Windows Systemprozesse im Taskmanager

Windows 2000 und Windows XP bieten, anders als ihre Vorgängerversionen, die Möglichkeit gezielt Anwendungen über den Taskmanager zu beenden. Das ist insbesondere dann günstig, wenn eine Anwendung seine Arbeit verweigert und blockiert ist. Es ist nun nicht mehr nötig den gesamten Rechner neu zu starten, sondern man beendet einfach die blockierte Anwendung.

Allerdings sollte man natürlich genau wissen, welche Anwendungen vom Windows benötigt werden und nicht beendet werden können oder dürfen. Auch ist es mit den angezeigten System-Prozessen im Taskmanager möglich bösartige Prozesse zu identifizieren, die nichts auf dem Rechner zu suchen haben.

Hier nun eine Übersicht über die normalen Systemprozesse von Windows. Ihr Erscheinen im Taskmanager ist normal und für den Ablauf von Windows nötig. Die meisten dieser Prozesse dürfen und können nicht im laufenden Betrieb des Rechners beendet werden, ohne einen Absturz oder Datenverlust als Folge zu haben.

Csrss.exe Csrss.exe steht für Client/Server Run-Time Subsystem. Der Prozess wird für Konsolenfenster, Erzeugen und Löschen von Threads und der 16-Bit-MS-DOS Umgebung. Sie gehört zum Benutzermodus des Win32-Subsystems. Ein Beenden im laufenden Betrieb ist nicht möglich.
Explorer.exe Die Explorer.exe sorgt für die Arbeitsumgebung von Windows. Dazu gehören unter anderem der Desktop und die Taskleiste. Ein Beenden und neu starten ist im laufenden Betrieb meist problemlos möglich.
Internat.exe Die Internat.exe ist für die verschiedenen Eingabe-Gebietsschemas verantwortlich. Das Gebietsschema lässt sich in der Systemsteuerung jederzeit ändern. Ein Beenden ist im laufenden Betrieb jederzeit möglich.
Lsass.exe Die Lsass.exe stellt den lokalen Authentifizierungsserver dar und verwaltet die IP-Sicherheitsrichtlinien. Sie erzeugt den Prozess der für die Benutzeranmeldung verantwortlich ist. Ein Beenden im laufenden Betrieb ist nicht möglich.
Mstask.exe Der Taskplaner-Dienst von Windows Mstask.exe startet vom Benutzer festgelegte Programme oder Aktionen zu einer bestimmten Zeit. Ein Beenden ist im laufenden Betrieb nicht möglich.
Smss.exe Die Smss.exe ist der Sitzungsmanager von Windows und stellt das Subsystem für das Starten von Benutzersitzungen dar. Dieser Prozess ist unter anderem auch für das Starten der Winlogon- und Win32-Prozesse verantwortlich.

Wird von der Smss.exe erkannt das der Winlogon-Prozess beendet wurde, dann wird das System heruntergefahren. Ein Beenden ist natürlich nicht möglich.

Spoolsv.exe Die Spoolsv.exe ist die Druckerwarteschlange und für das Abarbeiten zwischengespeicherter Druck- und Faxaufträge verantwortlich.
Svchost.exe Die Svchost.exe ist der Host für andere, durch DLL gestartete Prozesse. Daher ist es durchaus normal das die Svchost.exe mehrmals im Taskmanager aufgelistet ist. Ein Beenden ist im laufenden Betrieb nicht möglich.
Services.exe Die Services.exe ist der Verwaltungsdienst für Systemprozesse. Alle Aktionen mit Diensten werden hier verwaltet. Ein Beenden im laufenden Betrieb ist nicht möglich.
System Der Prozess System führt Threads im Kernel-Modus aus. Ein Beenden ist natürlich im laufenden Betrieb nicht möglich.
Leerlauf-Prozess Mit dem Leerlauf-Prozess wird die Prozessorzeit angezeigt, die nicht von anderen aktiven Prozessen und Threads verwendet wird. Im Normalfall sollte hier ein sehr hoher Wert stehen. Ein Beenden ist natürlich nicht möglich.
Taskmgr.exe Die Taskmgr.exe ist der Taskmanager selbst. Der Taskmanager kann natürlich jederzeit im laufenden Betrieb beendet werden.
Winlogon.exe Die Winlogon.exe ist für Benutzeranmeldung und Benutzerabmeldung verantwortlich. Ein Beenden ist im laufenden Betrieb nicht möglich.
Winmgmt.exe Die Winmgmt.exe ist eine Kernkomponente der Client-Verwaltung von Windows. Der Prozess wird mit dem ersten Verbinden einer Client-Anwendung gestartet. Ein Beenden im laufenden Betrieb ist nicht möglich.

Anhand dieser Übersicht ist es schon einfacher möglich die wichtigen windows-internen Prozesse zu erkennen. Natürlich werden sich auch noch andere Prozesse im Taskmanager finden. Jedes Programm das auf dem Rechner läuft wird dort als Prozess aufgeführt.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.