Problem 29: Auflistung möglicher Windows Prozesse |
Dateiname |
Prozessname |
Standardpfad |
Empfehlung |
Beschreibung |
alg.exe |
Gateway-Dienst auf Anwendungsebene |
C:\WINDOWS\system32\ alg.exe | In Diensteverwaltung deaktivieren |
Kontrolliert den Internetzugriff, sobald mehrere PC's den Internetanschluß eines anderen PC nutzen. Bei anderen Anschlußformen (direkt oder via Router) nicht nötig |
cisv.exe |
Indexdienst | C:\WINDOWS\system32\ cisvc.exe | In Diensteverwaltung auf "manuell" stellen |
Indiziert Dateiinhalte auf dem PC und auf Netzlaufwerken. Vorteil: schnelle Suche. Problem: bremst PC |
clipsrv.exe |
Ablagemappe | C:\WINDOWS\system32\ clipsrv.exe | In Diensteverwaltung deaktivieren |
Tauscht Inhalte der Zwischenablage im Heimnetz. Gilt als unsicher. |
csrss.exe |
Client/Server-Runtime Subsystem |
C:\WINDOWS\system32\ csrss.exe | Nicht beenden | Steuert die Kommunikation von Windows-Prozessen untereinander. Erforderliche Basiskomponente. |
ctfmon.exe |
Alternative Benutzereingabe |
C:\WINDOWS\system32\ ctfmon.exe | In Msconfig unter "Systemstart" deaktivieren |
Ermöglicht Sprach- und Schrifterkennung sowie die Gebietsschemaleiste. Nur nötig für Sprach- und Schrifterkennung mit Software von Microsoft. |
dllhost.exe |
DCOM-Modul für DLL-gestützte COM-Objekte |
C:\WINDOWS\system32\ dllhost.exe | Nicht beenden | Steuert die beiden Dienste "COM + Systemanwendung" und "MS Software Shadow Copy Provider". Erforderliche Basiskomponente. |
dmadmin.exe |
Verwaltungsdienst
für die Verwaltung logischer Datenträger |
C:\WINDOWS\system32\ dmadmin.exe | Nicht beenden | Startet beim Öffnen der Datenträgerverwaltung. Erforderliche Basisikomponente. |
explorer.exe |
Windows-Explorer | C:\WINDOWS\system32\ explorer.exe | beenden, falls eine
andere Oberfläche gewünscht ist |
Steuert die Bedienoberfläche von Windows. Wiederholter Aufruf öffnet ein Fenster des Windows-Dateimanagers. Internetzugriff ist zum Öffnen von FTP-Verzeichnissen nötig |
imapi.exe |
IMAPI-CD-Brenn- COM-Dienste |
C:\WINDOWS\system32\ imapi.exe | In Diensteverwaltung deaktivieren |
Ermöglicht es, mit dem Windows-Explorer zu brennen. Führt in vielen Fällen zu Konflikten mit anderen Brennprogrammen. |
Leerlaufprozess |
Leerlaufprozess | Nicht beenden | Reserviert freie CPU-Kapazität für weitere Prozesse. Erforderliche Basiskomponente. | |
locator.exe |
RPC-Locator | C:\WINDOWS\system32\ locator.exe | Nicht beenden | Verwaltet die Datenbank für den RPC-Namensdienst. RPC (Remote Procedure Call) ermöglicht den Datenaustausch von Prozessen übers Netzwerk |
lsass.exe |
Lokaler Sicherheitsdienst |
C:\WINDOWS\system32\ lsass.exe | Nicht beenden | Verwaltet z.B. die Kontodaten der Benutzer. Erforderliche Basiskomponente. |
mnmsrvc.exe |
Netmeeting-Remote- Desktop-Freigabe |
C:\WINDOWS\system32\ mnmsrvc.exe | In Diensteverwaltung deaktivieren |
Ermöglicht es, einen anderen PC mit der Software Netmeeting fernzusteuern. Gilt als unsicher. |
msdtc.exe |
Distributed Transaction Coordinator |
C:\WINDOWS\system32\ msdtc.exe | Nicht beenden | Vermittelt zwischen datenbankgestützten Programmen und SQL-Datenbanken; unter Umständen für den Betrieb einer installierten Anwendung erforderlich. |
msiexec.exe |
Windows-Installer | C:\WINDOWS\system32\ msiexec.exe | Nicht beenden | Startet beim Installieren einer Software per Doppelklick auf eine Datei mit der Endung MSI. |
msmsgs.exe |
Windows Messenger | C:\Programme\Messenger\ msmsgr.exe | In Msconfig unter "Systemstart" deaktivieren |
Wird standartmäßig beim Systemstart geladen. |
netdde.exe |
Net-DDE-Dienst und Netzwerk-DDE-Serverdienst |
C:\WINDOWS\system32\ netdde.exe | In Diensteverwaltung deaktivieren |
Antiquierter Netzwerkdienst, steuert den Datenaustausch von DDE-Anwendungen wie der Ablagemappe; sehr selten auch für den Betrieb von Software anderer Hersteller nötig |
rsvp.exe |
QoS-RSVP | C:\WINDOWS\system32\ rsvp.exe | In Diensteverwaltung deaktivieren |
Reserviert für Video-Streams und andere Anwendungen Übertragungskapazitäten im Netzwerk. Im Heimnetz unnötig. |
rundll32.exe |
DLL-Startprogramm | C:\WINDOWS\system32\ rundll32.exe | Nicht beenden | Führt einige System-DLL-Dateien als Programm aus. Startet z.B. beim Öffnen von Desktop-Elementen wie "Eigenschaften von Uhr..." |
scardsvr.exe |
Smartcard | C:\WINDOWS\system32\ SCardSvr.exe | In Diensteverwaltung beenden |
Steuert Smartcard-Lesegerät; nur bei Anschluß von Lesegerät erforderlich |
sessmgr.exe |
Sitzungsmanager für Remotedesktop- hilfe |
C:\WINDOWS\system32\ sessmgr.exe | In Diensteverwaltung beenden |
Ermöglicht Fernsteuerung über "Remotedesktop". Wird selten genutzt, weil Fersteuersoftware wie VNC besser ist. |
smlogsvc.exe |
Leistungsdaten- protokolle und Warnungen |
C:\WINDOWS\system32\ smlogsvc.exe | Nicht beenden | Sammelt Protokolldaten von PC's im Netz; unter Umständen für Installierte Software erforderlich. |
smss.exe |
Windows NT Sitzungsmanager |
C:\WINDOWS\system32\ smss.exe | Nicht beenden | Wird vom Systemprozeß gestartet und kontrolliert eine Benutzersitzung von der Anmeldung bis zur Abmeldung. Erforderliche Basiskomponente. |
spoolsv.exe |
Druckwarteschlange | C:\WINDOWS\system32\ spoolsv.exe | Nicht beenden | Dient als Zwischenspeicher für Druckseiten. |
svchost.exe |
Service Host | C:\WINDOWS\system32\ svchost.exe | Nicht beenden | Steuert verschiedene System- und Netzwerkdienste. Für jede Gruppe von Diensten startet eine eigene Instanz von svchost.exe. |
System |
Systemdienst | Nicht beenden | Fasst alle Teilprozesse bzw. Threads des Windows-Kerns zusammen. Erforderliche Basiskomponente. | |
System Idle |
Leerlaufprozess | Nicht beenden | Der engl. Name für Leerlaufprozeß. | |
tlntsvr.exe |
Telnet | C:\WINDOWS\system32\ tlntsvr.exe | In Diensteverwaltung beenden |
Ermöglicht den Aufruf der Kommandozeile von einem anderen PC aus. Ist unsicher. |
ups.exe |
Unterbrechungsfreie Stromversorgung | C:\WINDOWS\system32\ ups.exe | In Diensteverwaltung beenden |
Steuert eine unterbrechungsfreie Stromversorgung. Nur beim Betrieb eines Netzgerätes mit Akku-Sicherung nötig. |
vssvc.exe |
Volumenschatten- kopie |
C:\WINDOWS\system32\ vssvc.exe | Nicht beenden | Wird von Backup-Software genutzt, die es ermöglicht, ein laufendes Windows-Betriebssystem als Image-Datei zu speichern. |
winlogon.exe |
Windows-Logon- Prozess |
C:\WINDOWS\system32\ winlogon.exe | Nicht beenden | Steuert die Anmeldung eines Benutzers am Betriebssystem WindowsXP. Der Prozeß gewährt dem Benutzer nur dann Zutritt, wenn WindowsXP aktiviert ist. |
wmiapsrv.exe |
WMI- Leistungsadapter |
C:\WINDOWS\system32\ wbem\wmiapsrv.exe | Nicht beenden | Ermöglicht Managementdienste. Unter Umständen für den Betrieb einer installierten Software erforderlich. |
wmiprvse.exe |
WMI-Dienst | C:\WINDOWS\system32\ wbem\wmiprvse.exe | Nicht beenden | Startet einen Managementdienst im Auftrag einer Software. Für jeden Managementdienst läuft eine eigene Instanz; unter Umständen für den Betrieb einer installierten Software erforderlich. |
wpabaln.exe |
Aktivierungs- erinnerung |
C:\WINDOWS\system32\ wpabaln.exe | Nicht beenden | Wird vom Sicherheitsdienst "lsass.exe" gestartet, selbst wenn zugehörige Programmdatei im System32-Ordner fehlt. |
wscntfy.exe |
Schnellstartverknüpfg.
für das Windows- Sicherheitscenter |
C:\WINDOWS\system32\ wscntfy.exe | Nicht beenden | Zeigt an, dass das Sicherheitscenter aktiv ist. Dieses wird vom Service Host "svchost.exe" gesteuert und startet das System-Tray-Icon. |
wuauclt.exe |
Schnellstartverknüpfg.
für Automatische Updates |
C:\WINDOWS\system32\ wuauclt.exe | In Diensteverwaltung beenden |
Wird vom Service Host "svchost.exe" gesteuert. Automatische Updates führen bei Konten mit eingeschränkten Benutzerrechten zu Datenverlusten. Abhilfe: Updates manuell ausführen! |