WinFuture-Forum.de: Dienste Unter Windows Xp - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 2 Seiten +
  • 1
  • 2

Dienste Unter Windows Xp Welche brauch man ?


#1 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 22. April 2004 - 16:13

Ist schon viel geschrieben worden, aber das meiste widerspricht sich.

Welche Dienste braucht man tatsächlich unter Windows XP?

Habe immer noch 3 svchost.exe, die aufs Netz zugreifen wollen?

?

Dieser Beitrag wurde von titan_aus_kiel bearbeitet: 22. April 2004 - 16:21

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2004 - 16:33

Die meisten haben per Default sogar 4, weniger als 3 geht in einem Netzwerkcomputer aber auch nicht. Bei mir jedoch versucht keiner der 3 auf's Netz zuzugreifen... Dieses Verhalten kann man auch gaarantiert abstellen.

Also es kommt darauf an, was du mit dem System noch machen möchtest. Ich persönlich verzichte gerne auf Systemwiederherstellung, schnelle Benutzerumschaltung, Windows-Freigaben etc. Das gerade noch gesunde Minimum dürfte wohl so aussehen:

Zitat

DNS-Client
Druckwarteschlange
Ereignisprotokoll
Geschützter Speicher
Kryptografiedienste
Netzwerkverbindungen
Plug & Play
Remoteprozeduraufruf (RPC)
Shellhardwareerkennung
Sicherheitskontenverwaltung
Verwaltung logischer Datenträger
Windows Audio
Windows-Verwaltungsinstrumentation

wenn man 'n Drucker hat und die Netzwerkverbindung auch gerne mal ändern möchte.

Ansonsten sei dir http://www.ntsvcfg.de empfohlen, um je nach Einsatzzweck eine heilwegs brauchbare DIenstekonfiguration hinzubekommen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 22. April 2004 - 17:52

Deine "Verzichtserklärung" teile ich.
Habe einige Dienste mehr, die sich auch nicht beenden lassen (RAS, Telefonie).
Lässt sich irgendwie rauskriegen, welcher Dienst genau da ins Netz will?

Wenn ich per ZoneAlarm sperre,m kann ich zawr einige Seiten laden, aber z.B. nicht mehr NetBank Onlinebanking Seiten laden.
Den Dienst-Konfigurator habe ich übrigens schon gehabt.

Dieser Beitrag wurde von titan_aus_kiel bearbeitet: 22. April 2004 - 17:57

0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2004 - 18:25

Die Dienste kannst du auf Deaktiviert setzen, beim nächsten Reboot sind sie dann beendet. Insbeosndere beim Terminaldienst und beim NLA-Dienst ist das sogar notwendig.

Rausfinden kannst du meist nur den Hostprozess. netstat -ano, die PID notieren und mit der Ausgabe von tasklist /svc vergleichen. Kannst ja beide Ausgaben mal mit >datei1.txt hintendran in 'ne Textdatei schreiben und hier posten. 'n HijackThis-Logfile wäre auch net schlecht.

Was du da mit ZA versuchst, ist mir aber etwas unklar - der svchost.exe-Prozess, an den der DNS-Client-Dienst gebunden ist, nimmt so oder so Kontakt auf. ZA bemerkt das meist gar nicht korrekt oder wenn doch dann bringt es meist eine Falschmeldung... jedenfalls dürfen dann alle Dienste, die am gleichen Prozess hängen, ebenfalls tunneln - ein ziemlich unzuverlässiger Schutz also. <_<
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 22. April 2004 - 19:48

Ohne RAS ohne telefonie (voneinander abhängig) komme ich nicht ins Internet (per ISDN).

>> netstat -ano, die PID notieren und mit der Ausgabe von tasklist /svc
>>vergleichen.

diesen Teil verstehe ich nicht!
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 22. April 2004 - 21:17

netstat -ano -> schau nach, welche Prozesse Verbindungen öffnen
tasklist -> schau nach, welche Programme den Prozessen zugeordnet sind
tasklist /svc -> welcher Dienst an welchen Prozess gebunden ist
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 23. April 2004 - 06:08

ist das normal, dass die fenster (z.b. tasklist) sofort wieder verschwinden?
ich kann so schnell nicht mal die pause-taste drücken
0

#8 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 23. April 2004 - 07:39

Zitat (titan_aus_kiel: 23.04.2004, 07:08)

ist das normal, dass die fenster (z.b. tasklist) sofort wieder verschwinden?
ich kann so schnell nicht mal die pause-taste drücken

Ich nehme an, du hast die Befehle direkt bei Start->Ausführen eingegeben?!
Machs mal so: Start->Ausführen->Cmd und dann erst die Befehle eingeben. :lol:
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. April 2004 - 09:49

Unter Start, Programme, Zubehör, Eingabeaufforderung hat man sogar 'n originalen Link auf die Konsole... außerdem kann man doch alles mit >datei.txt in eine Datei schreiben (bzw. mit >>datei.txt an eine Datei anhängen).
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 23. April 2004 - 13:10

netsta -ano gibt:


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:1025 0.0.0.0:0 ABH?REN 4
TCP 0.0.0.0:1026 0.0.0.0:0 ABH?REN 1676
TCP 0.0.0.0:1031 0.0.0.0:0 ABH?REN 1936
TCP 0.0.0.0:1033 0.0.0.0:0 ABH?REN 1936
TCP 0.0.0.0:2860 0.0.0.0:0 ABH?REN 1936
TCP 0.0.0.0:3060 0.0.0.0:0 ABH?REN 1936
TCP 0.0.0.0:3998 0.0.0.0:0 ABH?REN 1936
TCP 0.0.0.0:4662 0.0.0.0:0 ABH?REN 1936
TCP 127.0.0.1:8080 0.0.0.0:0 ABH?REN 216
TCP 212.144.66.230:1031 217.115.142.105:80 SCHLIESSEN_WARTEN 1936
TCP 212.144.66.230:1033 61.152.99.115:4242 HERGESTELLT 1936
TCP 212.144.66.230:2860 62.34.196.28:4662 HERGESTELLT 1936
TCP 212.144.66.230:3060 80.145.127.98:7655 HERGESTELLT 1936
TCP 212.144.66.230:3998 80.138.238.82:4662 HERGESTELLT 1936
TCP 212.144.66.230:4662 80.135.59.246:62669 SYN_EMPFANGEN 1936
TCP 212.144.66.230:4662 80.140.46.143:65453 HERGESTELLT 1936
TCP 212.144.66.230:4662 82.82.76.96:61992 WARTEND 0
TCP 212.144.66.230:4662 172.179.191.241:1298 HERGESTELLT 1936
TCP 212.144.66.230:4662 172.181.105.238:2068 WARTEND 0
TCP 212.144.66.230:4662 212.204.13.216:1929 HERGESTELLT 1936
TCP 212.144.66.230:4662 213.23.59.175:4653 WARTEND 0
TCP 212.144.66.230:4662 213.23.246.83:1095 WARTEND 0
TCP 212.144.66.230:4662 213.23.246.83:1467 WARTEND 0
TCP 212.144.66.230:4662 213.182.118.17:49188 WARTEND 0
TCP 212.144.66.230:4662 217.81.76.45:4896 WARTEND 0
TCP 212.144.66.230:4662 217.85.211.123:4425 WARTEND 0
TCP 212.144.66.230:4662 217.95.210.97:3038 HERGESTELLT 1936
TCP 212.144.66.230:4662 217.224.252.209:4019 WARTEND 0
TCP 212.144.66.230:4662 217.229.78.123:3073 HERGESTELLT 1936
TCP 212.144.66.230:4662 217.234.43.161:1789 HERGESTELLT 1936
UDP 0.0.0.0:1027 *:* 1936
UDP 0.0.0.0:1028 *:* 1648
UDP 0.0.0.0:1353 *:* 1648
UDP 0.0.0.0:1354 *:* 1648
UDP 0.0.0.0:1355 *:* 1648
UDP 0.0.0.0:1356 *:* 1648
UDP 0.0.0.0:4002 *:* 1676
UDP 0.0.0.0:4672 *:* 1936

tasklist /svc gibt:
Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfgbar
System 4 Nicht verfgbar
smss.exe 396 Nicht verfgbar
csrss.exe 464 Nicht verfgbar
winlogon.exe 488 Nicht verfgbar
services.exe 532 Eventlog, PlugPlay
lsass.exe 544 ProtectedStorage
svchost.exe 728 RpcSs
svchost.exe 788 AudioSrv, RasMan, TapiSrv, winmgmt
w0svc.exe 832 0190_0900_Warner_MonitorService
Explorer.EXE 1000 Nicht verfgbar
Warn0900.exe 1108 Nicht verfgbar
Capictrl.exe 1152 Nicht verfgbar
zlclient.exe 1624 Nicht verfgbar
svchost.exe 1648 Dnscache
vsmon.exe 1676 vsmon
emule.exe 1936 Nicht verfgbar
wwasher.exe 216 Nicht verfgbar
opera.exe 244 Nicht verfgbar
svchost.exe 256 stisvc
ntvdm.exe 1048 Nicht verfgbar
cmd.exe 1592 Nicht verfgbar
notepad.exe 328 Nicht verfgbar
tasklist.exe 1348 Nicht verfgbar
wmiprvse.exe 2008 Nicht verfgbar

und nu?
führend ist ja eindeutig der emule!
0

#11 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 23. April 2004 - 19:18

was nun?
0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. April 2004 - 22:06

1. Charset richtig einstellen. Dein "Ö" erscheint als "?"
2. TCP0.0.0.0:1025 0.0.0.0:0 ABHÖREN 4->System
Unerwünschtes Bindung vom RPC-Subsystem. Hast du mal die aktuelle Version des ntsvcfg.de-Scriptes drüberlaufen lassen?
=>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"PortsInternetAvailable"="N"
"UseInternetPorts"="N"

UDP0.0.0.0:1027 *:* 1936?

TCP0.0.0.0:1026 0.0.0.0:0 ABHÖREN 1676->vsmon.exe->ZoneAlarm
UDP0.0.0.0:4002 *:* 1676->ZoneAlarm
Eigentlich gar nicht gut, daß das aktiv listened. ZA verursacht 'ne Sicherheitslücke :)

TCP127.0.0.1:8080 0.0.0.0:0 ABHÖREN 216->wwasher.exe->Webwasher
Dito.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 24. April 2004 - 07:01

1) wie ?
2) habe script vor ner woche rübergejagdt.
die einstellungen waren in registry schon so.
2b) was mache ich mit dem rest?
den zoneAlarm kann ich blocken, aber der webWasher muss ja zugreifen...
0

#14 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. April 2004 - 11:01

1. Lies mal, was oben steht: " TCP 0.0.0.0:1025 0.0.0.0:0 ABH?REN 4" ?=Ö
2. Bist du sicher? Poste mal deine Dienste-Config.
3. ZoneAlarm kannst du deinstallierten. WebWasher auch. Beides ist überflüssig. Im Übrigen besteht für beide Programme kein plausibler Grund, aktiv an Netzwerkverbindungen zu lauschen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#15 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 24. April 2004 - 11:45

1) bei mir sind kästchen, keine?
wie bezog sich auf: "wie geht das?"
2) wo ist die dienste-config
3) ist geschmackssache
ich kenne deine meinung finde beides -besonders den WW- aber angenehm &
komfortabel
(auch, wenn ich mich NICHT ausschließlich darauf verlasse, ich lese schon länger
hier im forum herum :-)) :)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0