Службы для отдельных пользователей в Windows 10 и Windows Server Per-user services in Windows 10 and Windows Server
Применимо к: Windows 10, Windows Server Applies to: Windows 10, Windows Server
Пользовательские службы — это службы, которые создаются, когда пользователь входит в Windows или Windows Server и останавливается и удаляется, когда пользователь выходит из него. Эти службы выполняются в контексте безопасности учетной записи пользователя — это обеспечивает более эффективное управление ресурсами, чем предыдущий способ запуска этих служб в проводнике, связанный с предварительно настроенной учетной записью или как задачи. Per-user services are services that are created when a user signs into Windows or Windows Server and are stopped and deleted when that user signs out. These services run in the security context of the user account — this provides better resource management than the previous approach of running these kinds of services in Explorer, associated with a preconfigured account, or as tasks.
Пользовательские службы доступны только в операционной системе Windows Server, только если вы установили возможности для рабочего стола. Per-user services are only in available in Windows Server if you have installed the Desktop Experience. Если вы используете установку серверного ядра или Nano Server, вы не увидите эти службы. If you are running a Server Core or Nano Server installation, you won’t see these services.
Вы можете настроить Тип запуска службы «шаблон» на » отключено » для создания служб для пользователей в остановленном и отключенном состоянии. You can set the template service’s Startup Type to Disabled to create per-user services in a stopped and disabled state.
Перед развертыванием в рабочей среде внимательно проверяйте все изменения, внесенные в тип запуска службы шаблона. Carefully test any changes to the template service’s Startup Type before deploying to a production environment.
Используйте следующие сведения для понимания служб для пользователей, изменения типа запуска службы шаблонов и управления службами для пользователей с помощью групповой политики и шаблонов безопасности. Use the following information to understand per-user services, change the template service Startup Type, and manage per-user services through Group Policy and security templates. Дополнительные сведения об отключении системных служб для Windows Server можно найти в статье рекомендации по отключению системных служб на Windows Server с возможностями рабочего стола. For more information about disabling system services for Windows Server, see Guidance on disabling system services on Windows Server with Desktop Experience.
Службы для отдельных пользователей Per-user services
В приведенной ниже таблице перечислены службы для каждого пользователя и их добавление в Windows 10 и Windows Server с помощью возможностей рабочего стола. The following table lists per-user services and when they were added to Windows 10 and Windows Server with the Desktop Experience. Службы шаблонов находятся в реестре на HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services. The template services are located in the registry at HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Перед отключением любой из этих служб ознакомьтесь со столбцом Описание в этой таблице, чтобы понять возможные последствия, включая зависимые приложения, которые больше не работают должным образом. Before you disable any of these services, review the Description column in this table to understand the implications, including dependent apps that will no longer work correctly.
| Версия Windows Windows version | Имя ключа Key name | Отображаемое имя Display name | Тип запуска по умолчанию Default start type | Зависимости Dependencies | Описание Description |
|---|---|---|---|---|---|
| 1803 1803 | BcastDVRUserService BcastDVRUserService | Служба пользователей GameDVR и Broadcast GameDVR and Broadcast User Service | Manual (Вручную) Manual | Используется для записи игр и прямых трансляций Used for Game Recordings and Live Broadcasts | |
| 1803 1803 | BluetoothUserService BluetoothUserService | Служба поддержки пользователей Bluetooth Bluetooth User Support Service | Manual (Вручную) Manual | Поддерживается правильная функциональность функций Bluetooth, применимых к каждому пользовательскому сеансу Supports proper functionality of Bluetooth features relevant to each user session | |
| 1803 1803 | CaptureService CaptureService | CaptureService CaptureService | Manual (Вручную) Manual | Служба захвата OneCore OneCore Capture Service | |
| 1607 1607 | CDPUserSvc CDPUserSvc | CDPUserSvc CDPUserSvc | Auto (автоматически) Auto | -Посредник подключений к сети — Network Connection Broker -Удаленный вызов процедур (RPC) — Remote Procedure Call (RPC) -Драйвер протокола TCP/IP — TCP/IP Protocol Driver | Используется для сценариев платформы подключенных устройств Used for Connected Devices Platform scenarios |
| 1803 1803 | DevicePickerUserSvc DevicePickerUserSvc | DevicePicker DevicePicker | Manual (Вручную) Manual | Средство выбора устройств Device Picker | |
| 1703 1703 | DevicesFlowUserSvc DevicesFlowUserSvc | DevicesFlow DevicesFlow | Manual (Вручную) Manual | Обнаружение и подключение устройств Device Discovery and Connecting | |
| 1703 1703 | MessagingService MessagingService | MessagingService MessagingService | Manual (Вручную) Manual | Служба поддержки текстовых сообщений и связанных функций Service supporting text messaging and related functionality | |
| 1607 1607 | OneSyncSvc OneSyncSvc | Узел синхронизации Sync Host | Автоматически (задерживается) Auto (delayed) | Синхронизирует почту, контакты, календарь и другие данные пользователя. Synchronizes mail, contacts, calendar, and other user data. Почта и другие приложения, зависящие от этой службы, работают неправильно, если эта служба не запущена. Mail and other applications dependent on this service don’t work correctly when this service is not running. | |
| 1607 1607 | PimIndexMaintenanceSvc PimIndexMaintenanceSvc | Контактные данные Contact Data | Manual (Вручную) Manual | UnistoreSvc UnistoreSvc | Индексирует контактные данные для быстрого поиска контактов. Indexes contact data for fast contact searching. Если вы остановите или отключите эту службу, результаты поиска могут не отображать все контакты. If you stop or disable this service, search results might not display all contacts. |
| 1709 1709 | PrintWorkflowUserSvc PrintWorkflowUserSvc | PrintWorkflow PrintWorkflow | Manual (Вручную) Manual | Рабочий процесс печати Print Workflow | |
| 1607 1607 | UnistoreSvc UnistoreSvc | Хранилище данных пользователя User Data Storage | Manual (Вручную) Manual | Обрабатывает хранение структурированных данных пользователей, включая контактные данные, календари и сообщения. Handles storage of structured user data, including contact info, calendars, and messages. Если вы остановите или отключите эту службу, приложения, использующие эти данные, могут работать неправильно. If you stop or disable this service, apps that use this data might not work correctly. | |
| 1607 1607 | UserDataSvc UserDataSvc | Доступ к данным пользователей User Data Access | Manual (Вручную) Manual | UnistoreSvc UnistoreSvc | Предоставляет приложениям доступ к структурированным данным пользователей, включая контактные данные, календари и сообщения. Provides apps access to structured user data, including contact info, calendars, and messages. Если вы остановите или отключите эту службу, приложения, использующие эти данные, могут работать неправильно. If you stop or disable this service, apps that use this data might not work correctly. |
| 1607 1607 | WpnUserService WpnUserService | Пользовательская служба push-уведомлений Windows Windows Push Notifications User Service | Manual (Вручную) Manual | Платформа Host Notifications Windows, обеспечивающая поддержку локальных и push-уведомлений. Hosts Windows notification platform, which provides support for local and push notifications. Поддерживаются уведомления «Мозаика», «всплывающие» и «необработанные». Supported notifications are tile, toast, and raw. |
Отключение служб для отдельных пользователей Disable per-user services
Служба шаблонов не отображается в консоли служб (Services. msc), поэтому для отключения службы для пользователя необходимо изменить реестр непосредственно с помощью групповой политики или решения, сценария. The template service isn’t displayed in the Services console (services.msc) so you need to edit the registry directly, either with Group Policy or a scripted solution, to disable a per-user service.
Отключение службы для пользователей просто означает, что она создана в остановленном и отключенном состоянии. Disabling a per-user service simply means that it is created in a stopped and disabled state. Когда пользователь выйдет из него, служба для пользователя будет удалена. When the user signs out, the per-user service is removed.
Вы не можете управлять всеми службами шаблонов служб для пользователей с помощью обычных методов управления групповыми политиками. You can’t manage all of the per-user service templates services using normal Group Policy management methods. Поскольку службы для пользователей не отображаются в консоли управления службами, они также не отображаются в пользовательском интерфейсе редактора политики служб групповой политики. Because the per-user services aren’t displayed in the Services management console, they’re also not displayed in the Group Policy Services policy editor UI.
Кроме того, существуют четыре службы шаблонов, которыми нельзя управлять с помощью шаблона безопасности. Additionally, there are four template services that can’t be managed with a security template:
- PimIndexMaintenanceSvc PimIndexMaintenanceSvc
- UnistoreSvc UnistoreSvc
- UserDataSvc UserDataSvc
- WpnUserService WpnUserService
Ниже перечислены способы, с помощью которых можно управлять службами шаблонов служб для пользователей. In light of these restrictions, you can use the following methods to manage per-user services template services:
- Сочетание шаблона безопасности и политики настройки сценария или групповой политики в реестре A combination of a security template and a script or Group Policy preferences registry policy
- Настройки групповой политики для всех служб Group Policy preferences for all of the services
- Сценарий для всех служб A script for all of the services
Управление службами шаблонов с помощью шаблона безопасности Manage template services using a security template
Вы можете управлять службами CDPUserSvc и OneSyncSvc для пользователей с помощью шаблона безопасности. You can manage the CDPUserSvc and OneSyncSvc per-user services with a security template. Дополнительные сведения приведены в разделе Администрирование параметров политики безопасности . See Administer security policy settings for more information.
Пример For example:
Управление службами шаблонов с помощью настроек групповой политики Manage template services using Group Policy preferences
Если пользовательская служба не может быть отключена с помощью шаблона безопасности, вы можете отключить ее с помощью настроек групповой политики. If a per-user service can’t be disabled using a the security template, you can disable it by using Group Policy preferences.
На контроллере домена Windows Server или на компьютере с Windows 10, на котором установлены средства удаленного администрирования сервера (RSAT) , нажмите кнопку Пуски введите gpmc. MSC, а затем нажмите клавишу Ввод , чтобы открыть консоль управления групповыми политиками. On a Windows Server domain controller or Windows 10 PC that has the Remote Server Administration Tools (RSAT) installed, click Start, type GPMC.MSC, and then press Enter to open the Group Policy Management Console.
Создайте новый объект групповой политики (GPO) или используйте существующий GPO. Create a new Group Policy Object (GPO) or use an existing GPO.
Щелкните объект правой кнопкой мыши и выберите команду изменить , чтобы запустить редактор объектов групповой политики. Right-click the GPO and click Edit to launch the Group Policy Object Editor.
В зависимости от того, как вы хотите нацелить групповую политику, в разделе Конфигурация компьютера или Конфигурация пользователя перейдите к Preferences\Windows Settings\Registry. Depending on how you want to target the Group Policy, under Computer configuration or User configuration browse to Preferences\Windows Settings\Registry.
Щелкните правойкнопкой мыши > Новый > элемент реестра. Right-click Registry > New > Registry Item.
Убедитесь, что для куста выбрано HKEY_Local_Machine, и нажмите кнопку. (многоточие) рядом с ключевым путем. Make sure that HKEY_Local_Machine is selected for Hive and then click . (the ellipses) next to Key Path.
Перейдите на System\CurrentControlSet\Services\PimIndexMaintenanceSvc. Browse to System\CurrentControlSet\Services\PimIndexMaintenanceSvc. В списке значений выделите элемент Начало и нажмите кнопку выбрать. In the list of values, highlight Start and click Select.
Измените данные значения с 00000003 на 00000004 и нажмите кнопку ОК. Change Value data from 00000003 to 00000004 and click OK. Обратите внимание, что параметр значение 4 = отключен. Note setting the Value data to 4 = Disabled.
Чтобы добавить другие службы, которые не могут управляться шаблонами групповой политики, измените политику и повторите шаги 5-8. To add the other services that cannot be managed with a Group Policy templates, edit the policy and repeat steps 5-8.
Управление службами шаблонов с помощью reg. exe Managing Template Services with reg.exe
Если вы не можете использовать настройки групповой политики для управления службами для пользователей, вы можете внести изменения в реестр с помощью reg. exe. If you cannot use Group Policy Preferences to manage the per-user services, you can edit the registry with reg.exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено). To disable the Template Services, change the Startup Type for each service to 4 (disabled). Пример For example:
Мы рекомендуем не вносить изменения непосредственно в реестр, если другие варианты отсутствуют. We recommend that you do not directly edit the registry unless there is no other alternative. Изменения, внесенные в реестр, не проверяются редактором реестра или операционной системой Windows, прежде чем они будут применены. Modifications to the registry are not validated by the Registry Editor or by the Windows operating system before they are applied. В результате могут храниться неверные значения, и это может привести к неустранимым ошибкам в системе. As a result, incorrect values can be stored, and this can result in unrecoverable errors in the system. Для выполнения задач вместо того чтобы изменять реестр напрямую, используйте групповую политику или другие инструменты Windows, такие как консоль управления Майкрософт (MMC). When possible, instead of editing the registry directly, use Group Policy or other Windows tools such as the Microsoft Management Console (MMC) to accomplish tasks. Если вы хотите внести изменения в реестр, будьте предельно осторожны. If you must edit the registry, use extreme caution.
Управление службами шаблонов с помощью Regedit. exe Managing Template Services with regedit.exe
Если вы не можете использовать настройки групповой политики для управления службами для пользователей, вы можете внести изменения в реестр с помощью Regedit. exe. If you cannot use Group Policy preferences to manage the per-user services, you can edit the registry with regedit.exe. Чтобы отключить службы шаблонов, измените тип запуска для каждой службы на 4 (отключено). To disable the template services, change the Startup Type for each service to 4 (disabled):
Мы рекомендуем не вносить изменения непосредственно в реестр, если другие варианты отсутствуют. We recommend that you do not directly edit the registry unless there is no other alternative. Изменения, внесенные в реестр, не проверяются редактором реестра или операционной системой Windows, прежде чем они будут применены. Modifications to the registry are not validated by the Registry Editor or by the Windows operating system before they are applied. В результате могут храниться неверные значения, и это может привести к неустранимым ошибкам в системе. As a result, incorrect values can be stored, and this can result in unrecoverable errors in the system. Для выполнения задач вместо того чтобы изменять реестр напрямую, используйте групповую политику или другие инструменты Windows, такие как консоль управления Майкрософт (MMC). When possible, instead of editing the registry directly, use Group Policy or other Windows tools such as the Microsoft Management Console (MMC) to accomplish tasks. Если вы хотите внести изменения в реестр, будьте предельно осторожны. If you must edit the registry, use extreme caution.
Начиная с Windows 10, версия 1709 и Windows Server версии 1709, вы можете запретить создание службы для пользователей, установив для UserServiceFlags значение 0 в рамках той же конфигурации службы в реестре: Beginning with Windows 10, version 1709 and Windows Server, version 1709, you can prevent the per-user service from being created by setting UserServiceFlags to 0 under the same service configuration in the registry:
Управление службами шаблонов путем изменения образа Windows Manage template services by modifying the Windows image
Если вы используете пользовательские изображения для развертывания Windows, вы можете изменить тип запуска для служб шаблонов в рамках обычного процесса обработки изображений. If you’re using custom images to deploy Windows, you can modify the Startup Type for the template services as part of the normal imaging process.
Использование сценария для управления службами отдельных пользователей Use a script to manage per-user services
Вы можете создать сценарий для изменения типа запуска служб для каждого пользователя. You can create a script to change the Startup Type for the per-user services. Затем используйте групповую политику или другое решение для управления, чтобы развернуть сценарий в среде. Then use Group Policy or another management solution to deploy the script in your environment.
Пример сценария с помощью SC. exe: Sample script using sc.exe:
Обратите внимание, что пробел после «=» является умышленно. Note that the space after «=» is intentional.
Просмотр служб для отдельных пользователей на консоли служб (Services. msc) View per-user services in the Services console (services.msc)
Как уже упоминалось, вы не можете просматривать службы шаблонов на консоли служб, но видите сведения о пользовательских службах, которые выводятся с помощью имени службы \ <>_LUID Format (где LUID — это локальный уникальный идентификатор). As mentioned you can’t view the template services in the Services console, but you can see the user-specific per-user services — they are displayed using the _LUID format (where LUID is the locally unique identifier).
Например, на консоли «службы» можно увидеть следующие службы для пользователей: For example, you might see the following per-user services listed in the Services console:
- CPDUserSVC_443f50 CPDUserSVC_443f50
- ContactData_443f50 ContactData_443f50
- Синхронизация Host_443f50 Sync Host_443f50
- Access_443f50 данных пользователя User Data Access_443f50
- Storage_443f50 данных пользователя User Data Storage_443f50
Просмотр служб для пользователей из командной строки View per-user services from the command line
Вы можете запросить конфигурацию службы из командной строки. You can query the service configuration from the command line. Значение Type указывает, является ли служба шаблоном User-Service или экземпляром службы пользователя. The Type value indicates whether the service is a user-service template or user-service instance.