UserDataSvc_6038b: no se puede desactivar este servicio sospechoso

Navega tus respuestas
1

En Windows 10, acabo de descubrir un servicio en ejecución llamado UserDataSvc_6038b. Su descripción es la siguiente:

  

Proporciona acceso de aplicaciones a datos de usuario estructurados, incluida información de contacto, calendarios, mensajes y otro contenido. Si detiene o deshabilita este servicio, es posible que las aplicaciones que utilizan estos datos no funcionen correctamente.

Ruta al ejecutable:

  

C: \ WINDOWS \ system32 \ svchost.exe -k UnistackSvcGroup

Tipo de inicio

  

manual

No puedo establecer este servicio en el estado de inicio deshabilitado.

Editar: usando regedit, pude localizar el servicio en:

  

Equipo \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UserDataSvc_6038b

y pudo establecer el valor de Inicio en: 4 (deshabilitado)

Mientras estaba en el registro, noté que la descripción de este servicio es:

  

@% SystemRoot% \ system32 \ UserDataAccessRes.dll, -14000

La búsqueda en Google de este servicio devolvió " Su búsqueda -" userdatasvc_6038b "- no coincide con ningún documento. "

Esto parece ser un servicio único y no deseado para mí. ¿Alguien tiene algún consejo sobre cómo proceder?

    
pregunta Paradigm Architect 28.08.2017 - 06:37
fuente

1 respuesta

2

Si realmente te preocupa que este servicio sea malicioso, hay algunas cosas que puedes hacer:

  1. Verifique las propiedades en la DLL listada. ¿Está firmado? Por quien?
  2. Sube la DLL a VirusTotal. Si tiene la misma versión que otra fuente, obtendrá en esta página de resultados que muestra en el mapa de la ciudad. índice de detección, y un autor de Microsoft corporation.

No tengo una caja de Windows 10 a mano para buscarme la DLL en cuestión.

Si solo busca 'UserDataSvc', encontrará muchas otras personas preguntando sobre un servicio con ese nombre + 5 caracteres hexadecimales. Probablemente Microsoft ha hecho algo para hacer un servicio único. (¿Tal vez se ejecuta uno por usuario en las máquinas multiusuario y 6038b está relacionado con su cuenta? Dudo que sea parte de su SID ...)

Solo por leerlo, estoy bastante seguro de que este es un servicio benigno (bueno, diseñado por Microsoft).

    
respondido por el David 28.08.2017 - 07:18
fuente

Lea otras preguntas en las etiquetas

Cómo cifrar datos e iniciar sesión con la misma contraseña - revisado ¿Necesito una seguridad de contraseña alta si también necesito un Certificado de Cliente para validación?