Název služby ve Windows XP SP2 CZ

Systémový název služby

Stručný popis služby a doporučené nastavení

Moje nastavení

Adaptér výkonu služby WMI

WmiApSrv

Nevidím důvod ke spouštění této služby, vypnutím ušetříte 2 - 6 MB RAM.

Zakázáno

Automatická konfigurace bezdrátových zařízení

WZCSVC

Pokud nepoužíváte žádné bezdrátové zařízení jako je např. PDA či laptop, tuto službu zakažte. Někdy je i u těchto zařízení vhodné použít jejich ovladač a tuto službu nechat vypnutou.

Zakázáno

Automatické aktualizace

wuauserv

Umožňuje stahování a instalaci aktualizací systému Windows. Pokud je tato služba zakázána, nebude možné použít funkci Automatické aktualizace ani webový server Windows Update. Poznámky: Není vhodné tuto službu zakazovat, v případě pomalého nebo omezeného připojení je lepší nastavit v automatických updatech upozornění na nové aktualizace systému a rozhodovat se sám, co je třeba stáhnout. Ruční aktualizace přes Windows Update Version 6 potřebuje tyto služby spuštěné: Šifrování, Služba inteligentního přenosu na pozadí a Protokol událostí. Pokud chcete použít Automatické aktualizace, přepněte je všechny na „Automaticky“.

Automaticky

Brána Firewall/Sdílení připojení k internetu

SharedAccess

Zajišťuje překlad síťové adresy, adresování, překlad adres IP a ochranu před neoprávněným vniknutím do podnikové nebo domácí sítě. Pokud používáte firewall jiné společnosti, tuto službu zakažte.

Automaticky

Centrum zabezpečení

wscsvc

Monitoruje nastavení zabezpečení systému, dále monitoruje Automatické aktualizace, Windows Firewall a antivirus. Tato služba není nutná pro provoz těchto aplikací, pokud nechcete jejich monitorování, službu zakažte.

Automaticky

Hostitel zařízení UPnP

upnphost

Poskytuje podporu pro hostování zařízení technologie Universal Plug and Play. Z hlediska bezpečnosti, je lepší tuto službu zakázat, pokud nevyužíváte nějaké zařízení typu UPnP.

Zakázáno

HTTP SSL

HTTPFilter

Tato služba implementuje zabezpečený protokol HTTP (HTTPS) pro službu HTTP, a to pomocí protokolu SSL (Secure Socket Layer). Toto je potřeba pro zabezpečené připojení k některým internetovým serverům (internetové bankovnictví).

Ručně

Chráněné úložiště

Protected Storage

Poskytuje chráněné úložiště pro citlivá data, jako např. soukromé klíče a hesla, čímž data chrání před přístupem neověřených služeb, procesů nebo uživatelů. Není vhodné tuto službu vypínat.

Automaticky

Indexing Service

CiSvc

Indexuje obsah a vlastnosti souborů na místních a vzdálených počítačích a zajišťuje rychlý přístup k souborům prostřednictvím pružného dotazovacího jazyka. Tuto službu je rozhodně vhodné vypnout, zatěžuje zbytečně počítač a zabírá místo v paměti.

Zakázáno

Klient DHCP

Dhcp

Spravuje konfiguraci sítě, registruje a aktualizuje adresy IP a názvy DNS. Nutné pro většinu druhů připojení k internetu, možno vypnout pouze pro staticky přidělené IP adresy.

Automaticky

Klient DNS

Dnscache

Překládá a ukládá do paměti názvy DNS (Domain Name System) pro tento počítač. Nutné pro připojení k internetu.

Automaticky

Klient služby sledování distribuovaných připojení

TrkWks

Spravuje propojení mezi soubory v systému NTFS v rámci počítače i mezi počítači v doméně sítě. Pokud nepracujete v doméně či multiuživatelském prostředí, je možné službu vypnout, bezpečné nastavení je "Ručně".

Ručně

Kompatibilita pro rychlé přepínání uživatelů

FastUserSwitchingCompatibility

Pokud na Vašem počítači nepracuje více uživatelů, pravděpodobně nikdy nebudete tuto službu potřebovat.

Zakázáno

Koordinátor DTC

MSDTC

Koordinuje transakce zahrnující více správců prostředků, například databáze, fronty zpráv nebo systémy souborů. Tato služba je potřeba pro Message Queuing, možná v budoucnu pro .NET.

Ručně

Kurýrní služba

Messenger

Přenáší zprávy net send a zprávy služby Výstrahy mezi klienty a servery. Tato služba nesouvisí s Kurýrní službou systému Windows. Někdy je zneužívána při přímém spojení pro SPAM z internetu. Doporučuje se službu zakázat, pokud ji nevyužíváte.

Zakázáno

Lokátor vzdáleného volání procedur (RPC)

RpcLocator

Spravuje databázi služby názvů pro vzdálené volání procedur (RPC). Pravděpodobně není důvod ke spuštění této služby, při zakázání je ale možné, že něco na síti nemusí fungovat. Při nastavení "Ručně" se služba pustí, až když je potřeba.

Ručně

Motivy

Themes

Zprostředkovává správu motivů. Pokud nemáte rádi vzhled nových WinXP popřípadě Vaše vlastní motivy, službu zakažte a ušetříte tak 4 – 12 MB RAM.

Automaticky

MS Software Shadow Copy Provider

SwPrv

Spravuje softwarové stínové kopie sejmuté službou Stínové kopie svazků. Microsoft Backup (Zálohování) používá tuto službu. Můžou ji vyžadovat i některé jiné zálohovací aplikace.

Ručně

Načítání obrázků (WIA)

stisvc

Tuto službu používají některé scannery či webkamery, pokud Vaše zařízení nefunguje správně, tuto službu povolte, jinak není důvod k jejímu spouštění.

Zakázáno

Nápověda a odborná pomoc

helpsvc

Umožňuje spuštění nápovědy a odborné pomoci v tomto počítači.

Ručně

Nepřerušitelný zdroj napájení (UPS)

UPS

Spravuje nepřerušitelný zdroj napájení (UPS) připojený k počítači. Není nutné spouštět tuto službu. Např. APC UPS připojené přes USB tuto službu nevyužívají, některé starší UPS připojené přes sériový port mohou tuto službu ale vyžadovat.

Zakázáno

NetMeeting - Vzdálené sdílení plochy

mnmsrvc

Umožňuje pomocí aplikace NetMeeting vzdálený přístup k počítači. Pokud tuto možnost nepoužíváte, rozhodně tuto službu zakažte.

Zakázáno

Oznamování systémových událostí

SENS

Závisí na Systém událostí modelu COM+. Sleduje systémové události, jako např. přihlášení k systému Windows, síťové události nebo události týkající se napájení, a oznamuje výskyt těchto událostí odběratelům systému událostí COM+. Je vhodné tuto službu ponechat na „Automaticky“.

Automaticky

Plánovač úloh

Scheduler

Umožňuje uživateli konfigurovat a plánovat automaticky spouštěné úlohy v tomto počítači. Například MS BackUp, Automatické updaty. Tuto službu mohou ale využívat i programy jiných výrobců, například antiviry, zálohovací programy a další.

Automaticky

Plug and Play

PlugPlay

Umožňuje počítači rozpoznat a upravit změny hardwaru s minimálním nebo žádným vstupem uživatele. Rozhodně není dobré tuto službu zakázat. Poznámka: PnP není UPnP!

Automaticky

Podpora rozhraní NetBIOS nad protokolem TCP/IP

LmHosts

Obsahuje podporu služby NetBIOS pro protokol TCP/IP (NetBT) a překládání názvů NetBIOS. Pokud Vaše síť či aplikace nepoužívá NetBIOS, službu zakažte, je často využívána hackery pro scan či útok.

Zakázáno

Pracovní stanice

lanmanworkstation

Vytváří a udržuje síťová připojení klientů ke vzdáleným serverům, např. ke sdíleným složkám či tiskárnám, pro bezpečnou konfiguraci nechte nastavení na „Automaticky“.

Automaticky

Prohledávání počítačů

Browser

Tato služba vytváří a udržuje seznam počítačů a dalších zdrojů v síti. Pro počítače bez sítě není třeba, stejně není třeba pokud v síti používáte připojování sdílených adresářů jako disky.

Zakázáno

Protokol událostí

Eventlog

Umožňuje zobrazování zpráv protokolu událostí vystavených programy a komponenty pro systém Windows. Zpravidla pomůže, když něco nefunguje a vyžaduje to pro svoji činnost nějakou službu. Tato služba by neměla být nikdy zastavena.

Automaticky

Přihlašování k síti

Netlogon

Používá se pro přihlášení do domény, není třeba pro počítač bez sítě či pro počítače v domácí síti.

Zakázáno

Přístup k zařízením standardu HID

HidServ

Většina periferních zařízení tuto službu nepotřebuje, pokud vám ale nefungují např. tlačítka na scanneru, faxu, multimediální či internetové klávesnici, přepněte službu na „Automaticky“.

Zakázáno

QoS RSVP

RSVP

Umožňuje instalovat řízení síťových signálů a provozu v místní síti pro programy a ovládací panely podporující službu QoS. Této služby mohou využívat aplikace Windows Media Player, NetMeeting nebo některé síťové služby. Je vhodné ji přepnout na "Ručně".

Ručně

Rozpoznávání hardwaru

ShellHwDetection

Standardně se používá pro funkci AutoPlay u zařízení jako jsou CD, DVD či paměťové karty. Při vypnutí této služby je ale možné, že vám tyto mechaniky úplně zmizí, nebo nebude fungovat např. Flashdisk.

Automaticky

Rozšíření ovladače WMI

Wmi

Poskytuje správě systému informace z a do ovladačů. Vhodné nastavení je "Ručně".

Ručně

Sekundární přihlašování

seclogon

Umožňuje spouštění procesů s jiným pověřením. Většinou není důvod ke spouštění této služby, pokud ale pracujete jako uživatel s omezenými právy a chcete občas spustit program jako Administrator, nechte službu aktivní.

Zakázáno

Server

lanmanserver

Používá se pro sdílení souborů a tiskáren v síti, pokud v síti nic nesdílíte, je možné službu vypnout.

Zakázáno

Síťová připojení

Netman

Spravuje síťová připojení. Tuto službu můžete zakázat pouze pokud nepoužíváte žádnou síť, ani modemové připojení.

Automaticky

Síťová schránka

ClipSrv

Umožňuje ukládání informací (vyjmout/vložit) a jejich sdílení s ostatními počítači. Opravdu není důvod, aby tato služba byla spuštěna.

Zakázáno

Sledování umístění v síti (NLA)

Nla

Před instalací SP2 byla tato služba nutná pro Windows Firewall/Sdílené připojení k internetu, po instalaci SP2 není nutná.

Zakázáno

Služba brány aplikačního rozhraní

ALG

Před instalací Service Packu 2 byla tato služba potřeba pro Windows Firewall, po instalaci SP2 již není nutná.

Zakázáno

Služba DDE v síti

NetDDE

Nenašel jsem žádné rozumné použití této služby. Po instalaci SP2 je tato služba standardně zakázána.

Zakázáno

Služba inteligentního přenosu na pozadí

BITS

Tato služba se používá pro asynchronní přenosy dat mezi servery. Služba je nutná pro Windows Update a může být potřeba pro některé aplikace MS: MSN Explorer, Windows Messenger, Windows Media Player, v budoucnosti pro funkce .NET.

Ručně

Služba modelu COM pro zápis na disk CD (IMAPI)

ImapiService

Podpora pro vypalování CD v Průzkumníku Windows, pokud vypalujete pomocí nějakého jiného softwaru, např. Nero, službu můžete zakázat.

Zakázáno

Služba obnovení systému

srservice

Tato služba vytváří zálohy a body obnovení při potížích s Windows. Zpravidla ale jen zdržuje počítač a zabírá dost prostoru na disku, může se ale hodit při instalaci nových neověřených ovladačů či DirectX.

Automaticky

Služba pro síťová ustanovení

xmlprov

Spravuje soubory konfigurace XML podle domény pro automatická ustanovení. Domácí sítě a počítače tuto službu nepotřebují.

Zakázáno

Služba rozpoznávání pomocí protokolu SSDP

SSDPSRV

Povoluje zjišťování zařízení UPnP v domácí síti. Pokud by vám nějaké síťové zařízení nefungovalo, službu zapněte, jinak není důvod aby byla spuštěna. Poznámka: Pozor UPnP není PnP, službu PnP rozhodně nevypínejte!

Zakázáno

Služba sériového čísla přenosného zařízení

WmdmPmSN

Načte sériové číslo každého přenosného přehrávače médií připojeného k tomuto počítači. Opravdu nevidím důvod proč by měla být tato služba spuštěná. Mohou ji využívat jedině aplikace typu Windows Media Player a jiné přehrávače s vestavěnou ochranou proti kopírování.

Zakázáno

Služba správy pro Správce logických disků

dmadmin

Konfiguruje pevné disky a svazky. Služba je spuštěna pouze při procesu konfigurace a pak je zastavena.

Ručně

Služba WMI

winmgmt

Poskytuje běžné rozhraní a objektový model k přístupu k informacím pro správu o operačním systému, zařízeních, aplikacích a službách. Tato služba je nutná pro Centrum zabezpečení a Windows Firewall, možná i pro nějaký další software. Není vhodné ji zakazovat.

Automaticky

Služby IPSEC

PolicyAgent

Spravuje zásady zabezpečení protokolu IP a spouští ovladač ISAKMP/Oakley (IKE) a ovladač zabezpečení protokolu IP. Může být potřeba v některých doménách či připojení VPN.

Ručně

Smart Card

SCardSvr

Spravuje přístup tohoto počítače ke čtení karet smart card. Pokud tyto karty nepoužíváte, je možné službu vypnout. Vhodné nastavení je "Ručně"; služba se spustí až když je potřeba.

Ručně

Směrování a vzdálený přístup

RemoteAccess

Umožňuje počítačům připojit se přes modem či jiná zařízení k místní síti nebo VPN, tato služba je po instalaci SP2 standardně zakázána.

Zakázáno

Spouštěč procesů serveru DCOM

DcomLaunch

Poskytuje funkce spouštění pro služby DCOM.

Automaticky

Správa aplikací

AppMgmt

Poskytuje služby instalace softwaru, jako např. Přiřadit, Publikovat a Odebrat. Jestliže máte problém s instalací nebo změnou programů, přepněte na Automaticky.

Ručně

Správce automatického připojení pomocí vzdáleného přístupu

RasAuto

Při jakémkoli odkazu na název DNS či NetBIOS nebo adresu vzdáleného počítače vytvoří připojení ke vzdálené síti. Je třeba pro některá připojení k internetu. Pokud používáte hardwarovou bránu či router, služba pravděpodobně není potřeba.

Ručně

Správce DSDM služby DDE v síti

NetDDEdsdm

Nenašel jsem žádné rozumné použití této služby. Po instalaci SP2 je tato služba standardně zakázána.

Zakázáno

Správce logických disků

dmserver

Rozpozná a sleduje nové jednotky pevných disků a odesílá informace o diskových svazcích Službě správy pro Správce logických disků. Většina z nás to občas potřebuje, ale postačí nastavení "Ručně".

Ručně

Správce relací nápovědy ke vzdálené ploše

RDSessMgr

Spravuje a řídí vzdálenou pomoc. Kdo z nás používá vzdálenou pomoc?

Zakázáno

Správce vzdáleného přístupu

RasMan

Vytvoří síťové připojení. Tato služba je potřeba pro Windows Firewall. Je třeba pro některá připojení k internetu, pokud používáte hardwarovou bránu či router, služba pravděpodobně není potřeba.

Ručně

Správce zabezpečení účtů

SamSs

Jako Chráněné úložiště, ukládá informace o zabezpečení účtů místních uživatelů a jejich profily. Tato služba je nutná pro IIS Admin. Pokud používáte gpedit.msc pro uživatelská oprávnění, nechte službu aktivní, jinak se nastavení neuplatní.

Automaticky

Stínová kopie svazku

VSS

Spravuje a implementuje stínové kopie pro zálohování nebo k jinému účelu. Vhodné nastavení je "Ručně".

Ručně

Systém událostí modelu COM+

EventSystem

Podporuje službu Oznamování systémových událostí (SENS), která zajišťuje automatickou distribuci událostí pro odebírající komponenty modelu COM. Pravděpodobně tato služba není potřeba, pokud nejsou nějaké chyby v Protokolu událostí nebo nejsou nějaké aplikace ve složce C:\Program Files\ComPlus Applications\. Windows Media Player ji může možná potřebovat pro některé funkce, ostatní aplikace v budoucnosti snad pro .NET. Pro Super Tweaking službu zakažte, pro ostatní konfigurace nastavte na "Ručně".

Ručně

Systémové aplikace modelu COM+

COMSysApp

Spravuje konfiguraci a sledování komponent založených na modelu COM+ (Component Object Model). Pravděpodobně tato služba není potřeba, pokud nejsou nějaké chyby v Protokolu událostí nebo nejsou nějaké aplikace ve složce C:\Program Files\ComPlus Applications\. Tato služba je potřeba pro "Oznamování systémových událostí".

Ručně

Systémový čas

W32Time

Udržuje synchronizaci data a času u všech klientů a serverů v síti. Pro synchronizaci času je vhodné použít jinou aplikaci.

Zakázáno

Šifrování

CryptSvc

Tato služba kontroluje podpisy souborů Windows, ovladačů apod. Je třeba pro Windows Update, instalaci a aktualizaci DirectX 9.0, některé funkce Windows Media Playeru. Je vhodné nechat tuto službu nastavenou na "Automaticky".

Automaticky

Telefonní subsystém

TapiSrv

Kontroluje telefonní zařízení na tomto počítači, jako jsou modemy apod. Je nutný pro telefonické připojení k internetu, může být potřeba pro připojení DSL. Pokud používáte hardwarový router, služba není nutná.

Automaticky

Telnet

TlntSvr

Umožňuje vzdálenému uživateli připojení k tomuto počítači a spuštění programů. Pokud to nepotřebujete, je z hlediska bezpečnosti vhodné tuto službu zakázat.

Zakázáno

Terminálová služba

TermService

Umožňuje interaktivní připojení více uživatelů k počítači a také zobrazení plochy a aplikací ve vzdálených počítačích. Podpora vzdálené plochy (včetně vzdálené plochy pro správce), Rychlé přepínání uživatelů, Vzdálená pomoc a Terminálový server. Pokud žádnou z těchto služeb nepoužíváte, je vhodné službu vypnout.

Zakázáno

Vyměnitelné úložiště

NtmsSvc

Používá se pro správu vyměnitelných médií (např. zálohovacích pásek). Službu můžete zakázat pokud nevlastníte žádné páskové mechaniky apod. Pokud se ale Vaše CD-ROM či DVD chová podivně, vyzkoušejte nastavení "Ručně" či „Automaticky“.

Ručně

Výstrahy

Alerter

Upozorňuje vybrané uživatele a počítače na výstrahy správy. Tato služba není za normálních okolností potřeba.

Zakázáno

Výstrahy a protokolování výkonu

SysmonLog

Podle naplánovaných parametrů shromažďuje údaje o výkonu místních nebo vzdálený počítačů a poté zapíše údaje do protokolu nebo spustí výstrahu.

Zakázáno

Vzdálené volání procedur (RPC)

RpcSs

Tato služba je zřejmě nezbytná pro chod Windows. Pokud ji zakážete, pravděpodobně už Windows nenastartujete.

Automaticky

Vzdálený registr

RemoteRegistry

Umožňuje vzdáleným uživatelům měnit nastavení registru tohoto počítače. To asi nikdo z nás nechce, že?

Zakázáno

Webový klient

WebClient

Nevidím důvod ke spuštění této služby, mohou ji ale používat některé programy jako MSN Explorer, NetMeeting pro některé své funkce.

Zakázáno

Windows Installer

MSIServer

Tato služba je nutná pro instalace softwaru pomocí souborů MSI. Není nutné, aby byla stále v paměti, proto je vhodné nastavení "Ručně". Pokud byste měli problém s instalací nějakého programu, zkuste změnit na „Automaticky“.

Ručně

Zařazování tisku

Spooler

Zařazování tisku. Tato služba je potřeba pro instalaci a používání tiskáren, včetně tiskáren softwarových (PDF, image, ...).

Automaticky

Zasílání zpráv o chybách

ERSvc

Volá Microsoft domů, když nějaká aplikace udělá chybu.

Automaticky

Zprostředkovatel zabezpečení NT LM

NtLmSsp

Spravuje informace o místním zabezpečení v počítači. Používá se pro Message Queuing nebo Telnet server.

Ručně

Zvuk systému Windows

AudioSrv

Tato služba je nutná pro jakýkoli poslech audia.

Automaticky