RealAdmin.ru

Отключаем службу CDPUserSvc в Windows 10

Windows,Безопасность
Категория: Админинг
11 Сен 2016 г. в 21:07

Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».

служба CDPUserSvc

Разберемся с названием службы. Это частичная аббревиатура, которая расшифровывается как Connected Devices Platform User Service или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод Вас не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:

  • Исполняемый файл:
    %SystemRoot%\System32\CDPSvc.dll.
  • Ключ системного реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc.
  • Запуск осуществляется через:
    %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup.

Теперь о том, почему в описании ошибка «Failed to Read Description. Error Code: 15100». Официального ответа на этот вопрос от Microsoft нет, но есть мнение что они просто не захотели честно разглашать назначение службы. Как Вы понимаете, это не с проста.

Что же делает служба CDPUserSvc

Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы.

Изучив детально процесс, можно выяснить что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:

  • OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
  • PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
  • UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
  • UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.

Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.

назначение CDPUserSvc

Отключаем CDPUserSvc

Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.

Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.

sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_xxxxx
sc delete OneSyncSvc
sc delete OneSyncSvc_xxxxx
sc delete MessagingService
sc delete MessagingService_xxxxx
запуск консоли Windows

Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и удалите в ней следующие ключи:

PimIndexMaintenanceSvc
PimIndexMaintenanceSvc_xxxxx
UserDataSvc
UserDataSvc_xxxxx
UnistoreSvc
UnistoreSvc_xxxxx
ключ UserDataSvc

Внимание! В связи с последним комментарием о том что после удаления службы Windows уходит в синий экран прошу Вас при повторении подобной ситуации отписать об этом здесь на сайте. При повторении такого случая рекомендации по отключению будут исправлены.

Посмотрите похожее — 6
Комментарии — 39
  1. avatar Kleptoman 15 сентября 2016, 12:50 #
    Спасибо огромное за предоставленную информацию, а то, одолела уже эта CDPUserSvc, гадила в журнале событий, типа: завершена из-за ошибки
    Неопознанная ошибка код 7023. теперь попробую её отключить!
    1. avatar mefodia 18 октября 2016, 11:16 #
      Эта служба синхронизирует почту, контакты, календарь и другие данные пользователя. Почта и другие приложения, зависящие от этой функции, не будут работать надлежащим образом, если не запущена эта служба. И ничего страшного в ней нет!!!
    2. avatar Kleptoman 16 сентября 2016, 15:52 #
      не помогло… выпал в синий экран. Откатился к точке восстановления, после чего, в реестре исправил ключи start, поставил 4 (равно параметру — Отключено). Ошибок не стало!
      1. avatar Simkin Andrew 16 сентября 2016, 16:16 #
        Спасибо за коммент, надо будет ещё раз потестировать. У меня не наблюдалось ошибок.
      2. avatar aleksey 21 сентября 2016, 22:55 #
        доброго времени суток, ну вот и обновился, появились злополучные службы, прочитав статью, пошел немного другим путем в редакторе реестра все службы в реестре с ключом C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup перевел в тип запуска 3 (вручную). первая перезагрузка — синий экран, система перегружается повторно и… нормально. службы сменили номерок, но ни одна не стартовала…
        1. avatar Simkin Andrew 22 сентября 2016, 12:29 #
          Благодарю за информацию
        2. avatar Павел Прокофьев 24 сентября 2016, 23:51 #
          Спасибо, но тоже словил синий экран. Пришлось откатываться к точке восстановления.
          Поступил так: в редакторе реестра в ветке
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc
          меняем ключ «Start» с «2» на «4». Перезагружаем.
          Номер CDPUserSvc_***** изменится, но служба будет уже отключена.
          1. avatar Simkin Andrew 25 сентября 2016, 10:45 #
            Спасибо. Добавил в инструкцию удаление служб, которые вызывают CDPUserSvc при перезагрузки и из-за которых вылетает синий экран:
            sc delete DiagTrack
            sc delete dmwappushservice
            sc delete WerSvc
            sc delete CDPUserSvc
            sc delete CDPUserSvc_xxxxx
            sc delete OneSyncSvc
            sc delete OneSyncSvc_xxxxx
            sc delete MessagingService
            sc delete MessagingService_xxxxx
          2. avatar swiss 27 сентября 2016, 22:15 #
            щото DPS не хочет удаляться
            1. avatar swiss 27 сентября 2016, 23:05 #
              «Не удается удалить DPS. Ошибка при удаление раздела»
              1. avatar Simkin Andrew 28 сентября 2016, 09:03 #
                Пусть остаётся. А так вообще синий экран не вылетел после удаления служб?
              2. avatar swiss 28 сентября 2016, 20:41 #
                не было синего, спс за инструкцию)
                1. avatar Vadim Kudryavtsev 30 сентября 2016, 21:15 #
                  Наконец то убрал эту пакость, с остальными давно разобрался а эту никак не могу убрать.спасибо.Синего экрана небыло 1607.222
                  1. avatar swiss 30 сентября 2016, 21:46 #
                    DPS в реестре убил?)
                    1. avatar Simkin Andrew 30 сентября 2016, 22:02(был изменён) #
                      Вряд ли, возможность удаления пофиксили с каким-то обновлением. И судя по описанию удалять не стоит ключ, хотя на англоязычном ресурсе мне рекомендовали. DPS это — Служба политики диагностики.
                      Служба политики диагностики позволяет обнаруживать проблемы, устранять 
                      неполадок и разрешать вопросы, связанные с работой компонентов Windows.
                      Если остановить данную службу, диагностика не будет работать.
                      Поэтому я убрал из рекомендаций этот пункт. Саму службу DPS так же нельзя удалить, система не даёт)
                      1. avatar swiss 02 октября 2016, 02:14 #
                        ok)sps za info)
                  2. avatar Vadim Kudryavtsev 01 октября 2016, 08:30 #
                    Служба политики диагностики не останавливалась и работает.
                    1. avatar Evgeniy 04 октября 2016, 01:15 #
                      Спасибо, все удалилось, синего экрана не было
                      1. avatar Albert 07 октября 2016, 13:53 #
                        Спасибо!
                        Получилось. Но вызывают недоверие ключи WpnUserService и WpnUserService_хххх в вышеуказанной ветке реестра. Они также ссылаются на C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup.
                        Сами сервисы остановлены, но может из реестра их ключи тоже удалить? И «sc delete» для них выполнить?
                        1. avatar Albert 07 октября 2016, 15:17 #
                          В итоге избавиться от WpnUserService и WpnUserService_хххх не получилось. Из реестра WpnUserService_хххх удалился, WpnUserService не захотел.
                          sc delete WpnUserService не отработал.
                          После перезагрузки оба сервиса видны в диспетчере задач в состоянии «остановлено».
                          1. avatar Simkin Andrew 07 октября 2016, 15:52 #
                            WpnUserService — это служба уведомлений, поэтому не думаю что она делает что-то плохое. Лучше её не трогать.
                        2. avatar igor 11 октября 2016, 11:55 #
                          Всё прошло нормально, без синего экрана.
                          Автору респект и уважуха.
                          1. avatar Александр 12 октября 2016, 11:29 #
                            Синего экрана не было. Всё удалилось без проблем.
                            1. avatar Simkin Andrew 12 октября 2016, 11:36 #
                              Отлично
                            2. avatar Partition 13 октября 2016, 06:18 #
                              Win 10 1607 сборка ОС 14393.321 — полет нормальный. Служба выключена (удалена)
                              1. avatar Вячеслав 15 октября 2016, 08:07 #
                                Чтобы нормально отключить эти службы в реестре и чтобы они потом снова не включились, необходимо удалить ключ в разделе «Security» или сам раздел. Я удаляю ключ и этого хватает. После удаления можно спокойно выставить «4» в параметре Start и служба уже не запустится. Можно также через cmd:
                                sc stop «UserDataSvc»
                                sc config «UserDataSvc» start= disabled и т.д. Главное — удалить ключ до момента выключения, после он сам восстановится (у меня так).
                                1. avatar Олег 17 октября 2016, 23:39 #
                                  Win 10x64 1607 сборка ОС 14393.222 — удалилось без синих экранов. Автору спасибо.
                                  1. avatar Dorat 19 октября 2016, 00:06(был изменён) #
                                    на Windows Server 2016 тоже эта зараза появилась, буду пробовать вычищать, пока отключил запуск службы
                                    1. avatar Danger 19 октября 2016, 09:39 #
                                      Синий экран был, перезагрузился, ключи из реестра удалял до перезагрузки.Служба канула в лету. Спасибо автору за статью, давно смущал данный процесс.
                                      Win 10 Домашняя ver 10.0.14393
                                      1. avatar Александр 03 ноября 2016, 14:40 #
                                        она может по-другому называтся? у себя такую не нахожу. вин 10
                                        1. avatar Simkin Andrew 03 ноября 2016, 15:53 #
                                          По другому не называется, но может отсутствовать совсем в некоторых редакциях. Если не ошибаюсь, в Window 10 Education нет. Может ещё в каких-то.
                                        2. avatar Ячсмит 03 ноября 2016, 20:43 #
                                          Разве нельзя отключить в Службах?
                                          1. avatar Simkin Andrew 04 ноября 2016, 13:10 #
                                            Можно, но она снова запустится через некоторое время.
                                          2. avatar Димон Пакемон 04 ноября 2016, 14:41 #
                                            А зачем удалять службы если это приводит к синьке если службу можно просто отключить что я и сделал. За это конечно спасибо. Но рекомендовать удаление служб не стоит.
                                            1. avatar Simkin Andrew 04 ноября 2016, 20:24 #
                                              Понаблюдай, через некоторое время она снова окажется работающей.
                                              1. avatar Димон Пакемон 05 ноября 2016, 10:31 #
                                                Два дня прошло ничего не включилось. Сомневаюсь что запуститься.
                                            2. avatar vacis 23 ноября 2016, 01:45 #
                                              Небольшая деталь: при наборе команд на удаление в командной строке, команду
                                              sc delete CDPUserSvc_xxxxx я ввёл последней, т.к. при других раскладах получал уведомление — служба не найдена.В реестре ключи удалены, значения _xxxxx несколько отличались от тех, что в сервисах. Перед кастрацией сервис был остановлен (единственный доступный вариант). BSoDа не было, win10 SL, ноут HP qompaq.
                                              После обновы, многие приложения стали «ошибаться», и система сбрасывает на умолчания многие расширения.
                                              1. avatar Simkin Andrew 24 ноября 2016, 20:04 #
                                                Отличающиеся _xxxxx не надо было трогать.
                                                1. avatar vacis 27 ноября 2016, 02:32 #
                                                  В реестре с указанным именем ветки, только они и были. Ну реестр забэкаплен соответственно. После манипуляций служба не восстановилась, проблем не замечено. Так что, спасибо за информацию
                                              © REALADMIN.RU   2016 г.
                                              Страница сгенерирована: 0,1128 s | 10 mb.
                                              На каком уровне Вы играете в шахматы?
                                              О П Р О С
                                              Home Question Top