Содержание
После перехода на новую операционную систему от корпорации Майкрософт Windows 10 пользователи стали встречаться с большой нагрузкой диска или процессора. Зачастую такую нагрузку создают службы, которые работают не корректно и в большинстве случаев не нужны обычному пользователю. Служба криптографии также в последнее время начала грузить диск Windows 10.
Данная статью расскажет что такое служба криптографии на Windows 10 и что можно предпринять если служба криптографии грузит диск Windows 10. Ответ на вопрос нужна ли служба криптографии решать только Вам исходя из описания текущей службы.
Что такое служба криптографии на Windows 10
Служба криптографии нужна в некоторых ситуациях. В целом служба криптографии предоставляет три службы управления:
- службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ;
- службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера;
- службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL.
В случае остановки данной службы будет нарушена работа всех этих служб управления. В случае отключения данной службы будет невозможен запуск всех явно зависимых от нее служб.
По сути, эта служба проверяет подписи файлов Windows. Однако, Вы все равно можете получать окошко с предупреждением о не подписанном драйвере. Эта служба необходима для обновления Windows в ручном и автоматическом режимах, а также для инсталляции DirectX 9.0. Windows Media Player и некоторые .NET приложения могут требовать эту службу для функционирования некоторых функций.
Служба криптографии грузит диск Windows 10
Простым вариантом снижения нагрузки на диск является полное отключение службы криптографии. Отключить службу криптографии можно разными способами.
Службы
- Выполнить команду services.msc в окне Win+R.
- В открывшемся окне найти и открыть свойства Службы криптографии.
- Дальше изменить Тип запуска с Автоматически на Отключено.
Минусом текущего решения есть то, что пользователю придется включать обратно службу криптографии для использования функционала описанного выше. Поэтому есть возможность просто перезапустить службу криптографии. Для этого нажмите на службу криптографии правой кнопкой мыши и в контекстном меню выберите пункт Перезапустить.
После чего нагрузка на диск должна прекратиться, но может в скором времени опять появится.
Редактор реестра
Первым делом перед тем как вносить изменения в реестр с помощью редактора рекомендуем создать резервную копию реестра Windows 10. Это даст возможность в любой момент откатить изменения, которые были внесены в реестр.
- Выполнить команду regedit в окне Win+R.
- Переходим по пути: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CryptSvc.
- Изменяем значение параметра Start на 4 чтобы отключить текущую службу.
После перезагрузки служба криптографии больше не будет автоматически запускаться администратором при необходимости. Чтобы обратно включить текущую службу необходимо задать значение параметра Start на 2. После чего служба будет запускаться автоматически, как и было задано по умолчанию.
Выводы
Служба криптографии в операционной системе Windows называется CryptSvc. Пользователи замечают что именно служба криптографии начинает спустя некоторое время грузить диск Windows 10. Такую нагрузку можно наблюдать в диспетчере задач Windows 10.
Если Вы не используете возможности текущей службы, тогда можно отключать её чтобы убрать нагрузку на диск и продлить время его жизни. А также рекомендуем посмотреть инструкции как отключить SuperFetch в Windows 10 и Wsappx грузит диск Windows 10.
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.
Иногда, когда мы пытаемся поместить цифровую подпись в файл PDF с помощью специально разработанного программного обеспечения, появляется сообщение об ошибке с одним из следующих описаний:
Поставщик криптографических услуг Windows сообщил об ошибке. Указан неверный тип поставщика, неверная подпись, нарушение безопасности, код 2148073504 или набор отсутствующих ключей.
21480735
В большинстве случаев проблема вызвана устаревшими сертификатами или поврежденными настройками реестра. Итак, первое, что вы хотите сделать, это сбросить или заново создать профиль пользователя в домене, чтобы проверить результат.
Поставщик услуг криптографии сообщил об ошибке
Исправление обновления января 2020 года:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
(дополнительное предложение для Advanced System Repair Pro -> Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)
(1) Согласно Microsoft, поставщик услуг криптографии (CSP) содержит криптографические стандарты и реализации алгоритмов. CSP состоит как минимум из одной библиотеки Dynamic Link (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Провайдеры реализуют криптографические алгоритмы, генерируют ключи, обеспечивают память ключей и аутентифицируют пользователей.
21480735
Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:
1] Запустите services.msc и перезапустите криптографическую службу Windows.
2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку «Содержимое» и нажмите «Сертификаты». Проверьте, есть ли сертификат для программы или поставщика, выдающего ошибки. Если он отсутствует, вы должны создать новый. Когда он истекает, удалите его и создайте новый. Если определенный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.
5] Переустановите весь список сертификатов пользователя и сертификаты.
6] Если вы установили клиентский инструмент аутентификации SafeNet в своей системе, откройте приложение, перейдя в его каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».
Нажмите на значок «Gear», чтобы открыть область «Расширенного вида». В расширенном представлении разверните область токена и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе пользовательских сертификатов.
Щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» в раскрывающемся меню. Повторите тот же шаг для всех сертификатов, которые вы используете.
Закройте SafeNet Client Tools Authentication и попробуйте снова подписать документы.
7] Повторно создайте папку локального хранилища криптографии Microsoft. Перейдите в папку C: ProgramDataMicrosoftCryptoRSA, Переименуйте папку в S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.
8] Если у вас есть установил программное обеспечение ePass2003Причиной проблемы может быть электронный токен ePass2003. Рекомендуется сначала удалить и переустановить его. Для этого перейдите в раздел «Настройки инструмента», перейдите к приложениям и функциям и удалите его, как любое другое приложение.
Перезагрузите компьютер и переустановите ePass2003, При переустановке обязательно выберите MicroSoft CSP, если вы выбрали опцию CSP. Все должно нормализоваться, и ошибка поставщика услуг шифрования Windows больше не должна возникать.
С наилучшими пожеланиями!
Продвинутая литература: Службы Windows не запускаются.
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы
Маленькая предыстория: была пожизненная лиценция Agnitum Outpost Security Suite (с 13 года не устанавливал), но контора решила закрыться, в связи с чем всем торжественно раздали ключи на KIS2016. Вот, сдуру и решил испытать (хотя с Касперскими продуктами у меня не сложилось еще с начала 2000-х). Дней 10 все работало нормально, но давеча служба обновлений Windows решила меня достать ошибками. Было решено снести KIS2016 и вернуться к встроенным средствам. Но, как оказалось, не все так просто. Снести-то получилось, но где-то зависли паразитические куски, которые не дают запуститься Службам криптографии, в связи с чем не получается не только поставить обновления на систему, но и обновить драйвера видеокарты и т.д. Пробовал утилиту Касперского для удаления, ушли их драйвера из папки system32, но проблема осталась: «Не удается запустить службу Службы криптографии на Локальный компьютер. Ошибка 1079: Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.» Прошу помочь в неравной борьбе с тлетворными останками KIS2016 в Windows 10. Или же можно не надеяться, и сразу откатываться на чистую систему?
Используемые источники:
- https://windd.ru/sluzhba-kriptografii-gruzit-disk-windows-10/
- http://windowsbulletin.com/ru/ошибка-поставщика-криптографических-услуг/
- http://time-keepers.ru/threads/kasperskij-i-problemy-so-sluzhbami-kriptografii-windows-10.6966/