Windows Server 2016 optimieren: Unnötige Dienste abschalten

    , 12.06.2017, zuletzt aktualisiert am 07.12.2017
    Tags: , ,

    Windows-ServicesMicrosoft veröffent­lichte eine Excel-Tabelle, die alle standard­mäßig installierten Dienste von Windows Server 2016 enthält. Sie erläutert, welche Aufgabe diese Services jeweils erfüllen und unter welchen Bedin­gungen man auf sie ver­zichten kann. Bedarf für Opti­mierung gibt es beson­ders bei instal­lierter Desktop Experience.

    Windows Server 2016 sieht neben dem neuen Nano Server, der mit einem herkömmlichen Windows Server nicht mehr viel gemein hat, nur zwei Installations­optionen vor. Die eine davon ist Server Core, die auf eine GUI verzichtet, die andere eine Vollinstallation mit der kompletten Desktop Experience (siehe dazu: Nano as a Service, kein Wechsel zwischen GUI und Core).

    Vollinstallation abspecken statt Wechsel zu Core

    Wer sich für die grafische Oberfläche entschieden hat, kann anders als unter Server 2012 R2 nicht mehr zwischen ihr und Server Core hin- und herwechseln. Möchte man daher die Voll­installation mit weniger Angriffsfläche konfigurieren, dann ist das Ändern der Installations­variante somit keine Option mehr.

    Die Services für Xbox wird man auf Windows Server 2016 nur selten benötigen.

    Als Ausweg bleibt unter anderem das Abschalten von nicht benötigten Services. Die von Microsoft veröffentlichte Excel-Tabelle weist alleine 72 Dienste aus, die nur zusammen mit der Desktop Experience installiert werden. Insgesamt sind es 187.

    Die meisten davon sind vom Typ Manuell und starten nicht automatisch, wenn das System hochfährt. Sie werden jedoch bei Bedarf von anderen Services aktiviert, so dass sie potenziell eine Angriffsfläche bieten.

    Services umsichtig deaktivieren

    Aufgrund der möglichen Abhängigkeit anderer Services von einem als manuell konfigurierten Dienst sollte man diesen nicht einfach auf den Starttyp Deaktiviert setzen. Die genannte Excel-Tabelle rät daher explizit, ob man bestimmte Dienste abschalten kann oder besser aktiviert lassen sollte.

    Die Excel-Tabelle gibt Empfehlungen zum Deaktivieren der einzelnen Services.

    Insgesamt hilft das Deaktivieren von Services zwar, um die Sicherheit von Systemen zu erhöhen. Gleichzeitig ist jedoch klar, dass Microsoft die Desktop Experience primär für RD Session Hosts vorsieht und für andere Rollen Server Core oder Nano Server favorisiert.

    Die Excel-Tabelle mit der Übersicht über alle Dienste von Windows Server 2016 kann von diesem TechNet-Blog herunterladen. Möchte man bestimmte Services auf einer größeren Zahl von Servern abschalten, dann kann man dies über Gruppen­richtlinien tun.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links