Windows-Tuning
Ratgeber: Vista-Dienste aufräumen
Vista
beansprucht Ressourcen für Gimmicks und Dienste, die nicht jeder
braucht. Mit einer optimierten Konfiguration läuft Vista nicht nur
schneller, sondern auch sicherer.
Um es auch dem unbedarftesten Benutzer leicht zu machen, installiert und startet
Windows Vista
eine Unzahl von Diensten, selbst wenn sie gar nicht benötigt werden.
Zwar zeigt das System dabei eine gewisse Grundintelligenz, indem es
etwa den Media-Center-Empfängerdienst nur auf Geräten mit
TV-Karte einrichtet, diese ist jedoch bei Weitem nicht so ausgefeilt, wie man es sich wünschen würde.
Fraglich ist zum Beispiel, warum der Tablet-PC-Eingabedienst auf jedem
Rechner
installiert und gestartet wird, auch wenn dieser nicht über
Tablet-PC-Funktionen verfügt. Gegenüber XP hat sich bei Vista dennoch
einiges zum Positiven verändert. So sind etwa einige Dienste
standardmäßig deaktiviert und können nur gestartet werden, indem sie
explizit auf den Starttyp „manuell“ oder „automatisch“ gesetzt werden.
Steht ein Dienst auf „manuell“, startet Vista ihn, sobald er benötigt
wird – etwa weil ein abhängiger Dienst hochgefahren wird. Beim Starttyp
„automatisch“ aktiviert Vista den Dienst beim Systemstart.
Viele der
automatisch gestarteten Dienste können ohne Risiko abgeschaltet werden.
Um welche es sich dabei handelt und unter welchen Bedingungen man auf
sie verzichten kann, beschreibt dieser Artikel.
Tipp: Sind Sie im Zweifel, ob Sie auf einen bestimmten
Dienst mit Starttyp „automatisch“ verzichten können, setzen Sie ihn
zunächst auf „manuell“ und stoppen ihn. Wenn der Dienst nach einiger
Zeit normalen Arbeitens immer noch gestoppt ist, können Sie auf ihn
verzichten.
1. Diese Vista-Dienste sind unverzichtbar
 |
| Um Dienste zu konfigurieren, müssen Sie der Benutzerkontensteuerung zustimmen |
Der Dienste-Manager von Vista („Start, Systemsteuerung, System und
Wartung, Verwaltung, Dienste“) gibt zwar grundlegend Auskunft über
einen Dienst. Er bietet jedoch kaum Hilfestellung bei der Frage, ob
dieser Dienst notwendig ist oder nicht. Oft verwirrt er sogar durch den
lapidaren Hinweis: „Falls dieser Dienst deaktiviert wird, können die
Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr
gestartet werden.“ So sehr man das Angebot zusammenstreichen kann, eine
Handvoll der Windows-Dienste ist unverzichtbar für einen reibungslosen
Betrieb. Dazu gehört beispielsweise der RPC-Dienst, von dem so ziemlich
alle weiteren Systemkomponenten abhängen, wie etwa auch COM+. Neu bei
Vista ist die Tatsache, dass der RPC-Dienst selbst von einem Dienst
abhängt: „DCOM-Server-Prozessstart“, der natürlich auch nicht beendet
oder deaktiviert werden darf. Wer auf Sound nicht verzichten kann,
sollte „Windows-Audio“ nicht abschalten und darf infolgedessen auch
folgende direkt oder indirekt dazugehörenden Dienste nicht
deaktivieren: Multimediaklassenplaner, RPC, Server für
Thread-Sortierung, Windows-Audio-Endpunkterstellung und Plug &
Play.
Um zu drucken, ist die Druckerwarteschlange unabdingbar, und in
Windows-Netzwerken kommt man nicht ohne den Arbeitsstationsdienst aus.
Dieser sorgt unter anderem dafür, dass die Verbindungen zu den anderen
Rechnern hergestellt werden. Das Windows-Ereignisprotokoll und die
„Windows Verwaltungsinstrumentation“ sollten Sie ebenfalls unangetastet
lassen. Letztere ist unter anderem dafür zuständig, dass der
Dienste-Manager einwandfrei funktioniert. Auch beim
Sicherheitskonto-Manager haben Sie keine Chance, Ressourcen zu sparen.
Er ist integraler Bestandteil des Sicherheitsmodells von Vista,
inklusive der Rechteverwaltung. Ohne den Benutzerprofildienst ist ein
Anmelden nicht mehr möglich, also auch keine Möglichkeit zu sparen. Die
Kryptografiedienste verwalten Zertifikate und sorgen dafür, dass
Signaturen von Windows-Dateien bestätigt werden können. Ohne diesen
Dienst funktioniert unter anderem auch das Windows-Update nicht mehr.
Bei den nachfolgend beschriebenen Diensten müssen Sie selbst wählen, ob
sie in Ihrer Konfiguration erforderlich sind oder nicht.
2. Anwendungsinformationen und -verwaltung
 |
| Der Dienst "Designs" ist für die Oberfläche zuständig |
Hinter dem unscheinbaren Namen „Anwendungsinformationen“ verbirgt sich ein Bestandteil des Sicherheitskonzeptes von
Vista:
Auch wenn ein Benutzer mit Administratorrechten angemeldet ist, wird
nicht jedes Programm blindlings mit diesen Rechten gestartet. Sobald
ein Programm versucht, administrative Aktionen auszuführen, erscheint
ein Dialog, in dem der Anwender seine Zustimmung geben muss. Der Dienst
„Anwendungsinformationen“ erleichtert das Ausführen von interaktiven
Anwendungen mit zusätzlichen Administratorprivilegien. Wird dieser
Dienst angehalten, können die Benutzer keine Anwendungen mit
zusätzlichen Administratorprivilegien starten, die zum Ausführen
gewünschter Benutzer-Tasks erforderlich sind.
Der Dienst „Anwendungsverwaltung“ verarbeitet Installations-,
De-Installations- und Auflistungsanforderungen für Software, die über
Gruppenrichtlinien bereitgestellt wird. Benutzer können Software, die
über Gruppenrichtlinien bereitgestellt wird, nicht installieren,
de-installieren oder auflisten, wenn der Dienst deaktiviert ist. Er
wird übrigens nur gestartet, wenn eine Systemkomponente Zugriff auf die
in Vista eingebauten Installationsfunktionen benötigt, etwa um eine
Software einzurichten.
3. Arbeitsstationsdienst, Backup und Systemereignisinfo
Der „Arbeitsstationsdienst“ erstellt und wartet Verbindungen zu Servern
unter Verwendung des SMB-Protokolls. Die Verbindungen sind nicht mehr
verfügbar, falls Sie den Dienst beenden. In einer Netzwerkumgebung
sollten Sie ihn nicht anhalten, da sonst keine Verbindungen mehr
möglich sind. Wenn Sie die eingebauten Backup-Funktionen auf
Image-Basis von Vista Ultimate, Business und Enterprise nutzen wollen,
benötigen Sie folgende Dienste:
Block Level Backup Engine Service: Das ist das Modul
zur Durchführung der Datensicherung und -wiederherstellung auf
Blockebene. Damit ermöglicht es die Verwendung von optischen Medien via
UDFS oder Festplattenpartitionen als Medium.
Volumeschattenkopie: Er verwaltet
Volumeschattenkopien, die zu Sicherungs- und anderen Zwecken verwendet
werden. Das Complete-PC-Backup greift bei Sicherungen auf diesen Dienst
zu. Wird er beendet, sind keine Schattenkopien verfügbar, und die
Sicherung kann fehlschlagen.
Benachrichtigungsdienst für Systemereignisse: Er
verfolgt Systemereignisse wie Windows-Anmeldungen sowie Netzwerkund
Stromversorgungsereignisse. Er informiert außerdem
Ereignissystembezieher, also andere Programme, über diese Ereignisse.
Für Notebook-Nutzer ist dieser Dienst zwingend erforderlich, da er
unter anderem dafür sorgt, dass bei niedrigem Batteriestand die
eingestellten Aktionen ausgeführt werden. In einer Desktop-Umgebung
können Sie dagegen auf die Systemereignisbenachrichtigung verzichten.
4. COM+, Computerbrowser, Designs und DFÜ-Netzwerk
Der Dienst „COM+-Ereignissystem“ unterstützt den
SL-Benutzerschnittstellen-Benachrichtigungsdienst (SENS, System Event
Notification Service), der die automatische Verteilung von Ereignissen
an COM+-Komponenten zur Verfügung stellt. Wenn der Dienst beendet ist,
wird SENS beendet und ist nicht in der Lage, Anmelde- und
Abmeldebenachrichtigungen zur Verfügung zu stellen. Hierbei können
Systemkomponenten sich automatisch benachrichtigen lassen, wenn ein
bestimmtes Systemereignis auftritt. In XP wurde das COM+-Ereignissystem
primär von SENS genutzt, inzwischen sind noch einige weitere Dienste
davon abhängig, etwa die DFS-Replikation, die für die
Collaboration-Funktionen zwingend benötigt wird. Der Dienst
„Computerbrowser“ führt eine aktuelle Liste aller Rechner im
Windows-Netzwerk und gibt sie an als Browser fungierende Computer
weiter. Die Liste wird nicht aktualisiert oder gepflegt, falls Sie den
Dienst beenden. Er ist nur in einem Netzwerk sinnvoll, lässt sich aber
auch da auf Arbeitsrechnern deaktivieren, solange ein Server im Netz diesen Dienst anbietet.
Der
„Designs“-Dienst ist für die Oberfläche zuständig. Er wird allerdings
nicht automatisch abgeschaltet, auch wenn Sie zur klassischen
Windows-Oberfläche umschalten. Um Speicher und Ressourcen zu sparen, können Sie ihn deaktivieren.
Eine Reihe von Diensten ist erforderlich, wenn per Wählverbindung eine
Internet-Verbindung aufgebaut wird. Das ist nicht nur bei Modem oder
ISDN der Fall, sondern auch bei direkter DSL-Anwahl. Benötigt werden
die Dienste „RAS-Verbindungsverwaltung“, „Telefonie“, „Verwaltung für
automatische RAS-Verbindung“ sowie gegebenenfalls „Gemeinsame Nutzung
der Internetverbindung“ und „Gatewaydienst auf Anwendungsebene“.
Bauen Sie dagegen die Internet-Verbindung über ein LAN und einen Router auf, können Sie getrost auf diese Dienste verzichten und sie komplett abschalten.
5. IP-Sec-Sicherheitsdienste und Media-Center-Dienst
 |
| Über den DHCP-Dienst holt sich Vista die Netzwerkkonfiguration |
Über die Internet Protocol Security Suite (IP-Sec) sichert und kontrolliert
Vista
die Übertragung von IP-Paketen. Der Dienst „IPsec-Richtlinien-Agent“
ist zuständig für die Überprüfung, die Authentifizierung und
gegebenenfalls die Verschlüsselung der Daten. Allerdings braucht nicht
jeder IP-Sec, dennoch wird er automatisch gestartet.
Um IP-Sec geht
es auch beim Dienst „IKEund AuthIP IPsec-Schlüsselerstellungsmodule“.
Diese Schlüsselerstellungsmodule werden zur Authentifizierung und zum
Schlüsselaustausch verwendet und nur benötigt, wenn Sie auf IP-Sec
zurückgreifen.
Microsoft
hat die Media Center Edition als eigenständige Windows-Version abgelöst
und die Funktionalität in bestimmte Vista-Versionen integriert. Mit den
Media-Center- Diensten kann der Vista-Rechner etwa als Server für eine
Xbox 360 dienen oder als Client auf Media-Server zugreifen. Für die
Funktionalität sind vier Dienste zuständig.
Der „Media Center Extender-Dienst“ ermöglicht es Media-Center-Extender-Geräten, den PC
zu finden und eine Verbindung herzustellen. Der
Media-Center-Dienststart startet den „Media Center-Planerdienst“ und
den „Media Center-Empfängerdienst“, wenn TV-Funktionen im Media Center
aktiviert sind.
6. Die Netzwerkdienste in Vista
 |
| Vor der Optimiereung laufen 44 Prozesse... |
Vista arbeitet mit zwei Diensten zur automatischen Konfiguration von
Netzwerken: einem für drahtgebundene und einem für drahtlose. Letzterer
hieß unter XP noch „Konfigurationsfreie drahtlose Verbindung“ und wurde
automatisch gestartet, auch wenn keine WLAN-Karte im PC vorhanden war.
Beide Dienste sind in Vista mit dem empfehlenswerten Starttyp „manuell“
versehen. Windows startet die Dienste bei Bedarf nach. Als Hilfsdienst
dient der Host für das Extensible Authentication-Protokoll (EAP-Host).
Der EAP-Host stellt eine austauschbare Infrastruktur für verschiedene
Authentifizierungsmethoden bereit.
Eine Reihe von Diensten sind für den ordnungsgemäßen Ablauf der
diversen Netzwerkfunktionen von Vista notwendig. Je nach
Netzwerkumgebung können Sie aber den einen oder anderen Dienst
abschalten. Der „DHCP-Client“ ist beispielsweise nur notwendig, wenn
Sie einen DHCP-Server in Ihrem Netzwerk einsetzen. Ansonsten müssen Sie
die TCP/IP-Einstellungen für die Netzwerkkarte
manuell fest einstellen – dennoch installiert und aktiviert Vista
diesen Dienst. Ohne DHCP-Server können Sie den Dienst ohne Nachteile
abschalten.
 |
| ...und danach nur noch 35 |
Der „DNS-Client“ speichert Anfragen an einen DNS-Server zwischen, so
dass die IPAdresse bei späteren Anfragen schneller gefunden wird. In
schnellen Netzwerken oder bei einer DSL-Verbindung ist das Puffern der
Server-Anfragen nicht unbedingt erforderlich, mitunter sogar
nachteilig: Da nicht einstellbar ist, wie lange ein Domain-Name im
DNS-Cache verbleibt, gibt der DNS-Client eventuell eine falsche
IP-Adresse zurück, wenn ein Server plötzlich eine andere Adresse hat.
Für langsame Online-Verbindungen, beispielsweise per Modem, kann dieser
Dienst jedoch Zeit sparen.
Der „Netzwerklistendienst“ identifiziert die Netze, mit denen Ihr PC
eine Verbindung hergestellt hatte, sammelt und speichert Eigenschaften
für die LANs, und benachrichtigt Anwendungen, wenn sich diese
Eigenschaften ändern. Er wird automatisch gestartet, und wenn Sie ihn
abschalten, funktionieren weder das Tray-Icon für Ihr LAN noch das
Netzwerkcenter. Eine Verbindung zum Netzwerk besteht allerdings
weiterhin. Für diesen Dienst benötigen Sie auch die Überwachungsdienste
„Network Store Interface Service“ sowie „NLA (Network Location
Awareness)“. Der Dienst „Netzwerkverbindungen“ verwaltet das
Netzwerkcenter von Vista, in dem alle LAN- und Remote-Verbindungen
angezeigt werden. Der „IPHilfsdienst“ stellt IPv6-Verbindungen bereit.
Wenn Sie kein IPv6 benötigen, können Sie den Dienst abschalten.
7. Remote-Funktionen
Für die Remote-Unterstützung und den Remotedesktop sind die
„Terminaldienste“ erforderlich. Sie werden auch bei der Nutzung von
Vista als Media Center benötigt. Mit der „Remoteregistrierung“
ermöglichen Sie den Fernzugriff auf die Registry. Eine Änderung des
Starttyps von „manuell“ auf „deaktiviert“ ist ratsam, um unerwünschte
Fernzugriffe zu verhindern. Gleiches gilt für die
„Windows-Remoteverwaltung“.
8. Sicherheit und UPnP-Dienste
Vista verwaltet die Firewall und den Defender über das
Sicherheitscenter. Wenn Sie die Dienste „Windows-Firewall“, „Routing
und RAS“, „IPsec-Richtlinien-Agent“ und „IKE- und AuthIP
IPsec-Schlüsselerstellungsmodule“ deaktiviert haben, können Sie auch
„Windows Defender“ abschalten.
Universal Plug and Play (UPnP) dient der automatischen Erkennung neuer Geräte und Dienste im Netzwerk, etwa Drucker
oder Freigaben. Da UPnP bereits durch eine Sicherheitslücke glänzte und
Sie diesen Dienst meist nicht wirklich brauchen, empfiehlt sich die
Deaktivierung.
Dienste-Tuning im Überblick
|
Dienstname
|
Kurzname
|
Empfohlener Starttyp
|
|
Anwendungsinformationen
|
Appinfo
|
manuell
|
|
Anwendungsverwaltung
|
AppMgmt
|
manuell
|
|
Arbeitsstationsdienst
|
LanmanWorkstation
|
automatisch
|
|
Benachrichtigungsdienst für Systemereignisse
|
SENS
|
manuell / automatisch
|
|
Block Level Backup Engine Service
|
wbengine
|
manuell
|
|
COM+-Ereignissystem
|
Event-System
|
automatisch
|
|
Computerbrowser
|
Browser
|
deaktiviert / automatisch
|
|
Designs
|
Themes
|
nötig für volle Effekte
|
|
DHCP-Client
|
Dhcp
|
je nach Netzwerktyp
|
|
Dienst für automatische Konfiguration verkabelter Netzwerke
|
dot3svc
|
manuell
|
|
Dienst für automatische WLAN-Konfiguration
|
Wlansvc
|
manuell
|
|
DNS Client
|
Dnscache
|
je nach Internet-Verbindung
|
|
EapHost
|
EapHost
|
manuell
|
|
Fehlerberichterstattungsdienst
|
WerSvc
|
deaktiviert
|
|
Gatewaydienst auf Anwendungsebene
|
ALG
|
manuell
|
|
Gemeinsame Nutzung der Internetverbindung
|
SharedAccess
|
deaktiviert / automatisch
|
|
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
|
IKEEXT
|
manuell
|
|
IP-Hilfsdienst
|
iphlpsvc
|
deaktiviert
|
|
IPSEC-Dienste
|
PolicyAgent
|
manuell
|
|
Media Center Extender-Dienst
|
Mcx2Svc
|
deaktiviert / automatisch
|
|
Media Center-Dienststart
|
ehstart
|
deaktiviert / automatisch
|
|
Media Center-Empfängerdienst
|
ehRecvr
|
manuell / deaktiviert
|
|
Media Center-Planerdienst
|
ehSched
|
manuell / deaktiviert
|
|
Network Store Interface Service
|
Nsi
|
automatisch
|
|
Netzwerklistendienst
|
netprofm
|
automatisch
|
|
Netzwerkverbindungen
|
Netman
|
manuell
|
|
NLA (Network Location Awareness)
|
NlaSvc
|
automatisch
|
|
RAS-Verbindungsverwaltung
|
RasMan
|
deaktiviert / automatisch
|
|
Remote Registrierung
|
RemoteRegistry
|
deaktiviert
|
|
Routing und RAS
|
RemoteAccess
|
deaktiviert / automatisch
|
|
Server
|
LanmanServer
|
deaktiviert / automatisch
|
|
Sicherheitscenter
|
wscsvc
|
deaktiviert
|
|
SSDP-Suche
|
SSDPSRV
|
deaktiviert
|
|
Telefonie
|
TapiSrv
|
manuell
|
|
Terminaldienste
|
TermService
|
deaktiviert / automatisch
|
|
UPnP-Gerätehost
|
upnphost
|
deaktiviert
|
|
Verwaltung für automatische RAS-Verbindung
|
RasAuto
|
manuell
|
|
Volumeschattenkopie
|
VSS
|
manuell
|
|
WebClient
|
WebClient
|
deaktiviert
|
|
Windows Defender
|
WinDefend
|
deaktiviert, wenn anderer Schutz vorhanden
|
|
Windows Update
|
wuauserv
|
manuell / deaktiviert
|
|
Windows-Firewall
|
MpsSvc
|
deaktiviert, wenn anderer Schutz vorhanden
|
|
Windows-Remoteverwaltung (WS-Verwaltung)
|
WinRM
|
deaktiviert
|
|
Windows-Zeitgeber
|
W32Time
|
manuell / automatisch
|
