Jeder laufende Dienst ist ein Prozess, der Speicher und CPU-Zeit belegt und in einigen Fällen auch für Fehlermeldungen verantwortlich sein kann. Das Anpassen der laufenden Dienste schafft ein besser zu wartendes und zu kontrollierendes System, wobei hier weniger ein Performancegewinn im Vordergrund steht. Zusätzlich gilt, dass viele der Dienste unter Windows XP und 2003 Server über ein und dieselbe Datei (svchost.exe) gesteuert werden. Das nimmt Verantwortlichen die Möglichkeit, im Falle eines Problems über den Taskmanager gezielt einzugreifen und störende Dienste zu beenden. Eine Analyse der mit svchost.exe verbundenen Dienste über die Dienste-MMC ist dagegen zu aufwändig. Bestimmte Dienste stellen daneben ein eindeutiges Sicherheitsrisiko dar und gehören zwingend deaktiviert.

In der Summe können Sie durch ein gezieltes Dienste-Management nicht nur bis zu 45 MByte Arbeitsspeicher einsparen (in einigen Fällen sogar bis über 60 MByte), Sie steigern auch die Performance Ihres Systems merklich und beeinflussen damit deutlich die allgemeine Verfügbarkeit und Systemsicherheit positiv.



Kritische Dienste
Welche Dienste sind nun als kritisch zu betrachten und können oder sollten gar abgeschaltet werden? Bei den in der Tabelle "Überflüssige Dienste" aufgeführten Services lautet die Startempfehlung" deaktiviert" – sei es aus Performance- oder aus Sicherheitsgründen. Um jedoch die Dienste (und oft auch unnötigen Gerätetreiber) unter XP schnell und zuverlässig zu ermitteln, ist die Microsoft Management Console (MMC) leider nicht ausreichend. Wir empfehlen daher das kostenlose Tool "ServiWin". Gerade mit Hinblick auf die immer wichtigeren Revisionen in Unternehmen ist das Tool unsere erste Wahl, da Sie damit alle vorgenommenen Änderungen auch in Form einer HTML-Datei protokollieren und archivieren können. Nur mit einem solchen Tool können Sie wirklich sehen, welcher Dienst an welche Systemdatei gekoppelt ist (siehe Bild 1).



Bild 1: Eine Liste aller mit svchost.exe verknüpften Dienste auf einem XP-System

Die Benutzerrechte
Analog zu den Diensten sollten Sie einen Blick auf die im System eingerichteten Benutzerrechte werfen. Die Benutzerrechte eines Systems können Sie über die jeweilige lokale Sicherheitsrichtlinie im Menü "Lokale Richtlinien/ Zuweisen von Benutzerrechten" einsehen. Im rechten Fenster lassen sich die aktuell geltenden Benutzerrechte nach Benutzernamen (Spalte "Sicherheitseinstellung") sortieren.

Mit Bezug auf die Benutzerrechte sollten Sie zuerst Ihr System mit Hinblick auf die Verteilung der Rechte im Bereich der erlaubten, wie auch mit Hinblick auf die verwehrten System-Zugriffe untersuchen. Hierbei ergeben sich teilweise gravierende Unterschiede zu Windows NT und Windows 2000.

An zweiter Stelle greifen Überlegungen, ob wirklich bestimmten Account-Gruppen weiterhin die Standardrechte belassen werden dürfen oder nicht. Ein besonderes Augenmerk sollen Sie hier auf die recht häufig vorkommende Gruppe "Jeder" richten, die durchaus auch anonyme Zugriffe erlauben kann (je nach Umgebung), genau so, wie auch auf den vom System automatisch erstellten Internet- User-Account (sofern ein solcher Dienst läuft). Bei genauer Betrachtung der Benutzerrechte fallen sofort einige Besonderheiten ins Auge:

• Der Administrator (lokal oder der Domain) ist bei Weitem nicht überall dort zu finden, wo man ihn erwarten würde.
• Seitens des Betriebssystems werden neue User-Accounts in der Liste der Berechtigten angezeigt, zusätzlich zu dem hinreichend bekannten User "SYSTEM".
• Die neuen User-Accounts des Systems "LOKALER DIENST" und "NETZWERKDIENST" haben im System oft höhere Rechte als der Administrator.
• Die Usergruppe "Jeder" hat auf zu viele Systemkomponenten ein Zugriffsrecht.

                                                Seite 1 von 2                     Nächste Seite>>

ln/jp/Nikolay Taschkow