Capture service что это за служба windows 10

CaptureService Имя службы: CaptureService_12345 Отображаемое имя: CaptureService_12345 Состояние: не работает Тип запуска: Вручную Зависимости: нет Описание по умолчанию Включает дополнительную функцию захвата содержимого на экране для приложений, вызывающих API Windows.Graphics.Capture. Нормальное описание Microsoft

Skip to content

  • ТВикинариум
  • Форум
  • Поддержка
  • PRO
  • Войти

CaptureServiceXpucT2021-05-21T20:57:40+03:00

CaptureService

Имя службы: CaptureService_12345
Отображаемое имя: CaptureService_12345
Состояние: не работает
Тип запуска: Вручную
Зависимости: нет

Описание по умолчанию

Включает дополнительную функцию захвата содержимого на экране для приложений, вызывающих API Windows.Graphics.Capture.

Нормальное описание

Microsoft предоставляет разработчикам приложений для Windows собственные API для того, чтобы программисты могли создавать программы для записи экранов. Чтобы записывать экран, требуется API Windows.Graphics.Capture, а чтобы не искать её по системе и не вызывать лишний раз, есть отдельная служба. Когда нужно записать экран, она включается. Когда не нужно, она сидит спокойно, никуда не лезет и не расходует ресурсы.

Рекомендации

Учитывая следующее:

  • Другие службы не зависят от этой службы
  • По умолчанию тип запуска установлен на Вручную
  • Если вы не выделяете фрагмент скриншота в Snip & Sketch

Можно не обращать внимания на эту службу. Она будет запущена только тогда, когда необходима программам, которые её требуют. Сама по себе она не включается и не жрёт ресурсы компьютера.
Выключать её не рекомендуется.

Если вы видите ошибку, войдите, чтобы исправить.

  • Что это?
  • Как отключить?
  • Заключение

Приветствую друзья! Откуда берутся новые службы? Они могут появиться после установки некоторого софта, а также если вы обновили Windows до нового билда.

Служба записи OneCore, скорее всего нужна для функции TimeLine. OneCore это вроде просто значит концепцию одного ядра для разных устройств, такое Microsoft придумала еще в 2015-ом году.

Timeline — функция временной шкалы, которая позволяет просматривать историю взаимодействия с Windows и быстро возвращаться к предыдущим задачам. То есть это что-то вроде истории действий, где можно посмотреть список недавно используемых приложений, документов, просмотренных изображений, сайтов:

Справа идет ползунок, при помощи которого можно прокручивать историю. Поиск тоже присутствует.

Это как в Хроме можно посмотреть историю посещенных сайтов, так и здесь, только в Windows — это не сайты, а вообще все действия, например забыли каким приложением пользовались десять минут назад? Ничего, функция Timeline вам подскажет. Как понимаю, все работает примерно так.

Вообще если разобрать название службы, то:

  • Capture — означает захватывать, записывать, может как раз и имеется ввиду записывать какие действия выполнял пользователь.
  • Service — просто означает сервис, служба.

CaptureService работает под процессом svchost.exe, который запускается из системной папки с таким параметром:

%WinDir%system32svchost.exe -k LocalService -p

В своей работе использует также библиотеку:

C:WindowsSystem32CaptureService.dll

Дополнительная информация:

  • Также нашел информацию о процессе с таким же названием — captureservice.exe, который может идти от софта eQuality, разработчик которого — Witness Systems, Inc.
  • Просто на заметку — троян Trojan.Inject3.21643 создает папку с названием captureservice в %AppData%.

Дополнительная инфа о других службах:

Инфа с форума Ru-Board.

CaptureService — как отключить?

Четкой информации о том нужна ли эта служба — нет. Поэтому если будете отключать, то на свой страх и риск, а лучше заранее создать точку восстановления.

Важно: кроме обычной службы CaptureService, у вас еще может быть клон, в названии которого в конце идет приставка _xxxxx (там набор разных символов).

Сперва я покажу универсальный способ отключения через реестр, потому что штатный способ отключения может быть заблокирован. Итак:

  1. Открываем реестр. Нужно зажать Win + R, написать команду regedit, нажать ОК.
  2. Откроется редактор реестра. Слева будут разделы, справа — параметры (ключи).
  3. Теперь переходим в такой раздел: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
  4. Внутри раздела Services находим раздел службы — он имеет такое же название, как и сама служба, то есть CaptureService. Внутри этого раздела будет параметр Start, нажимаем по нему два раза и выставляем значение 4 (Отключено). Кстати вроде бы если раздел удалить, то вы этим и службу удалите полностью, если захотите так сделать, то точка восстановления — обязательна!
  5. Делаем перезагрузку, после которой служба CaptureService уже не должна работать. Разумеется что и функция временной шкалы Timeline — тоже может не работать.

РЕКЛАМА

Если вдруг вы хотите попробовать отключить службу штатным способом, то вот инструкция:

  1. Зажмите Win + R, появится окошко Выполнить, вставьте команду services.msc, нажмите ОК.
  2. Откроется список служб — найдите CaptureService. Нажмите два раза, далее в меню Тип запуска выберите Отключена, потом нажмите на Остановить.
  3. Если все успешно — лучше сделать перезагрузку и проверить все ли нормально отключилось.

Заключение

  • CaptureService — служба записи OneCore и предположительно нужна для корректной работы функции временной шкалы Timeline.
  • Отключить можно, особенно если не собираетесь пользоваться Timeline. Но сперва лучше создать точку восстановления.

Удачи.

Странные, похожие сервисы, работающие на моем ПК: это вирусы?

Momergil

2018-05-26 в 02:55

Есть несколько сервисов от UnistackSvcGroup, BcastDVRUserService и других, работающих на моей машине с Windows 10 со странным именем. Я провел некоторое исследование в Интернете об услугах этих групп, и они казались хорошими (просто часть служб, которые поставляются с Windows), но мне показалось странным, что они дублировались со странным переименованием с ними: _a1bddec, например:

  • BcastDVRUserService и дубликат BcastDVRUserService_a1bddec
  • BluetoothUserService и дубликат, BluetoothUserService_a1bddec
  • и т.п.

Я гуглил это «имя» и ничего не смог найти, равно как и не нашел ничего о дублированных сервисах таких групп. Более того, я обнаружил эти сервисы, когда пытался понять, почему вдруг мой компьютер начал страдать от проблем с производительностью, когда я смотрел фильм, в котором не работало ничего, что могло бы оправдать постепенные изменения производительности. После закрытия некоторых приложений и остановки этих служб мой компьютер вернулся в нормальное состояние, и это наводит меня на мысль, что это не какой-то вирус.

Так что вы знаете об этих «двойных сервисах» с разными конечными именами? Вот некоторые принты со всеми из них:

First print

Second print

Third print

Fourth print

РЕДАКТИРОВАТЬ

После комментариев ниже с просьбой уточнить мой вопрос вот что я хочу знать: что это за дублированные сервисы с разными конечными именами на моем ПК? , Знание, являются ли они вирусами и почему они здесь, было бы частью ответа.

Поскольку я уже редактирую этот пост, стоит знать, что сегодня, после перезагрузки моего компьютера, я обнаружил, что ранее отключенные сервисы исчезли с моего ПК, и на их месте я нашел полный список дублированных сервисов с разными конечными именами. некоторые из которых уже были остановлены:

New shut down services

в то время как некоторые бежали:

New running duplicated services


Momergil

2018-05-26 в 15:20

Я думаю, я понял ответ.

В день, когда был опубликован вопрос, когда я закрывал службы, я также заметил, что функциональность W10, активированная с помощью клавиши Windows, больше не работает. На следующий день, когда я перезагружал мой компьютер, этот инструмент снова работал и после остановки запущенных сервисов, упомянутых в моем редакторе вопроса, они перестали работать. Наконец, после запуска MSCONFIG, предложенного пользователем ‘@Moab’, я пришел к выводу, что такие сервисы действительно не являются вредоносными и являются обычной частью Windows 10, по крайней мере некоторые из них связаны с новой функциональностью шкалы времени, появившейся в последнем W10. Обновить. Казалось бы, поэтому, что вся проблема — не что иное, как некоторое снижение качества именования услуг со стороны Microsoft.

Guest 1999

2018-08-01 в 11:26

Я только что нашел эту страницу, так как у меня есть те же дубликаты сервисов, что и у вас выше, но с разными суффиксами. Я нашел это подробное руководство, в котором объясняется причина их возникновения и способы их остановки, поскольку их нельзя остановить с помощью Services.msc.

https://docs.microsoft.com/en-us/windows/application-management/per-user-services-in-windows

В Windows 10 1709 введены «индивидуальные» сервисы для лучшего управления ресурсами. Эти сервисы для каждого пользователя создаются при входе пользователя в систему, а затем удаляются при выходе из системы.

В разделе реестра HKLM SYSTEM CurrentControlSet Services вы увидите 3 записи для каждой из этих служб; обычная именованная служба и записи для каждого пользователя, которые вы видите в Services.msc. Так, например, у вас могут быть Capture Service, Capture Service_xxxxxx и Capture Service_yyyy, где x и y — буквенно-цифровые символы.

В приведенном выше примере, если вы посмотрите под записями для службы Capture, вы найдете Reg DWORD ‘UserServiceFlags’ со значением 3. Вы можете предотвратить создание служб для каждого пользователя, установив это значение в 0. Есть еще информация в ссылке выше, объясняющая, как остановить эти услуги.

Похожие вопросы

  • 7
    Какие службы Windows можно безопасно отключить?


  • 1
    Что можно отключить на Windows XP, чтобы освободить память, не ломая все


  • 8
    Как остановить шпионские / рекламные всплывающие окна?



  • 2
    Как вирус Ahnrpta.exe заражает компьютер?


  • 3
    Лучший способ найти мошеннические процессы на Windows XP


  • 3
    Что в мире такое ctfmon.exe?


  • 1
    Существует ли какая-либо бесплатная служба электронной почты, доступная через веб-службу?


  • 17
    Как я могу помочь кому-то, кто спрашивает меня, как исправить компьютер с вирусом?


  • 5
    Возможно ли / целесообразно / разумно ли построить онлайн Time Machine для OS X?


  • 3
    Acer anbmServ использует 99% CPU — как я могу отключить этот сервис?


РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Процесс, известный как Capture Service, принадлежит программному обеспечению eQuality Agent от Witness Systems.

Описание: CaptureService.exe не является необходимым для ОС Windows и вызывает относительно небольшое количество проблем. Файл CaptureService.exe находится в подпапках «C: Program Files». Известные размеры файлов в Windows 10/8/7 / XP составляют 159 744 байта (50% всех случаев), 147 456 байтов или 122 880 байтов.

Программа не видна. Вы можете удалить эту программу в панели управления. Файл не является системным файлом Windows. CaptureService.exe способен мониторить приложения. Поэтому технический рейтинг надежности 26% опасности .

Рекомендуем: Выявление проблем, связанных с CaptureService.exe

Важно: Некоторые вредоносные программы маскируют себя как CaptureService.exe, особенно если они находятся в папке C: Windows или C: Windows System32. Поэтому вы должны проверить процесс CaptureService.exe на вашем компьютере, чтобы увидеть, если это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с CaptureService. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием cleanmgr и sfc / scannow, удаление ненужных программ, проверку на наличие программ автозапуска (с использованием msconfig) и включение автоматического обновления Windows. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если вы столкнулись с реальной проблемой, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду resmon, чтобы определить процессы, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстанавливать операционную систему без потери данных.

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

divamon.exe cheat engine.exe wimaxdevdetector.exe CaptureService.exe portchanger.exe fsviewer.exe msorcl32.exe nextstart.exe nxserver.exe jxbalvtmyz64.exe avg-secure-search-update-1213b.exe

129 / 31 / 3

Регистрация: 03.08.2010

Сообщений: 630

1

Службы с непонятными названиями

09.05.2017, 15:33. Показов 75267. Ответов 10


После недавних апдейтов (возможно, после Creators Update), стали появляться службы вроде «ServiceName» — обычная служба, (например, WpnUserService или OneSyncSvc) и к ней создаётся дополнительная служба «ServiceName_xxxxx», где ‘xxxxx’ —
идентификатор-суффикс, единый для всех служб (например, WpnUserService_50154 и OneSyncSvc_50154). Проблемы добавляет то, что этот идентификатор-суффикс периодически меняется.
1. Что это за ‘xxxxx’ и зачем он?
2. Как создавать правила файрвола, учитывая, что ‘xxxxx’ периодически меняется?

Миниатюры

Службы с непонятными названиями
 

Службы с непонятными названиями
 



0



Модератор

Эксперт HardwareЭксперт Windows

15148 / 7736 / 726

Регистрация: 03.01.2012

Сообщений: 31,792

09.05.2017, 17:15

2

Лучший ответ Сообщение было отмечено bormotolog как решение

Решение

Несколько цитат с разных форумов:

Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы

Службы с «добавкой» в названии — самовосстанавливаются. Как ты их не отключай и даже удаляй — все равно возродятся. Еще эти службы «с добавкой» — работают от имени текущего пользователя, а не от системы

Обсуждающие эти темы исследователи единогласны во мнении, что это — «следилка от Майкрософт»



2



129 / 31 / 3

Регистрация: 03.08.2010

Сообщений: 630

09.05.2017, 17:21

 [ТС]

3

Цитата
Сообщение от gecata
Посмотреть сообщение

исследователи

Цитата
Сообщение от gecata
Посмотреть сообщение

«следилка от Майкрософт»

Название: icon_twisted[1].gif
Просмотров: 503

Размер: 1.7 Кб



0



327 / 157 / 14

Регистрация: 30.12.2014

Сообщений: 804

Записей в блоге: 3

09.05.2017, 17:51

4

По пробуйте это

по умолчанию

(не устанавливайте галочки сами), если вас не устраивают подобные службы:
Ashampoo® AntiSpy for Windows 10

Теперь же одна из довольно известных компаний Ashampoo выпустила свою утилиту AntiSpy для Windows 10, которой, как мне кажется, можно доверять, не боясь что-либо испортить.

https://www.ashampoo.com/en/us… Windows-10
Программа не требует установки, и сразу после запуска вы получите доступ к включению и отключению всех имеющихся функций отслеживания пользователя в Windows 10. К сожалению для нашего пользователя, программа на английском языке. Но и в данном случае вы можете ее легко использовать: просто выберите в разделе Action пункт Use recommended settings, чтобы разом применить рекомендованные настройки безопасности личных данных.



0



Эксперт по компьютерным сетям

2408 / 608 / 50

Регистрация: 17.03.2013

Сообщений: 2,207

09.05.2017, 18:02

5

Цитата
Сообщение от Сидорович
Посмотреть сообщение

Как создавать правила файрвола, учитывая, что ‘xxxxx’ периодически меняется?

на машине с самой 10-й «создавать правила файрвола» для системных процессов — бесполезное занятие.
Можете разминки ради позапрещать всё что нашли, а потом глянуть на шлюзе соединения с этой машины.

Если для стационара с проводным соединением ещё есть варианты блокировки на шлюзе, то для ноутов и это не выход — винда присосётся к первой же открытой точке доступа и снова здрасти.



1



129 / 31 / 3

Регистрация: 03.08.2010

Сообщений: 630

09.05.2017, 18:34

 [ТС]

6

Цитата
Сообщение от bormotolog
Посмотреть сообщение

на машине с самой 10-й «создавать правила файрвола» для системных процессов — бесполезное занятие.

Запрещал доступ для Центра обновления (wuasrv) — обновления не качались.

Добавлено через 1 минуту

Цитата
Сообщение от bormotolog
Посмотреть сообщение

Если для стационара с проводным соединением ещё есть варианты блокировки на шлюзе, то для ноутов и это не выход — винда присосётся к первой же открытой точке доступа и снова здрасти.

Отрубить в диспетчере устройств wi-fi адаптер?

Добавлено через 2 минуты

Цитата
Сообщение от lojcin
Посмотреть сообщение

Ashampoo® AntiSpy for Windows 10

Да я не боюсь слежки, мне просто нужно иметь возможность при необходимости заблочить ту или иную службу.
PS: но для интереса прогу скачаю на досуге.



0



129 / 31 / 3

Регистрация: 03.08.2010

Сообщений: 630

21.12.2017, 09:00

 [ТС]

7

Имя_службы: CDPUserSvc_1aadf6b
Имя_службы: OneSyncSvc_1aadf6b
Имя_службы: PimIndexMaintenanceSvc_1aadf6b
Имя_службы: UnistoreSvc_1aadf6b
Имя_службы: UserDataSvc_1aadf6b
Имя_службы: WpnUserService_1aadf6b

Тут 2 странности:
1. Шестнадцатеричный суффикс вида

_[0-9a-f]+ периодически меняется (но реже, чем каждая перезагрузка системы).
2. Все они имеют нормальные бессуффиксные аналоги:
CDPUserSvc, OneSyncSvc, PimIndexMaintenanceSvc, UnistoreSvc, UserDataSvc, WpnUserService

Такое появилось вроде с 1703 апдейтом и доставляет некоторые неудобства.
Вопрос: что это за службы с суффиксами; чем они отличаются от своих бессуффиксных аналогов; можно ли вернуть «как было» — настроить Windows так, чтобы она не создавала подобных служб?



0



Модератор

Эксперт HardwareЭксперт Windows

15148 / 7736 / 726

Регистрация: 03.01.2012

Сообщений: 31,792

21.12.2017, 11:42

8

 Комментарий модератора 
Была же у вас такая тема… Зачем вы вторую создали? Переношу в неё

К сожалению, по теме добавить ничего не могу



0



252 / 253 / 36

Регистрация: 14.08.2012

Сообщений: 1,274

21.12.2017, 11:57

9

Вот что пишут на форуме майков: (если уже видели эту тему то извиняюсь за повтор инфы),

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esCDPUserSvc

I changed the «Start» value data from «2» (Automatic) to «4» (Disabled). Restarted and now it is disabled.

The only thing is that the number at the end is now different (CDPUserSvc_35375), but at least it is disabled now.
Good information. Thanks.

If you stop the service before editing the Registry, you don’t actually have to restart the computer to realize the change. All you have to do it refresh the list of Services.

When you restart the computer, Windows changes the suffixes on all of the related services (svchost.exe -k UnistackSvcGroup). I have 7 different services that all have the same suffix. When I disabled the CDPUserSvc (and also the Contact Data service, because I don’t use Windows Contacts), the suffix on all 7 of them was _7e9782. After restarting, all 7 of them now have the suffix _40a6a.

CDPUserSvc_40a6a (CDPUserSvc_40a6a)
Contact Data_40a6a (PimIndexMaintenanceSvc_40a6a)
MessagingService_40a6a (MessagingService_40a6a)
Sync Host_40a6a (OneSyncSvc_40a6a)
User Data Access_40a6a (UserDataSvc_40a6a)
User Data Storage_40a6a (UnistoreSvc_40a6a)
Windows Push Notifications User Service_40a6a (WpnUserService_40a6a)

I’m not sure what purpose the changing suffix serves, other than to prevent any apps from being able to programmatically modify the services — at least not easily anyway. But if that were the case, they would do that with all of Microsoft’s services. So far I have not seen any ill effects from disabling the first two in that list, but we’ll see if that continues.

Добавлю еще это : https://social.technet.microso… progeneral если уважаемая gecata, разрешит.



0



6507 / 3565 / 463

Регистрация: 28.06.2013

Сообщений: 11,094

21.12.2017, 15:17

10

Цитата
Сообщение от Сидорович
Посмотреть сообщение

Имя_службы: CDPUserSvc

Отключаю на всех 10-ках без каких-либо последствий,т.к.вычитал что она получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows.

Кликните здесь для просмотра всего текста

Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе».Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.После каждой команды Энтер.
sc delete DiagTrack
sc delete dmwappushservice
sc delete WerSvc
sc delete CDPUserSvc
sc delete CDPUserSvc_ххххх
sc delete OneSyncSvc
sc delete OneSyncSvc_ххххх
sc delete MessagingService_ххххх
Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es и удалите в ней следующие ключи:
PimIndexMaintenanceSvc
PimIndexMaintenanceSvc_xxxxx
UserDataSvc
UserDataSvc_xxxxx
UnistoreSvc
UnistoreSvc_xxxxx

Так-же вычитал с какими службами взаимодействует CDPUserSvc:
OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.
Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.



2



lojcin

327 / 157 / 14

Регистрация: 30.12.2014

Сообщений: 804

Записей в блоге: 3

21.12.2017, 17:59

11

То же вычитал и до первого пользования

всегда

делаю так:
Выключение AutoLogger( кто в теме тот наверняка знает что это такое)
Открываем командную строку от администратора, а затем вводим следующие команды поочередно:
net stop DiagTrack — (чистая остановка DiagTrack)
net stop dmwappushservice — (чистая остановка dmwappushservice)
sc config DiagTrack start= disabled — (СК конфиг DiagTrack пуск= отключено)
sc config dmwappushservice start= disabled — (СК конфиг dmwappushservice пуск= отключено)
reg add «HKLMSOFTWAREPoliciesMicrosoftWindowsDataColl ection» /v AllowTelemetry /t REG_DWORD /d 0 /f
echo «» > C:ProgramDataMicrosoftDiagnosisETLLogsAutoLog gerAutoLogger-Diagtrack-Listener.etl

и в добавку:
Писанием файла AutoLogger-Diagtrack-Listener.etl занимается не служба (процесс usermode), а само ядро.
Служба diagtrack принудительно включает разрешение на логгинг в реестре, так что ее тоже надо отключать. Она же отсылает отчеты в MS, если судить по многочисленным импортам из winhttp.dll и строкам внутри DLL.
Вот такая таблетка нарисовывается :

Bash
1
2
3
4
5
6
7
8
9
10
set F=%TEMP%al.reg
set F2=%TEMP%al2.reg
regedit /e "%F%" HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerAutoLogger-Diagtrack-Listener
powershell -Command "Select-String -Pattern ""Enabled"", "[HKEY", "WindowssRegistry" -Path "%F%" | ForEach-Object {$_.Line} | Foreach-Object {$_ -replace '"Enabled"=dword:00000001', '"Enabled"=dword:00000000'} | Out-File "%F2%"" 
regedit /s "%F2%"
del "%F%" "%F2%"
del "%ProgramData%MicrosoftDiagnosisETLLogsAutoLogger*.etl" "%ProgramData%MicrosoftDiagnosisETLLogsShutdownLogger*.etl"
reg add HKLMSYSTEMCurrentControlSetControlWMIAutoLoggerAutoLogger-Diagtrack-Listener /v Start /t REG_DWORD /d 0 /f
sc config diagtrack start= disabled
sc stop diagtrack



2



Enables optional screen capture functionality for applications that call the Windows.Graphics.Capture API.

This service exists in Windows 10 only.

Startup Type

Windows 10 version Home Pro Education Enterprise
1507 not exists not exists not exists not exists
1511 not exists not exists not exists not exists
1607 not exists not exists not exists not exists
1703 not exists not exists not exists not exists
1709 not exists not exists not exists not exists
1803 not exists Manual Manual Manual
1809 Manual Manual Manual Manual
1903 Manual Manual Manual Manual
1909 Manual Manual Manual Manual
2004 Manual Manual Manual Manual
20H2 Manual Manual Manual Manual
21H1 Manual Manual Manual Manual
21H2 Manual Manual Manual Manual
22H2 Manual Manual Manual Manual

Default Properties

Display name: CaptureService
Service name: CaptureService
Type: user share process template
Path: %WinDir%system32svchost.exe -k LocalService -p
File: %WinDir%System32CaptureService.dll
Error control: normal
Object: NT AUTHORITYLocalService
Privileges:
  • SeImpersonatePrivilege

Default Behavior

If CaptureService fails to start, the error is logged. Windows 10 startup proceeds, but a message box is displayed informing you that the CaptureService service has failed to start.

Dependencies

CaptureService is unable to start, if the Remote Procedure Call (RPC) service is stopped or disabled.

Restore Default Startup Type of CaptureService

Automated Restore

1. Select your Windows 10 edition and release, and then click on the Download button below.

2. Save the RestoreCaptureServiceWindows10.bat file to any folder on your hard drive.

3. Right-click the downloaded batch file and select Run as administrator.

4. Restart the computer to save changes.

Note. Make sure that the CaptureService.dll file exists in the %WinDir%System32 folder. If this file is missing you can try to restore it from your Windows 10 installation media.

Yea, though I walk through the valley of the shadow of death, I will fear no evil: for thou art with me; thy rod and thy staff they comfort me.

Понравилась статья? Поделить с друзьями:
  • Capture picker windows 10 что это
  • Capture one windows 7 32 bit
  • Capture one pro скачать для windows
  • Captain toad treasure tracker скачать торрент для windows
  • Captain claw скачать торрент для windows 10