O que é o Exchange Activesync Policies Broker e por que ele está constantemente mostrando avisos do UAC?

21

Desde que a versão mais recente do Windows 10 foi instalada (versão 1511 Pro), tenho chegado perto de constantes prompts de UAC do Exchange Activesync Policies Broker . Não importa se eu os aceito ou não, eles continuam voltando. Também vi prompts igualmente constantes no meu laptop da Networks , mas isso não aparece desde que eu recentemente formatei e reinstalei o Windows 10.

Não estou usando o Exchange Server. Eu só tenho contas IMAP e uma conta outlook.com registrada no Outlook 2016, que acredito usar o EAS.

Não estou muito preocupado com o fato de ser malicioso, mas está realmente começando a me dar nos nervos. Eu gostaria de desligá-lo, mas, na falta disso, alguém poderia pensar que a Microsoft faria seu próprio software rodar silenciosamente, se necessário.

Quanto vale, tenho o Office 2016 instalado.

Uma pesquisa rápida no Google retorna apenas postagens em fóruns em idiomas estrangeiros e sites de pesquisa de lixo como findeen.co.uk e 2search.pixub.com.

Uma pesquisa mais recente gerou a possibilidade de estar relacionada ao Visual Studio, que eu instalei, mas nenhuma correção possível é oferecida.

Eu tentei o seguinte:

  • Atualize o Visual Studio 2015 para a revisão mais recente
  • Verificado para garantir que minha conta do Windows esteja ativa (o SO não está solicitando verificação) (como na última postagem aqui )
windows-10  exchange  uac 
agent154
fonte
Isso tem a ver com o Outlook tentando solicitar permissões, para fazer algo, que o Exchange Server ao qual você está se conectando está configurado para permitir. Então, o que mais foi instalado quando o último patch cumulativo do Windows 10 foi instalado? Para determinar qual permissão está acionando essa solicitação, será necessário investigar quais permissões você está permitindo no Exchange Server e não no cliente.
Ramhound 21/07
Não posso enviar uma resposta até saber mais. Não consigo reproduzir esse comportamento no meu próprio Exchange Server e na minha área de trabalho com o Office 2016 instalado. Pessoalmente, redefiniria minhas políticas de EAS na máquina como um primeiro passo muito básico.
Ramhound 21/07
@ Ramhound Não estou conectado a nenhum servidor de troca. Porém, eu tenho uma conexão outlook.com, que eu entendo que usa EAS, mas nenhuma conta "Exchange". Todas as outras contas são IMAP
agent154
Como redefinir as políticas do Exchange ActiveSync aplicadas à minha máquina Windows 8 para caixas de correio do Exchange que eu removi desde então? para brincadeiras e risadinhas, tente redefinir suas políticas de EAS, pode ser uma configuração do Outlook.com que foi ativada quando você fez o último patch. Você também pode tentar permitir várias permissões que o EAS pode ser configurado para permitir.
Ramhound 21/07
11
Presumo que o administrador do seu domínio examinou as políticas de grupo que podem controlar esse comportamento? Você está usando uma conta de domínio muda tudo
Ramhound

Respostas:

10

O Exchange ActiveSync Policies Broker é o programa que implementa políticas do Exchange ActiveSync , uma maneira de os administradores de grandes organizações gerenciarem a segurança dos dispositivos que podem acessar as caixas de correio do Exchange.

Ele é executado, presumivelmente, para baixar e instalar a versão mais recente de qualquer política do ActiveSync. Para implementar algumas políticas, ele precisa de acesso administrativo à máquina.

Normalmente, ele é registrado na lista de aprovação automática COM do UAC, para que possa ser carregado por meio do Component Object Model sem produzir um prompt do UAC. Supondo que você não tenha definido o UAC para o nível mais alto, o Policies Broker deve ser aumentado automaticamente se houver uma REG_DWORDentrada do Registro chamada {C39FF590-56A6-4253-B66B-4119656D91B4}com os dados 1aqui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Se esse valor estiver presente e os prompts ainda estiverem aparecendo, verifique se esta chave existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Verifique se há uma REG_DWORDentrada chamada Enabled, defina como 1. Leitura adicional: O COM Elevation Moniker .

Se os avisos continuarem a aparecer, verifique se essa chave não existe (observe em HKCUvez de HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

A presença dessa chave em um local por usuário (ou seja, não seguro) pode fazer o Windows pensar que esse componente COM específico não deve ser permitido elevar automaticamente.

Zona de perigo! Não testei isso (já que não consigo reproduzir o problema), mas a exclusão das teclas InProcServer32e tem uma chance muito boa de impedir que o programa seja executado; simplesmente impediria que a classe COM fosse instanciada. Você precisará ajustar as permissões da chave do Registro pai primeiro, incluindo a alteração do proprietário para Administradores, em vez de TrustedInstaller. Se você estiver se sentindo particularmente destrutivo, também poderá excluir e do System32, pois esses são os arquivos envolvidos nessa classe COM. Novamente, este parágrafo inteiro é perigoso e você deve fazer o backup das coisas antes de tentar. O resto da resposta é perfeitamente seguro, no entanto.LocalServer32HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}EasPoliciesBrokerHost.exeEasPoliciesBroker.dll

Ben N
fonte
Eu tenho o UAC definido para a configuração mais alta, exigindo que eu digite minha senha de administrador para todas as tarefas que exigem elevação.
agent154
Se o UAC estiver na configuração mais alta, elevar qualquer coisa - incluindo esse controle COM - produzirá um prompt do UAC. A configuração do UAC para o nível padrão remove os prompts?
Ben N
Espero que sim, mas também espero que não receba um prompt de elevação para um serviço do sistema como esse, não importa o quê. Isso permite que um usuário impeça a aplicação de políticas do sistema.
agent154
@ agent154 De fato, também não parece um bom design para mim. No entanto, a configuração mais alta do UAC foi projetada para exigir elevação para qualquer operação administrativa iniciada por um processo não elevado.
Ben N
Esteja ciente: o UAC basicamente possui apenas duas configurações: Ativado e Desativado . No Vista, a configuração padrão era Ativado . No Windows 7, a configuração padrão foi alterada para Desativado . Isso significa que, sem um prompt do UAC, você pode se tornar um administrador, assumindo o controle completo do PC, com o UAC na configuração padrão do Windows 7 . Se você se preocupa com a segurança que você deve considerar seriamente transformando UAC volta On .
Ian Boyd
1

De repente, eu estava tendo esse problema a cada 10 a 30 minutos, embora não estivesse conectado usando uma conta da Microsoft e nunca tivesse aberto o aplicativo Mail. Depois de abrir o aplicativo Mail para ver se isso estava relacionado, comecei a receber o prompt do UAC a cada poucos segundos. Corrigi isso desinstalando o aplicativo Mail da seguinte maneira:

  1. Inicie o PowerShell como administrador
  2. Execute o seguinte comando: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Nota : Isso também remove o aplicativo de calendário.

jdgregson
fonte
0

Parece que você está usando a Conta da Microsoft para fazer login no seu PC com Windows 10. Tente mudar da conta da Microsoft para a conta local, ajudou no meu caso. Isso não quebrará nada, já que você pode adicionar a Conta da Microsoft posteriormente para aplicativos que exigem isso.

thims
fonte
Foi também isso que causou a execução desse programa no meu tablet, mas você está fornecendo uma solução alternativa, não uma correção.
Ben Voigt
Acabei de ver esse prompt (e disse que não) depois de muito tempo usando a conta da Microsoft. Não estava fazendo nada no momento, apenas usando o navegador de Borda com muitas abas abertas, por isso gostaria de saber se há alguma explorar vector tentando fazer algo através de um anúncio de página ou algo
George Birbilis
Isso também acontece se você está registrando em seu PC não estiver usando uma conta do Microsoft (ou seja, um local conta)
Ian Boyd
0

Eu tentei todas as etapas acima e ainda tinha os pop-ups incomodando a cada poucos minutos. Finalmente, me livrei removendo minha conta de troca do aplicativo "Mail" (embutido no Windows 10) e movendo-me para o Outlook.

user775247
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.