Řešení problému služby CDPUserSvc v systému Windows 10 / Windows Server 2016

Po instalaci listopadových aktualizací zabezpečení v systému Windows 10 / Windows Server 2016 uživatelé začali dostávat stížnosti na problémy s neustálým selháním služby CDPUserSvc. V tomto článku pochopíme, co je služba CDPUserSvc, proč periodicky přestane fungovat, jak tento problém vyřešit, a je možné zakázat službu CDPUserSvc v systému Windows 10.

Služba CDPUserSvc se poprvé objevila v systému Windows 10 a od samého začátku přináší uživatelům mnoho otázek a vytváří řadu problémů.

Obsah:

  • Chyba Program CDPUserSvc_xxxxx přestal fungovat.
  • Proč používat službu CDPUserSvc?
  • Izolace procesu CDPUserSvc
  • Jak zakázat službu CDPUserSvc

Chyba Program CDPUserSvc_xxxxx přestal fungovat.

Relativně nedávno se někteří uživatelé systému Windows 10 / Windows Server 2016 stěžovali, že při načítání, vypínání systému Windows 10 nebo dokonce každých několik minut se objeví chyba:

CDPUserSvc_xxxxx přestal fungovat. Problém způsobil, že program přestal správně fungovat. Ukončete program

Program CDPUserSvc_xxxxx se zastavil. Vzniklý problém vedl k ukončení programu. Ukončete tento program.

V tomto případě jsou chyby formuláře neustále zaznamenány do protokolu aplikace:

Název chybné aplikace: svchost.exe_CDPUserSvc_2ce84fe, verze: 10.0.14393.0, časové razítko: 0x57899b1c
Název chybného modulu: cdp.dll, verze: 10.0.14393.1715, časové razítko: 0x59b0d38c
Výjimkový kód: 0xc0000005
Posun chyby: 0x0000000000193cf5
ID vadného procesu: 0x4484
Chybná doba spuštění aplikace: 0x01d35ebff3f9a7f5
Chybná cesta aplikace: C: \ WINDOWS \ system32 \ svchost.exe
Cesta chybného modulu: c: \ windows \ system32 \ cdp.dll
Id přehledu: f7159168-5104-440e-34c1-6b42ed6649ee
Celé jméno chybného balíčku:
Chybné ID aplikace související s balíčkem:

V počítačích se systémem Windows 10 se tato chyba začala objevovat u některých uživatelů po instalaci aktualizace Anniversary (1607). V tomto případě se vyplatí pokusit se spustit službu CDPUserSvc v izolovaném procesu nebo ji zcela zakázat (viz níže).

Ve většině případů je tato chyba způsobena listopadovou aktualizací. KB4048953 pro Windows Server 2016 a Windows 10.

Pokud máte tuto aktualizaci, abyste se tohoto problému zbavili, stačí správně odinstalovat aktualizaci KB4048953 (wusa.exe / odinstalovat / kb: 4048953), nebo počkejte na vydání balíčku kumulativních aktualizací z prosince, ve kterém slíbili opravu chyby.

Proč používat službu CDPUserSvc?

Služba CDPUserSvc (Uživatelská služba platformy připojených zařízení). Samotný název služby je dynamický a skládá se z řetězce CDPUserSvc_ a 5 náhodně generovaných znaků (v mém příkladu to CDPUserSvc_6b511).

V různých sestavení systému Windows 10 má služba CDPUserSvc jiný typ spouštění

  • V systému Windows 10 1507 - typ ručního spuštění
  • 1511 - služba je zakázána
  • 1607, 1703, 1709 - typ spuštění Automaticky

Služba začíná jako součást procesu svchost: svchost.exe -k UnistackSvcGroup

Spustitelný soubor: % WinDir% \ System32 \ CDPSvc.dll

Zajímavé je, že pokud otevřete konzolu se seznamem úkolů služby (Services.msc) a najdete službu CDPUserSvc, zjistíte, že její popis obsahuje text:

"Nelze přečíst popis." Kód chyby: 15100 “„ Nepodařilo se přečíst popis. Kód chyby: 15100 “

Proč tomu tak není, není jasné.

Nemohl jsem najít oficiální informace o této službě od společnosti Microsoft. Pokud analyzujete připojení služby CDPUserSvc, můžete zjistit, že se tato služba pravidelně připojuje k serverům Microsoft a OneDrive a odesílá některá data prostřednictvím protokolu HTTPS. Podívejme se, jak vypadají procesy běžící v UnistackSvcGroup. Chcete-li to provést, v Průzkumníkovi procesů otevřete vlastnosti procesu svchost.exe a podívejte se na jeho vlastnosti.

V rámci tohoto procesu bylo spuštěno pět služeb (všimněte si, že všechny v názvu obsahují stejný pětimístný identifikátor jako CDPUserSvc:

  • CDPUserSvc_6b511 - náš zákazník
  • OneSyncSvc_6b511  - zodpovědný za synchronizaci pošty, kontaktů, kalendáře a dalších uživatelských dat
  • PimIndexMaintenanceSvc_6b511 - služba indexování kontaktů pro rychlé vyhledávání
  • UnistoreSvc_6b511 - ukládá strukturovaná uživatelská data (kontakty, kalendář, pošta)
  • UserDataSvc_6b511 - poskytuje přístup ke strukturovaným uživatelským datům

Služba CDPUserSvc je zjevně také zodpovědná za synchronizaci uživatelských dat se servery MSFT (telemetrii? Potřebujete je?). Službu CDPUserSvc lze proto vypnout bez velkého poškození operačního systému (pokud ovšem samozřejmě nepoužíváte nativní kontakty, poštu a kalendář Windows 10).

Izolace procesu CDPUserSvc

Dalším řešením, které by mělo vyřešit problém trvalého selhání služby CDPUserSvc_xxxxx, je spuštění v izolovaném režimu. Chcete-li to provést, spusťte příkaz na příkazovém řádku s právy správce:

sc config cdpusersvc type = own

Služba CDPuserSvc by pak měla začít běžet v nativním procesu svchost.exe. Zkontrolujte, zda služba CDPuserSvc havaruje poté. Pokud ne, zkuste jej deaktivovat..

Jak zakázat službu CDPUserSvc

Pokud se v konzole pro správu služeb (services.msc) pokusíte ručně zastavit službu CDPUserSvc_6b511 a uvést ji do stavu Zakázáno, po chvíli se znovu zapne (s jiným názvem).

Poznámka:. Zajímavé je, že pokud odeberete tuto službu z registru, po chvíli se znovu objeví, ale s jiným názvem. I.e. systém se snaží zabránit odebrání této služby (zdá se, že Microsoft používá osvědčené postupy pro autory virů 🙂).

Můžete zabránit spuštění služby prostřednictvím registru, za tímto účelem v pobočce registru HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CDPUserSvc je třeba změnit hodnotu parametru Začněte od 2 (automatický start) do 4 (Vypnuto).

Nebo spusťte příkazy:

sc config CDPUserSvc start = vypnuto
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Services \ CDPUserSvc / v" Start "/ t REG_DWORD / d" 4 "/ f