Служба криптографии windows 10 что это

Обновлено: 04.07.2024

Криптография использует код для преобразования данных, чтобы только конкретный получатель считыл их с помощью ключа. Криптография обеспечивает конфиденциальность, чтобы никто, кроме получателя, не мог читать данные, целостность, чтобы гарантировать, что данные не подделываются, и проверку подлинности, проверяя подлинность для обеспечения безопасности связи. Стек криптографии в Windows распространяется от чипа до облака, позволяя Windows, приложения и службы для защиты системных и пользовательских секретов.

Шифрование в Windows сертифицировано федеральными стандартами обработки информации (FIPS) 140. Сертификация FIPS 140 гарантирует, что используются утвержденные правительством США алгоритмы (RSA для подписания, ECDH с кривыми NIST для ключевого соглашения, AES для симметричного шифрования и SHA2 для хаширования), тестирует целостность модуля, чтобы доказать, что не было взлома, и доказывает случайность для источников энтропии.

Windows криптографические модули предоставляют низкоуровневые примитивы, такие как:

  • Генераторы случайных чисел (RNG)
  • Симметричное и асимметричное шифрование (поддержка AES 128/256 и RSA 512 до 16384, в 64-битных приращениях и ECDSA над стандартными NIST-премьерными кривыми P-256, P-384, P-521)
  • Хашинг (поддержка SHA-256, SHA-384 и SHA-512)
  • Подписание и проверка (поддержка заполнения для OAEP, PSS, PKCS1)
  • Ключевое соглашение и ключевое производные (поддержка ECDH над основными кривыми P-256, P-384, P-521 и HKDF по стандарту NIST)

Эти модули находятся на Windows через API Crypto (CAPI) и API следующего поколения криптографии (CNG), который на основе криптографической библиотеки SymCrypt Майкрософт с открытым исходным кодом. Разработчики приложений могут использовать эти API для выполнения низкоуровневой криптографической операции (BCrypt), операций хранения ключей (NCrypt), защиты статических данных (DPAPI) и безопасного обмена секретами (DPAPI-NG).

Управление сертификатами

Windows также предлагает вращающийся корпоративный сертификат, чтобы уменьшить атаки между пользователями, позволяя пользователям защищать свои внутренние доменные имена от цепочки до нежелательных сертификатов. Проверяется цепочка сертификатов проверки подлинности сервера веб-приложения, чтобы убедиться, что она соответствует ограниченному набору сертификатов. Любое веб-приложение, запуская несоответствие имени, запустит журнал событий и запретит доступ пользователей к Edge или Internet Explorer.

После перехода на новую операционную систему от корпорации Майкрософт Windows 10 пользователи стали встречаться с большой нагрузкой диска или процессора. Зачастую такую нагрузку создают службы, которые работают не корректно и в большинстве случаев не нужны обычному пользователю. Служба криптографии также в последнее время начала грузить диск Windows 10.

Данная статью расскажет что такое служба криптографии на Windows 10 и что можно предпринять если служба криптографии грузит диск Windows 10. Ответ на вопрос нужна ли служба криптографии решать только Вам исходя из описания текущей службы.

Что такое служба криптографии на Windows 10

Служба криптографии нужна в некоторых ситуациях. В целом служба криптографии предоставляет три службы управления:

  • службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ;
  • службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера;
  • службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL.

В случае остановки данной службы будет нарушена работа всех этих служб управления. В случае отключения данной службы будет невозможен запуск всех явно зависимых от нее служб.

Служба криптографии грузит диск Windows 10

Простым вариантом снижения нагрузки на диск является полное отключение службы криптографии. Отключить службу криптографии можно разными способами.

Службы


Минусом текущего решения есть то, что пользователю придется включать обратно службу криптографии для использования функционала описанного выше. Поэтому есть возможность просто перезапустить службу криптографии. Для этого нажмите на службу криптографии правой кнопкой мыши и в контекстном меню выберите пункт Перезапустить.

После чего нагрузка на диск должна прекратиться, но может в скором времени опять появится.

Редактор реестра

Первым делом перед тем как вносить изменения в реестр с помощью редактора рекомендуем создать резервную копию реестра Windows 10. Это даст возможность в любой момент откатить изменения, которые были внесены в реестр.

После перезагрузки служба криптографии больше не будет автоматически запускаться администратором при необходимости. Чтобы обратно включить текущую службу необходимо задать значение параметра Start на 2. После чего служба будет запускаться автоматически, как и было задано по умолчанию.

Служба криптографии в операционной системе Windows называется CryptSvc. Пользователи замечают что именно служба криптографии начинает спустя некоторое время грузить диск Windows 10. Такую нагрузку можно наблюдать в диспетчере задач Windows 10.

Если Вы не используете возможности текущей службы, тогда можно отключать её чтобы убрать нагрузку на диск и продлить время его жизни. А также рекомендуем посмотреть инструкции как отключить SuperFetch в Windows 10 и Wsappx грузит диск Windows 10.

Мы поставили новую операционную систему на чистый, только что отформатированный жёсткий диск. Установили все возможные и невозможные драйверы и обновления, DirectX, и все другие мелочи, необходимые для правильной работы компьютера и приложений. Как же так получилось, что машина то и дело захлёбывается на самых простых задачах, подвисая секунд на десять даже при простом обращении к логическому диску? Почему страницы в браузере открываются через одну, а какое-нибудь видео часто посмотреть и вовсе невозможно? Может быть, это какой-то вирус — но откуда, система-то свежая?

Службы криптографии в Windows 10

В расстроенных чувствах мы открываем Диспетчер задач, смотрим процессы — и видим: процесс svchost.exe, отвечающий за Службу криптографии (в англоязычных системах — Cryptographic Services), потребляет, скажем, 30% ресурсов диска. Может быть, даже больше. Делает он это на, казалось бы, случайных интервалах, даже при полном простое системы. Если процесс «убить», всё внезапно становится хорошо. Но только до следующей перезагрузки или установки какой-либо программы. Упрямый сервис любит включать сам себя, после чего быстро пожирает свободные ресурсы компьютера.

Что такое служба криптографии на Windows

Служба криптографии Windows

Цифровая подпись используется также при установке программ, драйверов и обновлений Windows. Соответствующая служба включается всегда при использовании софта, вносящего изменения в систему (на практике это практически любые программы – как минимум, им нужно как-то прописать себя в Системном реестре Windows).

Формально Служба криптографии состоит из трёх компонентов:

  • служба баз данных каталога проверяет цифровые подписи элементов Windows;
  • служба ключей позволяет подавать заявки на собственные сертификаты;
  • служба доверенных корневых сертификатов обеспечивает взаимодействие с хранилищами проверенных, «контрольных» сертификатов.

Служба криптографии грузит диск Windows

Допустим, мы перебрали все возможные варианты возникновения проблемы, и видим, что это именно Служба криптографии грузит диск на нашей новенькой Windows 10. Что делать?

Открываем приложение Службы:

В появившемся списке ищем нашу Службу криптографии. Щёлкаем по ней левой кнопкой два раза — откроется окошко со всевозможными свойствами службы CryptSvc. Нас интересует строка «Тип запуска» (в англоязычных системах — Startup type): выбираем Отключена/Disabled. Для отключения текущего сеанса службы чуть ниже нажимаем кнопку «Остановить». Жмём «Применить» и ОК, чтобы закрыть окошко.

Остановка службы криптографии

Открываем редактор системного реестра, аналогично предыдущей службе:

ВНИМАНИЕ. Если вы не уверены в чём-то при работе с системным реестром, лучше не делайте этого. Поломать вообще всё можно очень быстро и надолго.

Слева в редакторе можно видеть дерево каталогов системного реестра. Справа будет открываться содержимое этих каталогов.

Вам необходимо будет добраться до следующего адреса:

Путь к папке Root в реестре

Жмём правой кнопкой на Root и выбираем опцию «Экспортировать». Сохраняем в любое удобное вам место. Этим мы создаём копию этой конкретной ветки реестра, которую впоследствии можно будет двойным щелчком добавить обратно, если что-то пойдёт не так.

Экспорт папки Root

Затем находим по нашему адресу подкаталог ProtectedRoots.

Полный адрес будет выглядеть как HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots

Кликаем по нему правой кнопкой, выбираем «Разрешения». В открывшемся окошке выбираем пользователя, от имени которого редактируется реестр, и ставим галочку напротив опции «Разрешить» у типа разрешения «Полный доступ». Жмём ОК.

Разрешения папки ProtectedRoots

Активация полного доступа к папке ProtectedRoots

После этого удаляем (правая кнопка => Удалить, или клавиша Del), каталог Root со всем содержимым, и только его. Закрываем редактор реестра, перезагружаем компьютер. Операционная система создаст новые значения для реестра, после чего проблема с некорректным распределением ресурсов для процессов Службы криптографии будет решена, и службу, если она ещё не включилась, можно пробовать запускать заново.

Удаление каталога Root

Вам помогло решение, описанное в данной статье? Может быть, здесь чего-то не хватает или возникли какие-то вопросы? Оставляйте свои комментарии и пожелания и не забудьте поделиться своим способом решения проблемы, если вам помогло что-то ещё!

Sluzhba-kriptografii-gruzit-disk-Windows-10-660x330.jpg

После перехода на новую операционную систему от корпорации Майкрософт Windows 10 пользователи стали встречаться с большой нагрузкой диска или процессора. Зачастую такую нагрузку создают службы, которые работают не корректно и в большинстве случаев не нужны обычному пользователю. Служба криптографии также в последнее время начала грузить диск Windows 10.

Данная статью расскажет что такое служба криптографии на Windows 10 и что можно предпринять если служба криптографии грузит диск Windows 10. Ответ на вопрос нужна ли служба криптографии решать только Вам исходя из описания текущей службы.

Что такое служба криптографии на Windows 10

Служба криптографии нужна в некоторых ситуациях. В целом служба криптографии предоставляет три службы управления:

  • службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ;
  • службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корневого центра сертификации с этого компьютера;
  • службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра обновления Windows и разрешает сценарии, такие как SSL.

В случае остановки данной службы будет нарушена работа всех этих служб управления. В случае отключения данной службы будет невозможен запуск всех явно зависимых от нее служб.

Служба криптографии грузит диск Windows 10

Простым вариантом снижения нагрузки на диск является полное отключение службы криптографии. Отключить службу криптографии можно разными способами.

Службы

Sluzhba-kriptografii-gruzit-disk-Windows-10.jpg

Минусом текущего решения есть то, что пользователю придется включать обратно службу криптографии для использования функционала описанного выше. Поэтому есть возможность просто перезапустить службу криптографии. Для этого нажмите на службу криптографии правой кнопкой мыши и в контекстном меню выберите пункт Перезапустить.

После чего нагрузка на диск должна прекратиться, но может в скором времени опять появится.

Редактор реестра

Первым делом перед тем как вносить изменения в реестр с помощью редактора рекомендуем создать резервную копию реестра Windows 10. Это даст возможность в любой момент откатить изменения, которые были внесены в реестр.

После перезагрузки служба криптографии больше не будет автоматически запускаться администратором при необходимости. Чтобы обратно включить текущую службу необходимо задать значение параметра Start на 2. После чего служба будет запускаться автоматически, как и было задано по умолчанию.

Служба криптографии в операционной системе Windows называется CryptSvc. Пользователи замечают что именно служба криптографии начинает спустя некоторое время грузить диск Windows 10. Такую нагрузку можно наблюдать в диспетчере задач Windows 10.

Если Вы не используете возможности текущей службы, тогда можно отключать её чтобы убрать нагрузку на диск и продлить время его жизни. А также рекомендуем посмотреть инструкции как отключить SuperFetch в Windows 10 и Wsappx грузит диск Windows 10.

Поставщик криптографических услуг Windows сообщил об ошибке. Указан неверный тип поставщика, неверная подпись, нарушение безопасности, код 2148073504 или набор отсутствующих ключей.

21480735

В большинстве случаев проблема вызвана устаревшими сертификатами или поврежденными настройками реестра. Итак, первое, что вы хотите сделать, это сбросить или заново создать профиль пользователя в домене, чтобы проверить результат.

Поставщик услуг криптографии сообщил об ошибке

Исправление обновления января 2020 года:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

download.jpg

(дополнительное предложение для Advanced System Repair Pro -> Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)

(1) Согласно Microsoft, поставщик услуг криптографии (CSP) содержит криптографические стандарты и реализации алгоритмов. CSP состоит как минимум из одной библиотеки Dynamic Link (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Провайдеры реализуют криптографические алгоритмы, генерируют ключи, обеспечивают память ключей и аутентифицируют пользователей.

21480735

Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:

1] Запустите services.msc и перезапустите криптографическую службу Windows.

2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку «Содержимое» и нажмите «Сертификаты». Проверьте, есть ли сертификат для программы или поставщика, выдающего ошибки. Если он отсутствует, вы должны создать новый. Когда он истекает, удалите его и создайте новый. Если определенный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.

5] Переустановите весь список сертификатов пользователя и сертификаты.

6] Если вы установили клиентский инструмент аутентификации SafeNet в своей системе, откройте приложение, перейдя в его каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».

Нажмите на значок «Gear», чтобы открыть область «Расширенного вида». В расширенном представлении разверните область токена и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе пользовательских сертификатов.

Щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» в раскрывающемся меню. Повторите тот же шаг для всех сертификатов, которые вы используете.

Закройте SafeNet Client Tools Authentication и попробуйте снова подписать документы.

7] Повторно создайте папку локального хранилища криптографии Microsoft. Перейдите в папку C: ProgramDataMicrosoftCryptoRSA, Переименуйте папку в S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.

8] Если у вас есть установил программное обеспечение ePass2003Причиной проблемы может быть электронный токен ePass2003. Рекомендуется сначала удалить и переустановить его. Для этого перейдите в раздел «Настройки инструмента», перейдите к приложениям и функциям и удалите его, как любое другое приложение.

Перезагрузите компьютер и переустановите ePass2003, При переустановке обязательно выберите MicroSoft CSP, если вы выбрали опцию CSP. Все должно нормализоваться, и ошибка поставщика услуг шифрования Windows больше не должна возникать.

С наилучшими пожеланиями!

Продвинутая литература: Службы Windows не запускаются.

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы

Маленькая предыстория: была пожизненная лиценция Agnitum Outpost Security Suite (с 13 года не устанавливал), но контора решила закрыться, в связи с чем всем торжественно раздали ключи на KIS2016. Вот, сдуру и решил испытать (хотя с Касперскими продуктами у меня не сложилось еще с начала 2000-х). Дней 10 все работало нормально, но давеча служба обновлений Windows решила меня достать ошибками. Было решено снести KIS2016 и вернуться к встроенным средствам. Но, как оказалось, не все так просто. Снести-то получилось, но где-то зависли паразитические куски, которые не дают запуститься Службам криптографии, в связи с чем не получается не только поставить обновления на систему, но и обновить драйвера видеокарты и т.д. Пробовал утилиту Касперского для удаления, ушли их драйвера из папки system32, но проблема осталась: «Не удается запустить службу Службы криптографии на Локальный компьютер. Ошибка 1079: Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб в этом же процессе.» Прошу помочь в неравной борьбе с тлетворными останками KIS2016 в Windows 10. Или же можно не надеяться, и сразу откатываться на чистую систему?

Читайте также: