Aug 26, 2016

51618

Dienste mit veränderlicher Endung im Namen bei Windows 10 (1607, 14393.82)

Hallo,

mir ist gestern aufgefallen, dass es jetzt einige Dienste gibt, die eine scheinbar zufällige Namensendung haben.
Diese Endung ändert sich bei jedem Neustart.

Ich bin mir nicht ganz sicher, aber ich glaube es kam mit dem Update von 14393.0 auf 14393.82 (KB3176934) oder durch KB3176936.

Ich rede von diesen Diensten:

Dienstname - Anzeigename
UnistoreSvc_37f9c - Benutzerdatenspeicher _37f9c (Starttyp: Manuell)
UserDataSvc_37f9c - Benutzerdatenzugriff_37f9c (Starttyp: Manuell)
CDPUserSvc_37f9c - CDPUserSvc_37f9c (Starttyp: Automatisch)
OneSyncSvc_37f9c - Synchronisierungshost_37f9c (Starttyp: Manuell)
PimIndexMaintenanceSvc_37f9c - Kontaktdaten_37f9c (Starttyp: Manuell)
WpnUserService_37f9c - Windows-Pushbenachrichtigungs-Benutzerdienst_37f9c (Starttyp: Manuell)
MessagingService_37f9c - MessagingService_37f9c (Starttyp: Manuell)

Diese Dienst lassen sich beenden (die meisten stehen auf "Manuell" und sind daher nicht gestartet).
Einige lassen sich nicht per GUI deaktivieren (ausgegraut) und auch nicht per sc config, aber in der Registry geht's.
Was nutzt aber das Deaktivieren, wenn der Dienst nach einem Neustart unter neuem Namen wieder auftaucht und die Default-Einstellungen seines "Vorgängers" annimmt?

Beispiel
CDPUserSvc_37f9c - Starttyp: Deaktivert
OneSyncSvc_37f9c - Starttyp: Deaktivert
Reboot
CDPUserSvc_37f9c - Starttyp: Automatisch
OneSyncSvc_381b9 - Starttyp: Manuell

Ich habe mir eine Batch geschrieben, die die aktuelle, zufällige Endung ermittelt und diese Dienste dann beendet und deaktiviert.
Das kann's aber doch nicht sein, dass man sowas ins Autostart legen muss, wenn man diese Dienste nicht in Anspruch nehmen möchte.

Hier die Batch

@echo off

:Endung des Tages ermitteln
echo.
echo Endung des Tages ermitteln...
echo.
sc query state= all > %TEMP%\alledienste.txt
type %TEMP%\alledienste.txt | find.exe "OneSyncSvc_" > %TEMP%\OneSyncSvc.txt
set /p endung= < %TEMP%\OneSyncSvc.txt
set endung=%endung:~25%
echo Die Endung des Tages lautet: "%endung%"

:Dienste per sc deaktivieren
echo.
echo Dienste per sc deaktivieren...
echo.
sc config "UnistoreSvc_%endung%" start= disabled
sc config "UserDataSvc_%endung%" start= disabled
sc config "CDPUserSvc_%endung%" start= disabled
sc config "OneSyncSvc_%endung%" start= disabled
sc config "PimIndexMaintenanceSvc_%endung%" start= disabled
sc config "WpnUserService_%endung%" start= disabled
sc config "MessagingService_%endung%" start= disabled

:Dienste per reg deaktivieren
echo.
echo Dienste per reg deaktivieren...
echo.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_%endung%" /v Start /t REG_DWORD /d 4 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MessagingService_%endung%" /v Start /t REG_DWORD /d 4 /f

:Dienste beenden
echo.
echo Dienste beenden...
echo.
sc stop "UnistoreSvc_%endung%"
sc stop "UserDataSvc_%endung%"
sc stop "CDPUserSvc_%endung%"
sc stop "OneSyncSvc_%endung%"
sc stop "PimIndexMaintenanceSvc_%endung%"
sc stop "WpnUserService_%endung%"
sc stop "MessagingService_%endung%"

:Aufraeumen
set endung=
del %TEMP%\alledienste.txt
del %TEMP%\OneSyncSvc.txt

:Ende
echo.
echo fertig
REM pause > nul
exit

Anmerkung 1: Diese Batch spuck einige Fehler aus, führt aber zum gewünschten Ergebnis.
Anmerkung 2: Ob man diese Dienste überhaupt deaktivieren möchte, muss man für sich entscheiden.

Da ich den Beitrag als Frage deklariert habe, möchte ich auch fragen:
Habt Ihr auch solche Dienste?
Ist das jetzt Microsofts Weg Dienste aktiv zu halten, auch wenn der User diese nicht möchte?
Gibt es einen Weg solche Dienst dauerhaft zu deaktivieren ohne drastische Mittel anzuwenden?

Gruß Frank

Please also mark the comments that contributed to the solution of the article

Content-Key: 313629

Url: https://administrator.de/contentid/313629

Printed on: April 20, 2024 at 02:04 o'clock

11 Comments

Latest comment

Habt Ihr auch solche Dienste?

No. Latest build, no insider build.

You are modifiying/deactivating services and you and don't know what they actually do??

I suppose one of the numerous bugs. Windows 10 is still alpha level.

Regards

Hallo highload,

Zitat von @129813
No.

Danke für die Info.
Das ist einerseits beruhigend, andererseits auch merkwürdig.
Ich habe diese Dienste auf allen (zwei) Maschinen mit Version 1607, Build 14393.82.
Auf drei anderen Maschinen mit Version 1511, Build 14586.545 habe ich diese Dienste (noch) nicht.

Zitat von @129813
Latest build, no insider build.

Das bedeutet: Version 1607, Build 14393.82, oder?

Zitat von @129813
You are modifiying/deactivating services and you and don't know what they actually do??

Hatte ich den Eindruck erweckt, ich hätte gefragt wozu diese Dienst wären?
Was sie vorgeben zu tun, steht in Ihrer Beschreibung und/oder im Netz.
Mir ging es um die Frage warum sie sich beim Reboot umbenennen und warum sie dabei ihre alten Einstellungen wiederherstellen und was man dagegen tun könne und ob das eine neue Taktik von Microsoft wäre das Deaktivieren von Diensten zu verhindern.
Die Frage ob diese Dienste deaktiviert werden sollten oder nicht halte ich in diesem Zusammenhang für zweitrangig und wäre off-topic.

Zitat von @129813
I suppose one of the numerous bugs. Windows 10 is still alpha level.

Ich hoffe es ist nur ein Bug und er wird hoffentlich behoben.

Hier wird auch über diese Dienste diskutiert:
https://social.technet.microsoft.com/Forums/en-US/c165a54a-4a69-441c-94a ...
Allerdings findet sich dort keine Antwort auf meine Fragen.

Gruß Frank

Das bedeutet: Version 1607, Build 14393.82, oder?

Version 1607, Build 14393.105
Don't care about these services, and use your windows or change to an OS where YOU have total control.

Hallo,

ich bin auf eine Lösung gestoßen, wie man diese Dienste dauerhaft, also über einen Reboot hinweg, deaktivieren kann.

Zu jedem Dienst_mitNummer existiert auch ein gleichnamiger Reg-Eintrag ohne die Nummer.
Setzt man den Start-Wert auf 4 beim Eintrag ohne Nummer, dann betrifft das auch den Eintrag (Dienst) mit Nummer.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc]
;default: Automatisch
;"Start"=dword:00000002
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MessagingService]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService]
;default: Manuell
;"Start"=dword:00000003
"Start"=dword:00000004

Wer diese Dienste deaktivieren möchte, der kann es so tun.

@129813
Use Windows as it is (out of the box) or don't use it at all.
There must be something in between.

Gruß Frank

These guys then come to the boards, asking why things are not working anymore

happy tweaking...

Hi highload,

Zitat von @129813
These guys then come to the boards...

Who are these Guys?
I came to this board in 2005, you came her some weeks ago.

Zitat von @129813
...asking why things are not working anymore...

I didn't ask why things are not working.
I asked how to make them stop working.

Zitat von @129813
happy tweaking...

Thanks.

Please stop commenting things that have not taken place.

Thanks in advance
Best,
Frank

Zitat von @Pedant:

These guys then come to the boards...

Who are these Guys?

People who are doing things like you

. Deactivating services which have potential influence to other services.

I came to this board in 2005, you came her some weeks ago.

Don't know why this matter's here ?? p.s. not much content since 2005

Zitat von @129813
...asking why things are not working anymore...

I didn't ask why things are not working.
I asked how to make them stop working.

You misunderstood.I mean people who deactivate things and afterwards, when curious errors occur, come back to the board with those errors not knowing why they happened

I only want to warn ...

Please stop commenting things that have not taken place.

I don't do this. You simply misunderstood my comment

, everythings fine.

Thanks in advance

Regards

Hi highload,

I think you'll agree that calling a person "These guys" and without any hello or goodbye, is not really polite.
But let us stop here.

everythings fine

For me too.

Best,
Frank

Hallo Frank,
danke für deine Mühen. Ich habe die Suche auch gerade hinter mir...
und ja, ich habe auch solche vagabundierenden Dienste, die teilweise nahe 100% Prozessorlast verursachen. Deswegen und weil ich auf das (Push-)Messaging verzichten kann, werde ich diese Dienste vorerst auch abschalten.

Mir ist auch aufgefallen, dass gerade diese 'Background'-Worker den Rechner immer schön unter Last halten, wenn man grade nicht davor sitzt (die Stromrechnung freut sich)

Sollte sich irgendwann ein tieferer Sinn ergeben oder merkwürdige Seiteneffekte auftreten, kann man sie ja wieder aktivieren (als Kommentar zu 129813 zu verstehen)

Grüße
Heiko

Zitat von @Pedant:

Dienstname - Anzeigename
UnistoreSvc_37f9c - Benutzerdatenspeicher _37f9c (Starttyp: Manuell)
UserDataSvc_37f9c - Benutzerdatenzugriff_37f9c (Starttyp: Manuell)
CDPUserSvc_37f9c - CDPUserSvc_37f9c (Starttyp: Automatisch)
OneSyncSvc_37f9c - Synchronisierungshost_37f9c (Starttyp: Manuell)
PimIndexMaintenanceSvc_37f9c - Kontaktdaten_37f9c (Starttyp: Manuell)
WpnUserService_37f9c - Windows-Pushbenachrichtigungs-Benutzerdienst_37f9c (Starttyp: Manuell)
MessagingService_37f9c - MessagingService_37f9c (Starttyp: Manuell)

Diese Dienst lassen sich beenden (die meisten stehen auf "Manuell" und sind daher nicht gestartet).
Einige lassen sich nicht per GUI deaktivieren (ausgegraut) und auch nicht per sc config, aber in der Registry geht's.
Was nutzt aber das Deaktivieren, wenn der Dienst nach einem Neustart unter neuem Namen wieder auftaucht und die Default-Einstellungen seines "Vorgängers" annimmt?

Beispiel
CDPUserSvc_37f9c - Starttyp: Deaktivert
OneSyncSvc_37f9c - Starttyp: Deaktivert
Reboot
CDPUserSvc_37f9c - Starttyp: Automatisch
OneSyncSvc_381b9 - Starttyp: Manuell

Ich habe mir eine Batch geschrieben, die die aktuelle, zufällige Endung ermittelt und diese Dienste dann beendet und deaktiviert.
Das kann's aber doch nicht sein, dass man sowas ins Autostart legen muss, wenn man diese Dienste nicht in Anspruch nehmen möchte.

Anmerkung 1: Diese Batch spuck einige Fehler aus, führt aber zum gewünschten Ergebnis.
Anmerkung 2: Ob man diese Dienste überhaupt deaktivieren möchte, muss man für sich entscheiden.

Da ich den Beitrag als Frage deklariert habe, möchte ich auch fragen:
Habt Ihr auch solche Dienste?
Ist das jetzt Microsofts Weg Dienste aktiv zu halten, auch wenn der User diese nicht möchte?
Gibt es einen Weg solche Dienst dauerhaft zu deaktivieren ohne drastische Mittel anzuwenden?

Gruß Frank

Servus Frank,

ist zwar schon gelöst, aber ich habe dein Script auf alle meinen 2016 Servern jetzt ausgeführt. Funktioniert 1A, Danke dafür. Ich habe das Skript noch ergänzt und einige sinnfreie Dienste auch dann direkt gelöscht - z.B. AllRouterJoyn, Schnüffeldienste, Maps Broker, XBOX (auf einem Server wtf ??) usw.

Grüße
Systembastler

@echo off 


:Endung des Tages ermitteln 

echo. 
echo Endung des Tages ermitteln... 
echo. 

sc query state= all > %TEMP%\alledienste.txt 
type %TEMP%\alledienste.txt | find.exe "OneSyncSvc_" > %TEMP%\OneSyncSvc.txt   
set /p endung= < %TEMP%\OneSyncSvc.txt 
set endung=%endung:~25% 
echo Die Endung des Tages lautet: "%endung%"   

:Dienste per sc deaktivieren 
echo. 
echo Dienste per sc deaktivieren... 
echo. 

sc config "UnistoreSvc_%endung%" start= disabled   
sc config "UserDataSvc_%endung%" start= disabled   
sc config "CDPUserSvc_%endung%" start= disabled   
sc config "OneSyncSvc_%endung%" start= disabled   
sc config "PimIndexMaintenanceSvc_%endung%" start= disabled   
sc config "WpnUserService_%endung%" start= disabled   
sc config "MessagingService_%endung%" start= disabled   

:Dienste per reg deaktivieren 

echo. 
echo Dienste per reg deaktivieren... 
echo. 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_%endung%" /v Start /t REG_DWORD /d 4 /f   
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MessagingService_%endung%" /v Start /t REG_DWORD /d 4 /f   

 

:Dienste beenden 
echo. 
echo Dienste beenden... 
echo. 

sc stop "UnistoreSvc_%endung%"   
sc stop "UserDataSvc_%endung%"   
sc stop "CDPUserSvc_%endung%"   
sc stop "OneSyncSvc_%endung%"   
sc stop "PimIndexMaintenanceSvc_%endung%"   
sc stop "WpnUserService_%endung%"   
sc stop "MessagingService_%endung%"   

 :Aufraeumen 

set endung= 
del %TEMP%\alledienste.txt 
del %TEMP%\OneSyncSvc.txt 

echo nicht notwendige Win10 Dienste löschen

sc stop AJRouter
sc stop DiagTrack
sc stop DcpSvc
sc stop dmwappushservice
sc stop lfsvc
sc stop MapsBroker
sc stop WalletService
sc stop XblAuthManager
sc stop XblGameSave

sc delete AJRouter
sc delete DiagTrack
sc delete DcpSvc
sc delete dmwappushservice
sc delete lfsvc
sc delete MapsBroker
sc delete WalletService
sc delete XblAuthManager
sc delete XblGameSave


:Ende 

echo. 
echo fertig 

pause

at first .. THANKS @Systembastler
-so peinlich es ist aber für mich sind syntax fehler auch nach jahren keine seltenheit geworden xD

Zitat von @129813:

These guys then come to the boards, asking why things are not working anymore

happy tweaking...

...take a deep breath
...so they do it wrong > mess up everything >> Windows RE >>> Bootrec.exe /FixMbr
/FixBoot

..then they got to find out what they did wrong
..etc
..etc
..after, hmm lets say after 2022 -messup's,
-days reading forum/topics
-researches and troubleshoots [ ...they set up a linux distro

!!! ]

"129813" ?!.. just in case you forgot or anything like that !
<<< This whole Thing{a -sequence/order of events, -course, -outlet~* }shows a Process .. and we calling it..

"to learn" !!!!!

if we agree with what you say .. this process would have ended in termination..
..fortunately we are blessed.. so it "ended" in development instead

!!! sry @ y'all .. my first comment on this WWWebsite !!!

<3 .. @129813 a ""place/site"" that never would have existed* .... ... .. and your work as a morse coder..
must be SO satisfying !! fulfilling !! ...........................happy tweaking !! <3

*guess 12..3 is the one who never existed,
.. never will
.. promised !!!!!!!!!!!!

German solved Question Windows 10 Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment