Windows NT Service

Ein Windows-Systemdienst, kurz Dienst oder englisch Service, ist ein Programm, das unter Windows als Hintergrundprozess läuft. Im Konzept ist er dem Unix-Daemon sehr ähnlich.

Funktionsweise

Ein Dienst kann automatisch beim Hochfahren des Betriebssystems gestartet werden, manuell von anderen Programmen gestartet werden oder deaktiviert sein.^[1] Das Betriebssystem startet Dienste unabhängig davon, ob die grafische Benutzeroberfläche gestartet wird.

Dienste kommunizieren im Allgemeinen nicht mit der Benutzeroberfläche. Sie selbst besitzen keine Benutzerschnittstelle. Häufig gibt es zur Konfiguration eines Dienstes ein separates Programm.

Windows stellt den Service Control Manager services.exe bereit, der das Starten und Anhalten von Diensten verwaltet. Er ist ein RPC-Server.^[2] Seine Benutzerschnittstellen sind die Microsoft Management Console und der Kommandozeileninterpreter cmd.exe. Ein Programm, das als Dienst gestartet werden soll, muss so geschrieben sein, dass es mit den Start|Stopp|Pause|…-Befehlen des Windows Service Control Managers umgehen kann.

In der Regel liegen als Dienst auszuführende Programme als ausführbare Datei vor. In einer Dynamic Link Library vorliegende Programme werden über die ausführbare Datei Svchost.exe (service host) aufgerufen, die die Dienste lädt, ausführt und allfällig beendet.^[3]

Ein Dienst wird installiert, indem sein Name, die ausführbare Datei und andere Angaben in die Registrierungsdatenbank eingetragen werden. Über die Microsoft Management Console können Dienste wieder gelöscht werden.

Standardmäßig arbeiten Dienste als lokales System mit umfassenden Zugriffsrechten. Sie können aber auch so eingerichtet werden, dass sie unter einem Benutzerkonto oder mit minimalen Zugriffsrechten als Netzwerkdienst oder lokaler Dienst arbeiten.

Anwendungen

Einige grundlegende Systemfunktionen werden von Diensten bereitgestellt. Solche Dienste werden ungeachtet der Variante von Windows automatisch mit dem Betriebssystem gestartet.

Beispiele:

• Arbeitsstationsdienst – ermöglicht Clients, auf ein Netzwerk zuzugreifen
• Automatische Updates – überwacht Microsoft Update, lädt Updates herunter und installiert sie
• DHCP-Client - ermöglicht, automatisch eine IP-Adresse zugewiesen zu bekommen
• DNS-Client - findet die IP-Adressen zu Namen wie de.wikipedia.org
• Druckwarteschlange – der Spooler, der das Drucken ermöglicht
• Server - ermöglicht, den Spooler und Dateien gemeinsam im Netzwerk zu nutzen
• Taskplaner – führt Programme zu bestimmten Zeitpunkten automatisch aus
• Plug & Play – überwacht und unterstützt Änderungen der Hardware

Auch Programme, die nicht zum Lieferumfang von Windows gehören, arbeiten regelmäßig als Dienst. Typische Beispiele dafür sind:

• Server jeder Art
• Antivirenprogramme und andere Sicherheitssoftware
• Werkzeuge zur Datensicherung und -replikation

Literatur

• Axel Vahldiek, Christoph Hoppe: Mit erhöhter Schlagzahl. c’t 17/2005 S. 102ff – mit Angaben zu c't-Artikeln speziell zu einzelnen Diensten
• Bedrohungen und Gegenmaßnahmen. Kapitel 7: Systemdienste. Microsoft TechNet, 27. Dezember 2005 – mit einer Beschreibung etlicher Sicherheitsrelevanter Dienste mit Fokus auf Windows Server 2003
• Axel Vahldiek: Unter falscher Flagge. Programme ohne Nutzeranmeldung starten. ’'t 6/2004 S. 243ff – über das Starten beliebiger Programme als Dienst

Einzelnachweise

1. ↑ Services that are turned off by default in Windows Server 2003. Microsoft. Abgerufen am 3. April 2009.
2. ↑ Service Control Manager. Microsoft. Abgerufen am 8. April 2009.
3. ↑ Beschreibung von Svchost.exe unter Windows 2000, Microsoft MSKB