Windows XP – Systemprozesse
Systemdienste im Taskmanager lesen

Prozesse ___

Mehr Erfolg haben Sie über den Taskmanager, den Sie über die Tastenkombination [Alt Strg Entf] aufrufen. Dort sehen Sie die laufenden und von Ihnen gestarteten Anwendungen. Wechseln Sie zum Karteireiter Prozesse. Windows stellt daraufhin eine Übersicht aller aktiven Tasks zusammen. In dieser Reihe finden Sie auch Ihre laufenden Applikationen aus dem Register. Für das Aufspüren möglicher Malware ist es dringend erforderlich, die wichtigsten Dienste zu kennen. Unter den aktiven Tasks verbergen sich mögliche Spytools zwischen regulären Windows-Diensten und den von Ihnen gestarteten Anwendungen. Dafür stellen Sie zunächst sicher, dass die relevanten Informationen anhand der Spalten auch eingeblendet werden. Hierzu gehören nicht nur der Name des Tasks und der Benutzername, sondern auch die PID (Prozess-ID). Über Ansicht/ Spalten auswählen führen Sie die gewünschten Spaltenüberschriften für alle gelisteten Tasks auf. Einige der aufgeführten Prozesse sind für das System unentbehrlich. Diese übernehmen garantiert keine Spionageaufgaben und müssen deswegen auch nicht weiter beachtet werden. Dazu gehören:

Csrss.exe: Das Client-Server- Run-Time-Subsystem verwaltet Konsolenfenster und startet oder beendet nach Bedarf Einzelaufgaben des Systems (so genannte Threads).

Internat.exe: Dieser Prozess ist für das Umschalten in eine andere Bediensprache (Englisch) verantwortlich. Lsass.exe: Die Lokale Sicherheitsautorität (LSA) ist nur für die Authentifizierung des Benutzers verantwortlich.

Smss.exe: Der Sitzungsmanager schiebt andere Tasks wie Winlogon.exe an.

Spoolsv.exe: Der Spooler kümmert sich um die korrekte Abfolge von Druckdiensten.

Svchost.exe: Dieser Eintrag erscheint gleich ein paar Mal, allerdings variiert die Angabe zum Benutzer. Das sollte Sie nicht beunruhigen. Svchost ist ein generischer Prozess, der also eine Reihe weiterer Dienste beauftragt und unter anderem für Netzwerkund Internet-Aufgaben zuständig ist.

Services.exe: Dahinter verbirgt sich ein zentraler Manager, der für andere Systemdienste verantwortlich ist, etwa für die Plugand- Play-Unterstützung.

System: Das System bildet Teile des Kernels, des Windows-Herzens, ab.

System Idle: Eine Art Zeit- und Belastungsmanager für System- Tasks

Taskmagr.exe: Das ist der Taskmanager selbst.

Winlogon.exe: Das An- und Abmeldeverfahren des Benutzers. Winmgmt.exe Die zentrale Komponente der Clientverwaltung übernimmt im Hintergrund Systemmanagementaufgaben.

Hilfreiche Erläuterungen zu allen Windows-Tasks finden Sie im Web auf der Seite www. liutilities.com/ products/wintaskspro/processlibrary.