E_123
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rucha Цитата: Connected Devices Platform Service | Делюсь инфой что я по ней в своё время нарыл, но то было в LTSB и ранних LTSC, в новых билдах мусорософтцы могли с ней связать и другие важные Службы дабы отрубать её было сложнее, так они очень любят делать. CDPUserSvc_12345 (Connected Devices Platform User Service / Служба платформы подключенных пользовательских устройств) Имя Службы - динамическое и состоит из строки CDPUserSvc_ и 5 постоянно меняющихся случайно сгенерированных символов. Процесс: svchost.exe -k UnistackSvcGroup Свойства Службы в LTSB: «Не удаётся прочитать описание. Код ошибки: 15100». Официального ответа от MS нет, все пишут, что это шпион от MS, Служба периодически подключается к серверам MS и OneDrive и отправляет туда какие-то данные по HTTPS. Начиная с билда 1607 тип запуска у этой мерзости стал: Автоматически. Пишут, что Служба регулярно себя переименовывает (последние 5 символов после CDPUserSvc_*****) и восстанавливает при попытках удаления. Советуют Отключать но не удалять чтобы избежать потенциальных ошибок. 2020.02.26: Попробовал отключить эти Службы: CDPUserSvc, OneSyncSvc, PimIndexMaintenanceSvc, UnistoreSvc, UserDataSvc, MessagingService, WpnUserService (Служба уведомлений) через правку Реестра батником от pc109help: https://pc103help.blogspot.com/2017/09/sluzhba-cdpusersvc-v-os-windows-10.html (у него поиск по этим названиям был в ветке HKLM\SYSTEM\ControlSet001\Services, добавил в батник поиск ещё и в: HKLM\SYSTEM\CurrentControlSet\Services) - сработало, заодно и выскакивающая напоминалка справа внизу из трея пропала (видимо за неё отвечала WpnUserService)! 2020.08.20: Здесь ведётся какой-то лог: C:\Users\K\AppData\Local\ConnectedDevicesPlatform\CDPTraces.log 2020.10.21: На LTSC такой нет: возможно её загасил аутосеттингс, либо её переименовали, возможно в CDPSvc. 2021.07.08: Да, в LTSC её похоже заменили на Службу платформы подключенных устройств (CDPSvc). Служба платформы подключенных устройств (CDPSvc): Зависит от: Драйвер протокола TCP/IP, Посредник подключений к сети, Удаленный вызов процедур. Влияет на другие Службы: нет. «Описание по умолчанию: Эта служба используется в сценариях платформы подключенных устройств. Нормальное описание: Служба-шпион, обрабатывающая пользовательские данные, отправляющая на серверы MS в зашифрованном виде. Чтобы у пользователей не чесались руки отключать шпионов, MS решила привязать функционал шпиона к следующим сервисам: Хронология, Виртуальные рабочие столы, приложение Ваш телефон и Ночной свет. С каждой новой сборкой MS прикручивает к шпиону новую службу и сервис, поэтому следует обращаться к этой странице сайта чаще (см.ссылку ниже): она всегда актуальная. Рекомендация: Если Вам не нужны: Хронология, Виртуальные рабочие столы, приложение Ваш телефон и Ночной свет, то можете удалить Службу командой: sc delete CDPSvc . Однако, если они вам нужны, рекомендуется перевести тип запуска Службы на Вручную.»: https://win10tweaker.pro/twikinarium/services/служба-cdpsvc-cdpusersvc 2020.10.23: LTSC билд 1809: Служба уже Отключена, скорее всего её вырубил аутосеттингс, у Death, shadow_member также. В настройки Bluetooth в Параметрах заходит, всё вроде работает, полёт нормальный и без неё => всё ок, так и оставляем. Rucha Цитата: Правильно ли я понимаю, что Connected Devices Platform Service при условии отсутствия MS акаунта в винде (без акаунта синхронизация с внешними девайсами не работает) - вещь бесполезная и даже вредная (телеметрия)? | ВЫВОД: по моим данным и как минимум до билда 1809 включительно - да. Джентльмены, похоже известный эмулятор андроида BlueStacks не работает как надо с включенным в винде DEP (Data Execution Prevention - предотвращение выполнения данных; смысл технологии DEP: Win предотвращает выполнение исполняемого кода из тех областей памяти, которые помечены как неисполняемые или проще: блокирует один из векторов атаки вредоносного ПО). Пишут, что "DEP лучше не отключать для системы в целом, а только для отдельных прог, при запуске которых появляются ошибки Data Execution Prevention: пкм на Этот компьютер > Свойства > Дополнительные параметры системы > вкладка Дополнительно >в разделе Быстродействие кнопка Параметры > вкладка Предотвращение выполнения данных: отметьте пункт «Включить DEP для всех программ и служб, кроме выбранных ниже» и добавьте путь к исполняемым файлам прог, для которых нужно отключить DEP. Источник: https://remontka.pro/disable-dep-windows Пытался отключить этот DEP только для этого эмулятора (процесс HD-Player.exe) - не даёт: "Вы не можете задать атрибуты DEP для 64-разрядных исполняемых файлов", пришлось вырубить полностью: Отсюда вопрос - насколько опасно для системы отключение этого DEP при условии наличия: мощного антивира, фаера, системы HIPS со сводом разрешенных/запрещенных процессов (любой новый процесс, если его нет в Правилах HIPS вынужден запрашивать разрешение пользователя на запуск) и грамотного юзверя за бортом, проверяющего все файлы извне перед открытием? Так ли страшен чёрт как его малюет MS в данном случае и заменяет ли эту встроенную защиту винды (DEP) настроенная система Правил HIPS (с полными правами контроля ядра системы и всего остального в ней)? | Всего записей: 940 | Зарегистр. 05-03-2020 | Отправлено: 21:37 27-08-2021 | Исправлено: E_123, 22:06 27-08-2021 |
|