Dienste unter Windows 2000
An dieser Stelle möchte ich die verschiedenen Dienste (MMC Snap-In Dienste) kurz vorstellen. Dabei wird beschrieben wie jeder Dienst mit dem Betriebssystem verbunden ist und welche Auswirkung eine Deaktivierung hat.
Definition Dienst: Ein Dienst ist ein Prozess oder eine Anzahl von Prozessen, die zusätzliche Funktionalität zum Betriebssystem hinzufügt.
Dateiname: Name des Prozesses, der im Hintergrund läuft
abhängig von: welcher andere Dienst benötigt diesen Dienst
Standard Win2kServer: Standardeinstellung bei Windows 2000 Server
Standard Win2kPro: Standardeinstellung bei Windows 2000 Professional
sichere Konfiguration: 95% aller Computer können mit dieser Konfiguration
betrieben werden - ohne oder mit nur wenigen Neben-
effekten - es gibt jedoch keine Garantie, daß es
funktioniert - jeder Computer und jedes Netwerk ist
anders. Jeder muß für sich entscheiden, was er
benötigt
Gateway-Konfiguration: Diese Konfiguration ist für Rechner gedacht über
den mit Hilfe von ICS mehrere Computer auf das
Internet zugriefen. Konfiguration funktioniert
nicht mit analogen Modems und einigen DSL Modems
Spiele-Konfiguration: Das Power-User Setup - einige Sachen (Passwort
speichern) funktionieren nicht.
Die hier vorgeschlagenen Konfigurationen sind nur Anhaltspunkte für eine
individuelle Konfiguration!
Hier nun die Dienste in alphabetischer Ordnung:
Ablagemappe (engl.: Clipbook): erlaubt das Erstellen von Remote-Ablagemappen und Zugriff auf diese. Der Dienst wird nur beim Aufruf des Clipbook-Viewers gestartet. Wird er deaktiviert so kommt es zu einem Timeout beim Start. Clipbrd.exe kann jedoch weiterhin für den lokalen Zugriff genutzt werden.
Dateiname: clipsrv.exe
abhängig von: Netzwerk-DDE-Dienst
Standard Win2kServer: manuell
Standard Win2kPro: deaktiviert
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Anmeldedienst (engl.: Net Logon): Dieser Dienst unterstützt die Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne. Er wird benutzt um einen sicheren Kanal zum Domänen-Controller aufrechtzuerhalten, um User und Dienste anderer Computer zu authentifizieren. Im Fall eines DC ist der Dienst auch für die Registrierung des DNS Namens zuständig. Er kümmert sich auch um den reibungslosen Ablauf bei Authentifizierungen über die Vertrauensstellung von Domänen.
Ist der Dienst deaktiviert, so kann der Computer nicht richtig in einer Domänenumgebung arbeiten.
Dateiname: lsass.exe
abhängig von: Arbeitsstationsdienst
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Anwendungsverwaltung (engl.: Application Management: Bietet Installations-Dienste an. Dieser Service wird benutzt um ein unternehmensweites Installationsmanagement zu realisieren. Es ermöglicht die Installation, Deinstallation und Inventarisierung von Software. Wenn man auf einem Computer, der einer Domän angehört, den Hinzufügen-Button in Software hinzufügen/entfernen drückt, wird dieser Service aufgerufen. Er wird ebenfalls von Installtions und Deinstallationsprogrammen anderer Hersteller benutzt.
Ist dieser Dienst deaktiviert, so sind die Nutzer nicht in der Lage im Active Directory (AD) durch IntelliMirror (r) veröffentlichte Software zu installieren.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Wind2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: manuell
Spiele-Konfiguration: manuell
Arbeitsstationsdienst (engl.: Workstation): Dieser Dienst ist das Gegenstück zur Windows Redirector auf Seiten des Users. Er unterstützt das Herstellen von Netzwerkverbindungen zu Servern, die Übermittlung von Daten an den Redirector und führt ein Statistik. Bei Deaktivierung kann keine Verbindung zu einem Windows-Netzwerk hergestellt werden.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
Dienst "Ausführen als" (engl.: RunAs Service): Unter Umständen benötigen Programme höhger Priviliegien als der angemeldete Nutzer hat. Dieser Dienst ermöglicht es einzelne Applikationen im Kontext eines anderen Benutzers auszuführen. Dieses nette Feature ist nicht verfügbar, wenn der Dienst deaktivert ist.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Boot Information Negotiation Layer (BINL): Der Dienst bietet die Möglichkeit Windows 2000 Pro auf einem remote bootfähigen Rechner automatisch zu installieren. BINL ist die primäre Komponente des Remote Installtion Service (RIS). Ist dieser Dienst deaktiviert, können Clients keine Installationen anfordern. Um den Dienst komplett zu entfernen einfach die Windowskomponente "Remote Installation Service" entfernen.
Dateiname: tcpsvcs.exe
abhängig von: Server
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
COM+ Ereignissystem (engl.: COM+ Event System): Dieser Dienst bietet eine Verteiltung von Ereignissen an COM (Component Objekt Modul) Komponenten. COM+ Ereignisse erweitern das COM+ Programmierungsmodell um die Funktion der Verteilung von Nachrichten, so daß die einzelnen Programmteile nicht ständig nachfragen müssen, ob eine Nachricht (Event) eingetreten ist. Die Deaktivierung des Dienstes führ dazu, daß System Event Notification (SENS) nicht mher funktionieren. beispielsweise werden keine Login oder Logoff Benachrichtungen mehr gesendet.
Dateiname: svchost.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Computerbrowser: Der Service verwaltet eine Liste aller Computer im Netzwerk und stellt sie Anwendungsprogrammen zur Verfügung. Der Dienst wird für den Betrieb von Windows-basierenden Netzwerken benötigt. Computer, welche Browser sind führen eine Liste welche alle freigegebenen Ressourcen im Netzwerk enthält. Netzwerkumgebung, NET VIEW und der Explorer greifen beispielsweise auf die Liste zu.
Windows unterscheidet dabei zwischen verschiedenen Rollen eines Browsers:
- Domain Master Browser: Diese Rolle wird nur in einer Domän-Umgebung genutzt. Der Primary Domain Controller (PDC) ist standardmäßig der Domain Master Browser für eine Domäne. Er sammelt und verwaltet die Browserlisten alle Server seiner Domain sowie alle Namen der Domänen und Arbeitsgruppen, die im Netzwerk genutzt werden. Er verteilt und synchronisiert die Master Browser Liste mit Master Browsern in anderen Subnetzen, wenn diese zur selben Domän gehören.
- Master Browser: Sammelt und pflegt eine Liste aller vefügbaren Server in einem Subnetz. Die Liste wird komplett mit dem Domän Master Browser repliziert um eine complette Browserliste für das Netzwerk zu erhalten. Des Weiteren wird diese an alle Backupbrowser im Subnetz verteilt.
- Backup Browser: Dieser empfängt eine Kopie der Browserliste des Masterbrowsers und verteilt sie auf Anfrage an andere Computer.
- Potential Browser: Kann vom Master Browser angewiesen werden Backup Browser zu werdem. Normalerweise arbeitet er wie ein Nonbrowser.
- Nonbrowser: Dies ist ein Rechner der so konfiguriert ist, daß er kein Browser werden kann und auch keine Browserliste pflegt. Er kann als Browser Client fungieren und die Browserliste anfordern.
Ist der Computerbrowser-Dienst deaktiviert, so verfügt Windows über keinen Mechanismus andere Computer im Netzwerk zu finden und in der Netzwerkumgebung darzustellen.
Dateiname: services.exe
abhängig von: Server, Arbeitsstationsdienst
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Daemon für "Trivial FTP" (engl.: Trivial FTP Daemon): Dieser Dienst ist ein integraler Bestandteil des RIS und implementirt die TFTP Unterstützung nach RFC 1350, 2347, 2348 und 2349. RSI funktioniert ohne diesen Dienst nicht.
Dateiname: tftpd.exe
abhängig von: keine
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Dateidienst des Remotespeichers (engl.: Remote Storage File): Um auf Bändern oder in SANs gespeicherte Daten zu verwalten wird dieser Dienst benötigt.
Dateiname: RsFsa.exe
abhängig von: Ereignisprotokoll, Remoteprozeduraufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Dateiserver für Macintosh (engl.: File Server for Macintosh): Ist diese Dienst aktiviert, so sind Macs in der Lage einen Windows 2000 Server als Dateiserver zu nutzen.
Dateiname: sfmsvc.exe
abhängig von: Arbeitsstationsdienst
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Dateireplikation (engl.: Filereplikation): Dieser Dienst ist für die Replikation von Dateien über verschiedene Server zuständig. Bei Deaktivierung steht die Dateireplikation nicht zur Verfügung.
Dateiname: ntfrs.exe
abhängig von: Ereignisanzeige, Remoteprozeduraufruf (RPC)
Standard Win2kServer: manuell
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
DHCP-Client: Mit Hilfe des Dynamic Host Configuration Protocols (DHCP) lassen sich einem Computer automatisch alle relevanten TCP/IP-Einstellungen zuweisen. Ist der Dienst deaktiviert, kann der Computer keine IP-Adresse von einem Server zugeweisen bekommen. Somit muß der Client statisch konfiguriert werden.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch (deaktiviert)
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: automatisch
DHCP-Server: Server-Dienst um an DHCP-Clients IP Adressen und andere Informationen (DNS, WINS, Gateway, usw.) zu verteilen. Ist der Dienst deaktiviert, so kann keine automatische Verteilung erfolgen.
Dateiname: tcpsvcs.exe
abhängig von: Remoteprozeduraufruf (RPC),
Sicherheitskontenverwaltung
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Distributed Transaction Coordinator: Koordiniert Transaktionen, die über verschiedene Computersysteme verteilt sind - beispielsweise Datenbanken, Warteschlangen oder andere transaktionsorientierte Ressourcen-Operationen. Eine Deaktivierung verhindert die Ausführung von Transaktionen - der Dienst ist aber nur notwendig, wenn entsprechende Applikation (Message Queuing (MSMQ), SQL Server) installiert sind.
Dateiname: msdtc.exe
abhängig von: Remoteprozeduraufruf (RPC),
Sicherheitskontenverwaltung
Standard Win2kServer: automatisch
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
DNS Client: Mit Hilfe des Dienstes werden DNS (Dynamic Name System) Namen aufgelöst und zwischengespeichert. Der Dienst ist besonders kritisch in Windows 2000 Domänen Umgebungen für die Kommunikation mit dem Domän-Controller. Ist er deaktiviert, so ist der Computer nicht in der Lage über DNS Namen mit anderen Hosts zu kommunizieren. Es kann keine Auflösung von DNS-Namen zu IP-Adresse (bei einem Webserver) erfolgen.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
DNS-Server: Dieser Dienst ermöglicht es den DNS Clients DNS Namen innerhalb einer Domäne auflösen. Der DNS Server stellt eine Datenbank zur Namens-Auflösung zur Verfügung. Ist der Dienst nicht aktiv, so kann keine Namensauflösung durchgeführt werden und das Active Directory lässt sich nicht installieren bzw. korrekt betreiben.
Dateiname: dns.exe
abhängig von: NTLM Sicherheitsdienst,
Remoteprozeduraufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Druckerwarteschlange (engl.: Print Spooler): Dieser Dients steuert lokale und entfernte Druckäuftrüge. Diese werden vorm Drucken in den Arbeitsspeicher geladen. Des Weiteren ist der Dienst für die komplette Kommunikation mit dem E/A Komponenten der Drucker zuständig. Ohne diesen Dienst kann nicht gedruckt werden.
Dateiname: spoolsv.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Einfache TCP/IP Dienste (engl.: Simple TCP/IP Services): Dieser Dienst stellt folgende Protokolle zur Verfügung:
- Echo (Port 7 - RFC 862)
- Discard (Port 9 - RFC 863)
- Character Generator (Port 19 - RFC 864)
- Daytime (Port 13 - RFC 867)
- Quote of the Day (Port 17 - RFC 865)
Dateiname: tcpsvc.exe
abhängig von: keine
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Einzelinstanz-Speicherung (engl.: Single Instance Storge (SIS) Groveler): Hierbei handelt es sich um einen integralen Bestandteil von Remote Installation Service (RIS). Der Dienst durchsucht alle zum RIS-Verzeichnis gehörenden Partitionen um doppelte Dateien zu finden und diese zentral zu archivieren, um Speicherplatz zu sparen. Wenn dieser Dienst deaktiviert ist, belegen redundante Dateien in verschiedenen RIS-Images unnötig viel Platz. Wird der Dienst nicht mehr benötigt, sollte er vom System entfernt werden.
Dateiname: grovel.exe
abhängig von: keine
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht vorhanden
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Ereignisanzeige (engl.: Event Log): Ereignisnachrichten von Windows und anderen Programmen werden durch diesen Dienst aufgezeichnet und an zentraler Stelle zur Verfügung gestellt. Die Ereignisanzeige enthält Status-, Warn- und Fehlermeldungen. Eine Deaktivierung führt dazu, daß keine Ereignisse protokolliert werden.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
Faxdienst: (engl.: Fax Service): Dienst ermöglicht das Senden und Empfangen von Faxen, wenn er aktiviert ist.
Dateiname: faxsvc.exe
abhängig von: Plug and Play, Druckerwarteschlange,
Remoteprozeduraufruf (RPC), Telefonie
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
FTP-Publishingdienst (engl.: FTP Publishing Service): Ermöglicht es den IIS-FTP Server über ein MMC SnapIn zu administrieren.
Dateiname: inetinfo.exe
abhängig von: IIS Admin-Dienst
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Gatewayservice für Netware (engl.: Gateway Services for Netware): Dieser Dienst erlaubt den Zugriff auf Datei- und Druckressourcen in Novell Netware Netzen.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht vorhanden
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Gemeinsame Nutzung der Internetverbindung (engl.: Internet Connection Sharing (ICS)): ICS stellt NAT-, Adressvergabe- und DNS-Dienste in einem kleinen Netzwerk zur Verfügung. Ist der Dienst aktiviert, ist der Rechner ein Internetgateway.
Dateiname: svchost.exe
abhängig von: RAS Verbindungsmanager
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Geschützter Speicher (engl.: Protected Storage): Einen sicheren Platz für die Aufbewahrung sensibler Daten bietet dieser dienst an. Der geschützte Speicher (P-Store) ist eine Sammlung von SOftware-Bibliotheken, die es Anwendungen erlaubt gesicherte Informationen aus der persönlichen Speicherbereich zuzugriefen, ohne Informatioenn über den Speicherbereich selbst preiszugeben.
Dateiname: services.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
Hilfsprogramm-Manager (engl.: Utility Manager): Dieser Dienst startet und konfiguriert Eingabehilfen. Mit dem Hilfsprogramm-Manager können Sie den Status der Eingabehilfen überprüfen sowie die Eingabehilfen starten und beenden. Benutzer mit Administratorrechten können festlegen, dass das Programm beim Starten von Windows 2000 gestartet werden soll.
Dateiname: UtilMan.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
IIS Admin Dienst (engl.: IIS Admin Service): Eine Administration der Web-, FTP, NNTP, oder SMTP Dienste sowie des IIS selbst, ist ohne einen installierten Verwaltungsdienst nicht möglich.
Dateiname: inetinfo.exe
abhängig von: Geschützter Speicher, Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Indexdienst (engl.: Indexing Service): Dieser Dienst indiziert Dateiinhalte und -eigenschaften auf dem lokalen und auf entfernten Computern. Des Weiteren bietet der Dienst eine schnelle Suche und einen beschleunigten Zugriff auf die Dateien durch eine spezielle Abfragesprache und die Bereitstellung von Indizes.
Ein Nichtausführen des Dienstes wird klassisch über den Verzeichnisbaum gesucht - die Suche wird spürbar langsamer.
Dateiname: cisvc.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Internetauthetifizierungsdienst (engl.:Internet Authentication Service) : Zur zentralen Authentifizierung, Authorisierung, Überwachung und Abrechnung von Usern die sich via VPN, RAS oder WLAN verbinden, wird dieser Dienst benötigt. Dabei ist das RADIUS Protokoll implementiert. Ist der Dienst nicht installiert bzw. deaktiviert, sind die User nicht in der Lage sich zu verbinden.
Dateiname: svchost.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Standortübergreifender Meldungsdienst (engl.: Intersite Messaging): erlaubt es Nachrichten zwischen verschiedenen Windows Server Sites zu versenden. Dieser Service wird für die SMTP-basierende Replikation zwischen den Sites genutzt.
Dateiname: ismserv.exe
abhängig von: Simple Mail-Transportprotokoll (SMTP),
Sicherheitskontenverwaltung
Standard Win2kServer: deaktiviert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
IPSec-Richtlinienagent (engl.: IPSec Policy Agent): Zuständig für die IP-Sicherheitsrichtlinien, den Start des Internet Key Exchange (IKA) und die Koordination der IPsec Richtlinien mit dem IP Sicherheitstreiber.
Dateiname: lsass.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Kerberos-Schlüsselverteilungscenter (engl.: Kerberos Key Distribution Center): Ermöglicht das Einloggen über das Kerberos V5 Authentifizierungsprotokoll, wenn der Service aktiviert ist.
Dateiname: lsass.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: deaktiviert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Leistungsprotokolle und Warnungen (engl.: Performance Logs and Alerts): Um automatische Daten über die Leistung vom lokalen Rechner oder anderen Rechnern im Netzwerk zu sammeln, wird dieser Dienst benötigt. Konfiguriert werden diese im entsprechenden MMC-SnapIn. Dieser Dienst läuft nur wenn Sammelaufträge konfiguriert und terminiert sind.
Dateiname: smlogsvc.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Lizenzprotokollierdienst (engl.: License Logging Service): Dieser Dienst überwacht die Nutzung von Client Zugriffs Lizenzen für Serverprodukte wie den IIS, Terminal Service, Datei- und Druckdienste, aber auch für SQL und Exchange Server. Ist der Dienst deaktviert, funktioniert zwar die Lizensierung, aber es erfolgt keine Aufzeichnung der Nutzung.
Dateiname: llssrv.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Message Queuing: Dabei handelt es sich um ein Werkzeug um verteilte, nachrichtenbasierende Applikationen unter Windows zu realisieren. Der Dienst bietet eine garantierte Auslieferung er Nachrichten, auch wenn der Computer verübergehend nicht verfügbar ist.
Dateiname: mqsvc.exe
abhängig von: Distributed Transaction Coordinator,
NT LM Sicherheitsdienst, Geschützter Speicher,
RPC, Sicherheitskontenverwaltung, Server
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Nachrichtendienst (engl.: Messenger): Sendet und empfängt Nachrichten von Usern und Computern, oder solche die von Administratoren oder vom Warndienst gesendet werden. Eine Deaktivierung hat zur Folge, daß Benachrichtigungen nicht mehr gesendet und empfangen werden können. Des Weiteren funktioniert NET SEND und NET NAME nicht mehr.
Dateiname: services.exe
abhängig von: RPC, Arbeitsstationsdienst
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
NetMeeting-Remotedesktop-Freigabe (engl.: NetMeeting Remote Desktop Sharing): Mit Hilfe dieses Dienstes haben authorisierte Nutzer Zugriff auf den Desktop des angemeldeten Nutzers in einem Netzwerk. Der Service muß explizit im NetMeeting aktiviert werden.
Dateiname: mnmsrvc.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Netzwerk-DDE-Dienst (engl.: Network DDE): Für Applikationen die untereinander Daten austauschen (DDE), bietet dieser Dienst eine sichere Übertragung innerhalb eines Computers oder zwischen verschiedenen Computern. Der Dienst startet nur auf Anforderung einer DDE-Applikation (Zwischenablage zum Beispiel). Bei Deaktivierung wird jegliceh Kommunikation auf Basis von Dynamic Data Exchange (DDE) scheitern
Dateiname: netdde.exe
abhängig von: Netzwerk DDE Serverdienst
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Netzwerk-DDE-Serverdienst (engl.: Network DDE DSDM): Dieser Service dient dem Netzwerk-DDE-Dienst um die Kommunikation zwischen den einzelnen Anwendungen und Computern zu steueren, die DDE einsetzen. Der Dienst pflegt eine Datenbank aller DDE Shares in einem Netzwerk.
Dateiname: netdde.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Netzwerkverbindungen (engl.: Network Connection): Dieser Dienst verwaltet alle Objekte im Ordner "Netzwerk- und DFÜ-Verbindungen" - sowohl LAN als auch WAN Verbindungen. Er ist zuständig für die Konfiguration auf der Clientseite und die Statusanzeigen auf dem Desktop.
Die Deaktivierung des Dienstes hat eine Reihe von Auswirkungen - unteranderem:
- Herstellen von Verbindungen über Wählleitungen und das Konfigurieren der LAN Verbindung sind nicht möglich
- andere Dienste, die auf diesen Dienst angewiesen sind, können sich undefinierbar verhalten
- keine Meldungen über das Ein- und Ausstecken der Verbindungskabel
- ICS funktioniert nicht
- keine Konfiguration von eingehenden Verbindungen, Drahtlose Sicherheit und des Heimnetzwerkes
- keine Erstellung neuer Verbindungen
Dateiname: svchost.exe
abhängig von: Remoteprozeduraufruf
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: manuell
Network News-Transportprotokoll (engl.: Network News-Transfer Protocol (NNTP)):Mit Hilfe dieses Dienstes kann auf einem Windows 2000 Server ein News-Server eingerichtet werden. Ist der Dienst nicht aktiv, so kann der Service nicht angeboten werden.
Dateiname: inetinfo.exe
abhängig von: IIS Admin-Service
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
NT-LM-Sicherheitsdienst (engl.: NT LM Security Support Provider): Dieser Dienst ermöglicht es Benutzern sich via dem NTLM Authetifizierungsprotokol am Netzwerk anzumelden. Das Protokoll wird vor allem von Windows Versionen vor Windows 2000 benutzt. Eine Deaktivierung verhindert die Nutzung von NTLM zur Authentifizierung.
Dateiname: lsass.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Plug & Play: Hardwareänderungen können automatisch und mit wenig Benutzerinteraktion erkannt und eingerichtet werden, wenn dieser Dienst aktiviert ist. Wenn beispielsweise ein Notebook in die Dockingstation gesteckt wird, können alle Geräte automatisch erkannt und eingerichtet werden, so daß der Nutzer nichts davon merkt. Die Deaktivierung des Dienstes führt zu einer Instabilität des Systems.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
QoS RSVP: Will eine Applikation auf einer Ende-zu-Ende-Verbindung eine Art von Quality of Service (QoS) nutzen, so stellt dieser Dienst entsprechende APIs zur Verfügung. Ist die Abstimmung zwischen allen Beteiligten erfolgreich, so plant der Dienst den Packtfluss entsprechend den vereinbarten Parametern. Bei Deaktivierung können keine QoS Parameter für eine Übertrgaung spezifiziert werden.
Dateiname: rsvp.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
RAS-Verbindungsverwaltung (engl.: Remote Access Connection Manager): Dieser Dienst steuert alles rund um den Aufbau, Übetragung und Abbau von Verbindungen von Wähl- und VPN-Leitungen. Dabei ist es egal ob die Verbindung zum ISP oder in ein Firmen-Netzwerk erfolgen soll. Der Dienst wird automatische gestartet, sobald eine Anforderung zum Verbindungsaufbau erfolgt. Nach Beendigung der Verbindung wird er wieder beendet. Eine Deaktivierung führt dazu, daß keiner Verbindungen mehr aufgebaut werden können und bestehende zusammenbrechen.
Dateiname: svchost.exe
abhängig von: Telefonie
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Remoteprozeduraufruf (engl.: Remote Procedure Call (RPC)): Es handelt sich bei diesem Dienst um den RPC Endpoint Mapper und den COM Service Control Manager (SCM). Er bietet verschiedene RPC Dienste an. Eine Deaktivierung führt dazu, daß der Rechner nicht mehr startet.
Dateiname: svchost.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
Remote-Registrierungsdienst (engl.: Remote Registry Service): Ist dieser Dienst aktiviert, so kann in einem Netzwerk auf die Registry des Rechners zugegriffen werden. Voraussgesetzt es liegen entsprechende Berechtigungen vor. Eine Deaktivierung hat keinen Einfluss auf die Arbeit der Registry.
Dateiname: regsvc.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Remotespeichermodul (engl.: Remote Storage Engine): Dieser Dienst migriert selten genutze Daten selbstständig auf ein Bandlaufwerk. Auf der Festplatte wird ein Verweis zur neuen Lokation enthalten, der es erlaubt die Daten bei Bedarf wieder zurückzuholen.
Dateiname: RsEng.exe
abhängig von: Ereignisprotokoll, Remoteprozeduraufruf (RPC),
Remote STorage File, Remote Storage Media,
Taskplaner
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Remotespeichermedium (engl.: Remote Storage Media): Dieser Dienst verwaltet die Medien, die genutzt werden um Daten auf Bändern oder in SANs zu speichern.
Dateiname: RsSub.exe
abhängig von: Ereignisprotokoll, Remoteprozeduraufruf (RPC)
Wechselmedien
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Remotespeicherbenachrichtigung (engl.: Remote Storage Notification): Beim Zugriff auf eine, auf Bändern oder im SAN gespeicherte Datei, bekommt der Anwender eine Meldung, daß dies länger dauern kann. Dieser Dienst ist für die Benachrichtigung zuständig.
Dateiname: RsFsa.exe
abhängig von: Ereignisprotokol, Remoteprozeduraufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
RIP Überwachung (engl.: RIP Listener): Überwacht das Netzwerk auf durch Router gesendete Routingaktualisierungen. Diese werden durch das Routing Information Protokoll Version 1 (RIP v1) gesendet.
Dateiname: svchost.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Routing und RAS (engl.: Routing and Remote Access): Dieser Dienst bietet folgende Routing-Dienste im lokalen Netzwerk und im WAN an:
- Multiprotokoll LAN-zu-LAN, LAN-zu-WAN, VPN Routing sowie NAT Dienste
- Einwahl- und VPN-RAS Dienst
Ist dieser Dienst deaktiviert, so sind ankommende RAS- oder VPN-Verbidnungen, Einwahlverbindungen und Routing-Dienste nicht verfügbar.
Dateiname: svchost.exe
abhängig von: Remoteproceduraufruf (RPC)
Standard Win2kServer: deaktiviert
Standard Win2kPro: deaktiviert
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
RPC Locator: Dieser Dienst bietet einen Namens-Service für den RPC Dienst. Über ihn können RPC basierende Anwendungen herausfinden, wo die gesuchte API angeboten wird.
Dateiname: locator.exe
abhängig von: Arbeitsstationsdients
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Server: RPC-Unterstützung, Druckdienste und "named pipe sharing" biete dieser Dienst in einem Netzwerk. Des Weiteren unterstützt der Server-Dienst die Freigabe von lokalen Ressourcen, damit andere Nutzer im Netzwerk darauf zugreifen können. Eine Deaktivierung hätte zur Folge:
- kein Zugriff auf lokale Ressourcen und Drucker für andere Nutzer
- keine Bearbeitung von RPC Anfragen
- keine Kommunikation zwischen Applikationen über "named pipes"
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
(engl.: Print Server for Macintosh): Dieser Dienst stellt Macintosh-Rechnern einen Print-Spooler auf einem Windows 2000 Server zur Verfügung.
Dateiname: sfmprint.exe
abhängig von: Druckerwarteschlange
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Sicherheitskontenverwaltung (engl.: Security Accounts Manager): Beim Start dieses Dienstes erhalten andere Dienste ein Signal, daß die Security Accounts Manager (SAM) Subsystem bereit ist und Anfragen bearbeiten kann. Dieser Dienst sollte nicht deaktiviert werden, da es sonst zu Problemen mit anderen Diensten kommen kann.
Dateiname: lsass.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Simple Mail-Transportprotokoll (engl.: Simple Mail Transfer Protocol (SMTP)): Das SMT-Protokoll wird zum Versenden und Weiterleiten von eMail Nachrichten genutzt. Von Windows Domänen-Controllern wird das Protokoll zur eMail basierenden Replikation innerhalb einer Site genutzt. Ebenso die Collaboration Data Objects (CDO) der Windows 2000 COM-Komponenten nutzen SMTP Dienste zum Austauschen von Daten. Des Weiteren können andere Produkte (wie Exchange) auf diesen Dienst zurückgreifen.
Dateiname: inetinfo.exe
abhängig von: IIS Admin-Dienst
Standard Win2kServer: automatisch
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
(engl.: Site Server ILS Serivce): Dieser Dienst ist ein Teil des IIS - er untersucht den TCP/IP Stack und versorgt Verzeichnisse mit den aktuellesten Benutzerinformationen.
Dateiname: inetinfo.exe
abhängig von: ISS Admin-Dienst
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Smartcard: Ist ein Smart-Card-Reader an das System angeschlossen, kontrolliert und steuert dieser Dienst den Zugriff. Eine Deaktivierung hat zur Folge, daß Smart Cards vom System nicht unterstützt werden.
Dateiname: SCardSvr.exe
abhängig von: Plug and Play
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Smartcard-Hilfsprogramm (engl.: Smart Card Helper): Sind Smart Card Lesegeräte an das System angeschlossen, die nicht Plug and Play fähig sind, werden diese durch diesen Dienst unterstützt.
Dateiname: SCardSvr.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
SNMP Dienst (engl.: SNMP Service): Alle eingehende SNMP-Anfragen an den lokalen Computer werden durch diesen Dienst bearbeitet. Ein Deaktivierung hat zur Folge, daß auf SNMP-Anfragen nicht geantwortet wird und so Netzwerk-Management-Tools den lokalen Computer nicht überwachen können.
Dateiname: snmp.exe
abhängig von: Ereignisprotokoll
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
(engl.: SNMP Trap Service): Dieser Dienst empfängt SNMP Traps vom lokalen und entfernten Computer und leitet diese an SNMP Agents (lokal oder entfernt) weiter. Ist der dienst deaktiviert, so können keine SNMP Traps empfangen werden.
Dateiname: snmptrap.exe
abhängig von: Ereignisprotokoll
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Systemereignisbenachrichtigung (engl.: System Event Notification (SENS)): Ereignisse wie das Logon am Netzwerk oder UPS-Meldungen werden durch diesen Dienst aufgezeichnet. Er informiert auch die entsprechenden Empfänger. Eine Deaktivierung hat folgende Auswirkungen:
- Win32 APIs ISNetworkAlive() und IsDestinationReachable(), welche meist von mobilen Applikationen und tragbaren Computern benutzt werden, arbeiten nicht korrekt.
- SENS arbeitet nicht korrekt - Logon/Logoff Benachrichtigungen funktionieren nicht
- Internet Explorer ab Version 5 nutzen SENS um bei tragbaren Computern festzustellen, wann dieser on- oder offline geht.
- COM+ Ereignissystem ist nicht in der Lage SENS zu nutzen
Dateiname: svchost.exe
abhängig von: COM+ Ereignissystem
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Taskplaner (engl.: Task Scheduler): Der Taskplaner ermöglicht Programme zeitgesteuert auszuführen. Der Dienst wird bei jedem Systemstart automatisch aktiviert. Wird er deaktiviert, so können geplante Aktionen nicht ausgeführt werden.
Dateiname: MSTask.exe
abhängig von: Remoteprozedurfaufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
TCP/IP-NetBIOS-Hilfsprogramm (engl.: TCP/IP Net): Die Unterstützung für NetBIOS over TCP/IP (NetBT) und die NetBIOS Namensauflösung wird durch diesen Dienst zur Verfügung gestellt. Er ist eine Erweiterung des NetBT-Kernel-Modes und führt die zwei genannten Aufgabe aus, die der Kernel-Mode nicht kann. Die Deaktivierung kann dazu führen, daß NetBT Clients (Redirector, SRV, Netlogon und Messenger) nicht mehr funktionieren. Dadurch ist das Freigeben von lokalen Ressourcen nicht mehr möglich.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
TCP/IP Druckserver (engl.: TCP/IP Print Server): Ermöglicht die Nutzung TCP/IP basierender Druckdienste unter Verwendung des Line Printer Daemon Protokolls (LPR).
Dateiname: tcpsvcs.exe
abhängig von: Druckerwarteschlange
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
Telefonie (engl.: Telephony): Dieser Dienst stellt Telefonie APIs (TAPI) zur Verfügung, mit deren Hilfe sich Telefonie-Geräte und IP-over-Voice Verbindungen steuern lassen. Es ermöglicht Applikationen als Telefon-Clients aufzutreten und so mit "richtigen" Telefonen zu kommunizieren.
Dateiname: svchost.exe
abhängig von: Plug und Play, Remoteprozedurfaufruf (RPC)
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Telnet: Dieser Dienst ermöglicht es remote Usern sich mit der Konsole des lokalen Rechners zu verbinden und Kommandozeilenbefehle auszuführen.
Dateiname: tlntsvr.exe
abhängig von: Remoteprozedurfaufruf /RPC)
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Terminaldienste (engl.: Terminal Services): Terminaldienst ermöglicht mehreren Usern gleichzeitig auf einen virtuellen Windows 2000 Desktop auf dem Server zuzugreifen und die dort verfügbaren Programme auszuführen.
Dateiname: termsrv.exe
abhängig von: deaktiviert
Standard Win2kServer: nicht verfügbar
Standard Win2kPro:
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Terminaldienstlizenzierung (engl.: Terminal Services Licensing): Damit man sich zu einem Terminal Server verbinden kann, muß dieser Dienst eine entsprechende Clinet-Lizenz übermitteln. Ohne gültige Lizenz ist keine Verbindung möglich.
Dateiname: lserver.exe
abhängig von: Remoteprozedurfaufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Unterbrechungsfreie Stromversorgung (engl.: Uniterruptible Power Supply): Die Verbidnung zwischen der USV / UPS und dem Computer über den seriellen Port wird über diesen Dienst gesteuert. Bei Deaktivierung kann der Computer nicht angewiesen werden runterzufahren, wenn die Stromversorgung wegbricht.
Dateiname: ups.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Überwachung verteilter Verknüpfungen (Client) (engl.: Distributed Link Tracking Client): Verwaltet Verknüpfungen zwischen NTFS Filsystemen in einem Computer oder in einem gesamten Netzwerk. Der Dienst ist dafür verantwortlich, daß Verknüpfungen und OLE (Object Linking and Embedding)-Links auch dann noch funktionieren, wenn sie umbenannt oder verschoben wurden.
Wird eine Verknüpfung zu einer Datei erstellt auf einer NTFS v5 Partition erstellt, so bekommt die verknüpfte Datei Durch DLT eine eindeutige ID. Diese ID wird auch in der Verknüpfung selbst gespeichert. Sie ermöglicht es die Datei in allen aufgeführten Szenarien wiederzufinden:
- verknüpfte Datei wird umbenannt
- verknüpfte Datei wird in einen anderen Ordnern auf der selben Partition oder einer anderen Partition verschoben
- verknüpfte Datei wird innerhalb einer Windows 2000 Domäne auf eine entfernte NTFS Partition vberschoben
- der Computer, der die verknüpfte Datei enthält, wird umbenannt
- die Freigabe, welche die verknüpfte Datei enthält, wird umbenannt
Für Server und Clients werden verschiedene Versionen des DLT Service:
- Der DLT Client läuft auf allen Windows 2000 Clients. Auf Computern die nicht mit einem Netzwerk verbunden sind, kümmert sich der Dienst um alle Aufgaben, die mit Verknüpfungen zusammenhängen.
- der DLT Server läuft auf Widnows 2000 Domän-Controllern. Er kümmert sich um alle Informationen in Zusammenhang mit der Verschiebung von verknüpften Dateien. DLT Clients Dienste können auf die Informationen des DLT Servers zugreifen.
Wird der Dienst deaktiviert, so ist der Computer nicht in der Lage das Verschieben/Umbenennen von verknüpften Dateien zu unterstützen.
Dateiname: services.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: disabled
Spiele-Konfiguration: disabled
Überwachung verteilter Verknüpfungen (Server) (engl.: Distributed Link Tracking Server): Die Aussagen die zum DLT Client gemacht wurden, gelten analog für den Server. Wenn der DLT Server deaktiviert ist, können in einem Netzwerk Links nicht so flexibel verwaltet werden. Ist er deaktiviert, so sollte auch die "NtfsDisableDomainLinkTracking" Policy aktiviert werden, damit Clients nicht unnötig nach dem Server suchen.
Dateiname: services.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: manuell
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Verteiltes Dateisystem (engl.: Distributed File System (DFS)): Dieser Dienst verwaltet logische Volumes, die über Grenzen von Partitionen oder im ganzen Netzwerk verteilt sind. DFS integriert sebstständige Shares in einen logischen Namensraum. Wird er Dienst deaktiviert, so steht DFS nicht zur Verfügung. Die Daten können nur über die Bezeichnungen der einzelnen Shares aufgerufen werden.
Dateiname: Dfssvc.exe
abhängig von: Server, Arbeitsstationsdienst
Standard Win2kServer: automatisch
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
Verwaltung für automatische RAS Verbidnungen (engl.: Remote Access Auto Connection Manager): Der Dienst öffnet eine Verbindung zu einem Remote-Netzwerk (auch Internet), sobald er eine Anfrage zur Auflösung von DNS oder NetBios Namen erhält, die nicht intern aufgelöst werden kann. Dem User wird dazu die bekannte Einwahlmaske des DFÜ-Netzwerkes präsentiert. Der Dienst ist nur ativiert, wenn es keinen Zugriff auf das Netzwerk gibt. Zur Unterstützung der Nutzer wird zusätzlich eine lokale Datenbank geführt. Diese enthält Informationen dazu welche Verbindung das letzte Mal genutzt wurde um eine bestimmte Anfrage aufzulösen.
Eine Deaktivierung hat keine Auswirkungen auf den Betrieb des Computers.
Dateiname: svchost.exe
abhängig von: RAS-Verbindungsverwaltung, Telefonie
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: deaktiviert
Verwaltung logischer Datenträger (engl.: Logical Disk Manager): Die Überwachung von Plug and Play Ereignissen beim Anschluss neuer Laufwerke ist Aufgabe dieses Dienstes. Des Weiteren werden diese Meldungen an den Verwaltungsdienst für die Verwaltung logischer Datenträger gesendet. Wenn der Dienst deaktiviert ist, werden Änderungen nicht im zugehörigen MMC SnapIn angezeigt. Werden dynamische Datenträger verwendet, sollte der Dienst nicht deaktiviert werden.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: automatisch
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Verwaltungsdienst für die Verwaltung logischer Datenträger (engl.: Logical Disk Manader Administrative Service): Der Dienst wird nur gestartet, wenn ein Laufwerk oder eine Partition konfiguriert, oder ein neuer Datenträger erkannt wurde. Der Dienst wird immer gestartet, wenn Verwaltungsarbeiten an Laufwerken durchgeführt werden.
Dateiname: dmadmin.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Warndienst (engl.: Alerter): Informiert bestimmte Nutzer und Administratoren eines Computers über administrative Meldungen. Ist dieser Dienst deaktiviert, so können Applikationen, die NetAlertRaise oder NetAlertRaiseEx APIs nutzen, keine Meldungen versenden.
Dateiname: services.exe
abhängig von: Arbeitsstationsdienst
Standard Win2kServer: automatisch
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Wechselmedien (engl.: Removable Storage): Kommen Wechselmedien (CDs, Bändern, Bibliotheken u.ä.) zum Einsatz, so pflegt dieser Dienst einen Katalog um die Informationen über die Wechselmedien zu verwalten. Werden automatisierte Systeme zum Wechseln der Medien eingesetzt, so steuert dieser Dienst auch den Wechsel und das Mounten/Unmounten des Robotors. Backupsoftware greifen ebenfalls auf diesen Dienst zu.
Der Dienst stoppt sich selbst, wenn nichts zu tun ist. Sind keine autmatischen Wechselsystem mit dem Rechner verbunden, so ist der Dienst nur aktiv, wenn er durch eine Applikation genutzt wird.
Dateiname: svchost.exe
abhängig von: Remoteprozeduraufruf (RPC)
Standard Win2kServer: automatisch
Standard Win2kPro: automatisch
sichere Konfiguration: manuell
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
Windows Installer: Dieser Dienst installiert, repariert, modifiziert und entfernt Applikationen entsprechend der Anweisungen in den .msi Dateien. Ist er deaktiviert, so können Apllikationen, die den Windows Installer nutzen, nicht installiert, modifiziert oder deinstalliert werden.
Dateiname: msiexec.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: manuell
Spiele-Konfiguration: manuell
Windows-Verwaltungsinstrumentation (engl.: Windows Management Instrumentation (WMI)): WMI stellt eine Infrastruktur zum Aufbau von Management-Applikationen und Instrumenten zur Verfügung. Das Hauptziel ist die Reduzierung der Total Costs of Ownerschip (TCO) für Microsoft Betriebssysteme und Anwendungen. Eine Deaktivierung des Dienstes hat zur Folge, daß die Informationen über das System und die Anwendungen nicht mehr zur Verfügung stehen.
Dateiname: WinMgmt.exe
abhängig von: Remoteprozeduraufruf /RPC)
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: automatisch
Gateway-Konfiguration: automatisch
Spiele-Konfiguration: automatisch
Windows- Verwaltungsinstrumentations-Treibererweiterungen (engl.: Windows Management Instrumentation Driver Extensions): Dieser Dienst überwacht alle Treiber, die angeben WMI Informationen bereitzustellen.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: manuell
Gateway-Konfiguration: manuell
Spiele-Konfiguration: manuell
Windows-Zeitgeber (engl.: Windows Time Service (W32Time)): W32Time regelt die Synchronisation der Uhr aller Computer in einem Windows-Netzwerk. Es benutzt das Network Time Protocol (NTP). Die Synchronisation kann während des Anmeldvorgangs oder bei einem Zugriff auf zentrale Ressourcen durchgeführt werden. Wenn der Computer nicht zu einer Domäne gehört, kann W32Time so konfiguriert werden, daß er sich mit einem externen Zeitserver abgleicht.
Dateiname: services.exe
abhängig von: keine
Standard Win2kServer: manuell
Standard Win2kPro: manuell
sichere Konfiguration: deaktiviert
Gateway-Konfiguration: deaktiviert
Spiele-Konfiguration: deaktiviert
WINS (Windows Internet Name Service): Bei NetBIOS handelt es sich um ein nicht routbares Protokoll. Da es aber in großen Netzen notwendig ist, über Routergrenzen hinweg NetBIOS Namen aufzulösen, wurde von Mircosoft ein DNS-Pendant WINS eingeführt. Auch unter Windows 2000 ist zur Auflösung von NetBIOS Namen der WINS notwendig, wenn ältere Clients eingesetzt werden.
Dateiname: wins.exe
abhängig von: NT-LM-Sicherheitsdienst, Sicherheitskontenverwaltung,
Remoteprozedurfaufruf (RPC)
Standard Win2kServer: nicht installiert
Standard Win2kPro: nicht verfügbar
sichere Konfiguration:
Gateway-Konfiguration:
Spiele-Konfiguration:
WWW-Publishingdienst (engl.: Word Wide Web Publishing Service): Stellt den HTTP-Dienst für Anwendungen zur Verfügung. Der Dienst ist Voraussetzung um eigene Webseiten zu veröffentlichen.
Dateiname: inetinfo.exe
abhängig von: IIS Admin-Dienst
Standard Win2kServer: automatisch
Standard Win2kPro: nicht installiert
sichere Konfiguration: nicht installiert
Gateway-Konfiguration: nicht installiert
Spiele-Konfiguration: nicht installiert
|
