Adaptér výkonu služby WMI - zbytečná služba, doporučuji zakázat, nebo nastavit na Ručně.
Automatická konfigurace bezdrátových zařízení - pokud máte v PC Wi-fi kartu a nepoužíváte její ovládací panel, případně pokud připojujete PDA nebo jiné bezdrátové zařízení, tahle služba se hodí. V opačném případě ji zakažte
Automatické aktualizace - služba automaticky stahující z internetu aktualizace systému. Tuto službu mám zakázanou, nicméně uznávám že může být užitečná, v tom případě nastavte na Automaticky. Pokud ji zakážete, nebudou fungovat automatické aktualizace a nebude možno použít ani Windows Update. Je to na Vašem uvážení, zda ano či ne.
Brána firewall / Sdílení připojení k internetu - Microsoft poněkud nešťastně spojil tyto dvě funkce do jedné, takže pokud chcete použít pouze jednu, musíte trpět i druhou. Pokud nepoužíváte firewall třetí strany (např. Kerio), je velmi vhodné tuto službu zapnout a povolit i firewall, nebo byste mohli být nepříjemně překvapeni špionem z internetu. Sdílení připojení většinou funguje. Je nicméně možné i jej nahradit specializovaným softwarem a celou tuhle splácaninu zakázat.
Centrum zabezpečení - pokus Microsoftu o centrální správu aktualizací, firewallu a antiviru, musím však konstatovat že je víceméně k ničemu, je pouze na Vás zda jej využijete nebo ne, doporučuji zakázat.
Hostitel zařízení UPnP - toto nemá nic společného s HW Plug and Play, jedná se o potenciálně nebezpečnou díru do systému, kterou v každém případě doporučuji zakázat (UPnP se využívá při sdílení audia a videa po síti / WiFi).
HTTP SSL - zřejmě je potřeba k zabezpečenému připojení k HTTPS serverům, pokud surfujete po zabezpečených stránkách, nastavte automaticky, pokud minimálně, nastavte Ručně. Pokud nesurfujete, můžete zakázat
Chráněné úložiště - používá se k ukládání citlivých dat, šifrovacích klíčů a podobně, je velmi vhodné nechat na Automaticky. Používá se například pokud si ukládáte hesla formulářů na webu apod.
Indexing service - služba mapující obsah disku a umožňující rychlejší vyhledávání. Nicméně, za poměrně velkou cenu, zatěžuje počítač a zabírá místo v paměti, dle mého názoru věc naprosto k ničemu. Doporučuji zakázat.
Klient DHCP - nutné pro většinu druhů připojení k internetu, vypněte pouze pokud máte staticky přidělenou IP adresu, jinak nechte na Automaticky.
Klient DNS - opět potřebné pro připojení k internetu, zajišťuje překlad DNS názvy, nechte na Automaticky
Klient služby sledování distribuovaných připojení - pokud nepracujete ve víceuživatelském prostředí nebo doméně a zároveň na disku s NTFS, můžete vypnout, bezpečné nastavení je Ručně.
Kompatibilita pro rychlé přepínání uživatelů - pokud na Vašem počítači pracuje více uživatelů, možná toto využijete, v opačném případě vypnout
Koordinátor DTC - nechte na Ručně pokud pracujete s databázemi .NET aplikacemi, jinak je možno zakázat
Kurýrní služba - nechvalně známá Messenger service, využívaná spamem z internetu, silně doporučuji zakázat. Tato služba nemá nic společného s Microsoft Messengerem (software pro přímou komunikaci ve stylu ICQ)
Lokátor vzdáleného volání procedur - nechte na Ručně, je sice možné ji zakázat, ale může být třeba pro některé síťové služby, vzhledem k její příbuznosti s RPC bych radši nezakazoval...
Motivy - pokud nepoužíváte "nový vzhled" Windows XP a jste věrní starému vzhledu jako ve Windows 95/98/Me/2000, toto můžete v klidu zakázat.
MS Software Shadow Copy Provider - využívá se pokud používáte program Zálohování od Microsoftu, v tom případě nastavte na Ručně, jinak zakažte
Načítání obrázků (WIA) - tato služba může být třeba, pokud skenujete pomocí vestavěných aplikací Windows nebo MS Office, nicméně pokud využijete skenování přes TWAIN, můžete tohle zakázat.
Nápověda a odborná pomoc - pokud někdy potřebujete Nápovědu Windows, nechte na Ručně, já mám zakázáno.
Nepřerušitelný zdroj napájení - využívají ji některé starší záložní zdroje, pokud nějaký máte, zkuste jestli bude tuto službu potřebovat, jinak zakázat.
Netmeeting / Vzdálené sdílení plochy - povolte jen pokud tuto službu potřebujete, jinak se jedná o další zbytečnou potenciální bezpečnostní díru do systému
Oznamování systémových událostí - závisí na Systém událostí DCOM+. Sleduje systémové události (přihlášení apod.) a oznamuje je odběratelům DCOM+. Doporučuji nechat na Automaticky, některé aplikace toto vyžadují.
Plánovač úloh - pokud stejně jako já nemáte v oblibě naplánované akce, zakažte, v opačném případě nastavte na Automaticky.
Plug and Play - nechte na Automaticky, využívá se při detekci a konfiguraci hardware.
Podpora NETBIOS nad TCP/IP - tato služba je ovšem využívána při online hraní (jmenovitě Unreal Tournament 2003 nebo Counterstrike bez ní můžou mít problémy při připojení k master serveru), ve Windows 2000 je třeba pro zprovoznění sdílení. Pokud toto nezbytně nepotřebujete, opět doporučuji zakázat, jde o možný cíl útoku z internetu. Osobně bych zkusil, zda všechno funguje bez NETBIOSu a poté případně zakázal, u mě nepozoruji problém
Pracovní stanice - doporučuji nechat na Automaticky, je využíváno při připojení ke vzdáleným zdrojům jako sdílené složky nebo tiskárny
Prohledávání počítačů - udržuje seznam okolních počítačů v lokální síti, nevidím moc důvod toto používat, pokud znáte konkrétní jméno počítače, toto nepotřebujete.
Protokol událostí - určitě nechte na Automaticky, zapisují se sem systémové události, může pomoci diagnostikovat chyby.
Přihlašování k síti - je třeba pro přihlášení do domény, pokud nejste v doméně tak zakažte.
Přístup k zařízením standardu HID - pokud Vám nefungují například tlačítka na scanneru nebo přídavná tlačítka na myši, nastavte na Automaticky, v opačném případě vypněte.
QoS RSVP - nastavte na Ručně, optimalizuje využití sítě, může se hodit pokud to některá aplikace bude využívat.
Rozpoznávání hardwaru - nechte na Automaticky, hodí se při funkci autorun (kterou nejspíše nevyužijete), ale také třeba při připojení USB flashdisku
Rozšíření ovladače WMI - nastavte na Ručně, zprostředkovává výměnu informací mezi systémem a ovladači
Sekundární přihlašování - toto nejspíše nevyužijete, leda pokud pracujete jako uživatel s omezenými právy a občas se potřebujete přihlásit jako administrátor
Server - používá se pro sdílení v síti, pokud nic nesdílíte, vypněte.
Síťová připojení - pokud nepoužíváte síť, můžete vypnout, jinak nastavte na Automaticky
Síťová schránka - toto není klasická schránka Windows, teoreticky využitelné v síti, prakticky dobré tak akorát na zakázání
Sledování umístění v síti (NLA) - Před instalací SP2 byla tato služba nutná pro Windows Firewall / Sdílené připojení k internetu, po SP2 již není nutné, zakažte. V případě problémů s integrovaným firewallem nebo sdílením připojení k internetu nastavte na Automaticky
Služba DDE v síti - Má to snad souvislost jen se zbytečnou Síťovou schránkou, po instalaci SP2 se toto samo zakáže
Služba inteligentních přenosů na pozadí - nechte na Ručně, některé aplikace to vyžadují.
Služba modelu COM pro zápis na CD (IMAPI) - povolte jen pokud používáte vypalování přes Windows, uživatelé Nero Burning Rom a podobných zakažte.
Služba obnovení systému - může se hodit, nicméně já mám zakázáno (je lepší zálohovat Norton Ghostem, Image Drivem apod.)
Služba pro síťová ustanovení - pokud jste v doméně, může se hodit, v opačném případě zakažte
Služba rozpoznávání pomocí protokolu SSDP - spolupracuje se službou UPnP, doporučuji rozhodně zakázat
Služba sériového čísla pro přenosná zařízení - zakažte, toto je otravnost kterou používají jen přehrávače s vestavěnou ochranou proti kopírování (Windows Media Player)
Služba správy pro správce logických disků - nechte na Ručně, využívá se pokud spustíte Správce disků z Windows
Služba WMI - nechte Automaticky, vyžadují ji některé aplikace jako Windows firewall nebo WMP, je možné že po vypnutí už nenastartujete počítač...
Služby IPSEC - nastavte na Ručně, hodí se pro připojení v doméně nebo VPN
Smart Card - pokud spravujete PC pomocí Smart Card karet, nechte na Ručně, jinak zakažte
Směrování a vzdálený přístup - využívá se při připojení k místní síti přes modem, po instalaci SP2 je zakázáno, nechal bych to tak
Spouštěč procesů serveru DCOM - nechte na Automaticky
Správa aplikací - používá se při instalacích a odinstalacích programů a jejich synchronizaci s ovládacím panelem Přidat nebo odebrat programy, nastavte na Ručně, pokud se vyskytnou problémy s instalací/odinstalací programů (neobjeví se v nabídce Přidat/odebrat programy), nastavte na Automaticky
Správce automatického připojení pomocí vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
Správce BDSM služby DDE v síti - stejně jako DDE doporučuji vypnout
Správce logických disků - nechte na Automaticky
Správce relací nápovědy ke vzdálené ploše - vypněte, vzdálenou pomoc stejně asi nepoužíváte
Správce vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
Správce zabezpečení účtů - nechte na Automaticky, používá se při aplikaci uživatelských práv na účty
Stínová kopie svazku - má souvislost s MS Shadow Copy Provider, nastavte obě stejně, osobně mám vypnuto
Systém událostí modelu DCOM+ - kdoví přesně k čemu je tato služba dobrá, nechte na Ručně, zřejmě ji potřebují některé aplikace DCOM+ nebo .NET
Systémové aplikace modelu DCOM+ - stejně jako předchozí bych nejspíše doporučil nechat na Ručně
Systémový čas - používá se při integrované synchronizaci času v síti... je možné zakázat a používat na toto separátní software jako třeba Neutron Time Synchronizer
Šifrování - nechte na Automaticky, je třeba při aktualizaci ovladačů a pro některé aplikace. Je to služba zodpovědná za kontrolu a hlášení digitálně nepodepsaných ovladačů (k čemu to je? většina ovladačů se stejně hlásí jako nepodepsané). Je možno nastavit Ručně pokud se nešťouráte v ovladačích a nevyměňujete hardware
Telefonní subsystém - je třeba pro připojení k internetu přes modem, může být třeba pro DSL. Pokud máte hardwarový router, není třeba, bezpečné nastavení je Ručně
Telnet - umožňuje připojení vzdálenému uživateli přes telnet, pokud toto nepotřebujete, zakažte, je to bezpečnostní riziko, po instalaci SP2 se zakáže samo
Terminálová služba - hodí se při vzdálených připojeních, pokud toto provozujete (vzdálený registr, vzdálená pomoc, vzdálená plocha a podobně), nastavte na Ručně, já mám zakázáno
Vyměnitelné úložiště - hlavní využití je při zálohování na páskové mechaniky, pokud žádné nemáte, zakažte. Pokud se však Vaše CD nebo DVD mechaniky začnou chovat podivně, zkuste nastavení Ručně nebo Automaticky
Výstrahy - toto není běžně potřeba, používají správci při informování uživatelů v síti
Výstrahy a protokolování výkonu - spíše zakažte
Vzdálené volání procedur (RPC) - nechte na Automaticky, je nutné pro běh Windows
Vzdálený registr - opět potenciální díra do systému, rozhodně zakažte.
Webový klient - toto možná používají některé programy od Microsoftu (Netmeeting...), raději zakažte, s www stránkami toto nemá nic společného
Windows Installer - užívá se při instalaci pomocí Windows Installeru. nechte na Ručně, hodí se pouze pokud spustíte instalaci nebo reinstalaci, nicméně pokud se instalátor chová divně, vyzkoušejte i Automaticky (konkrétně instalátor ATi Catalystů je na tohle citlivý)
Zařazování tisku - je třeba při provozu tiskáren, a to i virtuálních (PDF Factory...)
Zasílání zpráv o chybách - zakažte, je to nesmysl posílající Microsoftu informace pokud Vám spadne nějaká aplikace
Zprostředkovatel zabezpečení NT LM - nechte na Ručně, používá se při některých síťových operacích jako například telnetové připojení
Zvuk systému windows - nechte na Automaticky, zakažte pouze pokud nemáte zvukovou kartu