[English]Seit Windows 10 gibt es den Dienst CDPUserSvc, der wohl immer wieder für Probleme gut ist. In diesem Blog-Beitrag werfe ich einen Blick auf CDPUserSvc und die Frage, was der Dienst macht. Zudem gehe ich auf diverse Probleme im Zusammenhang mit dem neuesten Update vom November 2017 ein. Ergänzung: Rückmeldung von Microsoft.
Anzeige
Auf meinem Desktop dümpelt seit Wochen ein Unterordner mit den Blog-Themen, in dem auch ein Vermerk auf CDPUserSvc zu finden ist. Als ich dann den Kommentar hier von Markus Damerau las und noch eine Mail von Peter H. zum Thema eintraf, habe ich beschlossen, einen Blog-Beitrag zu machen.
Was steckt hinter dem Dienst CDPUserSvc?
Der Dienst CDPUserSvc gehört (imho) zum Umfeld des "Connected Devices Platform Service" (CDPSvc) der mit wechselnden Namen (CDPUserSvc_701f6cb) seit Windows 10 läuft. In diesem Beitrag finden sich einige Informationen, wie der Dienst in den einzelnen Windows 10-Builds eingestellt ist.
Hier gibt AReilland ein paar Informationen – u.a. ist der Dienst für Synchronisationsaufgaben (Mail-Abruf, Live-Kacheln, OneDrive-Synchronisierung etc.) verantwortlich. Im Technet-Forum findet sich dieser Thread, der noch einige zusätzliche Details enthält. Dort findet man die Erklärung, dass CDPUserSvc wohl die Abkürzung für "Microsoft (R) CDP User Components" sei, also möglicherweise der UWP-Teil des "Connected Devices Platform Service" (CDPSvc ).
CDPUserSvc funktioniert nicht mehr
Recherchiert man im Internet nach dem Begriff CDPUserSvc, stößt man sehr schnell auf Treffer, wo Nutzer vor dem Problem stehen, dass der Dienst nicht mehr funktioniert. Im Kommentar hier von Markus Damerau findet sich der Hinweis, dass der Fehler CDPUserSvc funktioniert nicht mehr nach dem Neustart von Windows 10 Enterprise LTSB aufträte.
Anzeige
Von Peter H. traf zudem noch eine Mail zum Thema mit folgendem Inhalt ein:
Info bzw. Erfahrungen bei uns bzgl. dem aktuellen kumulativen Update (KB4048953)
Betrifft das OS: Windows Server 2016 Datacenter v1607 – englisch
Problem: Nach Installation von KB4048953 – Cumulative update for Windows 10 Version 1607 and Windows Server 2016: November 14, 2017 (OS Build 14393.1884) kommt es auf den Servern zu folgenden Meldungen:
CDPUserSvc funktioniert nicht mehr
bzw.
CDPUserSvc has stopped working
In der Ereignisanzeige ist dann beispielsweise folgendes zu sehen:
In der Ereignisanzeige ist zu sehen, dass cpd.dll einen Fehler 0xC0000005 (STATUS_ACCESS_VIOLATION) auslöst. Peter schreibt weiter:
Dieses Verhalten haben wir bereits mit dem cumulativen Update KB4041688 (OS Build 14393.1794) festgestellt und sind daher zurück auf die OS Build 14393.1770 (KB4041691).
Im Internet kursieren jetzt auch erste Informationen von Anwendern, die das gleiche Problem haben.
Derzeitiger Workaround:
KB4048953 deinstallieren – das hilft.
Wir werden morgen früh einen Call bei Microsoft eröffnen. Mal schauen, was dabei herauskommt.
Zum letzten Satz: Da fürchte ich, dass da nicht wirklich viel herauskommt. Wer nach CDPUserSvc und 'funktioniert nicht mehr' oder 'stopped working' sucht, stößt auf ziemlich viele Treffer, teilweise aus 2016 (siehe hier und hier). Der Dienst machte also seit ewigen Zeiten unter Windows 10 – und damit unter Windows Server 2016 und Nachfolgeversionen – richtig Ärger.
Dienst deaktivieren?
Neben dem obigen Hinweis, das November-Update KB4041688 zu deinstallieren, findet sich in einigen Foren der Ratschlag, den Dienst per Registrierung zu deaktivieren (in den Diensten lässt es sich wohl nicht abschalten, siehe).
Hierzu ist der folgende Registrierungszweig in einem Registrierungseditor, der mit administrativen Berechtigungen läuft, anzuwählen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc
Der Wert Start im Schlüssel gibt den Startwert des Diensts an. Die Werte sind folgendermaßen definiert:
2 Automatisch
3 Manuell
4 Deaktiviert
Die Leute tragen den Wert 4 ein und deaktivieren damit den Dienst. Allerdings scheint Windows 10 diese Sperre irgendwann wieder aufzuheben. Zudem bewirkt ein Deaktivierter Dienst, dass bestimmte Funktionalitäten in Windows 10 fehlen.
Bei administrator.de hat jemand in diesem Forenbeitrag sogar ein Batch-Programm geschrieben, um die betreffenden Dienste zu deaktivieren – ist schon abenteuerlich, was man heute als Administrator alles machen muss, um seine Systeme am Laufen zu halten.
Besser: Prozess isolieren
Ergänzung: Blog-Leser Markus Damerau hat in den nachfolgenden Kommentaren noch einen Workaround angesprochen, der mir entfallen war. Dazu ist in einer administrativen Eingabeaufforderung der folgend e Befehl einzugeben.
sc config cdpusersvc type=own
Der Befehl weist Windows an, den Dienst in einem eigenen Prozess auszuführen (siehe). Das ist zwar Standard, scheinbar hat Microsoft den Dienst aber anders konfiguriert. Vielleicht hilft es.
Alles nicht optimal – aber vielleicht hilft es Betroffenen zu wissen, dass man nicht alleine ist. Und in Bezug auf KB4041688 heißt es, das Update zu deinstallieren.
Rückmeldung von Microsoft
Blog-Leser Peter hat mir eine Rückmeldung zum Thema zukommen lassen. Dessen Firma hatte einen Support-Call bei Microsoft eingereicht und erhielt folgende Rückmeldung:
Issue: error related CDPUserSvc_XX crashs after install KB4048952
Impact: medium
Scope: We are currently working to release an update to fix this issue. Fix to solve this issue will be inclueded on the second week of December update release.
Mit anderen Worten: Das Update zur Problembehebung ist wohl für den 12. Dezember 2017 geplant.
Ähnliche Artikel:
Windows 10: Was ist die REMSH.exe?
Malicious Software Removal Tool schickt auch Telemetriedaten
Kommt Windows10 Version 1709 mit integriertem EMET?
Slim Port, was ist das nun schon wieder?
Anzeige
Gab es in dem Zeitraum von, sagen wir mal <= 1 Jahr, einen Monat ohne z. T. massive Probleme mit Updates von Microsoft (Win & Office)?
Hat vielleicht einer all der klugen Köpfe hier direkten Kontakt zu Microsoft? Weiß MS, dass sie inbesondere Business Kunden massiv verärgern?
Kann gar nicht sein. Business Kunden sollten ohne Probleme in der Lage sein, sich massivst bei Microsoft zu beschweren. Sie tun es aber nicht.
Ich gehe davon aus, dass die Chefetagen keinen Handlungsbedarf sehen, weil die IT-Abteilungen es irgendwie doch immer wieder schaffen.
Und München wechselt zu Microsoft. DAS ist ein richtiger Hieb gegen Microsoft-Ablehner. Die von Steuergeldern bezahlten "Staatsdiener" wollen halt zurück zum "Marktführer"…
"DAS ist ein richtiger Hieb gegen Microsoft-Ablehner"
Nein, das ist eine genauso dumm Politische Aktion wie das Linux Abenteuer vorher. Eine durchdachte Mischung wäre richtig gewesen, von Anfang an. Nur Windows, oder nur Linux oder nur Apple ist halt fehl am Platz.
Steht das nicht sogar im Gutachten so drin, welches zum entschluss nu wieder Microsft führte? Hoffentlich stellt denen Microsoft nirgendwo Linux Server da hin, denn sonst müsste wohl mal wer nachdenken…
"Die Leute tragen den Wert 4 ein und deaktivieren damit den Dienst. Allerdings scheint Windows 10 diese Sperre irgendwann wieder aufzuheben. Zudem bewirkt ein Deaktivierter Dienst, dass bestimmte Funktionalitäten in Windows 10 fehlen. "
Von solchen neuen Diensten gibt es aber schon seit einiger Zeit mehrere, die auch mit so Zeichenketten (_XXXXX) am Ende auftauchen und sich nicht abschalten lassen.
Das ist vielleicht ein Verhalten, das mit der Wandlung vom alten Windows ins neue Modulare MiniKern Windows von statten geht, und wo Nutzer darüber eben nicht mehr zu entscheiden haben, was da läuft und was nicht.
Es werden immer mehr Prozesse die da laufen und im Arbeitsspeicher ist immer mehr los… Aus Sicht eines Spielers ist das scheiße und nur deshalb braucht Windows auch eine helfende Krücke wie den Gamemode, der da für Ruhe sorgen soll.
Dieses heimlich wieder einschalten ist eine Geschichte, die ich richtig scheiße finde.
Das fängt ja schon beim Defender unter den Einstellungen für Viren und Bedrohungsschutz an. Echtzeitschutz kannste abschalten, aber er aktiviert sich automatisch wieder. Was soll der Mist? Wenn ich den ausschalte hab ich sicher nen Grund und freu mich nicht darüber das MS den "nach kurzer Zeit automatisch" wieder aktiviert. Die Angabe ist schon super. Irgendwann halt. Bei dien Diensten findet man das verhalten auch und dann muss man sich doch doch fragen, wo das noch so funktioniert? Bei Datenschutzeinstellungen oder Telemetriedaten vielleicht, wer kann das schon sagen? Microsoft entscheidet hier doch über die Köpfe der Nutzer hinweg und das ist wieder mal ein Unding.
Hallo zusammen,
das deaktivieren des Dienstes in der Registrierung funktioniert. Man muß lediglich den eigentlichen Dienst mit dem Wert 4 versehen.
Desweiteren hilft folgendes:
sc config cdpusersvc type=own
Inzwischen hat Microsoft das Thema als Known Issue im KB-Artikel kb4048953 aufgenommen.
Zitat: Nach der Installation von KB4041688, KB4052231 oder KB4048953 wird die Fehlermeldung „CDPUserSvc_XXXX funktioniert nicht mehr" angezeigt. Darüber hinaus wird die Ereignis-ID 1000 im Anwendungsereignisprotokoll protokolliert. Darin wird darauf hingewiesen, dass „svchost.exe_CDPUserSvc_XXXX" nicht mehr funktioniert und der Name des fehlerhaften Moduls „cdp.dll" lautet.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Zudem wird ein Workaround im KB-Artikel vorgeschlagen, der auf eine Deaktivierung, wie oben skizziert, hinausläuft. Danke an Peter H. für diesen Nachtrag.
Hallo,
gibt es denn schon Feedback, ob mit dem Dezember 2017 Updates die Sache mit dem CDPUsersvc gelöst wurde
Ist gelöst – hatte ich in einem der Blog-Beiträge zu den Patchday-Updates erwähnt.
BTW: Der Blog hat eine ganz gute Suchfunktion, die das auswirft.
Danke!
Nur als Hinweis. Bei mir sind die Probleme mit dem CDPU_sersvc auch nach Installation des 12/2017 Updates nicht weg. Bei den zig Server die DCOM mit der Hand richten (was ja recht umfangreich ist) und dann ist (mal wieder) bei einem nächsten Update alles pfutsch und man beginnt von neuem – dafür ist meine Zeit zu wertvoll. Da sollte MS doch endlich mal ein FixIt Tool veröffentlichen, wo dies in einem Rutsch erledigt ist. Wenn es schon nicht per Update behoben werden kann.
Danke für die Rückmeldung.
Hab auch noch das Problem Service startet nicht. Alle updates installiert. Bei Server 2016 Datacenter.
Die Problematik besteht weiterhin, würde den Thread gerne am laufen halten
Auf Server 2016 (1607) kommt es mit dem cumualtiv Update 2018-03 recht häufig wieder vor speziell auf den RDP Servern. (Neben einigen weiteren Problemen)
Wir haben den Dienst per Gruppenrichtlinie (Start auf 4 setzen) deaktiviert. Probleme sind keine bekannt, wir meiden aber auch die Microsoft Online-Dienste.
Es gibt ja noch ein Kilo mehr von dem Zeug (OneSyncSvc, PimIndexMaintenanceSvc, WpnUserService etc. pp) – gibt es eine Übersicht, was davon man wirklich braucht? Der Hit sind ja die XBox Live Dienste!
habe alle genannten + alle defender dienste mit autoruns entschärft (offline, sonst gibts bei einigen diensten eine ähnliche meldung wie beim versuch die outpost firewall unter win10 zu installieren)
der einzige dienst der unistack gruppe den man meiner erkenntnis nach nicht abschalten kann ohne den eigenen rechner beim booten zuverlässig in eine cpu load race condition bei schwarzem bildschirm zu versetzen ist "coremessaging".
.. "universal glass scenarien" (xbox), klingt auch für mich höchst unerwünscht… andere schwärmen davon ;-)