Das Deaktivieren nicht benötigter Dienste gehört zwingend zu jeder Installation von Windows Servern. Aus Sicht der Performance spielt diese Maßnahme eine weniger große Rolle, denn die meisten optionalen Dienste hat Microsoft von Haus aus im Status „Manuell“ konfiguriert. Sie werden also nur gestartet, wenn sie benötigt werden. Ganz anders sieht es aber beim Thema Sicherheit aus: Jeder Dienst, der gestartet werden kann, stellt ein potentielles Angriffsziel dar.



Welche Dienste dürfen bei Windows Server 2016 deaktiviert werden?

Dabei stellt sich zunächst die Frage, welche Dienste kann ich überhaupt unter Windows Server 2016 deaktivieren und welche sind vielleicht doch wichtig. Glücklicherweise stellt Microsoft eben diese Informationen selbst beriet. In diesem Technet Blogbeitrag könnt Ihr Euch ein Excel Dokument herunterladen, dass Euch über die empfohlenen Einstellungen aufgeklärt.

Ich habe mir einmal die Mühe gemacht, ein Powershell-Skript zu schreiben, mit dem Ihr genau diese Einstellungen in einem Rutsch umsetzen könnt. Das Skript ist in vier Bereiche unterteilt, welche je nach Einsatzzweck zur Anwendung kommen können:

Die beiden XBox-Live Dienste empfiehlt Microsoft zu deaktivieren:

Ich denke, diese Einstellung bedarf keiner Erklärung. Im Business Umfeld dürften diese Dienste auch nie zur Anwendung kommen.

Server 2016 – Diese Dienste können bedenkenlos deaktiviert werden

Jetzt wird es aber erst richtig interessant: Nicht weniger als 38 Dienste stehen mit dem Status „OK to disable“ auf der Liste. Je nach Einsatzzweck solltet Ihr natürlich prüfen, ob der ein oder andere Dienst nicht doch von irgendeiner Serveranwendung benötigt wird. Für gewöhnlich könnt Ihr aber die nachfolgenden Dienste komplett auf „Deaktiviert“ stellen.

Die Dienste „Druckerwarteschlange“ und „Druckerweiterungen und -benachrichtigungen“ können abhängig vom Verwendungszweck des Servers ebenfalls deaktiviert werden.

Für den Fall, dass es sich bei dem Server nicht um einen Printserver (Druckdienste) handelt, könnt Ihr beide Dienste beenden und deaktivieren. Bei einem Domänencontroller sollte der Dienst „Druckerwartschlange“ (Spooler) allerdings nicht deaktiviert werden.

Wie bereits oben genannt, geht es hierbei um den Sicherheitsaspekt. Einen großen Performancegewinn wird man durch diese Maßnahme nicht erreichen. Dennoch sollte man die unwichtigen Dienste in Server 2016 deaktivieren, um möglichst wenig Angriffsfläche für Schadsoftware zu bieten.

Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst. Vielen Dank.

René Albarus

René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.