Vista Dienste

Einführung

Zu Windows-Diensten gibt es Aufstellungen mit Ratschlägen zum Deaktivieren wie Sand am Meer. (Fast) alle kranken aber an den gleichen Symptomen: Ratschläge für XP statt Vista, sich widersprechende Ratschläge, keine Begründungen, sachliche Fehler, fehlender Kontext usw. Mittlerweile habe ich genug Informationen gesammelt, um etwas mehr Licht auf die Entscheidung zum (De-)aktivieren der Vista-Dienste zu werfen.

Mein Ansatz ist die Klassifizierung der Dienste nicht nach Namen, sondern nach Hauptfunktion.

Die Zielgruppe der Leser sind private Anwender mit Internetanschluss. Wer weder Internet noch LAN nutzt, kann wohl alle Netzwerkdienste deaktivieren. Wer den PC in einem Firmennetzwerk integriert hat, wird die meisten Domänefunktionen aktivieren müssen. Die Tuning-Experten werden weit mehr Dienste deaktivieren wollen mit dem Risiko einer Windows-Instabilität.

Warum deaktiviert man Dienste? Erstens spart das PC-Ressourcen. Zweitens bietet jeder nicht ausgeführte Dienst keinen direkten Angriffspunkt für Hacker und Malware. Optinale Dienste sollte man grundsätzlich deaktivieren, wenn man sie nicht nutzt.

Nutzer einer SSD sollten außerdem die Defragmentierung deaktivieren. Ggf. ist sie in der Aufgabenplanung zu finden.

Die derzeitige Fassung ist noch teilweise dort im Entwurf, wo Korrekturanmerkungen [---] stehen.

Tabellenkopf

Name Default Ggf. empfohlene Abweichung Beschreibung

Bevorzugte Empfehlung = fett

System-Basisdienste

Prozesse und Threads

Diese Dienste steuern Prozesse und Threads und sind für das Funktionieren von Vista unentbehrlich.

Aufgabenplanung automatisch Steuert die automatische Ausführung von Programmen und Systemanwendungen.
DCOM-Server-Prozessstart automatisch Benötigt für den Remote-Prozedur-Call.
Remoteprozeduraufruf (RPC) automatisch Steuert die Interprocesskommunikation.
RPC-Locator automatisch Verwaltet die RPC-Namensdienstedatenbank.
Server für Threadsortierung manuell Optimiert die Abarbeitung von Kernel-Threads.
Windows-Verwaltungsinstrumentation automatisch Schnittstelle zwischen Anwendungsprogrammen und System.

Rechte

Diese Dienste überwachen grundlegende Rechte.

Benutzerprofildienst automatisch An- und Abmelden der Benutzer.
Kryptografiedienste automatisch Integritätsprüfung der Signaturen der Treiber und Systemdateien. Außerdem benötigt für SSL und Windows Update.
Sicherheitskontomanager automatisch Sicherheitskontoverwaltung. Verwaltet Authentifizierungsfunktionen der Dienste, Basis des Berechtigungssystems.

Benachrichtigungsdienste für Systemereignisse

Benachrichtigungsdienst für Systemereignisse automatisch automatisch | deaktiviert Weiterleitung von Systemereignissen ans COM+-Ereignissystem. Benötigt v.A. auf Notebooks für Stromsparfunktion.
COM+-Ereignissystem automatisch Unterstützt RPC und Benachrichtigungsdienst für Systemereignisse.
COM+-Systemanwendung manuell Konfiguration und Überwachung von COM+-Komponenten.
Erkennung interaktiver Dienste manuell manuell | deaktiviert Sehr seltene Benachrichtigung zum Eingriff in interaktive Dienste.
Windows-Ereignisprotokoll automatisch Protokolliert Ereignisse. Benötigt für Aufgabenplanung.

Windows-Vista-Lizensierung

SL-Benutzerschnittstellen-Benachrichtigungsdienst manuell Vista-Aktivierung und Software-Lizensierung.
Softwarelizensierung automatisch Benötigt für Lizensierung, Signaturen, Windows Update.

System-Erweiterungen

Verschiedenes

Diese Dienste sind systemnah, aber für das Funktionieren von Vista nicht unbedingt erforderlich.
Plug & Play automatisch Plug & Play.
ReadyBoost automatisch automatisch | deaktiviert Auslagerungs-RAM für alte Computer.
Superfetch automatisch automatisch | deaktiviert Lädt häufig genutzte Anwendungen vorab ins RAM. Nicht benötigt bei SSD.
Tablet-PC-Eingabedienst automatisch automatisch | deaktiviert Verwendung von Touchscreens oder Tablets.
TPM-Basisdienste manuell manuell | deaktiviert Zugriff auf TPM-Chip. TPM ist ein Baustein auf manchen Motherboards zum Speichern eines Bitlocker-Schlüssels.
Windows Driver Foundation automatisch automatisch | manuell Gerätetreiber im Benutzermodus.
Windows Update automatisch automatisch | manuell | deaktiviert Das Windows-Update. Kann auch z.B. nur bei Bedarf von D auf M geändert werden.
Windows-Zeitgeber automatisch automatisch | manuell | deaktiviert Synchronisation mit z.B. Microsoft-Atomuhr-Server.
Zugriff auf Eingabegeräte manuell manuell | deaktiviert Ermöglicht Standardeingabezugriff auf Eingabegeräte (HID-Geräte) und vordefinierter Abkürzungstasten auf Tastaturen, Fernbedienungen usw., wenn kein Hersteller-Treiber dafür verwendet wird.

Aero

Designs automatisch automatisch | deaktiviert Benötigt für das Vista-Oberflächen-Design Aero.
Sitzungs-Manager für Desktopfenster-Manager automatisch automatisch | deaktiviert Benötigt für das Vista-Oberflächen-Design Aero.

Anwendungsbezogene Erweiterungen

Verschiedenes

Druckerwarteschlange automatisch automatisch | deaktiviert Der Druckerspooler arbeitet Druckaufträge ab, um damit die Drucker zu füttern. Notwendig zum Drucken.
Fax manuell manuell | deaktiviert Die betriebssystemeigene Fax-Software.
Jugendschutz manuell manuell | deaktiviert Jugendschutz.
Microsoft .NET Framework NGEN v2.0.50757 manuell .NET ist Grundlage für darauf beruhende Anwendungsprogramme.
Windows-Bilderfassung manuell manuell | deaktiviert Die Vista-eigene Software für Scanner und Kameras. Meist wird man stattdessen andere (weil viel bessere) Erfassungssoftware einsetzen.
Windows-Farbsystem manuell manuell | deaktiviert Für Profis der Bildbearbeitung wird Vistas Farbsystem durch zu installierende Farbsysteme von Drittanbietern erweitert.
Windows Installer manuell Benötigt für MSI-Installer.
Windows Modules Installer manuell (De-)installiert Windows Updates und optionale Windows-Komponenten.
Windows Presentation Foundation-Schriftartcache manuell manuell | deaktiviert Performancesteigerung von auf WPF basierenden Anwendungen, die z.Z. selten sind.
Windows-Suche automatisch automatisch | deaktiviert Die Windows-Vista-eigene Suche. Alternative: Suchsoftware von Drittanbietern ist meist schneller.

Kompatibilität

Meist ist die Kompatibilität, wenn sie überhaupt möglich ist, auch ohne diese Dienste gegeben.

Anwendungserfahrung automatisch automatisch | deaktiviert Abwärtskompatibilität für alte Software mittels Tabelle.
Programmkompatibilitäts-Assistent-Dienst automatisch automatisch | deaktiviert Abwärtskompatibilität für alte Software.

PC-Diagnose

Diagnoserichtliniendienst automatisch automatisch | deaktiviert Benötigt für manche Vista-Diagnose-Hilfsmittel.
Diagnosesystemhost manuell manuell | deaktiviert Diagnose und Troubleshooting.
Leistungsprotokolle und -warnungen manuell manuell | deaktiviert Leistungsinformationen über den PC.
SNMP-Trap manuell manuell | deaktiviert "Trap"-Nachrichten für Netzwerkhardware.
Windows-Ereignissammlung manuell manuell | deaktiviert Protokolliert Systemereignisse, Hardwarefehler, Sicherheitsprobleme.
Windows-Fehlerberichterstattungsdienst automatisch automatisch | deaktiviert Der Windows-Fehlerberichterstattungsdienst.
WMI-Leistungsadapter manuell Bietet Leistungsbibiotheksinformationen der Windows-Verwaltungsintrumentationsanbieter für Clients im Netzwerk

Rechteerweiterungen

Gruppenrichtlinien

Gruppenrichtlinien gibt es nicht nur in Domänen, sondern auch auf PCs für Heimanwender, wenn sie Vista Business oder Ultimate einsetzen. Damit kann man z.B. SoftwareRestrictionPolicies setzen, wogegen jede Antivirussoftware blass aussieht. Wer Vista Home hat oder nie gpedit.msc aufrufen und konfigurieren will, kann die betreffenden Dienste natürlich deaktivieren.
Anwendungsverwaltung manuell manuell | deaktiviert Benötigt für über Gruppenrichtlinien zur Verfügung gestellte Anwendungen.
Gruppenrichtlinienclient automatisch automatisch | deaktiviert Gruppenrichtlinien-Einstellung auf dem PC selbst oder von anderem PC in Windows-Domäne ausgehend.

Benutzerrechte

Anwendungsinformationen manuell manuell | deaktiviert Anwendungen können als Administrator ausgeführt werden. Macht nur bei eingeschalteter Benutzerkontensteuerung Sinn.
Sekundäre Anmeldung automatisch automatisch | deaktiviert Anwendungen unter einem anderem als dem gerade angemeldeten Benutzer ausführen.

Backup

Block Level Backup Engine Service manuell Vistas automatische Backupfunktion.
Microsoft-Softwareschattenkopie-Anbieter manuell manuell | deaktiviert Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.
Virtueller Datenträger manuell Benötigt für Windows-Complete-PC-Sicherung, Sicherheitsdienste, Verwaltung von Datenträgern und Laufwerken im Netzwerk.
Volumeschattenkopie manuell manuell | deaktiviert Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.
Windows-Sicherung manuell manuell | deaktiviert Benötigt für Volumeschattenkopien und Wiederherstellungspunkte.

Freigaben

Heim-PC

"Freigaben" in Windows sind das Erlauben durch den PC-Nutzer, Nutzern anderer PCs im LAN und / oder Internet den Zugriff auf Verzeichnisse, Dateien oder Hardwarekomponenten des PC-Nutzers zu gestatten. Wer nicht versteht, was an wen freigegeben ist, gibt besser gar nichts frei.
Funktionssuche-Ressourcenveröffentlichung manuell manuell | deaktiviert Datei- und Druckerfreigaben ins LAN und / oder Internet.
Net.Tcp-Portfreigabedienst deaktiviert deaktiviert TCP-Ports werden mittels net.tcp-Protokoll übers Netzwerk geteilt.
Peer Name Resolution-Protokoll manuell manuell | deaktiviert Benötigt für File-Sharing, Remote-Unterstützung und Windows-Teamarbeit.
Server automatisch automatisch | deaktiviert Datei- und Druckerfreigaben ins Internet.
Überwachung verteilter Verknüpfungen (Client) automatisch automatisch | deaktiviert Dateiverknüpfungen zwischen Computern und Servern werden hergestellt.
Unterstützung in der Systemsteuerung unter Lösungen für... manuell manuell | deaktiviert Fehlerberichte werden an Microsoft gesendet.
Windows Media Player-Netzwerkfreigabedienst manuell manuell | deaktiviert Freigabe von Mediendateien im Netzwerk.

Domäne  

"Domäne" ist der Windows-Terminus für den Zusammenschluss von PCs in einem Firmennetzwerk. Man kann einen PC in Systemsteuerung | System deklaratorisch in eine Domäne einbinden, entsprechend verkabeln und administrativen, firmen(teil)weiten Gruppenrichtlinien unterwerfen, aber das ist nicht(!) das, was der Heimanwender zu Hause ggf. als sein LAN aufbaut.
Anmeldedienst manuell manuell | deaktiviert Anmeldung in Netzwerken mit Windows-Domäne.
DFS-Replikation manuell manuell | deaktiviert Datenaustausch in Netzwerken mit Windows-Domäne.
NAP-Agent manuell manuell | deaktiviert Network Access Protection in einer Domäne.

Spezielle Internet-Anwendungen

Gemeint sind hier nur (tlw. sehr) spezialisierte Funktionen für die Internet-Nutzung. Mit der Einwahl ins Internet hat diese Klasse von Diensten nichts zu tun.
Distributed Transaction Coordinator manuell manuell | deaktiviert Zugriff auf verteilte Datenbanken im Intenet.
KtmRm für Distributed Transaction Coordinator automatisch (verzögerter Start) automatisch (verzögerter Start) | deaktiviert Erweitung für Zugriff auf verteilte Datenbanken im Intenet.
Offlinedateien automatisch automatisch | deaktiviert Caches von Online-Dateien für Offline-Nutzung.
WebClient automatisch automatisch | deaktiviert Benötigt für spezielle Webspeicherlaufwerke.
Windows CardSpace manuell manuell | deaktiviert Verwaltet CardSpace-Anmeldeinformationen für Webseiten und -dienste, die noch sehr selten sind.

Media 

Allgemein

Multimediaklassenplaner automatisch automatisch | deaktiviert Weist Multimediaprozessen eine hohe Priorität zu; das wird benötigt für Audio.
Shellhardwareerkennung automatisch automatisch | deaktiviert Autoplay beim Einlegen eines neuen Datenträgers; benötigt falls optische oder Wechsellaufwerke nicht angezeigt werden; der direkte Zugriff auf die Medien ist aber dennoch möglich.
Windows-Audio automatisch automatisch | deaktiviert Audio.
Windows-Audio-Endpunkterstellung automatisch automatisch | deaktiviert Verwaltet Audiogeräte.

Windows Media Player und Windows Media Center

Enumeratordienst für tragbare Geräte automatisch automatisch | deaktiviert Datenaustausch zwischen Windows Media Player und externen Geräten wie z.B. Digitalkameras oder MP3-Playern.
Startprogramm für Windows Media Center automatisch (verzögerter Start) automatisch (verzögerter Start) | deaktiviert Startprogramm für Windows Media Center.
Windows Media Center-Dienststart automatisch automatisch | deaktiviert Software-TV-Tuner des Windows Media Centers.
Windows Media Center-Empfängerdienst manuell manuell | deaktiviert Software-TV-Empfang des Windows Media Centers.
Windows Media Center-Planerdienst manuell manuell | deaktiviert Start und Stopp von TV-Aufnahmen mit Windows Media Center.

Streaming

Es dreht sich um die Audio/Video-Übertragung im LAN bzw. Wohnzimmer.
Funktionssuchanbieter-Host manuell manuell | deaktiviert Streaming von Windows Media Center zu Streamingbox, Kameras, Druckern usw.
Microsoft iSCSI-Initiator-Dienst manuell manuell | deaktiviert Betreiben von SCSI-Geräten übers Netzwerk.
PnP-X-IP-Busauflistung manuell manuell | deaktiviert Streaming von Windows Media Center zu Streamingbox.
SSDP-Suche manuell manuell | deaktiviert Erkennung von UPnP- und anderen speziellen Netzwerkgeräten im LAN oder Internet).
UPnP-Gerätehost manuell manuell | deaktiviert Nutzung von UPnP-Geräten im LAN.
Verbessertes Windows-Audion/Video-Streaming manuell manuell | deaktiviert Verbesserte Übertragung und Bandbreite im Streaming.
Windows Media Center-Extender-Dienst deaktiviert automatisch | deaktiviert Streaming von Windows Media Center zu Streamingbox.

Netzwerk

Netzwerk kann Internet oder LAN sein. Nicht jeder braucht alle Dienste, aber es ist sehr schwer, die richtigen für den eigenen PC zu finden. Z.B. trifft die Unterscheidung Einwahl mit/ohne Router (tlw.) evtl. nicht zu, wenn man VoiceOverIP, manche Online-Spiele zu Servern usw. nutzt. Da hilft meist nur Trial & Error.

Verbindungsaufbau - Allgemein

Arbeitsstationsdienst automatisch [---?] Verbindung mit [Windows-]Netzwerken und -Computern.
DHCP-Client automatisch automatisch | deaktiviert Dynamisch(!) von Router oder Provider bezogene IP-Adresse.
Extensible-Authentification-Protokoll manuell [---?] Netzwerk-Authentifizierung.

Verbindungsaufbau - Netzwerkkabel

Automatische Konfiguration (verkabelt) manuell Automatische Netzwerk-Konfiguration übers LAN. Bekanntlich soll man ja aber auch WLAN erst einmal übers LAN konfigurieren, bis man Passwörter usw. eingerichtet hat.

Verbindungsaufbau - WLAN

Automatische WLAN-Konfiguration manuell manuell | deaktiviert Automatische Netzwerk-Konfiguration übers WLAN.
Windows-Sofortverbindung automatisch automatisch | deaktiviert Unterstützt die Connect-Now-Funktion von WLAN.

Verbindungsaufbau - ohne Router

Gatewaydienst auf Anwendungsebene manuell manuell | deaktiviert Benötigt für Internetanschluss ohne Router. Nicht benötigt für einen Client-PC.
RAS-Verbindungsverwaltung manuell manuell | deaktiviert Benötigt für Internetanschluss ohne Router.
Routing und RAS automatisch automatisch | deaktiviert Routingdienste für LAN und WAN; wird evtl. nicht benötigt.
Telefonie manuell manuell | deaktiviert Benötigt für Telefonieren, Faxen, Internetanschluss ohne Router.
Verwaltung für automatische RAS-Verbindung manuell manuell | deaktiviert Einwahl in Dialup-, Kabel- oder DSL-Netze ohne Router.

Gemeinsame Nutzung der Internetverbindung

Gemeinsame Nutzung der Internetverbindung deaktiviert manuell | deaktiviert LAN mit gemeinsamer Internet-Nutzung von mehreren PCs oder Geräten. Nicht benötigt für einen Client-PC.

Hilfsdienste

CNG-Schlüsselisolation manuell Passwortspeicherung und Netzwerkkommunikation.
Computerbrowser automatisch automatisch | deaktiviert Sucht im Netzwerk nach IP-Adressen anderer Computer; nicht nötig bei bekannten IP-Adressen oder Namen der anderen Computer.
DNS-Client automatisch automatisch | deaktiviert Cache für DNS-Namensauflösung. Bei schneller Internetverbindung wie z.B. DSL meistens überflüssig.
Intelligenter Hintregrundübertragungsdienst automatisch (verzögerter Start) automatisch (verzögerter Start) | deaktiviert Benötigt für Windows Update, Windows Media Player, .NET. Automatischer Datentransfer im Hintergrund.
Netzwerkverbindungen manuell Netzwerkverbindungen und deren Konfiguration.
TCP/IP-NetBIOS-Hilfsdienst automatisch automatisch | deaktiviert Verbindung zu alten Computern mittels WINS oder NetBIOS. Meistens nicht benötigt.
Verbindungsschicht - Topologieerkennungs - Zuordnungsprogramm manuell manuell | deaktiviert Benötigt für die (visuelle?) Netzwerkübersicht.
Win-HTTP-Web Proxy Auto-Discovery-Dienst manuell manuell | deaktiviert Benötigt, wenn man einen Proxy-Server einsetzt.

Statusüberwachung

Netzwerklistendienst automatisch automatisch | deaktiviert [---?] Überwacht Status der Netzwerkverbindungen.
Netzwerkspeicher-Schnittstellendienst automatisch Überwacht die Netzwerkschnittstellen.
NLA (Network Location Awareness) automatisch automatisch | deaktiviert [---?] Überwacht Änderungen der Netzwerkverbindungen. Benötigt von mancher Software.

IPv6

Z.Z. wird IPv6 meist noch nicht benötigt; es kommt so richtig erst später.
IP-Hilfsdienst automatisch automatisch | deaktiviert IPv6 über IPv4.
PNRP-Computernamenveröffentlichungs-Dienst manuell manuell | deaktiviert Das Peer - Name - Resolution - Protocol ist ein IPv6-Datenübertragungsprotokoll. Z.B. genutzt für Remote-Zugriff.
Peernetzwerk-Gruppenzuordnung manuell manuell | deaktiviert Gruppenzuordnungen bei Peer-to-Peer Netzwerken. Benötigt für Windows-Teamarbeit.
Peernetzwerkidentitäts-Manager manuell manuell | deaktiviert Identiizierung von Peer-to-Peer Netzwerken. Benötigt für Windows-Teamarbeit.

Remote-Zugriff

Das hier ist die Giftküche. Ermöglicht werden Fernzugriff auf den eigenen PC, wenn man auf Reisen ist, ebenso wie Fernwartung. Remote-Funktionen sind aber auch potenziell ein Paradies für Hacker. Warum nur setzt Microsoft A und M statt D als Standard?!
Anschlussumleitung für Terminaldienste im Benutzermodus manuell manuell | deaktiviert Weiterleitung von Druckern, Laufwerken und Ports an Remote-Benutzer.
Remoteregistrierung manuell manuell | deaktiviert Ermöglicht Remotebenutzern, Registrierungseinstellungen des PCs zu verändern.
Terminaldienste automatisch automatisch | deaktiviert Erlaubt anderen die Verbindung aus der Ferne zum eigenen PC.
Terminaldienstekonfiguration manuell manuell | deaktiviert Konfiguration von RemoteDesktop oder anderen Terminaldiensten.
Windows-Remoteverwaltung manuell manuell | deaktiviert Fernwartung des PCs.

Erweiterte Sicherheit

Allgemeines

Basisfiltermodul automatisch automatisch | deaktiviert Sicherheitsregelfilter für Internetverbindungen. Genutzt [u.A.?] von der Windows-Firewall und Ipsec.
Geschützter Speicher manuell Geschützter Speicher für Passwörter.
IKE- und AuthIP IPsec - Schlüsselerstellungsmodule automatisch automatisch | manuell | deaktiviert Nutzung von Ipsec (einer auf Tunnelung und Regeln basierenden Verschlüsselungstechnik) meist als Teil einer Domäne oder für VPN
Integritätsschlüssel- und Zertifikatverwaltung manuell manuell | deaktiviert Zertifikate und Schlüssel auf der X.509-Basis, die praktisch nicht von Heimanwendern genutzt wird.
Ipsec-Richtlinien-Agent automatisch automatisch | deaktiviert Ipsec-Authentifizierung und -Verschlüsselung von Netzwerkverkehr und -paketen. [Zu Ipsec s.o.]
Sicherheitscenter automatisch (verzögerter Start) automatisch (verzögerter Start) | deaktiviert Vistas Sicherheitscenter.
Windows-Defender automatisch automatisch | deaktiviert Der Windows-Defender. [Anmerkung: Sysinternals' Autoruns klärt über verwandte Autostart-Einträge auf.]
Windows-Firewall automatisch automatisch | deaktiviert Die Windows-Firewall. Sollte man genau dann deaktivieren, wenn man eine andere PersonalFirewall aktiv hat.

Smartcards

Smartcards sind Chipkarten mit der Funktion eines Schlüssels zur Athentifizierung.
Richtlinien zum Entfernen der Smartcard manuell manuell | deaktiviert Entfernen von Smartcard-Hardware.
Smartcard manuell manuell | deaktiviert Erkennen von Smartcard-Hardware.
Zertifikatsverteilung manuell manuell | deaktiviert Überträgt Zertifikate [u.A.?] von Smartcards.