Unistacksvcgroup что это за служба
Службы — Неизвестные службы
Сообщения: 1
Благодарности: 0
Здравствуйте, недавно наткнулся у себя в службах на службы с такими вот названиями:
Синхронизация узла_3a38b, Служба хранения данных пользователя_3a38b, Служба контактных данных_3a38b, Служба доступа к даным пользователя_3a38b, CDPUserSvc_3a38b. Их можно остановить, но при попытке что-то изменить в настройках службы( например поменять параметры запуска, пишет — Параметр задан неверно), параметр запуска у всех стоит на Автоматический( отложенны запуск) . Также на вкладке Вход в систему стоит галочка Вход с учетной записью и заменить на С системной учетной записью нельзя.
Исполняемый файл находится в C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup.
Также все эти службы прописаны в автозагрузке.
Ни нод ни доктор веб ничего не находят.
Я винду 10 поставил недавно и по этому много не знаю, но на старенькой 7ке такого не было ( имею в виду, что все службы можно было отключать\включать и не было никаких подписей через подчеркивание в названиях). Кто-то может знает, что это за службы, как их отключить, и нужно-ли это делать.
Заранее благодарю за любую помощь.
Решение проблемы со службой CDPUserSvc в Windows 10 / Windows Server 2016
12.12.2017
itpro
Windows 10, Windows Server 2016
комментария 2
После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.
Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.
Ошибка Прекращена работа программы CDPUserSvc_xxxxx
Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:
CDPUserSvc_xxxxx has stopped working. A problem caused the program to stop working correctly. Close the Program
Прекращена работа программы CDPUserSvc_xxxxx. Возникшая проблема привела к прекращению работы программы. Закройте эту программу.
В журнале приложений при этом постоянно фиксируются ошибки вида:
Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:\WINDOWS\system32\svchost.exe
Faulting module path: c:\windows\system32\cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:
На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).
В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.
Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 ( wusa.exe /uninstall /kb:4048953 ), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.
Зачем нужна служба CDPUserSvc?
Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).
В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска
- В Windows 10 1507 – ручной тип запуска
- 1511 – служба отключена
- 1607, 1703, 1709 – тип запуска Автоматический
Служба запускается в рамках процесса svchost: svchost.exe -k UnistackSvcGroup
Исполняемый файл: %WinDir%\System32\CDPSvc.dll
Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:
“Не удается прочитать описание. Код ошибки: 15100»
“Failed to Read Description. Error Code: 15100”
Почему это происходит – не понятно.
Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.
В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:
- CDPUserSvc_6b511 – наш клиент
- OneSyncSvc_6b511 — отвечает за синхронизацию почты, контактов, календаря и других данных пользователя
- PimIndexMaintenanceSvc_6b511 – служба индексации контактов для быстрого поиска
- UnistoreSvc_6b511 – хранит структурированные данные пользователя (контакты, календаря, почту)
- UserDataSvc_6b511 – обеспечивает доступ к структурированным данным пользователя
Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).
Изоляция процесса CDPUserSvc
Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:
sc config cdpusersvc type= own
Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.
Как отключить службу CDPUserSvc
Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).
Примечание. Что интересно, если удалить данную службу из реестра, через некоторое время она опять появится, но уже с другим именем. Т.е. система пытается предотвратить удаление этой службы (Microsoft похоже применяет лучшие практики вирусописателей ).
Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).
Или выполнить команды:
sc config CDPUserSvc start= disabled
reg add «HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc /v «Start» /t REG_DWORD /d «4» /f
Предыдущая статья Следующая статья
Unistacksvcgroup что это за служба
Называют себя UnistackSvcGroup
Генерируют службы с рандомным именем, и их не просто отключить.
Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.
Re: Windows захватили инопланетяне?
От: | Sinclair | https://github.com/evilguest/ |
Дата: | 12.01.20 04:21 | |
Оценка: |
Здравствуйте, _ilya_, Вы писали:
__>Называют себя UnistackSvcGroup
__>Генерируют службы с рандомным именем, и их не просто отключить.
__>Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.
И уже давно:
https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/7-services-on-win10-tied-to-mysterious/970ffeff-c338-48d3-b250-8152b289011d
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: Windows захватили инопланетяне?
От: | xma | |
Дата: | 12.01.20 05:15 | |
Оценка: | 1 (1) +1 |
Здравствуйте, _ilya_, Вы писали:
__>Называют себя UnistackSvcGroup
__>Генерируют службы с рандомным именем, и их не просто отключить.
__>Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.
а это случайно не те «push уведомления» за счёт которых телеграмм работает ?
Re: Windows захватили инопланетяне?
От: | hi_octane | |
Дата: | 12.01.20 10:50 | |
Оценка: | +1 |
__>Генерируют службы с рандомным именем, и их не просто отключить.
Они сто процентов отключаются. Я отрубил, по инфе из этой статьи
https://docs.microsoft.com/en-us/windows/application-management/per-user-services-in-windows
Можно просто в реестре поставить:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Имя_Сервиса\Start = 4, если не даёт поставить Disabled через Services
Re: Windows захватили инопланетяне?
От: | Ops | |
Дата: | 12.01.20 11:15 | |
Оценка: | +1 -2 |
Здравствуйте, _ilya_, Вы писали:
__>Генерируют службы с рандомным именем, и их не просто отключить.
А зачем тебе их отключать? Цель какая?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[2]: Windows захватили инопланетяне?
От: | kgd |
Дата: | 12.01.20 11:35 |
Оценка: |
Здравствуйте, Ops, Вы писали:
__>>Генерируют службы с рандомным именем, и их не просто отключить.
Ops>А зачем тебе их отключать? Цель какая?
А зачем содержать нечто непонятное? Вы же не кладете в еду неопознанные вещества.
Re[3]: Windows захватили инопланетяне?
От: | Ops | |
Дата: | 12.01.20 11:41 | |
Оценка: | +2 -1 |
Здравствуйте, kgd, Вы писали:
kgd>А зачем содержать нечто непонятное? Вы же не кладете в еду неопознанные вещества.
Нет, производители кладут. Ты все добавки перед едой извлекаешь?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?
От: | hi_octane |
Дата: | 12.01.20 11:59 |
Оценка: |
Ops>Нет, производители кладут. Ты все добавки перед едой извлекаешь?
Ну если на аналогиях про еду, то некоторые виды еды я просто перестал есть, а воду из трубы например от непонятных добавок очищаю фильтром
Re[2]: Windows захватили инопланетяне?
От: | hi_octane |
Дата: | 12.01.20 12:04 |
Оценка: |
Ops>А зачем тебе их отключать? Цель какая?
Чисто математически:
В современных программах примерно 4-10 ошибок на 10000 строк кода. В новом коде ошибок больше. Получается чем меньше новых сервисов работает, тем мой комп стабильнее и надёжнее
Re[2]: Windows захватили инопланетяне?
От: | AlexRK | |
Дата: | 12.01.20 12:10 | |
Оценка: | +5 |
Здравствуйте, Ops, Вы писали:
__>>Генерируют службы с рандомным именем, и их не просто отключить.
Ops>А зачем тебе их отключать? Цель какая?
Уменьшить площадь потенциальной атаки. Не тратить попусту ресурсы. Не позволять ОС жить своей жизнью.
Re[3]: Windows захватили инопланетяне?
От: | Ops | |
Дата: | 12.01.20 12:13 | |
Оценка: | -1 |
Здравствуйте, hi_octane, Вы писали:
_>Чисто математически:
_>В современных программах примерно 4-10 ошибок на 10000 строк кода. В новом коде ошибок больше. Получается чем меньше новых сервисов работает, тем мой комп стабильнее и надёжнее
Тебе жмут эти ошибки «где-то там», если они тебя не затрагивают? Я вот уже и не помню, когда система у меня последний раз падала, зато во времена, когда «сервисы были маленькие и понятные», это случалось с завидной периодичностью.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[5]: Windows захватили инопланетяне?
От: | Ops |
Дата: | 12.01.20 12:14 |
Оценка: |
Здравствуйте, hi_octane, Вы писали:
_>Ну если на аналогиях про еду, то некоторые виды еды я просто перестал есть, а воду из трубы например от непонятных добавок очищаю фильтром
Т.е. питаешься исключительно самостоятельно выращенным?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[3]: Windows захватили инопланетяне?
От: | Ops | |
Дата: | 12.01.20 12:16 | |
Оценка: | -5 |
Здравствуйте, AlexRK, Вы писали:
ARK>Уменьшить площадь потенциальной атаки.
И на сколько именно, в цифрах?
ARK>Не тратить попусту ресурсы.
Не хватает?
ARK>Не позволять ОС жить своей жизнью.
Это давно нереально, смирись.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?
От: | AlexRK | |
Дата: | 12.01.20 12:23 | |
Оценка: | +2 |
Здравствуйте, Ops, Вы писали:
ARK>>Уменьшить площадь потенциальной атаки.
Ops>И на сколько именно, в цифрах?
Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.
Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.
ARK>>Не тратить попусту ресурсы.
Ops>Не хватает?
Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.
ARK>>Не позволять ОС жить своей жизнью.
Ops>Это давно нереально, смирись.
В win 10 нереально. В 7 еще реально.
Re[5]: Windows захватили инопланетяне?
От: | Ops | |
Дата: | 12.01.20 12:28 | |
Оценка: | +1 -8 |
Здравствуйте, AlexRK, Вы писали:
ARK>Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.
ARK>Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.
Ну т.е. ты не знаешь, но мнение имеешь.
ARK>Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.
Почему бесполезный? Например, если его не трогать, то ты завтра не начнешь кричать, что у тебя что-то не работает, греша на всех, кроме себя.
ARK>В win 10 нереально. В 7 еще реально.
Нет, это нереально с самого появления многозадачных ОС с фоновыми процессами.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?
От: | hi_octane | |
Дата: | 12.01.20 12:36 | |
Оценка: | +1 |
Ops>Тебе жмут эти ошибки «где-то там», если они тебя не затрагивают? Я вот уже и не помню, когда система у меня последний раз падала, зато во времена, когда «сервисы были маленькие и понятные», это случалось с завидной периодичностью.
А вспомнить? Совсем недавно тут писал, причём тебе же
Автор: hi_octane
Дата: 07.01.20
А вот ноут сразу после установки винды был всегда тёплый и шумел, а теперь он холодный при сидении в браузере кулер вообще не включается. Собственно если внезапно шуметь начинает — уже индикатор что пора очередную вошь ловить.
Есть ощущение что каждая ошибка в подписанных MS сервисах активирует запись дампа и отправку его куда-то. Это всё может быть очень важно сотрудникам МС, но мне какой интерес? Вот сделали бы Microsoft Telemery Coin, который начисляли за каждую уникальную ошибку — я был бы их сбоящим сервисам рад, сдавал бы «намайненное» на бирже и богател. А так как сейчас — словно криптомайнер подхватил.
Re[6]: Windows захватили инопланетяне?
От: | AlexRK |
Дата: | 12.01.20 12:41 |
Оценка: |
Здравствуйте, Ops, Вы писали:
ARK>>Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.
ARK>>Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.
Ops>Ну т.е. ты не знаешь, но мнение имеешь.
Ты читать умеешь? Если да, то прочти внимательно еще раз мой пост и постарайся понять, что твой вопрос разумного ответа не имеет.
А то, что любое, пусть и сколь угодно малое, число всегда строго больше нуля — это я знаю точно.
ARK>>Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.
Ops>Почему бесполезный?
Потому что мне он не нужен.
Ops>Например, если его не трогать, то ты завтра не начнешь кричать, что у тебя что-то не работает, греша на всех, кроме себя.
По себе судишь? Лично я не кричу и никого не обвиняю. 70% сервисов отключено.
ARK>>В win 10 нереально. В 7 еще реально.
Ops>Нет, это нереально с самого появления многозадачных ОС с фоновыми процессами.
До какой-то степени реально. Но в постоянно обновляемой говносистеме «Windows 10» — совершенно нереально, это верно.
Re[5]: Windows захватили инопланетяне?
От: | Ops |
Дата: | 12.01.20 12:42 |
Оценка: |
Здравствуйте, hi_octane, Вы писали:
_>А вспомнить? Совсем недавно тут писал, причём тебе же
Автор: hi_octane
Дата: 07.01.20
А там я частично согласен. Но тут пошли слова про стабильность, а не про нагрев ноута, разговор уже другой.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[7]: Windows захватили инопланетяне?
От: | Ops |
Дата: | 12.01.20 12:46 |
Оценка: |
Здравствуйте, AlexRK, Вы писали:
ARK>Ты читать умеешь? Если да, то прочти внимательно еще раз мой пост и постарайся понять, что твой вопрос разумного ответа не имеет.
Т.е. вопрос веры, а не научного подхода? Ок.
ARK>А то, что любое, пусть и сколь угодно малое, число всегда строго больше нуля — это я знаю точно.
Конечно. Но ты же не ходишь везде с молниеотводом, хотя шанс что шарахнет отнюдь не нулевой.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[6]: Windows захватили инопланетяне?
От: | hi_octane |
Дата: | 12.01.20 12:48 |
Оценка: |
Ops>Т.е. питаешься исключительно самостоятельно выращенным?
В эту игру можно играть вдвоём!
Т.е. ты жрёшь всё подряд не глядя что за продукт берёшь с полки и съедобный ли он вообще?
Скрытый текст | |
Вот я из всего ассортимента выбираю хорошие продукты, а плохие оставляю на полке магазина. И с сервисами также — нужные мне запущены, остальные валяются где-то на диске. |
Странные службы в Windows 10 Появились странные службы UnistackSvcGroup. Что это и как их либо отключить либо удалить ?
p.s. это значит открыть меню Выполнить и запустить программу «Службы».
Там есть список всех служб, указано какие сейчас работают и любую службу можно остановить или отключить на совсем.
ВЛАДИМИР ГАЛЕТАЗнаток (313) 7 лет назад
И там их отключить ?
Eyef Искусственный Интеллект (146270) Правой кнопкой мыши по нужный службе — выбрать свойства. Там тип запуска — вместо Автоматически поставить Отключена. Таким образом эта служба перестанет запускаться в будущем. Ну и нажать на кнопку Остановить, чтобы служба прямо сейчас отключилась, а не только после перезагрузки.
Остальные ответы
странные службы это сама Windows уже странная, там все время лишнее работает что-то
UnistackSvcGroup содержит в себе группу служб:
OneSyncSvc — Синхронизация узла
UserDataSvc — Служба доступа к данным пользователя
PimIndexMaintenanceSvc — Служба контактных данных
UnistoreSvc — Служба хранения данных пользователя
а по русски — это шпионы .
просто так не выключить — надо через реестр — ищешь ключ и ставишь значение 4
аннигиляторная пуськаМудрец (10989) 2 года назад
почему 4 а не 3?
Артём ЛитвиновЗнаток (341) 1 год назад
У меня они при каждом перезапуске опять на 3 меняются.
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.
Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ (C:\Windows\system32\) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.
sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_xxxxx
sc delete OneSyncSvc
sc delete OneSyncSvc_xxxxx
sc delete MessagingService
sc delete MessagingService_xxxxx
Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и удалите в ней следующие ключи:
PimIndexMaintenanceSvc
PimIndexMaintenanceSvc_xxxxx
UserDataSvc
UserDataSvc_xxxxx
UnistoreSvc
UnistoreSvc_xxxxx
Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
А по мне так пусть эти службы останутся и будут работать. Чего они там накопают?
SeitiroУченик (196) 5 лет назад
Они так или иначе тормозят работу системы.
Вопрос не только в слежении, но и в оптимизации работы компьютера. Для ноутбуков ещё более критично, т. к. чем больше нагрузка на диск и процессор, тем быстрее разряжается батарея.
аннигиляторная пуська Мудрец (10989) Seitiro, я удалил защитник виндоус через загрузочную флешку потому что эта тварь удаляла мои игры и программы из торрентаЭ и снесла активат