Unistacksvcgroup что это за служба
Перейти к содержимому

Unistacksvcgroup что это за служба

  • автор:

Unistacksvcgroup что это за служба

Службы — Неизвестные службы

Сообщения: 1
Благодарности: 0

Здравствуйте, недавно наткнулся у себя в службах на службы с такими вот названиями:
Синхронизация узла_3a38b, Служба хранения данных пользователя_3a38b, Служба контактных данных_3a38b, Служба доступа к даным пользователя_3a38b, CDPUserSvc_3a38b. Их можно остановить, но при попытке что-то изменить в настройках службы( например поменять параметры запуска, пишет — Параметр задан неверно), параметр запуска у всех стоит на Автоматический( отложенны запуск) . Также на вкладке Вход в систему стоит галочка Вход с учетной записью и заменить на С системной учетной записью нельзя.
Исполняемый файл находится в C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup.
Также все эти службы прописаны в автозагрузке.
Ни нод ни доктор веб ничего не находят.
Я винду 10 поставил недавно и по этому много не знаю, но на старенькой 7ке такого не было ( имею в виду, что все службы можно было отключать\включать и не было никаких подписей через подчеркивание в названиях). Кто-то может знает, что это за службы, как их отключить, и нужно-ли это делать.
Заранее благодарю за любую помощь.

Решение проблемы со службой CDPUserSvc в Windows 10 / Windows Server 2016

date

12.12.2017

user

itpro

directory

Windows 10, Windows Server 2016

comments

комментария 2

После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.

Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.

Ошибка Прекращена работа программы CDPUserSvc_xxxxx

Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:

CDPUserSvc_xxxxx has stopped working. A problem caused the program to stop working correctly. Close the Program

CDPUserSvc_xxxxx has stopped working

Прекращена работа программы CDPUserSvc_xxxxx. Возникшая проблема привела к прекращению работы программы. Закройте эту программу.

Ошибка Прекращена работа программы CDPUserSvc_xxxxx

В журнале приложений при этом постоянно фиксируются ошибки вида:

Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484

Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:\WINDOWS\system32\svchost.exe
Faulting module path: c:\windows\system32\cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:

Faulting application name: svchost.exe_CDPUserSvc_2ce84fe

На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).

В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.

Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 ( wusa.exe /uninstall /kb:4048953 ), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.

Зачем нужна служба CDPUserSvc?

Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).

В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска

  • В Windows 10 1507 – ручной тип запуска
  • 1511 – служба отключена
  • 1607, 1703, 1709 – тип запуска Автоматический

Служба запускается в рамках процесса svchost: svchost.exe -k UnistackSvcGroup

Исполняемый файл: %WinDir%\System32\CDPSvc.dll

Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:

“Не удается прочитать описание. Код ошибки: 15100»
“Failed to Read Description. Error Code: 15100”

CDPUserSvc Не удается прочитать описание. Код ошибки: 15100

Почему это происходит – не понятно.

Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.

В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:

  • CDPUserSvc_6b511 – наш клиент
  • OneSyncSvc_6b511 — отвечает за синхронизацию почты, контактов, календаря и других данных пользователя
  • PimIndexMaintenanceSvc_6b511 – служба индексации контактов для быстрого поиска
  • UnistoreSvc_6b511 – хранит структурированные данные пользователя (контакты, календаря, почту)
  • UserDataSvc_6b511 – обеспечивает доступ к структурированным данным пользователя

CDPUserSvc-UnistackSvcGroup-svchost.exe

Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).

Изоляция процесса CDPUserSvc

Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:

sc config cdpusersvc type= own

sc config cdpusersvc type= own

Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.

Как отключить службу CDPUserSvc

Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).

Примечание. Что интересно, если удалить данную службу из реестра, через некоторое время она опять появится, но уже с другим именем. Т.е. система пытается предотвратить удаление этой службы (Microsoft похоже применяет лучшие практики вирусописателей �� ).

Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).

отключить службу CDPUserSvc

Или выполнить команды:

sc config CDPUserSvc start= disabled
reg add «HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc /v «Start» /t REG_DWORD /d «4» /f

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Unistacksvcgroup что это за служба

Называют себя UnistackSvcGroup
Генерируют службы с рандомным именем, и их не просто отключить.
Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.

Re: Windows захватили инопланетяне?

От: Sinclair https://github.com/evilguest/
Дата: 12.01.20 04:21
Оценка:

Здравствуйте, _ilya_, Вы писали:

__>Называют себя UnistackSvcGroup
__>Генерируют службы с рандомным именем, и их не просто отключить.
__>Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.
И уже давно:
https://answers.microsoft.com/en-us/windows/forum/windows_10-other_settings/7-services-on-win10-tied-to-mysterious/970ffeff-c338-48d3-b250-8152b289011d

Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: Windows захватили инопланетяне?

От: xma
Дата: 12.01.20 05:15
Оценка: 1 (1) +1

Здравствуйте, _ilya_, Вы писали:

__>Называют себя UnistackSvcGroup
__>Генерируют службы с рандомным именем, и их не просто отключить.
__>Винда конечно уже не та, но чтобы так откровенно вредосоны доставлять «клиентам». Лучше бы просто застрелились.

а это случайно не те «push уведомления» за счёт которых телеграмм работает ?

Re: Windows захватили инопланетяне?

От: hi_octane
Дата: 12.01.20 10:50
Оценка: +1

__>Генерируют службы с рандомным именем, и их не просто отключить.
Они сто процентов отключаются. Я отрубил, по инфе из этой статьи
https://docs.microsoft.com/en-us/windows/application-management/per-user-services-in-windows

Можно просто в реестре поставить:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Имя_Сервиса\Start = 4, если не даёт поставить Disabled через Services

Re: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 11:15
Оценка: +1 -2

Здравствуйте, _ilya_, Вы писали:

__>Генерируют службы с рандомным именем, и их не просто отключить.

А зачем тебе их отключать? Цель какая?

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[2]: Windows захватили инопланетяне?

От: kgd
Дата: 12.01.20 11:35
Оценка:

Здравствуйте, Ops, Вы писали:

__>>Генерируют службы с рандомным именем, и их не просто отключить.

Ops>А зачем тебе их отключать? Цель какая?

А зачем содержать нечто непонятное? Вы же не кладете в еду неопознанные вещества.

Re[3]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 11:41
Оценка: +2 -1

Здравствуйте, kgd, Вы писали:

kgd>А зачем содержать нечто непонятное? Вы же не кладете в еду неопознанные вещества.

Нет, производители кладут. Ты все добавки перед едой извлекаешь?

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?

От: hi_octane
Дата: 12.01.20 11:59
Оценка:

Ops>Нет, производители кладут. Ты все добавки перед едой извлекаешь?
Ну если на аналогиях про еду, то некоторые виды еды я просто перестал есть, а воду из трубы например от непонятных добавок очищаю фильтром

Re[2]: Windows захватили инопланетяне?

От: hi_octane
Дата: 12.01.20 12:04
Оценка:

Ops>А зачем тебе их отключать? Цель какая?
Чисто математически:
В современных программах примерно 4-10 ошибок на 10000 строк кода. В новом коде ошибок больше. Получается чем меньше новых сервисов работает, тем мой комп стабильнее и надёжнее

Re[2]: Windows захватили инопланетяне?

От: AlexRK
Дата: 12.01.20 12:10
Оценка: +5

Здравствуйте, Ops, Вы писали:

__>>Генерируют службы с рандомным именем, и их не просто отключить.

Ops>А зачем тебе их отключать? Цель какая?

Уменьшить площадь потенциальной атаки. Не тратить попусту ресурсы. Не позволять ОС жить своей жизнью.

Re[3]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:13
Оценка: -1

Здравствуйте, hi_octane, Вы писали:

_>Чисто математически:
_>В современных программах примерно 4-10 ошибок на 10000 строк кода. В новом коде ошибок больше. Получается чем меньше новых сервисов работает, тем мой комп стабильнее и надёжнее

Тебе жмут эти ошибки «где-то там», если они тебя не затрагивают? Я вот уже и не помню, когда система у меня последний раз падала, зато во времена, когда «сервисы были маленькие и понятные», это случалось с завидной периодичностью.

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[5]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:14
Оценка:

Здравствуйте, hi_octane, Вы писали:

_>Ну если на аналогиях про еду, то некоторые виды еды я просто перестал есть, а воду из трубы например от непонятных добавок очищаю фильтром

Т.е. питаешься исключительно самостоятельно выращенным?

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[3]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:16
Оценка: -5

Здравствуйте, AlexRK, Вы писали:

ARK>Уменьшить площадь потенциальной атаки.

И на сколько именно, в цифрах?

ARK>Не тратить попусту ресурсы.

Не хватает?

ARK>Не позволять ОС жить своей жизнью.

Это давно нереально, смирись.

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?

От: AlexRK
Дата: 12.01.20 12:23
Оценка: +2

Здравствуйте, Ops, Вы писали:

ARK>>Уменьшить площадь потенциальной атаки.
Ops>И на сколько именно, в цифрах?

Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.

Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.

ARK>>Не тратить попусту ресурсы.
Ops>Не хватает?

Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.

ARK>>Не позволять ОС жить своей жизнью.
Ops>Это давно нереально, смирись.

В win 10 нереально. В 7 еще реально.

Re[5]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:28
Оценка: +1 -8

Здравствуйте, AlexRK, Вы писали:

ARK>Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.

ARK>Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.

Ну т.е. ты не знаешь, но мнение имеешь.

ARK>Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.

Почему бесполезный? Например, если его не трогать, то ты завтра не начнешь кричать, что у тебя что-то не работает, греша на всех, кроме себя.

ARK>В win 10 нереально. В 7 еще реально.

Нет, это нереально с самого появления многозадачных ОС с фоновыми процессами.

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[4]: Windows захватили инопланетяне?

От: hi_octane
Дата: 12.01.20 12:36
Оценка: +1

Ops>Тебе жмут эти ошибки «где-то там», если они тебя не затрагивают? Я вот уже и не помню, когда система у меня последний раз падала, зато во времена, когда «сервисы были маленькие и понятные», это случалось с завидной периодичностью.
А вспомнить? Совсем недавно тут писал, причём тебе же

Автор: hi_octane
Дата: 07.01.20

А вот ноут сразу после установки винды был всегда тёплый и шумел, а теперь он холодный при сидении в браузере кулер вообще не включается. Собственно если внезапно шуметь начинает — уже индикатор что пора очередную вошь ловить.

Есть ощущение что каждая ошибка в подписанных MS сервисах активирует запись дампа и отправку его куда-то. Это всё может быть очень важно сотрудникам МС, но мне какой интерес? Вот сделали бы Microsoft Telemery Coin, который начисляли за каждую уникальную ошибку — я был бы их сбоящим сервисам рад, сдавал бы «намайненное» на бирже и богател. А так как сейчас — словно криптомайнер подхватил.

Re[6]: Windows захватили инопланетяне?

От: AlexRK
Дата: 12.01.20 12:41
Оценка:

Здравствуйте, Ops, Вы писали:

ARK>>Чтобы ответить на этот вопрос, надо знать все уязвимости во всех сервисах. Однако, учитывая, что они постоянно обновляются, ответа на этот вопрос вообще не существует — сегодня 0.0001%, а завтра с новым говнообновлением 90%.
ARK>>Чем меньше кода работает (и даже вообще присутствует в любой системе) — тем лучше.
Ops>Ну т.е. ты не знаешь, но мнение имеешь.

Ты читать умеешь? Если да, то прочти внимательно еще раз мой пост и постарайся понять, что твой вопрос разумного ответа не имеет.

А то, что любое, пусть и сколь угодно малое, число всегда строго больше нуля — это я знаю точно.

ARK>>Хватает, не хватает — не имеет значения. Бесполезный мусор не нужен.
Ops>Почему бесполезный?

Потому что мне он не нужен.

Ops>Например, если его не трогать, то ты завтра не начнешь кричать, что у тебя что-то не работает, греша на всех, кроме себя.

По себе судишь? Лично я не кричу и никого не обвиняю. 70% сервисов отключено.

ARK>>В win 10 нереально. В 7 еще реально.
Ops>Нет, это нереально с самого появления многозадачных ОС с фоновыми процессами.

До какой-то степени реально. Но в постоянно обновляемой говносистеме «Windows 10» — совершенно нереально, это верно.

Re[5]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:42
Оценка:

Здравствуйте, hi_octane, Вы писали:

_>А вспомнить? Совсем недавно тут писал, причём тебе же
Автор: hi_octane
Дата: 07.01.20

А там я частично согласен. Но тут пошли слова про стабильность, а не про нагрев ноута, разговор уже другой.

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[7]: Windows захватили инопланетяне?

От: Ops
Дата: 12.01.20 12:46
Оценка:

Здравствуйте, AlexRK, Вы писали:

ARK>Ты читать умеешь? Если да, то прочти внимательно еще раз мой пост и постарайся понять, что твой вопрос разумного ответа не имеет.

Т.е. вопрос веры, а не научного подхода? Ок.

ARK>А то, что любое, пусть и сколь угодно малое, число всегда строго больше нуля — это я знаю точно.

Конечно. Но ты же не ходишь везде с молниеотводом, хотя шанс что шарахнет отнюдь не нулевой.

Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[6]: Windows захватили инопланетяне?

От: hi_octane
Дата: 12.01.20 12:48
Оценка:

Ops>Т.е. питаешься исключительно самостоятельно выращенным?
В эту игру можно играть вдвоём!
Т.е. ты жрёшь всё подряд не глядя что за продукт берёшь с полки и съедобный ли он вообще?

Скрытый текст
Вот я из всего ассортимента выбираю хорошие продукты, а плохие оставляю на полке магазина. И с сервисами также — нужные мне запущены, остальные валяются где-то на диске.

Странные службы в Windows 10 Появились странные службы UnistackSvcGroup. Что это и как их либо отключить либо удалить ?

p.s. это значит открыть меню Выполнить и запустить программу «Службы».
Там есть список всех служб, указано какие сейчас работают и любую службу можно остановить или отключить на совсем.

ВЛАДИМИР ГАЛЕТАЗнаток (313) 7 лет назад
И там их отключить ?

Eyef Искусственный Интеллект (146270) Правой кнопкой мыши по нужный службе — выбрать свойства. Там тип запуска — вместо Автоматически поставить Отключена. Таким образом эта служба перестанет запускаться в будущем. Ну и нажать на кнопку Остановить, чтобы служба прямо сейчас отключилась, а не только после перезагрузки.

Остальные ответы
странные службы это сама Windows уже странная, там все время лишнее работает что-то

UnistackSvcGroup содержит в себе группу служб:

OneSyncSvc — Синхронизация узла
UserDataSvc — Служба доступа к данным пользователя
PimIndexMaintenanceSvc — Служба контактных данных
UnistoreSvc — Служба хранения данных пользователя

а по русски — это шпионы .
просто так не выключить — надо через реестр — ищешь ключ и ставишь значение 4

аннигиляторная пуськаМудрец (10989) 2 года назад
почему 4 а не 3?
Артём ЛитвиновЗнаток (341) 1 год назад
У меня они при каждом перезапуске опять на 3 меняются.

Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.
Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ (C:\Windows\system32\) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.
sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_xxxxx
sc delete OneSyncSvc
sc delete OneSyncSvc_xxxxx
sc delete MessagingService
sc delete MessagingService_xxxxx

Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и удалите в ней следующие ключи:
PimIndexMaintenanceSvc
PimIndexMaintenanceSvc_xxxxx
UserDataSvc
UserDataSvc_xxxxx
UnistoreSvc
UnistoreSvc_xxxxx

Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!

А по мне так пусть эти службы останутся и будут работать. Чего они там накопают?
SeitiroУченик (196) 5 лет назад

Они так или иначе тормозят работу системы.
Вопрос не только в слежении, но и в оптимизации работы компьютера. Для ноутбуков ещё более критично, т. к. чем больше нагрузка на диск и процессор, тем быстрее разряжается батарея.

аннигиляторная пуська Мудрец (10989) Seitiro, я удалил защитник виндоус через загрузочную флешку потому что эта тварь удаляла мои игры и программы из торрентаЭ и снесла активат

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *