Unnötige Windows 7 Dienste beenden, Windows 7 Home Premium 64-Bit Einstellungen

[Gast_blueX_*]

Hallo,

ich kenne von Windows-XP-Zeiten, dass man möglichst viele, alle unnötigen Dienste beenden soll.
Dadurch soll die Sicherheit des Betriebssystems erhöht werden und mögliche Sicherheitslücken sollen nicht ausgenutzt werden können.

Ich nutze Windows 7, Home Premium, 64-Bit.


Ich plane, diese Dienste dauerhaft zu DEAKTIVIEREN, da ich der Meinung bin, dass ich diese Dienste nicht für den Betrieb benötige:

ActiveX-Installier-Dienst (ich nutze keinen Internet Explorer und somit auch keine ActiveX-Anwendungen)
Bluetooth-Unterstützungsdienst (ich nutze Bluetooth nicht)
Distributed Transaction Coordinator (deaktiviert, da empfohlen: http://www.winfaq.de/faq_html/Content/tip2...p?h=tip2298.htm - ich nutze keine Datenbanken)
Enumeratordienst für tragbare Geräte (ich nutze keine tragbaren Geräte)
Microsoft iSCI-Initiator-Dienst (deaktiviert, da empfohlen: http://www.winfaq.de/faq_html/Content/tip2...p?h=tip2354.htm - ich nutze keine SCSI-Geräte)
Parental Controls (ich nutze die Jugendschutz-Option nicht)
Richtlinie zum Entfernen der Smartcard (ich nutze keine Smartcard)
Shellhardwareerkennung (deaktiviert, da empfohlen: http://www.winfaq.de/faq_html/Content/tip2...p?h=tip2427.htm - ich nutze die automatische Wiedergabe nicht)
Smartcard (ich nutze keine Smartcard)
Tablet-PC-Eingabedienst (ich nutze das nicht)
Telefonie (ich nutze keine Telefonie auf meinem Laptop)
Unterstützung in der Systemsteuerung unter Lösungen für Probleme (ich möchte keine Lösungen von Microsoft vorgeschlagen bekommen und möchte auch keine Fehlerberichte versenden)
UPnP-Gerätehost (ich nutze keine UPnP-Geräte)
Windows Defender (ich nutze Windows Defender nicht, da ein Virenschutzprogramm installiert)
Windows Media Player-Netzwerkfreigabedienst (ich möchte keine Medien im Netzwerk freigeben)
Windows-Biometriedienst (ich nutze das nicht)
Windows-Fehlerberichterstattungsdienst (ich möchte keine Fehlerberichte versenden)
Windows-Zeitgeber (ich stelle die Uhr an meinem Rechner selbst ein)
Zertifikatsverteilung (ich nutze keine Smartcard)
Zugriff auf Eingabegeräte (ich nutze keine separate Eingabegeräte)


Diese Dienste plane ich von AUTOMATISCH auf MANUELL zu setzen:

Computerbrowser (ich nutze keine weiteren Rechner im Netzwerk)
Webclient (ich verwende keine Internetdateien)


Grundsätzlich bin ich schon der Meinung, dass man im Zweifel den Dienst so lassen sollte, wie er per default eingestellt ist.
Allerdings denke ich, dass die o. g. Dienste für mich unnötig sind.

Ich möchte aber hier trotzdem fragen, wie eure Meinung dazu ist. Werden Dienste beendet, die die Stabilität des Systems oder gar die Sicherheit (z. B. ordnungsgemäße Firewall) beeinträchtigen? Dies möchte ich nicht.

Vielen herzlichen Dank für eure Hinweise, Tipps und Infos.


Viele Grüße
bluex

[Julian]

Lass es lieber -> macht nur was kaputt.
Bist du oft in verschiedenen LANs?
Dann nimm ne Software-FW, die dir auch in diesen Netzwerken die Ports dicht macht.
Wenn nicht, ist auch gut, dann solltest du ganz einfach gar nichts machen, Windows 7 bootet und läuft auch so schnell genug.

Hilfe, Nostalgie...

[Alexausmdorf]

Windows Defender (ich nutze Windows Defender nicht, da ein Virenschutzprogramm installiert)
Windows Media Player-Netzwerkfreigabedienst (ich möchte keine Medien im Netzwerk freigeben)

Die 2 Dinger kannst du ruhig deaktivieren, wobei:
-den Mediaplayer NW Dienst solltest du sogar unbedingt entfernen, solange du den Media Player nicht deinstallierst, da er in der Vergangenheit durch Sicherheitslücken aufgefallen ist und in der Windows FW standardmässig erlaubt ist.
Und 2. erzeugt er nicht wenig Verkehr für nichts, sprich: in 2 Stunden kamen bei mir mehr als 4 Megabyte zusammen, ohne den Mediaplayer zu nutzen. Viele PCGames Spieler berichten immer wieder, dass sie durch das deaktivieren des Dienstes keine Lags mehr haben und vorher genau davon geplagt waren.
-den Defender kannst du auch anlassen, er hat meistens keine Probleme mit daneben laufenden AVs und die Leistungseinbusse geht gegen 0.

Bei den restlichen Diensten kann ich Julian nur zustimmen. Ein Deaktivieren von Diensten in Windows 7 ist kontraproduktiv, da nicht immer klar ist, ob ein Dienst nicht doch gebraucht wird. PCGames Hardware hat den Leistungsunterschied gebenchmarked und ist zu einem Leistungszuwachs von unter 2% gekommen, nach deaktivieren aller nicht benötigten Dienste. Somit genauso sinnvoll wie ne Registry Deframentierung.

Der Beitrag wurde von Alexausmdorf bearbeitet: 06.04.2011, 23:01

[Peter 123]

I.

Tablet-PC-Eingabedienst (ich nutze das nicht)

Ich nutze das auch nicht und habe den Dienst deshalb deaktiviert. Das hatte bei mir keine negativen Folgen, sondern nur Vorteile: die lästige Berührungsempfindlichkeit des Bildschirms (zB. wenn sich Insekten darauf niederlassen) ist damit beseitigt.

II.
Die wichtigste Änderung bei den Diensten war bei mir aber folgende:

Größere Word-Dateien (doc.) öffneten sich bei mir unter Windows 7 zunächst nur nach längerer Verzögerung - bis ich endlich herausfand, was die Ursache dafür war: der Indexdienst (hat unter Windows 7 die Bezeichnung "Windows Search"). Wenn man den vollständig deaktiviert, funktioniert aber die gesamte Windows-Suchfunktion nur mehr sehr eingeschränkt. Daher habe ich den Dienst nicht deaktiviert, sondern nur doc-Dateien von der Indizierung ausgenommen*. Seither öffnen sich diese Dateien wieder in der von Windows XP gewohnten Schnelligkeit.

---> Wenn man größere doc-Dateien hat, ist das absolut empfehlenswert.

*)
1. Indizierungsoptionen aufrufen:
Start ---> Systemsteuerung ---> rechts unter "Anzeige" von "Kategorie" auf "Kleine Symbole" (oder wahlweise: "Große Symbole") wechseln ---> "Indizierungsoptionen"
2. Klick auf Schaltfläche "Erweitert"
3. Im sich öffnenden Fenster "Erweiterte Optionen" Klick auf die Registerkarte "Dateitypen"
4. Bei der Erweiterung "doc" den Haken entfernen und mit Klick auf OK bestätigen.
5. Die danach automatisch einsetzende neuerliche Indizierung der Elemente (die einige Zeit in Anspruch nimmt) ablaufen lassen.

III.
Deaktiviert sind bei mir noch (ich vermute, teilweise war das schon voreingestellt):
- BitLocker-Laufwerksverschlüsselungsdienst (ich hatte den Dienst im Verdacht, Probleme bei der Image-Rückspielung mit dem Paragon-Programm zu verursachen, und ihn daher selbst deaktiviert)
- Gemeinsame Nutzung der Internetverbindung (da ich kein Netzwerk habe)
- Media Center Extender-Dienst
- Microsoft .NET Framework NGEN v 2.0.50727_X86 (aktiviert ist hingegen: Microsoft .NET Framework NGEN v4.0.30319_X86)
- Net.Msmq Listener Adapter
- Net.Pipe Listener Adapter
- Net.Tcp Listener Adapter
- Net.Tcp Port Sharing Service
- Routing und RAS
- Windows Media Player-Netzwerkfreigabedienst (s. oben den Beitrag von Alexausmdorf)

Alle anderen Dienste stehen bei mir auf "Manuell" oder auf "Automatisch".

[Gast_J4U_*]

ich kenne von Windows-XP-Zeiten, dass man möglichst viele, alle unnötigen Dienste beenden soll. Dadurch soll die Sicherheit des Betriebssystems erhöht werden und mögliche Sicherheitslücken sollen nicht ausgenutzt werden können.

Das war bereits unter XP (bis vielleicht auf den Nachrichtendienst) hahnebüchener Blödsinn. Die Foren dieser Welt sind heute noch voll von Beiträgen, die es ohne diese unsinnige Dienste-Deaktiviererei nie gegeben hätte.

Die meisten Dienste, die Du deaktivieren willst, stören nicht einmal, weil sie gar nicht laufen.
Noch was:

Zugriff auf Eingabegeräte (ich nutze keine separate Eingabegeräte)

Zur Definition der Eingabegeräte, auch HID-Geräte genannt: Human Interface Device (HID) ist eine Geräteklasse des USB-Standards für Computer, welche Geräte beschreibt, mit denen Benutzer direkt interagieren. Meist wird HID bei Geräten wie Tastatur, Maus, Joystick und Grafiktabletts verwendet. (Bei Wikipedia geguttenbergt).
Kann sein, dass es benötigt wird, kann nicht sein, ...

Good Luck!

J4U

[Rene-gad]

Lass es lieber -> macht nur was kaputt.

Full Ack!

[Gast_Advocatus-diaboli_*]

Folgende Dienste sollten im Status nicht geändert werden:

Enumeratordienst für tragbare Geräte (ich nutze keine tragbaren Geräte)
Microsoft iSCI-Initiator-Dienst (deaktiviert, da empfohlen: http://www.winfaq.de/faq_html/Content/tip2...p?h=tip2354.htm - ich nutze keine SCSI-Geräte)
Richtlinie zum Entfernen der Smartcard (ich nutze keine Smartcard)
Shellhardwareerkennung (deaktiviert, da empfohlen: http://www.winfaq.de/faq_html/Content/tip2...p?h=tip2427.htm - ich nutze die automatische Wiedergabe nicht)
Smartcard (ich nutze keine Smartcard)
Telefonie (ich nutze keine Telefonie auf meinem Laptop)
Unterstützung in der Systemsteuerung unter Lösungen für Probleme (ich möchte keine Lösungen von Microsoft vorgeschlagen bekommen und möchte auch keine Fehlerberichte versenden)
Windows-Zeitgeber (ich stelle die Uhr an meinem Rechner selbst ein)
Zertifikatsverteilung (ich nutze keine Smartcard)

Bei einer Deaktivierung muss man auch eine Abhängigkeit der Dienste prüfen.
Am besten zur Steuerung das Windows Tool services.msc nutzen.


Seit Win 7 werden die Dienste auch nur bei Bedarf gestartet.
Von daher kann man es lassen.

Grüsse

Der Beitrag wurde von Advocatus-diaboli bearbeitet: 07.04.2011, 12:44

[Gast_blueX_*]

Vielen Dank für eure Informationen und eure Ratschläge.

Dann werde ich es doch so lassen, wie es ist.

Wichtig zu erwähnen erscheint mir allerdings noch, dass ich die Dienste nicht aus Performancegründen ändern wollte, sondern um die Sicherheit des Betriebssystem zu erhöhen. Ich kann daher J4Us Aussage nicht ganz nachvollziehen. Wenn ein Dienst nicht läuft, kann über diesen Dienst auch keine Sicherheitslücke ausgenutzt werden.

[Solution-Design]

ich kenne von Windows-XP-Zeiten, dass man ....

Erinnert mich an TuneUp-Utilities, wo die Tipps vielleicht noch unter WfW 3.11 funktioniert haben

[Habakuck]

Ich kann auch nur empfehlen einfach alles so zu lassen wie es ist.

Habe in der Vergangenheit auch immer sehr sorgfälltig versucht unnötige Dienste anzuschalten.
Führt früher oder später immer zu Problemen weil sich einige Progs darauf verlassen, dass bestimmte Dienste laufen.
Sorgt dann häufiger zu komischen Fehlermeldungen bei denen man nirgens sehen kann woran es eigentlich liegt.

Wobei ich den Media Player Dienst auch deaktiviere. Aber wirklich nur den.