Cita: De la version ISAPI lo que creo que lei por algun foro es que da mas informacion de la maquina y del software que tienes instalado, y que esto supone menos seguridad, ¿No se si es verdad?.
Si, en modo ISAPI podrías acceder a más información acerca del servidor HTTP que uses .. por ejemplo en Apache disfrutarías de la autentificación HTTP (cosa que en modo CGI directamente no se puede) .. en IIS supongo que tendrá sus equivalentes. Pero, ya te comenté que hay muchaaaaa configuración de PHP o de tu IIS (supongo .. no uso IIS sólo Apache) para ocultar ciertos datos .. o no dejarlos accesibles (sea para módo CGI o ISAPI)
Cita: Tengo otra duda ¿hay que indicar en php.ini o otro archivo que version (ISAPI o CGI) se quiere utilizar, o esto depende de que archivo (php.exe o php-cgi.exe) ligues a la extendion .php en el panel de administracion de IIS?
PHP como "CGI" se instala sobre tu servidor HTTP .. Es decir, es tu IIS en tu caso el que llama al interprete de PHP cada vez que se le solicite un script .php o la extensión que indiques en la configuración del mismo.
PD: Si no piensas usar ASP .. y sólo vas a usar PHP en ese servidor te recomiendo que instales Apache (2.x) sobre tu Windows y PHP (cualquier versión).
Un saludo,