Language
Country/Area
No result found
Der heimliche Wächter von Windows: Wie arbeitet der Service Control Manager im Hintergrund?
Beim Start Ihres Windows-Systems laufen viele Dienste unbeaufsichtigt im Hintergrund, die wichtige Eckpfeiler für die Stabilität des Betriebssystems sind. Der Start und die Verwaltung dieser Dienste liegen größtenteils in der Verantwortung des Service Control Managers (SCM). SCM ist ein spezieller Systemprozess unter den Betriebssystemen der Windows NT-Reihe, der für das Starten, Stoppen und Interagieren mit Windows-Dienstprozessen verantwortlich ist.
Die Hauptfunktionalität des SCM beginnt mit seiner Hauptfunktion SvcCtrlMain(), die alle für den automatischen Start konfigurierten Dienste startet.
Die ausführbare SCM-Datei services.exe befindet sich in %SystemRoot%\System32\ und wird vom Wininit-Prozess früh beim Systemstart gestartet. Wenn der SCM seine Arbeit aufnimmt, initialisiert er zunächst seine interne Datenbank der installierten Dienste, wozu auch das Lesen bestimmter Registrierungsschlüssel gehört.
Insbesondere initialisiert es die interne Datenbank durch das Lesen der folgenden beiden Registrierungsschlüssel:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\List, dieser Schlüssel enthält die Namen der Dienstgruppen und ihre Reihenfolge.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, dieser Schlüssel enthält die eigentlichen Dienst- und Gerätetreiberdaten.
SCM bestimmt die Ladereihenfolge der Dienste basierend auf dem Gruppenwert und den Abhängigkeiten jedes Dienstes. Wenn während dieses Vorgangs eine zirkuläre Abhängigkeit gefunden wird, protokolliert der SCM einen Fehler und überspringt den Dienst, der von der spät geladenen Gruppe abhängt.
Der nächste Schritt im SCM besteht darin, zu überprüfen, ob die Gerätetreiber, die beim Systemstart gestartet werden sollen, erfolgreich geladen wurden, und die fehlgeschlagenen Treiber in einer Liste namens ScFailedDrivers zu speichern.
Anschließend ruft der SCM die Funktion ScAutoStartServices() auf, die alle für den automatischen Start markierten Dienste durchläuft und entsprechend startet. Für jeden Dienst ruft der SCM die Funktion ScStartService() auf, um sicherzustellen, dass der Prozess des Dienstes unter dem richtigen Konto ausgeführt wird. Wenn der Dienst nicht unter dem Systemkonto ausgeführt wird, ruft der SCM die LSASS-Funktion LogonUserEx() auf, um das „geheime“ Kennwort abzurufen, das bei der ersten Konfiguration des Diensts sicher gespeichert wurde.
Darüber hinaus gibt es auch einen speziellen Diensttyp – den Dienst mit verzögertem automatischen Start. Dieser Diensttyp wurde in Windows Vista eingeführt, um das Problem des langsamen Systemstarts zu lösen. Der SCM beginnt erst mit der Initialisierung verzögerter automatischer Startdienste, wenn alle nicht verzögerten automatischen Startdienste verarbeitet wurden.
Obwohl beim Starten dieser Dienste eine Verzögerung auftritt, unterscheiden sie sich abgesehen von der Reihenfolge, in der sie gestartet werden, nicht wesentlich von anderen Diensten.
Es ist erwähnenswert, dass der SCM auch speziell Gerätetreiberdienste handhabt. Der Typregistrierungswert dieser Dienste ist SERVICE_KERNEL_DRIVER oder SERVICE_FILE_SYSTEM_DRIVER. Wenn der SCM ScStartService() aufruft, ruft er außerdem die Funktion ScLoadDeviceDriver() auf, um den entsprechenden Treiber zu laden.
Durch den Systemaufruf NtLoadDriver stellt der SCM sicher, dass der Treiber korrekt geladen wird. Während des ersten Startvorgangs ist der SCM sogar dafür verantwortlich, andere Anwendungen wie den Windows Explorer zu benachrichtigen, wenn sich der Verbindungsstatus eines Netzlaufwerks ändert, indem er die Windows-Meldung WM_DEVICECHANGE sendet.
Dieses Design ermöglicht Benutzern eine bessere Verwaltung ihrer Systemressourcen und -dienste und gewährleistet den reibungslosen Betrieb des Betriebssystems.
Trotz der entscheidenden Rolle, die SCM beim Start eines Systems spielt, verstehen viele Benutzer nicht wirklich, wie es funktioniert. Hinter jedem SCM-Vorgang steht eine komplexe und effiziente Technologie. Sie ermöglicht es Benutzern, scheinbar gewöhnliche Anwendungen und Dienste ohne Hindernisse zu nutzen.
Wie wird sich SCM in zukünftigen Windows-Versionen weiterentwickeln, um den immer vielfältigeren Benutzeranforderungen gerecht zu werden?
