1775194

Mehr Tempo: Unnütze Prozesse abschalten

14.08.2014 | 12:31 Uhr |

Nicht jedes Programm auf dem PC ist nötig. Finden Sie heraus, was wirklich läuft, und schalten Sie ab, was Sie nicht brauchen.

Auf Ihrem Computer laufen nicht nur die Programme, die Sie selbst starten. Es gibt auch zahlreiche Dienste, die Windows für seine korrekte Funktion benötigt und automatisch aktiviert. Dazu kommen Autostart-Programme, die von Anwendungen genutzt werden, beispielsweise zur Beschleunigung des Programmstarts (Schnellstarter), oder Status-Anzeigen, der Update-Check und anderes mehr.

Alles, was auf dem PC läuft, beansprucht den Prozessor und belegt wertvollen Hauptspeicher. Das wirkt sich negativ auf die Leistungsfähigkeit des Computers und bei mobilen Geräten auf die Akkulaufzeit aus. Sie sollten also abschalten, was Sie nicht unbedingt benötigen.

Auch Ihre Sicherheit ist durch unnötige Programme gefährdet. Selbst wenn sich die Software auf dem aktuellen Stand befindet, stellt sie ein potenzielles Einfallstor für Schad-Software dar. Außerdem gibt es Sicherheitslücken, die der Hersteller bisher nicht entdeckt hat. Dazu kommen unerwünschte Anwendungen, die über Schadprogramme oder als Beigabe von Freeware auf den PC gelangen. Generell gilt: Wenn weniger Programme auf dem PC laufen, reduziert sich das Risiko.

Hier erfahren Sie, wie und mit welchen Tools Sie die auf Ihrem PC laufenden Programme analysieren können und wie Sie herausfinden, welche Programme gerade die Internetverbindung verwenden.

Geniale Tuning-Tools für ein schnelleres Windows

1. Dienste untersuchen und konfigurieren

Die Dienste-Verwaltung rufen Sie über Win-R und Services. msc auf. Über die Eigenschaften können Sie den Starttyp des jeweiligen Dienstes verändern.
Vergrößern Die Dienste-Verwaltung rufen Sie über Win-R und Services. msc auf. Über die Eigenschaften können Sie den Starttyp des jeweiligen Dienstes verändern.

Bei den Windows-Diensten (englisch: Services) handelt es sich um Programme der besonderen Art. Ihr Start wird automatisch über Registry-Einträge unter Hkey_Local_ Machine\System\CurrentControlSet\Services eingeleitet. Dienste laufen meist mit maximalen Rechten unter speziellen Benutzerkonten wie „System“ oder „Netzwerkdienst“. Außerdem können Dienste voneinander und von anderen Systemkomponenten abhängig sein, beispielsweise von Treibern. Beim Start erkennt Windows das und startet bei Bedarf die abhängigen Dienste.

Welche Dienste im Hintergrund auf Ihrem Rechner laufen, können nachprüfen, indem Sie die Kommandozeile öffnen (Tastenkombination Win-R, "cmd" eingeben) und den Befehl "net start > C:\MeineDienste.txt" eingeben.

Dienste konfigurieren: Geben Sie auf der Kommandozeile services.msc ein, um den Dienstemanager zu starten. Hier lässt sich jeder einzelne Dienst für die laufende Sitzung beenden, aber auch generell deaktivieren, indem der „Starttyp“ auf „deaktiviert“ gesetzt wird. Ein deaktivierter Dienst lässt sich erst wieder starten, wenn Sie den „Starttyp“ auf „manuell“ oder „automatisch“ ändern. Eine zweite Möglichkeit zur Dienstekonfiguration bietet das Kommandozeilen-Tool Sc.exe. Wenn Sie nur "Sc.exe" in einer Eingabeaufforderung (Tastenkombination Win-R, cmd eingeben) mit administrativen Rechten eingeben, sehen Sie eine Liste der möglichen Optionen. Mit "sc query" beispielsweise erhalten Sie eine Übersicht der laufenden Dienste.

Windows-Tuning für mehr Leistung und Komfort

Dienste-Status sichern und wiederherstellen: Bevor Sie den Starttyp eines Dienstes verändern, sollten Sie die aktuelle Konfiguration sichern. Dafür können Sie die Batch- Datei SaveServices.bat verwenden. Kopieren Sie die Datei auf die Festplatte, klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Kontextmenü „Als Administrator starten“. Damit erstellen Sie eine neue BAT-Datei, in deren Namen Datum und Uhrzeit der Sicherung enthalten ist. Bei Bedarf führen Sie diese Datei als Administrator aus, um den zuvor gesicherten Zustand wiederherzustellen.

System Explorer zeigt die Dienste genauso an, wie die Windows-Dienste- Verwaltung. Hier können Sie aber über das Kontextmenü „Dateiinfosuche“ weitere Informationen einholen.
Vergrößern System Explorer zeigt die Dienste genauso an, wie die Windows-Dienste- Verwaltung. Hier können Sie aber über das Kontextmenü „Dateiinfosuche“ weitere Informationen einholen.

Dienste genauer analysieren: Services.msc erlaubt zwar die schnelle Konfiguration der Dienste, liefert aber keine weiteren Details. Für zusätzliche Informationen verwenden Sie das kostenlose Tool System Explorer . Nachdem Sie es gestartet haben, klicken Sie rechts oben auf das Plus-Zeichen und wählen „Dienste“. Gehen Sie auf die Registerkarte „Dienste“, und klicken Sie mit der rechten Maustaste auf einen der Spaltenköpfe. Aktivieren Sie im Menü alle Optionen. Klicken Sie auf den Spaltenkopf „Status“, um die Tabelle nach dem Status „Gestartet“ zu sortieren.

Über die Schaltfläche mit dem Windows- Logo blenden Sie jetzt die Windows-eigenen Dienste aus. Alles was Sie jetzt noch sehen, sind Dienste, die bei der Installation von Anwendungs- Software eingerichtet wurden. Analysieren Sie diese Liste Dienst für Dienst. Über das Kontextmenü „Dateiinfosuche > Dateiendatenbank“ rufen Sie Informationen über systemexplorer.net ab. Sollte die Site kein befriedigendes Ergebnis liefern, können Sie auch „Google-Suche“ wählen. Bei suspekten Einträgen gehen Sie im Kontextmenü auf „Dateiüberprüfung > Virustotal.com“. Damit übermitteln Sie die Programm-Datei an Virustotal. Hier wird sie mit mehr als 40 Virenscannern überprüft.

Windows-Dienste richtig aufräumen

Dienste, die Sie für überflüssig halten, setzen Sie im System Explorer über das Kontextmenü „Dienst-Autostarttyp“ auf „Manuell“. Sollte es später zu Fehlfunktionen beim zugehörigen Programm kommen, setzen Sie den Starttyp wieder auf „Automatisch“. Nur wenn Sie ganz sicher sind, dass es keine Nebenwirkungen gibt, stellen Sie „Deaktiviert“ ein.

Überflüssige Windows-Dienste abschalten: Klicken Sie im System Explorer auf das Windows-Icon, um die Windows-Dienste wieder einzublenden. Bevor Sie hier etwas ändern, sollten Sie in jedem Fall eine Siche- rung mit SaveServices.bat erstellen, wie zuvor beschrieben. Sicherheitshalber sollten Sie keine Dienste auf „Deaktiviert“ setzen. Verwenden Sie nur „Manuell“. Lesen Sie in jedem Fall die Beschreibungstexte genau durch, die System Explorer anzeigt, wenn Sie mit der Maus über einen Dienst fahren.

Ob ein Dienst unnötig ist oder nicht, hängt von vielen Faktoren ab. Den Dienst „Fax“ wird wahrscheinlich kaum noch ein Nutzer einsetzen. „Automatische WLAN-Konfiguration“ benötigen Sie nur, wenn die Netzwerkverbindung per WLAN erfolgt, und „Family Safety“ brauchen Sie nicht, wenn Sie keine Jugendschutzfunktionen nutzen.

2. Autostart prüfen und aufräumen

Was auf Ihrem Windows-System automatisch gestartet wird, ermitteln Sie im System Explorer auf der Registerkarte „Autostarts“. Über den Link „Mehr Details“ können Sie sich über die Einträge informieren.
Vergrößern Was auf Ihrem Windows-System automatisch gestartet wird, ermitteln Sie im System Explorer auf der Registerkarte „Autostarts“. Über den Link „Mehr Details“ können Sie sich über die Einträge informieren.

Alles, was kein Dienst oder Treiber ist, aber trotzdem nach dem Windows-Start läuft, wird über einen Autostart-Mechanismus gestartet. Davon gibt es in Windows einige. Beispielsweise werden Programme und Verknüpfungen, die im Order „%Appdata%\ Microsoft\Windows\Start Menu\Programs\ Startup“ liegen, ohne Ihr Zutun gestartet. Daneben gibt es auch noch Registry-Schlüssel wie Hkey_Current_User\Software\Microsoft\ Windows\CurrentVersion\Run und die Windows-Aufgabenplanung.

Frühjahrsputz - So wird der PC wieder wie neu

Mit System Explorer lassen sich die Autostart- Einträge untersuchen und bei Bedarf deaktivieren. Klicken Sie rechts oben im Fenster auf das Plus-Zeichen und dann auf „Autostarts“. Wenn Sie einen Eintrag in der Liste anklicken, sehen Sie am unteren Fensterrand Informationen zum Dateipfad und Hersteller. Über den Link „Mehr Details“ rufen Sie die Datenbank bei systemexplorer.net im Browser auf. Hier gibt es eine Beschreibung des Programms, einen Virenschutzbericht sowie eine Einschätzung, ob es sich um ein gefährliches Programm handeln könnte. Wenn die Datenbank bei systemexplorer. net keine oder nicht ausreichende Informationen liefert, können Sie auch bei einem Autostart- Eintrag über das Kontextmenü „Dateiinfosuche > Google-Suche“ aufrufen. Wie bei den Diensten lässt sich auch hier über „Dateiüberprüfung > VirusTotal.com“ eine Schad-Software-Analyse bei Virustotal durchführen.

Autostart-Einträge deaktivieren: Grundsätzlich ist kein Autostart-Eintrag systemkritisch. Im Prinzip könnten Sie also alle deaktivieren. Das würde zwar den Windows-Start beschleunigen, aber auch auf Kosten des Komforts gehen. Wenn Sie beispielsweise täglich Dropbox verwenden, sollten Sie es im Autostart belassen. Bei nur gelegentlicher Nutzung können Sie den Dropbox-Autostart aber auch deaktivieren und das Programm bei Bedarf manuell starten. System Explorer macht Ihnen die Entscheidung jedoch leicht. Im Zweifel entfernen Sie das Häkchen vor einem Eintrag und probieren die neue Einstellung eine Zeit lang aus. Wenn Sie sich umentscheiden, setzen Sie das Häkchen wieder.

3. Laufende Prozesse analysieren

Bei den Prozessen gibt System Explorer in der Spalte „Sicherheit“ Hinweise darauf, ob ein Prozess wahrscheinlich unbedenklich ist („Details“) oder ob Sie ihn besser untersuchen sollten („Prüfen“).
Vergrößern Bei den Prozessen gibt System Explorer in der Spalte „Sicherheit“ Hinweise darauf, ob ein Prozess wahrscheinlich unbedenklich ist („Details“) oder ob Sie ihn besser untersuchen sollten („Prüfen“).

Nach Untersuchung der Dienste und Autostart- Einträge haben Sie einen guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die Sie selbst starten. Aber es gibt auch Prozesse, die von anderen Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die sich versteckt.

Sechs Registry-Hacks für ein schnelleres Windows

Eine komplette Übersicht der laufenden Programme liefert System Explorer auf der Registerkarte „Prozesse“. Sollte diese nicht zu sehen sein, klicken Sie rechts oben im Fenster auf das Plus-Zeichen und dann auf „Prozesse“. Bei jedem Prozess finden Sie in der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und noch nicht in der Datenbank zu finden. Es kann sich aber auch um neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere Untersuchungen durchführen. Ein erster Schritt dazu führt über das Kontextmenü „Dateiprüfung > VirusTotal.com“.

Ergebnisse von Virustotal interpretieren: Wenn Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben: Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst leitet alle neuen Dateien zur Prüfung an die Hersteller der Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht Bedenkliches gefunden haben, kann die Datei als sicher gelten.

4. Sicherheit der Firewall testen

System Explorer liefert auch Infos zum Netzwerkverkehr. Sie können prüfen, welche Programme gerade Datenpakete ins lokale Netzwerk oder Internet senden oder von dort erhalten.
Vergrößern System Explorer liefert auch Infos zum Netzwerkverkehr. Sie können prüfen, welche Programme gerade Datenpakete ins lokale Netzwerk oder Internet senden oder von dort erhalten.

Standardmäßig ist die Firewall im DSLRouter oder Kabelmodem so eingestellt, dass Anfragen aus dem Internet kein Gerät im lokalen Netzwerk direkt erreichen. Sicherheitshalber sollten Sie das aber testen. Gehen Sie auf browsercheck.pcwelt.de . Klicken Sie auf „Firewall-Check“, setzen Sie ein Häkchen vor „Ich bestätige, dass ich berechtigt bin, die IP-Adresse [IhreIP] zu scannen“, und klicken Sie auf „Jetzt Ports prüfen“. Bei einer Standardkonfiguration sollte hier bei allen Ports „geschlossen“ erscheinen. Wenn nicht, rufen Sie über den Browser die Konfigurationsoberfläche Ihres DSL-Routers auf und prüfen, ob Sie die fraglichen Ports tatsächlich selbst geöffnet haben. Sie finden die Einstellungen beispielsweise unter „Port Forwarding“ oder bei einer Fritzbox unter „Internet > Freigaben > Portfreigaben“.

Dateien schneller suchen und besser finden

Geöffnete Ports haben jedoch nur eine Auswirkung, wenn auf Ihrem PC auch ein Server läuft, der die Anfragen entgegennimmt. Ist beispielsweise Port 80 (http) offen, läuft auf Ihrem PC vielleicht ein Webserver (> Punkt 5). Wenn Sie die Weiterleitung nicht mehr benötigen, sollten Sie sie aus Sicherheitsgründen deaktivieren.

5. Internetzugriffe beobachten

Mit System Explorer können Sie auch untersuchen, welche Programme gerade im Netzwerk aktiv sind. Klicken Sie auf das Plus- Zeichen rechts oben im Fenster und dann auf „Netzwerkverbindungen“. Damit die Liste etwas übersichtlicher wird, sollten Sie alle Programme mit Internetzugriff beenden.

System Explorer zeigt, welche Programme gerade welche Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs. „Established“ steht für eine permanente Verbindung. Bei „Listening“ warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht „localhost“, sondern eine Internet-Adresse sehen, kommuniziert der Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln sollten Sie den Prozess genauer untersuchen, wie im Punkt 3 beschrieben.

Tipp: Auch mit Windows-Bordmitteln können Sie den Netzwerkverkehr schnell analysieren. Auf der Kommandozeile lassen Sie sich als Administrator mit "netstat -anob" alle Verbindungen und die dazugehörigen Programme anzeigen. Mit "netstat -ano | find „:80“" prüfen Sie, ob einer Webserver am Port 80 lauscht. Die letzte Zahl in der Ausgabezeile enthält die Prozess-ID. Darüber können Sie im System Explorer den Namen des zugehörigen Programms ermitteln.

Bonus: Svchost.exe - das steckt dahinter ?

Svchost.exe (Windows 7) oder „Diensthost: Lokales System“ (Windows 8) taucht mehrfach in der Prozessliste auf. Dahinter verbergen sich in der Regel wichtige Windows-Dienste.
Vergrößern Svchost.exe (Windows 7) oder „Diensthost: Lokales System“ (Windows 8) taucht mehrfach in der Prozessliste auf. Dahinter verbergen sich in der Regel wichtige Windows-Dienste.

Bei der Analyse der Netzwerkverbindungen ist Ihnen wahrscheinlich Svchost.exe aufgefallen. „Service Host Prozess“ lautet der allgemeine Prozessname für Dienste, die aus DLLs (Dynamic Link Library) gestartet werden. Dahinter können sich harmlose Dienste wie Windows- Update oder die Aufgabenplanung verbergen. Aber auch Schad-Software könnte Svchost.exe für ihren Start verwenden. Zur Tarnung verwenden einige Trojaner auch leicht abgewandelte Namen.

Die genaue Analyse ist etwas kompliziert, weil Sie die Unterprozesse standardmäßig nicht zu Gesicht bekommen. Der Task-Manager leistet hier jedoch seit Windows 7 gute Dienste. Starten Sie ihn über die Tastenkombination Strg-Shift-Esc, und gehen Sie auf die Registerkarte „Prozesse“. Unter Windows 7 klicken Sie auf „Prozesse aller Benutzer anzeigen“. Klicken Sie die „Svchost.exe“-Einträge nacheinander mit der rechten Maustaste an, und wählen Sie jeweils im Kontextmenü „Zu Dienst(en) wechseln“. Sie sehen dann die zugehörigen Dienste in der Liste leicht hervorgehoben.

Der Task-Manager in Windows 8 zeigt Ihnen die Infos gleich unter der Rubrik „Windows- Prozesse“. Erweitern Sie die Liste beim jeweiligen Eintrag“ Diensthost: Lokaler Dienst“. Tipp: Auf der Kommandozeile erhalten Sie eine Liste der von Svchost gestarteten Dienste über die Zeile tasklist /svc /fi “imagename eq svchost.exe”.

0 Kommentare zu diesem Artikel
1775194