Vista Dienste

Einführung

Zu Windows-Diensten gibt es Aufstellungen mit Ratschlägen zum Deaktivieren wie Sand am Meer. (Fast) alle kranken aber an den gleichen Symptomen: Ratschläge für XP statt Vista, sich widersprechende Ratschläge, keine Begründungen, sachliche Fehler, fehlender Kontext usw. Mittlerweile habe ich genug Informationen gesammelt, um etwas mehr Licht auf die Entscheidung zum (De-)aktivieren der Vista-Dienste zu werfen.

Mein Ansatz ist die Klassifizierung der Dienste nicht nach Namen, sondern nach Hauptfunktion.

Die Zielgruppe der Leser sind private Anwender mit Internetanschluss. Wer weder Internet noch LAN nutzt, kann wohl alle Netzwerkdienste deaktivieren. Wer den PC in einem Firmennetzwerk integriert hat, wird die meisten Domänefunktionen aktivieren müssen. Die Tuning-Experten werden weit mehr Dienste deaktivieren wollen mit dem Risiko einer Windows-Instabilität.

Warum deaktiviert man Dienste? Erstens spart das PC-Ressourcen. Zweitens bietet jeder nicht ausgeführte Dienst keinen direkten Angriffspunkt für Hacker und Malware. Optinale Dienste sollte man grundsätzlich deaktivieren, wenn man sie nicht nutzt.

Nutzer einer SSD sollten außerdem die Defragmentierung deaktivieren. Ggf. ist sie in der Aufgabenplanung zu finden.

Die derzeitige Fassung ist noch teilweise dort im Entwurf, wo Korrekturanmerkungen [---] stehen.

Tabellenkopf

Name

Default

Ggf. empfohlene Abweichung

Beschreibung

Bevorzugte Empfehlung = fett

System-Basisdienste

Prozesse und Threads

Diese Dienste steuern Prozesse und Threads und sind für das Funktionieren von Vista unentbehrlich.

Aufgabenplanung	automatisch	Steuert die automatische Ausführung von Programmen und Systemanwendungen.
DCOM-Server-Prozessstart	automatisch	Benötigt für den Remote-Prozedur-Call.
Remoteprozeduraufruf (RPC)	automatisch	Steuert die Interprocesskommunikation.
RPC-Locator	automatisch	Verwaltet die RPC-Namensdienstedatenbank.
Server für Threadsortierung	manuell	Optimiert die Abarbeitung von Kernel-Threads.
Windows-Verwaltungsinstrumentation	automatisch	Schnittstelle zwischen Anwendungsprogrammen und System.

Rechte

Diese Dienste überwachen grundlegende Rechte.

Benutzerprofildienst	automatisch	An- und Abmelden der Benutzer.
Kryptografiedienste	automatisch	Integritätsprüfung der Signaturen der Treiber und Systemdateien. Außerdem benötigt für SSL und Windows Update.
Sicherheitskontomanager	automatisch	Sicherheitskontoverwaltung. Verwaltet Authentifizierungsfunktionen der Dienste, Basis des Berechtigungssystems.

Benachrichtigungsdienste für Systemereignisse

Benachrichtigungsdienst für Systemereignisse	automatisch	automatisch \| deaktiviert	Weiterleitung von Systemereignissen ans COM+-Ereignissystem. Benötigt v.A. auf Notebooks für Stromsparfunktion.
COM+-Ereignissystem	automatisch		Unterstützt RPC und Benachrichtigungsdienst für Systemereignisse.
COM+-Systemanwendung	manuell		Konfiguration und Überwachung von COM+-Komponenten.
Erkennung interaktiver Dienste	manuell	manuell \| deaktiviert	Sehr seltene Benachrichtigung zum Eingriff in interaktive Dienste.
Windows-Ereignisprotokoll	automatisch		Protokolliert Ereignisse. Benötigt für Aufgabenplanung.

Windows-Vista-Lizensierung

SL-Benutzerschnittstellen-Benachrichtigungsdienst	manuell	Vista-Aktivierung und Software-Lizensierung.
Softwarelizensierung	automatisch	Benötigt für Lizensierung, Signaturen, Windows Update.

System-Erweiterungen

Verschiedenes

Diese Dienste sind systemnah, aber für das Funktionieren von Vista nicht unbedingt erforderlich.

Plug & Play	automatisch		Plug & Play.
ReadyBoost	automatisch	automatisch \| deaktiviert	Auslagerungs-RAM für alte Computer.
Superfetch	automatisch	automatisch \| deaktiviert	Lädt häufig genutzte Anwendungen vorab ins RAM. Nicht benötigt bei SSD.
Tablet-PC-Eingabedienst	automatisch	automatisch \| deaktiviert	Verwendung von Touchscreens oder Tablets.
TPM-Basisdienste	manuell	manuell \| deaktiviert	Zugriff auf TPM-Chip. TPM ist ein Baustein auf manchen Motherboards zum Speichern eines Bitlocker-Schlüssels.
Windows Driver Foundation	automatisch	automatisch \| manuell	Gerätetreiber im Benutzermodus.
Windows Update	automatisch	automatisch \| manuell \| deaktiviert	Das Windows-Update. Kann auch z.B. nur bei Bedarf von D auf M geändert werden.
Windows-Zeitgeber	automatisch	automatisch \| manuell \| deaktiviert	Synchronisation mit z.B. Microsoft-Atomuhr-Server.
Zugriff auf Eingabegeräte	manuell	manuell \| deaktiviert	Ermöglicht Standardeingabezugriff auf Eingabegeräte (HID-Geräte) und vordefinierter Abkürzungstasten auf Tastaturen, Fernbedienungen usw., wenn kein Hersteller-Treiber dafür verwendet wird.

Aero

Designs	automatisch	automatisch \| deaktiviert	Benötigt für das Vista-Oberflächen-Design Aero.
Sitzungs-Manager für Desktopfenster-Manager	automatisch	automatisch \| deaktiviert	Benötigt für das Vista-Oberflächen-Design Aero.

Anwendungsbezogene Erweiterungen

Verschiedenes

Druckerwarteschlange	automatisch	automatisch \| deaktiviert	Der Druckerspooler arbeitet Druckaufträge ab, um damit die Drucker zu füttern. Notwendig zum Drucken.
Fax	manuell	manuell \| deaktiviert	Die betriebssystemeigene Fax-Software.
Jugendschutz	manuell	manuell \| deaktiviert	Jugendschutz.
Microsoft .NET Framework NGEN v2.0.50757	manuell		.NET ist Grundlage für darauf beruhende Anwendungsprogramme.
Windows-Bilderfassung	manuell	manuell \| deaktiviert	Die Vista-eigene Software für Scanner und Kameras. Meist wird man stattdessen andere (weil viel bessere) Erfassungssoftware einsetzen.
Windows-Farbsystem	manuell	manuell \| deaktiviert	Für Profis der Bildbearbeitung wird Vistas Farbsystem durch zu installierende Farbsysteme von Drittanbietern erweitert.
Windows Installer	manuell		Benötigt für MSI-Installer.
Windows Modules Installer	manuell		(De-)installiert Windows Updates und optionale Windows-Komponenten.
Windows Presentation Foundation-Schriftartcache	manuell	manuell \| deaktiviert	Performancesteigerung von auf WPF basierenden Anwendungen, die z.Z. selten sind.
Windows-Suche	automatisch	automatisch \| deaktiviert	Die Windows-Vista-eigene Suche. Alternative: Suchsoftware von Drittanbietern ist meist schneller.

Kompatibilität

Meist ist die Kompatibilität, wenn sie überhaupt möglich ist, auch ohne diese Dienste gegeben.

Anwendungserfahrung	automatisch	automatisch \| deaktiviert	Abwärtskompatibilität für alte Software mittels Tabelle.
Programmkompatibilitäts-Assistent-Dienst	automatisch	automatisch \| deaktiviert	Abwärtskompatibilität für alte Software.

PC-Diagnose

Diagnoserichtliniendienst	automatisch	automatisch \| deaktiviert	Benötigt für manche Vista-Diagnose-Hilfsmittel.
Diagnosesystemhost	manuell	manuell \| deaktiviert	Diagnose und Troubleshooting.
Leistungsprotokolle und -warnungen	manuell	manuell \| deaktiviert	Leistungsinformationen über den PC.
SNMP-Trap	manuell	manuell \| deaktiviert	"Trap"-Nachrichten für Netzwerkhardware.
Windows-Ereignissammlung	manuell	manuell \| deaktiviert	Protokolliert Systemereignisse, Hardwarefehler, Sicherheitsprobleme.
Windows-Fehlerberichterstattungsdienst	automatisch	automatisch \| deaktiviert	Der Windows-Fehlerberichterstattungsdienst.
WMI-Leistungsadapter	manuell		Bietet Leistungsbibiotheksinformationen der Windows-Verwaltungsintrumentationsanbieter für Clients im Netzwerk

Rechteerweiterungen

Gruppenrichtlinien

Gruppenrichtlinien gibt es nicht nur in Domänen, sondern auch auf PCs für Heimanwender, wenn sie Vista Business oder Ultimate einsetzen. Damit kann man z.B. SoftwareRestrictionPolicies setzen, wogegen jede Antivirussoftware blass aussieht. Wer Vista Home hat oder nie gpedit.msc aufrufen und konfigurieren will, kann die betreffenden Dienste natürlich deaktivieren.

Anwendungsverwaltung	manuell	manuell \| deaktiviert	Benötigt für über Gruppenrichtlinien zur Verfügung gestellte Anwendungen.
Gruppenrichtlinienclient	automatisch	automatisch \| deaktiviert	Gruppenrichtlinien-Einstellung auf dem PC selbst oder von anderem PC in Windows-Domäne ausgehend.

Benutzerrechte

Anwendungsinformationen	manuell	manuell \| deaktiviert	Anwendungen können als Administrator ausgeführt werden. Macht nur bei eingeschalteter Benutzerkontensteuerung Sinn.
Sekundäre Anmeldung	automatisch	automatisch \| deaktiviert	Anwendungen unter einem anderem als dem gerade angemeldeten Benutzer ausführen.

Backup

Block Level Backup Engine Service	manuell		Vistas automatische Backupfunktion.
Microsoft-Softwareschattenkopie-Anbieter	manuell	manuell \| deaktiviert	Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.
Virtueller Datenträger	manuell		Benötigt für Windows-Complete-PC-Sicherung, Sicherheitsdienste, Verwaltung von Datenträgern und Laufwerken im Netzwerk.
Volumeschattenkopie	manuell	manuell \| deaktiviert	Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.
Windows-Sicherung	manuell	manuell \| deaktiviert	Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.

Freigaben

Heim-PC

"Freigaben" in Windows sind das Erlauben durch den PC-Nutzer, Nutzern anderer PCs im LAN und / oder Internet den Zugriff auf Verzeichnisse, Dateien oder Hardwarekomponenten des PC-Nutzers zu gestatten. Wer nicht versteht, was an wen freigegeben ist, gibt besser gar nichts frei.

Funktionssuche-Ressourcenveröffentlichung	manuell	manuell \| deaktiviert	Datei- und Druckerfreigaben ins LAN und / oder Internet.
Net.Tcp-Portfreigabedienst	deaktiviert	deaktiviert	TCP-Ports werden mittels net.tcp-Protokoll übers Netzwerk geteilt.
Peer Name Resolution-Protokoll	manuell	manuell \| deaktiviert	Benötigt für File-Sharing, Remote-Unterstützung und Windows-Teamarbeit.
Server	automatisch	automatisch \| deaktiviert	Datei- und Druckerfreigaben ins Internet.
Überwachung verteilter Verknüpfungen (Client)	automatisch	automatisch \| deaktiviert	Dateiverknüpfungen zwischen Computern und Servern werden hergestellt.
Unterstützung in der Systemsteuerung unter Lösungen für...	manuell	manuell \| deaktiviert	Fehlerberichte werden an Microsoft gesendet.
Windows Media Player-Netzwerkfreigabedienst	manuell	manuell \| deaktiviert	Freigabe von Mediendateien im Netzwerk.

Domäne

"Domäne" ist der Windows-Terminus für den Zusammenschluss von PCs in einem Firmennetzwerk. Man kann einen PC in Systemsteuerung | System deklaratorisch in eine Domäne einbinden, entsprechend verkabeln und administrativen, firmen(teil)weiten Gruppenrichtlinien unterwerfen, aber das ist nicht(!) das, was der Heimanwender zu Hause ggf. als sein LAN aufbaut.

Anmeldedienst	manuell	manuell \| deaktiviert	Anmeldung in Netzwerken mit Windows-Domäne.
DFS-Replikation	manuell	manuell \| deaktiviert	Datenaustausch in Netzwerken mit Windows-Domäne.
NAP-Agent	manuell	manuell \| deaktiviert	Network Access Protection in einer Domäne.

Spezielle Internet-Anwendungen

Gemeint sind hier nur (tlw. sehr) spezialisierte Funktionen für die Internet-Nutzung. Mit der Einwahl ins Internet hat diese Klasse von Diensten nichts zu tun.

Distributed Transaction Coordinator	manuell	manuell \| deaktiviert	Zugriff auf verteilte Datenbanken im Intenet.
KtmRm für Distributed Transaction Coordinator	automatisch (verzögerter Start)	automatisch (verzögerter Start) \| deaktiviert	Erweitung für Zugriff auf verteilte Datenbanken im Intenet.
Offlinedateien	automatisch	automatisch \| deaktiviert	Caches von Online-Dateien für Offline-Nutzung.
WebClient	automatisch	automatisch \| deaktiviert	Benötigt für spezielle Webspeicherlaufwerke.
Windows CardSpace	manuell	manuell \| deaktiviert	Verwaltet CardSpace-Anmeldeinformationen für Webseiten und -dienste, die noch sehr selten sind.

Media

Allgemein

Multimediaklassenplaner	automatisch	automatisch \| deaktiviert	Weist Multimediaprozessen eine hohe Priorität zu; das wird benötigt für Audio.
Shellhardwareerkennung	automatisch	automatisch \| deaktiviert	Autoplay beim Einlegen eines neuen Datenträgers; benötigt falls optische oder Wechsellaufwerke nicht angezeigt werden; der direkte Zugriff auf die Medien ist aber dennoch möglich.
Windows-Audio	automatisch	automatisch \| deaktiviert	Audio.
Windows-Audio-Endpunkterstellung	automatisch	automatisch \| deaktiviert	Verwaltet Audiogeräte.

Windows Media Player und Windows Media Center

Enumeratordienst für tragbare Geräte	automatisch	automatisch \| deaktiviert	Datenaustausch zwischen Windows Media Player und externen Geräten wie z.B. Digitalkameras oder MP3-Playern.
Startprogramm für Windows Media Center	automatisch (verzögerter Start)	automatisch (verzögerter Start) \| deaktiviert	Startprogramm für Windows Media Center.
Windows Media Center-Dienststart	automatisch	automatisch \| deaktiviert	Software-TV-Tuner des Windows Media Centers.
Windows Media Center-Empfängerdienst	manuell	manuell \| deaktiviert	Software-TV-Empfang des Windows Media Centers.
Windows Media Center-Planerdienst	manuell	manuell \| deaktiviert	Start und Stopp von TV-Aufnahmen mit Windows Media Center.

Streaming

Es dreht sich um die Audio/Video-Übertragung im LAN bzw. Wohnzimmer.

Funktionssuchanbieter-Host	manuell	manuell \| deaktiviert	Streaming von Windows Media Center zu Streamingbox, Kameras, Druckern usw.
Microsoft iSCSI-Initiator-Dienst	manuell	manuell \| deaktiviert	Betreiben von SCSI-Geräten übers Netzwerk.
PnP-X-IP-Busauflistung	manuell	manuell \| deaktiviert	Streaming von Windows Media Center zu Streamingbox.
SSDP-Suche	manuell	manuell \| deaktiviert	Erkennung von UPnP- und anderen speziellen Netzwerkgeräten im LAN oder Internet).
UPnP-Gerätehost	manuell	manuell \| deaktiviert	Nutzung von UPnP-Geräten im LAN.
Verbessertes Windows-Audion/Video-Streaming	manuell	manuell \| deaktiviert	Verbesserte Übertragung und Bandbreite im Streaming.
Windows Media Center-Extender-Dienst	deaktiviert	automatisch \| deaktiviert	Streaming von Windows Media Center zu Streamingbox.

Netzwerk

Netzwerk kann Internet oder LAN sein. Nicht jeder braucht alle Dienste, aber es ist sehr schwer, die richtigen für den eigenen PC zu finden. Z.B. trifft die Unterscheidung Einwahl mit/ohne Router (tlw.) evtl. nicht zu, wenn man VoiceOverIP, manche Online-Spiele zu Servern usw. nutzt. Da hilft meist nur Trial & Error.

Verbindungsaufbau - Allgemein

Arbeitsstationsdienst	automatisch [---?]		Verbindung mit [Windows-]Netzwerken und -Computern.
DHCP-Client	automatisch	automatisch \| deaktiviert	Dynamisch(!) von Router oder Provider bezogene IP-Adresse.
Extensible-Authentification-Protokoll	manuell [---?]		Netzwerk-Authentifizierung.

Verbindungsaufbau - Netzwerkkabel

Automatische Konfiguration (verkabelt)

manuell

Automatische Netzwerk-Konfiguration übers LAN. Bekanntlich soll man ja aber auch WLAN erst einmal übers LAN konfigurieren, bis man Passwörter usw. eingerichtet hat.

Verbindungsaufbau - WLAN

Automatische WLAN-Konfiguration	manuell	manuell \| deaktiviert	Automatische Netzwerk-Konfiguration übers WLAN.
Windows-Sofortverbindung	automatisch	automatisch \| deaktiviert	Unterstützt die Connect-Now-Funktion von WLAN.

Verbindungsaufbau - ohne Router

Gatewaydienst auf Anwendungsebene	manuell	manuell \| deaktiviert	Benötigt für Internetanschluss ohne Router. Nicht benötigt für einen Client-PC.
RAS-Verbindungsverwaltung	manuell	manuell \| deaktiviert	Benötigt für Internetanschluss ohne Router.
Routing und RAS	automatisch	automatisch \| deaktiviert	Routingdienste für LAN und WAN; wird evtl. nicht benötigt.
Telefonie	manuell	manuell \| deaktiviert	Benötigt für Telefonieren, Faxen, Internetanschluss ohne Router.
Verwaltung für automatische RAS-Verbindung	manuell	manuell \| deaktiviert	Einwahl in Dialup-, Kabel- oder DSL-Netze ohne Router.

Gemeinsame Nutzung der Internetverbindung

deaktiviert

manuell | deaktiviert

LAN mit gemeinsamer Internet-Nutzung von mehreren PCs oder Geräten. Nicht benötigt für einen Client-PC.

Hilfsdienste

CNG-Schlüsselisolation	manuell		Passwortspeicherung und Netzwerkkommunikation.
Computerbrowser	automatisch	automatisch \| deaktiviert	Sucht im Netzwerk nach IP-Adressen anderer Computer; nicht nötig bei bekannten IP-Adressen oder Namen der anderen Computer.
DNS-Client	automatisch	automatisch \| deaktiviert	Cache für DNS-Namensauflösung. Bei schneller Internetverbindung wie z.B. DSL meistens überflüssig.
Intelligenter Hintregrundübertragungsdienst	automatisch (verzögerter Start)	automatisch (verzögerter Start) \| deaktiviert	Benötigt für Windows Update, Windows Media Player, .NET. Automatischer Datentransfer im Hintergrund.
Netzwerkverbindungen	manuell		Netzwerkverbindungen und deren Konfiguration.
TCP/IP-NetBIOS-Hilfsdienst	automatisch	automatisch \| deaktiviert	Verbindung zu alten Computern mittels WINS oder NetBIOS. Meistens nicht benötigt.
Verbindungsschicht - Topologieerkennungs - Zuordnungsprogramm	manuell	manuell \| deaktiviert	Benötigt für die (visuelle?) Netzwerkübersicht.
Win-HTTP-Web Proxy Auto-Discovery-Dienst	manuell	manuell \| deaktiviert	Benötigt, wenn man einen Proxy-Server einsetzt.

Statusüberwachung

Netzwerklistendienst	automatisch	automatisch \| deaktiviert [---?]	Überwacht Status der Netzwerkverbindungen.
Netzwerkspeicher-Schnittstellendienst	automatisch		Überwacht die Netzwerkschnittstellen.
NLA (Network Location Awareness)	automatisch	automatisch \| deaktiviert [---?]	Überwacht Änderungen der Netzwerkverbindungen. Benötigt von mancher Software.

IPv6

Z.Z. wird IPv6 meist noch nicht benötigt; es kommt so richtig erst später.

IP-Hilfsdienst	automatisch	automatisch \| deaktiviert	IPv6 über IPv4.
PNRP-Computernamenveröffentlichungs-Dienst	manuell	manuell \| deaktiviert	Das Peer - Name - Resolution - Protocol ist ein IPv6-Datenübertragungsprotokoll. Z.B. genutzt für Remote-Zugriff.
Peernetzwerk-Gruppenzuordnung	manuell	manuell \| deaktiviert	Gruppenzuordnungen bei Peer-to-Peer Netzwerken. Benötigt für Windows-Teamarbeit.
Peernetzwerkidentitäts-Manager	manuell	manuell \| deaktiviert	Identiizierung von Peer-to-Peer Netzwerken. Benötigt für Windows-Teamarbeit.

Remote-Zugriff

Das hier ist die Giftküche. Ermöglicht werden Fernzugriff auf den eigenen PC, wenn man auf Reisen ist, ebenso wie Fernwartung. Remote-Funktionen sind aber auch potenziell ein Paradies für Hacker. Warum nur setzt Microsoft A und M statt D als Standard?!

Anschlussumleitung für Terminaldienste im Benutzermodus	manuell	manuell \| deaktiviert	Weiterleitung von Druckern, Laufwerken und Ports an Remote-Benutzer.
Remoteregistrierung	manuell	manuell \| deaktiviert	Ermöglicht Remotebenutzern, Registrierungseinstellungen des PCs zu verändern.
Terminaldienste	automatisch	automatisch \| deaktiviert	Erlaubt anderen die Verbindung aus der Ferne zum eigenen PC.
Terminaldienstekonfiguration	manuell	manuell \| deaktiviert	Konfiguration von RemoteDesktop oder anderen Terminaldiensten.
Windows-Remoteverwaltung	manuell	manuell \| deaktiviert	Fernwartung des PCs.

Erweiterte Sicherheit

Allgemeines

Basisfiltermodul	automatisch	automatisch \| deaktiviert	Sicherheitsregelfilter für Internetverbindungen. Genutzt [u.A.?] von der Windows-Firewall und Ipsec.
Geschützter Speicher	manuell		Geschützter Speicher für Passwörter.
IKE- und AuthIP IPsec - Schlüsselerstellungsmodule	automatisch	automatisch \| manuell \| deaktiviert	Nutzung von Ipsec (einer auf Tunnelung und Regeln basierenden Verschlüsselungstechnik) meist als Teil einer Domäne oder für VPN
Integritätsschlüssel- und Zertifikatverwaltung	manuell	manuell \| deaktiviert	Zertifikate und Schlüssel auf der X.509-Basis, die praktisch nicht von Heimanwendern genutzt wird.
Ipsec-Richtlinien-Agent	automatisch	automatisch \| deaktiviert	Ipsec-Authentifizierung und -Verschlüsselung von Netzwerkverkehr und -paketen. [Zu Ipsec s.o.]
Sicherheitscenter	automatisch (verzögerter Start)	automatisch (verzögerter Start) \| deaktiviert	Vistas Sicherheitscenter.
Windows-Defender	automatisch	automatisch \| deaktiviert	Der Windows-Defender. [Anmerkung: Sysinternals' Autoruns klärt über verwandte Autostart-Einträge auf.]
Windows-Firewall	automatisch	automatisch \| deaktiviert	Die Windows-Firewall. Sollte man genau dann deaktivieren, wenn man eine andere PersonalFirewall aktiv hat.

Smartcards

Smartcards sind Chipkarten mit der Funktion eines Schlüssels zur Athentifizierung.

Richtlinien zum Entfernen der Smartcard	manuell	manuell \| deaktiviert	Entfernen von Smartcard-Hardware.
Smartcard	manuell	manuell \| deaktiviert	Erkennen von Smartcard-Hardware.
Zertifikatsverteilung	manuell	manuell \| deaktiviert	Überträgt Zertifikate [u.A.?] von Smartcards.