Business-IT
14.06.2010
Business-IT

Prozesse in Windows 7

Prozesse in Windows 7Prozesse in Windows 7Prozesse in Windows 7
Nach dem Systemstart von Windows 7 sind mehr als 30 Prozesse aktiv. Viele der Prozesse sind nicht nur überflüssig, sondern sogar gefährlich.
Prozesse können auch ein Sicherheitsrisiko darstellen: Trojanische Pferde und andere Schädlinge setzen Prozesse in Gang, die im Hintergrund arbeiten, Schaden am System anrichten oder persönliche Daten ins Internet übertragen. Meist arbeiten sie unter dem Namen einer Systemdatei, so dass sie sich erst auf den zweiten Blick erkennen lassen.

Dienste
Auf jedem System laufen viele überflüssige Systemdienste. Schalten Sie erst einmal diese unnötigen Dienste ab.

Konfiguration sichern
Bevor Sie Systemdienste von Windows 7 abschalten, legen Sie eine Sicherheitskopie der aktuellen Konfiguration an. So lässt sich die Konfiguration bei Problemen wiederherstellen.
So geht’s:
Die Verwaltung der Dienste von Windows 7 erfolgt über die Diensteverwaltung. Öffnen Sie die Diensteverwaltung, indem Sie die Windows-Taste drücken, dienste eingeben und mit der Eingabe-taste bestätigen.
Markieren Sie „Dienste (Lokal)“ und wählen Sie „Aktion, Liste exportieren…“. Legen Sie einen Speicherort und einen Dateinamen fest, etwa Dienste-Backup. Wählen Sie als Dateityp „Text (Tabulator getrennt) (*.txt)“. Bestätigen Sie mit „Speichern“. Die Datei lässt sich mit einer Tabellenkalkulation öffnen.

Überflüssige Dienste beenden
Windows 7 startet automatisch eine Reihe überflüssiger Systemdienste. Prozesse, die ein Dienst gestartet hat, erkennen Sie im Task-Manager am Besitzer „System“.
So geht’s:
Starten Sie die Diensteverwaltung von Windows 7. Drücken Sie dazu die Windows-Taste, geben Sie dienste ein und bestätigen Sie mit der Eingabetaste.
Wenn Sie doppelt auf einen Systemdienst kli­cken, sehen Sie dessen „Eigenschaften“. Die Registerkarte „Allgemein“ zeigt den Dienste-Namen, eine Beschreibung und den Pfad zur EXE-Datei.
Windows fasst Dienste, die eine Instanz von „svchost.exe“ starten, in Grup­pen zusammen. Diese Dienste haben den Pfad „C:\Windows\system32\svchost.exe -k “. Bei Netzwerkdiensten heißt die Gruppe „LocalServiceNetworkRestricted“.
Im Auswahlmenü unter „Starttyp“ stehen vier Einstellungen zur Verfügung: Der Starttyp „Deaktiviert“ bedeutet, dass ein Dienst nicht gestartet werden kann — weder vom System noch vom Anwender. Mit der Einstellung „Manuell“ startet das System einen Dienst bei Bedarf. Er lässt sich auch vom Anwender starten: Klicken Sie dazu in der Diensteverwaltung mit der rechten Maustaste auf den Dienst und wählen Sie „Starten“. Die Einstellungen „Automatisch“ und „Automatisch (Verzögerter Start)“ starten einen Dienst beim Systemstart.
Achtung: Wenn Sie für den Betrieb notwendige Systemdienste deaktivieren, läuft Windows 7 unter Umständen nicht mehr. Wenn Sie sich nicht sicher sind, wählen Sie „Manuell“ (Bild A).

Prozesse
Verschaffen Sie sich volle Kontrolle über Prozesse, die auf Ihrem System laufen. Die volle Kontrolle haben Sie nur, wenn Sie jeden laufenden Prozess sehen und wissen, was jeder Prozess tut.

Details anzeigen
Der Windows Task-Manager bietet eine Übersicht aller Prozesse, die auf dem System aktiv sind. Gegenüber den Task-Managern älterer Windows-Versionen bietet der Task-Manager von Windows 7 einen entscheidenden Vorteil: Er präsentiert kurze Beschreibungen zu den Prozessen und zeigt deren Programmdateipfade an. So lassen sich Schädlinge wie Trojaner, die unter dem Namen einer Sys­temdatei ihr Unwesen treiben, einfacher erkennen.
So geht’s:
Öffnen Sie den Windows Task-Manager mit der Tastenkombination [Strg Umschalt Esc]. Wechseln Sie im neuen Fenster auf die Registerkarte „Prozesse“.
Standardmäßig zeigt der Task-Manager nur die Prozesse des aktuellen Benutzers an. Um auch Systemdienste anzuzeigen, klicken Sie auf „Prozesse aller Benutzer anzeigen“.
Den Pfad zu einem Prozess finden Sie heraus, indem Sie einen Prozess mit der rechten Maustaste anklicken und „Eigenschaften“ wählen. Der Task-Manager zeigt auf der Registerkarte „Allgemein“ unter „Ort“ den Pfad an (Bild B).

Prozesse beenden
Abgestürzte Programme lassen sich oft nicht mehr über die Bedienoberfläche beenden. Der Windows Task-Manager schließt diese Programme dennoch.
So geht’s:
Klicken Sie im Task-Manager mit der rechten Maustaste auf den Prozess des fehlerhaften Programms und wählen Sie im Kontextmenü „Prozess beenden“. Bestätigen Sie die Nachfrage mit „Prozess beenden“.
Achtung: Das System beendet den Prozess sofort und ohne weitere Nachfrage. Dabei gehen nicht gespeicherte Daten verloren.

Priorität von Prozessen ändern
Windows teilt die laufenden Prozesse in sechs Prioritätsstufen ein: „Niedrig“, „Niedriger als normal“, „Normal“, „Höher als normal“, „Hoch“ und „Echtzeit“. Je höher die Priorität eines Prozesses ist, desto mehr CPU-Zeit bekommt der Prozess zugewiesen.
Die meisten Prozesse laufen mit der Priorität „Normal“. Wichtige Prozesse, wie der Desktopfenster-Manager, laufen mit der Priorität „Hoch“. Mit dem Windows Task-Manager ändern Sie die Priorität von Prozessen.
So geht’s:
Wenn ein Programm das System ausbremst, setzen Sie seine Priorität herunter. Klicken Sie im Task-Manager mit der rechten Maustaste auf den Prozess und wählen Sie „Priorität festlegen, Niedriger als normal“. Bestätigen Sie mit „Priorität ändern“. Falls ein Programm zu langsam arbeitet, beschleunigen Sie den Prozess mit der Priorität „Höher als normal“.
Achtung: Vermeiden Sie die Prioritäten „Hoch“ und „Echtzeit“. Sie können zum Absturz des Systems führen.

CPU-Zuordnung ändern
Viele ältere Programme können lediglich einen Prozessor nutzen — auch auf Mehrkernprozessor-Systemen. Weisen Sie diesen Programmen daher nur einen CPU-Kern zu.
So geht’s:
Programme, welche die Vorteile einer Mehrkern-CPU nicht ausreizen, erkennen Sie im Task-Manager daran, dass bei Nutzung des Programms die CPU-Auslastung stets unter 50 Prozent bleibt. Die Prozessorauslastung zeigt der Windows Task-Manager auf der Registerkarte „Leistung“ unter „Verlauf der CPU-Auslastung“ an.
Um dem Prozess eines Programms nur einen CPU-Kern zuzuordnen, kli­cken Sie in der Prozessliste mit der rechten Maustaste auf den Prozess. Wählen Sie „Zugehörigkeit festlegen…“. Je nach Prozessor zeigt das Fenster „Prozessorzugehörigkeit“ die Zahl der CPU-Kerne an. Markieren Sie die Anzahl der Kerne, die der Prozess nutzen soll (Bild C). Bestätigen Sie mit „OK“.

Svchost.exe entschlüsseln
Bei der Durchsicht der Prozesse werden Ihnen mehrere Prozesse mit dem Dateinamen „svchost.exe“ begegnen. Es handelt sich dabei um Systemdienste. Da Dienste in Gruppen zusammengefasst werden und jede Gruppe eine Instanz des Prozesses startet, erscheint der Prozess „svchost.exe“ mehrfach. So erfahren Sie, welcher Dienst eine Instanz der Datei „svchost.exe“ gestartet hat.
So geht’s:
Klicken Sie im Windows Task-Manager mit der rechten Maustaste auf eine Instanz von „svchost
.exe“. Wählen Sie „Zu Dienst(en) wechseln“. Der Task-Manager wechselt auf das Register „Dienste“. Die Dienste, die zur markierten Instanz von „svchost.exe“ gehören, sind nun markiert.
Einen Überblick aller Dienste, die eine Instanz von „svchost.exe“ gestartet haben, erhalten Sie mit dem Kommandozeilen-Tool Tasklist. Öffnen Sie dazu die Kommandozeile, indem Sie [Windows R] drücken, cmd eingeben und mit „OK“ bestätigen. Geben Sie tasklist./svc ein und drücken Sie die Eingabetaste. Sie erhalten eine Liste aller laufenden Prozesse (Bild D). In der rechten Spalte mit der Bezeichnung „Dienste“ stehen die Dienste, die einen Prozess gestartet haben.

Sicherheit
Trojaner, Keylogger und andere Schädlinge starten im Hintergrund Prozesse. So identifizieren Sie die Schädlinge auf Ihrem Rechner und entfernen sie.

Prozessliste speichern
Die Prozessliste im Windows Task-Manager hat viele Einträge. Wenn Sie eine Liste der laufenden Prozesse regelmäßig speichern, lassen sich neue Prozesse schnell identifizieren.
So geht’s: Das Kommandozeilen-Tool Tasklist sichert alle laufenden Prozesse in einer Textdatei. Öffnen Sie den Editor, indem Sie [Windows R] drücken, notepad eingeben und mit „OK“ bestätigen. Tippen Sie Folgendes ein:

1    echo.%date%.>>.prozessliste.txt
2    echo.%time%.>>.prozessliste.txt
3    tasklist.>>.prozessliste.txt
4    echo.-----.>>.prozessliste.txt

Speichern Sie die Datei auf dem Desktop unter dem Namen "prozessliste.bat". Ein Doppelklick darauf speichert eine Liste der Prozesse in der neuen Datei „prozessliste.txt“ (Bild E).

Verdächtige Prozesse überprüfen
Wenn Ihnen ein Prozess verdächtig vorkommt, sollten Sie ihn überprüfen. Hierfür eignet sich der kostenlose Online-Dienst Virustotal unter www.virustotal.com/de sehr gut. Virustotal prüft eine von Ihnen hochgeladene Datei mit den ak­tuellen Signaturen von 40 Viren­scannern (Bild F).
So geht’s:
Öffnen Sie im Browser die Adresse www.virustotal.com/de. Geben Sie unter „Eine Datei hochladen“ den Pfad und den Dateinamen des verdächtigen Prozesses ein. Wie Sie den Pfad eines Prozess ermitteln, lesen Sie im Abschnitt „Details anzeigen“. Starten Sie anschließend das Überprüfen des Prozesses mit einem Klick auf „Senden der Datei“.

Gefährliche Prozesse erkennen
Rootkits sind eine tückische Schädlingsvariante: Sie blenden sich meistens aus dem Task-Manager aus. Um Rootkits zu entfernen, benötigen Sie ein Spezial-Tool.
So geht’s:
Rootkits spüren Sie leicht mit Gmer 1.0.15.15281 auf (kostenlos, www.gmer.net). Das Tool beseitigt auch entdeckte Rootkits. Wenn es beim Scannen ein Rootkit findet, markiert es dieses in der Ergebnisliste rot.    


Process Explorer 11.33: Alternative zum Windows Task-Manager

Das Microsoft-Tool Process Explorer 11.33 ist ein alternativer Task-Manager für Windows. Das Profi-Tool zeigt umfangreiche Informationen zu Prozessen an.

Starten Sie den Process Explorer (kostenlos, http://technet.microsoft.com/de-de/sysinternals /bb896653.aspx) per Doppelklick auf die Datei „procexp.exe“.
Neu gestartete Prozesse sind grün gekennzeichnet. Prozesse, die gerade beendet werden, sind rot gekennzeichnet. Prozesse, die ein Nutzer gestartet hat, zeigt der Process Explorer in Violett an. Laufende Dienste erscheinen in Rosa.
Wenn Sie in Process Explorer den Mauszeiger über einen Prozess bewegen, zeigt das Tool den Pfad zum Prozess an beziehungsweise die Diens­te, welche die jeweilige Instanz der Datei „svchost.exe“ gestartet haben (Bild G). Um Details zu einem Prozess anzuzeigen, klicken Sie mit der rechten Maustaste auf den Prozess und wählen „Properties…“.
Der Process Explorer zeigt auch, zu welchem Prozess ein Windows-Fenster gehört: Klicken Sie in der Symbolleiste auf das Symbol „Find Win­dow’s Process“. Ziehen Sie es auf ein Fenster.

mehr zum Thema