Upozornění: Tento článek neberte jako dogma, spíše jako souhrn doporučení, je klidně možné že mnoho jde udělat ještě lépe. Funkce jednotlivých programů se často dost překrývají, není možné použít univerzální software, který by v sobě integroval všechny zde nastíněné postupy, protože jednoduše žádný takový neexistuje (nebo alespoň o žádném nevím :)). Veškeré úpravy děláte na vlastní nebezpečí, pokud možno využívejte zálohu a pamatujte si, jaké nastavení měníte. Autor článku ani redakce PCTuningu nenesou žádnou odpovědnost za případné škody, které si neopatrnými zásahy způsobíte. Tečka! Howgh!

Služba (anglicky Service) je ve své podstatě speciální "servisní" proces operačního systému, de facto se ale jedná o spuštěný program jako každý jiný. Rozdíl je v tom, že běží skrytě na pozadí, a uživatel začátečník o jejich existenci mnohdy ani neví. Služby jsou, jak už jsem zmínil, procesy využívané operačním systémem (například spool / buffer tiskárny), služby ale také využívají aplikace jiných softwarových společností - své služby často zavádějí systémové utility jako jsou antiviry nebo firewally.

Služby jsou pro chod systému potřebné, jsou však situace, kdy (alespoň některé z nich) představují pro systém určitý problémem - zabírají místo v paměti, čerpají procesorový čas (i když se jedná o zanedbatelný vliv), dalším problémem jsou případná bezpečnostní rizika. Část útoků je právě vedena ne některé, aktivní ale nevyužívané, služby. Dostáváme se k jádru věci - služeb je celá řada, a občas se stane, že kvůli kompatibilitě běží i ty, které nejsou potřeba. Můžeme tuto situaci nechat beze změny nebo se můžeme pokusit udělat si v celé věci jasno, a některé služby deaktivovat.

Služby se v systému tak trochu maskují - pokusíme se proto poodhalit pláštík tajemství a podívat se na služby Windows pod lupou.

u procesů je uvedeno využití procesoru a velikost alokované paměti...

Jak zjistit které služby aktuálně běží? Pomocí Správce úloh: tj. trojhmatem Ctrl+Alt+Delete a kliknutím na Správce úloh, nebo rovnou rychlejším Ctrl+Shift+Escape. V kartě "Aplikace" služby nejsou, zde se zobrazují jen viditelné, uživatelské aplikace. Jiná je situace na kartě Procesy. Zde si můžete detailně prohlédnout, co vše Vám momentálně běží. Je zde souhrn všech aplikací a služeb. Typický proces značící službu může být lsass.exe, spoolsv.exe nebo svchost.exe, který je typicky spuštěný i vícekrát.

Zde si dovolím odbočit, samotný lsass.exe nebo svchost.exe jsou procesy, které ke svému běhu využívají právě  služby. Rozhodně neznamenají že máte ve svém počítači virus, který tyto procesy napadá (nechvalně známý Blaster nebo Sasser), takže nepanikařte :).

V tomto okně je zároveň možné nastavit procesům prioritu (v tom se nevrtejte pokud nevíte co děláte), nebo nechtěné procesy rovnou odstřelit, nicméně nyní by to moc platné nebylo, protože po restartu by se proces nejspíše spustil znovu. Je proto třeba postupovat poněkud sofistikovaněji.

Jak na služby - services.msc

Základní přehled služeb poskytuje nástroj msconfig.exe, můžete jej spustit tak, že do okénka ve funkci "Spustit" (Run) nad tlačítkem Start zadáte: msconfig.exe.

Tato utilita je standardní součástí Windows XP (ve Windows 2000 obsažena není, nicméně dá se volně stáhnout na internetu nebo lze použít verzi z Windows XP). Zde na kartě Služby je možné vysledovat, která služba běží a lze je případně i zakázat.

Toto také není příliš komfortní, proto je třeba podívat se hlouběji do správy systému, a to pomocí nástroje Služby. Spustíte jej příkazem services.msc a nebo, pokud máte v nabídce Start povoleny Nástroje systému, najdete Služby rovnou zde. Třetí možností je vyvolat kontextovou nabídku na ikoně Tento počítač, volbou Spravovat se dostat do nabídky konfiguračních utilit, a zde vybrat menu Služby.

Nástroj Služby je naprosto dostatečný pro nastavování služeb. Letmým pohledem zjistíte, že některé služby běží, jiné jsou zastavené. Také lze vysledovat způsob jejich spouštění - tajemná slova Automaticky, Ručně a Zakázáno. Je to prosté. Pokud nastavíte službu na Automaticky, spustí se při startu systému a poběží stále. Služby nastavené na Ručně jsou spouštěny pouze pokud jsou potřeba. Co znamená zakázaná služba myslím nemusím rozvádět. Výhoda nástroje Služby je v tom, že zobrazuje i stručný popis každé služby, podle nějž se můžete orientovat pokud budete ztraceni. Konkrétní nastavení každé služby můžete provést opět přes kontextové menu, položka Vlastnosti.

Zde si povšimněte, že některé služby závisí na jiných, takže není možné vypnout službu pokud na ní jiná závisí a vy chcete aby běžela.V následujícím souhrnu budu popisovat služby Windows XP se Service Packem 2, starší verze a Windows 2000 mají ve službách jisté odlišnosti. Počítá se s tím že jste připojeni k internetu, pokud ne tak logicky můžete související služby povypínat a ušetřit tak paměť a procesorový čas.

Poznámka - nedoporučuji služby, aniž více co činíte, bezhlavě měnit a vypínat - VŽDY si zálohujte systém, případně nastavte bod obnovení. Služby jsou jako jeřáb - pokud jste opatrní, nebo to umíte, usnadníte si práci, v opačném případě z toho vznikne chaos a zmar...

A zde je již seznam čekatelů (služeb) na potenciální popravu (soustředil jsem se na českou verzi Windows XP):

• Adaptér výkonu služby WMI - zbytečná služba, doporučuji zakázat, nebo nastavit na Ručně.
• Automatická konfigurace bezdrátových zařízení - pokud máte v PC Wi-fi kartu a nepoužíváte její ovládací panel, případně pokud připojujete PDA nebo jiné bezdrátové zařízení, tahle služba se hodí. V opačném případě ji zakažte.
• Automatické aktualizace - služba automaticky stahující z internetu aktualizace systému. Osobně nemám rád přílišnou automatiku v systému a tuto službu mám zakázanou, nicméně uznávám že může být užitečná, v tom případě nastavte na Automaticky. Pokud ji zakážete, nebudou fungovat automatické aktualizace a nebude možno použít ani Windows Update. Nechám proto na Vašem uvážení, zda ano či ne.
• Brána firewall / Sdílení připojení k internetu - Microsoft poněkud nešťastně spojil tyto dvě funkce do jedné, takže pokud chcete použít pouze jednu, musíte trpět i druhou. Pokud nepoužíváte firewall třetí strany (např. Kerio), je velmi vhodné tuto službu zapnout a povolit i firewall, nebo byste mohli být nepříjemně překvapeni špionem z internetu. Sdílení připojení většinou funguje. Je nicméně možné i jej nahradit specializovaným softwarem a celou tuhle splácaninu zakázat.
• Centrum zabezpečení - pokus Microsoftu o centrální správu aktualizací, firewallu a antiviru, musím však konstatovat že je víceméně k ničemu, je pouze na Vás zda jej využijete nebo ne, doporučuji zakázat.
• Hostitel zařízení UPnP - toto nemá nic společného s HW Plug and Play, jedná se o potenciálně nebezpečnou díru do systému, kterou v každém případě doporučuji zakázat (UPnP se využívá při sdílení audia a videa po síti / WiFi).
• HTTP SSL - zřejmě je potřeba k zabezpečenému připojení k HTTPS serverům, pokud surfujete po zabezpečených stránkách, nastavte automaticky, pokud minimálně, nastavte Ručně. Pokud nesurfujete, můžete zakázat :)
• Chráněné úložiště - používá se k ukládání citlivých dat, šifrovacích klíčů a podobně, je velmi vhodné nechat na Automaticky. Používá se například pokud si ukládáte hesla formulářů na webu apod.
• Indexing service - služba mapující obsah disku a umožňující rychlejší vyhledávání. Nicméně, za poměrně velkou cenu, zatěžuje počítač a zabírá místo v paměti, dle mého názoru věc naprosto k ničemu. Doporučuji zakázat.
• Klient DHCP - nutné pro většinu druhů připojení k internetu, vypněte pouze pokud máte staticky přidělenou IP adresu, jinak nechte na Automaticky.
• Klient DNS - opět potřebné pro připojení k internetu, zajišťuje překlad DNS názvy, nechte na Automaticky
• Klient služby sledování distribuovaných připojení - pokud nepracujete ve víceuživatelském prostředí nebo doméně a zároveň na disku s NTFS, můžete vypnout, bezpečné nastavení je Ručně.
• Kompatibilita pro rychlé přepínání uživatelů - pokud na Vašem počítači pracuje více uživatelů, možná toto využijete, v opačném případě vypnout
• Koordinátor DTC - nechte na Ručně pokud pracujete s databázemi .NET aplikacemi, jinak je možno zakázat
• Kurýrní služba - nechvalně známá Messenger service, využívaná spamem z internetu, silně doporučuji zakázat. Tato služba nemá nic společného s Microsoft Messengerem (software pro instantní komunikaci, ála ICQ)
• Lokátor vzdáleného volání procedur - nechte na Ručně, je sice možné ji zakázat, ale může být třeba pro některé síťové služby, vzhledem k její příbuznosti s RPC bych radši nezakazoval...
• Motivy - pokud nepoužíváte "nový vzhled" Windows XP a jste věrní starému vzhledu jako ve Windows 2000, toto můžete v klidu zakázat.
• MS Software Shadow Copy Provider - využívá se pokud používáte program Zálohování od Microsoftu, v tom případě nastavte na Ručně, jinak zakažte
• Načítání obrázků (WIA) - tato služba může být třeba, pokud skenujete pomocí vestavěných aplikací Windows nebo MS Office, nicméně pokud využijete skenování přes TWAIN, můžete tohle zakázat.
• Nápověda a odborná pomoc - pokud někdy potřebujete Nápovědu Windows, nechte na Ručně, já mám zakázáno.
• Nepřerušitelný zdroj napájení - využívají ji některé starší záložní zdroje, pokud nějaký máte, zkuste jestli bude tuto službu potřebovat, jinak zakázat.
• Netmeeting / Vzdálené sdílení plochy - povolte jen pokud tuto službu potřebujete, jinak se jedná o další zbytečnou potenciální bezpečnostní díru do systému
• Oznamování systémových událostí - závisí na Systém událostí DCOM+. Sleduje systémové události (přihlášení apod.) a oznamuje je odběratelům DCOM+. Doporučuji nechat na Automaticky, některé aplikace toto vyžadují.
• Plánovač úloh - pokud stejně jako já nemáte v oblibě naplánované akce, zakažte, v opačném případě nastavte na Automaticky.
• Plug and Play - nechte na Automaticky, využívá se při detekci a konfiguraci hardware.
• Podpora NETBIOS nad TCP/IP - tato služba je ovšem využívána při online hraní (jmenovitě Unreal Tournament 2003 nebo Counterstrike bez ní můžou mít problémy při připojení k master serveru), ve Windows 2000 je třeba pro zprovoznění sdílení. Pokud toto nezbytně nepotřebujete, opět doporučuji zakázat, jde o možný cíl útoku z internetu. Osobně bych zkusil, zda všechno funguje bez NETBIOSu a poté případně zakázal, u mě nepozoruji problém
• Pracovní stanice - doporučuji nechat na Automaticky, je využíváno při připojení ke vzdáleným zdrojům jako sdílené složky nebo tiskárny
• Prohledávání počítačů - udržuje seznam okolních počítačů v lokální síti, nevidím moc důvod toto používat, pokud znáte konkrétní jméno počítače, toto nepotřebujete.
• Protokol událostí - určitě nechte na Automaticky, zapisují se sem systémové události, může pomoci diagnostikovat chyby.
• Přihlašování k síti - je třeba pro přihlášení do domény, pokud nejste v doméně tak zakažte.
• Přístup k zařízením standardu HID - pokud Vám nefungují například tlačítka na scanneru nebo přídavná tlačítka na myši, nastavte na Automaticky, v opačném případě vypněte.
• QoS RSVP - nastavte na Ručně, optimalizuje využití sítě, může se hodit pokud to některá aplikace bude využívat.
• Rozpoznávání hardwaru - nechte na Automaticky, hodí se při funkci autorun (kterou nejspíše nevyužijete), ale také třeba při připojení USB flashdisku
• Rozšíření ovladače WMI - nastavte na Ručně, zprostředkovává výměnu informací mezi systémem a ovladači
• Sekundární přihlašování - toto nejspíše nevyužijete, leda pokud pracujete jako uživatel s omezenými právy a občas se potřebujete přihlásit jako administrátor
• Server - používá se pro sdílení v síti, pokud nic nesdílíte, vypněte.
• Síťová připojení - pokud nepoužíváte síť, můžete vypnout, jinak nastavte na Automaticky
• Síťová schránka - toto není klasická schránka Windows, teoreticky využitelné v síti, prakticky dobré tak akorát na zakázání
• Sledování umístění v síti (NLA) - Před instalací SP2 byla tato služba nutná pro Windows Firewall / Sdílené připojení k internetu, po SP2 již není nutné, zakažte. V případě problémů s integrovaným firewallem nebo sdílením připojení k internetu nastavte na Automaticky
• Služba brány aplikačního rozhraní - Před instalací Service Packu 2 byla tato služba potřeba pro Windows Firewall, po SP2 již není nutné, zakažte. Pokud se nemůžete připojit k počítači, sdílejícímu připojení k internetu pomocí windowsí služby ICS, nastavte na Automaticky
• Služba DDE v síti - netuším k čemu by to mohlo být dobré, má to souvislost snad jen se zbytečnou Síťovou schránkou, po instalaci SP2 se toto samo zakáže
• Služba inteligentních přenosů na pozadí - nechte na Ručně, některé aplikace to vyžadují.
• Služba modelu COM pro zápis na CD (IMAPI) - povolte jen pokud používáte vypalování přes Windows, uživatelé Nero Burning Rom a podobných zakažte.
• Služba obnovení systému - může se hodit, nicméně já mám zakázáno a systém zálohuji Norton Ghostem který nezabírá místo a paměť :)
• Služba pro síťová ustanovení - pokud jste v doméně, může se hodit, v opačném případě zakažte
• Služba rozpoznávání pomocí protokolu SSDP - spolupracuje se službou UPnP, doporučuji rozhodně zakázat
• Služba sériového čísla pro přenosná zařízení - zakažte, toto je otravnost kterou používají jen přehrávače s vestavěnou ochranou proti kopírování (Windows Media Player)
• Služba správy pro správce logických disků - nechte na Ručně, využívá se pokud spustíte Správce disků z Windows
• Služba WMI - nechte Automaticky, vyžadují ji některé aplikace jako Windows firewall nebo WMP, je možné že po vypnutí už nenastartujete počítač...
• Služby IPSEC - nastavte na Ručně, hodí se pro připojení v doméně nebo VPN
• Smart Card - pokud spravujete PC pomocí Smart Card karet, nechte na Ručně, jinak zakažte.
• Směrování a vzdálený přístup - využívá se při připojení k místní síti přes modem, po instalaci SP2 je zakázáno, nechal bych to tak
• Spouštěč procesů serveru DCOM - nechte na Automaticky
• Správa aplikací - používá se při instalacích a odinstalacích programů a jejich synchronizaci s ovládacím panelem Přidat nebo odebrat programy, nastavte na Ručně, pokud se vyskytnou problémy s instalací/odinstalací programů (neobjeví se v nabídce Přidat/odebrat programy), nastavte na Automaticky
• Správce automatického připojení pomocí vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
• Správce BDSM služby DDE v síti - stejně jako DDE doporučuji vypnout
• Správce logických disků - nechte na Automaticky
• Správce relací nápovědy ke vzdálené ploše - vypněte, vzdálenou pomoc zřejmě nepoužíváte...
• Správce vzdáleného přístupu - nechte na Ručně, je třeba pro některé druhy připojení k internetu, pokud používáte hardwarový router nejspíše nebude třeba vůbec
• Správce zabezpečení účtů - nechte na Automaticky, používá se při aplikaci uživatelských práv na účty
• Stínová kopie svazku - má souvislost s MS Shadow Copy Provider, nastavte obě stejně, osobně mám vypnuto
• Systém událostí modelu DCOM+ - nevím přesně k čemu je tato služba dobrá, nechte na Ručně, zřejmě ji potřebují některé aplikace DCOM+ nebo .NET
• Systémové aplikace modelu DCOM+ - stejně jako předchozí bych nejspíše doporučil nechat na Ručně
• Systémový čas - používá se při integrované synchronizaci času v síti... spíše bych doporučil zakázat a používat na toto separátní software jako třeba Neutron Time Synchronizer
• Šifrování - nechte na Automaticky, je třeba při aktualizaci ovladačů a pro některé aplikace. Je to služba zodpovědná za kontrolu a hlášení digitálně nepodepsaných ovladačů (k čemu to je? většina ovladačů se stejně hlásí jako nepodepsané). Je možno nastavit Ručně pokud se nešťouráte v ovladačích a nevyměňujete hardware
• Telefonní subsystém - je třeba pro připojení k internetu přes modem, může být třeba pro DSL. Pokud máte hardwarový router, není třeba, bezpečné nastavení je Ručně
• Telnet - umožňuje připojení vzdálenému uživateli přes telnet, pokud toto nepotřebujete, zakažte, je to bezpečnostní riziko, po instalaci SP2 se zakáže samo
• Terminálová služba - hodí se při vzdálených připojeních, pokud toto provozujete (vzdálený registr, vzdálená pomoc, vzdálená plocha a podobně), nastavte na Ručně, já mám zakázáno
• Vyměnitelné úložiště - hlavní využití je při zálohování na páskové mechaniky, pokud žádné nemáte, zakažte. Pokud se však Vaše CD nebo DVD mechaniky začnou chovat podivně, zkuste nastavení Ručně nebo Automaticky
• Výstrahy - toto není běžně potřeba, používají správci při informování uživatelů v síti
• Výstrahy a protokolování výkonu - spíše zakažte, nevidím jediné rozumné využití
• Vzdálené volání procedur (RPC) - nechte na Automaticky, je nutné pro běh Windows
• Vzdálený registr - opět potenciální díra do systému, rozhodně zakažte.
• Webový klient - toto možná používají některé programy od Microsoftu (Netmeeting...), doporučuji ale zakázat, s www stránkami toto nemá nic společného
• Windows Installer - užívá se při instalaci pomocí Windows Installeru. nechte na Ručně, hodí se pouze pokud spustíte instalaci nebo reinstalaci, nicméně pokud se instalátor chová divně, vyzkoušejte i Automaticky (konkrétně instalátor ATi Catalystů je na tohle citlivý)
• Zařazování tisku - je třeba při provozu tiskáren, a to i virtuálních (PDF Factory...)
• Zasílání zpráv o chybách - zakažte, je to nesmysl posílající Microsoftu informace pokud Vám spadne nějaká aplikace
• Zprostředkovatel zabezpečení NT LM - nechte na Ručně, používá se při některých síťových operacích jako například telnetové připojení
• Zvuk systému windows - nechte na Automaticky, zakažte pouze pokud nemáte zvukovou kartu :)

Kromě těchto základních systémových služeb se mohou ve Vašem počítači objevit i další, například HTTP server nebo MySQL server, firewally a antiviry mají většinou svoje služby, ATi Hotkey Poller (vyvolání ovládacího panelu klávesou - k čemu?), Adobe LM service nebo nVIDIA Driver Helper (tato je obzvláště vypečená, nikdo neví k čemu to je, zakažte to). U těchto služeb bohužel nelze napsat univerzální rady, většinou mají v nástroji Služby i svůj popis takže pokud nemáte strach, můžete zaexperimentovat.

Vypnutím nepotřebných služeb můžete získat překvapivě mnoho volné paměti a procesorového času. Vedlejším efektem je zvýšení stability Windows. Zakázání tohoto balastu je prvním krokem k dobře vyladěnému systému.

zdroj: theeldergeek.com a vlastní zkušenosti...

Pokud nemáte trpělivost a náladu na tvorbu vlastní instalace pomocí nLite, nezoufejte. Výborná utilita XPLite Vám umožní odstranit nepotřebné komponenty z již nainstalovaného systému během několika málo kliků myší. Pro Windows 2000 existuje 2000Lite, nicméně podle všeho lze použít XPLite v pohodě i na Windows 2000. Jediná nevýhoda XPLite je, že jde o placený software, a trial verze neumožňuje odebrání některých komponent, naštěstí většinou je jde odstranit i jinak, nebo alespoň zakázat (služby); to lze provést třeba jinou utilitou, jako na příští stránce popsaným XPAntispy, nebo nepoměrně mocnějším nástrojem v podobě TuneUp Utilities 20004, na které se podíváme v příštím díle tohoto seriálu.

Když spustíte XPLite, doporučil bych nejdříve kouknout do nastavení, zde je volba "Show Advanced Components in Add/Remove", která Vám dá více možností k odinstalaci

Okleštění systému o zbytečnosti

Nabídka Add/Remove Components je stěžejní funkcí programu. Umožňuje Windows pěkně za běhu osekat o komponenty snižující výkon a stabilitu počítače, a efektivně tak celý systém zrychlit. Vzhledem k tomu, že služby Windows jsme vyřešili na předchozí stánce, vezmeme to poněkud stručněji.

Advanced Components

• Zde de facto máte přístup k většině služeb Windows, které můžete pohodlně odinstalovat. Druhá věc je, že trial verze Vám toho zde moc neumožní, takže nejspíše zůstanete odkázáni jen na zakázání služeb v nástroji Služby

• Možnosti usnadnění. Za normálních okolností tohle není třeba, využijí je nejspíše pouze uživatelé s nějakým handicapem (například Lupa)

• Příslušenství. Zde se sami rozhodněte, co potřebujete a co ne, taková kalkulačka Windows se může někdy hodit :)

• Většina z těchto utilit je naprosto k ničemu, MS Outlook Express lze nahradit něčím lepším (Thunderbird, The Bat a další), rozumně využitelná je jen Wireless Zero Configuration, a to ještě pouze v případě že máte Wi-fi síťovou kartu a nechcete používat její ovládací panely (například u mého ASUSu jsou ovládací panely doslova běs, zde tato okenní utilita funguje bezvadně!)

• Co dodat, windowsí Hry hrají snad jen masochisti

• Zde můžete jak odinstalovat Internet Explorer, tak jej naprosto odstranit ze systému tím že odinstalujete jeho renderovací jádro (IE Rendering Engine). Nicméně, nedoporučoval bych to, může se to někdy hodit, IE Vám nic neudělá pokud jej nebudete používat :).
• Je možno zde odinstalovat vestavěné pluginy Exploreru, jako podpora Javascriptu nebo podpora Shockwave a Flashe
• Můžete zde zničit MSN Explorer nebo odstranit Automatické aktualizace, pokud je nechcete.
• TCP/IP command line tools většina lidí nevyužije, můžete je odstranit, snad jen si zazálohujte ping.exe a tracert.exe, ty se někdy hodit můžou. Každopádně je možné je dodatečně extrahovat z instalačního CD Windows nebo ze Service Packu 2.

• Microsoftí webserver by byl jistě výborný, kdyby nebyl zoufale zažraný do systému, náročný na paměť a mizerně konfigurovatelný. Pokud nevyvíjíte webové aplikace nebo pokud Vaše PC neslouží jako webový server, toto rozhodně nepotřebujete, a pokud ano, stejně to nahraďte něčím lepším (Apache webserver je jasná volba)

• Zde můžete zničit trapné zvuky a zvuková schémata dodávaná s Windows (Default Sound Files)
• Můžete zde také odstranit Windows Media Player, nicméně bez něj nenainstalujete Windows Media 9 kodeky (tedy, alespoň ne ty oficiální).
• Dále je zde možno odinstalovat Windows Movie Maker a několik málo dalších drobností

• Poměrně zajímavé menu, umožňující odstranit spoustu vyloženě otravných komponent Windows
• Clear caches umožňuje promazat záložní soubory uložené na disku po instalaci service packu nebo ovladačů... osobně bych doporučil pouze promazat Prefetch cache, a pokud máte dobře fungující vyladěný systém tak promažte i DLL cache, ta se hodí hlavně pokud hodně experimentujete s ovladači, u stabilního systému je zbytečná. Zde bych jen doporučil na moment přepnout do menu Windows File Protection, můžete zde nastavit velikost DLL cache, pokud neděláte brikule s ovladači, nastavte ji klidně na nulu
• Je zde možno odebrat fonty, pokud je nepotřebujete (poněkud zbytečná funkce, ale hardcore ladičům přijde vhod)
• Help and Support center snad používají pouze uživatelé začátečníci, pokročilým nic moc nepomůže a stejně používají google, takže je možno toto v klidu odstranit
• Pokud nenávidíte Windows Tour a Out of box experience, zde máte možnost to zlikvidovat. Stejně tak nejspíše dopadne Search assistant (animovaný pes či co, dávající stupidní rady při hledání)
• Naopak hodně dobře použitelné jsou Program Compatibility funkce, je s nimi možno rozhodit starší software na Windows XP za normálních okolností nefungující
• User Avatars jsou obrázky uživatelů, pokud nepoužíváte přihlašovací obrazovku s klikacími portréty uživatelů, nejspíše toto také odstraníte
• TWAIN jsou ovladače používané při skenování, myslím že jsou narozdíl od WIA v pohodě použitelné a podporované snad všemi programy umožňujícími skenování

• Zde je možno zničit službu Indexing Service se vším všudy

• V zásadě doporučuji všechno odstranit, nevidím důvod něco z tohoto používat, leda že byste vyloženě chtěli telnet přístup nebo pokud máte starou UPS

• Scripting service je dobré odstranit, je to potenciální bezpečnostní problém, je třeba jen pokud používáte VBscript (makra v Office), nebo pokud programujete v MS Visual Studiu
• Centrum zabezpečení je pokročilým uživatelům myslím opravdu k ničemu
• ZIP compressed folders se hodí uživatelům používajícím Průzkumník, naopak uživatelé Total Commanderu nad tímto ohrnou nos
• Ostatní věci jsou také víceméně k ničemu

Něco málo k nastavení

Pozor! I tady platí - nikoliv "dvakrát měř, jednou řež" ale spíše: "pokud to umíš, tak je to brnkačka, v opačném případě máš zaděláno na problém". V každém případě neopravuj / neupravuj to, co je v pořádku.

Jak již bylo řečeno výše, XPLite umožňuje na kartě Windows File Protection změnit velikost DLL cache (na disku), zakázat Windows File Protection (Ochrana systémových souborů) - toto někomu může otravovat život. Dále je zde volba "Scan for missing or modified files", která je vlastně jen klikacím rozhraním pro známý příkaz sfc, který projede systémové soubory a v případě nějakého problému je nahradí z instalačního CD Windows nebo instalátoru Service Packu.

V proužku vedle tlačítka pro zavření okna a otazníku pro help je nenápadná ikona ozubeného kola, kde lze nastavit zobrazení skrytých expertních voleb (jak již padlo nahoře), a můžete zde nastavit cestu, kde se budou hledat instalační CD Windows a Service Packu.

Zkušební verzi XPLite lze stáhnout z webu litepc.com

Upozornění: Tento článek neberte jako dogma, spíše jako souhrn doporučení, je klidně možné že mnoho jde udělat ještě lépe. Funkce jednotlivých programů se často dost překrývají, není možné použít univerzální software, který by v sobě integroval všechny zde nastíněné postupy, protože jednoduše žádný takový neexistuje (nebo alespoň o žádném nevím :)). Veškeré úpravy děláte na vlastní nebezpečí, pokud možno využívejte zálohu a pamatujte si, jaké nastavení měníte. Autor článku ani redakce PCT nenesou žádnou odpovědnost za případné škody, které si neopatrnými zásahy můžete způsobit.

To, že jste odinstalovali nebo zakázali potenciálně nebezpečné funkce a služby Windows, ještě neznamená že máte vyhráno, zabezpečení je třeba ještě dotáhnout do konce. Konečným řešením je instalace a konfigurace firewallu, ovšem to by vydalo na samostatný článek. Proto zde provedeme jen základní zabezpečení systému, které by rozhodně měl provést každý, pokud se nechce nedobrovolně stát obětí útoku z temné strany internetu. Je smutným faktem, že každé zabezpečení je prolomitelné, nicméně je třeba případnému vetřelci cestu do systému alespoň pořádně zkomplikovat. K tomu využijeme služeb freewarové utility XPAntispy.

Název "antispy" je trochu zavádějící, možnosti XPAntispy přesahují základní "detekování a zakázání" do systému vestavěných špionů (ano, hned v základní instalaci Windows je špion, a ne jen jeden!), lze jeho prostřednictvím i zakázat některé silně otravné funkce systému. Jak už bylo řečeno na začátku článku, i XPAntispy se funkčně částečně překrývá s XPLite, z čehož plyne zajímavý fakt - na mém poněkud brutálně osekaném systému se spousta funkcí nenachází, proto je XPAntispy ani nenabídne, nebuďte proto překvapeni pokud objevíte v menu neaktivní nebo prázdné položky, jednoduše už se o ně nemusíte starat :). Nyní k samotnému nastavení.

Po spuštění XPAntispy uvidíte seznam všech nastavitelných voleb. Na první pohled to vypadá dosti drsně, pro lepší orientaci je možno v menu Profiles zapnout Suggested, kdy XPAntispy samo doporučí co ponechat a co raději zakázat, nicméně toto pochopitelně není univerzálně aplikovatelné pro všechny konfigurace, takže si tím stejně nijak moc nepomůžete. Při nakliknutí každé volby se v prostoru dole zobrazí její popis, což už vyděsí méně. Nyní k popisu jednotlivých voleb. Ještě poznámku, čtěte co která volba znamená, někdy se zakázání provede zaškrtnutím, jindy odškrtnutím

Media Player Functions

• Obecně lze doporučit zaškrtnutí všech voleb. Výjimku by snad mohlo tvořit automatické stahování kodeků.

• Opět naprosto zbytečné hlášení o chybách "kamsi" Mirosoftu přímo pod nos, tohle nikoho zajímat nemusí, vše zaškrtněte.

• Mnoho věcí jste již zřejmě zakázali dříve, a mnoho bylo již vysvětleno dříve, takže spíše stručněji
• Explorer: Turn off remotedesktop support - chcete aby se Vám někdo připojoval k ploše? Já tedy ne, zakažte pokud nepotřebujete
• Don´´´´t synchronize with internet time - synchronizace s internetovým časem je fajn věc, pokud toto nezakážete tak je možno v menu Special vybrat timeserver, ze kterého se získává aktuální čas. Nicméně, jak už padlo dříve, je spíše lepší používat specializovaný program třetí strany
• Set RegDone=1 - jen značí, že registrace Vašeho systému byla provedena, nemá to vliv na Aktivaci Windows, osobně jsem zakázal
• Don´´´´t show BalloonTips anymore - zde je možno zakázat vyskakovací "balónovou" nápovědu v prostoru System Tray... mě nevadí, nechal jsem povoleno
• Clear pagefile at shutdown - nevidím rozumné využití, jen to úděsně zpomaluje vypnutí systému, nepovolujte
• Don´´´´t start MS Messenger with Outlook Express - Messenger se běžně spouští s Outlook Expressem, toto je zde možné zakázat; pokud jej odinstalováváte, toto nastavení můžete přeskočit
• Enable fast shutdown - těžko říct co tím básník myslel, každopádně povolte
• Hide Computer in Network - při procházení Okolními počítači nebude tento počítač vidět, lze se na něj dostat pouze při znalosti přesného jména. Myslím, dobrá věc, povolte
• Deny starting regedit.exe - pokud potřebujete z nějakého důvodu zakazovat ruční úpravy registru, můžete to provést zde
• Deactivate scripting host - hodí se, pokud nevyužíváte VB skripty nebo neprogramujete v MS Visual Studio
• Don´´´´t show last logged-on user name - pokud používáte klasickou přihlašovací obrazovku, při přihlášení se zobrazuje jméno naposledy přihlášeného uživatele. Je bezpečnější toto zakázat, nicméně pokud jste jediný uživatel, asi bude lepší ponechat nezakázané
• Always show suffixes - mě osobně toto nastavení nezajímá protože používám Total Commander, nicméně uživatelé Průzkumníka si zde můžou nastavit zobrazení těchto skrytých přípon souborů
• Don´´´´t autostart CD´´´´s - zakázání automatického spuštění CD, záleží na Vás zda toto chcete či ne
• Clean history... - při vypnutí nebo restartu smaže historii dokumentů; toto se někdy může hodit
• Also show suffixes of known files - opět záležitost týkající se uživatelů Průzkumníka, zobrazení přípon souborů známých typů
• Don´´´´t report to Microsoft... - nevím, opravdu nechci hlásit Microsoftu číslo mých bot, navíc toto se projeví jen pokud používáte odstraňovač malware od Microsoftu, a stejně se to na jeho funkčnosti neprojeví, zakažte

• Disable updates - radši updatuji ručně, mám zakázáno, záleží na Vás
• Disable integrated authentification - další z super-hyper funkcí, bez které se klidně obejdete
• Increase MaxConnectionPerServer to 10 - povolte, MS toto nastavil na 4 z bezpečnostních důvodů, ovšem pro náročnějšího uživatele toto nestačí
• Disable Javascript - zruší podporu Javascriptu v Internet Exploreru, osobně nevidím důvod proč to dělat
• Disable ActiveX Controls - toto naopak doporučuji zakázat, přes ActiveX se šíří zdaleka nejvíce spyware a dalšího otravného svinstva z hlubin internetu
• Enable pop-up blocking - povolí blokování vyskakovacích oken v Internet Exploreru, kolem a kolem pokud používáte IE tak nastavte jak považujete za vhodné, někomu to může vadit
• No error reports... - zakažte, opět hlášení něčeho někam
• Clear website cache on shutdown - při vypnutí promaže vyrovnávací paměť prohlížeče, nastavte jak je libo, pokud jste na modemu, moc bych to nedoporučil, pokud máte málo místa na disku tak ano

• Prostřednictvím XPLite jsem Messenger odstranil a služby prosekal, tudíž se zde ani nic neobjevuje

• Regwizc.dll - toto doporučuji zakázat, neovlivňuje to Vaši Aktivaci, nicméně lze přes toto prohlížet Vaše registrační údaje
• licdll.dll - nechal bych povoleno, zakažte jen pokud už jste Vaše Windows aktivovali
• Disable ZIP functionality - uživatelům Průzkumníka se může hodit

Ke stažení zdarma z xp-antispy.org.

Alternativní XPY

Alternativou k XPAntispy (pokud by Vám z nějakého důvodu zlobilo), je taktéž freeware XPY, stažitelné z xpy.whyeye.org

Závěr

V dnešním díle seriálu jsme se podívali na základní očesání Windows o nepotřebné služby, tím jsme získali volnou paměť a systém se zrychlil a získal stabilitu. Také jsme provedli základní nastavení bezpečnosti. V příštím díle se podíváme na ultimátní tweaker Windows - TuneUp Utilities 2004; pomocí tohoto skvělého balíku nástrojů vyladíme Windows přesně podle Vašich potřeb.

Vaše případné dotazy rád zodpovím v diskusi pod článkem...

Další články v kategorii

• Takhle to nechceme, Microsofte!
• Ladíme Windows 10: Nastavení soukromí, služeb, tipy a triky
• Už nemáte optiku? Návod na instalaci Windows z USB disku
• Windows Vista, 7 a 8 — srovnání výkonu (nejen) ve hrách
• Ladíme Windows Home Server 2011 – OS za tisíc korun II