01.11.2011
Prozesse
1. Teil: „Überflüssige Prozesse in Windows 7 abschalten“
Überflüssige Prozesse in Windows 7 abschalten
Autor: Konstantin Pfliegl
com! professional
Nach dem Start sind bei Windows 7 mehr als 30 Prozesse aktiv. Viele sind nicht nur überflüssig, sondern gefährlich. Deaktivieren Sie unnötige Prozesse und sorgen Sie für mehr Leistung und Sicherheit.
Die Funktionsweise von Windows basiert auf Prozessen, die ständig im Hintergrund arbeiten. Prozesse sind ausführbare Dateien, die Windows in den Arbeitsspeicher lädt und die vom Prozessor abgearbeitet werden. Zu den Prozessen zählen auch Anwendungen wie Firefox oder Systemdienste.
Systemdienste sind spezielle Aufgaben, die von einem Prozess erledigt werden, etwa die Druckerwarteschlange. Nur wenige Dienste, wie die Windows-Firewall, besitzen eine Bedienoberfläche.
Nach dem Systemstart von Windows 7 Home Premium laufen bereits über 30 Prozesse. Die meisten davon sind Systemdienste. Für Windows 7 ist aber nur ein Teil dieser Dienste wirklich erforderlich. Alle weiteren Dienste bremsen den Rechner unnötig aus.
Welche Systemdienste Sie unter Windows 7 getrost deaktivieren können, zeigt die Übersicht „Windows 7: Diese Systemdienste sollten Sie abschalten“.
Prozesse können auch ein Sicherheitsrisiko darstellen: Trojanische Pferde und andere Schädlinge setzen Prozesse in Gang, die im Hintergrund arbeiten, Schaden am System anrichten oder persönliche Daten ins Internet übertragen. Meist arbeiten sie unter dem Namen einer Systemdatei, so dass sie sich erst auf den zweiten Blick erkennen lassen.
2. Teil: „Grundlagen: Windows-Prozesse“
Grundlagen: Windows-Prozesse
Die Funktionsweise von Windows 7 basiert auf Prozessen. Dabei handelt es sich um Anwendungen wie Firefox und um Systemdienste wie die Druckerwarteschlange. Prozesse laufen im Hintergrund und werden von der CPU abgearbeitet.
Systemdienste: Ein Systemdienst ist ein Prozess, der eine bestimmte Aufgabe erledigt, zum Beispiel die Druckerwarteschlange. Die meisten Systemdienste erscheinen im Windows Task-Manager unter dem Dateinamen „svchost.exe“. Jede Instanz von „svchost.exe“ wird von einer Gruppe aus mehreren Systemdiensten gestartet.
Anwendungen: Auch eine Anwendung wie Firefox ist ein Prozess. Sie erscheint im Task-Manager mit dem Namen der Programmdatei, zum Beispiel „firefox.exe“. Eine Besonderheit sind System-Tray-Programme, die ein Symbol im System-Tray in der Taskleiste ablegen.
3. Teil: „Windows-Dienste verwalten und beenden“
Windows-Dienste verwalten und beenden
Auf jedem System laufen viele überflüssige Systemdienste. Schalten Sie erst einmal diese unnötigen Dienste ab.
Konfiguration sichern
Bevor Sie Systemdienste von Windows 7 abschalten, legen Sie eine Sicherheitskopie der aktuellen Konfiguration an. So lässt sich die Konfiguration bei Problemen wiederherstellen.
So geht’s: Die Verwaltung der Dienste von Windows 7 erfolgt über die Diensteverwaltung. Öffnen Sie die Diensteverwaltung, indem Sie [Windows R] drücken und services.msc eingeben.
Markieren Sie „Dienste (Lokal)“ und wählen Sie „Aktion, Liste exportieren…“. Legen Sie einen Speicherort und einen Dateinamen fest, etwa Dienste-Backup. Wählen Sie als Dateityp „Text (Tabulator getrennt) (*.txt)“. Bestätigen Sie mit „Speichern“. Die Datei lässt sich mit einer Tabellenkalkulation öffnen.
Überflüssige Dienste beenden
Windows 7 startet automatisch eine Reihe überflüssiger Systemdienste. Prozesse, die ein Dienst gestartet hat, erkennen Sie im Task-Manager am Besitzer „System“.
Welche überflüssigen Dienste Sie beenden können, steht in der Tabelle „Windows 7: Diese Systemdienste sollten Sie abschalten“.
So geht’s: Starten Sie die Diensteverwaltung von Windows 7. Drücken Sie dazu [Windows R] und geben Sie services.msc ein.
Wenn Sie doppelt auf einen Systemdienst klicken, sehen Sie dessen „Eigenschaften“. Die Registerkarte „Allgemein“ zeigt den Dienste-Namen, eine Beschreibung und den Pfad zur EXE-Datei.
Windows fasst Dienste, die eine Instanz von „svchost.exe“ starten, in Gruppen zusammen. Diese Dienste haben den Pfad „C:\Windows\system32\svchost.exe -k “. Bei Netzwerkdiensten heißt die Gruppe „LocalServiceNetworkRestricted“.
Der Starttyp „Deaktiviert“ bedeutet, dass ein Dienst nicht gestartet werden kann — weder vom System noch vom Anwender.
Mit der Einstellung „Manuell“ startet das System einen Dienst bei Bedarf. Er lässt sich auch vom Anwender starten: Klicken Sie dazu in der Diensteverwaltung mit der rechten Maustaste auf den Dienst und wählen Sie „Starten“.
Die Einstellungen „Automatisch“ und „Automatisch (Verzögerter Start)“ starten einen Dienst beim Systemstart.
Achtung: Wenn Sie für den Betrieb notwendige Systemdienste deaktivieren, läuft Windows 7 unter Umständen nicht mehr. Wenn Sie sich nicht sicher sind, wählen Sie „Manuell“.
4. Teil: „Process Explorer: Alternative zum Windows Task-Manager“
Process Explorer: Alternative zum Windows Task-Manager
Das kostenlose Microsoft-Tool Process Explorer ist ein alternativer Task-Manager für Windows. Das Profi-Tool zeigt umfangreiche Informationen zu Prozessen an.
Starten Sie den Process Explorer per Doppelklick auf die Datei „procexp.exe“.
Neu gestartete Prozesse sind grün gekennzeichnet. Prozesse, die gerade beendet werden, sind rot gekennzeichnet. Prozesse, die ein Nutzer gestartet hat, zeigt der Process Explorer in Violett an. Laufende Dienste erscheinen in Rosa.
Der Process Explorer zeigt auch, zu welchem Prozess ein Windows-Fenster gehört: Klicken Sie in der Symbolleiste auf das Symbol „Find Window’s Process“. Ziehen Sie es auf ein Fenster.
Wie Sie den Windows Task-Manager durch den Process Explorer ersetzen, steht in der com!-Tipp-Datenbank im Artikel „Besserer Task-Manager“ .
5. Teil: „Windows 7: Diese Systemdienste sollten Sie abschalten“
Windows 7: Diese Systemdienste sollten Sie abschalten
Die folgende Übersicht zeigt die Dienste, die Sie unter Windows 7 abschalten können. Das erledigen Sie in der Diensteverwaltung.
Starten Sie die Diensteverwaltung von Windows 7. Drücken Sie dazu [Windows R] und geben Sie services.msc ein.
Die Empfehlung „Deaktiviert“ bedeutet, dass ein Dienst nicht gestartet werden kann — weder vom System noch vom Nutzer. Mit der Einstellung „Manuell“ startet das System einen Dienst bei Bedarf. Er lässt sich auch vom Anwender starten. Klicken Sie dazu in der Diensteverwaltung mit der rechten Maustaste auf den Dienst und dann in dem neuen Fenster auf „Starten“.
Eine Übersicht sämtlicher Systemdienste von Windows 7 Home Premium mit der Empfehlung des jeweiligen Starttyps finden Sie hier.
6. Teil: „Prozesse anzeigen und beenden“
Prozesse anzeigen und beenden
Details anzeigen
Der Windows Task-Manager bietet eine Übersicht aller Prozesse, die auf dem System aktiv sind. Gegenüber den Task-Managern älterer Windows-Versionen bietet der Task-Manager von Windows 7 einen entscheidenden Vorteil: Er präsentiert kurze Beschreibungen zu den Prozessen und zeigt deren Programmdateipfade an. So lassen sich Schädlinge wie Trojaner, die unter dem Namen einer Systemdatei ihr Unwesen treiben, einfacher erkennen.
So geht’s: Öffnen Sie den Windows Task-Manager mit der Tastenkombination [Strg Umschalt Esc]. Wechseln Sie im neuen Fenster auf die Registerkarte „Prozesse“.
Standardmäßig zeigt der Task-Manager nur die Prozesse des aktuellen Benutzers an. Um auch Systemdienste anzuzeigen, klicken Sie auf „Prozesse aller Benutzer anzeigen“.
Prozesse beenden
Abgestürzte Programme lassen sich oft nicht mehr über die Bedienoberfläche beenden. Der Windows Task-Manager schließt diese Programme dennoch.
So geht’s: Klicken Sie im Task-Manager mit der rechten Maustaste auf den Prozess des fehlerhaften Programms und wählen Sie im Kontextmenü „Prozess beenden“. Bestätigen Sie die Nachfrage mit „Prozess beenden“.
Achtung: Das System beendet den Prozess sofort und ohne weitere Nachfrage. Dabei gehen nicht gespeicherte Daten verloren.
Priorität von Prozessen ändern
Windows teilt die laufenden Prozesse in sechs Prioritätsstufen ein: „Niedrig“, „Niedriger als normal“, „Normal“, „Höher als normal“, „Hoch“ und „Echtzeit“. Je höher die Priorität eines Prozesses ist, desto mehr CPU-Zeit bekommt der Prozess zugewiesen.
Die meisten Prozesse laufen mit der Priorität „Normal“. Wichtige Prozesse, wie der Desktopfenster-Manager, laufen mit der Priorität „Hoch“. Mit dem Windows Task-Manager ändern Sie die Priorität von Prozessen.
So geht’s: Wenn ein Programm das System ausbremst, setzen Sie seine Priorität herunter. Klicken Sie im Task-Manager mit der rechten Maustaste auf den Prozess und wählen Sie „Priorität festlegen, Niedriger als normal“. Bestätigen Sie mit „Priorität ändern“. Falls ein Programm zu langsam arbeitet, beschleunigen Sie den Prozess mit der Priorität „Höher als normal“.
Achtung: Vermeiden Sie die Prioritäten „Hoch“ und „Echtzeit“. Sie können zum Absturz des Systems führen.
CPU-Zuordnung ändern
So geht’s: Programme, welche die Vorteile einer Mehrkern-CPU nicht ausreizen, erkennen Sie im Task-Manager daran, dass bei Nutzung des Programms die CPU-Auslastung stets unter 50 Prozent bleibt. Die Prozessorauslastung zeigt der Windows Task-Manager auf der Registerkarte „Leistung“ unter „Verlauf der CPU-Auslastung“ an.
Um dem Prozess eines Programms nur einen CPU-Kern zuzuordnen, klicken Sie in der Prozessliste mit der rechten Maustaste auf den Prozess. Wählen Sie „Zugehörigkeit festlegen…“. Je nach Prozessor zeigt das Fenster „Prozessorzugehörigkeit“ die Zahl der CPU-Kerne an. Markieren Sie die Anzahl der Kerne, die der Prozess nutzen soll. Bestätigen Sie mit „OK“.
Svchost.exe entschlüsseln
Bei der Durchsicht der Prozesse werden Ihnen mehrere Prozesse mit dem Dateinamen „svchost.exe“ begegnen. Es handelt sich dabei um Systemdienste. Da Dienste in Gruppen zusammengefasst werden und jede Gruppe eine
So geht’s: Klicken Sie im Windows Task-Manager mit der rechten Maustaste auf eine Instanz von „svchost.exe“. Wählen Sie „Zu Dienst(en) wechseln“. Der Task-Manager wechselt auf das Register „Dienste“. Die Dienste, die zur markierten Instanz von „svchost.exe“ gehören, sind nun markiert.
Einen Überblick aller Dienste, die eine Instanz von „svchost.exe“ gestartet haben, erhalten Sie mit dem Kommandozeilen-Tool Tasklist. Öffnen Sie dazu die Kommandozeile, indem Sie [Windows R] drücken, cmd eingeben und mit „OK“ bestätigen. Geben Sie tasklist /svc ein und drücken Sie die Eingabetaste. Sie erhalten eine Liste aller laufenden Prozesse . In der rechten Spalte mit der Bezeichnung „Dienste“ stehen die Dienste, die einen Prozess gestartet haben.
7. Teil: „Schutz vor gefährlichen Prozessen“
Schutz vor gefährlichen Prozessen
Trojaner, Keylogger und andere Schädlinge starten im Hintergrund Prozesse. So identifizieren Sie die Schädlinge auf Ihrem Rechner und entfernen sie.
Prozessliste speichern
So geht’s: Das Kommandozeilen-Tool Tasklist sichert alle laufenden Prozesse in einer Textdatei. Öffnen Sie den Editor, indem Sie [Windows R] drücken, notepad eingeben und mit „OK“ bestätigen. Tippen Sie Folgendes ein:
Code-Beispiel
Speichern Sie die Datei auf dem Desktop unter dem Namen „prozessliste.bat“. Ein Doppelklick darauf speichert eine Liste der Prozesse in der neuen Datei „prozessliste.txt“.
Verdächtige Prozesse überprüfen
Virustotal sehr gut. Virustotal prüft eine von Ihnen hochgeladene Datei mit den aktuellen Signaturen von 40 Virenscannern.
Wenn Ihnen ein Prozess verdächtig vorkommt, sollten Sie ihn überprüfen. Hierfür eignet sich der kostenlose Online-Dienst So geht’s: Öffnen Sie im Browser die Adresse www.virustotal.com/de. Geben Sie unter „Eine Datei hochladen“ den Pfad und den Dateinamen des verdächtigen Prozesses ein. Wie Sie den Pfad eines Prozess ermitteln, lesen Sie im Abschnitt „Details anzeigen“. Starten Sie anschließend das Überprüfen des Prozesses mit einem Klick auf „Senden der Datei“.
Gefährliche Prozesse erkennen
Rootkits sind eine tückische Schädlingsvariante: Sie blenden sich meistens aus dem Task-Manager aus. Um Rootkits zu entfernen, benötigen Sie ein Spezial-Tool.
So geht’s: Rootkits spüren Sie leicht mit dem kostenlosen Programm Gmer auf. Das Tool beseitigt auch entdeckte Rootkits. Wenn es beim Scannen ein Rootkit findet, markiert es dieses in der Ergebnisliste rot.
Cybergefahr 2024
Tickende Zeitbomben - noch immer grüßt der Windows-Dino
Fast zwei Millionen Windows-Computer in privaten Haushalten in Deutschland, Österreich und der Schweiz sind mit einem veralteten Betriebssystem im Internet unterwegs. Das beliebteste unsichere Windows-Betriebssystem ist weiterhin Windows 7 (1,2 Millionen).
>>
Microsoft macht Ernst
Supportende von Windows 8.1
Am Dienstag stellt Microsoft jeglichen Support von Windows 8.1 ein. Auch die allerletzte, geheime, versteckte, an Bedingungen geknüpfte Hintertür für Windows-7-Liebhaber schließt sich.
>>
Microsoft
Endgültiges Support-Aus für Windows 7 und 8
Microsoft beendet am 10. Januar 2023 die Unterstützung für Windows 7 und 8 endgültig. Schon seit 2020 gab es nur noch kostenpflichtige Sicherheitsupdates für Windows 7. Auch an Entwickler appelliert Microsoft die Unterstützung für Windows 7 und 8 zu beenden.
>>
Fertig, Schluss!
Keine Treiber-Updates mehr für Windows 7
Aufgrund eines abgelaufenen SHA-1-Zertifikats hat Microsoft das Ausliefern von Treibern via Windows-Update für Windows 7 SP1 und Windows Server 2008 ab sofort eingestellt.
>>