Docstoc

überblick über die Windows-Dienste

Document Sample
überblick über die Windows-Dienste Powered By Docstoc
					Auf dieser Seite


 Modulübersicht

 Zielsetzung

 Betrifft

 Verwendung dieses Moduls

 Einführung

 Dienste - Übersicht

 Beschreibung der Dienste

 .NET Framework Support Service

 Ablagemappe

 Anbieter des Richtlinienergebnissatzes

 Anmeldedienst

 Anwendungsverwaltung

 Arbeitsstation

 ASP.NET-Statusdienst

 Automatische Updates

 Benutzerkontodatenbank

 Client Service für NetWare

 Clusterdienst

 COM+ Ereignissystem

 COM+ Systemanwendung

 Computerbrowser

 Daemon für "Trivial FTP"

 Dateireplikation

 Dateiserver für Macintosh
Designs

DHCP-Client

DHCP-Server

Dienst für virtuelle Datenträger

Distributed Transaction Coordinator

DNS-Client

DNS-Server

Drahtloskonfiguration

Druckwarteschlange

Einfache TCP/IP-Dienste

Eingabegerätezugang

Ereignisprotokoll

Faxdienst

Fehlerberichterstattungsdienst

FTP-Publishingdienst

Gatewaydienst auf Anwendungsebene

Geschützter Speicher

Hilfe und Support

Hilfsprogramm für spezielle Verwaltungskonsole (SAC)

HTTP-SSL

IAS Jet-Datenbankzugriff

IIS-Verwaltungsdienst

IMAPI-CD-Brenn-COM-Dienste

Indexdienst

Infrarotmonitor
Intelligenter Hintergrundübertragungsdienst

Internetauthentifizierungsdienst

Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung

IPSec-Richtlinien-Agent (IPSec-Dienst)

IPv6-Hilfsdienst

Kerberos-Schlüsselverteilungscenter

Kryptografiedienste

Leistungsprotokolle und Warnungen

Lizenzprotokollierdienst

Message Queuing

Message Queuing für Vorgängerversionsclients

Message Queuing-Trigger

Messenger

Microsoft POP3-Dienst

MS Software Shadow Copy Provider

MSSQL$UDDI

MSSQLServerADHelper

NetMeeting-Remotedesktop-Freigabe

Netzwerk-DDE

Netzwerk-DDE-Serverdienst

Netzwerkverbindungen

NLA (Network Location Awareness)

NNTP (Network News Transport Protocol)

NT-LM-Sicherheitsdienst

Plug & Play
RADIUS-Clients (Zugriffsserver)

RADIUS-Proxys

RADIUS-Server

RAS-Verbindungsverwaltung

Remote Server Monitor

Remoteinstallation

Remoteprozeduraufruf (RPC)

Remoteregistrierungsdienst

Remoteserver-Manager

Remotespeicher-Benachrichtigungsdienst

Remotespeicherserver

Remoteverwaltungsdienst

Routing und RAS

RPC-Locator

SAP-Agent

Sekundäre Anmeldung

Seriennummer der tragbaren Medien

Server

SFM-Druck-Server

Shellhardwareerkennung

Sicherheitskontenverwaltung

SIS-Groveler

Sitzungs-Manager für Remotedesktophilfe

Smartcard

SMTP (Simple Mail Transport Protocol)
SNMP-Dienst

SNMP-Trap-Dienst

SQLAgent$* (* UDDI oder WebDB)

Standortübergreifender Messagingdienst

Systemereignisbenachrichtigung

Taskplaner

TCP/IP NetBIOS-Hilfsdienst

TCP/IP-Druckserver

Telefonie

Telnet

Terminaldienste

Terminaldienstelizenzierung

Terminaldienste-Sitzungsverzeichnis

Treibererweiterungen der Windows-Verwaltungsinstrumentation

Überwachung verteilter Verknüpfungen (Client)

Überwachung verteilter Verknüpfungen (Server)

Unterbrechungsfreie Stromversorgung

Upload-Manager

Verteiltes Dateisystem (DFS)

Verwaltung für automatische RAS-Verbindung

Verwaltung logischer Datenträger

Verwaltungsdienst für die Verwaltung logischer Datenträger

Volumeschattenkopie

Warndienst

Webclient
 Webelement-Manager

 Wechselmedien

 Windows Installer

 Windows Media-Dienste

 Windows-Audio

 Windows-Bilderfassung (WIA)

 Windows-Systemressourcen-Manager

 Windows-Verwaltungsinstrumentation

 Windows-Zeitgeber

 WinHTTP-Web Proxy Auto-Discovery-Dienst

 WINS (Windows Internet Name Service)

 WMI-Leistungsadapter

 WWW-Publishingdienst

 Zertifikatdienste

 Zugriffsclients


Modulübersicht
Dienste sind die Hauptangriffspunkte für Angreifer, die Berechtigungen und Funktionen eines
Dienstes ausnutzen, um Zugriff auf einen lokalen oder einen anderen Server in Ihrem Netzwerk zu
erhalten. Dienste, die Clients nicht authentifizieren, die unsichere Protokolle verwenden oder die
mit überflüssigen Berechtigungen ausgeführt werden, stellen ein ganz besonderes Sicherheitsrisiko
dar. Wenn Sie einen bestimmten Dienst nicht verwenden müssen, sollten Sie ihn deaktivieren.
Durch die Deaktivierung nicht erforderlicher Dienste können Sie die Angriffsfläche einfach und
schnell verkleinern.

In diesem Modul wird ein Überblick über alle Systemdienste gegeben, die in den Betriebssystemen
Microsoft® Windows® Server™ 2003 und Windows XP enthalten sind. Mithilfe dieser Liste
können Sie feststellen, welche Dienste Sie in Ihrer Umgebung deaktivieren können.

 Zum Seitenanfang

Zielsetzung
•Lernen Sie, welche Dienste Sie zum Reduzieren der Angriffsfläche deaktivieren bzw. entfernen
 können.
•Lernen Sie die Systemdienste von Windows Server 2003 und Windows XP kennen.
 Zum Seitenanfang

Betrifft
Die Informationen in diesem Modul gelten für folgende Produkte und Technologien:

•Microsoft Windows Server 2003
•Microsoft Active Directory®-Verzeichnisdienst
•Microsoft Windows XP
 Zum Seitenanfang

Verwendung dieses Moduls
Dieses Modul dient als Referenz für die Sicherheitseinstellungen der Systemdienste, die in den
aktuellen Versionen der Microsoft Windows-Betriebssysteme verfügbar sind. Es handelt sich
hierbei um Begleitmaterial für zwei andere Veröffentlichungen von Microsoft: das Windows Server
2003 - Sicherheitshandbuch, verfügbar unter: http://go.microsoft.com/fwlink/?LinkId=14845 und
das Windows XP - Sicherheitshandbuch.

Verwenden Sie dieses Modul, um festzulegen, welche Dienste Sie je nach Funktion des Server
sicher deaktivieren können. Außerdem werden die Folgen der Deaktivierung bestimmter Dienste
erläutert.

 Zum Seitenanfang

Einführung
Die Systemdienste werden in dieser Anleitung anders abgehandelt als die anderen Einstellungen, da
die Sicherheitslücken, Gegenmaßnahmen und möglichen Auswirkungen aller Dienste nahezu
identisch sind. Bei der ersten Installation von Microsoft Windows Server 2003 werden
Standarddienste erstellt und für die Ausführung beim Systemstart konfiguriert. Einige dieser
Dienste sind in Ihrer Unternehmensumgebung möglicherweise nicht erforderlich, dennoch werden
sie unter Windows Server 2003 nicht deaktiviert, um die Kompatibilität von Anwendungen und
Clients sicherzustellen oder die Systemverwaltung zu vereinfachen. In der in diesem Handbuch
enthaltenen Microsoft Excel-Arbeitsmappe Standardkonfiguration für Sicherheit und Dienste
unter Windows sind die Standardeinstellungen für den Starttyp des Systemdienstes dokumentiert.
Klicken Sie hier, um den Download zu starten.

 Zum Seitenanfang

Dienste - Übersicht
Ein Dienst muss über ein Konto angemeldet sein, damit er auf Ressourcen und Objekte des
Betriebssystems zugreifen kann. Die meisten Dienste wurden so entworfen, dass ihr
Standardanmeldekonto nicht geändert werden muss. Wenn Sie das Standardkonto ändern, kann der
Dienst möglicherweise nicht gestartet werden. Wenn Sie ein Konto auswählen, das nicht über die
Berechtigung zur Anmeldung als Dienst verfügt, werden diesem Konto auf dem Computer, den Sie
verwalten, vom Dienste-Snap-In für die Microsoft Management Console (MMC) automatisch die
erforderlichen Anmeldebenutzerrechte als Dienst gewährt. Dadurch ist jedoch nicht garantiert, dass
der Dienst startet. In Windows Server 2003 stehen als Anmeldekonten für verschiedene
Systemdienste die folgenden drei integrierten lokalen Konten zur Verfügung:

•Lokales Systemkonto: Das lokale Systemkonto ist ein leistungsstarkes Konto, das Vollzugriff auf
 das System hat und im Netzwerk als der Computer handelt. Wenn ein Dienst sich über das lokale
 Systemkonto an einem Domänencontroller anmeldet, hat er Zugriff auf die gesamte Domäne.
 Einige Dienste sind in der Standardeinstellung so konfiguriert, dass sie sich am lokalen
 Systemkonto anmelden. Ändern Sie diese Standardeinstellung nicht. Der Name des lokalen
 Systemkontos ist LocalSystem. Für dieses Konto ist kein Kennwort gesetzt.
•Lokales Dienstkonto: Das lokale Dienstkonto ist ein spezielles, integriertes Konto, das einem
 authentifizierten Benutzerkonto ähnelt. Das lokale Dienstkonto hat dieselben Zugriffsrechte auf
 Ressourcen und Objekte wie die Mitglieder der Gruppe Benutzer. Durch diesen eingeschränkten
 Zugriff wird das System geschützt, wenn einzelne Dienste oder Prozesse gefährdet sind. Dienste,
 die über das lokale Dienstkonto ausgeführt werden, greifen auf Netzwerkressourcen als Null-
 Sitzung mit anonymen Anmeldeinformationen zu. Der Name des lokalen Dienstkontos ist NT-
 AUTORITÄT\LocalService. Für dieses Konto ist kein Kennwort gesetzt.
•Netzwerkdienstkonto: Das Netzwerkdienstkonto ist ein spezielles, integriertes Konto, das einem
 authentifizierten Benutzerkonto ähnelt. Das Netzwerkdienstkonto hat dieselben Zugriffsrechte auf
 Ressourcen und Objekte wie die Mitglieder der Gruppe Benutzer. Durch diesen eingeschränkten
 Zugriff wird das System geschützt, wenn einzelne Dienste oder Prozesse gefährdet sind. Dienste,
 die über das Netzwerkdienstkonto ausgeführt werden, greifen unter Verwendung der
 Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zu. Der Name des
 Netzwerkdienstkontos ist NT-AUTORITÄT\NetworkService. Für dieses Konto ist kein
 Kennwort gesetzt.

Wichtig: Änderungen an den Einstellungen des Standarddienstes können dazu führen, dass
wichtige Dienste nicht richtig ausgeführt werden. Seien Sie bei der Änderung der Einstellungen
Starttyp und Anmelden als von Diensten, die für einen automatischen Start konfiguriert sind,
besonders Vorsicht.

Sicherheitslücke

Alle Dienste oder Anwendungen sind potenzielle Angriffspunkte. In Ihrer Systemumgebung sollten
Sie nicht erforderliche Dienste oder ausführbare Dateien deshalb deaktivieren oder entfernen. Es
gibt zusätzliche, optionale Dienste in Windows Server 2003 (zum Beispiel Zertifikatdienste), die
bei der Standardinstallation nicht installiert werden.

Sie können diese optionalen Dienste einem installierten System hinzufügen, indem Sie in der
Systemsteuerung den Eintrag Software auswählen, indem Sie den Serverkonfigurations-
Assistenten für Windows Server 2003 verwenden, oder indem Sie eine benutzerdefinierte
automatisierte Installation von Windows Server 2003 erstellen. In der Richtlinie für die
Mitgliedsserver-Baseline sind diese optionalen Dienste und alle nicht erforderlichen Dienste
deaktiviert.

Wichtig: Beim Aktivieren zusätzlicher Dienste ist zu bedenken, dass diese Abhängigkeiten
aufweisen und weitere Dienste erfordern können. Fügen Sie alle für eine spezifische Serverfunktion
erforderlichen Dienste in der Richtlinie für die jeweilige Serverfunktion in der Organisation hinzu.

Gegenmaßnahme
Deaktivieren Sie alle nicht erforderlichen Dienste.

Folgende Optionen können für diese Einstellung der Gruppenrichtlinie gewählt werden:

•Automatisch
•Manuell
•Deaktiviert
•Nicht definiert

Sie können die Sicherheit des Dienstes auch bearbeiten, indem Sie die Zugriffssteuerungslisten
(ACLs) für eine benutzerdefinierte Kontenlisten konfigurieren.

Mögliche Auswirkung

Durch die Deaktivierung bestimmter Dienste, zum Beispiel der Sicherheitskontenverwaltung, kann
ein System nicht mehr starten. Die Deaktivierung anderer wichtiger Dienste kann dazu führen, dass
der Computer beim Domänencontroller nicht mehr authentifiziert werden kann. Prüfen Sie die
Einstellung auf nicht produktiven Systemen, wenn Sie mit der Deaktivierung von Systemdiensten
experimentieren.

Sie können die Einstellungen der Systemdienste im Gruppenrichtlinienobjekt-Editor an der
folgenden Position konfigurieren:

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Systemdienste\

 Zum Seitenanfang

Beschreibung der Dienste
In diesem Abschnitt werden in alphabetischer Reihenfolge die Dienste von Windows Server 2003
beschrieben. Die Beschreibung umfasst die Dienste, die in der Standardeinstellung installiert
werden, und diejenigen, die Sie zusätzlich hinzufügen können.

 Zum Seitenanfang

.NET Framework Support Service
Der Systemdienst .NET Framework Support Service benachrichtigt einen teilnehmenden Client,
wenn ein bestimmter Prozess den Clientlaufzeitdienst initialisiert. .NET Framework Support
Service bietet eine als gemeinsame Sprachlaufzeit bezeichnete Laufzeitumgebung, die die
Ausführung von Code verwaltet und Dienste bereitstellt, die den Entwicklungsprozess
vereinfachen. Durch Compiler und Tools wird die Funktionalität der Laufzeit offen gelegt. Somit
kann Code erstellt werden, der Vorteile aus dieser verwalteten Ausführungsumgebung nutzt.
Mithilfe der Sprachlaufzeit können Komponenten und Anwendungen entwickelt werden, deren
Objekte sprachübergreifend interagieren. In verschiedenen Sprachen entwickelte Objekte können
miteinander kommunizieren, und das Verhalten solcher Objekte kann optimal aufeinander
abgestimmt und miteinander verzahnt werden.

Wenn dieser Dienst angehalten oder deaktiviert wird, erhält der Client keine Benachrichtigung
darüber, dass die Sprachlaufzeit gestartet wurde.
 Zum Seitenanfang

Ablagemappe
Der Systemdienst Ablagemappe ermöglicht der Ablagemappe das Erstellen und Freigeben von
Datenseiten, die auf Remotecomputern angezeigt werden können. Dieser Dienst ist abhängig vom
NetDDE-Dienst (Network Dynamic Data Exchange) zur Erstellung der tatsächlichen
Dateifreigaben, mit denen von anderen Computern eine Verbindung hergestellt werden kann,
während Sie mit der Anwendung Ablagemappe und dem gleichnamigen Dienst die Datenseiten
erstellen, die gemeinsam verwendet werden sollen.

Wenn dieser Dienst angehalten oder deaktiviert ist, können von der Ablagemappe keine
Informationen für Remotecomputer freigegeben werden. Wenn er deaktiviert ist, können alle
explizit von diesem Dienst abhängigen Dienste nicht starten. Das Programm clipbrd.exe kann
jedoch weiterhin zum Anzeigen der lokalen Zwischenablage verwendet werden. In dieser
Zwischenablage werden Daten gespeichert, wenn ein Benutzer Text markiert und im Menü
Bearbeiten auf Kopieren klickt oder die Tastenkombination STRG+C drückt.

 Zum Seitenanfang

Anbieter des Richtlinienergebnissatzes
Der Systemdienst Anbieter des Richtlinienergebnissatzes ermöglicht eine Verbindung zum
Windows Server 2003-Domänencontroller, den Zugriff auf die WMI-Datenbank dieses Computers
und die Simulation des Richtlinienergebnissatzes (Resultant Set of Policy, RSoP) für die
Gruppenrichtlinieneinstellungen. Die Richtlinieneinstellungen werden für einen Benutzer oder
Computer in Active Directory festgelegt. Dies wird häufig als Planungsmodus bezeichnet.

Wenn der Dienst Anbieter des Richtlinienergebnissatzes angehalten wird, steht die Simulation
des Richtlinienergebnissatzes im Planungsmodus auf dem Domänencontroller nicht mehr zur
Verfügung. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen
Dienste nicht gestartet werden.

 Zum Seitenanfang

Anmeldedienst
Der Anmeldedienst verwaltet zum Authentifizieren von Benutzern und Diensten einen sicheren
Kanal zwischen Ihrem Computer und dem Domänencontroller. Die Anmeldeinformationen des
Benutzers werden von dem Dienst über einen sicheren Kanal an einen Domänencontroller
weitergegeben, und die Domänensicherheitskennungen und Benutzerrechte werden für den
Benutzer zurückgegeben. Dies wird allgemein als Durchgangsauthentifizierung bezeichnet. Der
Anmeldedienst wird automatisch gestartet, wenn der Computer Mitglied einer Domäne ist. In
Betriebssystemen der Windows 2000 Server- und der Windows Server 2003-Produktfamilie
veröffentlicht der Anmeldedienst Dienstressourceneinträge im DNS und verwendet DNS zum
Auflösen von Namen in IP-Adressen der Domänencontroller. Der Anmeldedienst implementiert
ebenfalls das auf RPC (Remote Procedure Call) basierende Replikationsprotokoll zur
Synchronisierung von primären Domänencontrollern und Reservedomänencontrollern von
Windows NT 4.0.
Wenn der Anmeldedienst angehalten wird, kann der betreffende Computer unter Umständen keine
Benutzer und Dienste authentifizieren, und der Domänencontroller kann keine DNS-Einträge
registrieren. Die Deaktivierung dieses Dienstes kann insbesondere zu einer Verweigerung von
NTLM-Authentifizierungsanforderungen führen, und im Fall von Domänencontrollern können
diese Anforderungen von Clientcomputern nicht mehr erkannt werden. Wenn dieser Dienst
deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Anwendungsverwaltung
Der Systemdienst Anwendungsverwaltung stellt Softwareinstallationsdienste, wie Zuweisen,
Veröffentlichen und Entfernen, bereit. Diese Dienste verarbeiten Anforderungen zum Auflisten,
Installieren und Entfernen von Anwendungen, die über ein Unternehmensnetzwerk bereitgestellt
werden. Wenn Sie auf einem einer Domäne angehörenden Computer in der Systemsteuerung unter
Software auf Hinzufügen klicken, ruft das Programm diesen Dienst auf, um die Liste der
bereitgestellten Anwendungen abzurufen. Der Dienst wird auch aufgerufen, wenn Sie über
Software eine Anwendung installieren oder entfernen und wenn eine Komponente, zum Beispiel
die Shell oder COM, eine Installationsanfrage für eine auf dem Computer nicht vorhandene
Anwendung sendet, die diese Dateierweiterung, COM-Klasse oder Programmkennung verarbeitet.
Der Dienst wird mit dem ersten Aufruf gestartet und dann nicht mehr beendet.

Hinweis: Weitere Informationen über COM, COM-Klassen und die Programmkennung finden Sie
in den Informationen zum Software Development Kit (SDK) in der MSDN®-
Entwicklerprogrammbibliothek auf der Seite mit Webressourcen unter:
http://www.microsoft.com/windows/reskits/webresources.

Wird der Dienst Anwendungsverwaltung angehalten oder deaktiviert, können Benutzer
Anwendungen, die mithilfe der Verwaltungstechnologie IntelliMirror® im Dienst Microsoft Active
Directory bereitgestellt wurden, nicht installieren, entfernen oder auflisten. Wird dieser Dienst
deaktiviert, werden keine Informationen von bereitgestellten Anwendungen abgerufen und in der
Systemsteuerung für Software im Abschnitt Neue Programme hinzufügen angezeigt. Im
Dialogfeld Programme aus dem Netzwerk hinzufügen wird folgende Meldung angezeigt:

Im Netzwerk sind keine Programme verfügbar.

Ist dieser Dienst gestartet, ist es nicht möglich, ihn anzuhalten. Wenn dieser Dienst nicht
erforderlich ist, müssen Sie ihn deaktivieren, damit er nicht gestartet wird.

 Zum Seitenanfang

Arbeitsstation
Der Systemdienst Arbeitsstation erstellt und verwaltet Clientnetzwerkverbindungen und die
zugehörige Kommunikation. Der Dienst Arbeitsstation ist ein Wrapper im Benutzermodus für den
Microsoft Netzwerk-Redirectordienst. Er lädt und führt Konfigurationsfunktionen für den
Redirectordienst aus, unterstützt Netzwerkverbindungen zu Remoteservern und WNet-APIs und
erstellt Statistiken für den Redirectordienst.

Wenn der Dienst Arbeitsstation angehalten wird, kann keine Verbindung zu Remoteservern
hergestellt und nicht über Named Pipes auf Dateien zugegriffen werden. Dadurch kann nicht auf
Dateien und Drucker, die auf anderen Remotecomputern gespeichert sind, zugegriffen werden. Die
TCP/HTTP-Verbindung ist jedoch nicht betroffen. Der Zugriff auf das Internet und Webclients ist
nach wie vor verfügbar. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

ASP.NET-Statusdienst
Der ASP.NET-Statusdienst stellt Support für den "Out-of-Process"-Sitzungsstatus für ASP.NET
zur Verfügung. ASP.NET bietet für den Sitzungsstatus das folgende Verfahren: Auf ASP.NET-
Seiten kann über die Variable Sitzung auf eine der Clientsitzung zugeordneten Werteliste
zugegriffen werden. Es gibt drei Anbieter, mit denen Sitzungsdaten gespeichert werden können:
"In-Process", in der Microsoft SQL Server-Datenbank und mit dem "Out-of-Process"-
Sitzungsstatusserver. Der ASP.NET-Statusdienst speichert Sitzungsdaten "Out-of-Process". Der
Dienst kommuniziert mit ASP.NET-Webanwendungen und Webdiensten, die auf einem Webserver
ausgeführt werden und Sockets verwenden. Deaktivieren Sie diesen Dienst, wenn Ihre
Webanwendungen oder Ihre Webdienste keinen Sitzungsstatus oder einen der anderen
Sitzungsstatusanbieter verwenden.

 Zum Seitenanfang

Automatische Updates
Der Systemdienst Automatische Updates ermöglicht den Download und die Installation von
wichtigen Windows-Updates. Dieser Dienst stellt Ihrem Computer automatisch die neuesten
Updates, Treiber und Verbesserungen zur Verfügung. Sie müssen nicht mehr manuell nach
wichtigen Updates und Informationen suchen. Diese werden Ihrem Computer direkt vom
Betriebssystem bereitgestellt. Das Betriebssystem erkennt offene Internetverbindungen und
verwendet diese, um nach wichtigen Updates vom Windows Update-Dienst zu suchen. Je nach den
Konfigurationseinstellungen werden Sie vom Dienst informiert, bevor ein Download oder eine
Installation gestartet wird, oder die Updates werden automatisch installiert.

Sie können das Feature Automatische Updates in der Systemsteuerung über die Einstellung
System deaktivieren oder indem Sie mit der rechten Maustaste zuerst auf das Symbol Arbeitsplatz
und dann auf Eigenschaften klicken.

Sie können einen Intranetserver, der mit den Software Update Services konfiguriert wurde, um
Updates von der Microsoft Update-Website herunterzuladen, auch mit der Verwaltungsvorlage für
das Gruppenrichtlinien-Snap-In für die Microsoft Management Console (MMC) konfigurieren. Die
Einstellung ermöglicht die Angabe eines Servers, der in Ihrem Netzwerk als interner Updatedienst
dient. Der Client für automatische Updates fragt diesen Dienst nach Updates für die Computer
Ihres Netzwerks.

Weitere Informationen über Software Update Services finden Sie auf der Software Update
Services-Website unter: http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp.

Wenn Sie den Dienst Automatische Updates anhalten oder deaktivieren, können keine wichtigen
Updates automatisch auf den Computer heruntergeladen werden. Auf der Windows Update-
Website unter http://v4.windowsupdate.microsoft.com/en/default.asp können Sie nach wichtigen
Patches suchen und diese downloaden und installieren.

 Zum Seitenanfang

Benutzerkontodatenbank
Die Benutzerkontodatenbank ist die Liste der Benutzerkonten und deren Eigenschaften, die von
einem RADIUS-Server zur Überprüfung der Anmeldeinformationen und
Benutzerkontoeigenschaften mit den entsprechenden Autorisierungs- und
Verbindungsparametereigenschaften durchsucht werden kann.

IAS kann folgende Benutzerkontodatenbanken verwenden: die lokale SAM-Datenbank, eine
Windows NT 4.0-Domäne oder den Active Directory-Dienst. Bei Verwendung von Active
Directory kann IAS eine Authentifizierung und Autorisierung für folgende Elemente bieten:

•Benutzer- oder Computerkonten in der Domäne, in der der IAS-Server Mitglied ist;
•Beiderseitig vertrauenswürdige Domänen und vertrauenswürdige Gesamtstrukturen mit
 Domänencontrollern, auf denen Windows .NET Standard Server ausgeführt wird;
•Windows Server 2003 Enterprise Edition,
•Windows Server 2003 Datacenter Edition,
•Windows Server 2003 Web Server Edition.

Wenn die Benutzerauthentifizierungskonten nicht in den standardmäßigen IAS-Datenbanken,
sondern in anderen Datenbanken gespeichert sind, kann IAS als RADIUS-Proxy konfiguriert
werden, der die Authentifizierungsanforderungen an einen RADIUS-Server weiterleitet, der über
Zugriff auf die Benutzerkontodatenbank verfügt. Andere Datenbanken für Active Directory sind
beispielsweise folgende Elemente:

•Nicht vertrauenswürdige Gesamtstrukturen
•Nicht vertrauenswürdige Domänen
•Einseitig vertrauenswürdige Domänen

Es gibt zwei IAS Jet-Datenbanken: Ias.mdb dient zur Konfiguration von IAS, und Dnary.mdb
wird zur Überprüfung des Wörterbuchs verwendet, mit dem IAS die herstellerspezifischen
Attribute RADIUS-kompatibler Netzwerkzugriffsserver verfolgt. Die Jet-Datenbanken dürfen nicht
geändert werden.

Wenn der Systemdienst IAS Jet-Datenbankzugriff angehalten wird, ist kein
Remotenetzwerkzugriff mehr verfügbar, der eine Benutzerauthentifizierung erfordert.
Beispielsweise können in diesem Fall die Funktionen RAS-DFÜ-Verbindung, VPN, drahtloser
LAN-Zugriff (802.1x) und Ethernet 802.1x LAN-Zugriff nicht mehr verwendet werden. Bei
Deaktivierung dieses Dienstes können der Routing- und RAS-Dienst (RRAS) und IAS nicht
gestartet werden. RRAS oder IAS kann zudem weder lokal noch remote verwaltet werden.
Außerdem können keine Dienste gestartet werden, die explizit von diesem Dienst abhängig sind.

 Zum Seitenanfang

Client Service für NetWare
Server, auf denen der Systemdienst Client Service für NetWare installiert ist, bieten interaktive
Anmeldung für den Benutzerzugriff auf Datei- und Druckressourcen in NetWare-Netzwerken. Mit
dem Dienst Client Service für Netware können Sie von Ihrem Computer aus auf Datei- und
Druckressourcen auf Netware-Servern zugreifen und die Novell-Verzeichnisdienste (NDS) oder
Bindery-Sicherheit (NetWare Version 3.x oder 4.x) ausführen.

Der Dienst Client Service für NetWare unterstützt das IP-Protokoll nicht und kann nicht
verwendet werden, um in einer Umgebung, in der nur IP-Protokolle eingesetzt werden, mit
NetWare 5.x zusammenzuarbeiten. Sollten Sie dies jedoch wünschen, müssen Sie auf dem
NetWare 5.x-Server das IPX-Protokoll (Internetwork Packet Exchange) laden oder einen
Redirectordienst verwenden, der kompatibel mit NCP (Netware Core Protocol) ist und IP
unterstützt.

Wird der Dienst angehalten oder deaktiviert, haben Sie keinen Zugang zu Datei- und
Druckressourcen auf NetWare-Netzwerken mehr, außer Sie installieren den Novell-Client für
NetWare.

 Zum Seitenanfang

Clusterdienst
Mit dem Clusterdienst werden Server-Clustervorgänge gesteuert und die Clusterdatenbank
verwaltet. Ein Cluster ist eine Sammlung von unabhängigen Computern, die so einfach wie ein
einzelner Computer zu verwenden ist. Manager, Programmierer und Benutzer sehen den Cluster als
Einzelsystem. Der Clusterdienst verteilt Daten und Berechnungen zwischen den Knoten des
Clusters. Wenn ein Knoten ausfällt, übernehmen andere Knoten die zuvor von dem fehlenden
Knoten bereitgestellten Dienste und Daten. Wenn ein Knoten hinzugefügt oder repariert wird, gibt
die Clustersoftware Daten und Berechnungen an diesen Knoten weiter.

Es gibt zwei Arten von Clusterlösungen auf der Windows-Plattform, die verschiedene
Anwendungsarten unterstützen: Servercluster und NLB-Cluster (Network Load Balancing).
Servercluster bieten eine hochverfügbare Umgebung für Daueranwendungen wie Datenbank- oder
Dateiserver, indem sie bei Ausfällen durch eine fest integrierte Clusterverwaltung Support zur
Verfügung stellen. NLB-Cluster bieten eine hochverfügbare und hochskalierbare Umgebung für
Anwendungen mit einem kurzen Ausführungsstatus, wie Front-End-Webserver, indem die
Anfragen von Clients auf eine Gruppe identischer Server verteilt werden. Der Clusterdienst wird
auf Serverclustern angewendet. Er ist die grundlegende Softwarekomponente, über die alle
Bereiche des Serverclustervorgangs gesteuert und die Clusterdatenbank verwaltet wird. Jeder
Knoten in einem Cluster führt eine Instanz des Clusterdienstes aus.

Windows Server 2003 unterstützt Servercluster mit bis zu acht Knoten sowohl in Enterprise Server
als auch in Datacenter Server. Ein Cluster kann jedoch nur aus Knoten bestehen, die entweder die
eine oder die andere Version ausführen. Die Versionen können nicht gemischt verwendet werden.
Sie können trotzdem einen Servercluster, bei dem einige Knoten Windows 2000 und andere
Windows Server 2003 ausführen, als Teil eines fortlaufenden Aktualisierungsszenarios betreiben.

Servercluster können als eine von drei voneinander unterschiedenen Konfigurationen eingerichtet
werden:

•Einzelner Konten: Diese Servercluster können mit oder ohne externe Clusterspeichergeräte
 konfiguriert werden. Bei Clustern mit einem einzelnen Knoten ohne externes Clusterspeichergerät
 wird die lokale Festplatte als Clusterspeichergerät konfiguriert. Verwenden Sie
 Einzelknotenkonfigurationen, um Cluster-kompatible Anwendungen zu entwickeln oder um in der
 Produktion eine lokale Überwachung der Funktionstüchtigkeit zur Verfügung zu stellen oder um
 in Anwendungen Funktionen neu zu starten.
•Einzelnes Quorumgerät: Diese Servercluster haben zwei oder mehr als zwei Knoten und sind so
 konfiguriert, dass jeder Knoten mit einem oder mehreren Clusterspeichergeräten verbunden ist.
 Die Clusterkonfigurationsdaten sind auf einem einzelnen Clusterspeichergerät gespeichert, dem so
 genannten Quorumdatenträger.
•Hauptknotensatz: Diese Servercluster haben zwei oder mehr als zwei Knoten, wobei die Knoten
 mit einem oder mehreren Clusterspeichergeräten verbunden sein können, oder auch nicht. Die
 Clusterkonfigurationsdaten werden auf mehreren Datenträgern der Cluster gespeichert und durch
 den Clusterdienst wird sichergestellt, dass diese Daten konsistent auf den verschiedenen
 Datenträgern verteilt bleiben.

Wird der Clusterdienst angehalten, können die Clusterfunktionen nicht verwendet werden. Wenn
dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

COM+ Ereignissystem
Das COM+ Ereignissystem ermöglicht die automatische Verteilung von Ereignissen an
teilnehmende COM-Komponenten. COM+-Ereignisse erweitern das COM+-Programmiermodell
und bieten Unterstützung für spät gebundene Ereignisse oder Methodenaufrufe zwischen dem
Herausgeber oder Abonnent und dem Ereignissystem. Anstatt den Server wiederholt abfragen zu
müssen, werden Sie vom Ereignissystem benachrichtigt, wenn Informationen verfügbar sind.

Das COM+ Ereignissystem verarbeitet den Großteil der Ereignissemantik für den Herausgeber
und den Abonnenten. Herausgeber bieten an, Ereignistypen zu veröffentlichen, und Abonnenten
fordern Ereignistypen von bestimmten Herausgebern an. Abonnements werden nicht beim
Herausgeber oder Abonnenten gepflegt und bei Bedarf abgerufen. Dadurch wird das
Programmiermodell für beide Seiten vereinfacht. Der Abonnent muss die Logik für die Erstellung
eines Abonnements nicht enthalten. Das Erstellen eines Abonnenten ist deshalb so einfach wie das
Erstellen einer COM-Komponente. Die Gültigkeitsdauer des Abonnements ist von der des
Herausgebers oder des Abonnenten unabhängig. Abonnements können erstellt werden, bevor der
Abonnent bzw. der Herausgeber aktiviert wird.

Wird das COM+ Ereignissystem angehalten, wird der Dienst Systemereignisbenachrichtigung
beendet und kann keine Anmelde- und Abmeldebenachrichtigungen zur Verfügung stellen. Wenn
das COM+ Ereignissystem deaktiviert ist, können alle explizit davon abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

COM+ Systemanwendung
Der Systemdienst COM+ Systemanwendung verwaltet die Konfiguration und Überwachung von
COM+-basierten Komponenten. Wird dieser Dienst angehalten, funktionieren die meisten COM+-
basierten Komponenten nicht mehr ordnungsgemäß. Wenn er deaktiviert ist, können alle explizit
von diesem Dienst abhängigen Dienste nicht starten.

 Zum Seitenanfang

Computerbrowser
Der Systemdienst Computerbrowser verwaltet eine aktuelle Liste der Computer im Netzwerk und
stellt diese Liste Programmen zur Verfügung, von denen sie angefordert wurde. Auf Windows
basierende Computer verwenden den Dienst Computerbrowser, um Netzwerkdomänen und -
Ressourcen anzuzeigen. Computer, die als Browser fungieren, verwalten Suchlisten mit allen
freigegebenen Ressourcen, die im Netzwerk verwendet werden. Frühere Versionen von Windows-
Anwendungen, wie Netzwerkumgebung, der Befehl NET VIEW und Windows NT® Explorer,
erfordern alle die Berechtigung zum Durchsuchen. Wird beispielsweise Netzwerkumgebung auf
einem Computer mit Windows 95 gestartet, wird eine Liste mit Domänen und Computern
angezeigt, die der Computer dadurch erhält, dass er eine Kopie der Suchliste eines als Browser
fungierenden Computers anfordert.

Ein Computer kann verschiedene Rollen in einer Browserumgebung ausführen. Unter bestimmten
Bedingungen, wie bei Fehlern oder beim Herunterfahren eines Computers, der für eine bestimmte
Browserrolle vorgesehen ist, können Browser oder potenzielle Browser in eine andere Betriebsrolle
wechseln.

Wird der Dienst Computerbrowser angehalten, wird die Suchliste nicht aktualisiert und verwaltet.
Wenn er deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

Daemon für "Trivial FTP"
Für den in die Remoteinstallationsdienste (Remote Installation Services, RIS) integrierten TFTP-
Dienst (Trivial FTP) ist kein Benutzername oder Kennwort erforderlich. Der Dienst Daemon für
"Trivial FTP" implementiert die Unterstützung für das in den folgenden RFCs definierte TFTP-
Protokoll:

•RFC 1350 – TFTP
•RFC 2347 – Option extension (Optionserweiterung)
•RFC 2348 – Block size option (Blockgrößenoption)
•RFC 2349 – Timeout interval, and transfer size options (Zeitlimit- und
 Übertragungsgrößenoptionen)

Ein Remoteinstallationsserver verwendet TFTPD, um die für den Start des
Remoteinstallationsprozesses erforderlichen Initialisierungsdateien zu downloaden. Die mithilfe
von TFTPD am häufigsten auf den Client gedownloadete Datei ist Startrom.com, die für den
Initialisierungsprozess des Clientcomputers verantwortlich ist. Wenn der Benutzer gemäß der
Aufforderung die Taste F12 drückt, wird der Clientinstallationsassistent gedownloadet, um den
Remoteinstallationsprozess zu starten.

Wenn der Dienst Daemon für "Trivial FTP" angehalten wird, schlägt die Installation von
Clientcomputern fehl, die den Remoteinstallationsdienst von diesem Server angefordert haben.
Wenn dieser Dienst mithilfe des Dienste-Snap-Ins angehalten wird, schlägt die Installation von
Clientcomputern fehl, die den Dienst Remoteinstallation von diesem Server angefordert haben.
Dieser Dienst wird ordnungsgemäß deaktiviert, indem der Dienst Remoteinstallation deinstalliert
wird.

 Zum Seitenanfang

Dateireplikation
Der Dienst Dateireplikation ermöglicht das gleichzeitige und automatische Kopieren und
Verwalten von Dateien auf mehreren Servern. Der Dienst Dateireplikation ist der automatische
Dateireplikationsdienst in Windows 2000 und in der Windows Server 2003-Familie. Seine
Funktion besteht in der Sysvol-Replikation auf allen Domänencontrollern. Zusätzlich kann er so
konfiguriert werden, dass Dateien zwischen anderen Zielen, die dem fehlertoleranten DFS
zugeordnet sind, repliziert werden.

Wenn der Dienst Dateireplikation angehalten wird, findet keine Dateireplikation statt, und
Serverdaten werden nicht synchronisiert. Im Fall eines Domänencontrollers kann das Anhalten
dieses Dienstes schwerwiegende Auswirkungen auf die Funktionstüchtigkeit des
Domänencontrollers haben. Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Dateiserver für Macintosh
Der Systemdienst Dateiserver für Macintosh ermöglicht Benutzern von Macintosh-Computern,
Dateien auf Computern, auf denen Windows Server 2003 ausgeführt wird, zu speichern und auf
diese zuzugreifen. Wenn dieser Dienst abgeschaltet wird, können Macintosh-Clients keine Dateien
auf dem Computer speichern oder auf diese zugreifen. Wenn dieser Dienst deaktiviert wird, können
alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Designs
Der Systemdienst Designs stellt Dienste für die Verwaltung von Benutzerdesigns bereit. Der Dienst
Designs bietet Renderingunterstützung für die neue grafische Benutzeroberfläche von
Windows XP. Bei einem Desktopdesign handelt es sich um eine vordefinierte Reihe von
Symbolen, Schriftarten, Farben, Sounds und anderen Fensterelementen, die dem Computerdesktop
ein einheitliches und unterscheidbares Aussehen verleihen. Sie können zwischen Designs wechseln,
ein eigenes Design erstellen und unter einem neuen Namen speichern oder das traditionelle Design
Windows - klassisch wiederherstellen.

Wenn der Dienst Designs angehalten oder deaktiviert wird, erfolgt die Anzeige der Fenster,
Schaltflächen, Bildlaufleisten und weiterer Steuerelemente nicht im Design Windows XP-
Visueller Stil, sondern im Design Windows - klassisch.

 Zum Seitenanfang
DHCP-Client
Der DHCP-Client (Dynamic Host Configuration Protocol) verwaltet durch die Registrierung
und Aktualisierung von IP-Adressen und DNS-Namen (Domain Name Server) die
Netzwerkkonfiguration eines Computers. Die IP-Einstellungen müssen nicht manuell geändert
werden, wenn ein Client, zum Beispiel ein servergespeicherter Benutzer, durch das Netzwerk
navigiert. Der Client erhält automatisch eine neue IP-Adresse. Das Subnetz für die erneute
Verbindung wird dabei nicht berücksichtigt, sofern es den Zugriff auf einen DHCP-Server
ermöglicht. Die Einstellungen für DNS oder WINS (Windows Internet Name Service) müssen
nicht manuell konfiguriert werden. Der DHCP-Server kann diese Diensteinstellungen an den Client
weitergeben, so lange der DHCP-Server für das Zuweisen dieser Informationen konfiguriert wurde.
Um diese Option auf dem Client zu aktivieren, klicken Sie einfach auf DNS-Serveradresse
automatisch beziehen. Es gibt keine durch doppelte IP-Adressen verursachten Konflikte.

Das Anhalten des Dienstes DHCP-Client führt dazu, dass Ihr Computer keine dynamischen IP-
Adressen mehr erhält und die automatischen dynamischen DNS-Updates nicht mehr auf dem DNS-
Server registriert werden. Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

DHCP-Server
Der Dienst DHCP-Server ordnet IP-Adressen zu und ermöglicht die automatische erweiterte
Konfiguration von Netzwerkeinstellungen (zum Beispiel DNS-Server und WINS-Server) auf
DHCP-Clients. DHCP verwendet ein Client/Server-Modell. Der Netzwerkadministrator installiert
DHCP-Server, die TCP/IP-Konfigurationsinformationen verwalten und den Clients zur Verfügung
stellen. Die Serverdatenbank enthält folgende Informationen:

•Gültige Konfigurationsparameter für alle Clients im Netzwerk.
•Gültige, in einem Pool gespeicherte IP-Adressen für die Zuweisung an Clients und reservierte
 Adressen für die manuelle Zuweisung.
•Die vom Server zur Verfügung gestellte Leasedauer. Mit der Leasedauer wird festgelegt, wie
 lange die zugewiesene IP-Adresse gültig ist.

DHCP ist ein IP-Standard, der zur Vereinfachung der Verwaltung von Adressenkonfigurationen
entwickelt wurde. Dabei werden von einem Server aus die IP-Adressen und andere darauf
bezogene Konfigurationsinformationen auf dem Netzwerk zentral verwaltet. Die Windows Server
2003-Familie stellt den DHCP-Dienst, durch den der Server als DHCP-Server fungieren und
DHCP-fähige Clients auf dem Netzwerk konfigurieren kann, zur Verfügung. Eine Beschreibung
hierzu finden Sie im aktuellen DHCP-Entwurfsstandard "RFC 2131".

DHCP enthält das MADCAP-Protokoll (Multicast Address Dynamic Client Assignment Protocol),
das für die Multicastadresszuordnung verwendet wird. Wenn registrierten Clients über MADCAP
dynamisch IP-Adressen zugeordnet werden, können sie effizient am Datenflussprozess teilnehmen,
zum Beispiel für Echtzeitvideos oder Audionetzwerkübertragungen.

Ist ein DHCP-Server im Netzwerk installiert und konfiguriert, können DHCP-fähige Clients ihre
IP-Adressen und darauf bezogene Konfigurationsparameter, jedes Mal wenn sie gestartet oder mit
dem Netzwerk verbunden werden, dynamisch empfangen. DHCP-Server stellen diese
Konfiguration in Form eines Adressenleasangebots anfordernden Clients zur Verfügung.

Wird der Dienst DHCP-Server angehalten, erhalten Sie IP-Adressen nicht mehr automatisch.
Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

Dienst für virtuelle Datenträger
Der Systemdienst Dienst für virtuelle Datenträger (VDS) stellt eine einzelne Schnittstelle für die
Verwaltung der Blockspeichervirtualisierung in der Betriebssystemsoftware, in RAID-
Speicherhardware-Subsystemen (Redundant Array of Independent Disks) oder in anderen
Virtualisierungsmodulen bereit.

VDS bietet eine hersteller- und technologieunabhängige Schnittstelle für die Verwaltung von
logischen Datenträgern (Software) und logischen Einheiten (Hardware). Die Verwaltung beinhaltet
Vorgänge wie Bindung, Leistungsüberwachung, Topologieermittlung und -nachverfolgung,
Datenträgerstatus und Fehlernachverfolgung.

Virtuelle Datenträger sollten nicht mit Snapshots verwechselt werden. Anders als der Dienst
Snapshotdatenträger, ist der Dienst für virtuelle Datenträger nicht mit Anwendungen oder dem
Dateisystem koordiniert. Daher werden die Daten eines Datenträgers nicht synchronisiert, bevor ein
Vorgang zur Konfiguration eines Datenträgers oder eines Laufwerks durchgeführt wird. Der Dienst
für virtuelle Datenträger kann verwendet werden, um einen Spiegelungsplex zu konfigurieren.
Für die Koordination beim Entfernen des Plex und der Anzeige des Snapshots ist jedoch ein
Snapshotanbieter erforderlich. Diese Verwendung wird mit zwei Ausnahmen nicht in diesem
Dokument behandelt:

•Der Dienst für virtuelle Datenträger wird vor dem Erweitern oder Verkleinern von Datenträgern
 mit dem Dateisystem koordiniert.
•Vollständige Kopiensnapshots werden im Dienst für virtuelle Datenträger als Plexe angezeigt.

Wenn der Dienst für virtuelle Datenträger angehalten wird, stehen die VDS-Dienste nicht mehr
zur Verfügung. Wenn dieser Dienst angehalten oder deaktiviert ist, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Distributed Transaction Coordinator
Der DTC-Dienst (Distributed Transaction Coordinator) dient zur Koordination von Transaktionen,
die über mehrere Computersysteme und/oder Ressourcen-Manager verteilt werden, wie
Datenbanken, Nachrichtenwarteschlangen, Dateisysteme und andere transaktionsgeschützte
Ressourcen-Manager. Der Systemdienst Distributed Transaction Coordinator ist erforderlich,
wenn Transaktionskomponenten über COM+ konfiguriert werden sollen. Er wird ebenfalls für
Transaktionswarteschlangen bei MSMQ- (Message Queuing) und SQL-Servervorgängen benötigt,
die mehrere Systeme umfassen.
Wird der Dienst Distributed Transaction Coordinator angehalten, finden diese Transaktionen
nicht statt. Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen
Dienste nicht gestartet werden.

 Zum Seitenanfang

DNS-Client
Der Systemdienst DNS-Client löst DNS-Namen für Ihren Computer auf und speichert diese
zwischen. Der Dienst DNS-Client muss auf jedem Computer mit DNS-Namensauflösung
ausgeführt werden. Die Auflösung von DNS-Namen ist wichtig für die Suche nach
Domänencontrollern in Active Directory-Domänen. Die Ausführung des Dienstes DNS-Client ist
auch für die Suche nach Geräten wichtig, die mithilfe der DNS-Namensauflösung identifiziert
werden.

Der Dienst DNS-Client, der unter Windows Server 2003 ausgeführt wird, implementiert die
folgenden Features:

•Systemweites Zwischenspeichern: Ressourcenprotokolle (RR) von Abfrageantworten werden im
 Clientcache als Anwendungsabfragen des DNS-Servers gespeichert. Diese Informationen werden
 dann eine bestimmte Zeit lang, die Lebensdauer oder Time to Live (TTL), zwischengespeichert
 und können zur Beantwortung von Folgeabfragen verwendet werden.
•RFC-kompatibler Support für die Zwischenspeicherung negativer Antworten: Zusätzlich
 zum Zwischenspeichern positiver Abfrageantworten von DNS-Servern, in denen
 Ressourcenprotokollinformationen enthalten sind, speichert der DNS-Clientdienst auch negative
 Abfrageantworten.

 Zu einer negativen Antwort kommt es, wenn es zu dem abgefragten Namen kein
 Ressourcenprotokoll gibt. Durch die Zwischenspeicherung negativer Antworten wird die
 wiederholte Abfrage von nicht existierenden Namen vermieden, durch die die Leistung des
 Clientsystems beeinträchtigt werden könnte. Informationen über negative Antworten werden nicht
 so lange zwischengespeichert wie solche über positive, in der Standardeinstellung nicht länger als
 5 Minuten. Dadurch wird das kontinuierliche Zwischenspeichern veralteter Informationen,
 verhindert. Später könnten die Protokolle nämlich erhältlich sein.
•Vermeidung nicht reagierender DNS-Server: Von dem Dienst DNS-Client wird eine nach
 Bevorzugungskriterien geordnete Serversuchliste verwendet. Diese Liste enthält alle bevorzugten
 und andere DNS-Server, die für alle aktiven Netzwerkverbindungen des Systems konfiguriert sind.
 Windows Server 2003 aktualisiert diese Liste nach den folgenden Kriterien:

•Bevorzugten DNS-Servern wird die oberste Priorität zugewiesen.
•Wenn keine bevorzugten DNS-Server zur Verfügung stehen, werden andere Server verwendet.
•Nicht reagierende Server werden temporär von dieser Liste gestrichen.

Wird der Systemdienst DNS-Client angehalten, kann der Computer keine DNS-Namen auflösen
und keine Active Directory-Domänencontroller finden. Wenn dieser Dienst deaktiviert wird,
können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

DNS-Server
Der Systemdienst DNS-Server ermöglicht die DNS-Namensauflösung durch Beantworten von
Anfragen und Aktualisierungsanforderungen für DNS-Namen. Das Vorhandensein von DNS-
Servern ist unabdingbar für die Suche nach Domänencontrollern in Active Directory und nach
Geräten, die anhand des DNS-Namens identifiziert werden.

Wenn der Systemdienst DNS-Server angehalten oder deaktiviert wird, sind keine DNS-Updates
möglich. Der Dienst DNS-Server muss nicht auf jedem Computer ausgeführt werden, gibt es
jedoch keinen autorisierenden DNS-Server für den besonderen Bereich des DNS-Namespaces,
schlägt die Auffindung der Geräte, die DNS-Namen in diesem Bereich des Namespaces
verwenden, fehl. Ohne einen autorisierenden DNS-Server für den DNS-Namespace, der zur
Benennung von Active Directory-Domänen verwendet wird, können Domänencontroller in dieser
Domäne nicht gefunden werden.

 Zum Seitenanfang

Drahtloskonfiguration
Der Systemdienst Drahtloskonfiguration ermöglicht die automatische Konfiguration von
IEEE 802.11-Drahtlosadaptern für die drahtlose Kommunikation. Microsoft hat gemeinsam mit
Herstellern von 802.11-Netzwerkschnittstellenkarten an der Verbesserung der drahtlosen
Roamingleistung unter Windows gearbeitet, indem der Konfigurationsprozess für die Zuweisung
an ein verfügbares Netzwerk automatisiert wurde.

Netzwerkschnittstellenkarten und die NDIS-Treiber (Network Driver Interface Specification)
müssen lediglich einige neue NDIS-Objektkennungen für das Abfragen und Einstellen des Geräte-
und Treiberverhaltens unterstützen. Die Netzwerkschnittstellenkarte sucht nach verfügbaren
Netzwerken und überträgt diese an Windows .NET. Der Dienst Drahtloskonfiguration
konfiguriert die Netzwerkschnittstellenkarte für ein verfügbares Netzwerk. Wenn zwei Netzwerke
den gleichen Bereich abdecken, kann eine bevorzugte Netzwerkreihenfolge konfiguriert werden,
damit der Computer sämtliche Netzwerke in der Reihenfolge sucht, bis ein aktives gefunden wird.
Außerdem kann die Zuweisung auf die konfigurierten bevorzugten Netzwerke beschränkt werden.

Wenn der Dienst Drahtloskonfiguration angehalten wird, ist keine Drahtloskonfiguration
möglich. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen
Dienste nicht gestartet werden.

 Zum Seitenanfang

Druckwarteschlange
Der Systemdienst Druckwarteschlange verwaltet alle lokalen und Netzwerkdruckwarteschlangen
und steuert alle Druckaufträge. Der Druckerspooler ist das Zentrum des Windows-Drucker-
Subsystems und steuert alle Druckaufträge. Dieser Dienst verwaltet die Druckerwarteschlangen im
System und kommuniziert mit den Druckertreibern und den E/A-Komponenten (Eingabe/Ausgabe),
wie beispielsweise dem USB-Port und der TCP/IP-Protokollsammlung.

Wenn der Dienst Druckwarteschlange angehalten wird, kann von Ihrem lokalen Computer aus
nicht gedruckt oder gefaxt werden. Dieser Dienst wird nicht automatisch gestartet, nachdem er im
automatischen oder manuellen Modus angehalten wurde. Wenn dieser Dienst deaktiviert wird,
können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.
 Zum Seitenanfang

Einfache TCP/IP-Dienste
Einfache TCP/IP-Dienste unterstützen die folgenden Protokolle:

•Echo, Port 7, RFC 862
•Discard, Port 9, RFC 863
•Zeichengenerator, Port 19, RFC 864
•Daytime, Port 13, RFC 867
•Zitat des Tages, Port 17, RFC 865

Durch Aktivierung von Einfache TCP/IP-Dienste werden alle fünf Protokolle auf sämtlichen
Adaptern aktviert. Eine selektive Aktivierung bestimmter Dienste oder das Aktivieren des Dienstes
pro Adapter ist nicht möglich.

Das Anhalten oder Deaktivieren von Einfache TCP/IP-Dienste hat keinerlei Auswirkung auf das
übrige Betriebssystem. Einfache TCP/IP-Dienste sollte nicht installiert werden, wenn auf dem
Computer keine Kommunikation mit anderen Systemen unterstützt werden muss, die diese
Protokolldienste verwenden.

 Zum Seitenanfang

Eingabegerätezugang
Der Systemdienst Eingabegerätezugang ermöglicht einen Standardeingabezugang für
Eingabegeräte (HID-Geräte), die die Verwendung von vordefinierten Abkürzungstasten auf
Tastaturen, Fernbedienungen und anderen Multimediageräten aktivieren und verwalten.

Wird der Systemdienst Eingabegerätezugang angehalten, können Abkürzungstasten, die über
diesen Dienst gesteuert werden, nicht länger verwendet werden. Zum Beispiel sprechen weder die
Abkürzungstasten auf USB-Tastaturen (Zurückspul-, Vorspul-, Lauter-, Leiser-, Vorheriger Titel,
Nächster Titel-Tasten usw.) noch die Lautstärkeeinstelltasten an USB-Lautsprechern an. Wenn
dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

Ereignisprotokoll
Der Systemdienst Ereignisprotokoll ermöglicht das Anzeigen der von Windows-basierten
Programmen und Komponenten ausgegebenen Ereignisprotokollmeldungen in der Ereignisanzeige.
Ereignisprotokollberichte enthalten hilfreiche Informationen für die Problemdiagnose. Der
Ereignisprotokolldienst schreibt Ereignisse, die von Anwendungen, Diensten und dem
Betriebssystem gesendet werden, in Protokolldateien. Die Ereignisse enthalten
Diagnoseinformationen, zusätzlich zu den jeweils in den Quellanwendungen, -Diensten oder -
Komponenten aufgetretenen Fehlern. Die Protokolle können über die Ereignisprotokoll-APIs oder
das Snap-In Ereignisanzeige systematisch angezeigt werden.

Standardmäßig werden auf Computern, die ein Betriebssystem aus der Windows Server 2003-
Familie ausführen, Ereignisse in drei Protokolltypen festgehalten:

•Anwendungsprotokoll: Im Anwendungsprotokoll sind von Anwendungen oder Programmen
 protokollierte Ereignisse enthalten. Zum Beispiel könnte von einem Datenbankprogramm ein
 Dateifehler im Anwendungsprotokoll aufgezeichnet werden. Programmentwickler entscheiden,
 welche Ereignisse protokolliert werden.
•Sicherheitsprotokoll: Im Sicherheitsprotokoll werden Ereignisse wie ungültige Anmeldeversuche
 sowie Ereignisse über die Verwendung von Ressourcen (zum Beispiel Erstellen, Öffnen oder
 Löschen von Dateien oder anderen Objekten) festgehalten. Ist zum Beispiel die
 Anmeldeüberwachung aktiviert, werden Anmeldeversuche im Sicherheitsprotokoll aufgezeichnet.
•Systemprotokoll: Das Systemprotokoll enthält von den Windows-Systemkomponenten
 aufgezeichnete Ereignisse. Zum Beispiel wird der Ausfall eines Treibers oder anderer
 Komponenten, die beim Starten geladen werden, im Systemprotokoll festgehalten. Die
 Ereignisarten, die von Systemkomponenten protokolliert werden, werden vom Server festgelegt.

Auf einem Computer, der ein Betriebssystem der Windows Server 2003-Familie ausführt und als
Domänencontroller konfiguriert ist, stehen zwei weitere Protokolle zur Verfügung:

•Verzeichnisdienstprotokoll: Das Verzeichnisdienstprotokoll enthält vom Windows Active
 Directory-Dienst aufgezeichnete Ereignisse. Zum Beispiel werden Verbindungsprobleme
 zwischen dem Server und dem globalen Katalog im Verzeichnisdienstprotokoll festgehalten.
•Dateireplikationsdienst-Protokolldatei: Die Dateireplikationsdienst-Protokolldatei enthält vom
 Windows-Dateireplikationsdienst aufgezeichnete Ereignisse. Zum Beispiel werden Fehler bei der
 Dateireplikation oder Ereignisse, die eintreten, während Domänencontroller aufgrund von
 Informationen über Änderungen an Systemdatenträgern aktualisiert werden, in die
 Dateireplikationsdienst-Protokolldatei eingetragen.

Bei einem Computer unter Windows, der als DNS-Server konfiguriert ist, werden Ereignisse in ein
zusätzliches Protokoll geschrieben:

•DNS-Server-Protokoll: Das DNS-Server-Protokoll enthält Ereignisse, die vom Windows DNS-
 Dienst aufgezeichnet werden.

Der Dienst Ereignisprotokoll kann nicht angehalten werden. Wenn das Ereignisprotokoll
deaktiviert wird, können Ereignisse nicht zurückverfolgt werden, und die Problemdiagnose wird
erheblich erschwert. Außerdem werden Ereignisse, die die Sicherheit betreffen, nicht überwacht,
und es ist nicht möglich frühere Ereignisprotokolle mithilfe des MMC-Snap-Ins Ereignisanzeige
anzuzeigen. Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Faxdienst
Der Faxdienst ist ein Telefonie-API-kompatibler Dienst (TAPI), der Faxfunktionen für den
Computer bereitstellt. Über den Faxdienst können Benutzer Faxe über ihre Desktopanwendungen
senden und empfangen, indem sie entweder ein lokales Faxgerät oder ein freigegebenes Netzwerk-
Faxgerät verwenden. Folgende Features werden von dem Dienst bereitgestellt:

•Senden und Empfangen von Faxen
•Zurückverfolgen und Überwachen von Faxaktivitäten
•Routen eingehender Faxe
•Server- und Gerätekonfigurationsverwaltung
•Archivierung gesendeter Faxe

Wenn einer der Dienste Druckwarteschlange oder Telefonie deaktiviert ist, kann der Faxdienst
nicht erfolgreich gestartet werden. Wird dieser Dienst angehalten, können Sie mit Ihrem Computer
Faxe weder senden noch empfangen. Der Faxdienst wird angehalten, wenn es keine Faxaktivitäten
gibt, und bei Bedarf wieder gestartet. Wenn dieser Dienst deaktiviert wird, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Fehlerberichterstattungsdienst
Der Fehlerberichterstattungsdienst erfasst und speichert unerwartete Anwendungsbeendigungen
und meldet diese an Microsoft. Zudem autorisiert dieser Dienst die Fehlerberichterstattung für
Dienste und Anwendungen, die in Nicht-Standardumgebungen ausgeführt werden. Dieser Dienst
bietet Microsoft-Produktgruppen effiziente und effektive Informationen zum Debuggen von
Treiber- und Anwendungsfehlern.

Sie können die Fehlerberichterstattung zum Senden von Microsoft-spezifischen
Fehlerinformationen und zum Erstellen von Berichten über Betriebssystemfehler, Windows-
Komponentenfehler oder Programmfehler verwenden. Aufgrund eines Betriebssystemfehlers wird
auf dem Computer ein Fenster mit Fehlercodes angezeigt. Bei einem Komponentenfehler bricht das
Programm oder die Komponente ab.

Wenn Sie einen Internetanschluss haben, können Sie Meldungen über diese Fehler direkt an
Microsoft weiterleiten. Es gibt zwei Arten den Fehlerberichterstattungsdienst so zu konfigurieren,
dass er auf Programmfehler reagiert: Erstens kann ein Benutzer über das Dialogfeld
Fehlerberichterstattung aufgefordert werden, die Fehlermeldung an Microsoft zu senden, sobald
ein Fehler eintritt, oder zweitens kann ein Administrator über das Dialogfeld
Fehlerberichterstattung aufgefordert werden, die Meldung an Microsoft weiterzuleiten, wenn er
sich das nächste Mal nach Auftreten des Fehlers anmeldet.

Betriebssystemfehler und das ungewollte Herunterfahren des Computers werden von Windows
anders behandelt als Programmfehler. Kommt es zu Betriebssystemfehlern oder einem ungewollten
Herunterfahren des Computers, werden die Fehlerinformationen in eine Protokolldatei geschrieben.
Bei der nächsten Anmeldung eines Administrators, wird dieser über das Dialogfeld
Fehlerberichterstattung aufgefordert, den Fehler zu melden. Wenn Sie über das Internet einen
Fehlerbericht an Microsoft senden, stellen Sie Microsoft technische Informationen, die von
Programmierergruppen zur Verbesserung neuer Produktversionen verwertet werden können, zur
Verfügung. Diese Daten werden ausschließlich zur Qualitätskontrolle und -verbesserung
verwendet. Sie dienen nicht dazu, aus Marketinggründen einzelne Benutzer oder Installationen
ausfindig zu machen. Sind Informationen zur Behebung des Problems verfügbar, wird von
Windows ein zusätzliches Dialogfeld Fehlerberichterstattung mit einem Link zu diesen
Informationen angezeigt.

Wenn in Ihrer Organisation Gruppenrichtlinien konfiguriert sind, können die Administratoren Ihrer
IT-Abteilung auch die Firmen-Fehlerberichterstattung verwenden. Sie können also Fehler sammeln
und nur diese, von denen Sie glauben, sie seien wichtig, an Microsoft melden. Um Arbeitsstationen
und Server für die Verwendung der Firmen-Fehlerberichterstattung zu konfigurieren, muss die
Richtlinie Fehler melden aktiviert werden und der Dateiuploadpfad für zentrale Fehlerberichte auf
dem lokalen Dateiserver, auf dem das Firmen-Fehlerberichterstattungs-Tool installiert ist,
eingerichtet werden. Treten Fehler auf, werden diese automatisch an diesen Dateiserver
weitergeleitet. Die Administratoren können dann die Fehlerinformationen überprüfen, die
wichtigen Daten herausfiltern und diese mithilfe des Firmen-Fehlerberichterstattungs-Tools an
Microsoft senden. Sie können das Firmen-Fehlerberichterstattungs-Tool von der Office XP
Resource Kit-Website herunterladen. Diese finden Sie unter:
http://www.microsoft.com/office/ork/xp/default.htm.

Wird der Fehlerberichterstattungsdienst angehalten, erfolgt keine Fehlerberichterstattung. Wenn
dieser Dienst deaktiviert wird, schlagen alle explizit von diesem Dienst abhängigen Dienste fehl.
Wenn Fehlerbenachrichtigung anzeigen aktiviert ist, erhalten Benutzer weiterhin Meldungen zu
Problemen. Dabei wird jedoch keine Option mehr angezeigt, über die diese Informationen an
Microsoft oder eine lokale Netzwerkfreigabe weitergeleitet werden können.

 Zum Seitenanfang

FTP-Publishingdienst
Der FTP-Publishingdienst ermöglicht eine FTP-Verbindung und die Verwaltung durch das IIS-
Snap-In (Internet Information Server). Er enthält folgende Features: Bandbreitenbeschränkung,
Sicherheitskonten und erweiterbare Protokollierung. Enthalten ist auch das neue Feature "FTP-
Benutzerisolation", durch das Benutzer nur auf ihre Dateien auf der FTP-Site zugreifen können.
Zusätzlich gibt es einen besseren internationalen Support.

Wird der FTP-Publishingdienst angehalten, kann der Server nicht als FTP-Server fungieren.
Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

Gatewaydienst auf Anwendungsebene
Der Systemdienst Gatewaydienst auf Anwendungsebene ist eine Unterkomponente des Dienstes
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung, der Unterstützung
für unabhängige Softwareanbieter zur Erstellung von Protokoll-Plug-Ins bereitstellt. Diese Plug-Ins
ermöglichen den proprietären Netzwerkprotokollen die Übertragung durch den Firewall und eine
über die gemeinsame Nutzung der Internetverbindung hinausgehende Verwendung. ALG-Plug-Ins
können Ports öffnen und in Paketen enthaltene Daten (wie Ports und IP-Adressen) ändern.
Windows Server 2003 Standard Edition und Windows Server 2003 Enterprise Edition stellen nur
für das Netzwerkprotokoll FTP (File Transfer Protocol) ein Plug-in zur Verfügung.

Wenn der Gatewaydienst auf Anwendungsebene angehalten wird, steht keine
Netzwerkverbindung mehr für diese Protokolle zur Verfügung. Das wirkt sich negativ auf das
Netzwerk aus. Wenn der Dienst deaktiviert ist, können keine Dienste ausgeführt werden, die
explizit von diesem Dienst abhängig sind. Zum Beispiel fallen die Anwendungen für
Sofortnachrichten Windows Messenger und MSN® Messenger aus.

 Zum Seitenanfang
Geschützter Speicher
Der Systemdienst Geschützter Speicher schützt den für wichtige Informationen, beispielsweise
private Schlüssel, verwendeten Speicher und verhindert den Zugriff durch nicht autorisierte
Dienste, Prozesse oder Benutzer. Der Dienst Geschützter Speicher ist eine Gruppe von
Softwarebibliotheken, durch die Anwendungen das Abrufen von Sicherheitsdaten und anderen
Informationen von einem persönlichen Speicherort gestattet wird. Dabei bleiben die
Implementierung und die genauen Daten der Speicherung verborgen.

Der von diesem Dienst bereitgestellte Speicherort ist sicher und vor Änderungen geschützt. Zur
Verschlüsselung des Hauptschlüssels des Benutzers verwendet der Dienst Geschützter Speicher
den Authentifizierungscode HMAC (Hash-Based Message Authentication Code) und die
kryptografische Hashfunktion SHA1(Secure Hash Algorithm 1). Diese Komponente muss nicht
konfiguriert werden.

Geschützter Speicher ist ein älterer Dienst, der durch DPAPI (Data Protection API) ersetzt wurde.
DPAPI ist gegenwärtig der bevorzugte Dienst für geschützten Speicher. Im Gegensatz zu DPAPI
wird die Schnittstelle zu Geschützter Speicher nicht offen gelegt.

Wenn der Dienst Geschützter Speicher angehalten wird, sind private Schlüssel nicht mehr
zugänglich, der Zertifikatserver sowie S/MIME (Secure Multipurpose Internet Mail Extensions)
und SSL sind nicht funktionsfähig, und es kann keine Smartcard-Anmeldung vorgenommen
werden. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen
Dienste gestartet werden.

 Zum Seitenanfang

Hilfe und Support
Der Dienst Hilfe und Support ermöglicht die Ausführung der Hilfe- und Supportcenter-
Anwendung auf dem Computer. Dieser Dienst unterstützt die Hilfe- und Supportcenter-
Anwendung und ermöglicht die Kommunikation zwischen der Clientanwendung und den
Hilfedaten. Dies beinhaltet den Zugriff auf Speicher und Dienste, wie die
Klassifizierungsdatenbank, die Metadaten und Informationen über die Hilfethemen enthält, das
Supportautomations-Framework, das das Sammeln von Daten für registrierte Supportanbieter
ermöglicht, Informationen über Benutzerchroniken und -einstellungen und den
Suchmodulmanager. Wenn Sie mit dem Hilfe- und Support-Center interaktiv mit Features wie
"Suche", "Index" oder "Inhaltsverzeichnis" arbeiten, ermöglicht der Dienst die Datenübertragung
für alle diese Features.

Ist der Dienst Hilfe und Support auf manuell gestellt, wird der Dienst über Hilfe und Support auf
der Benutzeroberfläche gestartet. Durch Deaktivieren oder Anhalten dieses Dienstes wird das
Hilfe- und Supportcenter nachhaltig unbrauchbar und der Benutzer erhält eine Nachricht.

Windows kann Hilfe und Support nicht öffnen, da kein Systemdienst ausgeführt wird.

Der Benutzer kann auf einige Themen, die eventuell im lokalen System zwischengespeichert
wurden, auf einer hohen Ebene zugreifen. Die meisten der Hilfe- und Supportanwendungs-Features
stehen jedoch bei Deaktivierung des Dienstes Hilfe und Support nicht zur Verfügung. Trotzdem
kann sich der Benutzer die HLP- und CHM-Dateien, die im Ordner Windows\Help gespeichert
sind, noch ansehen.

 Zum Seitenanfang

Hilfsprogramm für spezielle Verwaltungskonsole (SAC)
Der Systemdienst Hilfsprogramm für spezielle Verwaltungskonsole (SAC) führt
Remoteverwaltungsaufgaben aus, wenn eines der Betriebssysteme der Windows Server 2003-
Produktfamilie augrund eines Abbruchfehlers nicht mehr funktioniert.

Im Folgenden sind die Hauptfunktionen der speziellen Verwaltungskonsole (!SAC) aufgeführt:

•Umleiten der Beschreibungen von Abbruchfehlern
•Neustart des Systems
•Abrufen der Computeridentifizierungsinformationen

Bei !SAC handelt es sich um eine Befehlszeilenumgebung für Notverwaltungsdienste, die von
Betriebssystemen der Windows Server 2003-Produktfamilie gehostet werden. Außerdem werden
über den "Out-of-Band"-Port Eingaben akzeptiert und Ausgaben gesendet. SAC ist eine separate
Einheit zu den Befehlszeilenumgebungen von !SAC und der Windows Server 2003-Produktfamilie.
Wenn ein bestimmter Fehlerpunkt erreicht ist, legen Komponenten der Notverwaltungsdienste fest,
zu welchem Zeitpunkt von SAC auf !SAC übergangen werden muss. !SAC ist automatisch
verfügbar, sobald SAC nicht mehr geladen werden kann oder nicht mehr funktioniert.

Wenn der Dienst Hilfsprogramm für spezielle Verwaltungskonsole angehalten wird, sind die
SAC-Dienste nicht mehr verfügbar. Wenn dieser Dienst deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

HTTP-SSL
Der Systemdienst HTTP-SSL ermöglicht IIS das Ausführen von SSL-Funktionen (Secure Sockets
Layer). SSL ist ein offener Standard für den Aufbau eines sicheren Kommunikationskanals, um das
Abfangen von wichtigen Informationen wie Kreditkartennummern zu verhindern. Hauptsächlich
ermöglicht er sichere elektronische Finanzübertragungen über das Internet, obwohl er auch für
andere Internetdienste entwickelt wurde.

Wenn der Systemdienst HTTP-SSL angehalten wird, kann IIS keine SSL-Funktionen ausführen.
Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

IAS Jet-Datenbankzugriff
Der Systemdienst IAS Jet-Datenbankzugriff verwendet das RADIUS-Protokoll (Remote
Authentication Dial-in User Service), um Authentifizierungs-, Autorisierungs- und
Kontoführungsdienste zur Verfügung zu stellen. Er ist nur auf 64-Bit-Versionen von Windows
verfügbar. Mit Internetauthifizierungsdiensten (IAS) können Sie die Authentifizierung,
Autorisierung und Kontoführung von Benutzern zentral verwalten. Sie können IAS auch
verwenden, um Benutzer in Datenbanken auf Ihrem Domänencontroller unter den
Betriebssystemen Windows NT 4.0, Windows 2000, oder Windows Server 2003 zu
authentifizieren. IAS wird in homogenen und in heterogenen Netzwerken unter dem
Betriebssystem Windows Server 2003 gleich gut ausgeführt.

IAS kann als RADIUS-Proxy zum Routen von RADIUS-Nachrichten zwischen RADIUS-Clients
(Zugriffsservern) und RADIUS-Servern, die die Authentifizierung, Autorisierung und
Kontoführung für den Verbindungsversuch durchführen, verwendet werden. Wenn eine IAS als
RADUS-Proxy verwendet wird, ist er ein zentraler Schalt- und Routingpunkt, durch den RADIUS-
Zugriffs- und Kontoführungsnachrichten fließen. Ein IAS zeichnet in einem
Kontoführungsprotokoll Informationen über die Nachrichten, die weitergeleitet wurden, auf.

Eine Infrastruktur für die RADIUS-Authentifizierung, -Autorisierung und -Kontoführung besteht
aus den folgenden Komponenten:

 Zum Seitenanfang

IIS-Verwaltungsdienst
Der IIS-Verwaltungsdienst ermöglicht die Verwaltung von IIS-Komponenten wie FTP,
Anwendungspools, Websites, Webdiensterweiterungen sowie von virtuellen NNTP-Servern
(Network News Transfer Protocol) und virtuellen SMTP-Servern (Simple Mail Transfer Protocol).
Wenn dieser Dienst angehalten oder deaktiviert wurde, können Websites, FTP-, NNTP- oder
SMTP-Sites nicht verwendet werden. Unter Windows 2000 werden der IIS-Verwaltungsdienst
und zugehörige Dienste standardmäßig installiert. Bei Verwendung eines Betriebssystem der
Windows Server 2003-Produktfamilie muss die IIS-Komponente mit Windows-Komponenten
hinzufügen/entfernen oder dem Serverkonfigurations-Assistenten installiert werden.

 Zum Seitenanfang

IMAPI-CD-Brenn-COM-Dienste
Die IMAPI-CD-Brenn-COM-Dienste verwalten das Brennen von CDs über die IMAPI-COM-
Schnittstelle (Image Mastering Applications Programming Interface) und brennen CDs auf
Anforderung des Benutzers über den Windows Explorer, Windows Media® Player (WMP) oder
Anwendungen von Drittanbietern, die diese API verwenden. IMAPI ermöglicht einer Anwendung
das Verwalten und Brennen einfacher Audio- oder Datenabbilder auf Medien des Typs CD-R (CD-
Recordable) und CD-RW (CD-Rewritable). Von der API werden folgende Formate unterstützt:
Redbook-Audio- und Daten-CDs, die den Normen Joliet und ISO 9660 entsprechen. Die spezielle
Architektur ermöglicht eine künftige Erweiterung des unterstützten Formatsatzes.

Wenn die IMAPI-CD-Brenn-COM-Dienste angehalten oder deaktiviert werden, kann der
betreffende Computer keine CDs mit den integrierten Funktionen von Windows Server 2003
aufzeichnen. Bei Verwendung einer CD-RW-Anwendung eines Drittanbieters hat die
Deaktivierung dieses Dienstes keine Auswirkungen auf CD-R-Aufzeichnungen, wenn die
betreffende Software des Drittanbieters nicht auf diesem Dienst basiert. Wenn dieser Dienst nach
der Anmeldung gestartet wird, muss der Computer abgemeldet werden, damit Daten mit dem CD-
R-Brenner und mit Windows Explorer auf CD-R-Medien geschrieben werden können.
 Zum Seitenanfang

Indexdienst
Der Indexdienst indiziert Inhalt und Eigenschaften von Dateien auf lokalen Computern und
Remotecomputern und ermöglicht über eine flexible Abfragesprache den schnellen Zugriff auf die
Dateien. Der Indexdienst ermöglicht ebenfalls die schnelle Dokumentsuche auf lokalen
Computern und Remotecomputern und die Erstellung eines Suchindexes für freigegebenen Inhalt
im Internet. Durch den Dienst werden Indizes für alle in Dateien und Dokumenten enthaltenen
Textinformationen erstellt. Nach Abschluss der ersten Indexerstellung verwaltet der Indexdienst
die Indizes und berücksichtigt jede Erstellung, Änderung oder Löschung einer Datei.

Diese erste Indizierung kann relativ viele Ressourcen in Anspruch nehmen. Standardmäßig wird
daher der Indexdienst nur dann ausgeführt, wenn sich der Computer im Leerlauf befindet. Mithilfe
des Snap-Ins zur Indizierung können Sie den Indexdienst auf einen offensiveren Modus einstellen.
Mit MMC kann ebenfalls die Konfiguration zur Ressourcenzuweisung des Dienstes im Hinblick
auf Verwendungsmuster für Abfragen oder Indizierungen optimiert werden.

Wenn der Indexdienst angehalten wird, werden textbasierte Suchvorgänge verlangsamt. Wenn
dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste
gestartet werden.

 Zum Seitenanfang

Infrarotmonitor
Der Systemdienst Infrarotmonitor ermöglicht die Datei- und Bildfreigabe mittels
Infrarotverbindungen. Dieser Dienst wird nur dann standardmäßig installiert, wenn bei der
Installation des Betriebssystems ein Infrarotgerät erkannt wird. Dieser Dienst ist in den Editionen
Windows Server 2003 Web, Enterprise oder Datacenter Server nicht verfügbar.

Wenn der Dienst Infrarotmonitor angehalten wird, können Dateien und Bilder nicht über
Infrarotverbindungen gemeinsam verwendet werden. Wenn dieser Dienst deaktiviert wird, können
keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Intelligenter Hintergrundübertragungsdienst
Der Intelligente Hintergrundübertragungsdienst (BITS) ist ein Dateiübertragungsmechanismus
und Warteschlangenmanager, der im Hintergrund ausgeführt wird. BITS wird verwendet, um
Dateien asynchron zwischen Client und HTTP-Server zu übertragen. Das Senden von
Anforderungen an BITS und die Übertragung von Dateien erfolgt in der Standardeinstellung unter
Nutzung anderweitig nicht verwendeter Netzwerkkapazitäten, so dass andere Netzwerkaktivitäten,
wie Suchvorgänge, nicht beeinträchtigt werden.

BITS hält die Übertragung an, wenn eine Verbindung unterbrochen wird oder der Benutzer sich
abmeldet. Die Verbindung von BITS bleibt bestehen und der Dienst überträgt Informationen,
während der Benutzer abgemeldet ist, das Netzwerk getrennt ist oder der Computer neu gestartet
wird. Wenn sich der Benutzer erneut anmeldet, nimmt BITS den Übertragungsvorgang des
Benutzers wieder auf.

BITS verwaltet die Dateiübertragungen in einer Warteschlange. Sie können die Reihenfolge der
Übertragungsaufträge innerhalb der Warteschlange festlegen und einstellen, ob die Daten im
Vordergrund oder im Hintergrund übertragen werden. Übertragungen im Hintergrund sind
schneller. Dabei verwendet BITS für die Übertragung anderweitig nicht verwendete
Netzwerkkapazitäten und erhöht bzw. reduziert die Übertragungsrate abhängig von der aktuellen
Auslastung des Netzwerks. Wenn eine Netzwerkanwendung mehr Bandbreite in Anspruch nimmt,
reduziert BITS die Übertragungsrate, damit der Benutzer weiterhin interaktiv auf seinem Computer
arbeiten kann.

BITS stellt eine Vordergrund- und drei Hintergrund-Prioritätsstufen zur Verfügung, mit denen Sie
für Ihre Übertragungsaufträge eine Reihenfolge festlegen können. Aufträge mit einer höheren
Priorität werden vor Aufträgen mit einer niedrigeren Priorität verarbeitet. Aufträge derselben
Prioritätsstufe verwenden die Übertragungszeit gemeinsam, und durch eine Round-Robin-
Verarbeitung wird verhindert, dass große Aufträge die Schlange blockieren. Aufträge geringerer
Priorität werden nicht übertragen bis alle Aufträge höherer Priorität erledigt oder in einem
Fehlerstatus sind.

BITS kann auf Anforderung starten, wenn er auf manuell gesetzt ist und der erste Auftrag gestartet
wird. Wenn alle ausstehenden Aufträge erledigt sind, wird BITS angehalten.

Wenn der Dienst angehalten wird, können Dienste, wie Automatische Updates, keine Programme
und andere Informationen mehr automatisch herunterladen, solange der Dienst BITS nicht erneut
gestartet wird. Dadurch erhält der Computer keine automatischen Updates vom
Softwareaktualisierungsdienst (SUS), wenn dieser Dienst über die Gruppenrichtlinie konfiguriert
wurde. Wenn Sie diesen Dienst deaktivieren, können über die Dienste, die explizit von diesem
Dienst abhängen, keine Datenübertragungen vorgenommen werden, es sei denn, diesen steht eine
Ausfallsicherung für die direkte Übertragung über andere Verfahren, wie den Internet Explorer, zur
Verfügung.

 Zum Seitenanfang

Internetauthentifizierungsdienst
Mit dem Internetauthentifizierungsdienst kann die zentralisierte Authentifizierung,
Autorisierung, Überwachung und Kontoführung von Benutzern durchgeführt werden, die über
VPN- oder RAS-Geräte bzw. drahtlose 802.1X- und Ethernet/Switch-Zugriffspunkte eine LAN-
Verbindung oder Remoteverbindung mit einem Netzwerk herstellen.

IAS implementiert das IETF-Standard-RADIUS-Protokoll, mit dem heterogene
Netzwerkzugangsgeräte aktiviert werden. Wenn IAS deaktiviert oder angehalten wurde, werden
Authentifizierungsanforderungen gegebenenfalls an einen IAS-Reserveserver übergeben. Falls kein
IAS-Reserveserver zur Verfügung steht, können Benutzer keine Verbindung mit dem Netzwerk
herstellen. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst
abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Internetverbindungsfirewall/Gemeinsame Nutzung der
Internetverbindung
Der Systemdienst Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
stellt über eine DFÜ- oder Breitbandverbindung Netzwerkadressübersetzung (NAT),
Adressierungs- und Namensauflösung sowie Dienste zum Schutz vor Eindringversuchen für alle
Computer in einem Heimnetzwerk oder kleinen Büronetzwerk bereit.

Wenn dieser Dienst aktiviert ist, wird der Computer zum "Internetgateway" im Netzwerk, so dass
andere Clientcomputer eine Internetverbindung sowie Dateien und Drucker gemeinsam verwenden
können. Dieser Dienst verfügt über eine speicherortbezogene Gruppenrichtlinie.

Unter Windows 2000 wurde dieser Dienst als Gemeinsame Nutzung der Internetverbindung
bezeichnet.

Wenn der Systemdienst Internetverbindungsfirewall/Gemeinsame Nutzung der
Internetverbindung angehalten wird, sind bestimmte Netzwerkdienste wie die gemeinsame
Nutzung von Internetverbindungen, Namensauflösung, Adressierung und/oder der Schutz vor
Eindringversuchen nicht mehr verfügbar. Clients im Netzwerk können dann unter Umständen nicht
mehr auf das Internet zugreifen, und ihre IP-Adressen werden ungültig, so dass einige Clients die
APIPA-Funktion (Automatic Private IP Addressing) verwenden, um Peer-to-Peer-
Netzwerkverbindungen herzustellen. Wenn dieser Dienst deaktiviert wird, können keine explizit
von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

IPSec-Richtlinien-Agent (IPSec-Dienst)
Der IPSec-Richtlinien-Agent (IPSec-Dienst) ermöglicht End-to-End-Sicherheit zwischen Clients
und Servern in TCP/IP-Netzwerken, verwaltet die IPSec-Richtlinie, startet den
Internetschlüsselaustausch (Internet Key Exchange, IKE) und koordiniert die IPSec-
Richtlinieneinstellungen mit dem IP Security-Treiber. Dieser Dienst wird durch die Befehle NET
START und NET STOP gesteuert.

IPSec ist auf der IP-Ebene wirksam und für andere Betriebssystemdienste und Anwendungen
transparent. Dieser Dienst ermöglicht eine Paketfilterung und kann Sicherheit zwischen sendenden
und empfangenden Computern in IP-Netzwerken aushandeln. Sie können IPSec zur Bereitstellung
folgender Funktionen konfigurieren:

•Paketfilterung mit Aktionen, die Sicherheit zulassen, sperren oder aushandeln.
•Ausgehandeltes Vertrauen und sichere IP-Kommunikation: Mit dem IKE-Protokoll werden
 Absender und Empfänger von IP-Datenpaketen auf Grundlage von Richtlinieneinstellungen
 gegenseitig authentifiziert. Zur Authentifizierung können das Kerberos-
 Authentifizierungsprotokoll, digitale Zertifikate oder ein gemeinsamer geheimer Schlüssel
 (Kennwort) verwendet werden. IKE erzeugt automatisch kryptografische Schlüssel und IPSec-
 Sicherheitszuordnungen.
•Schutz von IP-Paketen mit sicheren IPSec-Formaten: Ermöglicht kryptografische Integrität,
 Authentizität und optional auch die Verschlüsselung von IP-Paketen.
•Sichere End-to-End-Verbindungen mit dem IPSec-Übertragungsmodus.
•Sichere IP-Tunnel durch den IPSec-Tunnelmodus.
IPSec bietet ebenfalls Sicherheit für VPN-Verbindungen, die das Layer-Two-Tunneling-Protokoll
(L2TP) verwenden. Wenn der IPSec-Richtlinien-Agent (IPSec-Dienst) angehalten wird, ist die
TCP/IP-Sicherheit zwischen Clients und Servern im Netzwerk gestört. Wenn dieser Dienst
deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

IPv6-Hilfsdienst
Der IPv6-Hilfsdienst ermöglicht IPv6-Verbindungen (Internetprotokoll, Version 6) über ein
vorhandenes IPv4-Netzwerk (Internetprotokoll, Version 4). IPv6 ist eine neue Gruppe von
Standardprotokollen für die Netzwerkebene des Internets, mit der viele Probleme der aktuellen IP-
Version (IPv4) gelöst werden, beispielsweise die nicht mehr ausreichende Anzahl von Adressen
sowie Fragen der Sicherheit, der automatischen Konfiguration und der Erweiterbarkeit. Mit diesem
Dienst, der häufig als "IP6-zu-IP4" bezeichnet wird, können IPv6-fähige Sites und Hosts durch
Verwendung einer IPv6-über-IPv4-Infrastruktur, zum Beispiel das Internet, kommunizieren. IPv6-
Sites und Hosts können mit ihren IP6-zu-IP4-Adresspräfixen und über das Internet kommunizieren,
ohne dass ein globaler IPv6-Adresspräfix von einem Internetdienstanbieter abgerufen und eine
Verbindung mit 6bone, dem IPv6-fähigen Teil des Internet, hergestellt werden muss.

IP6-zu-IP4 ist ein Tunnelverfahren, das in RFC 3056 beschrieben wird. IP6-zu-IP4-Hosts müssen
nicht manuell konfiguriert werden. IP6-zu-IP4-Adressen werden von solchen Hosts mit der
standardmäßigen automatischen Konfiguration erstellt. IP6-zu-IP4 verwendet den globalen
Adresspräfix 2002:WWXX:YYZZ::/48, wobei WWXX:YYZZ den durch Doppelpunkt
getrennten Hexadezimalwert einer öffentlichen IPv4-Adresse (w.x.y.z) darstellt, die einer Site oder
einem Host zugewiesen wird. Dies wird ebenfalls als NLA-Teil (Next Level Aggregator) einer IP6-
zu-IP4-Adresse bezeichnet.

Der IPv6-Hilfsdienst unterstützt ebenfalls "IP6-über-IP4", das auch als IPv4-Multicasttunneling
bezeichnet wird. Hierbei handelt es sich um ein Tunnelverfahren, das in RFC 2529 beschrieben ist.
Mit IP6-über-IP4 können IPv6- und IPv4-Knoten mittels einer IPv6-über-IPv4-Infrastruktur
miteinander kommunizieren. IP6-über-IP4 verwendet die IPv4-Infrastruktur als eine
multicastfähige Verbindung. Zur Gewährleistung einer fehlerfreien Funktionsweise von IP6-über-
IP4 muss die IPv4-Infrastruktur IPv4-multicastfähig sein.

Wenn der IPv6-Hilfsdienst angehalten wird, kann der Computer IPv6-Verbindungen nur über eine
Direktverbindung mit einem systemeigenen IPv6-Netzwerk herstellen. Es können dann keine
Dienste gestartet werden, die explizit von diesem Dienst abhängig sind.

 Zum Seitenanfang

Kerberos-Schlüsselverteilungscenter
Der Systemdienst Kerberos-Schlüsselverteilungscenter ermöglicht Benutzern die
Netzwerkanmeldung unter Verwendung des Authentifizierungsprotokolls Kerberos, Version 5.

Wie bei den anderen Implementierungen des Kerberos-Protokolls handelt es sich bei der Kerberos-
Schlüsselverteilung (Kerberos Key Distribution, KDC) um einen einzelnen Prozess, der zwei
Dienste bereitstellt:
•Authentifizierungsdienst: Dieser Dienst gibt Bestätigungstickets aus (Ticket-granting Tickets,
 TGTs), mit denen eine Verbindung mit dem Ticketerteilungsdienst in der eigenen Domäne oder
 einer anderen vertrauenswürdigen Domäne hergestellt werden kann. Bevor ein Client ein Ticket
 zur Verbindung mit einem anderen Computer anfordern kann, muss zunächst ein TGT vom
 Authentifizierungsdienst der Kontodomäne des Clients angefordert werden. Der
 Authentifizierungsdienst sendet ein TGT für den Ticketerteilungsdienst in der Domäne des
 Zielcomputers zurück. Das TGT kann bis zum Ablauf der Gültigkeit wiederverwendet werden.
 Allerdings muss jeweils beim ersten Zugriff auf den Ticketerteilungsdienst einer Domäne stets der
 Authentifizierungsdienst in der Kontodomäne des Clients aufgerufen werden.
•Ticketerteilungsdienst (Ticket-Granting Service, TGS): Durch diesen Dienst werden die
 Tickets für die Verbindung mit Computern in der eigenen Domäne ausgestellt. Wenn ein Client
 Zugriff auf einen Computer benötigt, muss dieser Client ein TGT und ein Ticket zu diesem
 Computer anfordern. Das TGT kann bis zum Ablauf seiner Gültigkeit wiederverwendet werden.
 Allerdings muss jeweils beim ersten Zugriff auf einen Computer stets der Ticketerteilungsdienst in
 der Kontodomäne des Zielcomputers aufgerufen werden.

Wenn der Systemdienst Kerberos-Schlüsselverteilungscenter angehalten wird, können sich
Benutzer nicht mehr beim Netzwerk anmelden und nicht mehr auf Ressourcen im Netzwerk
zugreifen. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst
abhängigen Dienste gestartet werden. Dieser Dienst darf nicht deaktiviert werden, da das
Auswirkungen auf die Anmeldung bei der Domäne hat.

 Zum Seitenanfang

Kryptografiedienste
Kryptografiedienste bieten wichtige Verwaltungsdienste für den Computer.
Kryptografiedienste bestehen aus drei Verwaltungsdiensten:

•Katalogdatenbankdienst: Dieser Dienst ist für das Hinzufügen, Entfernen und Durchsuchen von
 Katalogdateien verantwortlich. Katalogdateien werden verwendet, um die Dateien im
 Betriebssystem zu signieren. Daher benötigen der Windows-Dateischutz (WFP), die
 Treibersignatur und Setup diesen Dienst, um signierte Dateien zu überprüfen.
•Dienst für geschützten Stammspeicher: Dieser Dienst ist für das Hinzufügen und Entfernen von
 Zertifikaten vertrauenswürdiger Stammzertifizierungsstellen verantwortlich. Von diesem Dienst
 wird ein Dienstnachrichtenfeld mit dem Namen des Zertifikats und einem Fingerabdruck
 angezeigt. Durch Klicken auf OK wird das Zertifikat entweder der aktuellen Liste der
 vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt oder aus dieser entfernt. Nur die
 Konten LocalSystem haben Schreibzugriff auf diese Liste.
•Schlüsseldienst: Dieser Dienst ermöglicht Administratoren Zertifikate im Auftrag des lokalen
 Computerkontos zu registrieren. Der Dienst stellt verschiedene für die Registrierung erforderliche
 Funktionen zur Verfügung: die Aufzählung von verfügbaren Zertifizierungsstellen, die
 Aufzählung von verfügbaren Computervorlagen, die Möglichkeit Zertifikatsanforderungen im
 lokalen Computerkontext zu erstellen und zu übermitteln usw. Nur Administratoren dürfen sich
 mit dem lokalen Computerkonto registrieren. Der Schlüsseldienst ermöglicht Administratoren
 auch die Remoteinstallation von Dateien des Privaten Informationsaustausches (PFX) auf einem
 Computer.

Wenn der Dienst Kryptografiedienste angehalten wird, funktionieren die oben genannten
Verwaltungsdienste nicht ordnungsgemäß. Drei verschiede Dienste sind in dieser Binärdatei
enthalten:
•Katalogdatenbankdienst: Dieser Dienst kann während des Setup nicht angehalten werden.
 Wurde der Dienst nach dem Setup angehalten, wird er bei Bedarf gestartet. Ist ein Start nicht
 möglich, können die Signaturen der Betriebssystemsdateien vom Windows-Datenschutz und von
 der Treibersignatur nicht überprüft werden.
•Dienst für geschützten Stammspeicher: Wird dieser Teil des Dienstes angehalten, kann der
 Benutzer keine Zertifikate einer vertrauenswürdigen Stammzertifizierungsstelle hinzufügen oder
 entfernen.
•Schlüsseldienst: Wird dieser Teil des Dienstes angehalten, können Administratoren keine
 Computerzertifikate registrieren und keine Remoteinstallationen von PFX-Dateien durchführen.
 Außerdem ist es nicht möglich, über die automatische Registrierung den Standardsatz an
 Computerzertifikaten abzurufen.

Wenn der Dienst Kryptografiedienste deaktiviert wird, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Leistungsprotokolle und Warnungen
Der Systemdienst Leistungsprotokolle und Warnungen erfasst Leistungsdaten von lokalen
Computern oder Remotecomputern anhand von vorkonfigurierten Zeitplanparametern.
Anschließend schreibt der Dienst die erfassten Daten in ein Protokoll oder löst eine Warnung aus.
Der Dienst Leistungsprotokolle und Warnungen startet und stoppt jede benannte
Leistungsdatensammlung anhand von Informationen, die in der Einstellung für die benannte
Protokollsammlung enthalten sind. Dieser Dienst wird nur ausgeführt, wenn mindestens eine
Sammlung geplant ist.

Wenn der Dienst Leistungsprotokolle und Warnungen angehalten oder deaktiviert wird, können
keine Leistungsdaten erfasst werden. Außerdem führt dies dazu, dass gegenwärtig ausgeführte
Datensammlungen beendet und geplante künftige Sammlungen nicht mehr ausgeführt werden.

 Zum Seitenanfang

Lizenzprotokollierdienst
Der Lizenzprotokollierdienst überwacht und protokolliert die Clientzugriffslizenzierung für Teile
des Betriebssystems, wie zum Beispiel IIS, Terminaldienste, Datei- und Druckerfreigabe sowie
Produkte, die nicht Teil des Betriebssystems sind, beispielsweise SQL Server oder Microsoft
Exchange Server. Wenn dieser Dienst angehalten oder deaktiviert ist, wird die Lizenzierung
erzwungen, jedoch nicht überwacht.

 Zum Seitenanfang

Message Queuing
Der Systemdienst Message Queuing ist eine Messaginginfrastruktur und ein
Entwicklungsprogramm zum Erstellen verteilter Messaginganwendungen für Windows. Solche
Anwendungen können innerhalb von heterogenen Netzwerken kommunizieren und Nachrichten
zwischen Computern senden, die vorübergehend nicht miteinander verbunden werden können.
Message Queuing gewährleistet eine garantierte Nachrichtenzustellung, effizientes Routing,
Sicherheit, Unterstützung beim Senden von Nachrichten bei Transaktionen und das Senden von
Nachrichten nach Prioritätsvorgaben. Message Queuing bietet eine Microsoft Win32®-
Anwendungsprogrammierschnittstelle (API) und COM-APIs für alle Programmierfunktionen,
einschließlich Administration und Verwaltung.

Wenn der Systemdienst Message Queuing angehalten wird, sind keine verteilten Nachrichten
verfügbar. Bei Deaktivierung dieses Dienstes können keine explizit von diesem Dienst abhängigen
Dienste mehr gestartet werden. Die Deaktivierung von MSMQ hat Auswirkungen auf andere
Dienste, beispielsweise die Funktionalität COM+ Queued Component (QC, in Warteschlange),
einige WMI-Funktionen sowie den Dienst MSMQ Trigger.

 Zum Seitenanfang

Message Queuing für Vorgängerversionsclients
Der Systemdienst Message Queuing für Vorgängerversionsclients ermöglicht den Active
Directory-Zugriff für Message Queuing-Clients (Windows 9x, Windows NT 4.0 und Windows
2000) auf Domänencontrollern. Optional verwendet MSMQ in Active Directory veröffentlichte
Informationen, um Routinginformationen für sicherheitsbezogene Objekte (beispielsweise
öffentliche Schlüssel für ein Ziel) und Informationen über öffentliche Warteschlangen zu erhalten.
Wenn Sie MSMQ im Arbeitsgruppenmodus installieren, wird auf Active Directory niemals
zugegriffen.

Wenn der Systemdienst Message Queuing für Vorgängerversionsclients auf einem
Domänencontroller angehalten wird, sind für Vorgängerversionen von MSMQ-Clients keine Active
Directory-Dienste auf dem betreffenden Domänencontroller zur Erkennung öffentlicher
Warteschlangen, Nachrichtenweiterleitung und Siteerkennung verfügbar. Wenn dieser Dienst
deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Message Queuing-Trigger
Der Systemdienst Message Queuing-Trigger ermöglicht die regelgestützte Überwachung der in
einer Message Queuing-Warteschlange eingehenden Nachrichten. Wenn die Bedingungen einer
Regel erfüllt sind, wird eine COM-Komponente oder ein eigenständiges ausführbares Programm
zum Verarbeiten der Nachricht aufgerufen.

Der Dienst Message Queuing-Trigger wird als integraler Bestandteil von Message Queuing
installiert. Message Queuing ist eine optionale Windows-Komponente, die in allen Windows-
Versionen mit Ausnahme von Windows XP Home Edition verfügbar ist.

Wenn der Systemdienst Message Queuing-Trigger angehalten wird, kann keine regelgestützte
Überwachung angewendet werden. Außerdem können keine Programme zur automatischen
Verarbeitung von Prozessen aufgerufen werden. Wenn dieser Dienst deaktiviert wird, können keine
explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Messenger
Der Systemdienst Messenger sendet oder empfängt Nachrichten an bzw. von anderen Benutzern,
Computern, Administratoren oder durch den Warndienst. Dieser Dienst steht in keiner Beziehung
zu Windows Messenger, einem kostenlosen Sofortnachrichtendienst, der über MSN verfügbar ist.
Wenn der Dienst deaktiviert ist, können keine Messenger-Benachrichtigungen an den Computer
oder die Benutzer gesendet bzw. vom Computer oder den Benutzern empfangen werden, die
gegenwärtig angemeldet sind. Die Shell-Befehle NET SEND und NET NAME sind in diesem Fall
unwirksam. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst
abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Microsoft POP3-Dienst
Der Microsoft POP3-Dienst stellt E-Mail-Übertragungs- und -Abrufdienste bereit.
Administratoren können diesen Dienst zum Speichern und Verwalten von E-Mail-Konten auf dem
Mailserver verwenden. Wenn der Microsoft POP3-Dienst auf dem Mailserver installiert wird,
kann mithilfe eines E-Mail-Clients, der das POP3-Protokoll unterstützt (beispielsweise dem
Messaging- und Collaboration-Client für Microsoft Outlook®), eine Verbindung mit dem
Mailserver zum Abrufen von E-Mails hergestellt werden. Der Microsoft POP3-Dienst ist mit dem
SMTP-Dienst kombiniert, der Benutzern das Senden von ausgehenden E-Mails ermöglicht, so dass
vollständige E-Mail-Dienste zur Verfügung stehen.

Der Microsoft POP3-Dienst ist der Mechanismus, der Benutzern das Abrufen der E-Mails vom
Mailserver ermöglicht. Der Clientcomputer des Absenders ist über einen Internetdienstanbieter mit
dem Internet verbunden. Der Absender sendet eine E-Mail-Nachricht mit einem E-Mail-Client. Die
E-Mail wird über das SMTP-Protokoll abgeholt und an den Internetdienstanbieter des Absenders
übertragen, der diese E-Mail dann an das Internet weiterleitet. Die E-Mail-Nachricht wird im
Internet übertragen und über mehrere Server, die als Zwischenstationen fungieren, an den
Empfänger weitergeleitet. Sobald die E-Mail den Internetdienstanbieter des Empfängers erreicht
hat, wird sie im Postfach des Empfängers abgelegt. Wenn der Computer des Empfängers eine
Verbindung zu seinem Internetdienstanbieter herstellt, wird die E-Mail-Nachricht gemäß dem
POP3-Protokoll an den E-Mail-Client des Empfängers auf dem lokalen Computer übertragen.

Wenn der Microsoft POP3-Dienst angehalten wird, können die E-Mail-Übertragungs- und -
Abrufdienste nicht mehr verwendet werden. Wenn dieser Dienst deaktiviert wird, können keine
explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

MS Software Shadow Copy Provider
Der Systemdienst MS Software Shadow Copy Provider verwaltet softwarebasierte
Schattenkopien, die durch den Dienst Volumeschattenkopie erstellt wurden. Mit einer
Schattenkopie kann eine Snapshotkopie eines Datenträgers erstellt werden, die ein konsistentes
schreibgeschütztes Abbild dieses Datenträgers zu einem bestimmten Zeitpunkt darstellt. Dieser zu
einem bestimmten Zeitpunkt erstellte Snapshot bleibt dann unverändert bestehen, so dass mit einer
Anwendung, beispielsweise einer Sicherungssoftware, Daten aus der Schattenkopie auf Band
kopiert werden können.

Es gibt zwei allgemeine Klassen von Schattenkopien:
•Hardware: Eine Hardwareschattenkopie ist eine Spiegelung von mindestens zwei Datenträgern,
 die in separate Volumes aufgeteilt sind. Eines der beiden Volumes bleibt dann als Arbeitssatz
 bestehen, während das andere Volume gesondert bereitgestellt werden kann.
•Software: Eine Softwareschattenkopie kopiert anhand eines Copy-on-Write-Schemas alle im
 Laufe der Zeit geänderten Sektoren eines Volumes in einen Differenzbereich. Bei Bereitstellung
 der Schattenkopie werden alle unveränderten Sektoren vom ursprünglichen Volume und alle
 geänderten Sektoren aus dem Differenzbereich gelesen.

Durch die Verwendung von Schattenkopien werden drei klassische Aufgaben im Zusammenhang
mit Datensicherungen erfüllt:

•Die Notwendigkeit zur Sicherung von Dateien, die zur Bearbeitung im exklusiven Zugriff geöffnet
 sind. Die Sicherung einer geöffneten Datei erweist sich als problematisch, da diese ständig
 geändert werden kann. Ohne Schattenkopie oder eine Methode zur Unterbrechung der Anwendung
 kommt es daher häufig zu einer beschädigten Sicherung.
•Die Möglichkeit, dass ein System während der Schattenkopie im aktiven Zustand verbleiben kann.
•Die Verwendung derselben Kommunikationskanäle wie bei Snapshots, um die
 Informationsübertragung zwischen einer Anwendung und den Sicherungsprogrammen zu
 erleichtern.

Die Plattform für Schattenkopien besteht aus folgenden Komponenten:

•Eine Gruppe von Schattenkopie-APIs, die eine Anwendungssynchronisierung durchführt. Dadurch
 wird sichergestellt, dass eine Schattenkopie fehlerfrei und aktuell ist, da die von den
 Anwendungen synchronisierten Daten als gültig anerkannt wurden. Dadurch wird die geforderte
 Funktionalität für Plug-In-Schattenkopieanbieter und eine Schattenkopiekoordination mit
 mehreren Volumes bereitgestellt.
•Ein Schattenkopie-Gerätetreiber, der Volumeschattenkopien für beliebige lokal bereitgestellte
 Volumes ermöglicht. Dazu werden jeweils ältere Sektoren beim erstmaligen Überschreiben in eine
 "Differenzdatei" kopiert. Ein Schattenkopievolume wird erzeugt, indem die Differenzdatei über
 das aktuelle Volume gelegt wird.
•Unterstützung für Synchronisierungs- und Anbieter-APIs bei Softwareentwicklern.

Wenn der Systemdienst MS Software Shadow Copy Provider angehalten wird, können
softwarebasierte Volumeschattenkopien nicht mehr verwaltet werden. Wenn dieser Dienst
deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

MSSQL$UDDI
Der Systemdienst MSSQL$UDDI wird während der Installation der UDDI-Funktion (Universal
Description, Discovery, and Integration) von Betriebssystemen der Windows Server 2003-
Produktfamilie installiert und ermöglicht das Ausführen von UDDI-Funktionen innerhalb eines
Unternehmens. Das SQL Server-Datenbankmodul ist die Kernkomponente dieser Funktion unter
Windows Server 2003.

Der von UDDI verwendete SQL Server-Dienst verwaltet alle Datenbankdateien, die zu einer SQL
Server-Instanz gehören. Durch diese Komponente werden alle Transact-SQL-Anweisungen
verarbeitet, die von SQL Server-Clientanwendungen gesendet werden. Der Dienst MSSQL$UDDI,
SQLServer.exe, weist mehreren gleichzeitigen Benutzern auf effektive Weise Ressourcen zu.
Durch den Dienst werden außerdem Geschäftsregeln durchgesetzt, die in gespeicherten Prozeduren
und Auslösern definiert sind. Darüber hinaus wird Konsistenz der Daten sichergestellt und logische
Probleme verhindert, beispielsweise wenn zwei Personen gleichzeitig versuchen, ein und dieselben
Daten zu aktualisieren.

UDDI ist eine Industriespezifikation zur Beschreibung und Erkennung von Webdiensten. Die
UDDI-Spezifikation basiert auf den Protokollstandards SOAP (Simple Object Access-Protokoll),
XML (Extensible Markup Language) und HTTP/S, die durch das World Wide Web Consortium
(W3C) und die IETF entwickelt wurden. UDDI-Dienste sind standardbasierte XML-Webdienste,
mit denen Unternehmensentwickler Webdienste auf effiziente Weise direkt über ihre
Entwicklungsprogramme veröffentlichen, suchen, gemeinsam nutzen und mehrmals verwenden
können. Die auf Grundlage des Microsoft .NET Frameworks entwickelten UDDI-Dienste nutzen
bewährte Microsoft SQL Server-Technologien und -Programme, um einen skalierbaren
Speichermechanismus bereitzustellen. Die Unterstützung der UDDI-Dienste für standardmäßige
Kategorisierungsschemas und die Active Directory-Authentifizierung ermöglicht IT-Managern eine
einfache Integration innerhalb einer Unternehmensumgebung.

Wenn der Dienst MSSQL$UDDI angehalten wird, ist die SQL Server-UDDI-Datenbank auf
diesem Computer nicht mehr verfügbar, und Clients können die in den Datenbanken gespeicherten
Daten weder abfragen noch auf die Daten zugreifen. Wenn dieser Dienst deaktiviert ist, können
keine explizit von diesem Dienst abhängigen Dienste mehr gestartet werden.

 Zum Seitenanfang

MSSQLServerADHelper
Der Systemdienst MSSQLServerADHelper ermöglicht Microsoft SQL Server und Microsoft SQL
Server-Analysediensten das Veröffentlichen von Informationen in Active Directory, wenn die
Dienste nicht unter dem Konto LocalSystem ausgeführt werden.

Auf jedem Computer darf jeweils nur eine Instanz des Dienstes MSSQLServerADHelper
ausgeführt werden. Alle Instanzen von Microsoft SQL Server und Microsoft SQL Server-
Analysediensten verwenden bei Bedarf diesen Dienst.

MSSQLServerADHelper ist kein Serverdienst und bedient keine Anforderungen vom Client.
Dieser Dienst verwendet keinen UDP- oder TCP-Port.

Der Dienst MSSQLServerADHelper kann nicht angehalten werden. Dieser Dienst wird
gegebenenfalls durch eine Instanz von SQL Server oder Analysis-Manager dynamisch gestartet.
Nach Abschluss des entsprechenden Vorgangs wird der Dienst beendet. Dieser Dienst sollte stets
unter dem lokalen Systemkonto ausgeführt und nicht manuell von der Konsole aus gestartet
werden. Wenn dieser Dienst deaktiviert wird, kann es unter Umständen vorkommen, dass zu SQL
Server gehörende Active Directory-Objekte hinzugefügt, aktualisiert oder gelöscht werden.

 Zum Seitenanfang

NetMeeting-Remotedesktop-Freigabe
Der Systemdienst NetMeeting-Remotedesktop-Freigabe ermöglicht autorisierten Benutzern, von
einem anderen Computer aus über das firmeneigene Intranet mit der Konferenzsoftware Microsoft
NetMeeting® auf Ihren Windows-Desktop zuzugreifen. Der Dienst muss explizit von NetMeeting
aktiviert werden und kann in NetMeeting deaktiviert oder über ein Symbol auf der Windows-
Taskleiste beendet werden.

Wenn der Dienst NetMeeting-Remotedesktop-Freigabe angehalten oder deaktiviert wurde, wird
der NetMeeting-Anzeigetreiber entfernt, und die Remotedesktop-Freigabe ist nicht mehr verfügbar.

 Zum Seitenanfang

Netzwerk-DDE
Der Netzwerk-DDE-Dienst stellt für Programme, die auf demselben Computer oder auf
unterschiedlichen Computern ausgeführt werden, Netzwerktransport und Sicherheit für DDE
(Dynamic Data Exchange - Dynamischer Datenaustausch) bereit. Sie können DDE-
Netzwerkfreigaben programmgesteuert oder durch Ausführung der Datei Ddeshare.exe auf Ihrem
Computer erstellen und diese Freigaben für andere Anwendungen und Computer sichtbar machen.
In der Regel wird vom Benutzer, der die Freigabe erstellt, ein Serverprozess erstellt und ausgeführt,
der die eingehenden Anforderungen von Clientprozessen und/oder Anwendungen verarbeitet, die
auf demselben Computer oder remote ausgeführt werden. Nach der Verbindungsherstellung können
diese Prozesse jede Art von Daten durch eine sichere Netzwerkübertragung austauschen.

Dieser Dienst ist standardmäßig deaktiviert und wird nur gestartet, wenn er durch eine Anwendung
mit Netzwerk-DDE wie Clipbrd.exe oder Ddeshare.exe aufgerufen wird.

Wenn der Dienst Netzwerk-DDE angehalten wird, sind DDE-Übertragungen und DDE-Sicherheit
nicht mehr verfügbar. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem
Dienst abhängigen Dienste gestartet werden. Bei allen von Netzwerk-DDE abhängigen
Anwendungen kommt es außerdem zu einer Zeitüberschreitung beim Starten des Dienstes. Falls
eine Anwendung auf einem Remotecomputer versucht, Netzwerk-DDE auf einem anderen
Computer zu starten, ist der Remotecomputer im Netzwerk nicht sichtbar.

 Zum Seitenanfang

Netzwerk-DDE-Serverdienst
Der Netzwerk-DDE-Serverdienst verwaltet DDE-Netzwerkfreigaben. Dieser Dienst wird
ausschließlich vom Dienst Netzwerk-DDE zum Verwalten freigegebener DDE-Übertragungen
verwendet. Sie können DDE-Freigaben mit Ddeshare.exe erstellen und ihr eine Vertrauensstellung
zuweisen, um Remotecomputern und Anwendungen die Verbindungsherstellung und gemeinsame
Nutzung von Daten zu gestatten. Netzwerk-DDE-DSDM verwaltet eine Datenbank mit DDE-
Freigaben, die beispielsweise Informationen zu vertrauenswürdigen Freigaben enthält. Bei jeder
Verbindungsanforderung von oder zu einer Anwendung fragt der Dienst die Datenbank ab und
bestimmt anhand Ihrer Sicherheitseinstellungen, ob die Anforderung zugelassen wird.

Wenn der Dienst Netzwerk-DDE-DSDM angehalten wird, sind keine DDE-Netzwerkfreigaben
verfügbar. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst
abhängigen Dienste gestartet werden. Bei allen von Netzwerk-DDE abhängigen Anwendungen
kommt es zu einer Zeitüberschreitung beim Starten des Dienstes. Falls eine Anwendung auf einem
Remotecomputer versucht, Netzwerk-DDE auf einem anderen Computer zu starten, ist der
Remotecomputer im Netzwerk nicht sichtbar.
 Zum Seitenanfang

Netzwerkverbindungen
Der Systemdienst Netzwerkverbindungen verwaltet Objekte im Ordner Netzwerkverbindungen,
in dem Sie sowohl Netzwerk- als auch Remoteverbindungen anzeigen können. Dieser Dienst ist für
die Netzwerkkonfiguration auf dem Client verantwortlich. Der Status des Dienstes wird im
Infobereich auf dem Desktop rechts neben den Schaltflächen auf der Taskleiste angezeigt. Sie
können über diesen Dienst auch auf Konfigurationsparameter zugreifen.

Dieser Dienst wird automatisch gestartet, wenn der Starttyp auf Manuell eingestellt ist und die
Netzwerkverbindungsschnittstelle aufgerufen wird.

Wenn der Dienst Netzwerkverbindungen angehalten wird, ist die Konfiguration auf dem Client
für LAN- und DFÜ- oder VPN-Verbindungen nicht mehr verfügbar. Die Deaktivierung dieses
Dienstes kann folgende Auswirkungen haben:

•Die Verbindungen werden im Ordner Netzwerkverbindungen nicht angezeigt. Somit ist auch
 kein Hinauswählzugriff möglich, und die LAN-Einstellungen können nicht konfiguriert werden.
•Andere Dienste, die mithilfe des Dienstes Netzwerkverbindungen speicherortbezogene
 Gruppenrichtlinien suchen, können nicht ordnungsgemäß ausgeführt werden.
•Ereignisse im Zusammenhang mit dem Verbinden und Trennen von Medien können nicht
 empfangen werden.
•Die gemeinsame Nutzung der Internetverbindung funktioniert nicht ordnungsgemäß.
•Die Funktion zum Konfigurieren eingehender Verbindungen, drahtloser Einstellungen oder des
 Heimnetzwerks ist nicht verfügbar.
•Es können keine neuen Verbindungen erstellt werden.
•Es können keine Dienste gestartet werden, die explizit von diesem Dienst abhängig sind.
 Zum Seitenanfang

NLA (Network Location Awareness)
Der Systemdienst NLA (Network Location Awareness) erfasst und speichert
Netzwerkkonfigurationsinformationen, wie IP-Adressen und Domänennamenänderungen sowie
Informationen über Speicherortänderungen, und benachrichtigt Anwendungen, sobald sich diese
Informationen ändern. Dieser Dienst wird automatisch gestartet, wenn als Starttyp Manuell
eingestellt ist.

Beim Anhalten des Dienstes NLA (Network Location Awareness) wird die NLA-Funktionalität
deaktiviert. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst
abhängigen Dienste gestartet werden.

 Zum Seitenanfang

NNTP (Network News Transport Protocol)
Mit dem Systemdienst NNTP (Network News Transport Protocol) können Computer, auf denen
Windows Server 2003 ausgeführt wird, als Newsserver verwendet werden. Clients können einen
Newsclient verwenden, beispielsweise den Messaging-Client von Microsoft Outlook Express, um
Newsgroups vom Server abzurufen und Überschriften oder Texte der Artikel in den einzelnen
Newsgroups zu lesen.

Die Clients können dann wieder Nachrichten auf dem Server veröffentlichen. NNTP ist ein
Internetstandard. Die in Windows Server 2003 enthaltene Version unterstützt keine Übertragungen,
bei denen zwei Newsserver ihre Inhalte untereinander replizieren. Die in Exchange 2000 enthaltene
Version verfügt jedoch über diese Funktionalität.

Wenn der Dienst NNTP (Network News Transport Protocol) angehalten wird, können
Clientcomputer keine Verbindung herstellen und keine veröffentlichten Artikel lesen oder abrufen.
Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste
gestartet werden.

 Zum Seitenanfang

NT-LM-Sicherheitsdienst
Der Systemdienst NT-LM-Sicherheitsdienst bietet Sicherheit für RPC-Programme, die andere
Übertragungsmöglichkeiten als Named Pipes verwenden. Außerdem können sich Benutzer mithilfe
dieses Systemdienstes über das NTLM-Authentifizierungsprotokoll beim Netzwerk anmelden. Das
NT-LM-Protokoll authentifiziert Clients, die das Kerberos-Authentifizierungsprotokoll, Version 5,
nicht verwenden.

Das Abfrage/Rückmeldung-NTLM-Authentifizierungsprotokoll von Windows NT wird auf
eigenständigen Systemen und in Netzwerken verwendet, die Systeme mit älteren Windows NT-
Betriebssystemversionen (vor Windows 2000) enthalten. NTLM steht für Windows NT-LAN-
Manager. Diese Bezeichnung dient zur Unterscheidung dieses moderneren Abfrage/Rückmeldung-
basierten Protokolls von der leistungsschwächeren Vorgängerversion LAN-Manager (LM).

Ab der Betriebssystemversion Windows 2000 lässt sich das Sicherheitsniveau vernetzter Systeme
mit dem Microsoft Kerberos-Sicherheitspaket im Vergleich zu NTLM weiter verbessern. Obwohl
Microsoft Kerberos das bevorzugte Protokoll für Windows 2000-Netzwerke darstellt, wird NTLM
weiterhin unterstützt und muss zur Netzwerkauthentifizierung verwendet werden, wenn das
Netzwerk Systeme enthält, auf denen Versionen von Windows NT (Vorgängerversionen von
Windows 2000) installiert sind. Zur Anmeldeauthentifizierung auf eigenständigen Systemen wird
ebenfalls NTLM benötigt.

NTLM-Anmeldeinformationen basieren auf Daten, die während des interaktiven Anmeldevorgangs
abgerufen werden und aus einem Domänennamen, einem Benutzernamen und einem unidirektional
übertragenen Hashwert des Benutzerkennworts bestehen. NTLM verwendet ein verschlüsseltes
Abfrage/Rückmeldung-Protokoll zur Authentifizierung eines Benutzers, ohne dass das Kennwort
dieses Benutzers über das Netzwerk gesendet werden muss. Stattdessen muss das
authentifizierende System eine Berechnung ausführen, durch die bestätigt wird, dass dieses System
Zugriff auf die gesicherten NTLM-Anmeldeinformationen hat.

An einer interaktiven NTLM-Authentifizierung über ein Netzwerk sind in der Regel zwei Systeme
beteiligt: ein Clientsystem, auf dem der Benutzer die Authentifizierung anfordert und ein
Domänencontroller, auf dem die Informationen zum Kennwort des Benutzers gespeichert sind.
Eine nicht interaktive Authentifizierung kann erforderlich sein, um einem bereits angemeldeten
Benutzer den Zugriff auf eine Ressource, beispielsweise eine Serveranwendung, zu gestatten. An
einer solchen Authentifizierung sind drei Systeme beteiligt: ein Client, ein Server und ein
Domänencontroller, der die Authentifizierungsberechnungen für den Server ausführt.
Wenn der Dienst NT-LM-Sicherheitsdienst angehalten oder deaktiviert wird, können Sie sich
nicht mehr über das NTLM-Authentifizierungsprotokoll bei Clients anmelden oder auf
Netzwerkressourcen zugreifen. Der MOM (Microsoft Operations Manager) basiert auf diesem
Dienst.

 Zum Seitenanfang

Plug & Play
Durch den Systemdienst Plug & Play können Hardwareänderungen von Computern mit
geringfügiger oder ohne Benutzereingabe erkannt werden und entsprechende Anpassungen
vorgenommen werden. Mit Plug & Play lassen sich Geräte hinzufügen oder entfernen, ohne dass
der Benutzer über genaue Kenntnisse der Computerhardware verfügen und eine manuelle
Konfiguration der Hardware oder des Betriebssystems vornehmen muss. Beispielsweise können Sie
eine USB-Tastatur anschließen, die dann von Plug & Play als neues Gerät erkannt wird. Daraufhin
wird automatisch ein geeigneter Treiber gesucht und installiert. Sie können ebenfalls einen
tragbaren Computer an eine Dockingstation anschließen und den Computer über die Ethernet-Karte
der Dockingstation mit dem Netzwerk verbinden, ohne die Konfiguration zu ändern. Anschließend
können Sie diesen Computer entfernen und eine Netzwerkverbindung mit einem Modem herstellen,
wiederum ohne manuelle Konfigurationsänderungen vornehmen zu müssen.

Der Dienst Plug & Play kann über das Snap-In für Dienste nicht angehalten oder deaktiviert
werden, da dies die Stabilität des Betriebssystems beeinträchtigen würde. Wenn dieser Dienst mit
dem MSCONFIG-Problembehandlungsprogramm angehalten wird, werden im Geräte-Manager
keine Hardwaregeräte angezeigt.

 Zum Seitenanfang

RADIUS-Clients (Zugriffsserver)
Ein Zugriffsserver gewährt ein gewisses Maß an Rechten für den Zugriff auf ein umfangreicheres
Netzwerk. Ein Zugriffsserver, der eine RADIUS-Infrastruktur verwendet, ist auch ein RADIUS-
Client, der Verbindungsanfragen und Kontoführungsnachrichten an einen RADIUS-Server sendet.
Beispiele für Zugriffsserver sind:

•Netzwerkzugriffsserver (NAS): Diese stellen Remote-Zugriffsverbindungen zu einem Netzwerk
 einer Organisation oder zum Internet zur Verfügung. Ein Beispiel hierfür ist ein Computer unter
 Windows 2000, auf dem der Dienst Routing und RAS ausgeführt wird und der dem Intranet
 entweder traditionelle DFÜ-VPN-Dienste oder RAS-Dienste zur Verfügung stellt.
•Drahtlose Zugriffspunkte: Diese stellen dem Netzwerk einer Organisation physischen
 Schichtenzugriff zur Verfügung, wobei drahtlose Übertragungs- und Empfangstechnologien zum
 Einsatz kommen.
•Switches: Diese stellen dem Netzwerk einer Organisation physischen Schichtenzugriff zur
 Verfügung, wobei traditionelle LAN-Technologien wie Ethernet zum Einsatz kommen.
 Zum Seitenanfang

RADIUS-Proxys
Über ein RADIUS-Proxy werden RADIUS-Verbindungsanfragen und Kontoführungsnachrichten
zwischen RADIUS-Clients und RADIUS-Proxys und RADIUS-Servern oder RADIUS-Proxys
weitergeleitet. Ein RADIUS-Proxy verwendet Informationen aus der RADIUS-Nachricht (zum
Beispiel den Benutzernamen oder RADIUS-Attribute der Anruferkennung), um die RADIUS-
Nachricht an den entsprechenden RADIUS-Server zu routen.

Ein RADIUS-Proxy kann als weiterleitender Punkt für RADIUS-Nachrichten verwendet werden,
wenn die Authentifizierung, Autorisierung und Kontoführung auf mehreren RADIUS-Servern in
verschiedenen Organisationen durchgeführt werden muss.

 Zum Seitenanfang

RADIUS-Server
Ein RADIUS-Server ist ein Computer, der Verbindungsanforderungen oder von RADIUS-Clients
bzw. RADIUS-Proxyservern gesendete Kontoführungsnachrichten empfängt und verarbeitet. Beim
Empfang von Verbindungsanforderungen wird vom RADIUS-Server die Liste der RADIUS-
Attribute in der Verbindungsanforderung verarbeitet. Auf Grundlage einer Gruppe von Regeln und
der Informationen aus der Benutzerkontodatenbank authentifiziert und autorisiert der RADIUS-
Server die Verbindung und sendet dann eine entsprechende Zugriffsbestätigungsmeldung zurück.
Wenn die Autorisierung verweigert wurde, sendet der RADIUS-Server eine
Zugriffsverweigerungsmeldung zurück. In der Zugriffsbestätigungsmeldung können
Verbindungsbeschränkungen enthalten sein, die durch den Zugriffsserver für die Dauer der
Verbindung implementiert werden.

 Zum Seitenanfang

RAS-Verbindungsverwaltung
Der Systemdienst RAS-Verbindungsverwaltung verwaltet DFÜ- und VPN-Verbindungen
zwischen Ihrem Computer und dem Internet oder anderen Remotenetzwerken. Wenn Sie im Ordner
Netzwerkverbindungen auf eine Verbindung doppelklicken und dann auf die Schaltfläche
Verbinden klicken, wird durch den Dienst RAS-Verbindungsverwaltung die Verbindung
gewählt oder eine VPN-Verbindungsanforderung gesendet. Anschließend wird mit dem RAS-
Server die Einrichtung der Verbindung ausgehandelt.

Dieser Dienst wird automatisch beendet, wenn keine weiteren Anforderungen vorhanden sind. Im
Ordner Netzwerkverbindungen wird mithilfe dieses Dienstes eine Liste aller Verbindungen und
der Status jeder Verbindung angezeigt. Daher ist dieser Dienst stets betriebsbereit, mit Ausnahme
der Fälle, in denen der Ordner Netzwerkverbindungen leer ist.

Wenn der Dienst RAS-Verbindungsverwaltung angehalten oder deaktiviert wird, kann der
betreffende Computer keine DFÜ- oder VPN-Verbindungen mit einem Remotenetzwerk herstellen
oder eingehende Verbindungen annehmen. Außerdem werden in diesem Fall im Ordner
Netzwerkverbindungen keine VPN- oder DFÜ-Verbindungen angezeigt. Ebenfalls ist dann die
Funktionsweise aller Betriebssystemkomponenten gestört, die von diesem Dienst abhängig sind.

 Zum Seitenanfang

Remote Server Monitor
Der Systemdienst Remote Server Monitor überwacht wichtige Systemressourcen und verwaltet
optionale Überwachungszeitgeberhardware auf remote verwalteten Servern.

Wenn der Dienst Remote Server Monitor angehalten wird, werden wichtige Systemressourcen
nicht mehr überwacht, und der Hardwareüberwachungszeitgeber wird angehalten. Wenn dieser
Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet
werden.

 Zum Seitenanfang

Remoteinstallation
Der Systemdienst Remoteinstallation ermöglicht die Installation von Windows 2000, Windows
XP und Windows Server 2003 auf Clientcomputern, die in einer PXE-Umgebung (Pre Execution
Environment) remotestartfähig sind. Der Dienst Boot Information Negotiation Layer (BINL), die
primäre Komponente der Remoteinstallationsdienste (Remote Installation Service, RIS), sendet
Antworten an PXE-Clients, überprüft die Clientberechtigung in Microsoft Active Directory und
übergibt die Clientinformationen an den Server bzw. ruft diese vom Server ab. Der BINL-Dienst ist
installiert, wenn die RIS-Komponente mit Windows-Komponenten hinzufügen/entfernen
hinzugefügt oder dieser Dienst bei der ersten Installation des Betriebssystems ausgewählt wurde.

RIS ist eine Windows-Bereitstellungsfunktion, die in den Betriebssystemen der Windows Server
2003-Produktfamilie verfügbar ist. Mit RIS können bedarfsabhängige, abbildbasierte oder
skriptbasierte Betriebsysteminstallationen über eine Netzwerkverbindung von einem RIS-Server
auf einem Clientcomputer ausgeführt werden. Mit RIS wird die Bereitstellung von
Betriebssystemen und Anwendungen vereinfacht und die Wiederherstellbarkeit nach Fehlern
verbessert.

Es gibt verschiedene Verwendungsmöglichkeiten für RIS:

•Bereitstellen eines Betriebssystems für Benutzer bei Bedarf. Sie können mit RIS automatische
 Installationsabbilder der Betriebssysteme Windows XP und Windows 2000 aus der Windows
 Server 2003-Produktfamilie erstellen. Wenn ein Benutzer einen Clientcomputer startet, kann der
 RIS-Server, selbst wenn auf dem Clientcomputer noch kein Betriebssystem vorhanden ist, ein
 Betriebssystem über das Netzwerk installieren, ohne dass eine CD benötigt wird. Zur
 Unterstützung dieser Funktionalität müssen die Clientcomputer jedoch PXE verwenden, eine
 Remotestarttechnologie, die es den Clientcomputern ermöglicht, eine Startsequenz aus dem BIOS
 über den Netzwerkadapter auszuführen.
•Bereitstellen von Betriebssystemabbildern, die bestimmte Einstellungen und Anwendungen
 enthalten, beispielsweise ein Abbild, das bestimmte Unternehmensstandards bezüglich des
 Desktops erfüllt. Einer bestimmten Gruppe von Benutzern können die Abbilder bzw. das Abbild
 angeboten werden, die bzw. das Sie für diese Gruppe vorgesehen haben.

Dieser Dienst verwaltet Anforderungen, die von PXE-fähigen Clientcomputern gestellt wurden.
Der BINL-Dienst, die primäre Komponente von RIS, sendet Antworten an PXE-Clients, überprüft
die Clients in Active Directory und übergibt die Clientinformationen an den Server bzw. ruft diese
vom Server ab. Der Dienst BINL ist installiert, wenn die RIS-Komponente mit Windows-
Komponenten hinzufügen/entfernen hinzugefügt oder bei der ersten Installation des
Betriebssystems ausgewählt wurde.

Wenn der Systemdienst Remoteinstallation angehalten wird, können PXE-fähige Clientcomputer
Windows nicht mehr remote installieren oder andere RIS-basierte Programme verwenden. Wenn
dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste
gestartet werden.

 Zum Seitenanfang

Remoteprozeduraufruf (RPC)
Der Microsoft-Dienst Remoteprozeduraufruf (RPC) ist ein Mechanismus zur sicheren
prozessübergreifenden Kommunikation (IPC), der den Datenaustausch und den Aufruf von
Funktionen in unterschiedlichen Prozessen ermöglicht. Unterschiedliche Prozesse können jeweils
auf ein und demselben Computer, im LAN oder im Internet ausgeführt werden. Der Dienst RPC
dient als RPC-Endpunktzuordnung und COM-Dienststeuerungs-Manager. Der Dienst RPC wird
von vielen anderen Diensten zum Start benötigt. Dazu gehören unter anderen folgende Dienste:
BITS, COM+ Ereignissystem, COM+ System Application, Zertifikatsdienste,
Kryptografiedienste, DHCP-Server, Überwachung verteilter Verknüpfungen (Client),
Überwachung verteilter Verknüpfungen (Server), Distributed Tracking Coordinator, DNS-
Server, Fehlerberichterstattungsdienst, Fax, Dateireplikation, Hilfe und Support,
Eingabegerätezugang, IIS-Verwaltungsdienst, Indexdienste, Internetauthentifizierungsdienst,
IPSEC-Dienste, Kerberos-Schlüsselverteilungscenter, Verwaltung logischer Datenträger,
Verwaltungsdienst für die Verwaltung logischer Datenträger, Messenger, MS Software
Snapshot Provider, Netzwerkverbindungen, Druckwarteschlange, Geschützter Speicher,
Sitzungs-Manager für Remotedesktophilfe, Remoteregistrierung, Wechselmedien, Anbieter
des Richtlinienergebnissatzes, Routing und RAS, Sicherheitskontenverwaltung,
Shellhardwareerkennung, Taskplaner, Telefonie, Telnet, Terminaldienste, Terminaldienste-
Sitzungsverzeichnis, Terminaldienstelizenzierung, Upload-Manager, Volumeschattenkopie,
Windows-Audio, Windows-Bilderfassung, Windows Installer, WINS (Windows Internet
Name Services), Windows-Verwaltungsinstrumentation, Windows Media-Dienste,
Konfigurationsfreier Dienst für drahtlose Verbindung, WMI-Leistungsadapter und WWW-
Publishing.

Der Dienst Remoteprozeduraufruf (RPC) darf nicht angehalten oder deaktiviert werden. Wenn
der Dienst Remoteprozeduraufruf (RPC) deaktiviert wird, kann das Betriebssystem nicht geladen
werden.

 Zum Seitenanfang

Remoteregistrierungsdienst
Der Remoteregistrierungsdienst ermöglicht Remotebenutzern das Ändern der
Registrierungseinstellungen auf dem Domänencontroller, sofern die Remotebenutzer über die
erforderlichen Berechtigungen verfügen. Standardmäßig können nur Administratoren und
Sicherungs-Operatoren von einem Remotestandort aus auf die Registrierung zugreifen. Dieser
Dienst ist für das Dienstprogramm Microsoft Baseline Security Analyzer (MBSA) erforderlich. Mit
dem Dienstprogramm MBSA können Sie überprüfen, welche Patches auf jedem Server in der
Organisation installiert sind.

Wenn der Remoteregistrierungsdienst angehalten wird, kann die Registrierung nur auf dem
lokalen Computer geändert werden. Wenn dieser Dienst deaktiviert wird, können keine explizit von
diesem Dienst abhängigen Dienste gestartet werden. Die Deaktivierung dieses Dienstes hat jedoch
keine Auswirkungen auf Registrierungsoperationen auf dem lokalen Computer. Andere Computer
oder Geräte können allerdings keine Verbindung mehr mit der Registrierung des lokalen
Computers herstellen.

 Zum Seitenanfang

Remoteserver-Manager
Der Systemdienst Remoteserver-Manager ermöglicht folgende Funktionen:

•Speichern der Warnungsinformationen der Remoteverwaltung
•Bereitstellen einer Schnittstelle zum Ausgeben, Löschen und Auflisten von Warnungen der
 Remoteverwaltung
•Bereitstellen einer Schnittstelle zur Ausführung von Remoteverwaltungstasks

Der Remoteserver-Manager dient als WMI-Instanzanbieter für Remoteverwaltungs-
Warnungsobjekte und als WMI-Methodenanbieter für Remoteverwaltungstasks. Dieser Dienst wird
im lokalen Systemkonto ausgeführt. Anforderungen über die COM-Schnittstelle werden nur von
Clients angenommen, die unter dem Administratorkonto oder dem lokalen Systemkonto ausgeführt
werden.

Wenn dieser Dienst auf Manuell eingestellt ist, wird er beim Erhalt der nächsten Anforderung für
Remoteverwaltungstasks oder Remoteverwaltungswarnungen gestartet.

Wenn der Remoteserver-Manager angehalten wurde, wird er beim Zugriff auf eine
Webschnittstelle zur Remoteverwaltung wieder neu gestartet. Wenn dieser Dienst deaktiviert wird,
können keine explizit von diesem Dienst abhängigen Dienste gestartet werden. Bei einer
Deaktivierung dieses Dienstes gehen die Informationen über die aktuellen
Remoteverwaltungswarnungen im System verloren.

 Zum Seitenanfang

Remotespeicher-Benachrichtigungsdienst
Der Remotespeicher-Benachrichtigungsdienst benachrichtigt Sie, wenn Sie Dateien lesen oder
schreiben, die nur auf einem sekundären Speichermedium verfügbar sind. Da für den Zugriff auf
eine auf Band übertragene Datei eine größere Zeitspanne notwendig ist, sendet der
Remotespeicher-Benachrichtigungsdienst eine Benachrichtigung, sobald versucht wird, eine
migrierte Datei zu lesen. Mit dem Dienst kann die Anforderung ebenfalls abgebrochen werden.

Wenn der Remotespeicher-Benachrichtigungsdienst angehalten wird, erhalten Sie keine
zusätzliche Benachrichtigung, wenn Sie versuchen, Offlinedateien zu öffnen. Sie können dann
ebenfalls keine Vorgänge abbrechen, an denen Offlinedateien beteiligt sind. Wenn dieser Dienst
deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Remotespeicherserver
Der Systemdienst Remotespeicherserver speichert selten verwendete Dateien auf einem
sekundären Speichermedium. Dieser Dienst ermöglicht dem Remotespeicher die Benachrichtigung
des Benutzers, wenn auf eine Offlinedatei zugegriffen wurde.

Remotespeicher ist eine hierarchisch aufgebaute Speicherverwaltungsanwendung, die Daten aus
dem übergeordneten Speicher in den untergeordneten Speicher migriert. Der übergeordnete
Speicher wird im Allgemeinen als lokaler Speicher bezeichnet: Daten, auf die häufig zugegriffen
wird, werden lokal auf Hochleistungsfestplatten gespeichert. Der untergeordnete Speicher wird
auch als Remotespeicher bezeichnet: Daten, auf die nur selten zugegriffen wird, werden bis zur
erneuten Verwendung auf kostengünstigeren Datenträgern gespeichert. Durch eine hierarchische
Speicherverwaltung werden die Kosten zum Speichern großer Datenmengen reduziert. Gleichzeitig
wird sichergestellt, dass auf die Daten jederzeit zugegriffen werden kann.

Wenn der Dienst Remotespeicherserver angehalten wird, können keine Dateien mehr auf
sekundäre Speichermedien verschoben oder von diesen Medien abgerufen werden. Wenn dieser
Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen Dienste gestartet
werden.

 Zum Seitenanfang

Remoteverwaltungsdienst
Der Remoteverwaltungsdienst führt beim Neustart des Servers die folgenden
Remoteverwaltungsaufgaben aus:

•Inkrementieren des Serverstartzählers
•Erzeugen eines selbstsignierten Zertifikats
•Ausgeben einer Warnung, wenn Datum und Uhrzeit nicht an den Server gesendet wurden
•Ausgeben eine Warnung, wenn die Funktion zur E-Mail-Benachrichtigung für Warnmeldungen
 nicht konfiguriert wurde

Der Remoteverwaltungsdienst beginnt mit der Ausführung der jeweiligen Aufgaben, wenn eine
entsprechende Anforderung vom Remoteserver-Manager über eine COM-Schnittstelle übergeben
wird. Dieser Dienst wird im lokalen Systemkonto ausgeführt. Anforderungen über die COM-
Schnittstelle werden nur von Clients angenommen, die unter dem Administratorkonto oder dem
lokalen Systemkonto ausgeführt werden.

Wenn dieser Dienst auf den manuellen Modus eingestellt ist, wird er beim Aufruf vom
Remoteserver-Manager gestartet. Anschließend kann der Dienst jederzeit angehalten werden,
ohne dass eine Serverfunktion beeinträchtigt wird.

Wenn der Remoteverwaltungsdienst angehalten wird, können einige Remoteserververwaltungs-
Programmfunktionen unter Umständen nicht mehr ordnungsgemäß ausgeführt werden,
beispielsweise die Weboberfläche für die Remoteverwaltung. Wenn dieser Dienst deaktiviert wird,
können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Routing und RAS
Der Systemdienst Routing und RAS (Routing and Remote Access, RRAS) ermöglicht
Multiprotokoll-LAN-zu-LAN, LAN-zu-WAN, VPN- und NAT-Routingdienste. Zusätzlich
ermöglicht der Dienst Routing und RAS DFÜ-Dienste und VPN-RAS-Dienste.

Routing und RAS ersetzt die Windows NT 4.0-Funktionen Routing- und RAS-Dienst (RRAS)
und RAS-Dienst (RAS). Bei Routing und RAS handelt es sich um einen einzelnen integrierten
Dienst, der DFÜ- oder VPN-Clientverbindungen beendet und IP-, IPX- und Dienstrouting für
Macintosh bereitstellt. Mit Routing und RAS kann ein Server als RAS-Server, VPN-Server,
Gateway oder Zweigstellenrouter verwendet werden.

Für das Routing unterstützt der Dienst Routing und RAS die Routingprotokolle OSPF (Open
Shortest Path First) und RIP (Routing Information-Protokoll) und steuert die Routingtabellen für
die TCP/IP-Stack-Weiterleitung.

Wenn der Dienst Routing und RAS angehalten wird, kann Ihr Computer keine eingehenden RAS-,
VPN- oder Dial-on-Demand-Verbindungen annehmen und die Routingprotokolle werden nicht
empfangen und übertragen. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

RPC-Locator
Der Systemdienst RPC-Locator ermöglicht RPC-Clients, die RpcNs*-APIs verwenden, die Suche
nach RPC-Servern. Außerdem verwaltet dieser Dienst die RPC-Namensdienstdatenbank. In der
Standardeinstellung ist dieser Dienst deaktiviert. Der Dienst wird seit Auslieferung von Windows
95 nur von wenigen veröffentlichten Anwendungen verwendet.

Weitere Informationen über RpcNs-APIs finden Sie in den SDK-Informationen, die über den Link
MSDN Library auf der Seite Web Resources unter folgender Adresse abgerufen werden können:
http://www.microsoft.com/windows/reskits/webresources.

Wenn der Dienst RPC-Locator angehalten oder deaktiviert wird, können RPC-Clients mit
RpcNs*-APIs unter Umständen keine Server finden oder nicht gestartet werden. RPC-Clients, die
RpcNs*-APIs desselben Computers verwenden, können in diesem Fall möglicherweise keine RPC-
Server finden, die eine bestimmte Schnittstelle unterstützen. Wenn dieser Dienst auf dem
Domänencontroller angehalten oder deaktiviert wird, können während der Suche nach Clients
Funktionsstörungen bei den RPC-Clients auftreten, die die RpcNs*-APIs und den
Domänencontroller verwenden. RpcNs*-APIs werden nicht intern unter Windows verwendet. Sie
müssen diesen Dienst nur starten, wenn Anwendungen von Drittanbietern dies erfordern.

 Zum Seitenanfang

SAP-Agent
Der Systemdienst SAP-Agent kündigt Netzwerkdienste in einem IPX-Netzwerk unter Verwendung
des IPX SAP-Protokolls (IPX Service Advertising) an. Außerdem werden Ankündigungen auf
mehrfach vernetzten Hosts weitergeleitet. Einige Funktionen, etwa die Microsoft-Datei- und
Druckdienste für NetWare, sind vom Dienst SAP-Agent abhängig. Der Dienst SAP-Agent
erfordert die Installation des NWLINK IPX/SPX-kompatiblen Transportprotokolls.

Wenn der Dienst SAP-Agent abgeschaltet wird, können diese Funktionen möglicherweise nicht
ordnungsgemäß ausgeführt werden. Wenn dieser Dienst deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Sekundäre Anmeldung
Der Dienst Sekundäre Anmeldung ermöglicht dem Benutzer das Erstellen von Prozessen im
Kontext unterschiedlicher Sicherheitsprinizipale. Dieser Dienst wird häufig von Administratoren
verwendet, die sich als Benutzer mit eingeschränktem Zugriff anmelden und mithilfe der
sekundären Anmeldung Anwendungen temporär als Administrator ausführen.

Dieser Dienst ermöglicht Benutzern das Starten von Prozessen mit unterschiedlichen
Anmeldeinformationen.

Eine weitere Komponente dieses Dienstes ist RunAs.exe. Mit dem Befehl RunAs können Sie
Programme (*.exe), gespeicherte MMC-Konsolen (*.msc), Shortcuts zu Programmen und
gespeicherten MMC-Konsolen und Systemsteuerungselemente als Administrator ausführen,
während Sie an Ihrem Computer als Mitglied einer anderen Gruppe angemeldet sind, etwa der
Benutzer- oder Hauptbenutzergruppen. Mithilfe des Befehls RunAs können sämtliche Programme,
MMC-Konsolen oder Systemsteuerungselemente ausgeführt werden. Wenn die entsprechenden
Benutzerkonto- und Kennwortinformationen bereitgestellt werden, kann das Benutzerkonto auf
dem Computer angemeldet werden und das Programm, die MMC-Konsole oder das
Systemsteuerungselement ist für das System und das Benutzerkonto verfügbar.

In Windows 2000 wurde dieser Dienst RunAs genannt.

Wenn der Dienst Sekundäre Anmeldung angehalten oder deaktiviert wird, kann kein Zugriff über
eine solche Anmeldung erfolgen. Sämtliche Anfragen an die CreateProcessWithLogonW-API
schlagen fehl. Insbesondere können das Snap-In für das Starten von Anwendungen als anderer
Benutzer und das Tool RunAs.exe nicht mehr ausgeführt werden.

 Zum Seitenanfang

Seriennummer der tragbaren Medien
Durch den Systemdienst Seriennummer der tragbaren Medien werden die Seriennummern aller
am Computer angeschlossenen tragbaren Audioplayer abgerufen. Mit diesem Dienst kann der
Windows Media Device Manager (WMDM), die Seriennummern von tragbaren Audiogeräten
abrufen, so dass Medieninhalte auf sichere Weise auf diese Geräte kopiert werden können. Ohne
die entsprechende Seriennummer können die Inhalte dem jeweiligen Gerät nicht zugeordnet
werden. Die Übertragung geschützter Inhalte auf dieses Gerät wird dann unter Umständen
verweigert.

Zur eindeutigen Identifizierung tragbarer Medien wurden durch viele Hersteller von
Speichermedien eindeutige Seriennummern implementiert, die in einem Permanentspeicherbereich
enthalten sind. Beispielsweise müssen gemäß der von CFA (CompactFlash Association)
entwickelten CompactFlash-Spezifikation, Revision 1.3, alle CompactFlash-Karten eine eindeutige
Seriennummer haben. Einige Typen von Wechseldatenträgern verfügen ebenfalls über eindeutige
Seriennummern.
Damit ein Lesegerät oder Adapter für tragbare Medien Windows Media-kompatibel ist, muss
dieses Gerät das Abrufen von Seriennummern der Medien unterstützen.

Wenn der Dienst Seriennummer der tragbaren Medien angehalten oder deaktiviert ist, wird
möglicherweise eine Übertragung geschützter Inhalte auf das Gerät nicht zugelassen, und die
Seriennummer tragbarer Mediengeräte kann nicht abgerufen werden.

 Zum Seitenanfang

Server
Der Systemdienst Server stellt RPC-Unterstütztung sowie Datei-, Drucker- und Named Pipe-
Freigaben über das Netzwerk bereit. Der Dienst Server ermöglicht die gemeinsame Nutzung von
lokalen Ressourcen wie Datenträgern und Druckern, damit andere Benutzer im Netzwerk darauf
zugreifen können. Er ermöglicht außerdem die Named Pipe-Kommunikation zwischen
Anwendungen, die auf anderen Computern ausgeführt werden, und Ihrem Computer, der für RPC
verwendet wird. Die Named Pipe-Kommunikation ist im Speicher für die Ausgabe eines Prozesses
reserviert, der als Eingabe für einen anderen Prozess verwendet wird. Der Prozess, der die Eingabe
akzeptiert, muss nicht lokal auf dem Computer vorhanden sein.

Wenn der Dienst Server angehalten wird, können Dateien und Drucker auf diesem Computer nicht
für andere Computer im Netzwerk freigegeben werden, noch kann der Computer RPC-
Anforderungen verarbeiten. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

SFM-Druck-Server
Der Systemdienst SFM-Druck-Server ermöglicht Macintosh-Clients das Weiterleiten von
Druckaufträgen an eine Druckwarteschlange auf einem Computer mit Windows Server 2003.
Mithilfe dieses Dienstes kann Windows Server 2003 Enterprise Edition ebenfalls über das
Protokoll AppleTalk mit einem Drucker kommunizieren.

Wenn der Dienst SFM-Druck-Server angehalten wird, sind für Macintosh-Clients keine
Druckfunktionen verfügbar. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem
Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Shellhardwareerkennung
Der Systemdienst Shellhardwareerkennung überwacht AutoPlay-Hardwareereignisse und zeigt
entsprechende Benachrichtigungen an.

AutoPlay erkennt Bilder-, Musik- oder Videodateien auf Wechseldatenträgern und -geräten.
Anschließend werden automatisch Anwendungen zum Abspielen der Inhalte gestartet. Dadurch
wird die Verwendung bestimmter Peripheriegeräte, etwa von MP3-Playern und digitalen
Fotolesern, vereinfacht. Außerdem wird der Zugriff für Benutzer vereinfacht, denen die einzelnen
Softwareprogramme für die verschiedenen Inhaltstypen nicht bekannt sind.
AutoPlay unterstützt verschiedenste Medientypen und Anwendungen. Sowohl unabhängige
Hardware- als auch Softwarehersteller können diese Unterstützung erweitern, indem sie ihre
Hardwaregeräte und Anwendungen hinzufügen. Benutzer können für sämtliche Kombinationen von
Bildern, Musikdateien oder Videos eine andere AutoPlay-Aktion konfigurieren.

Zu den von AutoPlay unterstützten Medien- und Gerätetypen gehören:

•Wechselspeichermedien
•Flash-Medien
•PC-Karten
•Externe Hot-Plug-USB- oder eingebaute 1394-Festplatten
•Zu den unterstützten Inhaltstypen gehören:

•Bilder (.jpg, .bmp, .gif, .tif)
•Musikdateien (.mp3, .wma)
•Video (.mpg, .asf)

Wenn der Dienst Shellhardwareerkennung angehalten wird, ist die Hardware-Autoplay-Funktion
nicht mehr verfügbar. Die Arbeitsplatz-Symbole und Bezeichnungen werden wieder wie in
Windows 2000 angezeigt und die Shell-Leistung wird beeinflusst. Wenn dieser Dienst deaktiviert
ist, können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Sicherheitskontenverwaltung
Der Systemdienst Sicherheitskontenverwaltung (SAM) ist ein geschütztes Subsystem, das
Benutzer- und Gruppenkonteninformationen verwaltet. Unter Windows 2000 und in der Windows
Server 2003-Produktfamilie werden Sicherheitskonten für Arbeitsstationen von der
Sicherheitskontenverwaltung (SAM) in der Registrierung des lokalen Computers gespeichert.
Sicherheitskonten für Domänencontroller werden in Active Directory gespeichert. Unter
Windows NT 4.0 werden sowohl die lokalen als auch die Domänensicherheitskonten in der
Registrierung gespeichert.

Beim Start dieses Dienstes werden weitere Dienste angezeigt, von der SAM Anforderungen
annimmt.

Der Dienst Sicherheitskontenverwaltung kann nicht angehalten werden. Wenn der Dienst
deaktiviert wird, werden andere Dienste im System nicht benachrichtigt, wenn SAM verfügbar ist.
Dadurch werden diese Dienste möglicherweise nicht ordnungsgemäß gestartet. Deaktivieren Sie
diesen Dienst nicht.

 Zum Seitenanfang

SIS-Groveler
Der Systemdienst SIS-Groveler ist eine integrale Komponente des RIS. SIS verringert den
insgesamt erforderlichen Speicherplatz auf dem RIS-Datenträger. Die SIS-Treiber beinhalten das
Feature Groveler-Agent. Dieser Agent durchsucht den RIS-Datenträger nach doppelten Dateien.
Wenn doppelte Dateien auftreten, wird die ursprüngliche Datei im SIS gespeichert und durch eine
Verknüpfungsdatei ersetzt. Die Verknüpfungsdatei enthält Informationen über die ursprüngliche
Datei, etwa den aktuellen Speicherort, die Größe und Attribute. Wenn ein Abbild doppelte Dateien
enthält, werden diese in den Speicher kopiert. Dadurch wird auf dem RIS-Server weniger
Speicherplatz benötigt.

SIS unterliegt zwei Einschränkungen.

•Eine Ausführung für Dateien, die über Abzweigungspunkte zugewiesen sind, ist nicht möglich.
•Eine Ausführung ist lediglich mit dem einzigen auf RIS-Servern unterstützten Dateisystem NTFS
 möglich.

Wenn der Dienst SIS-Groveler angehalten wird, können Dateien nicht mehr automatisch auf diese
Weise verknüpft werden, auf die bereits verknüpften Dateien kann jedoch weiterhin zugegriffen
werden. Neue RIS-Installationsabbilder beanspruchen die vollständige Abbildgröße und somit sehr
viel Speicherplatz. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden. Wenn der Dienst SIS-Groveler auf dem System nicht
mehr erforderlich ist, sollte zur Deaktivierung die RIS-Komponente mithilfe der Option Windows-
Komponenten hinzufügen oder entfernen entfernt werden.

 Zum Seitenanfang

Sitzungs-Manager für Remotedesktophilfe
Der Systemdienst Sitzungs-Manager für Remotedesktophilfe verwaltet und steuert die
Remoteunterstützungsfunktion in der Hilfe- und Supportcenter-Anwendung (helpctr.exe).

Wenn dieser Dienst angehalten wird, ist keine Remoteunterstützung verfügbar. Die Funktion zur
Hilfeanforderung steht dann ebenfalls nicht zur Verfügung. Wenn dieser Dienst deaktiviert wird,
können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Smartcard
Der Systemdienst Smartcard verwaltet und steuert den Zugriff auf eine in den am Computer
angeschlossenen Smarcard-Leser eingelegte Smartcard. Das Smartcard-Subsystem basiert auf
Konsortialstandards für Computer und Smartcards und besteht aus folgenden Komponenten:

•Ressourcen-Manager: Diese Komponente verwaltet den Zugriff auf Leser und Smartcards. Zur
 Verwaltung dieser Ressourcen werden folgende Funktionen durchgeführt:

•Identifizieren und Verfolgen von Ressourcen
•Zuweisen von Lesern und Ressourcen über mehrere Anwendungen
•Unterstützung von Transaktionsprimitiven für den Zugriff auf Dienste, die auf einer bestimmten
 Karte verfügbar sind

Außerdem legt der Ressourcen-Manager einen Teil der Win32 API offen, um Anwendungen den
Zugriff auf eine Benutzeroberfläche für die Auswahl von Karten/Lesern zu ermöglichen. Diese
Komponente ermöglicht einfachen Smartcard-kompatiblen Anwendungen den Zugriff auf eine
Karte und einen Leser mit minimalem Programmieraufwand zu implementieren.
Wenn der Dienst Smartcard angehalten wird, kann Ihr Computer keine Smartcards lesen. Wenn
dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

SMTP (Simple Mail Transport Protocol)
Der Systemdienst SMTP (Simple Mail Transport Protocol) ist ein Agent zum Anfordern und
Weiterleiten von E-Mails. Dieser Dienst kann E-Mails annehmen und in eine Warteschlange
stellen, die für Remotesysteme bestimmt sind, und das Weitersenden in vorgegebenen Intervallen
erneut versuchen. Der Dienst SMTP wird von Windows-Domänencontrollern für
standortübergreifende E-Mail-basierte Replikationen verwendet. Von den Datenobjekten für die
Zusammenarbeit (Collaboration Data Objects, CDOs) für die Windows Server 2003 COM-
Komponente kann der Dienst SMTP dazu verwendet werden, ausgehende E-Mails zu übermitteln
und in Warteschlangen zu stellen.

 Zum Seitenanfang

SNMP-Dienst
Der Systemdienst SNMP ermöglicht die Bearbeitung von eingehenden SNMP-Anforderungen
durch den lokalen Computer. Der Dienst SNMP enthält Agenten, die Netzwerkgeräteaktivitäten
überwachen und der Netzwerkkonsolen-Arbeitsstation Berichte senden. Mit dem Dienst SNMP
steht eine Methode zur Verfügung, mit der Netzwerkhosts, wie Arbeitsstationen, Servercomputer,
Router, Brücken und Hubs, von einem zentralen Computer mit Netzwerkverwaltungssoftware
verwaltet werden können. SNMP führt Verwaltungsdienste mithilfe einer aus
Verwaltungssystemen und Agenten bestehenden verteilten Architektur aus.

SNMP kann für folgende Vorgänge verwendet werden:

•Konfigurieren von Remotegeräten: Die Konfigurationsinformationen können vom
 Verwaltungssystem zu jedem benachbarten Host gesendet werden.
•Überwachen der Netzwerkleistung:. Die Verarbeitungsgeschwindigkeit und der
 Netzwerksdurchsatz können verfolgt und Informationen über den Erfolg von Datenübertragungen
 gesammelt werden.
•Erkennen von Netzwerkfehlern oder unzulässigem Zugriff: Netzwerkgeräte können so
 konfiguriert werden, dass beim Auftreten bestimmter Ereignisse Alarm ausgelöst wird. Wenn ein
 Alarm ausgelöst wird, leitet das Geräte eine Ereignismeldung an das Verwaltungssystem weiter.
 Die häufigsten Alarmtypen umfassen das Herunterfahren und Neustarten eines Gerätes,
 Verknüpfungsfehler auf einem Router und unzulässigen Zugriff.
•Überwachen der Netzwerknutzung: Es können sowohl die Gesamtnutzung des Netzwerks zur
 Identifizierung von Benutzer- oder Gruppenzugriff als auch verschiedene Nutzungsarten für
 Netzwerkgeräte und -dienste überwacht werden.

Der SNMP-Dienst beinhaltet außerdem einen SNMP-Agenten, der eine zentralisierte
Remoteverwaltung von Computern ermöglicht, auf denen folgende Betriebssysteme ausgeführt
werden:

•Windows XP Home Edition
•Windows XP Professional
•Windows 2000 Professional
•Windows 2000 Server
•Windows Server 2003-Produktfamilie

Mithilfe des SNMP-Agenten können außerdem folgende Dienste verwaltet werden:

•Auf Windows XP, der Windows Server 2003-Produktfamilie und Windows 2000 basierender
 WINS
•Auf Windows XP, der Windows Server 2003-Produktfamilie und Windows 2000 basierendes
 DHCP
•Auf Windows XP, der Windows Server 2003-Produktfamilie und Windows 2000 basierende
 Internetinformationsdienste
•LAN Manager

Wenn der SNMP-Dienst angehalten wird, werden auf dem Computer SNMP-Anfragen nicht mehr
verarbeitet. Wenn der Computer mithilfe von Netzwerkverwaltungprogrammen überwacht wird,
die auf SNMP basieren, können diese Programme keine Daten mehr vom Computer sammeln und
dessen Funktionen über den SNMP-Dienst nicht mehr steuern. Wenn dieser Dienst deaktiviert ist,
können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

SNMP-Trap-Dienst
Der SNMP-Trap-Dienst empfängt Trap-Nachrichten, die von lokalen oder Remote-SNMP-
Agenten erzeugt wurden, und leitet die Nachrichten an SNMP-Verwaltungsprogramme auf Ihrem
Computer weiter. Sofern der SNMP-Dienst für einen Agenten konfiguriert ist, werden Trap-
Nachrichten erzeugt, wenn ein bestimmtes Ereignis eintritt. Diese Nachrichten werden an ein
Trapziel gesendet. Ein Agent kann beispielsweise so konfiguriert sein, dass er einen
Authentifizierungstrap startet, wenn ein unerkanntes Verwaltungssystem eine Informationsanfrage
sendet. Trapziele bestehen aus dem Computernamen oder der IP- oder IPX-Adresse des
Verwaltungssystems. Das Trapziel muss ein netzwerkfähiger Host sein, auf dem SNMP-
Verwaltungssoftware ausgeführt wird. Trapziele können von Benutzern konfiguriert werden. Die
Ereignisse, die eine Trap-Nachricht erzeugen (etwa der Neustart eines Computers), werden jedoch
intern vom SNMP-Agenten definiert.

Wenn der SNMP-Trap-Dienst angehalten wird, empfangen SNMP-basierte Programme auf Ihrem
Computer keine Trap-Nachrichten. Wenn dieser Computer mithilfe von SNMP-Traps
Netzwerkgeräte oder Serveranwendungen überwacht, gehen wichtige Systemereignisse verloren.
Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

SQLAgent$* (* UDDI oder WebDB)
SQLAgent$* (* UDDI oder WebDB) ist ein Auftragsplaner- und Überwachungsdienst. Dieser
Dienst wird für die Übertragung von Informationen zwischen SQL-Servern und für Sicherungen
und Replikationen verwendet.
Wenn der Dienst SQLAgent$* (* UDDI oder WebDB) angehalten wird, findet keine SQL-
Replikation statt. Darüber hinaus werden alle geplanten Aufträge sowie die
Warnungsfunktion/Ereignisüberwachung unterbrochen und der SQL Server-Dienst automatisch
neu gestartet. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Standortübergreifender Messagingdienst
Der Systemdienst Standortübergreifender Messagingdienst ermöglicht den
Nachrichtenaustausch zwischen Computern, auf denen Windows Server-Sites ausgeführt werden.
Dieser Dienst wird zur E-Mail-basierten Replikation zwischen Sites verwendet. Active Directory
unterstützt die Replikation zwischen Sites mittels SMTP über IP-Transport. Die SMTP-
Unterstützung wird durch den SMTP-Dienst zur Verfügung gestellt, der eine Komponente von IIS
darstellt. Die für die Kommunikation zwischen Sites verwendeten Transportmöglichkeiten müssen
erweiterbar sein. Daher ist jeder Transport in einer einzelnen Add-In-DLL (Dynamic Link Library)
definiert. Diese Add-In-DLLs werden in den standortübergreifenden Messagingdienst geladen,
der auf allen Domänencontrollern ausgeführt wird, die zur Kommunikation zwischen Sites geeignet
sind. Der standortübergreifende Messagingdienst übergibt die Sende- und
Empfangsanforderungen an die entsprechenden Add-In-Transport-DLLs, die diese Nachrichten
wiederum an den standortübergreifenden Messagingdienst auf dem Zielcomputer weiterleiten.

Wenn der standortübergreifende Messagingdienst angehalten wird, können keine Nachrichten
ausgetauscht werden, die standortübergreifende Nachrichtendienstreplikation funktioniert nicht,
und es können ebenfalls keine Standortweiterleitungsinformationen für andere Dienste berechnet
werden. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen
Dienste gestartet werden.

 Zum Seitenanfang

Systemereignisbenachrichtigung
Der Systemdienst Systemereignisbenachrichtigung überwacht und verfolgt Systemereignisse wie
etwa Windows-Netzwerkanmeldungen und Stromversorgungsereignisse und benachrichtigt
anschließend die Abonnenten des COM+ Ereignissystems über diese Ereignisse.

Wenn dieser Dienst angehalten wird, erhalten Abonnenten des COM+ Ereignissystems keine
Systemereignisbenachrichtigungen. Außerdem treten folgende Probleme auf:

•Die Win32 APIs IsNetworkAlive() und IsDestinationReachable() funktionieren nicht. Diese APIs
 werden hauptsächlich für mobile Anwendungen auf Laptops verwendet.
•Die ISens*-Schnittstellen funktionieren nicht. Insbesondere können keine SENS-Anmelde-
 /Abmeldebenachrichtigungen erstellt werden.
•SyncMgr (mobsync.exe) kann nicht ordnungsgemäß ausgeführt werden. Dieser Dienst ist von
 Verbindungsinformationen und Benachrichtigungen über Netzwerkverbindungen und -trennungen
 sowie Netzwerkanmeldungen und -abmeldungen, die von SENS gesendet werden, abhängig.
•Das COM+ Ereignissystem schlägt beim Versuch fehl, SENS über bestimmte Ereignisse zu
 benachrichtigen.
Wenn der Dienst Systemereignisbenachrichtigung deaktiviert ist, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Taskplaner
Der Systemdienst Taskplaner ermöglicht das Konfigurieren und Planen automatisierter Tasks auf
Ihrem Computer. Der Dienst Taskplaner überwacht die von Ihnen ausgewählten Kriterien und
führt den Task aus, wenn die Kriterien erfüllt sind.

Mithilfe des Taskplaners können außerdem folgende Tasks ausgeführt werden:

•Erstellen von Arbeitselementen (derzeit ist nur das Arbeitselement Tasks verfügbar).
•Planen der Ausführung eines Tasks zu einem festgelegten Zeitpunkt oder anlässlich eines
 bestimmten Ereignisses. So kann etwa festgelegt werden, dass ScanDisk jeweils sonntags um
 19 Uhr ausgeführt wird.
•Ändern des Zeitplans für einen Task.
•Anpassen der Ausführung von Tasks.
•Anhalten eines geplanten Tasks.

Der Dienst Taskplaner kann entweder in der Computerverwaltung mithilfe des Dienst-Snap-Ins
und/oder automatisch gestartet werden. In der Standardeinstellung startet der Taskplaner-Dienst
nicht automatisch. Auf den Taskplaner kann von der grafischen Taskplaner-Benutzeroberfläche,
von der Taskplaner-API (siehe Beschreibung im SDK) oder vom Hilfsprogramm SchTasks.exe
zugegriffen werden.

Wenn der Dienst Taskplaner angehalten wird, werden Tasks nicht zur geplanten Zeit ausgeführt.
So werden beispielsweise geplante Aufträge nicht zum festgelegten Zeitpunkt oder in einem
bestimmten Intervall ausgeführt. Wenn im Ordner %System Root%\Tasks\ keine Aufträge
aufgelistet sind, ist die Auswirkung minimal. Aufträge, die ausgeführt werden müssen, können
jedoch stark beeinträchtigt werden. Die SMS-SUS-Funktionen schlagen fehl, wenn der Dienst
Taskplaner nicht verfügbar ist. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem
Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

TCP/IP NetBIOS-Hilfsdienst
Der TCP/IP-NetBIOS-Hilfsdienst bietet Unterstützung für NetBIOS über den TCP/IP-Dienst
(NetBT) und NetBIOS-Namensauflösung für Clients im Netzwerk. Dadurch wird Benutzern die
Freigabe von Dateien und Druckern sowie die Anmeldung im Netzwerk ermöglicht. Der TCP/IP
NetBIOS-Hilfsdienst bietet Unterstützung für den NetBT-Dienst, indem eine DNS-
Namensauflösung ausgeführt und eine Reihe von IP-Adressen gepingt werden, worauf eine Liste
verfügbarer IP-Adressen zurückgeben wird.

Wenn der TCP/IP NetBIOS-Hilfsdienst angehalten wird, können NetBT-, Redirector-, Server-,
Netlogon- und Nachrichtendienst-Clients möglicherweise keine Dateien und Drucker mehr
gemeinsam verwenden und Benutzer können sich nicht auf Computern anmelden.
Domänenbasierte Gruppenrichtlinien können beispielsweise nicht mehr ausgeführt werden. Wenn
dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

TCP/IP-Druckserver
Der Systemdienst TCP/IP-Druckserver ermöglicht das TCP/IP-basierte Drucken unter
Verwendung des Line-Printer-Daemon-Protokolls (LPD-Protokoll). Der Line-Printer-Daemon-
Dienst (LPDSVC) auf dem Server empfängt Dokumente von den LPR-Dienstprogrammen (Line
Printer Remote), die auf UNIX-Computern ausgeführt werden.

Wenn der TCP/IP-Druckserver angehalten wird, ist ein TCP/IP-basiertes Drucken nicht möglich.
Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

Telefonie
Der Sysytemdienst Telefonie stellt TAPI-Unterstützung für Programme bereit, die Telefoniegeräte
und IP-basierte Sprachverbindungen steuern, die auf dem lokalen Computer und über LANs von
Servern, die ebenfalls diesen Dienst verwenden, hergestellt werden. Mithilfe des Dienstes
Telefonie können Anwendungen als Clients für Telefonieausrüstung, wie PBXs (Private Branch
Exchanges), Telefone und Modems, eingesetzt werden. Der Dienst unterstützt die TAPI, die
wiederum verschiedene Drahtprotokolle unterstützt, über die die Komponenten der
Telefonieausrüstung kommunizieren. Diese Protokolle werden von TSPs (Telephony Service
Providers) implementiert.

Wenn der Dienst Telefonie angehalten oder deaktiviert wird, können alle explizit von diesem
Dienst abhängigen Dienste, etwa die Modemunterstützung, nicht gestartet werden. Der Dienst
Telefonie kann nicht angehalten werden, wenn ein anderer abhängiger Dienst (beispielsweise RAS)
aktiviert ist. Wenn keine weiteren abhängigen Dienste ausgeführt werden und der Telefonie-Dienst
angehalten wird, erfolgt ein Neustart, sobald eine Anwendung einen Initialisierungsaufruf an die
TAPI-Schnittstelle richtet.

 Zum Seitenanfang

Telnet
Der Systemdienst Telnet für Windows ermöglicht ASCII-Terminalsitzungen für Telnet-Clients.
Ein Telnet-Server unterstützt zwei Arten der Authentifizierung und vier Arten von Terminals:
American National Standards Institute (ANSI), VT – 100, VT – 52 und VTNT.

Telnet ermöglicht außerdem eine Remoteanmeldung am System und das anschließende Ausführen
von Konsolenprogrammen mithilfe der Befehlszeile. Ein Computer, auf dem der Dienst Telnet
ausgeführt wird, unterstützt Verbindungen von verschiedenen TCP/IP-Telnet-Clients,
einschließlich UNIX- und Windows-basierter Computer.
Die Starttypen veralteter Telnet-Dienste bleiben erhalten und werden bei einer neuen Installation
standardmäßig deaktiviert.

Wenn der Telnet-Dienst angehalten wird, ist kein Remotebenutzerzugriff auf Programme über den
Telnet-Client möglich. Remotebenutzer können zu diesem Computer keine Verbindung über das
TelNet-Protokoll herstellen und keine konsolenbasierten Anwendungen ausführen.

 Zum Seitenanfang

Terminaldienste
Terminaldienste bieten eine Multisessionumgebung, die Clientgeräten den Zugriff auf eine
virtuelle Windows-Desktopsitzung und auf Windows-basierte Programme, die auf dem Server
ausgeführt werden, ermöglicht. Terminaldienste ermöglichen mehreren Benutzern eine interaktive
Verbindung mit einem Computer.

Terminaldienste werden standardmäßig im Remoteverwaltungsmodus installiert. Wenn Sie
Terminaldienste im Anwendungsmodus installieren möchten, ändern Sie den Modus über
Konfiguration des Servers oder Windows-Komponenten hinzufügen/entfernen.

Wenn die Terminaldienste angehalten oder deaktiviert werden, ist Ihr Computer möglicherweise
unzuverlässig. Wenn Sie für Ihren Computer den Remotezugriff nicht zulassen möchten,
deaktivieren Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Remote die
Kontrollkästchen Remoteunterstützung ermöglichen und Remotedesktop ermöglichen.

 Zum Seitenanfang

Terminaldienstelizenzierung
Der Systemdienst Terminaldienstelizenzierung installiert einen lizenzierten Server und stellt
registrierte Clientlizenzen bereit, wenn eine Verbindung mit einem Terminalserver hergestellt wird.
Der Dienst Terminaldienstlizenzierung hat nur geringfügige Auswirkungen. Er speichert die für
einen Terminalserver erstellten Clientlizenzen und verfolgt dann die für Clientcomputer oder
Terminals erstellten Lizenzen.

Wenn der Dienst Terminaldienstlizenzierung deaktiviert wird, kann der Server von Clients
angeforderte Terminalserverlizenzen nicht ausstellen. Wenn auf einem Domänencontroller in der
Gesamtstruktur ein anderer Lizenzserver erkannt werden kann, versucht der anfragende
Terminalserver diesen zu verwenden. Wenn dieser Dienst angehalten oder deaktiviert ist, können
alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Terminaldienste-Sitzungsverzeichnis
Der Systemdienst Terminaldienste-Sitzungsverzeichnis bietet eine Multisessionumgebung, die
Clientgeräten den Zugriff auf eine virtuelle Windows-Desktopsitzung und auf Windows-basierte
Programme ermöglicht, die unter Windows Server 2003 ausgeführt werden.

Das Verzeichnis für Terminaldienstesitzungen ermöglicht Clustern von Lastenausgleich-
Terminalservern die Verbindungsanforderung eines Benutzers an den Server weiterzuleiten, auf
dem bereits eine Sitzung des Benutzers ausgeführt wird. Benutzer werden an den ersten
verfügbaren Terminalserver weitergeleitet, unabhängig davon, ob an einer anderen Stelle im
Cluster eine Sitzung dieser Benutzer ausgeführt wird. Durch Lastenausgleich werden die
Verarbeitungsressourcen mehrerer Server unter Verwendung des TCP/IP-Netzwerkprotokolls
gebündelt. Dieser Dienst kann mit einem Cluster von Terminalservern verwendet werden, um die
Leistung eines einzelnen Terminalservers durch Verteilung der Sitzungen auf mehrere Server
anzupassen. Getrennte Sitzungen im Cluster werden im Terminaldienste-Sitzungsverzeichnis
verfolgt, und es wird sichergestellt, dass die Benutzer erneut mit diesen Sitzungen verbunden
werden.

Wenn der Dienst Terminaldienste-Sitzungsverzeichnis angehalten wird, werden
Verbindungsanfragen an den nächsten verfügbaren Server weitergeleitet. Benutzer werden an den
ersten verfügbaren Terminalserver weitergeleitet, unabhängig davon, ob an einer anderen Stelle im
Cluster eine Sitzung dieser Benutzer ausgeführt wird. Wenn dieser Dienst angehalten oder
deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste (etwa die
Modemunterstützung) nicht gestartet werden.

 Zum Seitenanfang

Treibererweiterungen der Windows-
Verwaltungsinstrumentation
Der Systemdienst Treibererweiterungen für Windows-Verwaltungsinstrumentation überwacht
alle zum Veröffentlichen von WMI- oder Ablaufverfolgungsinformationen konfigurierten Treiber
und Ablaufverfolgungsanbieter.

Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

Überwachung verteilter Verknüpfungen (Client)
Der Systemdienst Überwachung verteilter Verknüpfungen (Client) verwaltet Verknüpfungen
zwischen den NTFS-Dateien in Ihrem Computer oder in Computern in der Netzwerkdomäne. Der
Dienst Überwachung verteilter Verknüpfungen (Client) stellt sicher, dass Verknüpfungen und
OLE-Verknüpfungen auch nach dem Umbenennen und Verschieben der Zieldatei funktionieren.
Wenn Sie eine Verknüpfung zu einer Datei auf einem NTFS-Datenträger erstellen, wird vom
Dienst Überwachung verteilter Verknüpfungen eine einzige ID in die Zieldatei eingetragen, die
so genannte Verbindungsquelle. In der verweisenden Datei, dem so genannten Verbindungsclient,
werden intern ebenfalls Informationen über die Objekt-ID gespeichert.

In den folgenden Szenarios kann der Dienst Überwachung verteilter Verknüpfungen mithilfe
dieser Objekt-ID die Verbindungsquelldatei lokalisieren:

•Die Verbindungsquelldatei wurde umbenannt.
•Die Verbindungsquelldatei wurde in einen anderen Ordner auf demselben Datenträger oder auf
 einen anderen Datenträger auf demselben Computer verschoben.
•Die Verbindungsquelldatei wurde auf einen anderen Computer im Netzwerk verschoben.

 Hinweis: Wenn der Computer nicht in einer Domäne ist, auf der der Dienst Überwachung
 verteilter Verknüpfungen (Server) verfügbar ist, ist diese Form der Verbindungsüberwachung
 mit der Zeit nicht zuverlässig.
•Der freigegebene Netzwerkordner, in dem die Verbindungsquelldatei gespeichert ist, wurde neu
 benannt.

In einer Windows 2000- oder in einer Windows Server 2003-Domäne, in der der Dienst
Überwachung verteilter Verknüpfungen (Server) verfügbar ist, kann die Verbindungsquelldatei
zusätzlich in folgenden Szenarios gefunden werden:

•Der Computer, auf dem sich die Verbindungsquelldatei befindet, wurde neu benannt.
•Der Datenträger, auf dem die Verbindungsquelldatei gespeichert ist, wurde auf einen anderen
 Computer innerhalb derselben Domäne verschoben.

Bei den beschriebenen Szenarios wird vorausgesetzt, dass auf einem Clientcomputer unter
Windows XP, Service Pack 1 oder höher, der Richtliniensatz DLT_AllowDomainMode-System
installiert ist. Der Clientcomputer ist derjenige, auf dem der Dienst Überwachung verteilter
Verknüpfungen (Client) ausgeführt wird. Bei allen beschriebenen Szenarios muss die
Verbindungsquelldatei auf einem NTFS-Datenträger, der unter Windows 2000, Windows XP, oder
der Windows Server 2003-Familie ausgeführt wird, gespeichert sein. NTFS-Datenträger können
nicht auf Wechselmedien gespeichert werden.

Hinweis: Der Dienst Überwachung verteilter Verknüpfungen (Client) überwacht Aktivitäten
auf NTFS-Datenträgern und speichert Wartungsinformationen in einer Datei namens Tracking.log,
die in einem verborgenen Ordner namens System Volume Information im Stamm jedes
Datenträgers abgelegt ist. Dieser Ordner ist durch Berechtigungen, aufgrund derer nur dem System
der Zugriff auf den Ordner gewährt wird, geschützt. Der Ordner wird auch von anderen Windows-
Diensten verwendet, zum Beispiel vom Indexdienst.

Wenn der Dienst Überwachung verteilter Verknüpfungen (Client) angehalten wird, werden die
Verknüpfungen auf Ihrem Computer nicht gewartet bzw. überwacht. Wenn dieser Dienst
deaktiviert wird, können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Überwachung verteilter Verknüpfungen (Server)
Der Systemdienst Überwachung verteilter Verknüpfungen (Server) speichert Informationen,
damit zwischen Datenträgern verschobene Dateien für jeden Datenträger in der Domäne verfolgt
werden können. Der Dienst Überwachung verteilter Verknüpfungen (Server) wird auf jedem
Domänencontroller einer Domäne ausgeführt. Dieser Dienst ermöglicht dem Dienst Überwachung
verteilter Verknüpfungen (Client), verknüpfte Dokumente zu verfolgen, die an einen anderen Ort
auf einem anderen NTFS-Dateisystem-Datenträger in der gleichen Domäne verschoben wurden.

Der Dienst Überwachung verteilter Verknüpfungen (Server) wird, wenn er aktiviert ist, auf
Domänencontrollern ausgeführt.

Der Dienst Überwachung verteilter Verknüpfungen (Server) ist standardmäßig deaktiviert.
Wenn er aktiviert wird, muss er auf allen Domänencontrollern der Domäne aktiviert werden. Wird
der Dienst Überwachung verteilter Verknüpfungen (Server) auf einem Domänencontroller, auf
dem eine neuere Version von Windows Server eingerichtet wurde, aktiviert, muss er manuell neu
aktiviert werden.

Wird der Dienst Überwachung verteilter Verknüpfungen (Server) aktiviert, muss die Richtlinie
DLT_AllowDomainMode-System auch aktiviert werden, damit er von Clientcomputern unter
Windows XP verwendet werden kann. Wird der Dienst Überwachung verteilter Verknüpfungen
(Server) aktiviert und später deaktiviert, müssen dessen Einträge in Active Directory gelöscht
werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel: Q312403
"Distributed Link Tracking on Windows-Based Domain Controllers" unter:
http://support.microsoft.com/default.aspx?scid=312403.

Wird der Systemdienst Überwachung verteilter Verknüpfungen (Server) angehalten oder
deaktiviert, werden Verknüpfungen möglicherweise unzuverlässiger hergestellt, und auch bei
Verknüpfungen, die von dem Dienst Überwachung verteilter Verknüpfungen (Client) verwaltet
werden, kann es unter Umständen zu Unzuverlässigkeiten kommen. Aktivieren Sie die Richtlinie
NtfsDisableDomainLinkTracking in der Richtliniengruppe des Dateisystems, um zu vermeiden,
dass DLT-Clients immer wieder versuchen, auf deaktivierte Dienste zuzugreifen.

 Zum Seitenanfang

Unterbrechungsfreie Stromversorgung
Der Systemdienst Unterbrechungsfreie Stromversorgung verwaltet eine an einem seriellen Port
des Computers angeschlossene unterbrechungsfreie Stromversorgung (USV).

Wenn der Dienst Unterbrechungsfreie Stromversorgung angehalten oder deaktiviert wird, ist die
Kommunikation mit der USV nicht mehr verfügbar. Im Falle eines Stromausfalls der
Wechselstromleitung kann die USV das Herunterfahren des Computers nicht steuern, da der USV-
Akku einen zu geringen Ladestand aufweist. Dadurch kann möglicherweise ein Datenverlust
entstehen.

 Zum Seitenanfang

Upload-Manager
Der Systemdienst Upload-Manager verwaltet synchrone und asynchrone Dateiübertragungen
zwischen Clients und Servern im Netzwerk. Der Treiberdatenupload von Kundencomputern erfolgt
anonym. Diese Daten werden von Microsoft zum Ermitteln der erforderlichen Treiber verwendet.
Der Treiberfeedbackserver fordert beim Client die Berechtigungen zum Uploaden des
Computerhardwareprofils an und sucht dann im Internet nach den entsprechenden Treibern oder
Support von Microsoft oder Drittanbietern.

Die Informationen, die während des Uploads zum Auffinden der Treiberinformationen vom
Computer übertragen werden, beinhalten die Hardwareidentifikationsnummer des Geräts, den
Zeitpunkt, zu dem der Windows-Hardware-Assistent fertig gestellt wurde, und die Kennung des
aktuellen Windows-Betriebssystems. Die durch den Upload gesammelten Systeminformationen
können nicht für das Zurückverfolgen von Benutzern, Computern, Firmen, IP-Adressen oder
anderen Quellinformationen verwendet werden.
Die zusammengestellten Dateien werden zum Nachverfolgen der Geräte, für die keine Treiber
vorhanden sind, verwendet. Zusätzliche vorhandene Gerätetreiberinformationen werden verfügbar,
nachdem der Upload der Geräteidentifikationsnummer durchgeführt wurde. Wenn keine
zusätzlichen Treiberinformationen verfügbar sind, zeichnet Microsoft die
Geräteidentifikationsnummer auf, um gemeinsam mit Hardwareanbietern die Verfügbarkeit von
Treibern für die Ausführung von Geräten unter Windows zu verbessern oder Information über die
Verfügbarkeit von Treibern und Gerätesupport bereitzustellen.

Wenn der Upload-Manager angehalten wird, ist keine Verwaltung von synchronen und
asynchronen Dateiübertragungen zwischen Clients und Servern im Netzwerk möglich. Wenn dieser
Dienst angehalten oder deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste
nicht gestartet werden.

 Zum Seitenanfang

Verteiltes Dateisystem (DFS)
Der Dienst Verteiltes Dateisystem (DFS) verwaltet logische Datenträger, die in einem lokalen
Netzwerk oder WAN (Wide Area Network) verteilt sind, und ist für die Active Directory- und
SYSVOL-Freigabe erforderlich. DFS ist ein verteilter Dienst, der verschiedene Dateifreigaben in
einem logischen Namespace integriert.

Dieser Namespace ist eine logische Darstellung der Netzwerkspeicherressourcen, die Benutzern im
Netzwerk zur Verfügung stehen. Wenn der Dienst Verteilte Dateisysteme (DFS) deaktiviert wird,
können Benutzer nicht über den logischen Namespace auf Netzwerkdaten zugreifen. In diesem Fall
müssen die Benutzer die Namen aller Server und Freigaben im Namespace wissen und auf jedes
einzelne dieser Ziele zugreifen.

Wird der Dienst Verteilte Dateisysteme (DFS) angehalten, kann nicht auf Dateifreigaben
zugegriffen werden. Ebenso ist es nicht möglich, über den logischen Namespace auf
Netzwerkdaten zuzugreifen. Bei angehaltenem Dienst müssen die Namen aller Server und aller
Freigaben im Namespace bekannt sein, und es muss auf jedes einzelne dieser Ziele zugegriffen
werden. Wenn dieser Dienst deaktiviert wird, können alle explizit von diesem Dienst abhängigen
Dienste nicht gestartet werden.

 Zum Seitenanfang

Verwaltung für automatische RAS-Verbindung
Der Systemdienst Verwaltung für automatische RAS-Verbindung erkennt fehlgeschlagene
Verbindungsversuche mit einem Remotenetzwerk oder -computer und stellt dann alternative
Methoden für die Verbindung bereit. Der Dienst Verwaltung für automatische RAS-Verbindung
bietet die Einrichtung einer DFÜ- oder VPN-Verbindung mit einem Remotenetzwerk an, wenn ein
Programm nicht auf einen Remote-DNS- oder NetBIOS-Namen oder eine entsprechende Adresse
verweisen kann. Wenn kein Netzwerkzugriff verfügbar ist, wird ein Dialogfeld angezeigt, in dem
Sie eine DFÜ- oder VPN-Verbindung mit dem Remotecomputer herstellen können.

Zur Unterstützung des Benutzers verwaltet der Dienst eine lokale Datenbank mit den
Verbindungen, die in der Vergangenheit zum Zugriff auf benannte Computer oder Freigaben
verwendet wurden. Wenn durch den Dienst ein fehlgeschlagener Verbindungsversuch mit einem
Remotecomputer oder eine Freigabe erkannt wird, bietet der Dienst an, die bei der letzten
erfolgreichen Verbindungsherstellung mit diesem Remotegerät verwendeten Verbindungsdaten zu
wählen.

Wenn der Dienst Verwaltung für automatische RAS-Verbindung angehalten wird, müssen Sie
die Verbindungen mit Remotecomputern manuell einrichten. Wenn dieser Dienst deaktiviert wird,
können keine explizit von diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Verwaltung logischer Datenträger
Der Systemdienst Verwaltung logischer Datenträger erkennt und überwacht neue
Festplattenlaufwerke und sendet Datenträgerinformationen zur Konfiguration an den
Verwaltungsdienst für die Verwaltung logischer Datenträger. Dieser Dienst überwacht Plug &
Play-Ereignisse für erkannte neue Laufwerke und übergibt Datenträger- und/oder
Festplatteninformation an den zu konfigurierenden Verwaltungsdienst für die Verwaltung
logischer Datenträger. Die Verwaltung logischer Datenträger verwendet einen
Administratordienst und einen Überwachungsdienst. Der Dienst darf nicht deaktiviert werden,
wenn im System dynamische Festplatten vorhanden sind.

Wenn der Systemdienst Verwaltung logischer Datenträger angehalten wird, können Status- und
Konfigurationsinformationen für dynamische Datenträger nicht mehr aktualisiert werden.
Beispielsweise werden keine Festplattenlaufwerke mehr erkannt. Der Administrator- und der
Überwachungsdienst bilden im Grunde genommen eine Komponente. Der Verwaltungsdienst wird
nur gestartet, wenn ein Laufwerk oder eine Partition konfiguriert bzw. ein neues Laufwerk erkannt
wird. Wenn dieser Dienst deaktiviert wird, können keine explizit von diesem Dienst abhängigen
Dienste gestartet werden.

 Zum Seitenanfang

Verwaltungsdienst für die Verwaltung logischer Datenträger
Der Verwaltungsdienst für die Verwaltung logischer Datenträger führt administrative Dienste
zur Datenträgerverwaltung aus und konfiguriert Festplattenlaufwerke sowie Datenträger. Der
Verwaltungsdienst für die Verwaltung logischer Datenträger wird nur gestartet, wenn Sie ein
Laufwerk oder eine Partition konfigurieren bzw. wenn ein neues Laufwerk erkannt wird. Dieser
Dienst wird nicht standardmäßig gestartet, sondern nur bei Änderungen an der Konfiguration
dynamischer Datenträger oder beim Öffnen des Snap-Ins Datenträgerverwaltung und des Tools
Diskpart.exe aktiviert. Solche Änderungen sind beispielsweise die Umwandlung eines
Standarddatenträgers in einen dynamischen Datenträger, die Wiederherstellung fehlertoleranter
Datenträger, Formatierung von Datenträgern oder die Änderung einer Auslagerungsdatei.

Dieser Dienst wird nur für Konfigurationsprozesse ausgeführt und nach Abschluss der Prozesse
angehalten. Wenn bei deaktiviertem Dienst versucht wird, Datenträger mit dem Snap-In zur MMC-
Datenträgerverwaltung zu konfigurieren, wird die folgende Fehlermeldung angezeigt.

Die Verbindung zum Dienst für die Verwaltung logischer Datenträger konnte nicht hergestellt
werden.
 Zum Seitenanfang

Volumeschattenkopie
Der Systemdienst Volumeschattenkopie verwaltet und implementiert Volumeschattenkopien, die
zur Sicherung und zu anderen Zwecken verwendet werden. Der Dienst Volumeschattenkopie
verwaltet die Datenträgersnapshots. Wenn eine Sicherungsanwendung versucht, mithilfe der neuen
Snapshotinfrastruktur eine Sicherung zu starten, ruft die Sicherungsanwendung Methoden zur
Ermittlung der Anzahl der auf dem Dienst ausgeführten Verfasser auf und fragt diese anschließend
an, um die erforderlichen Metadaten zu erhalten. Anschließend kann die Sicherungsanwendung die
Datenträger ermitteln, die eine Schattenkopie erfordern, um eine erfolgreiche Sicherungssitzung zu
gewährleisten. Die Datenträger werden dem Schattenkopiekoordinator vorgelegt und eine
Schattenkopie erstellt. Die Schattenkopie erstellt Datenträger, die den ursprünglichen Datenträgern
zum Zeitpunkt der Erstellung der Schattenkopie entsprechen.

Wenn der Dienst Volumeschattenkopie angehalten wird, sind keine Schattenkopien für die
Sicherung verfügbar und der Sicherungsvorgang schlägt möglicherweise fehl. Wenn dieser Dienst
angehalten oder deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste nicht
gestartet werden.

 Zum Seitenanfang

Warndienst
Der Warndienst benachrichtigt ausgewählte Benutzer und Computer über administrative
Warnmeldungen. Mit dem Warndienst können Sie Warnmeldungen an bestimmte Benutzer
senden, die mit dem Netzwerk verbunden sind.

Mit Warnmeldungen werden Benutzer auf Sicherheits-, Zugriffs- und Benutzersitzungsprobleme
aufmerksam gemacht. Warnmeldungen werden als Nachrichten von einem Server an einen
Benutzercomputer gesendet. Damit ein Benutzer Warnmeldungen empfangen kann, muss auf
seinem Computer der Nachrichtendienst ausgeführt werden.

Wenn der Warndienst deaktiviert ist, können Anwendungen, in denen die APIs NetAlertRaise
bzw. NetAlertRaiseEx verwendet werden, Benutzer oder Computer nicht (mit einem
Meldungsfeld des Nachrichtendienstes) benachrichtigen, dass es eine administrative
Warnmeldung aufgetreten ist. Zum Beispiel wird von vielen USV-Verwaltungstools
(unterbrechungsfreie Stromversorgung) der Warndienst verwendet, um Administratoren über
wichtige Ereignisse bezüglich der Stromversorgung zu informieren.

 Zum Seitenanfang

Webclient
Der Systemdienst Webclient ermöglicht Win32-Anwendungen den Zugriff auf Dokumente im
Internet. WebClient erweitert die Netzwerkfunktionen von Windows, indem Win32-
Standardanwendungen ermöglicht wird, Dateien auf Internetdateiservern mithilfe des WebDAV-
Protokolls zu erstellen, zu lesen und zu schreiben. Beim WebDAV-Protokoll handelt es sich um ein
in XML beschriebenes Dateizugriffsprotokoll, das über HTTP (Hypertext Transfer Protocol)
übertragen wird. Mit Standard-HTTP wird WebDAV über die vorhandene Internetinfrastruktur
ausgeführt: beispielsweise über Firewalls und Router.

Wenn der Dienst WebClient angehalten wird, kann der Webpublishing-Assistent in Standorten, die
das WebDAV-Protokoll verwenden, nicht mehr für das Veröffentlichen von Daten im Internet
verwendet werden. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst
abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Webelement-Manager
Der Systemdienst Webelement-Manager ist für das Bereitstellen von Elementen für
Webbenutzeroberflächen der Verwaltungswebsite auf Port 8098 zuständig. Über diese Elemente
werden folgende Informationen festgelegt:

•Registerkarte für die Anzeige auf der Verwaltungswebsite
•Für den Administrator verfügbare Remoteverwaltungstasks
•Inhaltsverzeichnis
•Hilfethemen
•Darstellbare Remoteverwaltungswarnungen

Administratoren können einen Server remote verwalten, indem sie unter https://servername:8098
eine Verbindung zum Server herstellen. Wenn diese Website eine Anforderung erhält, fragt der
Standard-ASP-Code (Active Server Pages) den Dienst Webelement-Manager für jede der oben
aufgeführten Informationsarten ab. Wenn alle Information gesammelt wurden, wird dem
Administrator die entsprechende Webseite angezeigt.

Der Dienst Webelement-Manager lädt sämtliche Information zum Startzeitpunkt. Der Client (in
diesem Fall der ASP-Code) fordert die Webbenutzeroberflächenelemente über eine COM-
Schnittstelle an. Der Dienst wird mit dem lokalen Systemkonto ausgeführt. Anforderungen auf der
COM-Schnittstelle werden nur von Clients akzeptiert, die unter Administrator- oder lokalen
Systemkonten ausgeführt werden. Wenn der Dienst angehalten oder auf automatischen Start gesetzt
wird, erfolgt der Start mit der nächsten Anforderung von Webbenutzeroberflächenelementen.

Der Dienst Webelement-Manager wird automatisch gestartet, wenn auf die Weboberfläche für die
Remoteverwaltung zugegriffen wird. Wenn dieser Dienst deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden und die Webbenutzeroberfläche des
Remoteverwaltungstools für die Serververwaltung kann nicht ordnungsgemäß ausgeführt werden.

 Zum Seitenanfang

Wechselmedien
Der Systemdienst Wechselmedien verwaltet und katalogisiert Wechselmedien und bedient
automatisierte Wechselmediengeräte. Dieser Dienst verwaltet einen Katalog von
Identifikationsinformationen für die von Ihrem Computer verwendeten Wechselmedien,
einschließlich Bänder und CDs. Wenn der Computer außerdem über automatisierte Geräte zum
Verwalten von Wechselmedien verfügt, zum Beispiel einen Band-Autoloader oder eine CD-
Jukebox, werden durch den Dienst Wechselmedien auch die Medienfunktionen zum Bereitstellen,
Aufheben der Bereitstellung und zum Auswerfen automatisiert. Anwendungen wie Sicherung und
Remotespeicher verwenden den Dienst Wechselmedien zur Katalogisierung und Automatisierung
von Medien.

Der Dienst Wechselmedien bezeichnet, katalogisiert und protokolliert Medien, steuert
Bibliothekslaufwerke, -steckplätze sowie -türen und ermöglicht Reinigungsvorgänge für
Laufwerke.

Wenn der Dienst Wechselmedien angehalten wird, verlangsamt sich die Ausführung von
Anwendungen, die von dem Dienst Wechselmedien abhängig sind, beispielsweise Sicherung und
Remotespeicher. Der Dienst Wechselmedien-Manager wird beendet, wenn keine zu
verarbeitenden Objekte vorhanden sind. Falls keine automatisierten Geräte am System
angeschlossen sind, wird der Dienst Wechselmedien nur ausgeführt, wenn Anwendungen diesen
Dienst verwenden. Daher muss der Dienst nicht beendet werden. Bei einem Start unter diesen
Bedingungen muss der Wechselmedien-Manager häufig eine Bestandsaufnahme aller Inhalte der
angeschlossenen Autoloader und Jukeboxes durchführen. Hierzu gehört auch die Bereitstellung
jedes Mediums in einem Laufwerk. Wenn dieser Dienst deaktiviert wird, können keine explizit von
diesem Dienst abhängigen Dienste gestartet werden.

 Zum Seitenanfang

Windows Installer
Der Systemdienst Windows Installer verwaltet die Installation und das Entfernen von
Anwendungen, indem ein Satz von zentral definierten Setupregeln während des
Installationsprozesses angewendet wird. Diese Setupregeln definieren die Installation und
Konfiguration von installierten Anwendungen. Darüber hinaus wird dieser Dienst verwendet, um
eine vorhandene Anwendung zu ändern, zu reparieren oder zu entfernen. Die Technologie für
diesen Dienst besteht aus dem Dienst Windows Installer für die Windows-Betriebssysteme und
dem MSI-Paketdateiformat, das zum Ablegen von Informationen bezüglich des Anwendungssetup
und der Installation verwendet wird.

Windows Installer ist nicht nur ein Installationsprogramm, sondern auch ein erweiterbares
Softwareverwaltungssystem. Der Dienst verwaltet die Installation, das Hinzufügen und Entfernen
von Softwarekomponenten, überwacht den Dateizustand und verwaltet grundlegende
Notfallwiederherstellungen mithilfe von Rollbacks. Darüber hinaus unterstützt Windows Installer
das Installieren und Ausführen von Software aus mehreren Quellen und kann von Entwicklern
angepasst werden, wenn diese angepasste Anwendungen installieren möchten.

Wenn der Dienst Windows Installer auf manuell gesetzt wird, können Anwendungen, die den
Installer verwenden, diesen Dienst starten.

Wenn der Dienst angehalten wird, können Anwendungen, die Windows Installer verwenden nicht
erfolgreich installiert, entfernt, repariert oder geändert werden. Außerdem verwenden einige
Anwendungen diesen Dienst während der Ausführung und können möglicherweise nicht ausgeführt
werden. Wenn dieser Dienst deaktiviert ist, können alle explizit von diesem Dienst abhängigen
Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows Media-Dienste
Der Systemdienst Windows Media-Dienste stellt Streaming Media-Dienste über IP-basierte
Netzwerke bereit.

Der Dienst Windows Media-Dienste ersetzt die vier separaten Dienste, aus denen die
Vorgängerversionen 4.0 und 4.1 bestanden:

•Windows Media-Überwachungsdienst
•Windows Media-Programmdienst
•Windows Media- Stationsdienst
•Windows Media Unicast-Dienst

Die nun zusammengefassten Windows Media-Dienste können auf Windows Server 2003 Standard
Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition und
Windows Server 2003 Web Edition ausgeführt werden. Die wichtigsten Komponenten wurden mit
COM entwickelt. Dadurch entstand eine flexible Architektur, die leicht an bestimmte
Anwendungen angepasst werden kann. Der Dienst unterstützt eine größere Bandbreite an
Steuerungsprotokollen einschließlich RTSP (Real Time Streaming Protocol), MMS (Microsoft
Media Server-Protokoll) und HTTP.

Die Windows Media-Dienste-Plattform entspricht folgenden Industriestandards:

•WMI für Serverereignisbenachrichtigung und Messaging
•SNMP für Netzwerkkomponenten
•XML, SMIL 2.0 (Synchronized Multimedia Integration Language) und DOM (Document Object
 Model) für die Implementierung von Wiedergabelisten
•MPEG 1 und 2 (Moving Picture Experts Group) für Audio- und Videoformate

Die meisten Streaming Media-Szenarios können mithilfe der mit den Windows Media-Diensten
installierten Hauptkomponenten erstellt werden. Erweiterte Szenarios erfordern jedoch
möglicherweise Programmier- und Integrationsarbeit. Für Entwickler und Systemintegratoren
bietet das Windows Media-Dienste-SDK mithilfe einer Kombination von Plug-Ins, einem
vollständig dokumentierten Objektmodell und zahlreichen externen Ereignisbenachrichtigungen,
die problemlos angepasst werden können, Zugriff auf alle Elemente des Servers.

Wenn die Windows Media-Dienste angehalten werden, sind die Streaming Media-Dienste
möglicherweise nicht mehr verfügbar. Wenn dieser Dienst deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows-Audio
Der Systemdienst Windows-Audio bietet Unterstützung für Sounds und zugehörige Windows-
Audio-Ereignisfunktionen. Dieser Dienst verwaltet Plug & Play-Ereignisse für Audiogeräte, wie
Soundkarten und globale Soundeffekte (Global Audio Effects, GFX), für die Oberflächen von
Windows-Audioanwendungsprogrammen. Beispiele für globale Soundeffekte sind Equalizer (EQ),
Bassverstärkung und Lautsprecherkorrektur. Der Dienst verwaltet für die einzelnen Sitzungen das
Laden, Entfernen und den Zustand zum Speichern/Wiederherstellen der globalen Soundeffekte.

Über die Multimedia-Steuerung können Benutzer folgende Einstellungen vornehmen:
•Aktivieren oder Deaktivieren eines globalen Soundeffekts.
•Wenn für die fragliche Audiohardware mehrere globale Soundeffekte vorhanden sind, kann
 zwischen verschiedenen Filtern für diese Effekte gewählt werden. In der INF-Datei eines Treibers
 für globale Soundeffekte ist die Zielhardware des Effekts festgelegt.

Der Dienst Windows Audio kann nach dem Start nicht angehalten werden. Wenn dieser Dienst
aktiviert wird, kann die Audiofunktion beeinträchtigt werden, so dass Sounds nicht mehr
wiedergegeben oder globale Soundeffekte nicht mehr verarbeitet werden. Wenn dieser Dienst
deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows-Bilderfassung (WIA)
Der Systemdienst Windows-Bilderfassung (WIA) bietet Bilderfassungsdienste für Scanner und
Kameras.

Windows Server 2003 unterstützt Digitalbildgeräte über die Windows-Bilderfassung (WIA), die
die WDM-Architektur (Windows Driver Model) verwendet. Die WIA bietet eine stabile
Kommunikation zwischen Anwendungen und Bildaufnahmegeräten, so dass Bilder effizient
aufgenommen und für eine Bearbeitung und Verwendung an den Computer übertragen werden
können. Dieser Dienst ist erforderlich, um Ereignisse von Bildverarbeitungsgeräten erfassen zu
können.

WIA unterstützt SCSI-, IEEE 1394-, USB- und serielle Digitalbildgeräte. Die Unterstützung für
Infrarot-, parallele und serielle Digitalbildgeräte, die an Standard-COM-Ports angeschlossen
werden, wird von den vorhandenen Infrarot-, parallelen und seriellen Schnittstellen bereitgestellt.
Bei Digitalbildgeräten handelt es sich beispielsweise um Bildscanner und Digitalkameras. WIA
unterstützt außerdem auf der Anwendungsprogrammierschnittstelle Microsoft DirectShow®
basierende WebCams und digitale Videocamcorder für die Erfassung von Bildern von Videos.

Wenn der Dienst Windows-Bilderfassung (WIA) angehalten wird, können Ereignisse von
Bildverarbeitungsgeräte nicht erfasst und bearbeitet werden. Wenn ein WIA-Gerät installiert ist,
startet der Dienst automatisch beim Systemstart. Außerdem wird der Dienst automatisch mit einer
WIA-aktivierten Anwendung gestartet. Wenn dieser Dienst deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows-Systemressourcen-Manager
Bei dem Systemdienst Windows-Systemressourcen-Manager (WSRM) handelt es sich um ein
Tool, das Kunden bei der Bereitstellung von Anwendungen in Konsolidierungsszenarios
unterstützt. Der Dienst WSRM bietet eine richtlinienbasierte Verwaltung der CPU und des
Arbeitsspeicherverbrauchs von Prozessen, die auf einer einzelnen Betriebssysteminstanz ausgeführt
werden. Zu den geplanten Szenarios gehören mehrere heterogene Serveranwendungen, mehrere
Benutzer von Terminaldiensten, mehrere SQL Server-Instanzen, mehrere IIS V6-
Anwendungspools oder das gemeinsame Ausführen von Exchange und IIS V6 auf demselben
Computer.
Die primäre Option für die CPU-Verwaltung sind Bandbreitenziele, die als Prozentanteil an der
CPU-Auslastung des Systems angegeben werden. Diese Ziele werden durch eine dynamische
Überwachung und Anpassung der Prozessprioritäten eingehalten. WRM bietet außerdem die
Affinitätsverwaltung unter Verwendung prozessweiser APIs für starke Affinität.

Zu den Arbeitspeicherverwaltungsoptionen gehören Arbeitssatzgrenzwerte und einzelnen
Prozessen zugesicherter maximaler Arbeitsspeicher. Die Arbeitssatzgrenzwerte werden in einer
Richtlinie festgelegt und vom WRM über eine Kernel-API angewendet. Anschließend wendet der
Kernelspeicher-Manager die Grenzwerte für die Arbeitssatzgröße an, indem der Prozess
entsprechend ausgelagert wird. Der zugesicherte Arbeitsspeicher wird einfach anhand eines oberen
Grenzwerts überwacht. Bei einer Überschreitung des oberen Grenzwerts wird der Prozess
entsprechend der Entscheidung des Benutzers beendet oder es wird ein Ereignis protokolliert.

Zu den weiteren Funktionen gehören: vollständige Kalenderfunktionen für die Planung
gewünschter Richtlinien, hochentwickelter Mustervergleich zur Identifizierung von Prozessen
während der Laufzeit, WRM-spezifische Zähler und ein grundlegendes System zur
Auftragskontenführung.

WRM ist in einem Dienst implementiert, der auf sämtlichen verwalteten Computern installiert
werden muss. Für die Administration des Dienstes werden ein MMC-Snap-In und
Befehlszeilenprogramme bereitgestellt. Diese Clientbestandteile können auf sämtlichen
Windows 2000-, Windows XP Professional- oder Windows .NET-Systemen installiert und
ausgeführt werden. Der Dienst kann ausschließlich unter .NET Datacenter und .NET Enterprise
installiert und ausgeführt werden. Diese SKUs werden bei der Installation und während der
Laufzeit erzwungen.

Wenn der Dienst Windows-Systemressourcen-Manager deaktiviert ist, können alle explizit von
diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows-Verwaltungsinstrumentation
Der Dienst Windows-Verwaltungsinstrumentation stellt eine gemeinsame Schnittstelle und ein
Objektmodell für den Zugriff auf Verwaltungsinformationen zu Betriebssystemen, Geräten,
Anwendungen und Diensten bereit. WMI ist eine zur aktuellen Generation von Microsoft-
Betriebssystemen gehörende Infrastruktur für die Erstellung von Verwaltungsanwendungen und für
die Instrumentation.

Die WMI-Infrastruktur ist eine Komponente der Microsoft Windows-Betriebssysteme, die
Informationen über verwaltete Objekte verschiebt und speichert. Die WMI-Infrastruktur besteht aus
zwei Komponenten: dem Dienst Windows-Verwaltung und dem WMI-Repository. Der Dienst
Windows-Verwaltung fungiert als Vermittler zwischen den Anbietern, den
Verwaltungsanwendungen und dem WMI-Repository, indem Informationen vom Anbieter zum
WMI-Repository übertragen werden. Der Dienst Windows-Verwaltung greift außerdem auf das
WMI-Repository zu, um auf Anfragen und Anweisungen von Verwaltungsanwendungen zu
antworten. Des Weiteren kann der Dienst Windows-Verwaltung Informationen direkt zwischen
einem Anbieter und einer Verwaltungsanwendung übertragen. Das WMI-Repository hingegen
fungiert als Speicherbereich für Informationen, die von verschiedenen Anbietern übertragen
wurden.
WMI ermöglicht den Zugriff auf Information zu Anwendungen und Diensten. Dies beinhaltet von
diesen Anwendungen und Diensten erzeugte Verwaltungsereignisse.

WMI ermöglicht außerdem den Zugriff auf die Verwaltungsdaten über verschiedene Schnittstellen,
darunter die COM-API, Skripts und Befehlszeilenschnittstellen. WMI ist mit verschiedenen bereits
erhältlichen Verwaltungsschnittstellen und Protokollen kompatibel, etwa dem SNMP (Simple
Network Management Protocol).

Wenn der Dienst Windows-Verwaltungsinstrumentation angehalten wird, kann ein Großteil der
Windows-basierten Software nicht ordnungsgemäß ausgeführt werden. Wenn dieser Dienst
deaktiviert ist, können alle explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Windows-Zeitgeber
Der Systemdienst Windows-Zeitgeber verwaltet die Datums- und Uhrzeitsynchronisierung auf
allen in einem Microsoft Windows-Netzwerk ausgeführten Computern. Dieser Dienst verwendet
NTP (Network Time Protocol) zum Synchronisieren von Computeruhren, so dass
Netzwerküberprüfungs- und Ressourcenzugriffsanforderungen ein genauer Uhrzeitwert oder
Zeitstempel zugewiesen werden kann. Dank der Implementierung von NTP und der Integration von
Zeitanbietern dient Windows-Zeitgeber Organisationsadministratoren als ein verlässlicher und
skalierbarer Zeitdienst. Für Computer, die nicht mit einer Domäne verbunden sind, kann Windows-
Zeitgeber so konfiguriert werden, dass das System mit einer externen Zeitquelle synchronisiert
wird. Wenn dieser Dienst deaktiviert ist, werden die Zeiteinstellungen für lokale Computer nicht
mit einem Zeitdienst in der Windows-Domäne oder einem extern konfigurierten Zeitdienst
synchronisiert.

Wenn der Dienst Windows-Zeitgeber angehalten oder deaktiviert wird, ist die Datums- und
Zeitsynchronisierung für die Gesamtstruktur und externe NTP-Server nicht verfügbar. Folgende
zwei Szenarios sind vorhanden:

•Durch das Anhalten des Dienstes Windows-Zeitgeber auf einer Arbeitsstation kann diese die Zeit
 nicht mehr mit einer anderen Quelle synchronisieren, externe Server sind jedoch nicht betroffen.
•Das Anhalten des Dienstes Windows-Zeitgeber auf einem Domänencontroller hat ebenfalls die
 oben beschriebenen Auswirkungen, jedoch können außerdem sämtliche Domänenmitglieder die
 Zeit nicht mehr mit dem Domänencontroller synchronisieren. Dies kann sich negativ auf die
 Synchronisierung im gesamten Unternehmen auswirken.
 Zum Seitenanfang

WinHTTP-Web Proxy Auto-Discovery-Dienst
Der WinHTTP-Web Proxy Auto-Discovery-Dienst implementiert das WPAD-Protokoll (Web
Proxy Auto-Discovery) für Windows HTTP-Dienste (WinHTTP). WPAD ist ein Protokoll, das
HTTP-Clients die automatische Erkennung einer Proxykonfiguration ermöglicht.

Wird der WinHTTP-Web Proxy Auto-Discovery-Dienst angehalten oder deaktiviert, wird
anstelle eines externen Dienstprozesses das WPAD-Protokoll innerhalb des HTTP-Clientprozess
ausgeführt. Dies führt zu keinerlei Funktionsverlust.
 Zum Seitenanfang

WINS (Windows Internet Name Service)
Der Dienst WINS (Windows Internet Name Service) ermöglicht die NetBIOS-Namensauflösung.
Die Präsenz eines WINS-Servers ist für das Auffinden der Netzwerkressourcen wichtig, die
mithilfe der NetBIOS-Namen identifiziert werden. WINS-Server sind erforderlich, wenn nicht alle
Domänen auf Active Directory aktualisiert wurden und auf allen Computern Windows Server 2000
oder höher ausgeführt wird.

Wenn dieser Dienst angehalten wird, passiert Folgendes:

•Windows NT4-Domänen und Domänencontroller können nicht erfolgreich gesucht werden.
•Windows 2000- oder Windows Server 2003-Active Directory-Domänen und Domänencontroller
 von Windows NT4-Clients können nicht erfolgreich gesucht werden.
•Die NetBIOS-Namensauflösung schlägt fehl, wenn das Gerät, dessen Name aufgelöst werden soll,
 sich nicht im gleichen Subnetz wie das Gerät befindet, dass die Namensauflösung durchzuführen
 versucht. Das Gerät muss für eine NetBIOS-Namensauflösung mithilfe von Broadcasts
 konfiguriert werden.

Wenn der Dienst WINS (Windows Internet Name Service) deaktiviert ist, können alle explizit
von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

WMI-Leistungsadapter
Der Systemdienst WMI-Leistungsadapter stellt Leistungbibliotheksinformationen von WMI
HiPerf-Anbietern bereit. Anwendungen und Dienste, die heute Leistungsindikatoren zur Verfügung
stellen müssen, können dies auf zwei Arten erzielen: durch Programmieren eines WMI-
Hochleistungsanbieters oder einer Leistungsbibliothek. Kunden von Hochleistungsdaten können
ebenfalls auf zwei Arten Leistungsdaten abfragen: durch WMI oder durch die
Leistungsdatenhilfsprogramm-APIs. Entsprechende Mechanismen sorgen dafür, dass die beiden
Modelle interagieren. Clients, die über beide Modelle auf Zähler zugreifen, können auch die vom
anderen Modell bereitgestellten Zähler erkennen. Einer dieser Mechanismen ist der Reverseadapter.

Der Dienst WMI-Leistungsadapter wandelt Leistungsindikatoren, die von WMI-
Hochleistungsanbietern zur Verfügung gestellt, in Zähler um, die von Leistungsdaten-
Hilfsprogrammen über die Reverseadapter-Leistungsbibliothek verwendet werden können. Auf
diese Weise können Leistungsdaten-Hilfsprogramme, beispielsweise Sysmon, Leistungszähler
verwenden, die von jedem WMI-Hochleistungsanbieter auf dem Computer angezeigt werden
können.

Der WMI-Leistungsadapter ist ein manueller Dienst, der in der Standardeinstellung nicht
ausgeführt wird. Er wird bei Bedarf ausgeführt, wenn ein Leistungsclient, beispielsweise Sysmon,
Leistungsdaten-Hilfsprogramme verwendet, um Leistungsdaten abzufragen. Nach der Trennung der
Clientverbindung wird der Dienst angehalten.

Wenn der Dienst WMI-Leistungsadapter angehalten wird, stehen die WMI-
Hochleistungsanbieter nicht zur Verfügung. Wenn dieser Dienst deaktiviert ist, können alle explizit
von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

WWW-Publishingdienst
Der WWW-Publishingdienst ermöglicht Webverbindungen und die Verwaltung von Websites
über das IIS-Snap-In sowie HTTP-Dienste für Anwendungen auf der Windows-Plattform. Der
Dienst beinhaltet einen Prozess- und einen Konfigurations-Manager. Der Prozess-Manager steuert
die Prozesse für benutzerdefinierte Anwendungen und einfache Websites. Der Konfigurations-
Manager liest die gespeicherten Systemkonfigurationen und stellt sicher, dass Windows für das
Weiterleiten von HTTP-Anforderungen an die entsprechenden Anwendungspools oder
Betriebssystemprozesse konfiguriert ist.

Dieser Dienst kann die Prozesse benutzerdefinierter Anwendungen überwachen und für diese
Anwendungen Wiederverwendungsdienste bereitstellen. Die Wiederverwendung ist eine
Konfigurationseigenschaft eines Anwendungspools und kann auf der Grundlage von
Arbeitsspeicher- oder Abfragegrenzwerten, Verarbeitungszeit oder Tageszeit ausgeführt werden.
Der Dienst stellt HTTP-Anforderungen in eine Warteschlange, wenn die benutzerdefinierten
Anwendungen nicht mehr antworten. Außerdem wird ein Neustart der benutzerdefinierten
Anwendungen versucht.

Der Dienst ist abhängig vom IIS-Verwaltungsdienst und der Kernel-TCP/IP-Unterstützung.

Wenn der WWW-Publishingdienst angehalten wird, kann das Betriebssystem Windows
Server 2003 keinerlei Webanfragen beantworten. Wenn dieser Dienst deaktiviert ist, können alle
explizit von diesem Dienst abhängigen Dienste nicht gestartet werden.

 Zum Seitenanfang

Zertifikatdienste
Zertifikatdienste sind Teil des Kernbetriebssystems. Mit deren Hilfe kann ein Unternehmen als
eigene Zertifizierungsstelle (CA) auftreten und digitale Zertifikate für Anwendungen, wie S/MIME
(Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting
File System), IPSEC (IP Security) und Smartcard-Anmeldungen, ausgeben und verwalten.
Windows Server 2003 unterstützt mehrere Ebenen einer CA-Hierarchie und ein Cross-Certified-
Trust-Netzwerk, einschließlich Offline- und Online-Zertifizierungsstellen.

Wenn Sie die Zertifikatdienste anhalten oder deaktivieren, können Zertifikatanfragen nicht
angenommen und Zertifikatssperrlisten (CRL) bzw. Deltasperrlisten nicht veröffentlicht werden.
Wenn der Dienst angehalten wird bis Zertifikatssperrlisten abgelaufen sind, können bestehende
Zertifikate nicht für gültig erklärt werden.

 Zum Seitenanfang

Zugriffsclients
Ein Zugriffsclient erfordert Berechtigungen für den Zugriff auf ein umfangreicheres Netzwerk.
Beispiele für Zugriffsclients sind DFÜ-, VPN-, Wireless- oder LAN-Clients, die an einen Switch
angeschlossen sind.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:13
posted:1/8/2012
language:German
pages:73