Что такое брокер политик Exchange Activesync и почему он постоянно отображает запросы UAC?

21

С тех пор, как была установлена ​​последняя версия Windows 10 (версия 1511 Pro), я получал почти постоянные запросы UAC от Exchange Activesync Policies Broker . Неважно, принимаю я их или нет, они продолжают возвращаться. Я также видел аналогичные постоянные запросы на моем ноутбуке от Networks , но это не показывалось с тех пор, как я недавно отформатировал и переустановил Windows 10.

Я не использую Exchange Server. У меня есть только учетные записи IMAP и одна учетная запись outlook.com, зарегистрированные в Outlook 2016, которые, по моему мнению, используют EAS.

Я не очень беспокоюсь о том, что он злой, но это действительно начинает действовать мне на нервы. Я хотел бы отключить его, но если это не удастся, можно подумать, что Microsoft заставит их собственное программное обеспечение работать тихо, если это потребуется.

Для чего он стоит, у меня установлен Office 2016.

Быстрый поиск в Google возвращает только сообщения на иностранных языках и сайты поиска мусора, такие как findeen.co.uk и 2search.pixub.com.

Более поздний поиск дал возможность, что это может быть связано с Visual Studio, которую я установил, но я не вижу никаких возможных исправлений.

Я пробовал следующее:

  • Обновите Visual Studio 2015 до последней версии
  • Проверено, чтобы убедиться, что моя учетная запись Windows активна (ОС не запрашивает подтверждение) (согласно последнему сообщению здесь )
windows-10 exchange uac agent154
источник
Это связано с тем, что Outlook пытается запросить разрешения, сделать что-то, что сервер Exchange , к которому вы подключаетесь, настроен для разрешения. Так что еще было установлено при установке последнего накопительного патча Windows 10? Чтобы определить, какое разрешение вызывает этот запрос, вам потребуется выяснить, какие разрешения вы разрешаете на сервере Exchange, а какие нет на клиенте.
Ramhound
Я не могу представить ответ, пока не узнаю больше. Я не могу воспроизвести это поведение на моем собственном сервере Exchange и на моем рабочем столе, на котором установлен Office 2016. Лично я просто сбросил бы свои политики EAS на машине как очень простой первый шаг.
Ramhound
@ Ramhound Я не подключен ни к одному серверу обмена. У меня есть подключение к outlook.com, которое, как я понимаю, использует EAS, но без учетных записей «Exchange». Все остальные учетные записи IMAP
agent154
Как сбросить политики Exchange ActiveSync, примененные к моему компьютеру с Windows 8, для почтовых ящиков Exchange, которые я с тех пор удалил? в случае недоразумений попробуйте сбросить свои политики EAS, это может быть конфигурация Outlook.com, которая может появиться в момент последней исправления. Вы также можете попытаться разрешить различные разрешения, которые EAS можно настроить для разрешения.
Ramhound
1
Я предполагаю, что администратор вашего домена изучил групповые политики, которые могут контролировать это поведение? Вы используете учетную запись домена меняет все
Ramhound

Ответы:

10

Брокер политик Exchange ActiveSync - это программа, реализующая политики Exchange ActiveSync , которые позволяют администраторам крупных организаций управлять безопасностью устройств, которые могут получить доступ к почтовым ящикам Exchange.

Предположительно, он загружает и устанавливает последнюю версию любых политик ActiveSync. Для реализации некоторых политик необходим административный доступ к машине.

Обычно он регистрируется в списке автоматического утверждения COM UAC, поэтому его можно загрузить через объектную модель компонентов, не выдавая приглашение UAC. Предполагая, что вы не установили UAC на самый высокий уровень, брокер политик должен быть автоматически повышен, если есть REG_DWORDзапись реестра, вызываемая {C39FF590-56A6-4253-B66B-4119656D91B4}с данными 1здесь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Если это значение присутствует, а запросы все еще появляются, убедитесь, что этот ключ существует:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Убедитесь , что он имеет REG_DWORDзапись под названием Enabled, установите 1. Дополнительное чтение: COM Elevation Moniker .

Если запросы продолжают появляться, убедитесь, что этот ключ не существует (обратите внимание, HKCUвместо HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Наличие этого ключа в расположении для каждого пользователя (то есть в небезопасном) может предположить, что Windows думает, что этот конкретный COM-компонент не должен автоматически повышаться.

Опасная зона! Я не проверял это (так как не могу воспроизвести проблему), но удаление ключей InProcServer32и имеет очень хорошие шансы остановить запуск этой программы; это просто остановит создание этого класса COM. Сначала вам нужно настроить разрешения родительского раздела реестра, в том числе сменить его владельца на «Администраторы», а не на «TrustedInstaller». Если вы чувствуете себя особенно разрушительно, вы также можете удалить и из System32, так как это файлы, включенные в этот класс COM. Опять же, весь этот абзац опасен, и вы должны сделать резервную копию, прежде чем пытаться. Остальная часть ответа совершенно безопасна, хотя.LocalServer32HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}EasPoliciesBrokerHost.exeEasPoliciesBroker.dll

Бен Н
источник
У меня UAC установлен на самое высокое значение, требующее ввода пароля администратора для каждой задачи, требующей повышения прав.
agent154
Если для UAC задано самое высокое значение, повышение значения, включая этот элемент управления COM, вызовет запрос UAC. Удаляет ли установка UAC на уровне по умолчанию приглашения?
Бен Н
Я ожидаю, что это произойдет, но я также ожидаю, что я не должен получать запрос на повышение прав для системной службы, такой как эта, несмотря ни на что. Это позволяет пользователю предотвратить применение системных политик.
agent154
@ agent154 Действительно, мне это тоже не кажется хорошим дизайном. Тем не менее, самый высокий параметр UAC разработан с учетом необходимости повышения прав для любой административной операции, запущенной без повышения прав.
Бен Н
Имейте в виду: UAC в основном имеет только две настройки: On и Off . В Vista по умолчанию было включено . Начиная с Windows 7 настройка по умолчанию была изменена на Off . Это означает, что без приглашения UAC вы можете стать администратором, получив полный контроль над ПК, с UAC в Windows 7 по умолчанию . Если вы заботитесь о безопасности , вы должны серьезно рассмотреть поворот UAC обратно On .
Ян Бойд
1

У меня внезапно возникала эта проблема каждые 10-30 минут, несмотря на то, что я не входил в систему с использованием учетной записи Microsoft и никогда не открывал приложение Почта. После открытия приложения «Почта», чтобы увидеть, было ли это связано, я начал получать приглашение UAC каждые несколько секунд. Я исправил это, удалив приложение Почта следующим образом:

  1. Запустите PowerShell от имени администратора
  2. Запустите следующую команду: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Примечание . При этом также удаляется приложение календаря.

jdgregson
источник
0

Похоже, вы используете учетную запись Microsoft для входа на ПК с Windows 10. Попробуйте перейти с учетной записи Microsoft на локальную учетную запись, это помогло в моем случае. Это ничего не сломает, так как вы можете добавить учетную запись Microsoft позже для приложений, которые в ней нуждаются.

thims
источник
Это также послужило причиной запуска этой программы на моем планшете, но вы предлагаете обходной путь, а не исправление.
Бен Фойгт
Я только что увидел это приглашение (и сказал нет) после долгого времени, что я использую учетную запись Microsoft. В данный момент ничего не делал, просто использовал браузер Edge с множеством открытых вкладок, поэтому мне интересно, есть ли какой-нибудь вектор эксплойтов, пытающийся что-то сделать с помощью рекламы на веб-странице или что-то подобное
Джордж Бирбилис
Это также случается, если вы входите в свой компьютер, не используя учетную запись Microsoft (то есть локальную учетную запись)
Ian Boyd
0

Я перепробовал все вышеперечисленные шаги, и всплывающие окна беспокоили каждые несколько минут. Наконец я избавился от этого, удалив свою учетную запись Exchange из приложения «Почта» (встроенной в Windows 10) и переместившись в Outlook.

user775247
источник