Windows-Tricks

Windows-Dienste optimal konfigurieren

17.08.2013
Von Marcel Buchbinder

Funktion: Abhängigkeiten zeigen den Zweck

Microsoft liefert in der Computerverwaltung zu allen Diensten eine Beschreibung mit und diese fällt stellenweise recht ausführlich aus, verrät aber nicht immer eindeutig den Zweck eines Eintrages. Bevor Sie eine falsche Entscheidung in Bezug auf die Relevanz eines Dienstes treffen, sollten Sie mit einem Rechtsklick dessen Eigenschaften aufrufen. Bei unbekannten Diensten, aus deren Beschreibung Sie nicht schlau werden, hilft der Reiter „Abhängigkeiten“. Darin können Sie nicht nur sehen, auf welche Systemkomponenten der Dienst zugreift. Im zweiten Fenster zeigt Ihnen Windows außerdem, welche Funktionen von diesem Dienst wiederum abhängig sind.

Ein praktisches Beispiel dafür ist etwa der „Multimediaklassenplaner“. Die Beschreibung ist ein wenig dürftig, was der Dienst genau erledigt, bleibt im Dunkeln. Wirft man allerdings einen Blick in die Abhängigkeiten, zeigt sich, dass „Windows Audio“ auf den Dienst angewiesen ist – ohne „Windows Audio“ kann das System keine Klänge wiedergeben. Ein Deaktivieren hätte hier also unerwünschte Nebenwirkungen.

Abkürzung: Der schnellste Weg zur Diensteverwaltung ist der direkte Aufruf von Services.MSC, was auch auf der Startseite von Windows 8 funktioniert.
Abkürzung: Der schnellste Weg zur Diensteverwaltung ist der direkte Aufruf von Services.MSC, was auch auf der Startseite von Windows 8 funktioniert.

Konfigurationsänderung: Systematisches Vorgehen

Eine lückenlose Anleitung, welche Dienste sich abschalten lassen, ohne dass es später zu Problemen mit nachinstallierten Programmen oder mit plötzlich doch wieder benötigten Windows-Funktionen kommt, können wir nicht liefern. Dazu sind die Anforderungen an ein Windows-System zu unterschiedlich. Zudem gibt es nicht nur bekannte Windows-Dienste, sondern auch eine Reihe nachträglich installierter Dienste, die Treiber von Hardware-Herstellern enthalten – das Deaktivieren hätte in den meisten Fällen unerwünschte Nebenwirkungen, wenn die angeschlossene Hardware nicht mehr wie gewohnt funktioniert.

Allerdings gibt es auch selten benötigte oder verzichtbare Dienste, die sich ohne großes Risiko abschalten lassen. Um einen Anhaltspunkt bei Konfigurationspannen zu haben, empfiehlt sich der Export einer Diensteliste mit den Standardeinstellungen, bevor es mit eigenen Experimenten losgehen kann.

Übersicht: Diese Dienste sind meist verzichtbar

Die folgende Tabelle von Diensten, die auf den meisten Windows-Rechnern verzichtbar sind, basiert auf einer konservativen Einschätzung. Ob ein Dienst wirklich nötig ist, muss jeder Anwender letztlich selbst aus seinem Nutzungsverhalten heraus entscheiden. Der korrekte Start von Windows 7/8 wird mit dem Deaktivieren der hier aufgelisteten Dienste aber nicht beeinträchtigt und die Änderungen lassen sich in jedem Fall leicht wieder rückgängig machen.

Übersicht ohne Windows-Dienste: Msconfig.EXE kann alle Dienste ausblenden, die zu Windows selbst gehören, und hilft damit bei der Identifikation nachinstallierter Prozesse.
Übersicht ohne Windows-Dienste: Msconfig.EXE kann alle Dienste ausblenden, die zu Windows selbst gehören, und hilft damit bei der Identifikation nachinstallierter Prozesse.

Fremde Dienste: Was nicht zu Windows gehört

Das bekannte Hilfs-Tool Msconfig.EXE bietet ebenfalls eine Diensteübersicht, in der sich Systemdienste von Microsoft und andere, nachinstallierte Dienste von Hardware-Herstellern, Antiviren-Software oder Server-Programme separat anzeigen lassen. Für diesen Zweck steht Msconfig.EXE auch unter Windows 8 bereit. Das Programm bietet einen Reiter mit der Überschrift „Dienste“, der eine Liste der Systemdienste auf dem Windows-Rechner anzeigt. Mit der Box „Alle Microsoft-Dienste ausblenden“ sind nur jene Dienste sichtbar, die nicht zum Betriebssystem selbst gehören, sondern zu fremden Programmen.

Typische Dienste sind Aktualisierungsroutinen, die Anwendungen im Hintergrund mit neuen Versionen versorgen. Dagegen ist prinzipiell nichts einzuwenden. Bei spürbaren Startverzögerungen sollte man diese Online-Updates testweise stilllegen, da diese Dienste häufig für längere Denkpausen sorgen, während der Server auf neue Programmversionen hin überprüft wird.

Dienstekonfiguration aufzeichnen

Wer Windows-Dienste rigoros abschalten will, muss dabei systematisch vorgehen. Denn es besteht immer ein Risiko, dass man einen abgeschalteten Dienst später doch wieder benötigt. Zwar sind die Dienste fehlertoleranter als etwa die Registry, schließlich werden Dienste nicht gelöscht, sondern lediglich deaktiviert. Trotzdem kann man sich auch hier schnell das Windows-System verkonfigurieren.

Die Diensteverwaltung von Windows bietet keinerlei Möglichkeit, Speicherstände anzulegen, um später leicht wieder zur garantiert unproblematischen Standardeinstellung zurückzukehren. Dafür gibt es aber mit Windows-Bordmitteln zumindest eine Erinnerungshilfe in Form einer detaillierten Liste, welche Sie aus der Diensteverwaltung exportieren können. Starten Sie dazu über den Ausführen-Dialog die Verwaltung mit Services.MSC. Klicken Sie hier mit der rechten Maustaste auf den Eintrag „Dienste (Lokal)“ und gehen Sie auf „Aktion ➞ Liste exportieren…“.

Versicherung gegen Konfigurationskatastrophen: In einer zuvor gesicherten Liste, die Sie aus der Diensteverwaltung von Windows bekommen, können Sie später noch nachsehen, ob ein Dienst in der Standardkonfiguration aktiviert war.
Versicherung gegen Konfigurationskatastrophen: In einer zuvor gesicherten Liste, die Sie aus der Diensteverwaltung von Windows bekommen, können Sie später noch nachsehen, ob ein Dienst in der Standardkonfiguration aktiviert war.

Um eine ordentliche Liste zu erhalten, wählen Sie als Dateityp unten im Auswahlfeld „Unicode-Text (Tabulator getrennt)“ aus und geben Sie noch einen aussagekräftigen Dateinamen an, am besten mit Datumsangabe im Namen. Mit Excel oder Libre Office können Sie die daraus resultierende Datei als übersichtliche Tabelle öffnen. Die linke Spalte gibt den Dienstnamen an, dahinter folgt dann die Beschreibung, und die Spalte „Status“ gibt an, ob der Dienst aktuell läuft und enthält bei laufenden Diensten die Angabe „Gestartet“. Die wichtigste Info für eine Rekonstruktion der Originalkonfiguration ist die Spalte „Starttyp“: Hier ist jeweils angegeben, ob der Dienst deaktiviert ist oder automatisch beziehungsweise manuell gestartet wird. Anhand dieser Angaben lässt sich der Originalzustand bei missglückten Experimenten wiederherstellen.

Verdächtige Dienste überprüfen

Bis Windows 2000 machten mitgelieferte Systemkomponenten das damals übersichtliche Arsenal der Dienste aus. Mit besserer Dokumentation für Entwickler hat sich dies gründlich geändert. Auch diverse Treiber, Virenwächter sowie nachinstallierte Server-Prozesse richten sich als Dienst ein, falls diese unabhängig vom angemeldeten Benutzer funktionieren sollen. Dabei blieb es aber nicht. Auch die raffinierteren Vertreter von Malware versuchen, sich als Dienst zu installieren.

Beispiele dafür sind die Rootkits Vanquish und Hacker Defender, die sich auf infizierten Rechnern nicht nur als selbstterminierender Windows-Dienst einschleichen, sondern sich auch durch Tricks tarnen. Etwa als Unterprozess eines legitimen Diensts oder schlicht über die Manipulation der Windows-API, um sich selbst in der Services.MSC auszublenden. Versteckte sowie verdächtige Dienste identifizieren Sie mit dem Advanced Windows Service Manager 3.1. Als mächtige Alternative zum Windows Taskmanager und zur Diensteverwaltung von Windows zeigt es alle laufenden Dienste an und lässt sich auch nicht über API-Manipulationen austricksen.

Analyse von Diensten mit dem Advanced Windows Service Manager. Über Google, Virustotal und Processlibrary können Sie hier weitere Informationen zu unbekannten Diensten einholen.
Analyse von Diensten mit dem Advanced Windows Service Manager. Über Google, Virustotal und Processlibrary können Sie hier weitere Informationen zu unbekannten Diensten einholen.

Die Freeware zu installieren, ist optional, denn im entpackten Archiv im Untermenü „Portable Version“ liegt eine sofort lauffähige Version vor. Zum Programmstart müssen Sie den Advanced Windows Service Manager durch einen Rechtsklick mit Administrator-rechten ausführen. Im Anschluss daran zeigt das Programm nach einem Klick auf „Refresh“ eine Liste aller Dienste aus fremder Quelle an. Über das nebenstehende Auswahlfeld können Sie mit „Show only running core system services“ speziell nur die nativen Windows-Dienste anzeigen oder mit „Show all running services“ eine komplette Liste aller laufenden Dienste abrufen.

Anhand von Unregelmäßigkeiten und auffälligen Merkmalen schätzt der Advanced Windows Service Manager die laufenden Prozesse von harmlos bis gefährlich ein und zeigt ziemlich schnell, wo es sich lohnt, genau hinzusehen. Nach einem Rechtsklick auf einen Eintrag können Sie außerdem eine Suche bei Google nach dem Dateinamen starten oder die Webdatenbanken von Virus Total und Processlibrary abfragen. Beide Webseiten liefern Ergebnisse, deren Qualität von der Schwarmintelligenz ihrer Benutzer abhängt, und bieten in den meisten Fällen gute Hinweise und Einschätzungen, auch bei sehr obskuren Diensten.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (mhr)