5. IP-Sec-Sicherheitsdienste und Media-Center-Dienst

Über die Internet Protocol Security Suite (IP-Sec) sichert und kontrolliert Vista die Übertragung von IP-Paketen. Der Dienst „IPsec-Richtlinien-Agent“ ist zuständig für die Überprüfung, die Authentifizierung und gegebenenfalls die Verschlüsselung der Daten. Allerdings braucht nicht jeder IP-Sec, dennoch wird er automatisch gestartet.
Um IP-Sec geht es auch beim Dienst „IKEund AuthIP IPsec-Schlüsselerstellungsmodule“. Diese Schlüsselerstellungsmodule werden zur Authentifizierung und zum Schlüsselaustausch verwendet und nur benötigt, wenn Sie auf IP-Sec zurückgreifen. Microsoft hat die Media Center Edition als eigenständige Windows-Version abgelöst und die Funktionalität in bestimmte Vista-Versionen integriert. Mit den Media-Center- Diensten kann der Vista-Rechner etwa als Server für eine Xbox 360 dienen oder als Client auf Media-Server zugreifen. Für die Funktionalität sind vier Dienste zuständig.

Der „Media Center Extender-Dienst“ ermöglicht es Media-Center-Extender-Geräten, den PC zu finden und eine Verbindung herzustellen. Der Media-Center-Dienststart startet den „Media Center-Planerdienst“ und den „Media Center-Empfängerdienst“, wenn TV-Funktionen im Media Center aktiviert sind.

Vista arbeitet mit zwei Diensten zur automatischen Konfiguration von Netzwerken: einem für drahtgebundene und einem für drahtlose. Letzterer hieß unter XP noch „Konfigurationsfreie drahtlose Verbindung“ und wurde automatisch gestartet, auch wenn keine WLAN-Karte im PC vorhanden war. Beide Dienste sind in Vista mit dem empfehlenswerten Starttyp „manuell“ versehen. Windows startet die Dienste bei Bedarf nach. Als Hilfsdienst dient der Host für das Extensible Authentication-Protokoll (EAP-Host). Der EAP-Host stellt eine austauschbare Infrastruktur für verschiedene Authentifizierungsmethoden bereit.

Eine Reihe von Diensten sind für den ordnungsgemäßen Ablauf der diversen Netzwerkfunktionen von Vista notwendig. Je nach Netzwerkumgebung können Sie aber den einen oder anderen Dienst abschalten. Der „DHCP-Client“ ist beispielsweise nur notwendig, wenn Sie einen DHCP-Server in Ihrem Netzwerk einsetzen. Ansonsten müssen Sie die TCP/IP-Einstellungen für die Netzwerkkarte manuell fest einstellen – dennoch installiert und aktiviert Vista diesen Dienst. Ohne DHCP-Server können Sie den Dienst ohne Nachteile abschalten.

Der „DNS-Client“ speichert Anfragen an einen DNS-Server zwischen, so dass die IPAdresse bei späteren Anfragen schneller gefunden wird. In schnellen Netzwerken oder bei einer DSL-Verbindung ist das Puffern der Server-Anfragen nicht unbedingt erforderlich, mitunter sogar nachteilig: Da nicht einstellbar ist, wie lange ein Domain-Name im DNS-Cache verbleibt, gibt der DNS-Client eventuell eine falsche IP-Adresse zurück, wenn ein Server plötzlich eine andere Adresse hat. Für langsame Online-Verbindungen, beispielsweise per Modem, kann dieser Dienst jedoch Zeit sparen.

Der „Netzwerklistendienst“ identifiziert die Netze, mit denen Ihr PC eine Verbindung hergestellt hatte, sammelt und speichert Eigenschaften für die LANs, und benachrichtigt Anwendungen, wenn sich diese Eigenschaften ändern. Er wird automatisch gestartet, und wenn Sie ihn abschalten, funktionieren weder das Tray-Icon für Ihr LAN noch das Netzwerkcenter. Eine Verbindung zum Netzwerk besteht allerdings weiterhin. Für diesen Dienst benötigen Sie auch die Überwachungsdienste „Network Store Interface Service“ sowie „NLA (Network Location Awareness)“. Der Dienst „Netzwerkverbindungen“ verwaltet das Netzwerkcenter von Vista, in dem alle LAN- und Remote-Verbindungen angezeigt werden. Der „IPHilfsdienst“ stellt IPv6-Verbindungen bereit. Wenn Sie kein IPv6 benötigen, können Sie den Dienst abschalten.

Für die Remote-Unterstützung und den Remotedesktop sind die „Terminaldienste“ erforderlich. Sie werden auch bei der Nutzung von Vista als Media Center benötigt. Mit der „Remoteregistrierung“ ermöglichen Sie den Fernzugriff auf die Registry. Eine Änderung des Starttyps von „manuell“ auf „deaktiviert“ ist ratsam, um unerwünschte Fernzugriffe zu verhindern. Gleiches gilt für die „Windows-Remoteverwaltung“.

Vista verwaltet die Firewall und den Defender über das Sicherheitscenter. Wenn Sie die Dienste „Windows-Firewall“, „Routing und RAS“, „IPsec-Richtlinien-Agent“ und „IKE- und AuthIP IPsec-Schlüsselerstellungsmodule“ deaktiviert haben, können Sie auch „Windows Defender“ abschalten.

Universal Plug and Play (UPnP) dient der automatischen Erkennung neuer Geräte und Dienste im Netzwerk, etwa Drucker oder Freigaben. Da UPnP bereits durch eine Sicherheitslücke glänzte und Sie diesen Dienst meist nicht wirklich brauchen, empfiehlt sich die Deaktivierung.