- Adaptér výkonu služby WMI - zbytečná služba, doporučuji zakázat, nebo nastavit na Ručně.
- Automatická konfigurace bezdrátových zařízení - pokud máte v PC Wi-fi kartu a nepoužíváte její ovládací panel, případně pokud připojujete PDA nebo jiné bezdrátové zařízení, tahle služba se hodí. V opačném případě ji zakažte.
- Automatické aktualizace - služba automaticky stahující z internetu aktualizace systému. Osobně nemám rád přílišnou automatiku v systému a tuto službu mám zakázanou, nicméně uznávám že může být užitečná, v tom případě nastavte na Automaticky. Pokud ji zakážete, nebudou fungovat automatické aktualizace a nebude možno použít ani Windows Update. Nechám proto na Vašem uvážení, zda ano či ne.
- Brána firewall / Sdílení připojení k internetu - Microsoft poněkud nešťastně spojil tyto dvě funkce do jedné, takže pokud chcete použít pouze jednu, musíte trpět i druhou. Pokud nepoužíváte firewall třetí strany (např. Kerio), je velmi vhodné tuto službu zapnout a povolit i firewall, nebo byste mohli být nepříjemně překvapeni špionem z internetu. Sdílení připojení většinou funguje. Je nicméně možné i jej nahradit specializovaným softwarem a celou tuhle splácaninu zakázat.
- Centrum zabezpečení - pokus Microsoftu o centrální správu aktualizací, firewallu a antiviru, musím však konstatovat že je víceméně k ničemu, je pouze na Vás zda jej využijete nebo ne, doporučuji zakázat.
- Hostitel zařízení UPnP - toto nemá nic společného s HW Plug and Play, jedná se o potenciálně nebezpečnou díru do systému, kterou v každém případě doporučuji zakázat (UPnP se využívá při sdílení audia a videa po síti / WiFi).
- HTTP SSL - zřejmě je potřeba k zabezpečenému připojení k HTTPS serverům, pokud surfujete po zabezpečených stránkách, nastavte automaticky, pokud minimálně, nastavte Ručně. Pokud nesurfujete, můžete zakázat :)
- Chráněné úložiště - používá se k ukládání citlivých dat, šifrovacích klíčů a podobně, je velmi vhodné nechat na Automaticky. Používá se například pokud si ukládáte hesla formulářů na webu apod.
- Indexing service - služba mapující obsah disku a umožňující rychlejší vyhledávání. Nicméně, za poměrně velkou cenu, zatěžuje počítač a zabírá místo v paměti, dle mého názoru věc naprosto k ničemu. Doporučuji zakázat.
- Klient DHCP - nutné pro většinu druhů připojení k internetu, vypněte pouze pokud máte staticky přidělenou IP adresu, jinak nechte na Automaticky.
- Klient DNS - opět potřebné pro připojení k internetu, zajišťuje překlad DNS názvy, nechte na Automaticky
- Klient služby sledování distribuovaných připojení - pokud nepracujete ve víceuživatelském prostředí nebo doméně a zároveň na disku s NTFS, můžete vypnout, bezpečné nastavení je Ručně.
- Kompatibilita pro rychlé přepínání uživatelů - pokud na Vašem počítači pracuje více uživatelů, možná toto využijete, v opačném případě vypnout
- Koordinátor DTC - nechte na Ručně pokud pracujete s databázemi .NET aplikacemi, jinak je možno zakázat
- Kurýrní služba - nechvalně známá Messenger service, využívaná spamem z internetu, silně doporučuji zakázat. Tato služba nemá nic společného s Microsoft Messengerem (software pro instantní komunikaci, ála ICQ)
- Lokátor vzdáleného volání procedur - nechte na Ručně, je sice možné ji zakázat, ale může být třeba pro některé síťové služby, vzhledem k její příbuznosti s RPC bych radši nezakazoval...
- Motivy - pokud nepoužíváte "nový vzhled" Windows XP a jste věrní starému vzhledu jako ve Windows 2000, toto můžete v klidu zakázat.
- MS Software Shadow Copy Provider - využívá se pokud používáte program Zálohování od Microsoftu, v tom případě nastavte na Ručně, jinak zakažte
- Načítání obrázků (WIA) - tato služba může být třeba, pokud skenujete pomocí vestavěných aplikací Windows nebo MS Office, nicméně pokud využijete skenování přes TWAIN, můžete tohle zakázat.
- Nápověda a odborná pomoc - pokud někdy potřebujete Nápovědu Windows, nechte na Ručně, já mám zakázáno.
- Nepřerušitelný zdroj napájení - využívají ji některé starší záložní zdroje, pokud nějaký máte, zkuste jestli bude tuto službu potřebovat, jinak zakázat.
- Netmeeting / Vzdálené sdílení plochy - povolte jen pokud tuto službu potřebujete, jinak se jedná o další zbytečnou potenciální bezpečnostní díru do systému
- Oznamování systémových událostí - závisí na Systém událostí DCOM+. Sleduje systémové události (přihlášení apod.) a oznamuje je odběratelům DCOM+. Doporučuji nechat na Automaticky, některé aplikace toto vyžadují.
- Plánovač úloh - pokud stejně jako já nemáte v oblibě naplánované akce, zakažte, v opačném případě nastavte na Automaticky.
- Plug and Play - nechte na Automaticky, využívá se při detekci a konfiguraci hardware.
- Podpora NETBIOS nad TCP/IP - tato služba je ovšem využívána při online hraní (jmenovitě Unreal Tournament 2003 nebo Counterstrike bez ní můžou mít problémy při připojení k master serveru), ve Windows 2000 je třeba pro zprovoznění sdílení. Pokud toto nezbytně nepotřebujete, opět doporučuji zakázat, jde o možný cíl útoku z internetu. Osobně bych zkusil, zda všechno funguje bez NETBIOSu a poté případně zakázal, u mě nepozoruji problém
- Pracovní stanice - doporučuji nechat na Automaticky, je využíváno při připojení ke vzdáleným zdrojům jako sdílené složky nebo tiskárny
- Prohledávání počítačů - udržuje seznam okolních počítačů v lokální síti, nevidím moc důvod toto používat, pokud znáte konkrétní jméno počítače, toto nepotřebujete.
- Protokol událostí - určitě nechte na Automaticky, zapisují se sem systémové události, může pomoci diagnostikovat chyby.
- Přihlašování k síti - je třeba pro přihlášení do domény, pokud nejste v doméně tak zakažte.
- Přístup k zařízením standardu HID - pokud Vám nefungují například tlačítka na scanneru nebo přídavná tlačítka na myši, nastavte na Automaticky, v opačném případě vypněte.
- QoS RSVP - nastavte na Ručně, optimalizuje využití sítě, může se hodit pokud to některá aplikace bude využívat.
- Rozpoznávání hardwaru - nechte na Automaticky, hodí se při funkci autorun (kterou nejspíše nevyužijete), ale také třeba při připojení USB flashdisku
- Rozšíření ovladače WMI - nastavte na Ručně, zprostředkovává výměnu informací mezi systémem a ovladači
- Sekundární přihlašování - toto nejspíše nevyužijete, leda pokud pracujete jako uživatel s omezenými právy a občas se potřebujete přihlásit jako administrátor
- Server - používá se pro sdílení v síti, pokud nic nesdílíte, vypněte.
- Síťová připojení - pokud nepoužíváte síť, můžete vypnout, jinak nastavte na Automaticky
- Síťová schránka - toto není klasická schránka Windows, teoreticky využitelné v síti, prakticky dobré tak akorát na zakázání
- Sledování umístění v síti (NLA) - Před instalací SP2 byla tato služba nutná pro Windows Firewall / Sdílené připojení k internetu, po SP2 již není nutné, zakažte. V případě problémů s integrovaným firewallem nebo sdílením připojení k internetu nastavte na Automaticky
- Služba brány aplikačního rozhraní - Před instalací Service Packu 2 byla tato služba potřeba pro Windows Firewall, po SP2 již není nutné, zakažte. Pokud se nemůžete připojit k počítači, sdílejícímu připojení k internetu pomocí windowsí služby ICS, nastavte na Automaticky
- Služba DDE v síti - netuším k čemu by to mohlo být dobré, má to souvislost snad jen se zbytečnou Síťovou schránkou, po instalaci SP2 se toto samo zakáže
- Služba inteligentních přenosů na pozadí - nechte na Ručně, některé aplikace to vyžadují.
- Služba modelu COM pro zápis na CD (IMAPI) - povolte jen pokud používáte vypalování přes Windows, uživatelé Nero Burning Rom a podobných zakažte.
- Služba obnovení systému - může se hodit, nicméně já mám zakázáno a systém zálohuji Norton Ghostem který nezabírá místo a paměť :)
- Služba pro síťová ustanovení - pokud jste v doméně, může se hodit, v opačném případě zakažte
- Služba rozpoznávání pomocí protokolu SSDP - spolupracuje se službou UPnP, doporučuji rozhodně zakázat
- Služba sériového čísla pro přenosná zařízení - zakažte, toto je otravnost kterou používají jen přehrávače s vestavěnou ochranou proti kopírování (Windows Media Player)
- Služba správy pro správce logických disků - nechte na Ručně, využívá se pokud spustíte Správce disků z Windows
- Služba WMI - nechte Automaticky, vyžadují ji některé aplikace jako Windows firewall nebo WMP, je možné že po vypnutí už nenastartujete počítač...
- Služby IPSEC - nastavte na Ručně, hodí se pro připojení v doméně nebo VPN
- Smart Card - pokud spravujete PC pomocí Smart Card karet, nechte na Ručně, jinak zakažte.
- Směrování a vzdálený přístup - využívá se při připojení k místní síti přes modem, po instalaci SP2 je zakázáno, nechal bych to tak
- Spouštěč procesů serveru DCOM - nechte na Automaticky
- Správa aplikací - používá se při instalacích a odinstalacích programů a jejich synchronizaci s ovládacím panelem Přidat nebo odebrat programy, nastavte na Ručně, pokud se vyskytnou problémy s instalací/odinstalací programů (neobjeví se v nabídce Přidat/odebrat programy), nastavte na Automaticky
- Správce automatického připojení pomocí vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
- Správce BDSM služby DDE v síti - stejně jako DDE doporučuji vypnout
- Správce logických disků - nechte na Automaticky
- Správce relací nápovědy ke vzdálené ploše - vypněte, vzdálenou pomoc zřejmě nepoužíváte...
- Správce vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
- Správce zabezpečení účtů - nechte na Automaticky, používá se při aplikaci uživatelských práv na účty
- Stínová kopie svazku - má souvislost s MS Shadow Copy Provider, nastavte obě stejně, osobně mám vypnuto
- Systém událostí modelu DCOM+ - nevím přesně k čemu je tato služba dobrá, nechte na Ručně, zřejmě ji potřebují některé aplikace DCOM+ nebo .NET
- Systémové aplikace modelu DCOM+ - stejně jako předchozí bych nejspíše doporučil nechat na Ručně
- Systémový čas - používá se při integrované synchronizaci času v síti... spíše bych doporučil zakázat a používat na toto separátní software jako třeba Neutron Time Synchronizer
- Šifrování - nechte na Automaticky, je třeba při aktualizaci ovladačů a pro některé aplikace. Je to služba zodpovědná za kontrolu a hlášení digitálně nepodepsaných ovladačů (k čemu to je? většina ovladačů se stejně hlásí jako nepodepsané). Je možno nastavit Ručně pokud se nešťouráte v ovladačích a nevyměňujete hardware
- Telefonní subsystém - je třeba pro připojení k internetu přes modem, může být třeba pro DSL. Pokud máte hardwarový router, není třeba, bezpečné nastavení je Ručně
- Telnet - umožňuje připojení vzdálenému uživateli přes telnet, pokud toto nepotřebujete, zakažte, je to bezpečnostní riziko, po instalaci SP2 se zakáže samo
- Terminálová služba - hodí se při vzdálených připojeních, pokud toto provozujete (vzdálený registr, vzdálená pomoc, vzdálená plocha a podobně), nastavte na Ručně, já mám zakázáno
- Vyměnitelné úložiště - hlavní využití je při zálohování na páskové mechaniky, pokud žádné nemáte, zakažte. Pokud se však Vaše CD nebo DVD mechaniky začnou chovat podivně, zkuste nastavení Ručně nebo Automaticky
- Výstrahy - toto není běžně potřeba, používají správci při informování uživatelů v síti
- Výstrahy a protokolování výkonu - spíše zakažte, nevidím jediné rozumné využití
- Vzdálené volání procedur (RPC) - nechte na Automaticky, je nutné pro běh Windows
- Vzdálený registr - opět potenciální díra do systému, rozhodně zakažte.
- Webový klient - toto možná používají některé programy od Microsoftu (Netmeeting...), doporučuji ale zakázat, s www stránkami toto nemá nic společného
- Windows Installer - užívá se při instalaci pomocí Windows Installeru. nechte na Ručně, hodí se pouze pokud spustíte instalaci nebo reinstalaci, nicméně pokud se instalátor chová divně, vyzkoušejte i Automaticky (konkrétně instalátor ATi Catalystů je na tohle citlivý)
- Zařazování tisku - je třeba při provozu tiskáren, a to i virtuálních (PDF Factory...)
- Zasílání zpráv o chybách - zakažte, je to nesmysl posílající Microsoftu informace pokud Vám spadne nějaká aplikace
- Zprostředkovatel zabezpečení NT LM - nechte na Ručně, používá se při některých síťových operacích jako například telnetové připojení
- Zvuk systému windows - nechte na Automaticky, zakažte pouze pokud nemáte zvukovou kartu :)
Převzato:http://www.pctuning.cz/index.php?option=com_content&task=view&id=4589&Itemid=41
Komentáře
Přehled komentářů
Zatím nebyl vložen žádný komentář