none
Nachteile davon alle svchost gebundenen Dienste als eigenen Prozess laufen zu lassen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich Frage mich ernsthaft was der Nachteil davon ist kategorisch alle svchost gebundenen Dienste als eigenen svchost Prozess laufen zu lassen, also jene Konfiguraiton

    sc config AeLookupSvc type= own
sc config Appinfo type= own
sc config AppMgmt type= own
sc config BITS type= own
sc config Browser type= own
sc config CertPropSvc type= own
sc config EapHost type= own
sc config gpsvc type= own
sc config hkmsvc type= own
sc config IKEEXT type= own
sc config iphlpsvc type= own
sc config LanmanServer type= own
sc config MMCSS type= own
sc config MSiSCSI type= own
sc config ProfSvc type= own
sc config RasAuto type= own
sc config RasMan type= own
sc config RemoteAccess type= own
sc config sacsvr type= own
sc config Schedule type= own
sc config SCPolicySvc type= own
sc config seclogon type= own
sc config SENS type= own
sc config SessionEnv type= own
sc config SharedAccess type= own
sc config ShellHWDetection type= own
sc config Themes type= own
sc config wercplsupport type= own
sc config Winmgmt type= own
sc config wuauserv type= own

    Mein gut, Microsoft leifert es nicht so aus, es macht aber generelles Debugging einfacher und man erkennt einfacher wenn ein einzelner Dienst querschlägt. Was also spricht gegen diese Konfiguration? Warum ist die nicht Standard?

    Danke für eure Hilfe

    Viele Grüße

    Montag, 8. März 2021 21:09
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Laut Beschreibung ist "type = own" der Default.
    Montag, 8. März 2021 22:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Pardon, muss meine Frage umformulieren. Was spricht bei Versionen vor W10 1703 dagegen, sprich Server 2016

    Die paar Ausnahmen danach kann ich zwar nicht alle ganz nachvollziehen aber da ist es bei den Standardmäßig laufenden weitgehend umgesetzt (warum für viele der Standard nicht laufenden kann ichs wiederrum nicht verstehen)

    Montag, 8. März 2021 23:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Vielleicht die Angreifbarkeit. Viele Prozesse zu kompromittieren ist erheblich schwieriger als 1 Prozess.
    Früher hatte ich ein paar wenige SVCHOST's seit k.A. wann habe ich über 80. Diese haben aber in Summe keinen nennenswerten Ressourcenverbrauch.
    Dienstag, 9. März 2021 08:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Vielleicht die Angreifbarkeit. Viele Prozesse zu kompromittieren ist erheblich schwieriger als 1 Prozess.
    Früher hatte ich ein paar wenige SVCHOST's seit k.A. wann habe ich über 80. Diese haben aber in Summe keinen nennenswerten Ressourcenverbrauch.

    wäre ja ein grund für die konfiguration und nicht dagegen, habe auch inzwischen was von ms gefunden das bis auf den ressourcenverbrauch nur vorteileaufzählt - wobei der mehrverbrauch schon nicht ganz unerheblich ist, wenn auch nicht dramatisch

    Umgestaltung des Dienst Host Diensts in Windows 10, Version 1703 - Windows Application Management | Microsoft Docs

    Mittwoch, 10. März 2021 23:58
    |