Problem 29: Auflistung möglicher Windows Prozesse
Dateiname
Prozessname
 Standardpfad
Empfehlung
Beschreibung
alg.exe
Gateway-Dienst auf
Anwendungsebene
C:\WINDOWS\system32\ alg.exe In
Diensteverwaltung deaktivieren
Kontrolliert den Internetzugriff, sobald mehrere PC's den Internetanschluß eines anderen PC nutzen. Bei anderen Anschlußformen (direkt oder via Router) nicht nötig
cisv.exe
Indexdienst C:\WINDOWS\system32\ cisvc.exe In
Diensteverwaltung auf "manuell"
stellen
Indiziert Dateiinhalte auf dem PC und auf Netzlaufwerken. Vorteil: schnelle Suche. Problem: bremst PC
clipsrv.exe
Ablagemappe C:\WINDOWS\system32\ clipsrv.exe In
Diensteverwaltung deaktivieren
Tauscht Inhalte der Zwischenablage im Heimnetz. Gilt als unsicher.
csrss.exe
Client/Server-Runtime
Subsystem
C:\WINDOWS\system32\ csrss.exe Nicht beenden Steuert die Kommunikation von Windows-Prozessen untereinander. Erforderliche Basiskomponente.
ctfmon.exe
Alternative
Benutzereingabe
C:\WINDOWS\system32\ ctfmon.exe In Msconfig unter
"Systemstart"
deaktivieren
Ermöglicht Sprach- und Schrifterkennung sowie die Gebietsschemaleiste. Nur nötig für Sprach- und Schrifterkennung mit Software von Microsoft.
dllhost.exe
DCOM-Modul für
DLL-gestützte
COM-Objekte
C:\WINDOWS\system32\ dllhost.exe Nicht beenden Steuert die beiden Dienste "COM + Systemanwendung" und "MS Software Shadow Copy Provider". Erforderliche Basiskomponente.
dmadmin.exe
Verwaltungsdienst für die Verwaltung
logischer Datenträger
C:\WINDOWS\system32\ dmadmin.exe Nicht beenden Startet beim Öffnen der Datenträgerverwaltung. Erforderliche Basisikomponente.
explorer.exe
Windows-Explorer C:\WINDOWS\system32\ explorer.exe beenden, falls eine andere Oberfläche
gewünscht ist
Steuert die Bedienoberfläche von Windows. Wiederholter Aufruf öffnet ein Fenster des Windows-Dateimanagers. Internetzugriff ist zum Öffnen von FTP-Verzeichnissen nötig
imapi.exe
IMAPI-CD-Brenn-
COM-Dienste
C:\WINDOWS\system32\ imapi.exe In
Diensteverwaltung deaktivieren
Ermöglicht es, mit dem Windows-Explorer zu brennen. Führt in vielen Fällen zu Konflikten mit anderen Brennprogrammen.
Leerlaufprozess
Leerlaufprozess Nicht beenden Reserviert freie CPU-Kapazität für weitere Prozesse. Erforderliche Basiskomponente.
locator.exe
RPC-Locator C:\WINDOWS\system32\ locator.exe Nicht beenden Verwaltet die Datenbank für den RPC-Namensdienst. RPC (Remote Procedure Call) ermöglicht den Datenaustausch von Prozessen übers Netzwerk
lsass.exe
Lokaler
Sicherheitsdienst
C:\WINDOWS\system32\ lsass.exe Nicht beenden Verwaltet z.B. die Kontodaten der Benutzer. Erforderliche Basiskomponente.
mnmsrvc.exe
Netmeeting-Remote-
Desktop-Freigabe
C:\WINDOWS\system32\ mnmsrvc.exe In
Diensteverwaltung deaktivieren
Ermöglicht es, einen anderen PC mit der Software Netmeeting fernzusteuern. Gilt als unsicher.
msdtc.exe
Distributed
Transaction
Coordinator
C:\WINDOWS\system32\ msdtc.exe Nicht beenden Vermittelt zwischen datenbankgestützten Programmen und SQL-Datenbanken; unter Umständen für den Betrieb einer installierten Anwendung erforderlich.
msiexec.exe
Windows-Installer C:\WINDOWS\system32\ msiexec.exe Nicht beenden Startet beim Installieren einer Software per Doppelklick auf eine Datei mit der Endung MSI.
msmsgs.exe
Windows Messenger C:\Programme\Messenger\ msmsgr.exe In Msconfig unter
"Systemstart"
deaktivieren
Wird standartmäßig beim Systemstart geladen.
netdde.exe
Net-DDE-Dienst
und Netzwerk-DDE-Serverdienst
C:\WINDOWS\system32\ netdde.exe In
Diensteverwaltung deaktivieren
Antiquierter Netzwerkdienst, steuert den Datenaustausch von DDE-Anwendungen wie der Ablagemappe; sehr selten auch für den Betrieb von Software anderer Hersteller nötig
rsvp.exe
QoS-RSVP C:\WINDOWS\system32\ rsvp.exe In
Diensteverwaltung deaktivieren
Reserviert für Video-Streams und andere Anwendungen Übertragungskapazitäten im Netzwerk. Im Heimnetz unnötig.
rundll32.exe
DLL-Startprogramm C:\WINDOWS\system32\ rundll32.exe Nicht beenden Führt einige System-DLL-Dateien als Programm aus. Startet z.B. beim Öffnen von Desktop-Elementen wie "Eigenschaften von Uhr..."
scardsvr.exe
Smartcard C:\WINDOWS\system32\ SCardSvr.exe In
Diensteverwaltung beenden
Steuert Smartcard-Lesegerät; nur bei Anschluß von Lesegerät erforderlich
sessmgr.exe
Sitzungsmanager für Remotedesktop-
hilfe
C:\WINDOWS\system32\ sessmgr.exe In
Diensteverwaltung beenden
Ermöglicht Fernsteuerung über "Remotedesktop". Wird selten genutzt, weil Fersteuersoftware wie VNC besser ist.
smlogsvc.exe
Leistungsdaten-
protokolle und
Warnungen
C:\WINDOWS\system32\ smlogsvc.exe Nicht beenden Sammelt Protokolldaten von PC's im Netz; unter Umständen für Installierte Software erforderlich.
smss.exe
Windows NT
Sitzungsmanager
C:\WINDOWS\system32\ smss.exe Nicht beenden Wird vom Systemprozeß gestartet und kontrolliert eine Benutzersitzung von der Anmeldung bis zur Abmeldung. Erforderliche Basiskomponente.
spoolsv.exe
Druckwarteschlange C:\WINDOWS\system32\ spoolsv.exe Nicht beenden Dient als Zwischenspeicher für Druckseiten.
svchost.exe
Service Host C:\WINDOWS\system32\ svchost.exe Nicht beenden Steuert verschiedene System- und Netzwerkdienste. Für jede Gruppe von Diensten startet eine eigene Instanz von svchost.exe.
System
Systemdienst Nicht beenden Fasst alle Teilprozesse bzw. Threads des Windows-Kerns zusammen. Erforderliche Basiskomponente.
System Idle
Leerlaufprozess Nicht beenden Der engl. Name für Leerlaufprozeß.
tlntsvr.exe
Telnet C:\WINDOWS\system32\ tlntsvr.exe In
Diensteverwaltung beenden
Ermöglicht den Aufruf der Kommandozeile von einem anderen PC aus. Ist unsicher.
ups.exe
Unterbrechungsfreie Stromversorgung C:\WINDOWS\system32\ ups.exe In
Diensteverwaltung
beenden
Steuert eine unterbrechungsfreie Stromversorgung. Nur beim Betrieb eines Netzgerätes mit Akku-Sicherung nötig.
vssvc.exe
Volumenschatten-
kopie
C:\WINDOWS\system32\ vssvc.exe Nicht beenden Wird von Backup-Software genutzt, die es ermöglicht, ein laufendes Windows-Betriebssystem als Image-Datei zu speichern.
winlogon.exe
Windows-Logon-
Prozess
C:\WINDOWS\system32\ winlogon.exe Nicht beenden Steuert die Anmeldung eines Benutzers am Betriebssystem WindowsXP. Der Prozeß gewährt dem Benutzer nur dann Zutritt, wenn WindowsXP aktiviert ist.
wmiapsrv.exe
WMI-
Leistungsadapter
C:\WINDOWS\system32\ wbem\wmiapsrv.exe Nicht beenden Ermöglicht Managementdienste. Unter Umständen für den Betrieb einer installierten Software erforderlich.
wmiprvse.exe
WMI-Dienst C:\WINDOWS\system32\ wbem\wmiprvse.exe Nicht beenden Startet einen Managementdienst im Auftrag einer Software. Für jeden Managementdienst läuft eine eigene Instanz; unter Umständen für den Betrieb einer installierten Software erforderlich.
wpabaln.exe
Aktivierungs-
erinnerung
C:\WINDOWS\system32\ wpabaln.exe Nicht beenden Wird vom Sicherheitsdienst "lsass.exe" gestartet, selbst wenn zugehörige Programmdatei im System32-Ordner fehlt.
wscntfy.exe
Schnellstartverknüpfg. für das Windows-
Sicherheitscenter
C:\WINDOWS\system32\ wscntfy.exe Nicht beenden Zeigt an, dass das Sicherheitscenter aktiv ist. Dieses wird vom Service Host "svchost.exe" gesteuert und startet das System-Tray-Icon.
wuauclt.exe
Schnellstartverknüpfg. für Automatische
Updates
C:\WINDOWS\system32\ wuauclt.exe In
Diensteverwaltung beenden
Wird vom Service Host "svchost.exe" gesteuert. Automatische Updates führen bei Konten mit eingeschränkten Benutzerrechten zu Datenverlusten. Abhilfe: Updates manuell ausführen!