Benutzerbezogene Dienste in Windows

Wenn sich ein Benutzer bei Windows anmeldet, erstellt das Betriebssystem benutzerspezifische Dienste. Wenn sich der Benutzer abmeldet, werden diese Dienste beendet und gelöscht. Sie werden im Sicherheitskontext des Benutzerkontos anstelle eines integrierten Sicherheitsprinzipals ausgeführt. Dieses Verhalten bietet eine bessere Ressourcenverwaltung als der vorherige Ansatz zum Ausführen dieser Dienste, die einem vorkonfigurierten Konto oder als Tasks zugeordnet sind.

Hinweis

Dienste pro Benutzer sind nur in Windows Server verfügbar, wenn Sie die Desktopdarstellung installieren. Weitere Informationen finden Sie unter Installationsoptionen für Server Core und Server mit Desktopdarstellung.

Windows erstellt diese Dienste pro Benutzer basierend auf vorlagen, die in der Registrierung definiert sind. Wenn Sie das Verhalten dieser Dienste verwalten oder steuern müssen, können Sie die Vorlage anpassen. Beispielsweise können Sie den Starttyp eines Vorlagendiensts auf Deaktiviert festlegen. In diesem Beispiel erstellt Windows den Pro-Benutzer-Dienst in einem beendeten und deaktivierten Zustand.

Wichtig

Testen Sie sorgfältig alle Änderungen an der Konfiguration des Vorlagendiensts, bevor Sie sie allgemein in einer Produktionsumgebung bereitstellen.

Verwenden Sie die Informationen in diesem Artikel, um benutzerspezifische Dienste zu verstehen, Benutzerdienstvorlagen zu konfigurieren und benutzerspezifische Dienste über Gruppenrichtlinien und Sicherheitsvorlagen zu verwalten.

Liste der Dienste pro Benutzer

In der folgenden Tabelle sind die Dienste pro Benutzer in der aktuellen Version von Windows aufgeführt. In anderen Versionen von Windows 10/11 sind möglicherweise nicht dieselben Dienste verfügbar.

Bevor Sie einen dieser Dienste neu konfigurieren, lesen Sie diese Informationen, um die Auswirkungen zu verstehen. Wenn Sie beispielsweise den Pro-Benutzer-Dienst deaktivieren, gibt es möglicherweise abhängige Apps, die nicht ordnungsgemäß funktionieren.

Anzeigename Dienstname Standardstarttyp Abhängigkeiten Beschreibung
Agent Activation Runtime AarSvc Manual Laufzeit für die Aktivierung von Konversations-Agent-Anwendungen.
Bluetooth-Benutzersupportdienst BluetoothUserService Manual Unterstützt die ordnungsgemäße Funktionalität von Bluetooth-Funktionen, die für jede Benutzersitzung relevant sind.
OneCore Capture Service CaptureService Manual Aktiviert optionale Bildschirmaufnahmefunktionen für Anwendungen, die Bildschirmaufnahme-APIs des Windows.Graphics.Capture-Namespace aufrufen.
Zwischenablage-Benutzerdienst cbdhsvc Automatisiert (verzögerter Start) Windows verwendet diesen Benutzerdienst für Zwischenablageszenarien. Beispiel: Zwischenablageverlauf oder geräteübergreifende Synchronisierung. Weitere Informationen finden Sie unter Zwischenablage in Windows.
Cloudsicherungs- und -wiederherstellungsdienst CloudBackupRestoreSvc Manual Überwacht das System auf Änderungen der Anwendungs- und Einstellungszustände. Bei Bedarf führt dieser Dienst Cloudsicherungs- und -wiederherstellungsvorgänge durch.
Plattformbenutzerdienst für verbundene Geräte CDPUserSvc Automatisch – Netzwerkverbindungsbroker
– Remoteprozeduraufruf (RPC)
– TCP/IP-Protokolltreiber		 Dieser Dienst ermöglicht es dem Benutzer, verbundene Geräte zu verbinden, zu verwalten und zu steuern. Zu diesen verbundenen Geräten gehören mobile, Xbox-, HoloLens- oder smarte/IoT-Geräte. Ein bestimmtes Beispiel finden Sie unter Freigeben von Elementen für Geräte in der Nähe in Windows.
Zustimmungs-UX-Benutzerdienst ConsentUxUserSvc Manual Ermöglicht dem System das Anfordern der Benutzereinwilligung, damit Apps auf vertrauliche Ressourcen und Informationen wie den Standort des Geräts zugreifen können.
Kontaktdaten PimIndexMaintenanceSvc Manual UnistoreSvc Indiziert Kontaktdaten für eine schnelle Kontaktsuche. Wenn Sie diesen Dienst beenden oder deaktivieren, fehlen möglicherweise Kontakte in Den Suchergebnissen.
Anmeldeinformationsregistrierungs-Manager CredentialEnrollmentManagerUserSvc Manual Dieser Dienst unterstützt das sichere Speichern und Abrufen von Benutzeranmeldeinformationen. Beispielsweise Token für Websites, Remotedesktopverbindungen oder andere Apps.
Gerätezuordnungsbroker DeviceAssociationBrokerSvc Manual – DevicePicker –
Shell-Kopplungs-UX		 Unterstützt In-App-Kopplungen und Zugriffsprüfungen für neue Geräteszenarien.
Geräteauswahl DevicePickerUserSvc Manual Windows verwendet diesen Benutzerdienst zum Verwalten von Miracast, Digital Living Network Alliance (DLNA) und Discovery and Launch (DIAL).
Gerätefluss DevicesFlowUserSvc Manual Ermöglicht der Connect-Benutzeroberfläche und der App "Einstellungen", eine Verbindung mit WLAN-Displays und Bluetooth-Geräten herzustellen und diese zu koppeln.
Game DVR und Broadcast User Service BcastDVRUserService Manual Windows verwendet diesen Benutzerdienst für Spielaufzeichnungen und Liveübertragungen.
Messagingdienst MessagingService Manual Dieser Dienst unterstützt Textnachrichten und zugehörige Funktionen.
Jetzt wiedergegebener Sitzungs-Manager NPSMSvc Manual Der NPSM-Dienst ( Now Playing Session Manager ) verwaltet Mediensitzungen, die auf dem Gerät ausgeführt werden.
Plan 9-Umleitungsdienst P9RdrService Manual Ermöglicht das Auslösen von Plan9-Dateiservern, die von Windows-Subsystem für Linux unterstützt werden. Weitere Informationen finden Sie unter Plan 9 von Bell Labs.
Stiftdienst PenService Manual Wenn Sie auf einem Stifteingabegerät die Taste "Tail" drücken, reagiert dieser Dienst auf diese Aktionen. Es kann Anwendungen starten oder eine andere Aktion ausführen, die Sie in den Einstellungen anpassen. Weitere Informationen finden Sie in der Benutzerdokumentation zur Verwendung Ihres Surface Pen oder in der Hardwareentwicklerdokumentation auf Stiftgeräten.
Druckworkflow PrintWorkflowUserSvc Manual Bietet Unterstützung für Druckworkflowanwendungen . Wenn Sie diesen Dienst deaktivieren, funktionieren einige Druckfunktionen möglicherweise nicht erfolgreich.
Synchronisierungshost OneSyncSvc Automatisiert (verzögerter Start) Dieser Dienst synchronisiert E-Mails, Kontakte, Kalender und andere Benutzerdaten. Wenn dieser Dienst beendet wird, funktionieren E-Mails und andere Anwendungen, die von dieser Funktionalität abhängig sind, nicht ordnungsgemäß.
UDK-Benutzerdienst UdkUserSvc Manual Windows verwendet diesen Dienst, um die Shellfunktionen zu koordinieren.
Benutzerdatenzugriff UserDataSvc Manual UnistoreSvc Bietet Apps Zugriff auf strukturierte Benutzerdaten, einschließlich Kontaktinformationen, Kalendern, Nachrichten und anderen Inhalten. Wenn Sie diesen Dienst beenden oder deaktivieren, funktionieren Apps, die diese Daten verwenden, möglicherweise nicht ordnungsgemäß.
Benutzerdatenspeicher UnistoreSvc Manual Verarbeitet die Speicherung strukturierter Benutzerdaten, einschließlich Kontaktinformationen, Kalendern, Nachrichten und anderen Inhalten. Wenn Sie diesen Dienst beenden oder deaktivieren, funktionieren Apps, die diese Daten verwenden, möglicherweise nicht ordnungsgemäß.
Web Threat Defense-Benutzerdienst webthreatdefusersvc Automatisch Dieser Dienst trägt zum Schutz Ihres Computers bei, indem er den Benutzer warnt, wenn nicht autorisierte Entitäten versuchen, Zugriff auf ihre Anmeldeinformationen zu erhalten.
Benutzerdienst für Windows-Pushbenachrichtigungen WpnUserService Automatisch Dieser Dienst hostet die Windows-Plattform für Pushbenachrichtigungsdienste (WNS), die Unterstützung für lokale und Pushbenachrichtigungen bereitstellt. Unterstützte Benachrichtigungen sind Kacheln, Popups und unformatierte Benachrichtigungen.

Anzeigen von Diensten pro Benutzer

Sie können die Benutzerdienstvorlagen nicht außerhalb der Windows-Registrierung anzeigen, aber Sie können die benutzerspezifischen Dienste pro Benutzer anzeigen. Windows zeigt diese Dienste im folgenden Format an: <service name>_LUID Dabei <service name> ist der Anzeigename des Benutzerdiensts und LUID ein lokal eindeutiger Bezeichner für den Benutzerkontext.

Beispielsweise können die folgenden Dienstnamen pro Benutzer angezeigt werden:

  • Contact Data_443f50
  • Sync Host_443f50
  • User Data Access_443f50
  • User Data Storage_443f50

Hinweis

Der Anzeigename und der Dienstname für alle Benutzerdienste enthalten dasselbe LUID-Suffix.

Anzeigen von Diensten pro Benutzer in der Windows-Dienstkonsole

Wenn Sie sich bei Windows anmelden, führen Sie aus services.msc , um die Dienstkonsole zu öffnen. Wenn Sie den lokalen Computer anzeigen, werden diese Dienste für Ihr Benutzerkonto angezeigt.

Anzeigen von Diensten pro Benutzer mithilfe von Windows PowerShell

Das folgende PowerShell-Skript ist ein Beispiel für die Abfrage von Diensten pro Benutzer. Es fragt Diensttypwerte ab, die den 64 Bitwert enthalten.

# Define the bit value for per-user services in the ServiceType property of a service object
$flag = 64

# Define an empty array to store the resulting services that match the criteria
$serviceList = @()

# Get all services on the computer and store them in the variable
$services = Get-Service

# Loop through each service in the array of services.
foreach ( $service in $services ) {
  # For each specific service, check if the service type property includes the 64 bit using the bitwise AND operator (-band).
  # If the result equals the flag value, then the service is a per-user service.
  if ( ( $service.ServiceType -band $flag ) -eq $flag ) { 
    # When a per-user service is found, then add that service object to the results array.
    $serviceList += $service
  }
}

# Display the results array, sorted by display name, in a table format with the specified properties.
$serviceList | Sort-Object DisplayName | Format-Table DisplayName, Name, StartType, ServiceType

Anzeigen von Diensten pro Benutzer über die Befehlszeile

Führen Sie aus cmd.exe , um eine Windows-Eingabeaufforderung zu öffnen. Verwenden Sie den sc qc Befehl, um diese Dienste abzufragen. Der Wert Type gibt an, ob es sich bei dem Dienst um eine Benutzerdienstvorlage oder um eine Benutzerdienst-instance handelt.

Im folgenden Beispiel werden die Vorlagen und benutzerspezifischen instance des Game DVR- und Broadcast-Benutzerdiensts (BcastDVRUserService) abfragt:

sc qc BcastDVRUserService
sc qc BcastDVRUserService_18f113

Screenshot einer Windows-Befehlszeilensitzung, die sc.exe qc für zwei Dienste ausgeführt wird und die Typwerte in der Ausgabe hervorgehoben ist.

Deaktivieren von Diensten pro Benutzer

Die Vorlagen für Benutzerdienste werden nicht in der Dienstkonsole (services.msc) angezeigt. Um einen Benutzerdienst zu deaktivieren, müssen Sie die Registrierung direkt bearbeiten, entweder mit einer Gruppenrichtlinie oder einer Skriptlösung. Die Vorlagen befinden sich in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Hinweis

Wenn Sie einen benutzerspezifischen Dienst deaktivieren, erstellt Windows ihn weiterhin, wenn sich der Benutzer anmeldet, aber in einem beendeten und deaktivierten Zustand. Wenn sich der Benutzer abmeldet, entfernt Windows den Pro-Benutzer-Dienst.

Sie können nicht alle benutzerspezifischen Dienstvorlagen mit normalen Gruppenrichtlinienverwaltungsmethoden verwalten. Da die Dienste pro Benutzer nicht im Verwaltungskonsole Dienste angezeigt werden, werden sie auch nicht im Richtlinien-Editor für Gruppenrichtliniendienste angezeigt.

Darüber hinaus gibt es vier Benutzerdienste, die Sie nicht mit einer Sicherheitsvorlage verwalten können:

  • PimIndexMaintenanceSvc
  • UnistoreSvc
  • UserDataSvc
  • WpnUserService

Mit diesen Einschränkungen können Sie die folgenden Methoden zum Verwalten von Dienstvorlagen pro Benutzer verwenden:

  • Eine Kombination aus einer Sicherheitsvorlage und einer Skript- oder Gruppenrichtlinieneinstellungs-Registrierungsrichtlinie.
  • Gruppenrichtlinieneinstellungen für alle Dienste.
  • Ein Skript für alle Dienste.

Verwalten von Vorlagendiensten mithilfe einer Sicherheitsvorlage

Sie können die benutzerspezifischen Dienste CDPUserSvc und OneSyncSvc mit einer Sicherheitsvorlage verwalten.

Zum Beispiel:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"CDPUserSVC".4,""

Verwenden eines Skripts zum Verwalten von Diensten pro Benutzer

Sie können ein Skript erstellen, um den Starttyp für die Dienste pro Benutzer zu ändern. Verwenden Sie dann Gruppenrichtlinien oder eine andere Verwaltungslösung wie Microsoft Configuration Manager, um das Skript auf Zielgeräten bereitzustellen.

Beispiel 1: Verwenden des Set-Service PowerShell-Cmdlets

Im folgenden Beispielskript wird das PowerShell-Cmdlet Set-Service verwendet, um den Starttyp des PimIndexMaintenanceSvc-Diensts auf deaktiviert zu konfigurieren:

Set-Service -Name PimIndexMaintenanceSvc -StartupType Disabled

Beispiel 2: Verwenden der sc.exe config Befehlszeile

Im folgenden Beispielskript wird verwendet sc.exe config , um den Starttyp des PimIndexMaintenanceSvc-Diensts auf deaktiviert zu konfigurieren:

sc.exe configure PimIndexMaintenanceSvc start= disabled

Hinweis

Das Leerzeichen nach = ist beabsichtigt.

Verwalten von Vorlagendiensten mithilfe von Gruppenrichtlinieneinstellungen

Wenn Sie einen benutzerspezifischen Dienst mit der Sicherheitsvorlage nicht deaktivieren können, verwenden Sie Gruppenrichtlinieneinstellungen.

  1. Öffnen Sie die Gruppenrichtlinie Management Console (gpmc.msc).

  2. Erstellen Sie ein neues Gruppenrichtlinienobjekt (Group Policy Object, GPO), oder verwenden Sie ein vorhandenes Gruppenrichtlinienobjekt.

  3. Bearbeiten Sie das Gruppenrichtlinienobjekt, um den Gruppenrichtlinienobjekt-Editor zu starten.

  4. Je nachdem, wie Sie die Gruppenrichtlinie als Ziel festlegen möchten, navigieren Sie unter Computerkonfiguration oder Benutzerkonfiguration zu Einstellungen, Windows-Einstellungen, und wählen Sie Registrierung aus.

  5. Wechseln Sie zum Menü Aktion , wählen Sie Neu und dann Registrierungselement aus.

    Screenshot des Gruppenrichtlinie Management Editor mit hervorgehobenem Kontextmenü in den Registrierungseinstellungen zum Erstellen eines neuen Registrierungselements.

  6. Wählen Sie für Hive die Option aus HKEY_LOCAL_MACHINE.

    Screenshot des neuen Registrierungs-Eigenschaftenfenster mit hervorgehobenem Hive-Wert, der auf HKEY_LOCAL_MACHINE festgelegt ist.

  7. Wählen Sie die Auslassungspunkte (...) neben Schlüsselpfad aus. Navigieren Sie zu System\CurrentControlSet\Services , und wählen Sie dann die Benutzerdienstvorlage aus. Beispiel: PimIndexMaintenanceSvc. Markieren Sie in der Liste der Werte die Option Start , und wählen Sie Auswählen aus.

    Screenshot des Fensters

  8. Ändern Sie im Fenster Starteigenschaftendie Option Wertdaten von in 0000000300000004 , und wählen Sie OK aus. Beachten Sie, dass Sie wertdaten auf 4 = Deaktiviert festlegen.

    Screenshot: Start Eigenschaftenfenster mit hervorgehobenem Feld

    Hinweis

    Der Dienststartwert 4 ist Deaktiviert.

  9. Um die anderen Dienste hinzuzufügen, die nicht mit Gruppenrichtlinienvorlagen verwaltet werden können, bearbeiten Sie die Richtlinie, und wiederholen Sie die vorherigen Schritte.

Verwalten von Benutzerdienstvorlagen mit der Windows-Registrierung

Wenn Sie die Benutzerspezifischen Dienste nicht mithilfe von Gruppenrichtlinieneinstellungen verwalten können, können Sie die Windows-Registrierung bearbeiten. Um eine Benutzerdienstvorlage zu deaktivieren, ändern Sie den Starttyp für jeden Dienst in 4Deaktiviert.

Achtung

Bearbeiten Sie die Registrierung nicht direkt, es sei denn, es gibt keine andere Alternative. Die Registrierungs-Editor oder Windows überprüfen diese manuellen Änderungen an der Registrierung nicht. Falsche Werte können gespeichert werden, was zu nicht behebbaren Fehlern im System führen kann. Verwenden Sie nach Möglichkeit gruppenrichtlinien oder andere unterstützte Windows-Tools, um diese Aufgaben auszuführen, anstatt die Registrierung direkt zu bearbeiten. Wenn Sie die Registrierung bearbeiten müssen, gehen Sie äußerst vorsichtig vor.

Beispiel 1: Verwenden des Befehlszeilenbefehls reg.exe zum Bearbeiten der Registrierung

  1. Führen Sie als Administrator aus cmd.exe , um eine Windows-Eingabeaufforderung zu öffnen.

  2. Das folgende Beispiel enthält mehrere Befehle, die die angegebenen Windows-Dienste deaktivieren, indem deren Startwert in der Windows-Registrierung in 4geändert wird:

REG.EXE ADD HKLM\System\CurrentControlSet\Services\CDPUserSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\OneSyncSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\PimIndexMaintenanceSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UnistoreSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UserDataSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\WpnUserService /v Start /t REG_DWORD /d 4 /f

Beispiel 2: Verwenden der Benutzeroberfläche für die Registrierung Editor zum Bearbeiten der Registrierung

  1. Führen Sie als Administrator ausregedit.exe, um die Registrierungs-Editor zu öffnen.

  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services , und wählen Sie dann die Benutzerdienstvorlage aus. Beispiel: CDPSvc.

  3. Öffnen Sie in der Liste der Werte den Startwert .

  4. Ändern Sie die Wertdaten in 4.

Screenshot: Registrierungs-Editor geöffnet HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDPSvc und hervorgehobener Startwert, der auf 4 festgelegt ist.

Beispiel 3: Verhindern der Erstellung von Diensten pro Benutzer

Sie können verhindern, dass Windows einen benutzerspezifischen Dienst erstellt, wenn sich ein Benutzer anmeldet. Legen Sie im gleichen Dienstvorlagenknoten der Registrierung auf 0festUserServiceFlags.

Screenshot: Registrierungs-Editor geöffnet, um HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PimIndexMaintenanceSvc mit hervorgehobener UserServiceFlag-Einstellung auf 0 zu öffnen.

Nächste Schritte

Weitere Informationen zum Deaktivieren von Systemdiensten für Windows Server finden Sie unter Leitfaden zum Deaktivieren von Systemdiensten unter Windows Server mit Desktopdarstellung.