschnittstellen-Benachrichtigungsdienst, Terminaldienstekonfiguration, WinHTTP-Web Proxy Auto-Discovery-Dienst


P2pimsvc [Peernetzwerkidentitäts-Manager]

Friendly Name: Peernetzwerkidentitäts-Manager
Interner Name: p2pimsvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst mit weitgehend unklarer Funktion existiert als optionale Erweiterung seit Windows XP SP2. Wahrscheinliche Aufgabe ist die Erkennung von P2P-Netzen unter dem noch kaum verbrieteten IPv6-Protokoll. Das Deaktivieren des Dienstes hat derzeit keine erkennbare Nebenwirkungen.

Abhängig von:
keinem andren Dienst

Benötigt für:
Peer Name Resolution-Protokoll, Peernetzwerk-Gruppenzuordnung,
PNRP-Computernamenveröffentlichungs-Dienst


P2psvc [Peernetzwerk Gruppenzuordnung]

Friendly Name: Peernetzwerk Gruppenzuordnung
Interner Name: p2psvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst mit weitgehend unklarer Funktion existiert als optionale Erweiterung seit Windows XP SP2. Wahrscheinliche Aufgabe sind Gruppenzuordnungsdienste für Peernetzwerke unter dem – noch – kaum verbreiteten IPv6-Protokoll. Das Deaktivieren des Dienstes hat derzeit keine erkennbare Nebenwirkungen.

Abhängig von:
Peernetzwerkidentitäts-Manager, Peer Name Resolution-Protokoll

Benötigt für:
keinen anderen Dienst


PcaSvc [Programmkompatibilitäts-Assistent-Dienst]

Friendly Name: Programmkompatibilitäts-Assistent-Dienst
Interner Name: PcaSvc
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ist Basis für den „Program Compatibility Assistant (PCA)“ – eine mit Windows Vista eingeführte Funktion, die es ermöglicht, ältere Programme mit Kompatibilitätsproblemen automatisch besser laufen zu lassen. Wenn der PCA ein bekanntes Kompatibilitätsproblem erkennt, nachdem der Benutzer ein älteres Programm gestartet hat, informiert er denselben hierüber und bietet Lösungen an, die künftig beim Start des Programms angewendet werden können.
Bei abgeschlossener Konfiguration und Software-Ausstattung eines PC können Sie diesen Dienst deaktivieren; danach funktioniert dieser Programmkompatibilitäts-Assistent nicht mehr. Sollte sich bei Kompatibiltätsproblemen die Notwendigkeit dieser Funktion einstellen, können Sie ihn bei Bedarf wieder aktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Pla [Leistungsprotokolle und -warnungen]

Friendly Name: Leistungsprotokolle und -warnungen
Interner Name: pla
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst zeichnet die Systemleistung des lokalen Computers in einem Logfile auf, wenn diese Funktion in den “Einstellungen für die benannte Protokollsammlung“ angeordnet wurde. Gegebenenfalls werden Warnmeldungen ausgegeben. Der durchschnittliche User dürfte diesen Dienst kaum nutzen. Standardmäßig eingestellt ist er aber ohnehin auf „manuellen“ Start bei Bedarf. Wenn Sie den Dienst deaktivieren, werden keine Leistungsinformationen mehr erfasst.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC),

Benötigt für:
keinen anderen Dienst


PlugPlay [Plug and Play]

Friendly Name: Plug & Play
Interner Name: PlugPlay
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der zentrale Dienst wird für viele andere Dienste benötigt. “Plug & Play“ ermöglicht es dem Computer, Hardwareänderungen automatisch zu erkennen und Folgeoperationen zu veranlassen. Das Deaktivieren dieser Komponente würde die Systemstabilität empfindlich beeinflussen.

Abhängig von:
keinem anderen Dienst

Benötigt für:
Fax, Smartcard, Tablet PC-Eingabedienst, Telefonie, Verwaltung für automatische RAS-Verbindung, Virtueller Datenträger, Windows-Audio, Windows-Audio-Endpunkterstellung, Windows Driver Foundation – Benutzermodus-Treiberframework, Windows Modules Installer


PNRPAutoReg [PNRP-Computernamenveröffentlichungs-Dienst]

Friendly Name: PNRP-Computernamenveröffentlichungs-Dienst
Interner Name: PNRPAutoReg
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst gehört wie einige weitere Peer-to-Peer-Dienste zum neuen Microsoft-Datenübertragungsprotokoll für Peer-to-Peer Netze, welches dynamische DNS Namensveröffentlichung ermöglicht und DNS Server überflüssig machen soll. Der Dienst unterstützt zwar auch das geläufige IPv4, soll aber erst unter IPv6 seine wesentliche Rolle erhalten. Aktuell sind keine Nebenwirkungen zu befürchten, wenn der Dienst deaktiviert bleibt.

Abhängig von:
Peer Name Resolution-Protokoll, Peernetzwerkidentitäts-Manager

Benötigt für:
keinen anderen Dienst


PNRPsvc [Peer Name Resolution-Protokoll]

Friendly Name: Peer Name Resolution-Protokoll
Interner Name: PNRPsvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ermöglicht Peer-to-Peer – also ohne DNS-Server – die Adressauflösung über das Internet. Wird dieser Dienst deaktiviert, funktionieren einige Peer-to-Peer Anwendungen wie die „Windows-Teamarbeit“ und Filesharing-Programme eventuell nicht mehr uneingeschränkt.

Abhängig von:
Peernetzwerkidentitäts-Manager

Benötigt für:
Peernetzwerk-Gruppenzuordnung, PNRP-Computernamenveröffentlichungs-Dienst


ProfSvc [Benutzerprofildienst]

Friendly Name: Benutzerprofildienst
Interner Name: ProfSvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Unentbehrlich! Dieser Dienst lädt und entlädt Benutzerprofile. Ohne diesen Dienst wäre keine Anmeldung am System möglich. Entladen im laufenden System macht Windows nahezu unbenutzbar. Finger weg!

Abhängig von:
Remoteprozeduraufruf (RPC)

Benötigt für:
Anwendungsinformationen


ProtectedStorage [Geschützter Speicher]

Friendly Name: Geschützter Speicher
Interner Name: ProtectedStorage
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst stellt einen geschützten Speicherplatz für vertrauliche Daten wie Passwörter und private Schlüssel zur Verfügung und verhindert den Zugriff durch andere Benutzer, Prozesse oder nicht autorisierte Dienste.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


qwave [Verbessertes Windows-Audio-Video-Streaming]

Friendly Name: Verbessertes Windows-Audio-/Video-Streaming
Interner Name: qwave
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst mit dem Kürzel „qWave“ ist eine Netzwerkplattform für Audio- und Video-Streaming-Anwendungen auf privaten IP-Netzwerken. Seine Aufgabe ist es, die Streamingleistung und Zuverlässigkeit zu verbessern, indem die ordnungsgemäße Funktion aller zusammenwirkenden Komponenten überwacht wird. Zudem ist der Dienst für Anwendungs Feedback und Bandbreitenzuteilung bei Streaminganwendungen zuständig.
Wenn Sie einen Streaming-Client nutzen, belassen Sie die Einstellung auf „manuell“, andernfalls können Sie den Dienst auch abschalten.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


RasAuto [Verwaltung für automatische RAS-Verbindung]

Friendly Name: Verwaltung für automatische RAS-Verbindung
Interner Name: RasAuto
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst erstellt auf Programmanfrage eine Verbindung zu einem Remote-Netzwerk. In einigen wenigen Fällen kann dieser Dienst für den Anmeldevorgang bei Dial-Up und DSL Internet Verbindungen erforderlich sein. In den allermeisten Fällen ist der Service entbehrlich.

Abhängig von:
DCOM-Server-Prozessstart, Telefonie, Plug & Play, RAS-Verbindungsverwaltung, Remoteprozeduraufruf (RPC),

Benötigt für:
keinen anderen Dienst


RasMan [RAS-Verbindungsverwaltung]

Friendly Name: RAS-Verbindungsverwaltung
Interner Name: RasMan
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst ist notwendig für Modem-, VPN- und ISDN-Verbindungen, daneben auch bei DSL mit direkten PPPoE-Verbindungen. Falls Sie eine dieser Verbindungsmöglichkeiten nutzen, dürfen Sie den Dienst nicht deaktivieren. Bei normalen DSL-Verbindungen per Router ist der Dienst hingegen entbehrlich.

Abhängig von:
keinem anderen Dienst

Benötigt für:
Gemeinsame Nutzung der Internetverbindung, Routing und RAS, Verwaltung für automatische RAS-Verbindung


RemoteAccess [Routing und RAS]

Friendly Name: Routing und RAS
Interner Name: RemoteAccess
Starttyp: deaktiviert
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst erlaubt die Einwahl in ein Firmen-Netzwerk mit Hilfe eines Modems oder via ISDN. Dabei muss „RemoteAccess“ auf dem Firmen-Rechner laufen, auf dem man sich einwählen will. In den meisten Firmen ist eine solche Direkteinwahl schon aus Sicherheitsgründen nicht möglich.
Sie können diesen Dienst deaktiviert lassen, wenn Sie keinen Remotezugriff benötigen, desgleichen, falls Sie einen externe Hardware-Firewall oder einen Router für Ihre Internetverbindung nutzen. Seltene Ausnahmen sind VPN Tunneling oder ICS (Gemeinsame Nutzung der Internetverbindung),

Abhängig von:
Basisfiltermodul, DCOM-Server-Prozessstart, RAS-Verbindungsverwaltung
Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


RemoteRegistry [Remoteregistrierung]

Friendly Name: Remoteregistrierung
Interner Name: RemoteRegistry
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Mit der Remoteregistrierung erlauben Sie den Fernzugriff auf die in der Registry enthaltenen Einstellungen. Dies ist im Firmennetz oft erwünscht oder sogar notwendig. Am Home-PC empfiehlt es sich, den Dienst zu deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


RpcLocator [RPC-Locator]

Friendly Name: RPC-Locator
Interner Name: RpcLocator
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ist zuständig für die Verwaltung der RPC-Namendienstdatenbank. Im Unterschied zum lebenswichtigen Remoteprozeduraufruf (RPC) scheint der RPC-Locator aber nur für verteilte Anwendungen im Netz zuständig. Mir sind keine Nebenwirkungen nach Deaktivieren dieses Dienstes bekannt.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


RpcSs [Remoteprozeduraufruf (RPC)]

Friendly Name: Remoteprozeduraufruf (RPC)
Interner Name: RpcSs
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Ein absolut unentbehrlicher Dienst! Das Deaktivieren macht das System praktisch unbenutzbar, da alle abhängigen Dienste streiken (so gut wie alle) und damit auch das neuerliche Aktivieren des RPC-Dienstes zur unüberwindlichen Hürde wird. Finger weg!

Abhängig von:
DCOM-Server-Prozessstart

Benötigt für:
die allermeisten anderen Dienste


SamSs [Sicherheitskonto-Manager]

Friendly Name: Sicherheitskonto-Manager
Interner Name: SamSs
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser unentbehrliche Dienst speichert Sicherheitsinformationen für lokale Benutzerkonten. Nachdem dieser Dienst gestartet ist, teilt er seine Bereitschaft an weitere Dienste mit, die ohne ihn möglicherweise nicht korrekt gestartet werden können. Aufgrund seiner Bedeutung kann der Sicherheitskonto-Manager über die Dienste-Konsole Services.msc nicht deaktiviert werden.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
Computerbrowser, Distributed Transaction Coordinator, KtmRm für Distributed Transaction Coordinator, Server


SCardSvr [Smartcard]

Friendly Name: Smartcard
Interner Name: SCardSvr
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst ermöglicht das Lesen von Smartcards. Dabei handelt es sich um Chipkarten, die in der Regel zur Authentifizierung eines Benutzers dienen. Diese Methode ist bislang allenfalls im professionellen Umfeld verbreitet, im privaten Umfeld eher selten; wenn Sie keine Smartcards nutzen, können Sie den Dienst ohne Bedenken deaktivieren.

Abhängig von:
Plug & Play

Benötigt für:
keinen anderen Dienst


Schedule [ Aufgabenplanung ]

Friendly Name: Aufgabenplanung
Interner Name: Schedule
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Unentbehrlich und nicht deaktivierbar: Der Dienst ermöglicht nicht nur die „Aufgabenplanung“ durch den Anwender, sondern arbeitet als zentrale Zeitsteuerung diverse System-eigener Windows-Dienste. Diese automatisierten Vorgänge haben seit Windows Vista erhbeblich an Umfang und Bedeutung gewonnen.

Abhängig von:
Remoteprozeduraufruf (RPC), Ereignisprotokoll, DCOM-Server-Prozessstart

Benötigt für:
Keinen anderen Dienst


SCPolicySvc [Richtlinie zum Entfernen der Smartcard]

Friendly Name: Richtlinie zum Entfernen der Scmartcard
Interner Name: SCPolicySvc
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Smartcards sind in der Regel Kreditkarten große Chipkarten, die oft Informationen bezüglich Zugangsrechten speichern. Dieser Dienst legt Aktionen fest, die ausgeführt werden, wenn die Smartcard durch den Nutzer entfernt wird. Wenn Sie keinen Smartcard-Leser verwenden, können Sie diesen Dienst getrost deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


SDRSVC [Windows-Sicherung]

Friendly Name: Windows-Sicherung
Interner Name: SDRSVC
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst ist notwendig, wenn Sie auf die Backup- und Systemwiederherstellungs-Komponenten von Windows 7 und Vista zurückgreifen wollen („Sichern und Wiederherstellen“).

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Seclogon [Sekundäre Anmeldung]

Friendly Name: Sekundäre Anmeldung
Interner Name: seclogon
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst ermöglicht es, Prozesse in einem anderen User-Kontext zu starten. Das Windows-eigene Programm für diese Aktion ist Runas.EXE. Dieser Befehl erlaubt es, für eine bestimmte Aktion Administratorrechte durchzusetzen, selbst wenn Sie gegenwärtig nicht als Administrator angemeldet sind, darüber hinaus sogar Systemrechte, sofern das Ausgangskonto Administratorrechte hat. Umgekehrt können im Admin-Kontext Prozesse im eingeschränkten User-Kontext gestartet werden.
Anwender, die diese Möglichkeit nie nutzen, können den Dienst deaktivieren oder auf „manuell“ setzen.

Abhängig von:
keinem anderen Dienst


Sens [Benachrichtigungsdienst für Systemereignisse]

Friendly Name: Benachrichtigungsdienst für Systemereignisse
Interner Name: SENS
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert (Desktop-PC), automatisch (Notebook)

Beschreibung:
Dieser Dienst verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerk- und Stromversorgungsereignisse. Er informiert außerdem Ereignissystembezieher von COM+ über diese Ereignisse.
In einer Desktop-Umgebung ist uns derzeit kein Szenario bekannt, in dem die Systemereignisbenachrichtigung unbedingt benötigt wird. Für Notebook-Besitzer ist dieser Dienst hingegen wichtig, da er unter anderem dafür sorgt, dass bei niedrigem Batteriestand die konfigurierten Aktionen ausgeführt werden.

Abhängig von:
COM+-Ereignissystem

Benötigt für:
COM+-Systemanwendung


SessionEnv [Terminaldienstekonfiguration]

Friendly Name: Terminaldienstekonfiguration
Interner Name: SessionEnv
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst ist für die Konfiguration und Aufrechterhaltung aller Sitzungen bezüglich Terminaldienste und der Funktion „Remotedesktop“ zuständig.

Abhängig von:
Arbeitsstationsdienst, DCOM-Server-Prozessstart, Netzwerkspeicher-Schnittstellendienst,
Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


SharedAccess [Gemeinsame Nutzung der Internetverbindung]

Friendly Name: Gemeinsame Nutzung der Internetverbindung
Interner Name: SharedAccess
Starttyp: deaktiviert
Starttyp (empfohlen): deaktiviert

Beschreibung:
Mit Hilfe dieses Dienstes können Sie die Internetverbindung mit anderen Computern teilen – etwa im Heimnetzwerk (Internetverbindungsfreigabe). Ihr Computer dient somit sozusagen als Router und stellt den anderen Netzwerkteilnehmer Funktionen für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Firewall zur Verfügung.
Dieser Dienst ist im Firmennetz unnötig und spielt auch im Heimnetz bei zunehmender Verbreitung von DSL-Routern keine wesentliche Rolle mehr.

Abhängig von:
DCOM-Server-Prozessstart, Basisfiltermodul, Netzwerkspeicher-Schnittstellendienst, Netzwerkverbindungen, RAS-Verbindungsverwaltung, Remoteprozeduraufruf (RPC), Windows-Verwaltungsinstrumentation,

Benötigt für:
keinen anderen Dienst


ShellHWDetection [Shellhardwareerkennung]

Friendly Name: Shellhardwareerkennung
Interner Name: ShellHWDetection
Starttyp: automatisch
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst ist für die “Auto-Play“ Funktion notwendig. Beispielsweise öffnet sich beim Einlegen einer CD ein Dialogfeld, in dem der User wählen kann, mit welchem Programm der CD Inhalt geöffnet werden soll. Anwender, die dieser Automatismus eher stört, sollten die “Shellhardwareerkennung“ deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
Windows-Bilderfassung


Slsvc [Softwarelizenzierung]

Friendly Name: Softwarelizenzierung
Interner Name: slsvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Der Dienst ermöglicht den Download und die Installation digitaler Signaturen und Lizenzen. Sein Abschalten würde nicht zuletzt das Windows-Update beeinträchtigen bis verhindern, ebenso die Aktivierung von System und Software.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
ReadyBoost, SL-Benutzerschnittstellen-Benachrichtigungsdienst


SLUINotify [SL-Benutzerschnittstellen-Benachrichtigungsdienst]

Friendly Name: SL-Benutzerschnittstellen-Benachrichtigungsdienst
Interner Name: SLUINotify
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst ist für den Lizenzierungsvorgang von Software notwendig, so etwa auch für die Aktivierung von Windows. Er untersteht dem Dienst „Softwarelizenzierung“ und sorgt für die fälligen Warnmeldungen an den Benutzer bezüglich abgelaufener Lizenzierungsfristen.

Abhängig von:
DCOM-Server-Prozessstart, Netzwerklistendienst, Netzwerspeicher-Schnittstellendienst, NLA (Network Location Awareness), Remoteprozeduraufruf (RPC), Softwarelizenzierung

Benötigt für:
keinen anderen Dienst


snmptrap [SNMP-Trap]

Friendly Name: SNMP-Trap
Interner Name: snmptrap
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Bei SNMP (Simple Network Management Protocol) handelt es sich um ein eigenständiges Netzwerk Protokoll, das verschiedene Netzwerkelemente (Server, Switches, Router, Drucker oder andere Computer) von einer zentralen Station aus überwacht. Die Aufgabe des SNMP-Trap-Dienstes ist es dabei, unaufgeforderte Nachrichten (TRAP-Nachrichten) von den verbundenen Geräten zu empfangen und diese an SNMP-Management-Programme weiterzuleiten. Dieser Dienst ist praktisch nur für Netzwerk-Administratoren relevant und kann in den allermeisten Fällen deaktiviert werden.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


Spooler [Druckwarteschlange]

Friendly Name: Druckwarteschlange
Interner Name: Spooler
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst ist für die Abwicklung aller anstehenden Druckaufträge zuständig. Daten, welche an den Drucker gesendet werden sollen werden dabei vorübergehend in einem temporären Ordner hinterlegt. Wenn Sie diesen Dienst deaktivieren, zeigt Windows angeschlossene Drucker generell nicht mehr an. Drucken ist dann nicht mehr möglich. Anwender, die mit dem papierlosen Büro ernst machen, können den Dienst natürlich deaktivieren.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


ssdpsrv [SSDP-Suche]

Friendly Name: SSDP-Suche
Interner Name: ssdpsrv
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst spürt im IP-basierten Netzwerk Geräte auf, die dann über Vistas neues “UPnP“ automatisch initialisiert werden sollen. SSDP steht für Simple Service Discovery Protocol, UPnP für Universal Plug & Play zum Ansteuern von IP-Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen).“UPnP“ ist damit quasi das Plug & Play für das Netz. Mit dem Abschalten von “UPnP“ und “SSDP“ entfällt die Möglichkeit, Media Player-Bibliotheken für andere Abspiel- und Mediengeräte im Netzwerk freizugeben. Sie können also beispielsweise nicht mit einer XBox 360 Medien eines Windows-Rechners abspielen. Von solchen Sonderfällen abgesehen ist dieser Dienst in den allermeisten Fällen entbehrlich.

Abhängig von:
keinem anderen Dienst


stisvc [Windows-Bilderfassung]

Friendly Name: Windows-Bilderfassung
Interner Name: stisvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst leistet die Windows-eigene Bilderfassung für Scanner und Kameras. Falls Sie die Bilder Ihrer Kamera mit der Browser-Software Ihres Kameraherstellers herunterladen, benötigen Sie diesen Dienst nicht.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Shellhardwareerkennung

Benötigt für:
keinen anderen Dienst


swprv [Microsoft-Softwareschattenkopie-Anbieter]

Friendly Name: Microsoft-Softwareschattenkopie-Anbieter
Interner Name: swprv
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst verwaltet softwarebasierte Schattenkopien, die wiederum durch den Dienst Volumenschattenkopie erstellt wurden. Eine Schattenkopie stellt ein konsistentes, schreibgeschütztes Abbild eines Datenträgers zu einem bestimmten Zeitpunkt dar und wird im Ordner \System Volume Information abgelegt. Mit Hilfe von Sicherungssoftware können solche Snapshots dann auf Sicherungs-Datenträger kopiert werden. Einzelne Dateien oder Ordner können ferner über „Vorgängerversionen“ im laufenden Betrieb zurückgeschrieben werden.
Ist der Dienst deaktiviert, arbeiten diese Funktionen nicht mehr, und auch die Ausführung des Systemwiederherstellung ist nicht mehr möglich. Trotz dieser Nachteile halten ich diesen Dienst und die zugehörigen Funktionen für normale Home- oder Arbeitsrechner entbehrlich, ferner auch den Dienst “Volumenschattenkopie”.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


SysMain [Superfetch]

Friendly Name: Superfetch
Interner Name: SysMain
Starttyp: automatisch
Starttyp (empfohlen): automatisch / deaktiviert

Beschreibung:
Dieser Dienst protokolliert die User-Gewohnheiten, sorgt daraufhin für den Preload häufig genutzer Software in den Speicher und optimiert ferner im Hintergrund die Festplatte so, dass die bevorzugten Anwendungen an die schnellsten Bereiche der Platte verschoben werden.
Die Bewertung dieser Funktion ist umstritten: Sie verkürzt einerseits die Startzeiten des Systems ebenso wie die der berücksichtigten Anwendungen, andererseits steigt die RAM-Auslastung und der Stress für die Festplatte.
Ob Sie den Dienst abschalten sollten, hängt von vielen individuellen Faktoren hängt (RAM-Größe, Festplattenleistung, Festplattengeräusch, Größe der meistgenutzten Anwendungen, Konstanz der meistgenutzten Anwendungen, Wichtigkeit der Boot-Performance…).

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


TabletInputService [Tablet PC-Eingabedienst]

Friendly Name: Tablet PC-Eingabedienst
Interner Name: TabletInputService
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst wird ausschließlich für die Eingabe per Zeichenstift bei Tablet-PCs benötigt. Aus welchem Grund Microsoft diesen Dienst dennoch auf jedem REchner automatisch starten lässt, bleibt unerfindlich. Ist Windows nicht auf einem Touchscreen oder Tablet-PC installiert, sollten Sie ihn deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Plug & Play, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


TapiSvr [Telefonie]

Friendly Name: Telefonie
Interner Name: TapiSvr
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst bietet TAPI-Unterstützung (Telephony Application Programming Interface) für Telefonie-Anwendungen wie etwa Software-Telefonie oder Videokonferenzprogramme zwischen dem eigenen Computer und LAN-Servern, die diesen Dienst auch verwenden. Benötigt wird dieser Dienst auch für Modem-Verbindungen und den Fax Dienst.

Abhängig von:
DCOM-Server-Prozessstart, Plug_&_Play, Remoteprozeduraufruf (RPC)

Benötigt für:
Fax, RAS-Verbindungsverwaltung


TBS [TPM-Basisdienste]

Friendly Name: TPM-Basisdienste
Interner Name: TBS
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst ermöglicht den Zugriff auf das “Trusted Platform Modul (TPM)“, welches Hardware-basierte Verschlüsselungsdienste für Systemkomponenten und Anwendungen bietet. Der Dienst ist überall dort notwendig, wo TPM-Chips im Mainboard verbaut sind. Dies ist inzwischen bei alleren neueren Rechnern der Fall. Der Starttyp „manuell“ ist ausreichend.

Abhängig von:
Keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


TermService [Terminaldienste]

Friendly Name: Terminaldienste
Interner Name: TermService
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst erlaubt mehreren Usern, sich mit diesem Computer (auf dem der TermService läuft) zu verbinden, virtuelle Windows-Desktop Sitzungen abzuhalten und dessen Windows- Programme zu nutzen. Wenn „Terminaldienste“ deaktiviert wird, stehen die „schnelle Benutzerumschaltung“, “Remoteunterstützung“ und “Remotedesktop“ nicht mehr zur Verfügung. Für ausgehende Verbindungen zu einem anderen “Remotedesktop“ wird dieser Dienst nicht benötigt.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
Anschlussumleitung für Terminaldienst im Benutzermodus,
Windows Media Center Extender-Dienst


Themes [Designs]

Friendly Name: Designs
Interner Name: Themes
Starttyp: automatisch
Starttyp (empfohlen): automatisch oder deaktiviert

Beschreibung:
Der Dienst ist notwendig für spezielle GUI-Themes (Aero unter Windows 8 / 7 / Vista). Bei „klassischer“ Darstellung kann dieser Dienst abgeschaltet werden. Dies geschieht nicht automatisch, wenn sich der Anwender für die klassische Oberfläche entscheidet.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


Threadorder [Server für Threadsortierung]

Friendly Name: Server für Threadsortierung
Interner Name: threadorder
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst sorgt für die optimierte zeitliche Reihenfolge bei der Abarbeitung gruppierter Programm-Threads.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


TrkWks [Überwachung verteilter Verknüpfungen (Client)]

Friendly Name: Überwachung verteilter Verknüpfungen (Client)
Interner Name: TrkWks
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Kontrolliert und korrigiert die Verknüpfungen von NTFS Dateien zwischen vernetzten Rechnern: Ist etwa eine Datei auf “Rechner A“ durch einen Shortcut auf “Rechner B“ verlinkt, und man verschiebt die Zieldatei auf “Rechner A“, so veranlasst dieser Dienst “Rechner B“, den geänderten Link automatisch zu aktualisieren.
Ich halte diesen Service für mehr als marginal und empfehle, ihn zu deaktiveren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


TrustedInstaller [Windows Modules Installer]

Friendly Name: Windows Modules Installer
Interner Name: TrustedInstaller
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst steuert und ermöglicht die Installation, Modifizierung und Deinstallation von Windows Updates sowie von optionalen Komponenten. Lediglich zum Herunterladen der kritischen Sicherheits-Updates durch den “Windows Update Service“ ist der Service nicht erforderlich.

Abhängig von:
Plug & Play

Benötigt für:
keinen anderen Dienst


UI0Detect [Erkennung interaktiver Dienste]

Friendly Name: Erkennung interaktiver Dienste
Interner Name: UI0Detect
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst benachrichtigt den Anwender, wenn die Möglichkeit besteht, in den Ablauf eines interaktiven Dienstes einzugreifen. Dieser Service wurde notwendig, weil Windows seit Vista aus Sicherheitsgründen alle Dienste in die Systemsession 0 verbannt, die keine Verbindung zur Oberfläche besitzt. Dienste bleiben daher unsichtbar und stumm, selbst wenn sie im Prinzip interaktiv programmiert sind.
Wird dieser Dienst gestoppt, wird der Benutzer nicht mehr informiert, wenn er die Möglichkeit hat, mit einem interaktiven Dienst via Windows-Dialog zu kommunizieren. In der Realität spielt die Interaktion mit Windows-Diensten allerdings eine so marginale Rolle, dass Sie den Hilfsdienst auch deaktivieren können.

Tipp: Unter Vista und Windows 7 (nicht Windows 8) lässt sich der Dienst nutzen, um erst per Kommandozeile, von dort auch per Explorer, im Systemkontext zu arbeiten. Eine Batchdatei (RunAsSystem), die dies demonstriert und vereinfacht, finden Sie hier.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


UmRdpService [Anschlussumleitung für Terminaldienst im Benutzermodus]

Friendly Name: Anschlussumleitung für Terminaldienst im Benutzermodus
Interner Name: UmRdpService
Starttyp: manuell
Starttyp (empfohlen): manuell oder deaktiviert

Beschreibung:
Ermöglicht das Umleitung von Druckern, Laufwerken und Ports beim Benutzen der „Remotedesktop“-Komponente. der Dienst ist unnötig, solange diese Windows-Komponente nicht genutzt wird.

Abhängig von:
Arbeitsstationsdienst

Benötigt für:
Keinen anderen Dienst


upnphost [UPnP-Gerätehost]

Friendly Name: UPnP-Gerätehost
Interner Name: upnphost
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst Universal Plug & Play-Support und sorgt für die automatische Erkennung UPnP-fähigen Geräten im Netzwerk. Trotz der Einführung von UPnP bereits unter Windows XP konnte die Technologie bis heute nicht wirklich Fuss fassen. Aufgrund der geringen Verbreitung kann der Dienst auch deaktiviert werden.

Abhängig von:
SSDP-Suche

Benötigt für:
Windows Media Player-Netzwerkfreigabedienst


UxSms [Sitzungs-Manager für Desktopfenster-Manager]

Friendly Name: Sitzungs-Manager für Desktopfenster-Manager
Interner Name: UxSms
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert / automatisch

Beschreibung:
Einer der ressourcen-intensivsten Dienste: Er ist für die verschiedenen “Aero“ Effekte zuständig und sorgt dafür, dass auch Anwendungen laufen, welche an sich nicht mit “Aero“ kompatibel sind. Wenn Sie diesen Dienst deaktivieren, sparen Sie Prozessorleistung und erheblich RAM, müssen aber im Gegenzug auf die neuen “Aero“ Effekte verzichten.
Unter Windows 8 lässt sich der Dienst nicht mehr deaktivieren.

Abhängig von:
keinem anderen Dienst

Benötigt:
keinen anderen Dienst

VDS [Virtueller Datenträger]

Friendly Name: Virtueller Datenträger
Interner Name: vds
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Der Dienst „Virtual Disk Service“ vereinfacht die Verwaltung für diverse Datenträger, Dateisysteme, RAID-Controller und Festplatten im Netzwerk. Es handelt sich, vereinfacht gesprochen, um eine Storage-Technik, die verschiedene Speichergeräte virtualisiert und übersichtlich zusammenfasst. Eine Veranlassung, diesen Dienst zu starten, besteht nur in einem Netzwerk mit Windows Server 2003 bis 2008.

Abhängig von:
DCOM-Server-Prozessstart, Plug & Play, Remoteprozeduraufruf (RPC),

Benötigt für:
keinen anderen Dienst


VSS [Volumenschattenkopie]

Friendly Name: Volumenschattenkopie
Interner Name: VSS
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Der Dienst ist notwendig für die Verwaltung und Durchführung von Schattenkopien. Bei dieser Technik werden Dateiveränderungen schreibgeschützt aufgezeichnet, und das System kann bei Bedarf wieder zurückgesetzt oder einzelne Dateien („Vorgängerversion“) zurückkopiert werden. Schattenkopien erhöhen die Sicherheit, sind aber relativ ressourcen-intensiv. Ob Sie den Dienst deaktivieren wollen, ist Ermessenssache.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC),

Benötigt für:
keinen anderen Dienst


W32Time [Windows-Zeitgeber]

Friendly Name: Windows-Zeitgeber
Interner Name: W32Time
Starttyp: automatisch
Starttyp (empfohlen): automatisch / deaktiviert

Beschreibung:
Diesem Dienst für den automatischen Uhrenabgleich mit Internet-Servern wird in vielen Foren zu Unrecht Spionage-Funktionen nachgesagt: Der Windows-Zeitgeber verbindet sich mit einem entsprechenden Dienst auf einem Rechner, der mit einer Atomuhr – beispielsweise über eine Funkuhr – synchronisiert ist, und errechnet über verschiedene Algorithmen die Abweichung der lokalen Rechneruhr von der richtigen Zeit. Wirklich notwendig ist der Dienst aber allenfalls in LAN-Umgebungen mit zeitkritischer Aufgabenplanung.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


Wbengine [Block Level Backup Engine Service]

Friendly Name: Block Level Backup Engine Service
Interner Name: wbengine
Starttyp: manuell
Starttyp (empfohlen): manuell oder deaktiviert

Beschreibung:
Dieser Dienst fehlt den Home-Versionen. Er ist notwendig für die Backup-Funktionen unter Windows 7/Vista Enterprise und Ultimate (Complete PC-Sicherung). Der Dienst ist für die Datensicherung und -wiederherstellung auf Blockebene zuständig und ermöglicht die Verwendung von optischen Medien (via UDFS), oder Festplatten-Partitionen als Backupmedium. Anwender, die das Complete PC-Backup nicht einsetzen, können den Dienst deaktivieren.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


wcncsvc [Windows-Sofortverbindung – Konfigurationsregistrierungsstelle]

Friendly Name: Windows-Sofortverbindung – Konfigurationsregistrierungsstelle
Interner Name: wcncsvc
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst fungiert als Registrator und gibt Zugangsberechtigungen bei Netzwerkanmeldungen über die Windows “Connect Now“ Technologie aus. Letztere vereinfacht das Einrichten von WLAN-Netzen. Wenn Sie kein WLAN verwenden, können Sie den Dienst deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


WcsPlugInService [Windows-Farbsystem]

Friendly Name: Windows-Farbsystem
Interner Name: WcsPlugInService
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst ermöglicht es, Farbsysteme von Drittanbietern als Plug-In in das Vista eigene Farbmodell einzubinden. Wird der Dienst deaktiviert, kann es theoretisch bei der Ausführung von Programmen zu Darstellungsfehlern kommen.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


WdiServiceHost [Diagnoseservicehost]

Friendly Name: Diagnoseservicehost
Interner Name: WdiServiceHost
Starttyp: manuell
Starttyp (empfohlen):

Beschreibung:
Der Diagnoseservicehost dient dem Auffinden etwaiger Probleme von Windows
Komponenten. Dabei versucht das Programm, Hinweise zur Behebung dieser Probleme bereitzustellen. Wenn dieser Dienst deaktiviert ist, können Sie die Windows Systemdiagnose nicht mehr
verwenden.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


WdiSystemHost [Diagnosesystemhost]

Friendly Name: Diagnosesystemhost (eigtl. „Diagnostesystemhost“)
Interner Name: WdiSystemHost
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Hierbei handelt es sich um einen weiteren Dienst, welcher von der Windows internen System-Diagnose verwendet wird, um Speicher-, Festplatten- und Dateiprobleme aufzuspüren. Wenn Sie den Diagnoserichtliniendienst deaktiviert haben, dann können Sie auch diesen Dienst deaktivieren.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


WebClient [WebClient]

Friendly Name: WebClient
Interner Name: WebClient
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der “WebClient“ ist nicht so relevant wie sein Name vermuten ließe: Er ermöglicht es Programmen, Internet-basierte Dateien zu erstellen, darauf zuzugreifen und sie zu verändern. Wenn dieser Dienst beendet wird, werden diese Funktionen nicht mehr zur Verfügung stehen. Solange Sie keine WebDAV-Funktionen verwenden, etwa mit Frontpage, können Sie diesen Dienst ausschalten. Der normale Web-oder FTP-Zugriff funktioniert weiterhin.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


Wecsvc [Windows-Ereignissammlung]

Friendly Name: Windows-Ereignissammlung
Interner Name: Wecsvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst protokolliert alle möglichen Systemereignisse (Eventlogging). Dieser Service ist insbesondere für Netzwerkadmins nützlich, kann aber auch normalen Anwendern helfen, Systemprobleme oder Sicherheitsprobleme zu analysieren. Im normalen Benutzeralltag ist der Dienst entbehrlich.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


wercplsupport [Unterstützung in der Systemsteuerung unter Lösungen für Probleme]

Friendly Name: Unterstützung in der Systemsteuerung unter Lösungen für Probleme
Interner Name: wercplsupport
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst ermöglicht es, Fehlermeldungen an Microsoft zu senden und das Applet „Lösungen für Probleme“ in der Systemsteuerung zu benutzen. Wenn Sie allerdings letztere Funktion in Anspruch nehmen, werden relativ große Datenmengen an Microsoft gesendet. Wer sich davon keine Vorteile verspricht, sollte den Dienst deaktivieren.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


WerSvc [Windows-Fehlerberichterstattungsdienst]

Friendly Name: Windows-Fehlerberichterstattungsdienst
Interner Name: WerSvc
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst informiert Microsoft über die Ursache von Programmabstürzen, sofern der Anwender dazu bereit ist, das Fehlerprotokoll an Microsoft zu senden. Dieses enthält unter anderem einen Abzug des Hauptspeichersegments, in dem der Fehler aufgetreten ist. Für Microsoft und die künftige Fehlerbehebung mag das hilfreich sein, der normale Anwender wird nach dem Absturz aber nicht noch mehr Zeit verlieren wollen: Bei deaktivertem Dienst entfällt die Berichterstattung.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


WinDefend [Windows-Defender]

Friendly Name: Windows-Defender
Interner Name: WinDefend
Starttyp: automatisch
Starttyp (empfohlen): manuell

Beschreibung:
Der Basisdienst für Spyware und Virusschutz von Microsoft: Er scannt den Computer auf unerwünschte Software, lässt Sie die Scanns planen und hält die Malware Definitionen auf dem neuesten Stand.
Wenn Sie für diese Sicherheitsaspekte andere Software verwenden, dann deaktivieren Sie den “Defender“ über die Systemsteuerung. Wenn Sie nur den Dienst über Services.msc deaktivieren, gibt Vista bei jedem Start eine nervende Warnmeldung aus.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


WinHttpAutoProxySvc [WinHTTP-Web Proxy Auto-Discovery-Dienst]

Friendly Name: WinHTTP-Web Proxy Auto-Discovery-Dienst
Interner Name: WinHttpAutoProxySvc
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst implementiert das WPAD-Protokoll (Web Proxy Auto-Discovery) für Windows HTTP-Dienste (WinHTTP). WPAD ermöglicht HTTP-Clients die automatische Erkennung einer Proxykonfiguration.
Wenn Sie den “WinHTTP-Web Proxy Auto-Discovery-Dienst“ anhalten oder deaktivieren, wird anstelle des externen Dienstprozesses das WPAD-Protokoll innerhalb des HTTP-Clientprozess ausgeführt. Dies führt im Normalfall zu keinerlei Funktionsverlust. In jedem Fall abschalten können Sie den Dienst, wenn Sie keinen Proxy-Server verwenden.

Abhängig von:
DHCP-Client, Netzwerkspeicher-Schnittstellendiesnt

Benötigt für:
keinen anderen Dienst


Winmgmt [Windows-Verwaltungsinstrumentation]

Friendly Name: Windows-Verwaltungsinstrumentation
Interner Name: Winmgmt
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Unentbehrlich: Der Dienst “Windows-Verwaltungsinstrumentation“ (WMI) stellt eine gemeinsame Schnittstelle und ein Objektmodell für den Zugriff auf Verwaltungsinformationen zu Betriebssystemen, Geräten, Anwendungen und Diensten bereit. WMI ist eine zur aktuellen Generation von Microsoft-Betriebssystemen gehörende Infrastruktur für die Erstellung von Verwaltungsanwendungen und für die Instrumentation.
Der Dienst wird seit Windows Vista standardmäßig installiert und automatisch ausgeführt. Wenn der Dienst angehalten wird, kann ein Großteil der Windows-basierten Software nicht ordnungsgemäß ausgeführt werden.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
Geminsame Nutzung der Internetverbindung, IP-Hilfsdienst, Sicherheitscenter


WinRM [Windows-Remoteverwaltung (WS-Verwaltung)]

Friendly Name: Windows-Remoteverwaltung (WS-Verwaltung)
Interner Name: WinRM
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst stellt das “WS-Management“-Protokoll für die Remoteverwaltung der Hard- und Software eines Netzwerks bereit. Dabei spürt “WinRM“ Anfragen vernetzter Geräte auf und bearbeitet diese. Der Dienst muss dabei entweder die Eingabeaufforderung mit winrm.cmd oder durch Gruppenrichtlinien konfiguriert werden. Wenn Sie Systemadministrator sind und Funktionen wie “WMI“ und das Sammeln von Systemereignissen auf Netzwerkrechner benötigen, können Sie diesen Dienst nicht deaktivieren.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


Wlansvc [Automatische WLAN-Konfiguration]

Friendly Name: Automatische WLAN-Konfiguration
Interner Name: Wlansvc
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Dieser Dienst unterstützt die automatische Konfiguration von WLAN-Netzwerken und ist dort unentbehrlich (die Voreinstellung „manuell“ genügt allerdings). Auf PCs ohne WLAN-Adapter können Sie diesen Dienst deaktivieren.

Abhängig von:
EapHost, Remoteprozeduraufruf (RPC)

Benötigt für:
Keinen anderen Dienst


WmiApSrv [WMI-Leistungsadapter]

Friendly Name: WMI-Leistungsadapter
Interner Name: WmiApSrv
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Der Dienst stellt den Netzwerk-Clients die Leistungsbibliotheksinformationen der “Windows-Verwaltungsintrumentation“ (WMI) bereit. Die Informationen der WMI sind praktisch nur für Netzwerkadministratoren relevant. Lokale Scripts und die Wmi-Konsole (Wmic) funktionieren übrigens auch ohne diesen Dienst.

Abhängig von:
keinem anderen Dienst

Benötigt für:
keinen anderen Dienst


WMPNetworkSvc [Windows Media Player-Netzwerkfreigabedienst]

Friendly Name: Windows Media Player-Netzwerkfreigabedienst
Interner Name: WMPNetworkSvc
Starttyp: manuell
Starttyp (empfohlen): manuell / deaktiviert

Beschreibung:
Dieser Dienst gibt seit Windows Vista digitale Medien eines Rechners via UPnP (Universal Plug and Play) automatisch anderen Windows-PCs innerhalb des LAN-Netzwerkes frei. Insbesondere innerhalb von Firmennetzen ist dieser Service nur irritierend oder gar entlarvend. Im privaten Netz vereinfacht diese Funktion die Medienfreigabe, setzt aber ein homogenes Windows-Netz voraus (Windows Vista / 7 / 8).

Abhängig von:
SSDP-Suche, UPnP-Gerätehost

Benötigt für:
keinen anderen Dienst


WPCSvc [Jugendschutz]

Friendly Name: Jugendschutz
Interner Name: WPCSvc
Starttyp: manuell
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser neue Vista-Dienst ermöglicht es, verschiedene Restriktionen für andere PC-Benutzer einzustellen. Diese Jugendschutz-Einstellungen betreffen Web-Regeln, Software-Verbote und Zeitregelungen. Wenn Sie keine Kinder haben, die Ihren Rechner mitnutzen, können Sie auf diesen Dienst verzichten.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


WPDBusEnum [Enumeratordienst für tragbare Geräte]

Friendly Name: Enumeratordienst für tragbare Geräte
Interner Name: WPDBusEnum
Starttyp: automatisch
Starttyp (empfohlen): deaktiviert

Beschreibung:
Dieser Dienst unterstützt den Datenaustausch zwischen dem Windows Media Player und transportablen Speichermedien wie Digitalkameras oder USB-Festplatten und erlaubt die Vergabe von Richtlinien für angeschlossene Geräte. Die Basisfunktionalität angeschlossener Massenspeicher bleibt jedoch auch erhalten, wenn dieser Dienst deaktiviert wird.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


wscsvc [Sicherheitscenter]

Friendly Name: Sicherheitscenter
Interner Name: wscsvc
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Das „Sicherheitscenter“ überwacht Vistas Sicherheitseinstellungen und ist nicht ohne weiteres deaktivierbar. Die Firewall sowie der Windows-Defender benötigen diesen Dienst. Deaktivieren würde die Sicherheit des PCs beeinträchtigen.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC), Windows-Verwaltungsinstrumentation

Benötigt für:
keinen anderen Dienst


Wsearch [Windows-Suche]

Friendly Name: Windows-Suche
Interner Name: Wsearch
Starttyp: automatisch
Starttyp (empfohlen): automatisch / deaktiviert

Beschreibung:
Dieser Dienst fordert – vor allem unter dem älteren Windows Vista – zwar erhebliche Systemleistung, ist aber für die tägliche Nutzung des Rechners nahezu unentbehrlich. Abschalten können Sie den Dienst nur dann, wenn Sie eine alternative Desktop-Suche installieren (Copernic, Google).

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


wuauserv [Windows Update]

Friendly Name: Windows Update
Interner Name: wuauserv
Starttyp: automatisch
Starttyp (empfohlen): automatisch

Beschreibung:
Dieser Dienst ist zuständig für das Erkennen, Herunterladen und Installieren von Updates für Vista und andere Programme. Wenn der Dienst deaktiviert ist, können „Windows Update“ beziehungsweise die Funktion „Automatische Updates“ nicht verwendet werden. Zudem können Programme dann die “Windows Update Agent-Programmierschnittstelle“ (WUA API) nicht mehr ansprechen.

Abhängig von:
DCOM-Server-Prozessstart, Remoteprozeduraufruf (RPC)

Benötigt für:
keinen anderen Dienst


wudfsvc [Windows Driver Foundation – Benutzermodus-Treiberframework]

Friendly Name: Windows Driver Foundation-Benutzermodus-Treiberframework
Interner Name: wudfsvc
Starttyp: manuell
Starttyp (empfohlen): manuell

Beschreibung:
Der Dienst verwaltet den Treiberhostprozess im eingeschränkten Benutzermodus. Beim Benutzermodus-Treiberframework handelt es sich um eine neue Entwicklungsplattform für Gerätetreiber, die mit Windows Vista eingeführt wurde. Eine Einschränkung nach Deaktivieren des Dienstes ist mindestens im Admin-Kontext nicht ersichtlich.

Abhängig von:
Plug & Play

Benötigt für:
keinen anderen Dienst

Icons für Laufwerke

Laufwerken im Windows-Explorer lassen sich individuelle Icons zuordnen. Das verbessert die Übersicht und die Ästhetik. Von den unterschiedlichen Methoden bevorzuge ich die altmodische Autorun.inf. Die ist schneller erstellt oder geändert als die Registry (HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons).

Einfach eine Textdatei im Hauptverzeichnis des Laufwerks erstellen mit Namen plus Extension Autorun.inf.
* Zwei Zeilen eintragen:
[Autorun]
icon=Yellow.ico

oder
[Autorun]
icon=shell32.dll,40

* Wenn es sich um eine einzelne Ico-Datei handelt, wie im ersten Beispiel (Yellow.ico), diese Datei neben der Autorun.inf ebenfalls im Hauptverzeichnis des Laufwerks bereitstellen…

Die Aktion funktioniert seit Windows 95 bis zum aktuellen Windows 8 und erfordert erstaunlicher Weise einen kompletten Neustart des Systems.

Der Ordner Winsxs

Unter Windows 7 und 8 ist der Ordner Winsxs im Windows-Verzeichnis einer der größten Platzfresser, 10 GB sind eher die Regel als die Ausnahme. Aufräumen scheint verlockend, ist aber riskant. Unter Winsxs finden Sie Ordner mit komplexen Namen wie „x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03“, in denen eine oder mehrere DLL-Dateien (Dynamic Link Libraries) liegen.

DLLs stellen Standardfunktionen zur Verfügung. Die Windows Common Controls der Datei Comctl32.dll enthalten etwa Dialoge wie „Öffnen“ oder „Drucken“, die viele Anwendungen benötigen. Programmierer müssen diese also nicht mehr neu erfinden, sondern nutzen stattdessen die Microsoft-DLL.

Neue Funktionen und Fehler erfordern jedoch von Zeit zu Zeit ein Update der Dateien. Bei der Installation eines Programms muss daher sichergestellt werden, dass sich genau die Version der DLL auf dem Rechner befindet, mit der das Programm entwickelt wurde. Ältere Programme erwarten die DLLs unter %windir%\System32 oder im Programmverzeichnis und suchen nur nach dem Namen. Neuere enthalten Informationen über die benötigte DLL-Version („Manifest“) und suchen nach der passenden Datei im Verzeichnis %windir%\WinSxS.
Ist diese bisher nicht vorhanden, legt das Installationsprogramm sie hier an.
Dieses Verfahren – Microsoft nennt es „Windows Side by Side“ – soll sicherstellen, dass sich unterschiedliche Programme und DLL-Versionen problemlos parallel betreiben lassen. Gleichzeitig ist auch eine zentrale Aktualisierung der DLLs im Winsxs-Verzeichnis durch das normale Windows-Update möglich.

Die enorme Größe des Winsxs-Ordner ist aber nicht auf
die DLL-Versionen, sondern auf die unterschiedlichen Sprachversionen zurückzuführen: Für die meisten DLLs gibt es ein Verzeichnis mit Übersetzungen in die jeweilige Landessprache. Weitere Installationen lassen das Verzeichnis in Zukunft noch anwachsen.

Das Entfernen überflüssiger Dateien in diesem Verzeichnis sollten Sie in jedem Fall den De-Installationsprogrammen überlassen. Wenn Sie selbst Hand anlegen, riskieren Sie, dass bestimmte Anwendungen danach nicht mehr funktionieren.

Storage Pools (Festplattenverbund)

Mit Storage Pools will Microsoft über die seit Jahren unter Linux gebräuchliche Plattenvirtualisierung hinausgehen – sie sollen die Datensicherheit von RAID-Systemen mit einfacherer Bedienung und größerer Flexibilität verbinden. Das Feature nennt sich „Storage Pool“ und erscheint in der Windows-8-Systemsteuerung als „Speicherplätze“. Die weitere Menüführung ist in der aktuellen Consumer Preview noch englischsprachig.

„Speicherplätze“ kann

1. Festplatten von verschiedenen Schnittstellen (SATA, USB, SCSI, jedoch nicht mehr altes IDE oder PATA) zu einem „Storage Pool“ zusammenlegen. Dieser virtuelle Festplattenverbund lässt sich dann als ein zusammenhängender Plattenplatz (ein Laufwerk) im Explorer darstellen. Auf Wunsch kann RAID-ähnliche Redundanz eingestellt werden (siehe 2.).

2. auch eine einzelne Festplatte als „Storage Pool“ definieren und dann durch eine Art RAID-Partitionierung in zwei Hälften automatisch für Redundanz und Datensicherheit sorgen: Jede gespeicherte Datei erhält eine Kopie auf der anderen Hälfte des Datenträgers. Logisch, dass dabei – wie bei RAID 1 – nur noch die Hälfte der Datenträgerkapazität für den User nutzbar bleibt.

Storage Pools sind nicht abwärtskompatibel – ältere Windows-Versionen können den Inhalt nicht lesen und zeigen die Platten als unformatiert mit unbekanntem Dateisystem an. Alle Platten, die zu einem Space zusammengelegt werden, müssen dazu neu partitioniert werden.

Achtung: Der Aktion geht nur eine und eine eher dezente Warnung voraus. Nutzen Sie diese neue Funktion grundsätzlich nur mit leeren Datenträgern.

Der neue Systemsteuerungspunkt „Speicherplätze“ erstellt einen virtuellen Datenpool, der Plattenplatz von einer, zwei oder mehreren physikalische Festplatten enthalten kann.

Nach diesen Klicks erscheint der unten abgebildete Dialog. Hier können Sie den neuen Pool mit Laufwerkskennung, Datenträgerbezeichnung und den gewünschten Redundanz-Einstellungen einrichten. Neben dem abgebildeten Systemsteuerungs-Applet ist auch die Windows Powershell mit den Cmdlets „Get-StoragePool“ und „Set-StoragePool“ zur Kontrolle und Konfiguration von Festplattenpools geeignet.

Einstellungen für den neu zu erstellenden Storage Pool unter Windows 8

Windows-Infos

Basiswissen zu noch lebenden Windows NT-Systemen

  • Windows 7 (NT 6.1), erschienen 2009
    Support-Ende für alle Editionen April 2020
  • Windows 8 (NT 6.2), erschienen Oktober 2012
    Support-Ende für alle Editionen Januar 2023
  • Windows 10 (NT 6.4), erschienen Juli 2015,
    Support-Ende für alle Editionen Oktober 2025

„Support-Ende“ meint in allen Fällen das Ende des Extended Support, also den Nachschub an Sicherheitsupdates. Danach wird ein Windows-System nicht mehr mit Updates versorgt. Es ist dann zwar immer noch funktionsfähig, aber aus Sicherheitsgründen nicht mehr guten Gewissens benutzbar.

Der Lebenszyklus der End-User-Varianten (Home, Home Premium, Ultimate) unterschied sich früher von dem der Business- und Enterprise-Lizenzen: Jene wurden nur 5, diese hingegen 10 Jahre mit Sicherheitsupdates versorgt. Große Ausnahme war Windows XP, das 2001 auf den Markt kam und selbst in der Home-Variante bis 2014 überleben durfte. Grund dafür ist höchstwahrscheinlich, dass Windows XP der Windows-NT-Produktlinie endlich den Durchbruch verschaffte und das DOS-basierte Windows (3.11, 95, 98, ME) aus dem Weg räumte. Ein Ziel, das Microsoft schon seit Mitte der 90er-Jahre verfolgte…

Februar 2012 – kurz vor Ablauf den Lifecycles von Vista Home änderte Microsoft seine Politik großzügig: Inzwischen läuft der Extended Support, also die Versorgung mit Sicherheitsupdates, für alle Windows-Editionen (Home, Pro, Enterprise – wie auch immer) volle 10 Jahre.

Infos zum Lebenszyklus aller Microsoft-Produkte liefert der Lifecycle-Index.
Eine Produktsuche für Microsoft’s Lifecycle-Datenbank finden Sie hier.

Windows 8: Windows to go (auf USB)

Mit Adminrechten Diskpart starten – dort beispielweise die folgenden Befehle eingeben. Beispielsweise heisst, dass die Disk- und Partitionsnummer unbedingt den tatsächlichen Verhältnissen entsprechen muss. Das ist mit list disk und list partition vorher eindeutig zu klären:

select disk 1
select partition 1
delete partition 1
create partition primary
format fs=ntfs quick
active
exit

imagex.exe /apply d:sourceinstall.wim 1 f:
Die Install.wim muss von dem gemounteten Image der Windows-8-ISO stammen.
F: ist das Root-Verzeichnis des USB-Sticks…

bcdboot.exe f:windows /s f: /f ALL

Secure Boot: Status abfragen

Secure Boot ist eine Funktion neuerer UEFI-Firmware, die nur zertifizierte Bootloader akzeptiert und damit vor Rootkits schützen kann. Kehrseite der Medaille: Auch nicht zertifizierte Linux-Systeme haben aktuell ihre liebe Not, sich an dieser Funktion vorbei zu booten. Neben ersten, noch nicht voll überzeugenden Lösungsansätzen steht die simple Maßnahme, „Secure Boot“ im UEFI-Setup einfach abzuschalten, bevor man ein alternatives System starten möchte. Nicht ganz komfortabel, aber immerhin machbar.

Secure Boot ist auf neueren PCs mit vorinstalliertem Windows 8 Standard. Der Status dieser Schutzfunktion lässt sich über die Registry abfragen:

HKLM\System\CurrentControlSet\Control\SecureBoot\State

DWord-Eintrag: UEFISecureBootEnabled
Wert 1: Aktiviert
Wert 0: Abgeschaltet