Superbatch Svc2kxp.CMD

Die Batchdatei Svc2kxp nutzt letztlich nur die Windows-Bordmittel, dies aber auf über 1000 Zeilen Code, die alle unerwünschten Ports schließen und überflüssige Dienste abschalten. Svc2kxp bietet nach dem Start drei Sicherheitsstufen an, die Sie durch Eintippen der entsprechenden Nummer aktivieren.

Stufe 1 lässt die Funktionen für das Windows-Netzwerk unangetastet und schließt alle sonstigen Ports. Dabei stoppt es auch Dienste wie den Nachrichtendienst, den „Distributed Transaction Coordinator“ (MSDTC) und das Sicherheitscenter. Stellt das Script fest, dass die IP-Adresse nicht per DHCP konfiguriert wurde, beendet es auch den DHCP-Dienst. Dienste wie die automatischen Updates oder der Taskplaner dürfen weiterlaufen.

Stufe 2 deaktiviert außerdem das Windows-Netzwerk. Dadurch sind nun alle Ports geschlossen. Diese Option eignet sich für alle Einzelplatzrechner mit Internet-Anschluss.

Am radikalsten sind die Maßnahmen auf Stufe 3. Hier werden so viele Dienste wie möglich abgeschaltet – neben den Diensten von Stufe 1 und 2 unter anderem auch die Windows-Firewall, die Internet-Verbindungsfreigabe, DCOM, die automatischen Updates und der Taskplaner. Verwenden Sie diese Einstellung, um einen PC etwa als Surfstation für unerfahrene Benutzer einzurichten. Die System-Updates muss der Administrator manuell einspielen. Bei jeder Änderung speichert Svc2kxp die alte Dienstekonfiguration als REG-Export im Verzeichnis„ntsvcfg“.

Wenn Sie den Menüpunkt 4 („Restore“) wählen, stellen Sie die alte Konfiguration wieder her. Wir empfehlen zusätzlich, das Verzeichnis „ntsvcfg“ zu sichern, das die Batch nach dem ersten Einsatz erstellt. Es enthält die Ausgangskonfiguration vor der ersten Manipulation der Dienste überhaupt. Nach jedem Eingriff sollten Sie den PC neu starten, auch wenn die Batchdatei das nicht ausdrücklich verlangt. Neben den vier genannten Menüpunkten bietet Svc2kxp noch die Optionen /relan und /default, die Sie nur per Kommandozeile („svc2kxp/default“) erreichen.

"/relan" ist wichtig, um das mit Svc2kxp abgeschaltete LAN-Netzwerk auch dann wieder reaktivieren zu können, wenn keine Sicherungsdateien mehr vorliegen.

Der Schalter /default setzt die Konfiguration auf den ursprünglichen Zustand vor der ersten Verwendung der Batchdatei zurück. Ein knappe Hilfe zu allen Optionen erhalten Sie mit „svc2kxp /?“.Svc2kxp sichert nicht nur die alte Konfiguration, sondern erstellt auch nach jedem Lauf einen „Fingerprint“, der die Startart jedes Dienstes sowie seinen aktuellen Status protokolliert.

Damit erkennen Sie bei einem erneuten Aufruf des Scripts, ob sich zwischenzeitlich etwas geändert hat – sei es durch manuelle Konfiguration oder durch ein Windows-Update. Die Batch zeigt in diesem Fall nach dem Start einen Menüpunkt mehr: „Checking formodified services... failed – services maybe modified! -[E]valuate“. Mit<E> können Sie sich die Unterschiede anzeigen lassen und mit Hilfe der Diensteverwaltung gegebenenfalls korrigieren.