Herkunft von Diensten untersuchen

Sie möchten vor einer Deinstallation prüfen, welche Dienste zu einer laufenden Anwendung gehören und welche ausführbaren Dateien diesen Diensten zugeordnet sind.

In allen Windows-Versionen ab 2000 lässt sich der zu einem Dienst gehörige Prozess wie folgt identifizieren: Öffnen Sie in der Systemsteuerung »Verwaltung« und »Dienste«. Klicken Sie nun mit der rechten Maustaste auf einen Eintrag und wählen Sie »Eigenschaften«. Neben Angaben wie Dienst- und Anzeigennamen ist im Feld »Pfad zur EXE-Datei« der Prozessname des Dienstes abzulesen.

Weitere Informationen zu den Diensten finden Sie unter Windows XP Professional mit Hilfe des Werkzeugs »tasklist«. Öffnen Sie zunächst im Startmenü »Alle Programme | Zubehör | Eingabeaufforderung«. Dann geben Sie den Befehl

tasklist /svc
ein und drücken die Eingabetaste. Sie sehen nun eine Liste aller laufenden Prozesse mit ihren Prozessnummern (PID) und den zugehörigen Diensten. Beispielsweise gehört der Dienst »NProtectService« zum Prozess NPROTECT.EXE.

Unter Windows 2000 finden Sie ein vergleichbares Werkzeug auf der Installations-CD im Ordner »Support/Tools«. Dort öffnen Sie das Archiv »Support.cab« im Windows Explorer und entpacken daraus über den Kontextbefehl »Extrahieren« die Datei »Tlist.exe« in den Windows-Ordner. Starten Sie das Werkzeug anschließend in einer Eingabeaufforderung mit dem Befehl
tlist -s
Beachten Sie dabei, dass ihr System zahlreiche Dienste einheitlich über den Prozess SVCHOST.EXE zum Laden von DLL-Dateien startet. Deshalb finden Sie dazu in den Listen und im Task-Manager lediglich mehrere Einträge für SVC HOST.EXE mit verschiedenen Prozessnummern.

Hinweis: Im Internet erhalten Sie unter www.answersthatwork.com/Tasklist_ pages/tasklist.htm ausführliche Informationen über Herkunft und Zweck von Diensten. Allerdings auf Englisch.