Das Deaktivieren nicht benötigter Dienste gehört zwingend zu jeder Installation von Windows Servern. Aus Sicht der Performance spielt diese Maßnahme eine weniger große Rolle, denn die meisten optionalen Dienste hat Microsoft von Haus aus im Status „Manuell“ konfiguriert. Sie werden also nur gestartet, wenn sie benötigt werden. Ganz anders sieht es aber beim Thema Sicherheit aus: Jeder Dienst, der gestartet werden kann, stellt ein potentielles Angriffsziel dar.



Welche Dienste kann man in Windows Server 2016 deaktivieren?

Dabei stellt sich zunächst die Frage, welche Dienste kann ich überhaupt unter Windows Server 2016 deaktivieren und welche sind vielleicht doch wichtig. Glücklicherweise stellt Microsoft eben diese Informationen selbst beriet. In diesem Technet Blogbeitrag könnt Ihr Euch ein Excel Dokument herunterladen, dass Euch über die empfohlenen Einstellungen aufgeklärt.

Ich habe mir einmal die Mühe gemacht, ein Powershell-Skript zu schreiben, mit dem Ihr genau diese Einstellungen in einem Rutsch umsetzen könnt. Das Skript ist in vier Bereiche unterteilt, welche je nach Einsatzzweck zur Anwendung kommen können:

Die beiden XBox-Live Dienste empfiehlt Microsoft zu deaktivieren:

Ich denke, diese Einstellung bedarf keiner Erklärung. Im Business Umfeld dürften diese Dienste auch nie zur Anwendung kommen.

Server 2016 – Diese Dienste können bedenkenlos deaktiviert werden

Jetzt wird es aber erst richtig interessant: Nicht weniger als 38 Dienste stehen mit dem Status „OK to disable“ auf der Liste. Je nach Einsatzzweck solltet Ihr natürlich prüfen, ob der ein oder andere Dienst nicht doch von irgendeiner Serveranwendung benötigt wird. Für gewöhnlich könnt Ihr aber die nachfolgenden Dienste komplett auf „Deaktiviert“ stellen.

Die Dienste „Druckerwarteschlange“ und „Druckerweiterungen und -benachrichtigungen“ können abhängig vom Verwendungszweck des Servers ebenfalls deaktiviert werden.

Für den Fall, dass es sich bei dem Server nicht um einen Printserver (Druckdienste) handelt, könnt Ihr beide Dienste beenden und deaktivieren. Bei einem Domänencontroller sollte der Dienst „Druckerwartschlange“ (Spooler) allerdings nicht deaktiviert werden.

Wie bereits oben genannt, geht es hierbei um den Sicherheitsaspekt. Einen großen Performancegewinn wird man durch diese Maßnahme nicht erreichen. Dennoch sollte man die unwichtigen Dienste in Server 2016 deaktivieren, um möglichst wenig Angriffsfläche für Schadsoftware zu bieten.

Ebenfalls interessant:

Es freut mich, wenn ich Dir mit diesem Artikel helfen konnte.
Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.

René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus
1 Antwort

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.