Windows Netzwerkdienste



Ähnliche Dokumente
Dienste unter Windows XP

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Step by Step VPN unter Windows Server von Christian Bartl

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. Anwendungsverwaltung. Automatische Updates

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Einrichtung von VPN-Verbindungen unter Windows NT

System-Update Addendum

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

DocuWare unter Windows 7

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Wissenswertes über LiveUpdate

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Netzwerkinstallation Version / Datum / Modul Arbeitsplatz+ 1 von 5

Installationsanleitung dateiagent Pro

Bedienungsanleitung. FarmPilot-Uploader

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

In den vorliegenden, schrittweise aufgebauten Anweisungen

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

File Sharing zwischen Mac und PC über Crossover-Kabel

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Installationsanleitung OpenVPN

FastViewer Remote Edition 2.X

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Anwenderhandbuch. ipoint - Server

ANYWHERE Zugriff von externen Arbeitsplätzen

Tutorial -

Powermanager Server- Client- Installation

Cisco AnyConnect VPN Client - Anleitung für Windows7

ICS-Addin. Benutzerhandbuch. Version: 1.0

Shellfire L2TP-IPSec Setup Windows XP

NAS 323 NAS als VPN-Server verwenden

Anleitung Captain Logfex 2013

MSDE 2000 mit Service Pack 3a

Anleitung zur Nutzung des SharePort Utility

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Kurzanleitung zum Einrichten des fmail Outlook Addin

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

zur WinIBW Version 2.3

Shellfire L2TP-IPSec Setup Windows 7

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Formular»Fragenkatalog BIM-Server«

Windows 2008R2 Server im Datennetz der LUH

estos UCServer Multiline TAPI Driver

Verwendung des Terminalservers der MUG

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Swisscom TV Medien Assistent

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

BSV Software Support Mobile Portal (SMP) Stand

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Lizenzen auschecken. Was ist zu tun?

Step by Step Webserver unter Windows Server von Christian Bartl

DSL Konfigurationsanleitung PPPoE

Backup der Progress Datenbank

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Virtual Private Network

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Clients in einer Windows Domäne für WSUS konfigurieren

X5 unter Windows Vista / 7 und Windows 2008 Server

SharePoint Demonstration

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Nutzung der VDI Umgebung

Dokumentation VPN-Server unter Windows 2000 Server

Installation Microsoft SQL Server 2008 Express

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Parallels Mac Management 3.5

Windows Server 2008 (R2): Anwendungsplattform

HostProfis ISP ADSL-Installation Windows XP 1

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

R-ADSL2+ Einrichthinweise unter Windows 98/ME

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Leitfaden zur Installation von Bitbyters.WinShutdown

Technical Note ewon über DSL & VPN mit einander verbinden

Übung - Konfigurieren einer Windows Vista-Firewall

Übung - Konfigurieren einer Windows 7-Firewall

Collax PPTP-VPN. Howto

Anleitung zum Prüfen von WebDAV

Windows Server 2012 RC2 konfigurieren

OP-LOG

MailUtilities: Remote Deployment - Einführung

Transkript:

Windows Netzwerkdienste v1.1 Für das Digital-Library Projekt - digital-library.de.vu - Erstellt von der Parallel Minds Cooperation - www.paramind.info - Geschrieben von [ CONVEX ] Seite 1

Vorwort: Windows führt eine ganze Reihe von Diensten, die standardmässig aktiviert sind. Jedoch werden nicht alle Dienste benötigt und können unter Umständen sogar die Sicherheit beeinträchtigen Es empfiehlt sich, einige dieser Dienste abzuschalten. Die hier vorgestellten Konfigurationsempfehlungen sind in erster Linie für Windows Systeme gedacht, die in einem Firmennetzwerk eingesetzt werden. Aber auch für den privaten Einsatz lassen sich verwertbare Informationen ableiten. Als verantwortlicher Systemadministrator ist diese Liste nur eine Hilfe. In Abhängigkeit von den eingesetzten Anwendungen des vorliegenden Netzwerks ist genauestens zu überlegen, ob einzelne Dienste deaktiviert werden sollen/müssen. Es ist zu beachten, dass manche Anwendungen nicht mehr funktionieren, wenn entsprechende Dienste abgeschaltet werden. Einstellungen sollten vorher in einer Testumgebung umfassend geprüft werden, bevor diese produktiv gehen. Zur Konfiguration der Dienste kommt man über folgende Optionen. Start -> Systemsteuerung -> Verwaltung -> Dienste LEGENDE: Notwendig Möglicherweise überflüssig, prüfen Verzichtbar, aber nicht sicherheitsrelevant Problematisch (Übertragung von Inhalten) Problematisch (Sicherheit) Seite 2

Dienstname System Services Service Name XP Install default Empfehlung Begründung Beschreibung Ablagemappe ClipBook ClipSrv Manuell Deaktiviert Dieser Dienst ermöglicht es der Ablagemappe Daten für Remotebenutzer zur Verfügung zu stellen. Er ist vom Network Dynamic Data Exchange (NetDDE)- Dienst für die Erstellung von Freigaben abhängig. Wenn der Dienst deaktiviert wird, werden alle Dienste, die von diesem abhängig sind, nicht gestartet. Clipbrd.exe kann jedoch weiterhin zu Anzeige der lokalen Ablagemappe verwendet werden. Anmeldedienst Netlogon Manuell Automatisch Anwendungsverwaltung Arbeitsstation Automatische Updates COM+ Ereignissystem Com+ Systemanwendung Computerbrowser Application Management Automatic Updates COM+Event System COM+ System Application Computer Browser AppMgmt Manuell Deaktiviert Wird für Software Installation per Active Directory Bereitstellung benötigt. Solange nicht im Einsatz deaktivieren Lanmanworkstation Automatisch Automatisch wuauserv Automatisch Deaktiviert Wird der Dienst für SUS Verteilung per SMS benötigt? EventSystem Manuell Manuell COMSysApp Manuell Manuell Seite 3 Dieser Dienst bietet Softwareinstallationsdienste, wie zum Beispiel Zuweisen, Veröffentlichen und Entfernen. Der Dienst führt Anfragen aus, die Programme auflisten, installieren und entfernen. Wenn Sie auf Software in der Systemsteuerung klicken und der Computer einer Domäne angehört, dann ruft das Programm über diesen Dienst eine Liste der zur Installation verfügbaren Programme ab. Er ist außerdem für die Installation oder Entfernung von Anwendungen, für Anwendungsanfragen zu Dateiendungen und für Anfragen. Browser Automatisch Automatisch Dieser Dienst führt eine aktuelle Liste aller Computer im Netzwerk und stellt diese Programme zur Verfügung. Er wird von Windows-basierten Computern verwendet und ist zum Anzeigen von Domänen und Ressourcen notwendig. Computer, die als Suchdienst agieren, pflegen eine Liste aller freigegebenen Ressourcen des Netzwerkes. Ältere Windows- Anwendungen, wie zum Beispiel NET VIEW und der Windows NT Explorer, benötigen diesen Dienst. Designs Themes Automatisch Automatisch DCOM-Server-Prozessstart Automatisch Automatisch

DHCP-Client DHCP Client Dhcp Automatisch Automatisch Distributed Transaction Coordinator Distributed Transaction Coordinator MSDTC Manuell Manuell Der DTC-Dienst ist für die Koordination von Transaktionen, die über mehrere Computer verteilt sind, verantwortlich. Dies sind zum Beispiel Datenbanken, Nachrichtenwarteschlangen und Dateisysteme. Wenn Transaktionskomponenten über COM+ konfiguriert werden, ist der Dienst notwendig. Wenn er angehalten wird, finden verteilte Transaktionen nicht statt. DNS-Client DNS Client Dnscache Automatisch Automatisch Druckerwarteschlange Spooler Automatisch Automatisch Eingabegerätezugang Human Interface Device Access HidServ Deaktiviert Deaktiviert Dieser Dienst stellt einen Zugriff über die Standardschnittstellen zur Verfügung. Dies sind zum Beispiel benutzerdefiniert Tasten auf einer Tastatur, Fernbedienungen und andere Multimedia-Geräte. Wenn er angehalten wird, funktionieren unter anderem die zusätzlichen Hotkeys auf USB-Tastaturen nicht mehr. Ereignisprotokoll Event Log Eventlog Automatisch Automatisch Fehlerberichterstattungsdienst Gatewaydienst auf Anwendungsebene Error Reporting Service Application Layer Gateway Service Geschützter Speicher ProtectedStorage Automatisch ERSvc Automatisch Deaktiviert Dieser Dienst sammelt und speichert Informationen über unerwartete Anwendungsfehler. Er leitet diese dann an Microsoft weiter. Sie können die Fehlerberichterstattung auch alternativ über Gruppenrichtlinien konfigurieren und so alle Fehlerberichte intern sammeln. Dann können Sie selbst entscheiden, welche Fehlerberichte an Microsoft weitergeleitet werden sollen. Sie können in der Gruppenrichtlinie einen Pfad zu einem Dateiserver angeben. Die Fehlerberichte werden dann an diesen umgeleitet. ALG Manuell Deaktiviert Ohne ICF bedingt sicherheitsgefährdend Dieser Dienst ist eine Unterkomponente des Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF)-Dienstes. Er gibt unabhängigen Softwareanbietern die Möglichkeit, Protokoll-Plugins zu schreiben, die es ihren proprietären Netzwerkprotokollen erlauben, die Firewall zu passieren und hinter ICS zu arbeiten. Plug-ins für den Gatewaydienst sind in der Lage Ports zu öffnen und Daten auszutauschen. In Windows Server 2003 ist das einzige vorhandene Plug-in das für das File Transfer Protocol (FTP). Seite 4

Hilfe und Support Help and Support helpsvc Automatisch Deaktiviert Dieser Dienst stellt die Möglichkeit zur Verfügung, dass Hilfe- und Supportcenter eines Computers zu verwenden. Er dient zur Kommunikation zwischen der Client-Anwendung und den Hilfe-Daten. Wenn Sie Features des Hilfe- und Supportcenters verwenden, führt dieser Dienst die Datentransaktionen durch. Wenn er auf manuell gesetzt ist, wird er durch einen Zugriff auf das Hilfe- und Supportcenter gestartet. Wenn er deaktiviert ist, erhält der Benutzer beim Zugriff auf das Hilfe- und Supportcenter eine Fehlermeldung. HTTP-SSL SVCHOST Manuell Deaktiviert HTTP auf Client nicht erlaubt IMAPI-CD-Brenn-COM- Dienste Indexdienst IMAPI CD- Burning COM Service Indexing Service ImapiService Manuell Deaktiviert Dieser Dienst verwaltet das Brennen von CDs über die IMAPI COM-Schnittstelle (Image Mastering Applications Programming Interface) und führt das Schreiben auf CD-Rs durch. Die API unterstützt die folgenden Formate: Redbook Audio und Daten-CDs als Joliet und ISO 9660. Die Architektur ermöglicht zukünftige Erweiterungen der unterstützten Formate. Wenn der Dienst angehalten oder deaktiviert wird, sind Sie nicht mehr in der Lage, über die systemeigenen Features CDs zu brennen. cisvc Manuell Deaktiviert Infrarotüberwachung Infrared Monitor Irmon Automatisch Deaktiviert Dieser Dienst ermöglicht das Austauschen von Dateien und Bildern über die Infrarotschnittstelle. Er wird nur installiert, wenn während der Installation von Windows Server 2003 eine Infrarotschnittstelle erkannt wird. Intelligenter Hintergrundübertragungsdienst Internetverbindungsfirewall (Internet Connection Firewall, ICF)/Gemeinsame Nutzung der Internetverbindung Background Intelligent Transfer Service Internet Connection Firewall (ICF)/Internet Connection BITS Manuell Deaktiviert Dieser Dienst (auch Background Intelligent Transfer Service BITS genannt) ist für die asynchrone Übertragung von Dateien zwischen Client und HTTP- Server zuständig. Normalerweise werden BITS- Anfragen und der Dateitransfer über freie Netzwerkbandbreite durchgeführt. Daher sind andere netzwerkbezogene Aktivitäten nicht betroffen. BITS hält die Übertragung an, wenn die Verbindung getrennt wird oder wenn der Benutzer sich abmeldet. Die BITS-Verbindung ist allerdings anhaltend. SharedAccess Manuell Deaktiviert Durch den Einsatz ist u.a. die Remote Wartung gefährdet Dieser Dienst stellt Netzwerkadressübersetzung (NAT), Adressierung, Namensauflösung und Schutz vor Eindringlingen von außen für alle Computer eine Heim- oder Small-Office-Netzwerkes zur Verfügung. Dies geschieht entweder über ein Einwähl- oder eine Seite 5

(Internet Connection Sharing, ICS) Sharing (ICS) IPSec-Dienste IPSec Services PolicyAgent Automatisch Deaktiviert Durch den Einsatz ist u.a. die Remote Wartung gefährdet Kompatibilität für schnelle Benutzerumschaltung Konfigurationsfreie drahtlose Verbindung Kryptografiedienste Leistungsprotokolle und Warnungen Microsoft Software- Schattenkopieanbieter Nachrichtendienst Fast User Switching Compatibility Cyrptographic Services MS Software Shadow Copy Provider Messenger FastUserSwitchin gcompatibility Automatisch Deaktiviert Wird zur Zeit nicht eingesetzt WZCSVC Automatisch Deaktiviert Gefährdung von mobilen Geräten durch ungewollte Kommunikation externen Netzwerken CryptSvc Automatisch Automatisch SysmonLog Manuell Deaktiviert Zumindest in der Standard Auslieferung nicht notwendig Seite 6 Breitbandverbindung. Wenn der Dienst aktiviert ist, wird Ihr Computer zum Internet-Gateway des Netzwerkes. Andere Computer können dann die Internetverbindung, die Freigaben und die Drucker dieses Computers verwenden. Dieser Dienst stellt eine Ende-zu-Ende-Sicherheit zwischen Clients und Servern eines TCP/IPNetzwerkes zur Verfügung, verwaltet die IPSec-Richtlinien, startet den Internet-Schlüsselaustausch (IKE) und koordiniert die Einstellungen der IPSec-Richtlinie mit dem IP- Security Treiber. Dieser Dienst ermöglicht die automatische Konfiguration von IEEE 802.11-Drahtlosadaptern. In Zusammenarbeit mit Herstellern von 802.11 Netzwerkarten (NIC) hat Microsoft die Konfiguration dieser NIC automatisiert. Diese suchen nach verfügbaren Netzwerken und geben diese an Windows.NET weiter. Der Dienst kümmert sich dann um die Konfiguration der NIC. Dieser Dienst sammelt Leistungsdaten des lokalen Computers oder eines Netzwerkcomputers. Diese Sammlung basiert auf der vorkonfigurierten Planung. Er schreibt die gesammelten Daten in ein Protokoll oder löst einen Alarm aus. Er wird nur ausgeführt, wenn mindestens eine Datensammlung geplant wurde. SwPrv Manuell Deaktiviert Dieser Systemdienst verwaltet die softwarebasierten Schattenkopien des Volumenschattenkopie-Anbieters. Eine Schattenkopie ermöglicht es Ihnen eine Momentaufnahme eines Laufwerkes zu erstellen. Wenn der Dienst angehalten wird, können die softwarebasierten Volumenschattenkopien nicht mehr verwaltet werden. Messenger Automatisch Deaktiviert Empfehlung laut Microsoft Dieser Systemdienst verwendet oder empfängt Nachrichten von Benutzern, Computern, Administratoren oder dem Warndienst. Er hat nichts mit dem Windows Messenger, einem kostenlosen Instant-Messaging- Dienst des MSN, zu tun. Wenn er deaktiviert wird, können auf dem Computer keine Nachrichten mehr empfangen oder versendet werden.

NetMeeting- Remotedesktop-Freigabe Die Befehle NET SEND und NET NAME stehen nicht mehr zu Verfügung. mnmsrvc Manuell Deaktiviert Dieser Dienst gibt autorisierten Benutzern die Möglichkeit, mit Microsoft NetMeeting über das Netzwerk auf den Computer zuzugreifen. Er kann über NetMeeting aktiviert und über NetMeeting oder den Infobereich der Taskleiste deaktiviert werden. Netzwerk-DDE-Dienst NetDDE Manuell Manuell Dieser Dienst stellt den Netzwerktransport und die Sicherheit für Dynamic Data Exchange (DDE) für Programme zur Verfügung. Sie können Netzwerk DDE Freigaben per Programm oder über die Verwendung von Ddeshare.exe erstellen. Normalerweise startet der Benutzer, der eine Freigabe erstellt, einen Serverprozess, um die eingehenden Client- und Anwendungsanfragen zu handhaben. Sobald sie verbunden sind, können diese Prozesse alle möglichen Daten über eine sichere Netzwerkverbindung austauschen. Dieser Dienst ist s Netzwerk-DDE- Serverdienst NetDDEdsdm Manuell Manuell Dieser Dienst verwaltet die DDE-Netzwerkfreigaben. Er wird ausschließlich vom DDE-Netzwerkdienst verwendet. Sie können DDE-Netzwerkfreigaben mit Ddeshare.exe erstellen. Der Dienst verwaltet eine Datenbank mit DDE-Freigaben. Für jede Verbindungsanfrage von oder zu einer Anwendung fragt der Dienst die Datenbank ab und prüft die Sicherheitseinstellungen. Netzwerkverbindungen Netman Manuell Manuell Nicht für Unternehmenseinsatz notwendig, insbesondere Datenschutztechnisch bedenklich Netzwerkversorgungsdienst SVCHOST manuell Deaktiviert WLAN-"seamless"- Roaming-Access Nicht für Unternehmenseinsatz notwendig, insbesondere Kommunikartionsweg WLAN bedenklich. Dieser Dienst verwaltet den Ordner Netzwerkverbindungen, über den Netzwerk- und Wählverbindungen angezeigt werden können. Er ist für die Netzwerkkonfiguration auf Clientseite verantwortlich und zeigt den Status in der Taskleiste an. Außerdem können Sie über ihn auf die Konfigurationseinstellungen zugreifen. Der Dienst wird automatisch gestartet, wenn eine Netzwerkverbindung aufgerufen wird. Wenn er angehalten wird, ist eine clientseitige Konfiguration von LAN-, Einwähl- oder VPN-Verbindungen nicht mehr mög Seite 7

NLA (Network Location Awareness) NLA Manuell Manuell Dieser Dienst sammelt und speichert Informationen zur Netzwerkkonfiguration, wie zum Beispiel geänderte IP-Adressen und Domänennamen. Wenn sein Startyp auf manuell steht, wird er automatisch gestartet. NT-LM-Sicherheitsdienst NtLmSsp Manuell Manuell Dieser Dienst stellt für RPC-Programme, die Transporte nicht über Named-Pipes durchführen, Sicherheit zur Verfügung. Er ermöglicht es Benutzern, sich über das NTLM-Authentifizierungsprotokoll am Netzwerk anzumelden. Über dieses Protokoll können Clients authentifiziert werden, die nicht in der Lage sind, das Kerberos5-Protokoll zu verwenden. Das Windows NT Challenge/Response NTLM Authentifizierungsprotokoll wird in Netzwerken verwendet, in denen Systeme unter Windows NTVersionen vor Windows 2000 eingesetzt werden. Plug & Play PlugPlay Automatisch Automatisch Dieser Dienst ermöglicht es einem Computer mit geringer oder keiner Unterstützung durch den Benutzer Hardwareänderungen zu erkennen und anzupassen. Plug and Play ermöglicht das Hinzufügen und Entfernen von Geräten ohne tiefgreifendes Wissen über Computerhardware und ohne eine manuelle Konfiguration von Betriebssystem oder Hardware durchführen zu müssen. Der Dienst kann über das Snap-In Dienste nicht beendet oder gestartet werden, da dies schwerwiegende Auswirkungen auf die Stabilität des Betriebssystems hat. Qos RSVP Manuell Deaktiviert Will eine Applikation auf einer Ende-zu-Ende- Verbindung eine Art von Quality of Service (QoS) nutzen, so stellt dieser Dienst entsprechende APIs zur Verfügung. Ist die Abstimmung zwischen allen Beteiligten erfolgreich, so plant der Dienst den Packtfluss entsprechend den vereinbarten Parametern. Bei Deaktivierung können keine QoS Parameter für eine Übertrgaung spezifiziert werden. http://support.microsoft.com/default.aspx?scid=kb;e N-US;Q316666& RAS- Verbindungsverwaltung RasMan Manuell Deaktiviert Default Installation kommt ohne RAS/ VPN aus. Lediglich Laptops sind anzupassen. Kann aber bei Einrichtung des RAS Zugangs und VPN Clients aktiviert werden. Dieser Dienst verwaltet Wähl- und VPN-Verbindungen, die vom Computer zum Internet oder zu anderen Netzwerken aufgebaut werden. Wenn Sie eine Verbindung über den Ordner Netzwerkverbindungen starten, dann wird diese von der RAS- Verbindungsverwaltung aufgebaut und ausgehandelt. Wenn keine Verbindungsanfragen mehr ausstehen, wird der Dienst beendet. Wenn der Dienst angehalten ist, ist der Computer nicht mehr in der Lage, Einwähl- Seite 8

oder VPN-Verbindungen aufzubauen oder auf eingehende Verbindungen zu antworten. Remoteprozeduraufruf (RPC) RpcSs Automatisch Dieser Dienst ist ein Mechanismus zur sicheren Inter- Prozess Kommunikation. Er ermöglicht es, Daten zwischen verschiedenen Prozessen auszutauschen und abzurufen. Diese verschiedenen Prozesse können auf dem lokalen Computer ausgeführt werden, im LAN oder im Internet verteilt sein. Der Dienst führt eine RCP-Endpunktzuordung durch und ist ein COM Service Control Manager (SCM). Viele Dienste sind für einen erfolgreichen Start vom RPC-Dienst abhängig. Remoteregistrierung RemoteRegistry Manuell Deaktiviert Zu prüfen inwieweit ein on Demand starten nicht ausreicht. Routing und RAS RemoteAccess Manuell Deaktiviert Default Installation kommt ohne RAS/ VPN aus. Lediglich Laptops sind anzupassen. Kann aber bei Einrichtung des RAS Zugangs und VPN Clients aktiviert werden. Seite 9 Dieser Dienst ermöglicht es Benutzern die Registrierung des Computers über das Netzwerk zu bearbeiten vorausgesetzt diese Benutzer haben die passenden Berechtigungen. Normalerweise können nur die Administratoren und die Sicherungsoperatoren von extern auf die Registrierung zugreifen. Der Dienst wird vom Microsoft Baseline Security Analyzer (MBSA) benötigt. Der MSBA ist ein Werkzeug, über das Sie auf den Servern ihrer Organisation die installierten Patches prüfen können. Dieser Dienst bietet LAN-LAN, LAN-WAN, VPN und NAT-Routingdienst. Zusätzlich stellt er Wähl- und VPN-Verbindungen zu Verfügung. Mit ihm kann Ihr Server als RAS-Server, VPN-Server, Gateway oder Router arbeiten. Als Router unterstützt der Dienst die Protokolle Open Shortest Path First (OSPF) und Routing Information Protocol (RIP). Wenn er angehalten wird, ist der Computer nicht in der Lage, eingehende RAS-, VPN- oder Einwählverbindungen zu verarbeiten. RPC-Locator RpcLocator Manuell Deaktiviert Dieser Dienst ermöglicht es RPC-Clients, die RpcNs* APIs zur Lokalisierung von RPC-Servern zu verwenden, und verwaltet die RPC-Namensdienst Datenbank. Er ist standardmäßig deaktiviert, und wird seit Windows 95 nur noch von sehr wenigen Anwendungen verwendet. Weitere Informationen finden Sie im MSDN unter http://www.microsoft.com/windows/reskits/webresour ces (englischsprachig). Wenn der Dienst angehalten oder deaktiviert wird, sind RPC-Clients, die seine API verwenden, nicht mehr in der Lage Server zu finden. Sekundäre Anmeldung seclogon Automatisch Automatisch Dieser Dienst ermöglicht es Benutzern Prozesse unter dem Kontext eines anderen Sicherheitsprinzipals zu

Seriennummer der tragbaren Medien Seite 10 erstellen. Administrationen, die als eingeschränkter Benutzer angemeldet sind, können über diesen Dienst zum Beispiel Anwendungen als Administrator ausführen. Eine Komponente des Dienstes ist das Programm RunAs.exe. Mit dem Befehl RunAs können Sie, während Sie als Benutzer angemeldet sind, Programme (*.exe), gespeicherte MMC-Konsolen (*.msc), Verknüpfungen und Systemsteuerungsoptionen als Administrator ansteuern. WmdmPmSN Automatisch Deaktiviert Dieser Dienst sammelt die Seriennummern aller tragbaren Musik-Abspielgeräte, die mit dem Computer verbunden sind. Über diese können Inhalte sicher auf solche Geräte kopiert werden. Ohne Seriennummern können Sie Inhalte nicht einem speziellen Gerät zuweisen. Daher kann es sein, dass geschützte Inhalte nicht auf ein bestimmtes Gerät transferiert werden können. Server lanmanserver Automatisch Automatisch Dieser Dienst stellt RPC-Unterstützung und Datei-, Drucker und Named-Pipe-Freigaben zur Verfügung. Bei der Kommunikation über Named-Pipes wird Speicher für die Ausgaben eines Prozesse reserviert. Diese Ausgaben werden dann als Eingabe für einen weiteren Prozess verwendet. Der verarbeitende Prozess muss nicht auf dem gleichen Computer ausgeführt werden. Wenn der Dienst angehalten wird, sind Sie nicht mehr in der Lage Freigaben zu erstellen, und RPC-Anfragen werden nicht mehr beantwortet. Shellhardwareerkennung ShellHWDetection Automatisch Deaktiviert Da es zur Zeit keine strategische Entscheidung zum Einsatz von tragbaren Wechselmedien ist zumindest der unkontrollierte Einsatz auf allen Arbeitsplätzen als sicherheitskritisch zu bewerten. Daher wird die zugehörige Autoplay Funktion als nicht notwendig erachtet. Auf Anforderung kann dieser Dienst jederzeit wieder aktiviert werden Dieser Dienst benachrichtigt Sie bei AutoPlay- Hardwareereignissen. AutoPlay ist ein Feature, das Inhalte wie Bilder, Musik oder Videos auf Wechselmedien erkennt. Es startet dann automatisch die dazugehörige Anwendung. So wird die Verwendung externer Geräte, zum Beispiel MP3- Player, vereinfacht. Die folgenden Geräte werden von AutoPlay unterstützt:

Sicherheitskontenverwaltung SamSs Automatisch Automatisch Sitzungs-Manager für Remotedesktophilfe RDSessMgr Manuell Deaktiviert Dieser Dienst kontrolliert und verwaltet die Remote- Hifefunktion der Hilfe- und Support-Center- Anwendung (helpctr.exe). Wenn er angehalten wird, steht die Remoteunterstützung nicht mehr zur Verfügung. Smartcard SCardSvr Manuell Deaktiviert Dieser Dienst verwaltet den Zugriff auf Smartcards im Smartkartenleser. Smartcard-Hilfsprogramm SCardDrv Manuell Deaktiviert SSDP Suchdienst SSDPSRV Manuell Deaktiviert Da nicht für den Unternemhenseinsatz notwendig und bereits eine Sicherheitslücke für diesen Dienst auf Port 1900 besteht zwingend abzuschalten. Weiterhin werden unnötig Netzwerkressourcen durch die UDP Broadcast belegt Systemereignisbenachrichti gung Fremdinfo: Der SSDP-Suchdienst sucht nach so genannten #38;Universal Plug & Play -Komponenten (UPNP). In Zukunft werden Geräte wie z.b. Alarmanlagen, Überwachungskameras, Kaffeemaschinen, Projektoren, Multimediageräte etc. über dieses UPNP-Protokoll mit dem PC vernetzt und darüber gesteuert. Ob dies in Zukunft Sinn macht ist die andere Frage, doch man sieht dieser Technik viele interessante Möglichkeiten an. Der #38;Simple Service Discovery Drotokoll - Suchdienst ist bei Windows XP standardmäßig eingeschaltet. SENS Automatisch Automatisch Dieser Dienst überwacht und verfolgt Systemereignisse und benachrichtigt die Abonnenten des COM+ Ereignissystems. SRSERVICE Automatisch Deaktiviert Taskplaner Schedule Automatisch Automatisch Dieser Dienst ermöglicht es Ihnen automatisierte Tasks zu planen und zu konfigurieren. Er überwacht die Kriterien, die Sie ausgewählt haben. Wenn diese zutreffen, führt er die geplanten Aufgaben aus. Wenn der Dienst angehalten wird, werden die geplanten Tasks nicht ausgeführt. Softwareupdates über den Systems Management Server schlagen fehl. Systemwiederherstellungsdienst TCP/IP-NetBIOS- Hilfsprogramm LMHosts Automatisch Automatisch Dieser Dienst ermöglicht NetBIOS über TCP/IP (NetBT) und die NetBIOS-Namensauflösung. Wenn er angehalten wird, sind NetBT, Redirector (RDR), Server (SRV) und Netlogon Clients nicht mehr in der Lage, Dateien und Drucker freizugeben und Anmeldungen durchzuführen. Domänenbasierte Gruppenrichtlinien funktionieren zum Beispiel nicht mehr. Seite 11

Telefonie TapiSrv Manuell Deaktiviert Dieser Dienst bietet TAPI-Unterstützung für Programme, die Telephoniegeräte steuern. Auch IP basierte Sprachverbindungen werden von ihm gesteuert. Wenn er angehalten oder deaktiviert wird, können alle Dienste, die von diesem abhängig sind, zum Beispiel die Modemunterstützung, nicht mehr starten. Er kann nicht angehalten werden, wenn ein von ihm abhängiger Dienst, wie zum Beispiel RAS, aktiv ist. Wenn er angehalten ist, wird der Dienst bei einem erneuten Aufruf der TAPI Schnittstelle neu gestartet. Telnet TlntSvr Manuell Deaktiviert Dieser Dienst stellt eine ASCII Terminalsitzung für Telnet-Clients zur Verfügung. Telnet-Server bieten zwei verschiedene Authentifizierungen und unterstützten vier Terminaltypen: ANSI (American National Standards Institute), VT-100, VT-52 und VTNT. Telnet ermöglicht es, Benutzer sich am System anzumelden und Konsolenprogramme über eine Eingabeaufforderung auszuführen. Ein Computer, der den Telnet-Dienst ausführt, kann mehrere TCP/IP Telnet-Clients bedienen. Terminaldienste TermService Manuell Deaktiviert Da zur Zeit keine Entscheidung zum Einsatz von Terminaldiensten auf Clients besteht sollten diese vorerst abgeschaltet werden Treibererweiterungen für Windows-Verwaltungsinstrumentation Überwachung verteilter Verknüpfungen (Client) Distributed Link Tracking Client Seite 12 Dieser Dienst bietet eine Umgebung mit mehrfachen Sitzungen. Diese ermöglicht es Clients auf virtuelle Windows Desktopsitzungen auf dem Server zuzugreifen. Über den Terminaldienst können sich mehrere Benutzer interaktiv am Computer anmelden. Als Standard ist er im Remoteadministrationsmodus installiert. Um ihn im Anwendungsmodus zu installieren, verwenden Sie die Option Software in der Systemsteuerung. Um die Remotebenutzung des Computers zu verhindern, sollten Sie die Kontrollkästchen Remoteunterstützung anwählen. Wmi Manuell Manuell Dieser Dienst überwacht alle Treiber und Ereignisanbieter die WMI- oder Ereignis-Informationen veröffentlichen. TrkWks Automatisch Automatisch Dieser Dienst ist für die Verwaltung von Verknüpfungen zu NTFS-Dateien zuständig. Er stellt sicher, dass Verknüpfungen und OLE-Links auch nach der Umbenennung oder Verschiebung der Zieldatei noch funktionieren. Wenn Sie in einer NTFS-Partition eine Verknüpfung erstellen, markiert dieser Dienst die Zieldatei mit einer eindeutigen ID. Diese wird zusätzlich in der Verknüpfung gespeichert. Wenn der Dienst angehalten wird, können die Verknüpfungen auf Ihrem Computer nicht aktuell gehalten werden. Universeller Plug and Play upnphost Manuell Deaktiviert siehe SSDP

Geräte-Host Suchdienst Upload-Manager Uploadmgr Automatisch Deaktiviert Nicht für Unternehmenseinsatz notwendig, insbesondere Datenschutztechnisch bedenklich Verwaltung für automatische RAS- Verbindung Verwaltung logischer Datenträger Verwaltungsdienst für die Verwaltung logischer Datenträger Logical Disk Manager RasAuto Automatisch Deaktiviert Wenn RAS Verbindungen benötigt werden, werden diese manuell aufgebaut dmserver Manuell Deaktiviert siehe Shellhardwareerkennung dmadmin Manuell Deaktiviert siehe Shellhardwareerkennung Dieser Dienst verwaltet die synchronen und asynchronen Dateiübertragungen zwischen den Clients und den Servern des Netzwerkes. Es werden anonyme Treiberdaten von der Maschine des Kunden zum Server von Microsoft übertragen. Anhand dieser Daten werden dann die für das System benötigten Treiber gesucht. Die übertragenen Daten umfassen die Hardware-Identifikationsnummer des Gerätes und eine ID für das verwendete Betriebssystem. Es kann kein Rückschluss auf einen Benutzer, einen Computer, ein Unternehmen, hergestellt werden. Dieser Dienst erkennt erfolglose Versuche einer Verbindung mit einem Remotenetzwerk oder einem anderen Computer. Er stellt dann alternative Methoden für eine Verbindung zu Verfügung. Wenn ein Programm nicht in der Lage ist, auf einen DNSoder NetBIOS-Namen oder eine Adresse zuzugreifen, bietet dieser Dienst an, eine Wähl- oder VPN- Verbindung aufzubauen. Er pflegt eine lokale Datenbank der zuletzt verwendeten Verbindungen. Schlägt ein Zugriff auf die Freigabe eines Remotecomputers fehl, sucht der Dienst in Dieser Dienst erkennt und überwacht neue Festplatten und stellt dem Verwaltungsdienst für die Verwaltung logischer Datenträger Informationen für deren Konfiguration zu Verfügung, indem er auf Plug and Play Ereignisse reagiert. Er verwendet einen Verwaltungsdienst und einen Überwachungsdienst. Der Verwaltungsdienst startet nur, wenn Sie ein Laufwerk, eine Partition oder eine neue Festplatte konfigurieren. Wenn die dynamische Datenträger verwenden, sollten Sie den Dienst nicht deaktivierten. Dieser Dienst führt administrative Anfragen zur Verwaltung von Festplatten aus und konfiguriert die Festplatten und Partitionen. Er wird nur gestartet, wenn ein logischer Datenträger konfiguriert oder neu erkannt wird, oder wenn das Snap-In Datenträgerverwaltung oder das Tool Diskpart.exe verwendet werden. Aktionen, die einen Start verursachen sind zum Beispiel die Konvertierung einer Festplatte von basis zu dynamisch, die Wiederherstellung von fehlertoleranten Volumes, die Formatierung oder das Verschieben von Partitionen. Seite 13

Volumeschattenkopie VSS Manuell Deaktiviert Dieser Dienst implementiert und verwaltet Volumenschattenkopien. Über ihn werden die Volumensnapshots verwaltet. Er stellt fest, von welchen Volumes eine Sicherung durchgeführt werden muss. Diese werden dann an den Shadow Copy Coordinator übergeben, und es wird eine Schattenkopie erstellt. Schattenkopien sind Volumes, die dem Zustand des Originalvolumens zum Zeitpunkt der Sicherung entsprechen. Warndienst Alerter Alerter Manuell Deaktiviert Empfehlung laut MS Der Warndienst benachrichtigt ausgewählte Benutzer und Computer bei administrativen Alarmen. Über ihn können Sie Benutzern, die mit ihrem Netzwerk verbunden sind, Alarmmeldungen senden. Alarmmeldungen sollen Benutzer vor Sicherheits-, Zugriffs- und Sitzungsproblemen warnen. Sie werden als Nachrichten vom Server an den Computer des Endbenutzers geschickt. Um Nachrichten empfangen zu können, muss der Nachrichtendienst auf dem Computer des Benutzers ausgeführt werden. WebClient WebClient Automatisch Deaktiviert WebDAV Funktionalität wird bisher nicht auf Standard Arbeitsplätzen benötigt. Um ungewollte Kommunikation über dieses Protokoll zu vermeiden ist dieser Dienst abzuschalten Dieser Dienst erlaubt es Win32-Anwendungen auf Dokumente im Internet zuzugreifen. Er erweitert die Netzwerkkapazität von Windows, indem normale Win32-Anwendungen über WebDAV Dateien auf Internet Dateiservern zugreifen können. Das WebDAV- Protokoll ist ein Dateizugriffsprotokoll, das in XML beschrieben ist. Es wird über das HTTP-Protokoll verwendet und nutzt damit die bestehende Internet- Infrastruktur. Wenn der Dienst angehalten wird, kann der Web-Veröffentlichungsassistent nicht mehr verwendet werden. Wechselmedien NtmsSvc Manuell Deaktiviert Dieser Dienst verwaltet und katalogisiert Wechselmedien und automatisiert die Kontrolle über die entsprechenden Geräte. Dieser Katalog umfasst Bänder und CDs. Wenn der Computer über automatische Geräte zur Verwaltung von Wechselmedien, zum Beispiel einen Tapeloader oder einen CD-Wechsler, verfügt, automatisiert der Dienst außerdem die Bereitstellung dieser Medien. Windows Audio AudioSrv Automatisch Automatisch Dieser Dienst stellt Audioausgaben zur Verfügung. Er verwaltet Plug and Play-Audiogeräte, wie zum Beispiel Soundkarten. Sobald der Dienst einmal gestartet wurde, kann er nicht angehalten werden. Windows Bilderfassung Automatisch Deaktiviert Dieser Dienst ermöglicht die Übernahme von Bildern von Scannern und Kameras. Windows Server 2003 unterstützt Geräte, welche die Windows Driver Model Seite 14

(WDM)-Architektur verwenden. Windows Installer MSIServer Manuell Manuell Dieser Dienst verwaltet die Installation und die Entfernung von Anwendungen über definierte Setup- Regeln. Diese Regeln definieren die Installation und Konfiguration der installierten Anwendung. Sie können über den Dienst bestehende Anwendungen ändern, reparieren oder entfernen. Die Windows Installer- Technologie setzt sich aus dem Dienst und dem.msi- Dateiformat zusammen. Wenn der Dienst auf den Starttyp manuell konfiguriert ist, wird er durch eine Anwendung, die ihn verwenden will, gestartet. Windows-Verwaltungsinstrumentation winmgmt Automatisch Automatisch Dieser Dienst bietet eine allgemeine Schnittstelle und ein Objektmodell, um auf Verwaltungsinformationen zu Betriebssystem, Geräten, Anwendungen und Diensten zuzugreifen. WMI ist eine Infrastruktur für die Erstellung von Verwaltungsanwendung. Die WMI- Infrastruktur ist eine Betriebssystemkomponente, die Informationen über verwaltete Objekte speichert und zur Verfügung stellt. Sie besteht aus zwei Komponenten: Dem Dienst und dem WMI-Repository. Der Dienst arbeitet als Vermittler zwischen Anbietern, Verwaltunung,û Windows-Zeitgeber W32Time Automatisch Automatisch Dieser Dienst pflegt die Datums- und Zeitsynchronisation. Er verwendet das Network Time Protocol (NTP) zur Synchronisation der Computeruhren. Auf Computern, die nicht einer Domäne angehören, können Sie eine externe Zeitquelle konfigurieren. WMI-Leistungsadapter WmiApSrv Manuell Deaktiviert Seite 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback