1) Você terá que rolar a lista, mas pode classificá-la pela coluna "Efetuar logon como", para poder descobrir rapidamente quais estão usando outras contas além de LocalSystem, LocalService e NetworkService.
2) Esta é definitivamente uma não uma prática recomendada, portanto, sim, você deve alterar essas contas de usuário; mas antes de fazer isso, você deve verificar quais direitos de acesso esses serviços realmente precisam para funcionar. Se você for usar uma conta de usuário personalizada (ou seja, não de LocalSystem, LocalService ou NetworkService), será necessário conceder pelo menos o direito "Fazer logon como um serviço".
3) Você deve verificar as Tarefas Agendadas nesse servidor e também verificar se algum outro aplicativo está se conectando a esse servidor pela rede usando a conta Administrador. Sendo um servidor web, eu também verificaria as identidades do pool de aplicativos no IIS, embora seria muito imprudente executá-las como Administrador; mas o mesmo vale para os serviços, então ...