Процесс Runtime Broker в Windows 10 – что это? Служба tokenbroker на виндовс 10 можно ли ее отключить


Процесс Runtime Broker в Windows 10 – что это?

Универсальная платформа или сокращенно UWP является неотъемлемой частью Windows 10, обладающей определенной автономностью. Меню Пуск, приложение Параметры, а также устанавливаемые из Windows Store программы существенно отличаются от традиционных 32-64-битных приложений, поэтому их работа в операционной системе контролируется отдельно предусмотренными для этих целей компонентами.

Процесс RuntimeBroker.exe – для чего он нужен?

Одним из таких компонентов является Runtime Broker, по-русски Брокер среды выполнения. Что это, Runtime Broker и какую роль он играет? Это специальный процесс, управляющий разрешениями, а также всплывающими сообщениями в UWP-приложениях. Кроме того, процесс Runtime Broker в Windows 10 контролирует так называемые шпионские функции, встроенные в механизм Кортаны, Поиска, Защитника и некоторых других современных компонентов операционной системы.

Процесс RuntimeBroker.exe в Диспетчере задач Windows 10

Исполняемый файл Брокера среды выполнения runtimebroker.exe располагается в каталоге System32, запускается из-под текущей учетной записи вместе с системой, работает в фоне, не доставляя при этом пользователю никаких проблем. Но таково нормальное поведение процесса, в иной ситуации он может проявлять себя не с лучшей стороны, чрезмерно загружая процессор, что, конечно, не может не сказаться на общей производительности Windows 10.

Причина такого поведения Runtime Broker чаще всего кроется в некорректном распределении операционной системой ресурсов процессора, но нельзя исключать подмену штатного файла вирусом, хотя подобный сценарий маловероятен. Некоторым пользователям с проблемой загрузки этим процессом ЦП и ОЗУ приходится сталкиваться чаще, чем другим, из-за чего возникает вполне закономерный вопрос, а нужен ли Runtime Broker вообще и нельзя ли его как-то отключить.

Что делать, если Runtime Broker загружает память или процессор

Итак, что это за процесс Runtime Broker мы более или менее разобрались, теперь давайте посмотрим, что можно предпринять в случае создаваемой им повышенной нагрузки на процессор или оперативную память. Первым делом необходимо отключить как можно больше функций, которыми управляет Брокер среды выполнения. Для этого в приложении «Параметры» перейдите в раздел Система – Уведомления и действия и отключите отправку всех системных уведомлений. Работы у процесса поубавиться и он не будет так сильно нагружать систему.

Отключение уведомлений через утилиту Параметры

Если это не даст должного результата, пробуем другим варианты. Откройте Центр обновления, выберите Дополнительные параметры – Оптимизация доставки и отключите опцию «Разрешить загрузки с других компьютеров» (опция может называться «Обновления из нескольких мест»).

Переходим в Дополнительные параметры Центра обновления Windows

Заходим в Оптимизацию доставки

Отключаем загрузку с других компьютеров

Также отключите фоновую работу универсальных приложений. Для этого зайдите в раздел «Конфиденциальность», переключитесь на вкладку «Фоновые приложения» и отключайте одно приложение за другим, одновременно проверяя, не снизилась ли создаваемая Runtime Broker нагрузка на ЦП. Если некорректная работа процесса была вызвана одним из универсальных приложений, это позволит выявить его.

Отключаем некоторые фоновые приложения

Повышенная активность Брокера среды выполнения при скачивании обновлений Windows 10 считается нормой.

Проверка подлинности runtimebroker.exe

Маловероятно, но исполняемый файл runtimebroker.exe может быть подменен вредоносной программой, в любом случае, его проверка на подлинность не станет лишней. В Диспетчере задач кликните по процессу брокера правой кнопкой мыши и выберите «Открыть расположение файла». Затем откройте свойства файла в папке и переключитесь в открывшемся окошке на вкладку «Цифровые подписи». Если имя подписавшего указано «Microsoft Windows», можете не беспокоиться, если же подпись отсутствует или файл располагается не в System32 или WinSxS, обязательно отправьте его на проверку VirusTotal.

Проверяем цифровую подпись файла runtimebroker.exe

Принимаем жесткие меры

Пользователи нередко интересуются, как отключить Runtime Broker на постоянной основе и допустимо ли это. Да, этот процесс может быть отключен, но делать это не рекомендуется. Брокер среды выполнения затрагивает приватность пользователя при работе с универсальными приложениями, поэтому его деактивация теоретически может вызвать проблемы в их работе. Однако принудительное завершение работы процесса в моменте через Диспетчер задач является вполне допустимым, так как он не является критическим.

С помощью того же Диспетчера вы можете задать для процесса более низкий приоритет или ограничить использование им ядер процессора (опция Задать сходство).

Задаем приоритет процесса Runtime Broker

Ограничиваем использование ядер процессора

Если вы всё же решите отключить Runtime Broker полностью, воспользуетесь этим способом. Откройте командой regedit редактор реестра и разверните эту ветку:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TimeBroker

Если последнего подраздела TimeBroker нет, должен быть подраздел TimeBrokerSvc. Найдите в нем DWORD-параметр Start и измените его текущее значение с 3 на 4, после чего перезагрузите компьютер. Твик отключит службу Брокера и процесс в Диспетчере задач больше появляться не будет.

Задаем параметру Start значение 4 в редакторе реестра

На случай, если и это вдруг не поможет, существует радикальный способ заставить Runtime Broker умолкнуть. Загрузите свой компьютер с любого живого диска со встроенным файловым менеджером и переименуйте исполняемый файл runtimebroker.exe в runtimebroker.bak, после чего загрузитесь в обычном режиме.

Переименовываем runtimebroker.exe в runtimebroker.bak

Будучи переименованным, файл не сможет запуститься, следовательно, не сможет и оказывать влияние на систему.

viarum.ru

Что такое Runtime Broker в Windows 10

06.05.2017&nbsp windows | для начинающих

Процесс Runtime Broker в Windows 10В Windows 10 в диспетчере задач вы можете увидеть процесс Runtime Broker (RuntimeBroker.exe), впервые появившийся еще в 8-й версии системы. Это системный процесс (обычно не является вирусом), но иногда может вызывать высокую нагрузку на процессор или оперативную память.

Сразу о том, что такое Runtime Broker, точнее за что отвечает этот процесс: он управляет разрешениями современных UWP приложений Windows 10 из магазина и обычно не занимает значительного объема памяти и не использует заметного количества других ресурсов компьютера. Однако, в некоторых случаях (часто из-за неправильно работающего приложения), это может оказаться не так.

Исправление высокой нагрузки на процессор и память, вызываемой Runtime Broker

Если вы столкнулись с высоким использованием ресурсов процессом runtimebroker.exe, есть несколько способов исправить ситуацию.

Снятие задачи и перезагрузка

Первый такой способ (для случая, когда процесс использует много памяти, но может использоваться и в других случаях) предлагается на официальном сайте Майкрософт и очень прост.

  1. Откройте диспетчер задач Windows 10 (клавиши Ctrl+Shift+Esc, или правый клик по кнопке Пуск — Диспетчер задач).
  2. Если в диспетчере задач отображаются только активные программы, нажмите кнопку «Подробнее» внизу слева.
  3. Найдите в списке Runtime Broker, выберите этот процесс и нажмите кнопку «Снять задачу». Снять задачу с RuntimeBroker
  4. Перезагрузите компьютер (выполните именно перезагрузку, а не завершение работы и повторное включение).

Удаление вызывающего проблему приложения

Как уже было отмечено выше, процесс имеет отношение к приложениям из магазина Windows 10 и, если проблема с ним появилась после установки каких-то новых приложений, попробуйте удалить их, если они не являются необходимыми.

Удалить приложение можно используя контекстное меню плитки приложения в меню Пуск или в Параметры — Приложения (для версий до Windows 10 1703 — Параметры — Система — Приложения и возможности).

Отключение функций приложений магазина Windows 10

Следующий возможный вариант, способный помочь в исправлении высокой нагрузки, вызываемой Runtime Broker — отключить некоторые функции, имеющие отношение к приложениям магазина:

  1. Зайдите в Параметры (клавиши Win+I) — Конфиденциальность — Фоновые приложения и отключите работу приложений в фоновом режиме. Если это сработало, в дальнейшем можно включать разрешение работать в фоновом режиме для приложений по одному, пока не будет выявлено проблемное. Отключение фоновых приложений Windows 10
  2. Зайдите в Параметры — Система — Уведомления и действия. Отключите пункт «Показывать советы, подсказки и рекомендации при использовании Windows». Также может сработать отключение уведомлений на этой же странице настроек. Параметры уведомлений приложений Windows 10
  3. Перезагрузите компьютер.

Если ничто из этого не помогло, можно попробовать проверить, а действительно ли это системный Runtime Broker или (что в теории может быть) — сторонний файл.

Автор рекомендует прочесть:

Проверка runtimebroker.exe на вирусы

Чтобы узнать, является ли запущенный runtimebroker.exe вирусом, вы можете выполнить следующие простые действия:

  1. Откройте диспетчер задач Windows 10, найдите в списке Runtime Broker (или runtimebroker.exe на вкладке «Подробности», нажмите по нему правой кнопкой мыши и выберите «Открыть расположение файла».
  2. По умолчанию файл должен располагаться в папке Windows\System32 и, если нажать по нему правой кнопкой мыши и открыть «Свойства», то на вкладке «Цифровые подписи» вы увидите, что он подписан «Microsoft Windows». Цифровая подпись runtimebroker.exe

Если расположение файла иное или нет цифровой подписи, выполните его проверку на вирусы онлайн с помощью VirusTotal.

А вдруг и это будет интересно:

remontka.pro

Что скрывает служба CDPUserSvc в Windows 10

11 сен 2016 г. в 21:07

Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».

служба CDPUserSvc

Разберемся с названием службы. Это частичная аббревиатура, которая расшифровывается как Connected Devices Platform User Service или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод Вас не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:

  • Исполняемый файл: %SystemRoot%\System32\CDPSvc.dll.
  • Ключ системного реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc.
  • Запуск осуществляется через: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup.

Теперь о том, почему в описании ошибка «Failed to Read Description. Error Code: 15100». Официального ответа на этот вопрос от Microsoft нет, но есть мнение что они просто не захотели честно разглашать назначение службы. Как Вы понимаете, это не с проста.

Что же делает служба CDPUserSvc

Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы.

Изучив детально процесс, можно выяснить что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:

  • OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
  • PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
  • UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
  • UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.

Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.

назначение CDPUserSvc

Отключаем CDPUserSvc

Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.

Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.

sc delete DiagTrack sc delete dmwappushservice sc delete WerSvc sc delete CDPUserSvc sc delete CDPUserSvc_xxxxx sc delete OneSyncSvc sc delete OneSyncSvc_xxxxx sc delete MessagingService sc delete MessagingService_xxxxx запуск консоли Windows

Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и удалите в ней следующие ключи:

PimIndexMaintenanceSvc PimIndexMaintenanceSvc_xxxxx UserDataSvc UserDataSvc_xxxxx UnistoreSvc UnistoreSvc_xxxxx ключ UserDataSvc

Внимание! В связи с последним комментарием о том что после удаления службы Windows уходит в синий экран прошу Вас при повторении подобной ситуации отписать об этом здесь на сайте. При повторении такого случая рекомендации по отключению будут исправлены.

realadmin.ru


Смотрите также