Änderungen bei den Windows-Diensten durch das Skript von www.ntsvcfg.de
|
Änderungen bei den Windows-Diensten durch das Skript von www.ntsvcfg.de |
|
Zum Hauptmenü - Druck-/Layout-Infos (hier: Quer-Format) - Stand: 09.10.2005
Das Skript von www.ntsvcfg.de ist ein sehr gutes Instrument, um das kritische Thema rund um die Dienste von Windows 2000 ohne eine umfangreiche Einarbetung zu handhaben. Dennoch:
Man sollte sich bewußt sein, daß der Eingriff in die Konfiguration der Dienste keine Kleinigkeit ist. Ich selbst kann jedoch berichten, daß bei mir Dutzende Male kein einziges Problem aufgetreten ist. Dabei habe ich stets Stufe 3 / Parameter 'ALL' gewählt, um größtmögliche Sicherheit zu erlangen. Zum Hintergrund empfehle ich die kleine Lektüre von 'Verseucht - so schnell kann's gehen ...'.
Die unten stehende Tabelle zeigt 4 Situationen - nämlich
| W2k SP4 nach Basis-Installation |
Gelber Hintergrund = signalisiert die Änderungen gegenüber der Basis-Installation bei Nutzung der 3 Skript-Optionen ... | |||
| Name des Dienstes | ... [1] = /LAN | ... [2] = /STD | ... [3] = /ALL | |
| Ablagemappe | Manuell | Manuell | Manuell | Manuell | ||||
| Anmeldedienst | Manuell | Manuell | Manuell | Manuell | ||||
| Anwendungsverwaltung | Manuell | Manuell | Manuell | Manuell | ||||
| Arbeitsstationsdienst | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Automatische Updates | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | V6 - 1 | Deaktiviert |
| COM+-Ereignissystem | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell |
| Computerbrowser | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| DHCP-Client | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Dienst "Ausführen als" | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Manuell | |
| Distributed Transaction Coordinator | Manuell | Deaktiviert | Deaktiviert | Deaktiviert | ||||
| DNS-Client | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Drahtloskonfiguration | Manuell | Manuell | Manuell | Manuell | ||||
| Druckwarteschlange | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Ereignisprotokoll | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Faxdienst | Manuell | Manuell | Manuell | Manuell | ||||
| Gemeinsame Nutzung der Internetverbindung | Manuell | Manuell | Manuell | Manuell | ||||
| Geschützter Speicher | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Hilfsprogramm-Manager | Manuell | Manuell | Manuell | Manuell | ||||
| Indexdienst | Deaktiviert | Deaktiviert | Deaktiviert | Deaktiviert | ||||
| Intelligenter Hintergrundübertragungsdienst | Manuell | Manuell | Manuell | V6 - 2 | Deaktiviert |
| Zur Nutzung von Windows-Update V6 wie folgt zu ändern ... | V6 - 1 | Auf 'Gestartet' und 'Automatisch' setzen |
| V6 - 2 | Auf 'Manuell' setzen |
| IPSEC-Richtlinienagent | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Leistungsdatenprotokolle und Warnungen | Manuell | Manuell | Manuell | Manuell | ||||
| Nachrichtendienst | Gestartet | Automatisch | Deaktiviert | Deaktiviert | Deaktiviert | |||
| NetMeeting-Remotedesktop-Freigabe | Manuell | Manuell | Manuell | Manuell | ||||
| Netzwerk-DDE-Dienst | Manuell | Manuell | Manuell | Manuell | ||||
| Netzwerk-DDE-Serverdienst | Manuell | Manuell | Manuell | Manuell | ||||
| Netzwerkverbindungen | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell |
| NT-LM-Sicherheitsdienst | Manuell | Manuell | Manuell | Manuell | ||||
| Plug & Play | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| RAS-Verbindungsverwaltung | Manuell | Manuell | Gestartet | Manuell | Gestartet | Manuell | ||
| Remoteprozeduraufruf (RPC) | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Manuell |
| Remote-Registrierungsdienst | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Deaktiviert | |
| Routing und RAS | Deaktiviert | Deaktiviert | Deaktiviert | Deaktiviert | ||||
| RPC-Locator | Manuell | Manuell | Manuell | Manuell | ||||
| Server | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | **) | Manuell |
| Sicherheitskontenverwaltung | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Manuell | |
| Smartcard | Manuell | Manuell | Manuell | Manuell | ||||
| Smartcard-Hilfsprogramm | Manuell | Manuell | Manuell | Manuell | ||||
| Systemereignisbenachrichtigung | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Taskplaner | Gestartet | Automatisch | Automatisch | Gestartet *) | Automatisch | Automatisch | ||
| TCP/IP-NetBIOS-Hilfsprogramm | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Manuell | |
| Telefonie | Manuell | Manuell | Gestartet | Manuell | Gestartet | Manuell | ||
| Telnet | Manuell | Deaktiviert | Deaktiviert | Deaktiviert | ||||
| Überwachung verteilter Verknüpfungen (Client) | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Unterbrechungsfreie Spannungsversorgung | Manuell | Manuell | Manuell | Manuell | ||||
| Verwaltung für automatische RAS-Verbindung | Manuell | Manuell | Manuell | Manuell | ||||
| Verwaltung logischer Datenträger | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch |
| Verwaltungsdienst für die Verwaltung logischer Datenträger | Manuell | Manuell | Manuell | Manuell | ||||
| Warndienst | Manuell | Gestartet | Automatisch | Gestartet | Automatisch | Gestartet | Automatisch | |
| Wechselmedien | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Windows Installer | Gestartet | Automatisch | Manuell | Manuell | Manuell | |||
| Windows-Verwaltungsinstrumentation | Manuell | Manuell | Gestartet | Automatisch | Gestartet | Automatisch | ||
| Windows-Verwaltungsinstrumentations - Treibererweiterungen | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell | Gestartet | Manuell |
| Windows-Zeitgeber | Manuell | Manuell | Manuell | Manuell |
| Hinweise ... | *) | Das Skript verursachte einen Fehler und mußte mit dem Parameter /FIX erneut gestartet werden. Danach waren die Ports 135 + einer oberhalb von 1025 geöffnet und der Dienst unverändert. |
| **) | Starten Sie den Dienst 'Server' VOR der Nutzung des MBSA oder setzen Sie ihn auf 'Automatisch'. |
Jürgen Terlinden - Feedback