Benutzerspezifische Dienste in Windows 10 und Windows Server

Gilt für: Windows 10, Windows Server

Benutzerspezifische Dienste sind Dienste, die erstellt werden, wenn sich ein Benutzer bei Windows oder Windows Server anmeldet und angehalten und gelöscht wird, wenn sich der Benutzer abmeldet. Diese Dienste werden im Sicherheitskontext des Benutzerkontos ausgeführt – Dies bietet eine bessere Ressourcenverwaltung als der vorherige Ansatz zum Ausführen dieser Arten von Diensten im Explorer, die einem vorkonfigurierten Konto zugeordnet sind, oder als Aufgaben.

Hinweis

Benutzerspezifische Dienste stehen nur in Windows Server zur Verfügung, wenn Sie die Desktop Oberfläche installiert haben. Wenn Sie eine Server Core-oder Nano-Server Installation ausführen, werden diese Dienste nicht angezeigt.

Sie können den Starttyp des Vorlagen Diensts auf deaktiviert setzen, um benutzerspezifische Dienste im Zustand "beendet" und "deaktiviert" zu erstellen.

Wichtig

Testen Sie alle Änderungen am Starttyp des Vorlagen Diensts sorgfältig, bevor Sie in einer Produktionsumgebung bereitgestellt werden.

Verwenden Sie die folgenden Informationen, um benutzerspezifische Dienste zu verstehen, den Starttyp des Vorlagen Diensts zu ändern und Dienste pro Benutzer über Gruppenrichtlinien und Sicherheitsvorlagen zu verwalten. Weitere Informationen zum Deaktivieren von Systemdiensten für Windows Server finden Sie unter Anleitung zum Deaktivieren von Systemdiensten auf Windows Server mit Desktop Erfahrung.

Benutzerspezifische Dienste

In der folgenden Tabelle sind die benutzerbezogenen Dienste und die zu Windows 10 und Windows Server mit der Desktop Umgebung hinzugefügten Dienste aufgeführt. Die Vorlagen Dienste befinden sich in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Bevor Sie einen dieser Dienste deaktivieren, überprüfen Sie die Spalte Beschreibung in dieser Tabelle, um sich mit den Auswirkungen vertraut zu machen, einschließlich abhängiger apps, die nicht mehr ordnungsgemäß funktionieren.

Windows-Version Schlüsselname Anzeigename Standardstarttyp Abhängigkeiten Beschreibung
1803 BcastDVRUserService GameDVR und Broadcast-Nutzer Dienst Manual Wird für Spiel Aufnahmen und Live Übertragungen verwendet
1803 BluetoothUserService Bluetooth-Nutzer Support-Service Manual Unterstützt die richtige Funktionalität der für jede Benutzersitzung relevanten Bluetooth-Funktionen
1803 CaptureService CaptureService Manual OneCore-Erfassungs Dienst
1607 CDPUserSvc CDPUserSvc Auto -Netzwerk Verbindungs Broker
-Remote Prozeduraufruf (RPC)
-TCP/IP-Protokolltreiber
Für verbundene Geräte Platt Form Szenarien verwendet
1803 DevicePickerUserSvc DevicePicker Manual Geräteauswahl
1703 DevicesFlowUserSvc DevicesFlow Manual Geräteermittlung und-Verbindung
1703 Mitteilungsdienst Mitteilungsdienst Manual Dienst, der Textnachrichten und verwandte Funktionen unterstützt
1607 OneSyncSvc Synchronisierungs-Host Automatisch (verzögert) Synchronisiert e-Mail-Nachrichten, Kontakte, Kalender und andere Benutzerdaten. E-Mail-Nachrichten und andere Anwendungen, die von diesem Dienst abhängig sind, funktionieren nicht richtig, wenn dieser Dienst nicht ausgeführt wird.
1607 PimIndexMaintenanceSvc Kontaktdaten Manual UnistoreSvc Indiziert Kontaktdaten für die schnelle Kontakt Suche. Wenn Sie diesen Dienst beenden oder deaktivieren, werden in den Suchergebnissen möglicherweise nicht alle Kontakte angezeigt.
1709 PrintWorkflowUserSvc Printworkflow Manual Druck Workflow
1607 UnistoreSvc Speicher für Benutzerdaten Manual Behandelt die Speicherung strukturierter Benutzerdaten, einschließlich Kontaktinformationen, Kalendern und Nachrichten. Wenn Sie diesen Dienst beenden oder deaktivieren, funktionieren apps, die diese Daten verwenden, möglicherweise nicht ordnungsgemäß.
1607 UserDataSvc Zugriff auf Benutzerdaten Manual UnistoreSvc Bietet apps Zugriff auf strukturierte Benutzerdaten, einschließlich Kontaktinformationen, Kalender und Nachrichten. Wenn Sie diesen Dienst beenden oder deaktivieren, funktionieren apps, die diese Daten verwenden, möglicherweise nicht ordnungsgemäß.
1607 WpnUserService Windows-Push-Benachrichtigungen-Benutzer Dienst Manual Hostet die Windows-Benachrichtigungs Plattform, die Unterstützung für lokale und Push-Benachrichtigungen bietet. Unterstützte Benachrichtigungen sind Tile, Toast und RAW.

Deaktivieren der Dienste für einzelne Benutzer

Der Vorlagen Dienst wird in der Konsole Dienste (Services. msc) nicht angezeigt, sodass Sie die Registrierung entweder mit Gruppenrichtlinien oder einer Skriptlösung direkt bearbeiten müssen, um einen benutzerbezogenen Dienst zu deaktivieren.

Hinweis

Das Deaktivieren eines pro-Benutzer-Diensts bedeutet einfach, dass er im Status "stopped" und "disabled" erstellt wird. Wenn sich der Benutzer anmeldet, wird der Dienst pro Benutzer entfernt.

Sie können nicht alle benutzerbezogenen Dienstvorlagen Dienste mithilfe der normalen Methoden für die Gruppenrichtlinienverwaltung verwalten. Da die benutzerbezogenen Dienste nicht in der Dienste-Verwaltungskonsole angezeigt werden, werden Sie auch nicht auf der Benutzeroberfläche des Richtlinien-Editors für Gruppenrichtlinien Dienste angezeigt.

Darüber hinaus gibt es vier Vorlagen Dienste, die nicht mit einer Sicherheitsvorlage verwaltet werden können:

  • PimIndexMaintenanceSvc
  • UnistoreSvc
  • UserDataSvc
  • WpnUserService

Im Hinblick auf diese Einschränkungen können Sie die folgenden Methoden zum Verwalten von Vorlagen Diensten für einzelne Benutzer verwenden:

  • Eine Kombination aus einer Sicherheitsvorlage und einer Registrierungsrichtlinie für Skripts oder Gruppenrichtlinieneinstellungen
  • Gruppenrichtlinieneinstellungen für alle Dienste
  • Ein Skript für alle Dienste

Verwalten von Vorlagen Diensten mithilfe einer Sicherheitsvorlage

Sie können die CDPUserSvc-und OneSyncSvc-Dienste pro Benutzer mit einer Sicherheitsvorlageverwalten. Weitere Informationen finden Sie unter Verwalten von Sicherheitsrichtlinieneinstellungen .

Beispiel:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"CDPUserSVC".4,""

Verwalten von Vorlagen Diensten mithilfe von Gruppenrichtlinieneinstellungen

Wenn ein benutzerspezifischer Dienst mithilfe einer Sicherheitsvorlage nicht deaktiviert werden kann, können Sie ihn mithilfe von Gruppenrichtlinieneinstellungen deaktivieren.

  1. Klicken Sie auf einem Windows Server-Domänencontroller oder Windows 10-PC, auf dem die Remote Server-Verwaltungs Tools installiert sind, auf Start, und geben Sie GPMC ein. MSC, und drücken Sie dann die EINGABETASTE , um die Gruppenrichtlinien-Verwaltungskonsolezu öffnen.

  2. Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO), oder verwenden Sie ein vorhandenes Gruppenrichtlinienobjekt.

  3. Klicken Sie mit der rechten Maustaste auf das GPO, und klicken Sie auf Bearbeiten , um den Gruppenrichtlinienobjekt-Editor zu starten.

  4. Je nachdem, wie Sie die Gruppenrichtlinie ausrichten möchten, navigieren Sie unter Computer Konfiguration oder Benutzerkonfiguration zu Preferences\Windows Settings\Registry.

  5. Klicken Sie mit der rechten Maustaste auf Registrierungs > Neues > Registrierungselement.

    Gruppenrichtlinieneinstellungen, die benutzerspezifische Dienste deaktivieren

  6. Stellen Sie sicher, dass HKEY_LOCAL_MACHINE für Hive ausgewählt ist, und klicken Sie dann auf... (die Auslassungszeichen) neben dem Schlüsselpfad.

    Wählen Sie HKLM aus.

  7. Navigieren Sie zu System\CurrentControlSet\Services\PimIndexMaintenanceSvc. Markieren Sie in der Liste der Werte Start , und klicken Sie auf auswählen.

    Wählen Sie „Start

  8. Ändern Sie die Werte Daten von 00000003 in 00000004 , und klicken Sie auf OK. Hinweis Das Festlegen der Wertdaten auf 4 = istdeaktiviert.

    Starttyp ist deaktiviert

  9. Wenn Sie die anderen Dienste hinzufügen möchten, die nicht mit Gruppenrichtlinienvorlagen verwaltet werden können, bearbeiten Sie die Richtlinie, und wiederholen Sie die Schritte 5-8.

Verwalten von Vorlagen Diensten mit reg. exe

Wenn Sie die Gruppenrichtlinieneinstellungen nicht zum Verwalten der Dienste für einzelne Benutzer verwenden können, können Sie die Registrierung mit reg. exe bearbeiten. Um die Vorlagen Dienste zu deaktivieren, ändern Sie den Starttyp für jeden Dienst in 4 (deaktiviert). Beispiel:

REG.EXE ADD HKLM\System\CurrentControlSet\Services\CDPUserSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\OneSyncSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\PimIndexMaintenanceSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UnistoreSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UserDataSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\WpnUserService /v Start /t REG_DWORD /d 4 /f

Achtung

Wir empfehlen, die Registrierung nicht direkt zu bearbeiten, es sei denn, es gibt keine andere Alternative. Änderungen an der Registrierung werden nicht vom Registrierungs-Editor oder vom Windows-Betriebssystem überprüft, bevor Sie angewendet werden. Infolgedessen können falsche Werte gespeichert werden, was zu nicht behebbaren Fehlern im System führen kann. Verwenden Sie nach Möglichkeit, anstatt die Registrierung direkt zu bearbeiten, Gruppenrichtlinien oder andere Windows-Tools wie Microsoft Management Console (MMC), um Aufgaben auszuführen. Wenn Sie die Registrierung bearbeiten müssen, verwenden Sie äußerste Vorsicht.

Verwalten von Vorlagen Diensten mit "regedit. exe"

Wenn Sie die Gruppenrichtlinieneinstellungen nicht zum Verwalten der Dienste für einzelne Benutzer verwenden können, können Sie die Registrierung mit "regedit. exe" bearbeiten. Um die Vorlagen Dienste zu deaktivieren, ändern Sie den Starttyp für jeden Dienst in 4 (deaktiviert):

Verwenden von regedit zum Ändern des Servive-Starup-Typs

Achtung

Wir empfehlen, die Registrierung nicht direkt zu bearbeiten, es sei denn, es gibt keine andere Alternative. Änderungen an der Registrierung werden nicht vom Registrierungs-Editor oder vom Windows-Betriebssystem überprüft, bevor Sie angewendet werden. Infolgedessen können falsche Werte gespeichert werden, was zu nicht behebbaren Fehlern im System führen kann. Verwenden Sie nach Möglichkeit, anstatt die Registrierung direkt zu bearbeiten, Gruppenrichtlinien oder andere Windows-Tools wie Microsoft Management Console (MMC), um Aufgaben auszuführen. Wenn Sie die Registrierung bearbeiten müssen, verwenden Sie äußerste Vorsicht.

Ab Windows 10, Version 1709 und Windows Server, Version 1709, können Sie verhindern, dass der benutzerspezifische Dienst erstellt wird, indem Sie UserServiceFlags unter der gleichen Dienstkonfiguration in der Registrierung auf 0 festlegen:

Erstellen von einzelnen Benutzerdiensten im deaktivierten Zustand

Verwalten von Vorlagen Diensten durch Ändern des Windows-Abbilds

Wenn Sie benutzerdefinierte Bilder zum Bereitstellen von Windows verwenden, können Sie den Starttyp für die Vorlagen Dienste als Teil des normalen Bild Verarbeitungsprozesses ändern.

Verwenden eines Skripts zum Verwalten von einzelnen Benutzerdiensten

Sie können ein Skript erstellen, um den Starttyp für die einzelnen Benutzer Dienste zu ändern. Verwenden Sie dann Gruppenrichtlinien oder eine andere Verwaltungslösung, um das Skript in Ihrer Umgebung bereitzustellen.

Beispielskript mit " SC. exe":

sc.exe configure <service name> start= disabled

Beachten Sie, dass der Abstand nach "=" beabsichtigt ist.

Beispielskript mit dem Cmdlet "Satz-Service-PowerShell":

Set-Service <service name> -StartupType Disabled

Anzeigen der Dienste für einzelne Benutzer in der Konsole Dienste (Services. msc)

Wie bereits erwähnt, können Sie die Vorlagen Dienste nicht in der Konsole Dienste anzeigen, aber Sie können die benutzerspezifischen Dienste für einzelne Benutzer anzeigen, die mit dem Namen \ _LUID Format angezeigt werden (wobei LUID der lokal eindeutige Bezeichner ist).

Möglicherweise sehen Sie beispielsweise die folgenden pro-Benutzer-Dienste, die in der Konsole Dienste aufgeführt sind:

  • CPDUserSVC_443f50
  • ContactData_443f50
  • Synchronisieren von Host_443f50
  • Benutzerdaten Access_443f50
  • Benutzerdaten Storage_443f50

Anzeigen von einzelnen Benutzerdiensten über die Befehlszeile

Sie können die Dienstkonfiguration über die Befehlszeile Abfragen. Der Type -Wert gibt an, ob es sich bei dem Dienst um eine Benutzer Dienstvorlage oder eine Benutzer Dienstinstanz handelt.

Verwenden von "SC. exe" zum Anzeigen des Diensttyps