Служба криптографии windows: исправление проблемы с производительностью и браузером

Загрузите и замените файл cryptsvc.dll

Последнее решение — вручную загрузить и заменить файл cryptsvc.dll в соответствующей папке на диске. Выберите версию файла, совместимую с вашей операционной системой, и нажмите кнопку «Скачать». Затем перейдите в папку «Загруженные» вашего веб-браузера и скопируйте загруженный файл cryptsvc.dll.

Перейдите в папку, в которой должен находиться файл, и вставьте загруженный файл. Ниже приведен список путей к каталогу файлов cryptsvc.dll.

• Windows 10: C:\Windows\System32\
• Windows 8.1: C:\Windows\System32\
• Windows 8: 1: C:\Windows\System32\
• Windows 7: C:\Windows\System32\
• Windows 7: C:\Windows\System32\
• Windows Vista: —
• Windows Vista: —
• Windows XP: —

Если действия не помогли решить проблему с файлом cryptsvc.dll, обратитесь к профессионалу. Существует вероятность того, что ошибка (и) может быть связана с устройством и, следовательно, должна быть устранена на аппаратном уровне. Может потребоваться новая установка операционной системы — неправильный процесс установки системы может привести к потере данных.

Как отключить автоматическое обновление Windows 10 и системные службы

Компания Microsoft в операционной системе Windows 10, и более ранних версиях, предусмотрела возможность автоматического обновления программного обеспечения. К сожалению, данная функция на некоторых компьютерах приводит к тому, что при проверке доступных обновлений на сервисах Microsoft, файл System грузит оперативную память или жесткий диск. В таком случае единственным решением является отключение автоматического обновления Windows 10

Внимание: Если вы отключили автоматическое обновление Windows 10, рекомендуем раз в несколько месяцев (или недель) самостоятельно проверять наличие новых сборок операционной системы

Отключить автоматическое обновление Windows 10 довольно просто, для этого необходимо:

1. Нажать на клавиатуре сочетание клавиш Windows+R, и в открывшемся меню «Выполнить» прописать команду services.msc, а после нажать «ОК».
2. Команда services.msc позволит открыть меню, в котором отображаются все системные службы. Листаем немалый список до тех пор, пока не обнаружим службу «Центр обновления Windows (локальный компьютер)». Жмем на обнаруженный элемент правой кнопкой мыши, и в выпавшем меню выбираем «Свойства».
3. Откроются свойства выбранной службы, и здесь надо сперва нажать кнопку «Остановить», если она активна, а после изменить «Тип запуска» на «Отключена».

Выполнив указанные выше инструкции, в операционной системе будет отключена служба, которая занимается автоматической проверкой, в «фоновом» режиме, актуальности действующей на компьютере версии Windows.

Помимо автоматического обновления Windows 10, чтобы процесс System не грузил систему, необходимо отключить и некоторые службы. В меню «Служб», которое открывается командой services.msc, также необходимо остановить, а после отключить, следующие локальные службы:

• KtmRm для координатора распределенных транзакций
• Snupchat
• Superfetch
• Агент политики IPsec
• Клиент отслеживания изменившихся связей
• Служба политики диагностики

Обратите внимание: в зависимости от версии операционной системы Windows, а также количества установленных драйверов и кодеков, некоторые службы, перечисленные выше, могут отсутствовать. После отключения антивируса DrWeb, автоматического обновления Windows 10 и некоторых служб, следует перезагрузить компьютер

За счет отключения ряда задач, которые отнимали много ресурсов компьютера, должна в целом повыситься производительность работы системы, а в «Диспетчере задач» исчезнет проблема с загрузкой жесткого диска и оперативной памяти

После отключения антивируса DrWeb, автоматического обновления Windows 10 и некоторых служб, следует перезагрузить компьютер. За счет отключения ряда задач, которые отнимали много ресурсов компьютера, должна в целом повыситься производительность работы системы, а в «Диспетчере задач» исчезнет проблема с загрузкой жесткого диска и оперативной памяти.

Как отключить нагрузку узла службы локальной системы

Перед отключением служб рекомендуем выполнить перезапуск компьютера. Если же нагрузка появляется после очередного включения переходите к следующим решениям проблемы. Дополнительно можете выключить антивирусное программное обеспечение, особенное если оно стороннее, и проверить наличие нагрузки.

А также можно очистить диск С от ненужных файлов в Windows 10. Больше всего интересуют старые версии операционной системы и ранее загруженные обновления.

Проверить наличие обновлений

В новых версиях операционной системы разработчики пытаются исправлять все существующие проблемы связанные с программным обеспечением. Рекомендуем не только проверить наличие обновлений, но и установить их если есть такая возможность. Бывает действительно не легко их установить, поэтому смотрите как до последней версии обновить Windows 10.

Проверить целостность файлов

Если же говорить об целостности системных файлов, то рекомендуется выполнять проверку и восстановление хотя бы раз в месяц. Поскольку после нескольких недель использования системы может нарушиться целостность. Особенно если пользователь выполняет установку непонятных приложений. Опытные пользователи могут выполнять проверку целостности системных файлов значительно реже.

Достаточно запустить командную строку от имени администратора, и выполнить команду: sfc /scannow. Убедитесь что командная строка запущена действительно от имени администратора, а то в выполнение команды восстановления не даст никаких результатов. После выполнения команды средство защиты системы выполнит проверку и при необходимости автоматически восстановить поврежденные файлы.

Остановить выполняемые службы

С остановкой служб нужно быть действительно осторожными. Так как остановка одной службы может потянуть завершение работы зависящих от неё служб. Ранее мы собрали несколько служб которые можно отключить, более подробно: как отключить ненужные службы в Windows 10.

Важно! Пользователю стоит разделять возможность остановки и отключения выполняемых служб. Обычная остановка службы позволяет системе после следующих включений при необходимости её запускать

Полное отключение запрещает использование службы до тех пор, пока пользователь не изменит тип запуска.

Пользователями было замечено несколько служб способствующих увеличению нагрузки на систему узлом службы локальной системы. О каждой с текущих служб мы вспоминали ранее. Сейчас же пользователю нужно зайти и по одной останавливать службы с ниже предложенного списка. Параллельно с остановкой наблюдайте за нагрузкой узла службы локальная система на диск или процессор.

Выполнить остановку служб можно как с помощью окна служб, в котором придется долго искать нужную службу, так и с помощью командной строки. Предпочитаю использовать командную строку для экономии собственного времени. Достаточно в окне командной строки по очереди выполнить следующие команды:

• net stop wuauserv
• net stop sysmain

Заключение

Множество проблем загрузкой системы решаются отключением виноватых служб. Проблема заключается в том, что сразу сложно определить какая служба создает нагрузку, особенно если в диспетчере задач указывается узел службы. Но путём проб и ошибок найти виновника торжества получается. Дополнительно рекомендуем установить последние обновления системы, так как это чаще всего сразу же решает множество проблем.

Что такое служба криптографии на Windows

Главная задача Службы криптографии — обеспечение работы и проверка подлинности так называемых сертификатов TSL/SSL. Чаще всего на практике мы сталкиваемся с такими сертификатами, когда просматриваем какую-нибудь интернет-страничку через протокол HTTPS. S здесь — сокращение от Secure, «безопасный». Такой протокол использует транспортные механизмы SSL для проверки подлинности посещаемых вами страниц и защиты от сетевых мошенников. За последние годы он начинает становиться стандартом безопасности в интернете — по нему работают около 25% сайтов по всему миру. Косвенно это также приводит к тому, что проблемы со службой сертификатов в Windows могут ограничить доступность некоторых ресурсов интернета.

Цифровая подпись используется также при установке программ, драйверов и обновлений Windows. Соответствующая служба включается всегда при использовании софта, вносящего изменения в систему (на практике это практически любые программы – как минимум, им нужно как-то прописать себя в Системном реестре Windows).

Формально Служба криптографии состоит из трёх компонентов:

• служба баз данных каталога проверяет цифровые подписи элементов Windows;
• служба ключей позволяет подавать заявки на собственные сертификаты;
• служба доверенных корневых сертификатов обеспечивает взаимодействие с хранилищами проверенных, «контрольных» сертификатов.

Службу криптографии можно отключить, но любые процессы, хотя бы отдалённо связанные с этим функционалом, скорее всего, работать не будут (или будут, но попытаются перезапустить Службу). Особенно заметным это будет при взаимодействии с браузером Google Chrome или с любыми сервисами видеотрансляции (twitch.tv, YouTube).

Служба хранилища грузит диск: что делать

Служба хранилища не должна грузить диск, но, к сожалению, это происходит. Причиной тому является несоответствие мощности компьютера и ресурсоёмкости системы. Продавцы техники не слишком задумываются о подобных вещах и вместо простенькой «семёрки» ставят на бюджетные ноутбуки Windows 8 или 10. ПК не в состоянии выполнить всё, что задумано системой. При этом, даже если вы снимите вышеописанные процессы с текущего плана в «Диспетчере задач», они снова там появятся, и запретить их навсегда не получится.

Однако если служба хранилища Windows 10 грузит ЦП, диск и память, то возникает вопрос: можно ли как-то этого избежать, раз уж нельзя отключить. Есть несколько решений:

1. Выключите автоматические обновления магазина. Для этого зайдите на его домашнюю страницу, найдите вверху справа меню, обозначенное тремя горизонтальными чёрточками, и выберите «Настройки». Напротив опции «Обновлять автоматически» есть переключатель – сдвиньте его, чтобы деактивировать (он должен из голубого стать серым).

2. Если у вас старый или недорогой компьютер, не заходите в Windows Store, не запускайте приложений, которые там установлены. Эти действия приведут к активации службы хранилища, и она вновь загрузит диск. Лучше скачайте ПО из другого источника.

3. В критических случаях стоит задуматься о смене версии Windows. Если «восьмёрка» или «десятка» слишком тяжелы, замените их на «семёрку» — ваш компьютер станет работать намного быстрее.

Иногда бывает и такое, что под видом wsappx действует вирус, присвоивший себе имя системного процесса. Обязательно проверьте такую возможность:

1. Загрузите с официального сайта какой-нибудь фаервол: достаточно демоверсии, портативной утилиты или просто онлайн-сканера.
2. Инициируйте «Полную проверку» всего содержимого.
3. Дождитесь, пока антивирус всё просканирует: процесс может занять 12 часов и более – зависит от количества элементов на дисках. Чтобы вас это не раздражало, включите фаервол на ночь, только позаботьтесь о том, чтобы ПК не выключился: подключите зарядку к ноутбуку, уберите таймер энергосбережения, если он активен.
4. Удалите обнаруженные вирусы или переместите их в карантин.
5. Перезапустите ОС и проверьте, перестал ли загружаться диск.

Служба криптографии Windows: исправление проблемы с производительностью и браузером

Мы поставили новую операционную систему на чистый, только что отформатированный жёсткий диск. Установили все возможные и невозможные драйверы и обновления, DirectX, и все другие мелочи, необходимые для правильной работы компьютера и приложений. Как же так получилось, что машина то и дело захлёбывается на самых простых задачах, подвисая секунд на десять даже при простом обращении к логическому диску? Почему страницы в браузере открываются через одну, а какое-нибудь видео часто посмотреть и вовсе невозможно? Может быть, это какой-то вирус — но откуда, система-то свежая?

В расстроенных чувствах мы открываем Диспетчер задач, смотрим процессы — и видим: процесс svchost.exe, отвечающий за Службу криптографии (в англоязычных системах — Cryptographic Services), потребляет, скажем, 30% ресурсов диска. Может быть, даже больше. Делает он это на, казалось бы, случайных интервалах, даже при полном простое системы. Если процесс «убить», всё внезапно становится хорошо. Но только до следующей перезагрузки или установки какой-либо программы. Упрямый сервис любит включать сам себя, после чего быстро пожирает свободные ресурсы компьютера.

Такая проблема проявляется особенно часто на системах Windows 10 Pro. Давайте разберёмся, как отключить навязчивую службу и как можно попытаться исправить проблему.

Служба криптографии грузит диск Windows 10

Простым вариантом снижения нагрузки на диск является полное отключение службы криптографии. Отключить службу криптографии можно разными способами.

Службы

1. Выполнить команду services.msc в окне Win+R.
2. В открывшемся окне найти и открыть свойства Службы криптографии.
3. Дальше изменить Тип запуска с Автоматически на Отключено.

Минусом текущего решения есть то, что пользователю придется включать обратно службу криптографии для использования функционала описанного выше. Поэтому есть возможность просто перезапустить службу криптографии. Для этого нажмите на службу криптографии правой кнопкой мыши и в контекстном меню выберите пункт Перезапустить.

После чего нагрузка на диск должна прекратиться, но может в скором времени опять появится.

Редактор реестра

Первым делом перед тем как вносить изменения в реестр с помощью редактора рекомендуем создать резервную копию реестра Windows 10. Это даст возможность в любой момент откатить изменения, которые были внесены в реестр.

1. Выполнить команду regedit в окне Win+R.
2. Переходим по пути: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CryptSvc.
3. Изменяем значение параметра Start на 4 чтобы отключить текущую службу.

После перезагрузки служба криптографии больше не будет автоматически запускаться администратором при необходимости. Чтобы обратно включить текущую службу необходимо задать значение параметра Start на 2. После чего служба будет запускаться автоматически, как и было задано по умолчанию.

Служба криптографии в операционной системе Windows называется CryptSvc. Пользователи замечают что именно служба криптографии начинает спустя некоторое время грузить диск Windows 10. Такую нагрузку можно наблюдать в диспетчере задач Windows 10.

Если Вы не используете возможности текущей службы, тогда можно отключать её чтобы убрать нагрузку на диск и продлить время его жизни. А также рекомендуем посмотреть инструкции как отключить SuperFetch в Windows 10 и Wsappx грузит диск Windows 10.

Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL. If this service is stopped, these management services will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start.

Default Settings

Default Behavior

Cryptographic Services is a Win32 service. In Windows 10 it is starting automatically when the operating system starts. Then the Cryptographic Services is running as NT AuthorityNetworkService in a shared process of svchost.exe along with other services. If Cryptographic Services fails to start, the failure details are being recorded into Event Log. Then Windows 10 will start up and notify the user that the CryptSvc service has failed to start due to the error.

Dependencies

Cryptographic Services cannot be started under any conditions, if the Remote Procedure Call (RPC) service is disabled.

While Cryptographic Services is stopped, the Application Identity service cannot be launched.

Restore Default Startup Configuration for Cryptographic Services

1. Run the Command Prompt as an administrator.

2. Copy the commands below, paste them into the command window and press ENTER:

sc config CryptSvc start= auto sc start CryptSvc

3. Close the command window and restart the computer.

Диагностика

Обратите внимание на строку Издатель: Нет данных в диалоге UAC. Система по какой-то причине не может проверить издателя приложения и блокирует запуск

Отсутствие издателя

На самом деле в диалоге UAC это наблюдается не только у mmc.exe, но и у множества исполняемых файлов Windows. В этом можно убедиться, например, запустив командную строку от имени администратора. А можно в Process Explorer добавить столбец Verified Signer и увидеть страшную картину.

UAC блокирует почему-то только оснастки MMC. Впрочем, иначе было бы еще хуже 😉

Служба криптографии

За проверку издателя отвечает служба криптографии

В чате мы безуспешно тыкали вокруг нее пальцем в небо, а в своей ОС я обратил внимание, что служба грузит ЦП на 15-20%

Монитор ресурсов показал постоянную запись 80-90кб/сек в $LogFile, но причины такого поведения оставались неясными.

Это навело меня на мысль сделать проверку диска, и она даже что-то исправила, но не насущную проблему. Для очистки совести я прогнал DISM и SFC, а также удалил последнее обновление, но эти способы ожидаемо не помогли.

Журнал событий

Вообще, с этого можно было начинать, но иногда я забываю даже про такие основы диагностики, как безопасный режим 🙂

В журнале приложений обнаружились тысячи свежих ошибок CAPI2 и десятки тысяч предупреждений ESENT! Модуль КриптоПРО тоже отметился в качестве пострадавшего.

В частности, регистрировались приведенные ниже ошибки.

Event 256 — CAPI2

Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: -2147418113 (0x8000ffff) : Разрушительный сбой

The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0 x8000 ffff) : Catastrophic failure

Event 642 — ESENT

Catalog Database (16656, D,50) Catalog Database: Не удается использовать версию функции формата базы данных 9180 (0 x23 dc), так как в качестве текущего используется формат базы данных 1568.20.0, и он определяется параметром 0 x410022 D8 (8920 | JET_ efvAllowHigherPersistedFormat).

Catalog Database (16656,D,50) Catalog Database: The database format feature version 9180 (0x23dc) could not be used due to the current database format 1568.20.0, controlled by the parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).

Catalog Database

Стало намного теплее! Catalog Database – это файл базы данных криптографических хэшей. В папке System32 есть две подпапки – catroot и catroot2. В первой данные о пакетах драйверов, а во второй – о системных файлах.

Я попробовал остановить службу криптографии и починить системную базу данных каталогов с помощью входящей в ОС утилиты esentutl:

esentutl /p %windir%\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

Это не помогло, но оставалось еще кардинальное средство.

Дополнительные способы исправить нагрузку на HDD или SSD в Windows 10

Существуют дополнительные простые способы, которые могут исправить нагрузку на диск в случае некоторых ошибок работы стандартных функций Windows 10. Если ни один из способов выше не помог, попробуйте и их.

• Зайдите в Параметры — Система — Уведомления и действия и отключите пункт «Получать советы, подсказки и рекомендации при использовании Windows».
• Запустите командную строку от имени администратора и введите команду wpr -cancel
• Отключите службы Windows Search и О том, как это сделать, см. Какие службы можно отключить в Windows 10.
• В проводнике в свойствах диска на вкладке «Общие» снимите отметку «Разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла».

На данный момент времени — это все решения, которые я могу предложить на ситуацию, когда диск загружен на 100 процентов. Если ничто из перечисленного не помогает, и, при этом, раньше в этой же системе подобное не наблюдалось, возможно, стоит попробовать сброс Windows 10.

Заключение

Надеемся, вы разобрались, какие службы можно отключить в Windows 10 для лучшего быстродействия. Скажем только, что данный список является открытым. Вы по своему усмотрению можете отключить ещё множество служб, которые вами не используются. Такая процедура позволит освободить несколько сот мегабайт оперативной памяти вашего компьютера.

Для чего нужна служба криптографии? (cryptsvc)

Почему, если её отключить, то моментально перестаёт работать диагностика сети и, если интернет был отключён, то его невозможно включить обратно, если эта служба отключена и удалены папки CatRoot, CatRoot2?

Люди говорят, что эти логи отправляются в интернет по таймеру и логов там прилично по объему

Я тоже обратил внимание уже давно, что каждый день эти логи создаются. По поведенческому фактору очень похоже на Rootkit вирусы, только легальные =)

Это как-то связано со слежкой за тем, что ты посетил в интернете и с «коспирологическими темами», или это просто сотрудничество с крупными компаниями, или вообще бред это всё?

Вот человек пишет:»Да, у меня тоже сегодня какая-то фигня в CatRoot2 из Инета писалась. Минут пятнадцать индикатор трафика показывал закачку, думал глюкнула какая-то из закладок Internet Explorer’а (в некоторых я он-лайн видео просматривал). Сначала подумалось, что может фильма по ошибке продолжала кэшироваться или ещё что в этой плоскости. Но как закрыл IE полностью, тогда уже удивился, —трафик всё равно шёл на всю ширину канала. Непонятный входящий трафик был нагло прерван минут через 10 после начала процесса отключением сетевой. Автоматическое обновление Windows отлючено, обновление антивируса настроено раз в 48 часов и до него более 15 часов. И уж совсем полено в топку параноидальной конспирологии (SFOT) — читал при этом ЖЖ неглупого оппозиционера с «автоматической» фамилией.»

Само слово Crypt уже доверия не вызывает =)

Итого: Кто знает, что за папки CatRoot, CatRoot2 (служба криптографии в целом) и папки wdi, wbem с процессом WMI Provider Host «Wmiprvse.exe» и для чего создаются snapshot-ы (snapshot.etl в папке wdi), в котором много текста про «Root» и виртуальную машину. Причём все эти файлы создаются каждый день по несколько раз?

«Выход Windows 10, а также изучение лицензионного соглашения к нему породило неслабое бурление в российском сегменте интернета. Благодаря нескольким ИТ-энтузиастам было доказано, что Microsoft при сборе информации о пользователе не ограничивается «сухими данными», их интересует практически всё – от собственноручно введённых данных пользователя до записей веб-камер и даже выключенного микрофона.»

У меня тоже самое. Если отключить микрофон, то сразу создаются логи, что ты его отключил и отправляются в интернет.

После перехода на новую операционную систему от корпорации Майкрософт Windows 10 пользователи стали встречаться с большой нагрузкой диска или процессора. Зачастую такую нагрузку создают службы, которые работают не корректно и в большинстве случаев не нужны обычному пользователю. Служба криптографии также в последнее время начала грузить диск Windows 10.

Данная статью расскажет что такое служба криптографии на Windows 10 и что можно предпринять если служба криптографии грузит диск Windows 10. Ответ на вопрос нужна ли служба криптографии решать только Вам исходя из описания текущей службы.