Profi-Tipp: Systemprozesse im Taskmanager erkennen

Sie beenden häufig Programme mit Hilfe des Taskmanagers. Auf dem Register »Prozesse« können Sie viele Einträge wie »Csrss« oder »Lsass« jedoch keiner Anwendung zuordnen. Den Versuch, diese scheinbar überflüssigen Prozesse zu beenden, weist Windows als unzulässig zurück.

Gehen Sie vor dem Beenden von Anwendungsprozessen auf Nummer sicher. Die in der Tabelle aufgeführten Einträge sind wichtige Systemprozesse, ohne die Windows nicht einwandfrei funktioniert. Deshalb sollten Sie sie keinesfalls leichtfertig beenden, auch wenn Windows dies für einige zulässt! Stoppen Sie einen Prozess nur dann, wenn er nicht in der Tabelle aufgeführt ist und Sie sicher sind, zu welcher Anwendung er gehört.

Hinweis: Wenn sich eine störrische Anwendung nicht mit dem Taskmanager beenden lassen will, hilft das Werkzeug KILL.EXE aus dem Resource Kit von der Installations-CD weiter. Der Befehl stoppt auch geschützte Systemprozesse – das kann jedoch leicht einen Systemabsturz oder andere unerwünschte Nebeneffekte verursachen.

Name Beschreibung Beenden möglich
Csrss
CSRSS.EXE: Die Abkürzung steht für »Client/Server Run-Time Subsystem« (Client-/Server-Laufzeitsubsystem). Der Prozess ist für Konsolenfenster, das Erzeugen und Löschen von Threads sowie Teile der virtuellen 16-Bit-MS-DOS-Umgebung zuständig. Er zählt zum Benutzermodus des Win32-Subsystems (WIN32.SYS dagegen gehört zum Kernelmodus) und muss immer ausgeführt werden.
NEIN
Explorer
EXPLORER.EXE: Bedienoberfläche mit vertrauten Komponenten wie Taskleiste, Desktop und so weiter. Lässt sich meist – aber nicht immer – ohne Nebeneffekte stoppen und wieder starten.
JA
Internat
INTERNAT.EXE: Lädt verschiedene vom Benutzer ausgewählte Eingabe-Gebietsschemas. Außerdem zeigt der Prozess das Symbol »DE« in der Taskleiste zum Umschalten zwischen verschiedenen Schemas an. Über die Systemsteuerung lässt sich das Gebietsschema unabhängig vom Prozess jederzeit wechseln.
JA
Lsass
LSASS.EXE: Dieser lokale Authentifizierungsserver verwaltet die IP-Sicherheitsrichtlinien (Internet Protokoll) und startet den IP-Sicherheitstreiber. Er erzeugt den Prozess, der für die Benutzeranmeldung am System zuständig ist. Wenn die Authentifizierung erfolgreich war, erstellt Lsass einen Zugriffstoken – quasi eine Erkennungsmarke – für den angemeldeten Benutzer. Weitere vom Benutzer gestartete Prozesse erben diesen Token.
NEIN
Mstask
MSTASK.EXE: Der Taskplaner-Dienst, der Tasks zu einer vom Benutzer bestimmten Zeit automatisch startet.
NEIN
Smss
SMSS.EXE: Bezeichnet den Sitzungs-Manager – das Subsystem für das Starten von Benutzersitzungen. Dieser Prozess wird vom Systemthread gestartet und ist für verschiedene Vorgänge zuständig, darunter das Starten der Winlogon- und Win32-Prozesse (CSRSS.EXE) sowie das Setzen verschiedener Systemvariablen. Wenn Smss erkennt, dass Winlogon oder Csrss beendet wurde, fährt es das System herunter.
NEIN
Spoolsv
SPOOLSV.EXE: Ist als Druckwarteschlange für das Verwalten von zwischengespeicherten Druck- und Faxaufträgen zuständig.
NEIN
Svchost
SVCHOST.EXE: Dieser übergreifende Prozess dient als Host für andere durch DLLs gestartete Prozesse. Deshalb sind häufig mehrere Instanzen von Svchost gleichzeitig aktiv. Mit der Anweisung »tlist -s« lässt sich anzeigen, welche Prozesse auf Svchost zugreifen.
NEIN
Services
SERVICES.EXE: Dies ist der Verwaltungsprozess für die Systemdienste. Starten und Beenden sowie alle übrigen Interaktionen von und mit Diensten werden über ihn abgewickelt.
NEIN
System
Dieser Prozess führt Threads des Kernelmodus’ aus.
NEIN
Leerlaufprozess
Diesen Thread führt Windows auf jedem Prozessor aus. Er dient lediglich der Anzeige von Prozessorzeit, die nicht von anderen Prozessen oder Threads beansprucht wird. Im Normalbetrieb belegt er daher im Taskmanager meist sehr viel Prozessorzeit.
NEIN
Taskmgr
TASKMGR.EXE: Der Taskmanager-Prozess.
JA
Winlogon
WINLOGON.EXE ist für das Verwalten von Benutzeran- und -abmeldung zuständig und als Dialog »Windows-Sicherheit« nur aktiv, wenn ein Benutzer [Strg]+[Alt]+[Entf] gedrückt hat.
NEIN
Winmgmt
WINMGMT.EXE: Ist eine Kernkomponente der Client-Verwaltung von Windows. Der Prozess wird mit dem Verbinden der ersten Client-Anwendung gestartet oder immer dann ausgeführt, wenn Verwaltungsanwendungen Dienste bei ihm anfordern. Unter XP startet er als Client eines Svchost-Prozesses.
NEIN