Службы для отдельных пользователей в Windows

Когда пользователь входит в Windows, ОС создает службы для каждого пользователя. При выходе пользователя эти службы останавливаются и удаляются. Они выполняются в контексте безопасности учетной записи пользователя, а не в встроенном субъекте безопасности. Такое поведение обеспечивает лучшее управление ресурсами, чем предыдущий подход к запуску этих служб, связанных с предварительно настроенной учетной записью или в качестве задач.

Примечание.

Службы для отдельных пользователей доступны в Windows Server только при установке рабочего стола. Дополнительные сведения см. в разделе Server Core и Server with Desktop Experience Options .

Windows создает эти службы для каждого пользователя на основе шаблонов, определенных в реестре. Если вам нужно управлять поведением этих служб или управлять ими, можно настроить шаблон. Например, можно задать для типа запуска службы шаблонов значение Отключено. В этом примере Windows создает службу для каждого пользователя в остановленном и отключенном состоянии.

Важно.

Тщательно протестируйте все изменения в конфигурации службы шаблонов, прежде чем развертывать их в рабочей среде.

Сведения, приведенные в этой статье, позволяют анализировать службы для отдельных пользователей, настраивать шаблоны служб пользователей и управлять службами для каждого пользователя с помощью групповой политики и шаблонов безопасности.

Список служб для каждого пользователя

В следующей таблице перечислены пользовательские службы в текущей версии Windows. Другие версии Windows 10/11 могут не иметь одинаковых служб.

Прежде чем перенастроить любую из этих служб, ознакомьтесь с этой информацией, чтобы понять последствия. Например, если отключить службу для каждого пользователя, могут возникнуть зависимые приложения, которые работают неправильно.

Отображаемое имя Название службы Тип запуска по умолчанию Зависимости Описание
Среда выполнения активации агента AarSvc Вручную Среда выполнения для активации приложений агента общения.
Служба поддержки пользователей Bluetooth BluetoothUserService Вручную Поддерживает правильную функциональность функций Bluetooth, относящихся к каждому сеансу пользователя.
Служба захвата OneCore CaptureService Вручную Включает необязательные функции захвата экрана для приложений, которые вызывают API-интерфейсы захвата экрана пространства имен Windows.Graphics.Capture .
Служба пользователей буфера обмена cbdhsvc Автоматический (отложенный запуск) Windows использует эту службу пользователя для сценариев буфера обмена. Например, журнал буфера обмена или синхронизация между устройствами. Дополнительные сведения см. в разделе Буфер обмена в Windows.
Облачная служба резервного копирования и восстановления CloudBackupRestoreSvc Вручную Отслеживает систему на наличие изменений в состояниях приложения и параметров. При необходимости эта служба выполняет операции резервного копирования и восстановления в облаке.
Служба пользователей платформы подключенных устройств CDPUserSvc Автоматически — Брокер сетевых подключений
— удаленный вызов процедуры (RPC)
— драйвер протокола TCP/IP		 Эта служба позволяет пользователю подключать подключенные устройства, управлять ими. К этим подключенным устройствам относятся мобильные устройства, Устройства Xbox, HoloLens или устройства smart/IoT. Один из конкретных примеров см. в статье Предоставление общего доступа к устройствам поблизости в Windows.
Служба пользователей пользовательского интерфейса с согласием ConsentUxUserSvc Вручную Позволяет системе запрашивать согласие пользователя, чтобы разрешить приложениям доступ к конфиденциальным ресурсам и информации, например к расположению устройства.
Контактные данные PimIndexMaintenanceSvc Вручную UnistoreSvc Индексирует контактные данные для быстрого поиска контактов. Если вы остановите или отключите эту службу, контакты могут отсутствовать в результатах поиска.
Диспетчер регистрации учетных данных CredentialEnrollmentManagerUserSvc Вручную Эта служба поддерживает безопасное хранение и получение учетных данных пользователя. Например, маркеры для веб-сайтов, подключений к удаленному рабочему столу или других приложений.
Брокер ассоциаций устройств DeviceAssociationBrokerSvc Вручную — DevicePicker
— интерфейс связывания оболочки		 Поддерживает связывание из приложения и проверки доступа для новых сценариев устройств.
Выбор устройства DevicePickerUserSvc Вручную Windows использует эту пользовательскую службу для управления интерфейсами Miracast, Digital Living Network Alliance (DLNA) и обнаружения и запуска (DIAL).
Поток устройств DevicesFlowUserSvc Вручную Позволяет пользовательскому интерфейсу и приложению "Параметры" подключиться к дисплеям Wi-Fi и устройствам Bluetooth и связать их с ним.
DvR для игр и служба пользователей широковещательной трансляции BcastDVRUserService Вручную Windows использует эту службу пользователя для записи игр и трансляций в прямом эфире.
Служба обмена сообщениями MessagingService Вручную Эта служба поддерживает текстовые сообщения и связанные функции.
Теперь воспроизведение диспетчера сеансов NPSMSvc Вручную Служба диспетчера сеансов (NPSM) управляет сеансами мультимедиа, выполняемыми на устройстве.
Служба перенаправителя плана 9 P9RdrService Вручную Включает запускающие триггеры файловых серверов plan9, которые поддерживаются подсистема Windows для Linux. Дополнительные сведения см. в разделе План 9 от Bell Labs.
Служба пера PenService Вручную При нажатии кнопки хвоста на устройстве ввода пера эта служба реагирует на эти действия. Он может запускать приложения или выполнять другие действия, которые вы настраиваете в параметрах. Дополнительные сведения см. в документации пользователя по использованию ручки Surface или документации разработчика оборудования на устройствах пера.
Рабочий процесс печати PrintWorkflowUserSvc Вручную Обеспечивает поддержку приложений рабочего процесса печати . Если отключить эту службу, некоторые функции печати могут не работать успешно.
Синхронизация узла OneSyncSvc Автоматический (отложенный запуск) Эта служба синхронизирует почту, контакты, календарь и другие данные пользователей. При остановке этой службы почта и другие приложения, зависящие от этой функции, работают неправильно.
Служба пользователей UDK UdkUserSvc Вручную Windows использует эту службу для координации между интерфейсами оболочки.
Доступ к данным пользователя UserDataSvc Вручную UnistoreSvc Предоставляет приложениям доступ к структурированным данным пользователя, включая контактные данные, календари, сообщения и другое содержимое. Если остановить или отключить эту службу, приложения, которые используют эти данные, могут работать некорректно.
Хранилище данных пользователя UnistoreSvc Вручную Обрабатывает хранение структурированных данных пользователя, включая контактные данные, календари, сообщения и другое содержимое. Если остановить или отключить эту службу, приложения, которые используют эти данные, могут работать некорректно.
Служба пользователей Защиты от веб-угроз webthreatdefusersvc Автоматически Эта служба помогает защитить компьютер, предупреждая пользователя, когда несанкционированные сущности пытаются получить доступ к своим учетным данным.
Служба push-уведомлений Windows WpnUserService Автоматически В этой службе размещается платформа служб push-уведомлений Windows (WNS), которая обеспечивает поддержку локальных и push-уведомлений. Поддерживаются плитка, всплывающие уведомления и необработанные уведомления.

Просмотр служб для отдельных пользователей

Вы не можете просматривать шаблоны служб пользователей за пределами реестра Windows, но вы можете увидеть службы для отдельных пользователей. Windows отображает эти службы в следующем формате: <service name>_LUID где <service name> — отображаемое имя пользовательской службы и LUID локальный уникальный идентификатор для контекста пользователя.

Например, вы можете увидеть следующие имена служб для каждого пользователя:

  • Contact Data_443f50
  • Sync Host_443f50
  • User Data Access_443f50
  • User Data Storage_443f50

Примечание.

Отображаемое имя и имя службы для всех пользовательских служб содержат один и тот же суффикс LUID.

Просмотр служб для отдельных пользователей в консоли служб Windows

При входе в Windows запустите services.msc , чтобы открыть консоль служб. При просмотре локального компьютера вы увидите эти службы для учетной записи пользователя.

Просмотр служб для отдельных пользователей с помощью Windows PowerShell

Следующий скрипт PowerShell является примером того, как запрашивать службы для каждого пользователя. Он запрашивает значения типа службы, которые включают битовое 64 значение.

# Define the bit value for per-user services in the ServiceType property of a service object
$flag = 64

# Define an empty array to store the resulting services that match the criteria
$serviceList = @()

# Get all services on the computer and store them in the variable
$services = Get-Service

# Loop through each service in the array of services.
foreach ( $service in $services ) {
  # For each specific service, check if the service type property includes the 64 bit using the bitwise AND operator (-band).
  # If the result equals the flag value, then the service is a per-user service.
  if ( ( $service.ServiceType -band $flag ) -eq $flag ) { 
    # When a per-user service is found, then add that service object to the results array.
    $serviceList += $service
  }
}

# Display the results array, sorted by display name, in a table format with the specified properties.
$serviceList | Sort-Object DisplayName | Format-Table DisplayName, Name, StartType, ServiceType

Просмотр служб для отдельных пользователей из командной строки

Выполните команду cmd.exe , чтобы открыть командную строку Windows. Используйте команду для sc qc запроса этих служб. Значение Тип указывает, является ли служба шаблоном службы пользователя или экземпляром службы пользователя.

В следующих примерах запросов к шаблону и пользовательскому экземпляру службы DVR для игр и службы широковещательных пользователей (BcastDVRUserService).

sc qc BcastDVRUserService
sc qc BcastDVRUserService_18f113

Снимок экрана: сеанс командной строки Windows, на котором выполняется sc.exe qc в двух службах и выделены значения типов в выходных данных.

Отключение служб для отдельных пользователей

Шаблоны для пользовательских служб не отображаются в консоли служб (services.msc). Чтобы отключить службу для каждого пользователя, необходимо напрямую изменить реестр с помощью групповой политики или решения на основе скриптов. Шаблоны находятся в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Примечание.

При отключении службы для отдельных пользователей Windows по-прежнему создает ее при входе пользователя, но в остановленном и отключенном состоянии. При выходе пользователя Windows удаляет службу для каждого пользователя.

Вы не можете управлять всеми шаблонами служб для каждого пользователя с помощью обычных методов управления групповыми политиками. Так как службы для отдельных пользователей не отображаются в консоль управления служб, они также не отображаются в редакторе политики служб групповой политики.

Кроме того, существует четыре пользовательские службы, которыми невозможно управлять с помощью шаблона безопасности:

  • PimIndexMaintenanceSvc
  • UnistoreSvc
  • UserDataSvc
  • WpnUserService

С помощью этих ограничений можно использовать следующие методы для управления шаблонами служб для отдельных пользователей:

  • Сочетание шаблона безопасности и скрипта или политики реестра параметров групповой политики.
  • Параметры групповой политики для всех служб.
  • Скрипт для всех служб.

Управление службами шаблонов с помощью шаблона безопасности

Вы можете управлять службами CDPUserSvc и OneSyncSvc для отдельных пользователей с помощью шаблона безопасности.

Пример:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"CDPUserSVC".4,""

Использование сценария для управления службами для отдельных пользователей

Вы можете создать скрипт для изменения типа запуска для служб для каждого пользователя. Затем используйте групповую политику или другое решение для управления, например Microsoft Configuration Manager, чтобы развернуть скрипт на целевых устройствах.

Пример 1. Использование командлета Set-Service PowerShell

Следующий пример скрипта использует командлет PowerShell Set-Service для настройки типа запуска службы PimIndexMaintenanceSvc в отключенном режиме:

Set-Service -Name PimIndexMaintenanceSvc -StartupType Disabled

Пример 2. Использование командной sc.exe config строки

Следующий пример скрипта используется sc.exe config для настройки типа запуска службы PimIndexMaintenanceSvc для отключения:

sc.exe configure PimIndexMaintenanceSvc start= disabled

Примечание.

Пространство после = является преднамеренным.

Управление службами шаблонов с помощью настроек групповой политики

Если вы не можете отключить службу для каждого пользователя с помощью шаблона безопасности, используйте параметры групповой политики.

  1. Откройте консоль управления групповая политика (gpmc.msc).

  2. Создайте объект групповой политики (GPO) или используйте существующий объект групповой политики.

  3. Измените объект групповой политики, чтобы запустить редактор объектов групповой политики.

  4. В зависимости от того, как вы хотите настроить групповую политику, в разделе Конфигурация компьютера или Конфигурация пользователя перейдите в раздел Параметры, Параметры Windows и выберите Реестр.

  5. Перейдите в меню Действие , выберите Создать и Элемент реестра.

    Снимок экрана: групповая политика управление Редактор выделено контекстное меню параметров реестра для создания нового элемента реестра.

  6. Для Hive выберите HKEY_LOCAL_MACHINE.

    Снимок экрана: окно свойств

  7. Выберите многоточие (...) рядом с элементом Путь к ключу. Перейдите к System\CurrentControlSet\Services и выберите шаблон пользовательской службы. Например, PimIndexMaintenanceSvc. В списке значений выберите Пуск и выберите Выбрать.

    Снимок экрана: окно браузера элемента реестра с выбранным элементом реестра PimIndexMaintenanceSvc и выбранным значением

  8. В окне Свойства запуска измените значение с00000003 на 00000004 и нажмите кнопку ОК. Обратите внимание, что установка значения на 4 = Отключено.

    Снимок экрана: начальный окно свойств с выделенным полем данных Значение со значением 00000004.

    Примечание.

    Значение 4 запуска службы — Отключено.

  9. Чтобы добавить другие службы, которыми невозможно управлять с помощью шаблонов групповой политики, измените политику и повторите предыдущие шаги.

Управление шаблонами служб пользователей с помощью реестра Windows

Если вы не можете использовать параметры групповой политики для управления службами для отдельных пользователей, вы можете изменить реестр Windows. Чтобы отключить шаблон пользовательской службы, измените тип запуска для каждой службы на 4, который имеет значение Отключено.

Предостережение

Не изменяйте реестр напрямую, если нет другой альтернативы. Реестр Редактор или Windows не проверяют эти изменения в реестре вручную. Могут храниться неправильные значения, что может привести к неустранимым ошибкам в системе. По возможности вместо редактирования реестра напрямую используйте групповую политику или другие поддерживаемые средства Windows для выполнения этих задач. Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.

Пример 1. Изменение реестра с reg.exe помощью команды командной строки

  1. От имени администратора выполните команду cmd.exe , чтобы открыть командную строку Windows.

  2. Следующий пример включает несколько команд, которые отключают указанные службы Windows, изменяя их начальное значение в реестре Windows на 4:

REG.EXE ADD HKLM\System\CurrentControlSet\Services\CDPUserSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\OneSyncSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\PimIndexMaintenanceSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UnistoreSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\UserDataSvc /v Start /t REG_DWORD /d 4 /f
REG.EXE ADD HKLM\System\CurrentControlSet\Services\WpnUserService /v Start /t REG_DWORD /d 4 /f

Пример 2. Изменение реестра с помощью пользовательского интерфейса Редактор реестра

  1. От имени администратора запуститеregedit.exe, чтобы открыть Редактор реестра.

  2. Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и выберите шаблон пользовательской службы. Например, CDPSvc.

  3. В списке значений откройте начальное значение.

  4. Измените значение данных на4.

Снимок экрана: Редактор реестра, открытый для HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDPSvc, с выделенным значением

Пример 3. Предотвращение создания служб для каждого пользователя

Вы можете запретить Windows создавать службу для каждого пользователя, когда пользователь входит в систему. В том же узле шаблона службы реестра задайте для параметра значение UserServiceFlags0.

Снимок экрана: Редактор реестра, открытый для HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PimIndexMaintenanceSvc с выделенным значением UserServiceFlag, равным 0.

Дальнейшие действия

Дополнительные сведения об отключении системных служб для Windows Server см. в разделе Руководство по отключению системных служб в Windows Server с возможностями рабочего стола.