После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.
Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.
Содержание:
- Ошибка Прекращена работа программы CDPUserSvc_xxxxx
- Зачем нужна служба CDPUserSvc?
- Изоляция процесса CDPUserSvc
- Как отключить службу CDPUserSvc
Ошибка Прекращена работа программы CDPUserSvc_xxxxx
Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:
CDPUserSvc_xxxxx has stopped working. A problem caused the program to stop working correctly. Close the Program
Прекращена работа программы CDPUserSvc_xxxxx. Возникшая проблема привела к прекращению работы программы. Закройте эту программу.
В журнале приложений при этом постоянно фиксируются ошибки вида:
Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:\WINDOWS\system32\svchost.exe
Faulting module path: c:\windows\system32\cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:
На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).
В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.
Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 (
wusa.exe /uninstall /kb:4048953
), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.
Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).
В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска
- В Windows 10 1507 – ручной тип запуска
- 1511 – служба отключена
- 1607, 1703, 1709 – тип запуска Автоматический
Служба запускается в рамках процесса svchost:
svchost.exe -k UnistackSvcGroup
Исполняемый файл:
%WinDir%\System32\CDPSvc.dll
Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:
“Не удается прочитать описание. Код ошибки: 15100»
“Failed to Read Description. Error Code: 15100”
Почему это происходит – не понятно.
Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.
В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:
- CDPUserSvc_6b511 – наш клиент
- OneSyncSvc_6b511 — отвечает за синхронизацию почты, контактов, календаря и других данных пользователя
- PimIndexMaintenanceSvc_6b511 – служба индексации контактов для быстрого поиска
- UnistoreSvc_6b511 – хранит структурированные данные пользователя (контакты, календаря, почту)
- UserDataSvc_6b511 – обеспечивает доступ к структурированным данным пользователя
Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).
Изоляция процесса CDPUserSvc
Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:
sc config cdpusersvc type= own
Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.
Как отключить службу CDPUserSvc
Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).
Примечание. Что интересно, если удалить данную службу из реестра, через некоторое время она опять появится, но уже с другим именем. Т.е. система пытается предотвратить удаление этой службы (Microsoft похоже применяет лучшие практики вирусописателей 🙂 ).
Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).
Или выполнить команды:
sc config CDPUserSvc start= disabled
reg add "HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc /v "Start" /t REG_DWORD /d "4" /f
Service CDPUserSvc first appeared in Windows 10, and from the very beginning it causes users a lot of questions and creates a number of problems. CDPUserSvc is a service that belongs to Connected Devices Platform Service (in short CDPSvc) which has been introduced in Windows 10 only. CDPUserSvc actually stands for Microsoft (R) CDP User Components.
Here at Ibmi Media, as part of our Server Management Services, we regularly help our Customers to perform related windows queries.
Main causes of CDPUserSvc has stopped working ?
After the installation of security updates on Windows 10/Windows Server 2016, there will be persistent failure of the CDPUserSvc service.
Basically, the error «CDPUserSvc_xxxxx has stopped working» appears at Windows startup, shutdown or even every few minutes.
The error message will look like this:
CDPUserSvc_xxxxx has stopped working. A problem caused the program to stop working correctly. Close the program.
Also, In the application log, the error like this constantly appears:
~~
Faulting application name: svchost.exe_CDPUserSvc_12cff5, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:\WINDOWS\system32\svchost.exe
Faulting module path: c:\windows\system32\cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:
~~
Generally, If this error occurs after the security updates, it is enough to correctly uninstall the update (for example, «wusa.exe /uninstall /kb:4048953«).
How to fix CDPUserSvc has stopped working ?
To resolve this error, we can try to start the CDPUserSvc service in an isolated process or completely disable it.
In different Windows 10 builds, err has a different startup type:
In Windows 10 1507 – manual startup;
In 1511 the service is disabled;
In 1607, 1703, 1709, 1803 – start type Automatic.
sc query| find "CDPUser"
sc query CDPUserSvc_65bd2
The svchost process starts the service:
svchost.exe -k UnistackSvcGroup
the executable is %WinDir%\System32\CDPSvc.dll
First and foremost, the DLL file associated with the service is located inside the System 32 Folder which means that this service comes preinstalled with the Windows.
Next, open the console with the list of services (Services.msc) and find CDPUserSvc to see that there is the following text in the description:
“Failed to read description. error code 15100”
On analyzing the CDPUserSvc connections, we can find that this service regularly connects to Microsoft and OneDrive servers and sends some data over HTTPS.
Here, we will see what the processes run in UnistackSvcGroup look like.
Next, to do it run Process Explorer and open svchost.exe properties and look at them.
Five services are running in this process:
- Firstly, CDPUserSvc_xxxxx.
- Secondly, OneSyncSvc_xxxxx – is responsible for synchronization of mail, contacts, calendar and other user data.
- Next, PimIndexMaintenanceSvc_xxxxx – is the contact indexing service for faster search.
- Then, UnistoreSvc_xxxxx – stores structured user data (contacts, calendar, mail).
- Finally, UserDataSvc_xxxxx – provides access to the structured user data.
How to isolate CDPUserSvc ?
Another solution that should fix the problem of constant CDPUserSvc_xxxxx service crash is running it in an isolated mode.
To do it, run this command in the elevated command prompt:
sc config cdpusersvc type= own
[SC] ChangeServiceConfig SUCCESS
After that CDPuserSvc will start in its own svchost.exe process. Check if the problem of CDPuserSvc failure persists. If it does, try to disable the service.
How to Disable CDPUserSvc Service ?
We can disable the launch of this service in the registry.
To do it, change the value of the Start parameter from 2 (Automatic startup) to 4 (Disabled) in the registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc.
Or run these commands:
sc config CDPUserSvc start= disabled
reg add “HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc /v “Start” /t REG_DWORD /d “4” /f
[ Need urgent assistance set up WMI monitoring with Nagios? – We’re available 24*7 ]
[German]In Windows 10 the service CDPUserSvc has been introduced. This service is a kind of continuous trouble maker. This blog post deals with the question, what is CDPUserSvc for and discusses issues caused by November 2017 update.
I’ve had this topic since weeks on my agenda to blog about. Then I received this comment from Markus Damerau within my German blog. And I got a mail from Peter H. dealing with the same issue.
What is CDPUserSvc?
The service CDPUserSvc belongs to «Connected Devices Platform Service» (CDPSvc) and there are task with changing appendixes in the name (CDPUserSvc_701f6cb). The service has been introduced in Windows 10.
This article contains some details about the start modes of this service within distinct Windows 10 builds. Within this German forum post AReilland gives a few details about the tasks of this service – syncing (mails, live tiles, OneDrive etc.). At TechNet forum there is this thread with a few additional details. There I found the explanation, that CDPUserSvc is the abbreviation of «Microsoft (R) CDP User Components», probably the UWP part of «Connected Devices Platform Service» (CDPSvc ).
CDPUserSvc doesn’t work
Searching the Internet for CDPUserSvc, brings a lot of hits, where users are facing serious issues with this service. Many users are facing an error message during login, that CDPUserSvc_xxx has stopped working.
Within the German comment here, Markus Damerau wrote, that the error CDPUserSvc has stopped working occurs after each restart of Windows 10 Enterprise LTSB. Peter H. told me within a mail:
Our experience with the current cumulative update (KB4048953) on Windows Server 2016 Datacenter v1607 – English
After installing KB4048953 – Cumulative update for Windows 10 Version 1607 and Windows Server 2016: November 14, 2017 (OS Build 14393.1884) the following messages appear on the servers:
CDPUserSvc has stopped working
Within the event log in event manager we found the following entries:
In event manager we see that that cpd.dll is causing an error 0xC0000005 (STATUS_ACCESS_VIOLATION). Peter wrote:
We have already noticed this behavior with the cumulative update KB4041688 (OS Build 14393.1794) and went therefore back to OS Build 14393.1770 (KB4041691). On the Internet, initial information from users with the same problem is now circulating. Current workaround: Uninstall KB4048953 – that helps. We’ll open a call to Microsoft in the morning. Let’s see what happens.
I fear the call won’t bring too much more details – but let’s not give up some hope. Searching the internet for CDPUserSvc and ‘stopped working’ reveals many hits, some from 2016 (see here and here). It seems, that the service is a trouble maker since months in Windows 10 and Windows Server 2016.
Deactivate the service?
In addition to the above advice to uninstall the November update KB4041688, some forums offer advice to deactivate the service via Registry hack (it is not possible to deactivate the service, see). To do this, select the following registry branch in a registry editor that runs with administrative privileges:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc
The value Start defines the start value of the service. The values are defined as:
2 Automatic
3 Manual
4 Deactivated
If you set the value to 4, the service is disabled. However, Windows 10 seems to reset this value from time to time. In addition, a deactivated service causes certain functions to be missing in Windows 10. At German forum administrator.de, someone has even written a batch program in this forum post to deactivate the relevant services. Also Woody Leonhard mentioned at ComputerWorld a script that Glenn Turner has put together to disables the CDPSvc and CDPUserSvc services. It’s quite adventurous what you have to do as an administrator to keep your systems up and running.
A better approach: Isolate the process
Blog reader Markus Damerau mentioned within one of his comments posted in my German blog a workaround (I forgot this possibility). Just invoke an administrative command prompt window and enter the following command:
sc config cdpusersvc type=own
This command forces Windows to isolate the service in an own process (see). Process isolation is the default for services, but it seems that Microsoft decided, to run CDPuserSvc in another mode by default. Maybe process isolation solves the issue with the stopped service.
Fix planned from Microsoft
Blog reader Peter informed me about the result of a support call to Microsoft. Their feedback was:
Issue: error related CDPUserSvc_XX crashs after install KB4048952
Impact: medium
Scope: We are currently working to release an update to fix this issue. Fix to solve this issue will be inclueded on the second week of December update release.
So, let’s hope, we will see the fix on December 12, 2017.
Similar articles:
Windows 10: What is REMSH.exe for?
ssues with Microsoft’s November 2017 Updates
Windows 10 Version 1709 comes with build-in EMET?
После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.
Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.
Содержание:
- Ошибка Прекращена работа программы CDPUserSvc_xxxxx
- Зачем нужна служба CDPUserSvc?
- Изоляция процесса CDPUserSvc
- Как отключить службу CDPUserSvc
Ошибка Прекращена работа программы CDPUserSvc_xxxxx
Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:
CDPUserSvc_xxxxx has stopped working. A problem caused the program to stop working correctly. Close the Program
Прекращена работа программы CDPUserSvc_xxxxx. Возникшая проблема привела к прекращению работы программы. Закройте эту программу.
В журнале приложений при этом постоянно фиксируются ошибки вида:
Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:WINDOWSsystem32svchost.exe
Faulting module path: c:windowssystem32cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:
На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).
В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.
Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 (
wusa.exe /uninstall /kb:4048953
), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.
Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).
В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска
- В Windows 10 1507 – ручной тип запуска
- 1511 – служба отключена
- 1607, 1703, 1709 – тип запуска Автоматический
Служба запускается в рамках процесса svchost:
svchost.exe -k UnistackSvcGroup
Исполняемый файл:
%WinDir%System32CDPSvc.dll
Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:
“Не удается прочитать описание. Код ошибки: 15100»
“Failed to Read Description. Error Code: 15100”
Почему это происходит – не понятно.
Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.
В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:
- CDPUserSvc_6b511 – наш клиент
- OneSyncSvc_6b511 — отвечает за синхронизацию почты, контактов, календаря и других данных пользователя
- PimIndexMaintenanceSvc_6b511 – служба индексации контактов для быстрого поиска
- UnistoreSvc_6b511 – хранит структурированные данные пользователя (контакты, календаря, почту)
- UserDataSvc_6b511 – обеспечивает доступ к структурированным данным пользователя
Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).
Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:
sc config cdpusersvc type= own
Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.
Как отключить службу CDPUserSvc
Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).
Примечание. Что интересно, если удалить данную службу из реестра, через некоторое время она опять появится, но уже с другим именем. Т.е. система пытается предотвратить удаление этой службы (Microsoft похоже применяет лучшие практики вирусописателей 🙂 ).
Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).
Или выполнить команды:
sc config CDPUserSvc start= disabled
reg add "HKLMSYSTEMCurrentControlSetServicesCDPUserSvc /v "Start" /t REG_DWORD /d "4" /f
Решение проблемы со службой CDPUserSvc в Windows 10 / Windows Server 2016
После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.
Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.
Ошибка Прекращена работа программы CDPUserSvc_xxxxx
Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:
В журнале приложений при этом постоянно фиксируются ошибки вида:
Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).
В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.
Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 ( wusa.exe /uninstall /kb:4048953 ), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.
Зачем нужна служба CDPUserSvc?
Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).
В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска
Исполняемый файл: %WinDir%System32CDPSvc.dll
Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:
Почему это происходит – не понятно.
Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.
В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:
Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).
Изоляция процесса CDPUserSvc
Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:
sc config cdpusersvc type= own
Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.
Как отключить службу CDPUserSvc
Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).
Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).
Или выполнить команды:
sc config CDPUserSvc start= disabled
reg add «HKLMSYSTEMCurrentControlSetServicesCDPUserSvc /v «Start» /t REG_DWORD /d «4» /f
Источник
990x.top
Простой компьютерный блог для души)
UnistackSvcGroup — что это за служба?
Приветствую! Иногда может быть непонятная ситуация — грузит комп не программа, не процесс, а группа служб. Здесь уже будет сложнее понять кто именно виновник — но при большом желании возможно.
UnistackSvcGroup — что это такое?
Параметр (ключ), при помощи которого запускаются некоторые системные службы. Но из-за общего параметра они в диспетчере могут отображаться в одной группе UnistackSvcGroup:
И если одна служба нагружает ПК, то в диспетчере будет отображено что грузит вся группа.
Службы, которые могут входить в группу UnistackSvcGroup:
Возможно что это не весь список. Если посмотреть свойства служб, то увидите, что все они работают под процессом svchost.exe, который запускается из системной папки и с параметром:
Также нашел в интернете рекомендации:
Мой личный совет — если хотите отключить в Windows 10 все шпионское и ненужное — используйте утилиту DoNotSpy10. Я пользуюсь уже не первый год, перед использованием утилита может сама создать точку восстановления, поэтому все безопасно.
UnistackSvcGroup — как убрать нагрузку?
Логично что стоит отключить службу, которая грузит ПК. Однако узнать это не всегда получается.
Что я предлагаю? Это отключить службы группы UnistackSvcGroup — можно все сразу, а можно по одной, чтобы выяснить какая грузит.
Важно! Отключать стоит также и те службы, которые имеют дополнительную приставку, например CDPUserSvc_xxxxx (короткое название идет тоже с такой же приставкой).
Теперь главное — мини-план отключения службы, а также удаления (по желанию). Отключение может блокироваться, чтобы этого не было — нужно удалить параметр/субраздел Security для каждой службы. Как это сделать? Через реестр (Win + R > regedit) — открываем этот раздел:
Внутри находим раздел службы — он будет иметь такое же название (короткое), как и сама служба. Открываем его, находим параметр/субраздел Security и удаляем.
Все команды нужно выполнять в командной строке запущенной от администратора (зажимаем Win + X > выбираем соответствующий пункт). Сами команды (вместо NAME пишите короткое название службы):
Удалять стоит только если создали точку восстановления!
Способ через реестр. Через командную строку должно сработать, но на всякий случай — чтобы запретить запускаться службе через реестр, необходимо открыть раздел:
Внутри нам нужно найти раздел службы, он имеет такое же название, как и сама служба. Открываем этот раздел, находим параметр Start, нажимаем по нему два раза и меняем значение на 4 (Отключено). Возможно что если вообще удалить этот раздел — то таким образом вы удалите и службу.
Пример раздела службы в реестре:
Задаем значение 4 параметру Start:
Учтите, что после отключения служб могут не работать некоторые метро-приложения, например Почта, Календарь.
Источник
Отключаем службу CDPUserSvc в Windows 10
Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».
Что же делает служба CDPUserSvc
Отключаем CDPUserSvc
Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.
Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%system32 (C:Windowssystem32) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.
Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и удалите в ней следующие ключи:
Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
Источник
Область применения: Windows 10, Windows Server
Службы для отдельных пользователей — это службы, которые создаются, когда пользователь входит в Windows или Windows Server, и останавливаются и удаляются, когда пользователь выходит из системы. Эти службы контролируют безопасность учетной записи пользователя. Благодаря им удается лучше управлять ресурсами, чем в предыдущем подходе — запуске подобных служб в проводнике, связанном с предварительно настроенной учетной записью, либо в виде задач.
Службы для отдельных пользователей доступны в Windows Server только в том случае, если установлены возможности рабочего стола. Если вы работаете с установкой основных серверных компонентов или сервером Nano Server, эти службы недоступны.
Чтобы создать службы для отдельных пользователей в остановленной и отключенной среде, можно изменить Тип запуска службы шаблонов на Отключено.
Перед развертыванием в производственной среде тщательно проверяйте все изменения в типе запуска службы шаблонов.
Используйте следующие сведения, чтобы узнать о службах для отдельных пользователей, о том, как изменить службу шаблонов “Тип запуска” и управлять службами для отдельных пользователей с помощью шаблонов групповой политики и безопасности. Дополнительные сведения об отключении системных служб для Windows Server см. в разделе Руководство по отключению системных служб в Windows Server с возможностями рабочего стола.
Службы для отдельных пользователей
В следующей таблице перечислены службы для отдельных пользователей, а также дата их добавления в Windows 10 и Windows Server с возможностями рабочего стола. Службы шаблонов находятся в реестре по адресу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Прежде чем отключить любую из этих служб, просмотрите столбец Описание в таблице, чтобы узнать о возможных последствиях, включая зависимые приложения, которые прекратят корректную работу.
Отключение служб для отдельных пользователей
Служба шаблонов не отображается в консоли служб (services.msc), поэтому для отключения службы для отдельных пользователей необходимо изменить реестр с помощью групповой политики или сценария.
Отключение службы для отдельных пользователей означает, что она создается в остановленном и отключенном состоянии. Когда пользователь выходит из системы, служба для отдельных пользователей удаляется.
Управлять всеми службами шаблонов для отдельных пользователей можно стандартными методами управления групповой политикой. Поскольку службы для отдельных пользователей не отображаются в консоли управления службами, они также не отображаются в пользовательском интерфейсе редактора служб групповой политики.
Кроме того, существуют четыре службы шаблонов, которыми нельзя управлять с помощью шаблона безопасности:
В свете этих ограничений можно использовать следующие методы для управления службами шаблонов для отдельных пользователей:
Управление службами шаблонов с помощью шаблона безопасности
Вы можете управлять службами CDPUserSvc и OneSyncSvc для отдельных пользователей с помощью шаблона безопасности. Чтобы узнать больше, см. раздел Администрирование параметров политики безопасности.
Управление службами шаблонов с помощью предпочтений групповой политики
Если службу для отдельных пользователей нельзя отключить с помощью шаблона безопасности, ее можно отключить с помощью предпочтений групповой политики.
На контроллере домена Windows Server или компьютере Windows 10 с установленными средствами удаленного администрирования сервера нажмите Пуск, наберите GPMC.MSC и нажмите клавишу ВВОД, чтобы открыть консоль управления групповыми политиками.
Создайте новый объект групповой политики или выберите уже существующий.
Щелкните объект групповой политики правой кнопкой мыши и нажмите Изменить для запуска редактора объектов групповой политики.
В зависимости от того, как вы хотите настроить групповую политику, в разделе Конфигурация компьютера или Конфигурация пользователя перейдите в «НастройкиПараметры WindowsРеестр».
Щелкните правой кнопкой мыши Реестр > Создать > Элемент реестра.
Убедитесь, что для Hive выбран HKEY_Local_Machine, затем нажмите «. » (многоточие) рядом с пунктом “Путь раздела”.
Перейдите на страницу SystemCurrentControlSetServicesPimIndexMaintenanceSvc. В списке значений выберите Начало и нажмите Выбрать.
Измените Значение с 00000003 на 00000004 и нажмите ОК. Обратите внимание, что установка значения на 4 = Отключено.
Чтобы добавить другие службы, которыми нельзя управлять с помощью шаблонов групповой политики, измените политику и повторите действия 5–8.
Управление службами шаблонов с помощью reg.exe
Если вы не можете использовать предпочтения групповой политики для управления службами для отдельных пользователей, изменить реестр можно с помощью reg.exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено). Пример:
Рекомендуется не изменять реестр напрямую, если есть другие возможности. Изменения в реестре не проверяются редактором реестра или операционной системой Windows перед их применением. В результате могут сохраниться неверные значения, что приведет к неустранимым ошибкам в системе. По возможности вместо редактирования реестра напрямую используйте групповую политику или другие средства Windows, например консоль управления (MMC) для выполнения задач. Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.
Управление службами шаблонов с помощью regedit.exe
Если вы не можете использовать предпочтения групповой политики для управления службами для отдельных пользователей, изменить реестр можно с помощью regedit.exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено):
Рекомендуется не изменять реестр напрямую, если есть другие возможности. Изменения в реестре не проверяются редактором реестра или операционной системой Windows перед их применением. В результате могут сохраниться неверные значения, что приведет к неустранимым ошибкам в системе. По возможности вместо редактирования реестра напрямую используйте групповую политику или другие средства Windows, например консоль управления (MMC) для выполнения задач. Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.
Начиная с Windows 10, версии 1709, и Windows Server, версии 1709, вы можете отключить создание служб для отдельных пользователей, задав для параметра UserServiceFlags значение 0 в той же конфигурации служб в реестре:
Управление службами шаблонов путем изменения образа диска Windows
Если для развертывания Windows используются настраиваемые образы дисков, можно изменить тип запуска для служб шаблонов в рамках стандартного процесса работы с образами дисков.
Использование сценария для управления службами для отдельных пользователей
Можно создать сценарий для изменения типа запуска служб для отдельных пользователей. Затем используйте групповую политику или другое решение управления для развертывания сценария в среде.
Пример сценария с использованием sc.exe:
Обратите внимание, что пробел после «=» является преднамеренным.
Пример сценария с использованием командлета PowerShell Set-Service:
Просмотр служб для отдельных пользователей в консоли служб (services.msc)
Как уже упоминалось, нельзя просмотреть службы шаблонов в консоли служб, но можно увидеть пользовательские службы для отдельных пользователей — они отображаются в формате _LUID (где LUID — это уникальный локальный идентификатор).
Например, в консоли служб можно увидеть следующие службы для отдельных пользователей:
Просмотр служб для отдельных пользователей из командной строки
Конфигурацию службы можно запросить из командной строки. Значение Тип указывает, является ли служба шаблоном службы пользователя или экземпляром службы пользователя.
Источник
Отключение слежки в Windows 10
Как известно, в Windows 10 имеется много служб для сбора информации о пользователях. Некоторые якобы в благих целях, а в некоторых случаях Microsoft не скрывает, что преследует коммерческие цели, такие как показ рекламы по интересам. Эту слежку можно и нужно отключать, если вы задумываетесь о своей конфиденциальности. Для этого в первую очередь нужно изменить параметры системы, как это сделать описано в статье link. После этого переходим к отключению слежки в Windows 10.
Однако, разработчики идут на разные ухищрения и пытаются спрятать компоненты для слежки, скрывая или переименовывая службы в новых релизах. В этой статье мы рассмотрим отключение слежки в Windows 10 для версии 1803 и выше.
Список служб
Есть несколько способов как попасть в оснастку всех служб Windows
Затем выбираем в левом столбце «Службы» и видим список всех служб Windows
Как отключить службу
Для отключения службы и изменения типа запуска необходимо: Нажать по ней двойным щелчком левой кнопкой мыши (или правой и выбрать «Свойства») → Остановить → Изменяем «Тип запуска» на отключена → Применить
Так же возможно отключение службы через командную строку с правами администратора:
В поиске набираем cmd → щелчок правой кнопкой мыши → выбираем «Запуск от имени администратора»
Вводим в командной строке:
sc stop Имя_службы → Enter
Где Имя_службы — это название службы в самой системе, к примеру, TapiSrv как на картинке выше.
Для полного отключения службы изменим тип запуска:
sc config Имя_службы start=disabled → Enter
Какие службы отключать WpnUserService и прочие
Отключаем слежку в Windows 10
Официальное описание этих служб на самом деле не совпадает с их реальным назначением. В системе могут присутствовать службы с такими же названиями, только к ним добавляются сгенерированные символы, например, «DevicesFlowUserSvc_24bvf». Эти символы изменяются после перезагрузки, так что их необходимо искать и отключать самостоятельно.
После отключения указанных служб, в консоли cmd с правами администратора поочередно вводим команды и нажимаем Enter
Перезагружаем компьютер, после этого запускаем редактор реестра. Поиск в нижнем левом углу → вводим regedit → щелчок правой кнопкой мыши «Запуск от имени администратора»
В редакторе реестра, необходимо удалить ключи(папки,) для этого поочередно вводим пути в верхней строке и удаляем их. Как это сделать показано на скриншоте:
Эти все действия можно выполнить автоматически с помощью скрипта, можете скачать его ТУТ. Распакуйте архив и запустите с правами администратора.
Источник
Продвинутые пользователи Windows 10 часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти сгенерированных символов, например, «CDPUserSvc_30ebf». А вместо описания в диспетчере служб содержится ошибка «Error Code: 15100».
Название службы расшифровывается как «Connected Devices Platform User Service» или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:
- Исполняемый файл:
%SystemRoot%\System32\CDPSvc.dll. - Ключ системного реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc. - Запуск осуществляется через:
%SystemRoot%\system32\svchost.exe -k UnistackSvcGroup.
Почему в описании ошибка «Failed to Read Description. Error Code: 15100»? Официальный ответ на этот вопрос в компании Microsoft не дают. Есть мнение, что они просто не хотят разглашать её реальное назначение и это не просто так.
Что делает CDPUserSvc
Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это нужный системный процесс. Для чего же системному процессу менять своё название. Скорее всего, это мера для предотвращения автоматического завершения и удаления службы из системы.
Изучив детально процесс, можно выяснить, что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:
- OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
- PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
- UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
- UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.
Другими словами, процесс имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.
Отключаем CDPUserSvc
Чтобы отключить CDPUserSvc сначала узнаём точное название файла. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.
Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.
sc delete DiagTrack sc delete dmwappushservice sc delete WerSvc sc delete CDPUserSvc sc delete CDPUserSvc_xxxxx sc delete OneSyncSvc sc delete OneSyncSvc_xxxxx sc delete MessagingService sc delete MessagingService_xxxxx
Перезагрузите компьютер и в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Удалите в ней следующие ключи:
PimIndexMaintenanceSvc PimIndexMaintenanceSvc_xxxxx UserDataSvc UserDataSvc_xxxxx UnistoreSvc UnistoreSvc_xxxxx
В комментариях Евгений выложил готовый скрипт для автоматического удаления службы. Скачать его можно по этой ссылке.
Для большей безопасности также можно ограничить доступ к серверам Microsoft, добавив в конец файла «C:\Windows\System32\drivers\etc\hosts» строки отсюда — hosts.txt.