Проблемные службы Диспетчер скачанных карт и Синхронизация узла в Windows Server

В Windows Server 2012 была значительно переделана консоль управления сервером, и появились новые, ранее не реализованные возможности. Одним из таких нововведений стало отслеживание проблем на управляемом сервере, например, проверка работы служб — если какая-то из служб, которая должна быть запущена, не работает, консоль сигнализирует об этом своему администратору. Однако, есть в Windows Server такие службы, как «Диспетчер скачанных карт» и «Синхронизация узла», которые не смотря на то, что имеют статус запуска «автоматически», фактически прибывают в выключенном состоянии. Разберемся, что это за службы, и что с ними делать.

Назначение служб Диспетчер скачанных карт и Синхронизация узла

Данные службы появились начиная с Windows Server 2016, которая является вариантом Windows 10 для серверов (весьма условно, но все же).

Первая служба — «Диспетчер скачанных карт» (Downloaded Maps Manager) — используется приложением «Карты», и любыми другими программами, которые используют функционал этого приложения, для работы с картами. Если у Вас на сервере таких приложений нет, то можно смело данную службу выключать.

Вторая служба — «Синхронизация узла» — отвечает за синхронизацию данных в приложениях «Календарь», «Контакты», «Почта» и т. д. Опять же, если на сервере нет приложений, которым нужно взаимодействовать с ранее перечисленными, то можно отключать.

Отключение служб Диспетчер скачанных карт и Синхронизация узла

Службу «Диспетчер скачанных карт» можно легко выключить через стандартное управление службами, а вот с «Синхронизация узла» такой способ может не пройти — очень часто может возникнуть ошибка «Параметр задан неверно.», и служба не сменит свой тип запуска на «Отключена».

Для её отключения нужно воспользоваться редактором реестра. Вызываем его с помощью меню Пуск, или выполнения команды regedit , и выполняем следующие действия:

1. Переходим по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_ХХХХ, где ХХХХ — это случайный набор цифр и букв.
2. В открытом разделе ищем параметр Start, и устанавливаем ему значение «4».
3. Перезагружаем компьютер, и проверяем отключение службы.

OneSyncSvc — что это за служба и как отключить? (Sync Host)

Приветствую. OneSyncSvc — служба/сервис для синхронизации почты, контактов, календаря и некоторых других пользовательских данных.

У некоторых пользователей появляется окошко — Прекращена работа программы OneSyncSvc:

В таком случае и правда можно попробовать отключить службу. Отображаемое название на русском — Синхронизация узла (англ Sync Host):

Отключение

Нет уверенности, но возможно отключение службы может вызвать проблемы в метро-приложениях, например почта.

При помощи реестра (инфа взята с форума Майкрософт):

1. Зажимаем Win + R.
2. Пишем команду regedit, нажимаем ОК.
3. Откроется редактор реестра, переходим по такому пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc

Вы должны попасть в папку OneSyncSvc, в которой будет параметр Start — нажмите по нему два раза, установите значение 4 (Отключено).

Второй способ попробовать отключить — через окно служб:

1. Зажимаем Win + R.
2. Пишем команду services.msc, нажимаем ОК.
3. Откроется список.
4. Находим службу, название может быть OneSyncSvc/Sync Host/Синхронизация узла, нажимаем два раза — в меню Тип запуска выбираем Отключена. Также нажимаем кнопку Остановить.

Пример на службе Windows Search:

Использование консоли

На одном сайте были найдены команды отключения/удаления. Последнее делать рекомендую только при созданной заранее точки восстановления. Команды необходимо использовать в командной строке, запустить можно так:

1. Правой кнопкой нажимаете по значку Пуск, выбираете пункт командная строка от администратора. Способ для Windows 10.
2. Через диспетчер задач — в левом верхнем углу нажимаете Файл > Запустить новую задачу > ставите галочку Создать задачу с правами администратора > указываете команду cmd.exe > нажимаете ОК.

Команда остановки и отключения службы:

sc stop «OneSyncSvc» & sc config «OneSyncSvc» start= disabled

Настройка рабочих папок (Work Folders) в Windows Server 2016

Технология рабочих папок (Work Folders) позволяет организовать удаленный доступ пользователей к своим файлам на внутреннем файловом сервере компании и работать с ними в офлайн режиме с любого устройства (ноутбук, планшет или смартфон). При следующем подключения к сети все изменения в файлах на устройстве пользователя синхронизируются с корпоративным файловым сервером. В этой статье мы покажем, как установить и настроить функционал Work Folders на базе файлового сервера Windows Server 2016 и клиента с Windows 10 .

В качестве хранилища файлов может использоваться файловый сервер с Windows Server 2012 R2, в качестве клиентов все версии Windows, начиная с Windows 7, а также устройства с Android 4.4 или iOS 8 и выше (клиент Work Folders для этих устройств доступен в Google Play и App Store соответственно). С помощью политик безопасности можно потребовать от клиентов Work Folders обязательное хранение содержимого рабочих папок в зашифрованном виде, что гарантирует защиту данных даже в случае утери/кражи устройства.

Установка и настройка роли Work Folders в Windows Server 2016

Роль Work Folders в Windows Server 2016 можно установить из графического интерфейса Server Manager или с помощью PowerShell.

В первом случае нужно в Server Manager внутри роли File and Storage Services выбрать службу Work Folders (к установке будут автоматически добавлены требуемые компоненты IIS Hostable Web Core).

Установка роли Work Folders с помощью PowerShell выполняется такой командой:

Для предоставления доступа к рабочим папкам в Active Directory нужно создать группы безопасности, в которые нужно включить пользователей, которым будет разрешено синхронизировать свои устройства с рабочими папками на файловом сервере (для более быстрой работы службы Work Folders за счет уменьшения количества запросов к AD, Microsoft рекомендует помещать в данные группы только учетные записи пользователей, но не другие группы безопасности).

Следующий этап – создание на файловом сервере сетевых каталогов, с которыми будут синхронизироваться пользователи. Эти каталоги можно создать из консоли Server Manager или PowerShell.

Откройте Server Manager, выберите роль File and Storage Services -> Work Folders. Выберите меню Tasks -> New Sync Share.

Далее нужно указать каталог, к которому будет предоставляться доступ. В нашем примере это папка C:\finance.

Далее нужно выбрать какая структура пользовательских папок будет использоваться. Папки могут называться по учетной записи пользователя (alias), либо в формате user@domain.

Затем указывается имя шары.

Далее нужно указать группы доступа, которым нужно предоставить доступ к данному каталогу.

Далее указываются политики безопасности рабочих папок, которые должны применяться на клиенте. Имеются две политики:

• Encrypt Work Folders – обязательное шифрование данных в каталоге Work Folder на клиенте с помощью BitLocker
• Automatically lock screen and require a password– автоматическая блокировка экрана через 15 минут неактивности устройства и защита его паролем (не менее 6 символов)

На этом настройка новой рабочей папки закончена.

Те же самые действия по созданию новой папки синхронизации можно выполнить с помощью командлета New-SyncShare. К примеру, следующая команда создаст новую папку синхронизации и предоставит доступ к ней группе

New-SyncShare «Sales» C:\sales –User «Sales_Users_Remote_WorkFolder»

Для доступа к рабочим файлам по защищенному протоколу HTTPS, к веб сайту IIS, который обслуживает работу папок Work Folder нужно привязать валидный SSL сертификат.

Проще всего воспользоваться бесплатным SSL сертификатом от Let’s Encrypt. Процесс выпуска и привязки такого сертификата в IIS описан в статье Cертификат Let’s Encrypt для Windows(IIS).

Настройка клиента Work Folders

В данном примере в качестве клиента Work Folders используется устройство с Windows 10. Настройка производится через имеющийся апплет в панели управления Control Panel -> System and Security -> Work Folders (этот пункт отсутствует в серверных редакциях).

Чтобы приступить к настройке, нажмите кнопку Set up Work Folders.

Далее нужно указать Email пользователя или URL адрес сервера Work Folders.

По умолчанию, клиент подключается к серверу по защищенному HTTPS протоколу. В тестовой среде это требование можно отменить, выполнив на клиенте команду:

Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1

Для доступа к данным нужно авторизоваться и подтвердить согласие с политиками безопасности, которые будут применены к клиенту.

На Windows клиентах рабочие файлы по умолчанию хранятся в профиле пользователя в каталоге %USERPROFILE%\Work Folders и их размер не может превышать 10 Гб.

После подключения клиента к серверу, создается каталог Work Folders. Если файлы в рабочих папках не изменились, клиент каждые 10 минут синхронизируется с файловым сервером. Синхронизация измененных файлов выполняет сразу. Кроме того, при наличии изменений сервер автоматически оповещает другие клиенты о необходимости обновить свои данные с центрального сервера (таким образом, изменения должны максимально быстро появиться на всех подключенных устройствах).

Статус синхронизации, наличие ошибок, размер свободного места на сервере можно посмотреть в том же элементе панели управления.

Чтобы проверить работу синхронизации создайте в папке Work Folders новый каталог, а затем в контекстном меню выберите пункт Sync now.

Через некоторое время данный каталог должен появится на сервере.

Настройка клиента Work Folders групповыми политиками Windows

Для автоматической настройки Work Folders можно использовать две специализированные групповые политики в разделе User Configuration -> Policies -> Administrative Templates -> Windows Components -> WorkFolders:

• Specify Work Folders Settings – в ней можно указать URL адрес сервера Work Folders
• Force automatic setup for all users – инициирует автоматическую настройку клинета

Ошибка синхронизации Work Folders 0x80c80317

В тествой конфигурации столкулся с тем, что при синхронизации файлов на клиенте возникает ошибка:

В логе сервера при этом содержатся такие записи:

Данные ошибки свидетельствуют о наличии проблемы в механизме синхронизации. В этом случае для пользователя нужно выполнить команды

Repair-SyncShare -name Finance -user Domain\user1
Get-SyncUserStatus -syncshare Finance -user Domain\user1

Как правило, это решает проблему поломанной синхронизации.

Заключение

Итак, мы рассмотрели, как настроить и пользоваться функцией Work Folders в Windows Server 2016. Данная технология позволяет пользователям удаленно работать с корпоративными файлами практически на любом устройстве, причем можно обеспечить адекватный уровень защиты данных от компрометации с помощью шифрования на стороне клиентского устройства. Конечно, этому решению далеко до удобства и гибкости облачных хранилищ Dropbox или OneDrive, но тут главный аспект заключается в простоте настройки и хранении данные внутри компании, а не в стороннем облаке. Дополнительно с Work Folders можно использовать такие технологии, как возможность управления квотами и типами файлов с помощью FSRM, поддержка файловых кластеров, управление доступом к данным с помощью Dynamic Access Control и File Classification Infrastructure.

Решение проблемы со службой CDPUserSvc в Windows 10 / Windows Server 2016

После установки ноябрьских обновлений безопасности на Windows 10 / Windows Server 2016, от пользователей стали поступать жалобы на проблемы с постоянными падениями службы CDPUserSvc. В этой статье мы разберемся с тем, что такое служба CDPUserSvc, почему она периодически прекращает работу, как исправить эту проблему и можно ли отключить службу CDPUserSvc в Windows 10.

Служба CDPUserSvc впервые появилась в Windows 10 и с самого начала она вызывает у пользователей множество вопросов и создает ряд проблем.

Ошибка Прекращена работа программы CDPUserSvc_xxxxx

Относительно недавно некоторые пользователи Windows 10 / Windows Server 2016 стали жаловаться, что при загрузке, выключении Windows 10 или даже каждые несколько минут появляется ошибка:

В журнале приложений при этом постоянно фиксируются ошибки вида:

Faulting application name: svchost.exe_CDPUserSvc_2ce84fe, version: 10.0.14393.0, time stamp: 0x57899b1c
Faulting module name: cdp.dll, version: 10.0.14393.1715, time stamp: 0x59b0d38c
Exception code: 0xc0000005
Fault offset: 0x0000000000193cf5
Faulting process id: 0x4484
Faulting application start time: 0x01d35ebff3f9a7f5
Faulting application path: C:\WINDOWS\system32\svchost.exe
Faulting module path: c:\windows\system32\cdp.dll
Report Id: f7159168-5104-440e-34c1-6b42ed6649ee
Faulting package full name:
Faulting package-relative application ID:

На компьютерах с Windows 10 эта ошибка стала появляться у некоторых пользователей после установки обновления Anniversary Update (1607). В этом случае стоит попробовать запустить службу CDPUserSvc в изолированном процессе, либо же совсем ее отключить (об этом ниже).

В большинстве же случаев этот баг вызван ноябрьским обновлением KB4048953 для Windows Server 2016 и Windows 10.

Если данное обновление у вас присутствует, чтобы избавится от данной проблемы, достаточно корректно удалить обновление KB4048953 ( wusa.exe /uninstall /kb:4048953 ), либо дождаться выхода декабрьского пакета накопительных обновлений, в котором баг обещали пофиксить.

Зачем нужна служба CDPUserSvc?

Служба CDPUserSvc (Connected Devices Platform User Service / служба платформы подключенных пользовательских устройств). Само имя службы является динамическим и состоит из строки CDPUserSvc_ и 5 случайно сгенерированных символов (в моем примере это CDPUserSvc_6b511).

В различных билдах Windows 10 служба CDPUserSvc имеет разный тип запуска

• В Windows 10 1507 – ручной тип запуска
• 1511 – служба отключена
• 1607, 1703, 1709 – тип запуска Автоматический

Служба запускается в рамках процесса svchost: svchost.exe -k UnistackSvcGroup

Исполняемый файл: %WinDir%\System32\CDPSvc.dll

Что интересно, если открыть консоль со списком служб (Services.msc) задач и найти службу CDPUserSvc, то можно обнаружить что в ее описании содержится текст:

Почему это происходит – не понятно.

Официальной информации о данной службе от Microsoft мне найти не удалось. Если произвести анализ соединений службы CDPUserSvc, можно обнаружить, что данная служба периодически подключается к серверам Microsoft и OneDrive и отправляет какие-то данные по HTTPS. Посмотрим, как выглядит процессы, запускаемые в группе UnistackSvcGroup. Для этого в Process Explorer откроем свойства процесса svchost.exe и посмотрим его свойства.

В рамках этого процесса запущены пять служб (обратите внимание, что все они в имени содержат одинаковый с CDPUserSvc пятизначный идентификатор:

• CDPUserSvc_6b511 – наш клиент
• OneSyncSvc_6b511 — отвечает за синхронизацию почты, контактов, календаря и других данных пользователя
• PimIndexMaintenanceSvc_6b511 – служба индексации контактов для быстрого поиска
• UnistoreSvc_6b511 – хранит структурированные данные пользователя (контакты, календаря, почту)
• UserDataSvc_6b511 – обеспечивает доступ к структурированным данным пользователя

Судя по всему, служба CDPUserSvc также отвечает за синхронизацию данных пользователя с серверами MSFT (телеметрия? А оно вам надо?). Поэтому службу CDPUserSvc можно без особого ущерба для ОС отключить (если, конечно вы не пользуетесь нативными контактами, почтой и календарем Windows 10).

Изоляция процесса CDPUserSvc

Еще одним решением, которое должно исправить проблему постоянного падения службы CDPUserSvc_xxxxx, является ее запуск в изолированным режиме. Для этого в командной строке с правами администратора, выполните команду:

sc config cdpusersvc type= own

Сервис CDPuserSvc после этого должен начать запускаться в собственном процессе svchost.exe. Проверьте, исчезнет ли после этого проблема падения службы CDPuserSvc. Если нет – попробуйте отключить ее.

Как отключить службу CDPUserSvc

Если в консоли управления службами (services.msc) попробовать вручную остановить службу CDPUserSvc_6b511 и перевести ее в состояние Отключена, через какое-то время она включится опять (с другим именем).

Запретить запуск службы можно через реестр, для чего в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc нужно изменить значение параметра Start с 2 (Автоматический запуск) на 4 (Отключена).

Или выполнить команды:

sc config CDPUserSvc start= disabled
reg add «HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc /v «Start» /t REG_DWORD /d «4» /f