Що таке Exchange Activesync Policies Broker і чому він постійно показує підказки UAC?

21

З моменту встановлення останньої версії Windows 10 (версія 1511 Pro) я наближався до постійних підказок UAC від брокера Exchange Activesync Policies . Не має значення, приймаю я їх чи ні, вони продовжують повертатися. Я також бачив подібні постійні підказки на своєму ноутбуці від Networks , але це не показано, оскільки я нещодавно відформатував і перевстановив Windows 10.

Я не використовую сервер Exchange. У мене є тільки IMAP рахунку і один outlook.com рахунок , зареєстрований в Outlook , 2016 р , який я вважаю використовує EAS.

Я не дуже переживаю, що це злість, але це насправді починає нервувати. Я б хотів її вимкнути, але, не маючи цього, можна подумати, що Microsoft змусить їх власне програмне забезпечення працювати безшумно, якщо це буде потрібно.

Наскільки це варте, у мене встановлений Office 2016.

Швидкий пошук Google повертає лише повідомлення на форумах на іноземній мові та сайти пошуку сміття, такі як findeen.co.uk та 2search.pixub.com.

Більш недавній пошук дав можливість того, що він може бути пов’язаний із Visual Studio, який я встановив, але жодних можливих виправлень, які я бачу, не пропонується.

Я спробував таке:

Оновіть Visual Studio 2015 до останньої версії
Поставлено прапорець, щоб переконатися, що мій обліковий запис Windows активний (ОС не вимагає підтвердження) (відповідно до останнього повідомлення тут )

windows-10 exchange uac

— агент154
джерело

Це пов’язано з спробою Outlook вимагати дозволів, щоб зробити щось, для чого налаштований сервер Exchange, до якого ви підключаєтесь. То що ще було встановлено, коли встановлено останній накопичувальний патч Windows 10? Щоб визначити, який дозвіл викликає цей запит, потрібно буде вивчити, які дозволи ви дозволяєте на сервері Exchange, а які не дозволяєте клієнту.

— Рамхаунд

Я не можу надіслати відповідь, поки не знаю більше. Я не можу відтворити цю поведінку проти власного сервера Exchange і мого робочого столу, на якому встановлено Office 2016. Я особисто просто скинув би мої політики EAS на машині, як дуже основний перший крок.

— Рамхаунд

@Ramhound Я не підключений до жодних серверів обміну. У мене є підключення outlook.com, хоча, наскільки я розумію, використовується EAS, але немає облікових записів "Обмін". Всі інші акаунти IMAP

— agent154

Як скинути правила Exchange ActiveSync, застосовані до моєї машини Windows 8 для поштових скриньок Exchange, які я видалив? для ударів і хихикань, спробуйте скинути політику EAS, можливо, це конфігурація Outlook.com, яка щойно вийде в реальність під час останнього виправлення. Ви також можете спробувати дозволити різні дозволи, які EAS можна налаштувати для дозволу.

— Рамхаунд

1

Я припускаю, що ваш адміністратор домену вивчив групову політику, яка може контролювати цю поведінку? Якщо ви користуєтесь обліковим записом домену, все змінюється

— Ramhound

10

Exchange ActiveSync Policies Broker - це програма, яка реалізує політику Exchange ActiveSync , яка є адміністратором великих організацій способом управління безпекою пристроїв, які мають доступ до поштових скриньок Exchange.

Він, імовірно, працює для завантаження та встановлення останньої версії будь-якої політики ActiveSync. Для реалізації деяких політик йому потрібен адміністративний доступ до машини.

Зазвичай він зареєстрований у списку автоматичного затвердження COM від UAC, тому його можна завантажувати через модель об'єктної компоненти без створення запиту UAC. Якщо припустити, що Ви не встановили UAC на найвищому рівні, брокер Політики повинен бути автоматично підвищений, якщо є REG_DWORDзапис Реєстру, викликаний {C39FF590-56A6-4253-B66B-4119656D91B4}даними 1тут:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Якщо це значення є, а підказки все ще з’являються, переконайтеся, що цей ключ існує:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Переконайтесь, що в ньому записано REG_DWORDзапис Enabled, на який встановлено 1. Подальше читання: Монітор COM Elevation .

Якщо підказки продовжують з’являтися, переконайтеся, що цей ключ не існує ( HKCUзамість замість HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Наявність цього ключа в населеному пункті (тобто незахищеному) може, можливо, змусити Windows думати, що цей специфічний компонент COM не повинен дозволяти автоматично підніматися.

Небезпечна зона! Я не перевіряв цього (оскільки не можу відтворити проблему), але при видаленні клавіш InProcServer32і та LocalServer32клавіш HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}є дуже хороший шанс зупинити запуск програми; це просто зупинить цей клас COM від ідентифікації. Вам доведеться спочатку скорегувати дозволи батьківського ключа реєстру, включаючи зміну його власника на Адміністратори, а не на TrustedInstaller. Якщо ви відчуваєте себе особливо руйнівними, ви можете також видалити EasPoliciesBrokerHost.exeі EasPoliciesBroker.dllз System32, оскільки це файли, що беруть участь у цьому COM-класі. Знову ж таки, весь цей параграф є небезпечним, і вам слід створити резервні копії, перш ніж спробувати. Однак решта відповіді абсолютно безпечна.

— Бен Н
джерело

У мене UAC встановлений на найвищому рівні, вимагаючи ввести пароль адміністратора для кожного завдання, що вимагає підвищення.

— агент154

Якщо UAC знаходиться на найвищому рівні, підняття будь-чого - включаючи цей контроль COM - призведе до підказки UAC. Чи встановлення UAC на рівень за замовчуванням видаляє підказки?

— Бен N

Я сподіваюся, що це буде, але я також сподіваюся, що я не повинен отримувати запит на підвищення для такої системної служби, як це, незважаючи ні на що. Це дозволяє користувачеві запобігати застосуванню системних політик.

— агент154

@ agent154 Дійсно, це теж не здається гарним дизайном. Тим не менш, найвища установка UAC розроблена таким чином, щоб вимагати висоти для будь-якої адміністративної операції, розпочатої не піднятим процесом.

— Ben N

Будьте в курсі: UAC принципово має лише два налаштування: On і Off . У Vista для налаштування за замовчуванням було On . Станом на Windows 7 налаштування за замовчуванням було змінено на Вимкнено . Це означає, що без підказки UAC ви можете стати адміністратором, взявши повний контроль над ПК, з UAC в налаштуваннях Windows 7 за замовчуванням . Якщо ви дбаєте про безпеку , ви повинні серйозно розглянути поворот UAC назад On .

— Ян Бойд

1

У мене раптово виникала ця проблема кожні 10-30 хвилин, хоча я не входив через обліковий запис Microsoft і ніколи не відкривав додаток Mail. Після відкриття програми Mail, щоб побачити, чи це пов’язано, я почав отримувати підказку UAC кожні кілька секунд. Я вирішив це, видаливши додаток Mail таким чином:

Запустіть PowerShell як адміністратор
Виконайте таку команду: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Примітка . Це також видаляє додаток календаря.

— jdgregson
джерело

0

Схоже, ви використовуєте обліковий запис Microsoft для входу на ПК з Windows 10. Спробуйте перейти з облікового запису Microsoft на локальний рахунок, це допомогло в моєму випадку. Це нічого не порушить, оскільки ви можете додати обліковий запис Microsoft пізніше для додатків, які потребують цього.

— тимси
джерело

Це також призвело до запуску цієї програми на моєму планшеті, але ви надаєте вирішення, а не виправлення.

— Бен Войгт

Я щойно побачив це підказку (і сказав "ні") через тривалий час, коли я використовую обліковий запис Microsoft. На даний момент нічого не робив, просто використовував браузер Edge з відкритими вкладками, тому мені цікаво, чи є якийсь вектор експлуатації, який намагається зробити щось через оголошення на веб-сторінці чи щось таке

— Джордж Бірбіліс

Це також трапляється, якщо ви входите у свій ПК не використовуючи обліковий запис Microsoft (тобто локальний обліковий запис)

— Ian Boyd,

0

Я спробував усі вищезазначені кроки і все-таки мусив спливаючі вікна кожні кілька хвилин. Нарешті я позбувся цього, видаливши мій обмінний рахунок із програми "Пошта" (вбудований в Windows 10) і перейшов до Outlook.

— user775247
джерело