Als die Unix-Systeme noch das Maß der Dinge in der professionellen IT-Welt waren, kannten alle Administratoren und viele Anwender die sogenannten Daemons: Das waren Programme, die im Hintergrund abliefen und den Systemen Dienste wie beispielsweise einen Druckerspooler bereitstellten. Auf den Windows-Systemen existieren ebenfalls solche Programme, die dort aber als "Services" beziehungsweise Systemdienste bezeichnet werden.
Services und andere Dienstprogramme: Helfer im Hintergrund
Auch bei den Windows-Systemdiensten handelt es nur um Programme, die vom Betriebssystem ausgeführt werden. Allerdings werden sie in der Regel automatisch geladen und gestartet. Gehören sie dabei zu den Programmen, die für den Betrieb des Windows-Systems wichtig und notwendig sind, geschieht dies schon beim Start des Betriebssystems.
Es gibt auch genügend Anwendungsprogramme, die beim Aufruf einen entsprechenden Hintergrunddienst starten, den sie zur Ausführung ihrer Aufgabe benötigen. Leider habe viele dieser Programme die unangenehme Eigenschaft, diese Dienste mittels Autostart so im System zu verankern, dass sie immer zusammen mit Windows starten - auch wenn das entsprechende Programm nicht aktiv ist - und eine mindestens ebenso große Zahl von Entwicklern scheint zu "vergessen", dass es durchaus sinnvoll ist, solche Dienst spätestens bei der Deinstallation des Programms auch wieder aus dem System zu entfernen. Wir stellen in diesem Artikel auch Mittel und Wege vor, solche "Eindringliche" zu beseitigen.
- Vergleich Windows 8.1 zu Windows 7
Auf der rechten Seite ein Blick auf die Windows-Funktionen unter Windows 7: Auf einem klassischen Desktop hat Windows die unnötigen Tablet PC-Komponenten installiert und aktiviert. Auf der linken Seite bei Windows 8.1 werden sie auf einem Desktop standardmäßig nicht installiert. - Microsoft MMC
Der klassische Weg, um einen Blick auf die Systemdienste zu werfen: die Dienste in der MMC (Microsoft Management Console). - msconfig
Bewährtes Hilfsmittel auf allen Windows-Versionen, um einen Überblick über die Systemdienste zu bekommen: msconfig. - Task-Manager
Neue Möglichkeiten unter Windows 8.x: Der Task-Manager kann nun auch die Dienste anzeigen und bietet eine direkte Verbindung zur Dienste-Konsole beziehungsweise zur Prozesstabelle an. - Ansicht filtern
Trägt eindeutig zur Übersicht bei: Wer mittels der Systemkonfiguration (msconfig) auf die Dienste blicken will, kann durch die Option „Alle Microsoft-Dienste“ ausblenden nur die Dienste anzeigen, die von Drittherstellern auf dem Rechner installiert wurden. - Bitlocker
Überflüssig unter Windows 7 Professional (wie hier): der Bitlocker-Dienst. Dieses Feature steht nur unter Windows 7 Ultimate und Enterprise bereit. Da der Dienst aber standardmäßig auf manuell steht, belastet er das System auch nicht. - Abhängigkeiten
Ein Blick, der sich auf jedem Fall lohnt: Die Abhängigkeiten eines Systemdienstes und die Beschreibung zeigen in diesem Beispiel, dass es keine so gute Idee sein wird, diesen Dienst zu beenden oder gar zu deinstallieren. - Indexdienst
Noch unter Windows XP beliebte „Abschaltoption“: Damals war es der Indexdienst, dessen Stilllegung das System signifikant beschleunigen sollte. Unter Windows 7 und 8 nennt er sich „Windows Search“ und sein Ausschalten wird nur bei sehr alten Festplatten noch einen Geschwindigkeitsgewinn bewirken. - AutoRuns hilft
Ein weiteres Mittel, um Programmen und Diensten auf die Spur zu kommen, die der Nutzer eigentlich nicht auf dem System haben möchte: das Freeware-Programm „AutoRuns“ aus der Sammlung der Sysinternal-Tools von Microsoft. - Task Manager vs. Systemkonsole
Kann zu Verwirrungen führen: Zwar listen Task-Manager und Systemkonsole die gleichen Dienste auf, sortieren sie aber nach anderen Kriterien. Während der Task-Manger die Namen der Prozesse unter „Name“ auflistet, zeigt die Systemkonsole unter Name die Beschreibung des Dienstes an. - "sc" per Kommandozeile...
Die sicherste Art, einen unerwünschten Dienst aus dem System zu löschen: Nach dem Stoppen des Dienstes, kann das Kommandozeilenprogramm „sc“ diese Aufgabe mit Administratorrechten ausführen. - ... oder Registry Editor
Für Nutzer, die lieber die Registry manipulieren: Natürlich ist es auch möglich, hier den entsprechenden Eintrag für einen Systemdienst zu löschen – mit all den Risiken, die ein Eingriff in diese Datenbank am laufenden System immer beinhaltet.
Systemdienste und ihr Einfluss auf die Sicherheit
Ein Großteil der Systemdienste ist für Verwaltung und Betrieb des Windows-Rechners verantwortlich: Das reicht von der Anmeldung an einem Domänen-Controller mittels "netlogon" bis hin zur Verwaltung der meisten Netzwerkfeatures. Viele dieser Dienste beginnen ihre Arbeit mit dem Systemstart, wobei einige natürlich auch schon vor dem Anmelden am System aktiv sein müssen, und werden erst mit dem Herunterfahren des Rechners wieder beendet.
Systemdienste können vom Standpunkt der Systemsicherheit her betrachtet durchaus ein Risiko darstellen: Schließlich müssen diese Programme in der Regel mit sehr weitgehenden Zugriffsrechten ausgestattet sein. Da diese Programm Arbeiten am und mit dem System ausführen, müssen sie ihre Aufgaben mit den erweiterten Rechten von Systemkonten wie "Lokales System" oder "Netzwerkdienst" ausführen. Diese Rechte können dabei bis hin zu den Möglichkeiten eines Administrators reichen. Wurde ein solcher Dienst kompromittiert oder gar durch eine andere Version ersetzt, die von Angreifern manipuliert wurde, so kann das weitreichende Folgen für die Sicherheit eines Windows-Systems und das Netzwerk haben.
Beste Beispiele dafür sind unter anderem der "W32.Blaster", der eine Sicherheitslücke in den Remote-Procedure-Aufrufen (RPC) ausnutzte und sich auf diese Weise ausbreitete und Sasser, beim dem ein Fehler im Windows-Dienst "Sicherheitskonto-Manager" (Local Security Authority Subsystem - LSASS) verwendet wurde, um massenhaft Windows-Rechner zu kompromittieren. Aus diesem Grund gilt es gerade für Systemverantwortliche und Administratoren, immer ein wachsames Auge auf die Systemdienste zu haben.