Co to jest broker zasad programu Exchange Activesync i dlaczego stale wyświetla monity UAC?

21

Odkąd zainstalowano najnowszą wersję systemu Windows 10 (wersja 1511 Pro), otrzymuję prawie ciągłe monity dotyczące kontroli konta użytkownika od brokera polityk Exchange Activesync . Nie ma znaczenia, czy je zaakceptuję, czy nie, będą wracać. Widziałem również podobne stałe monity na moim laptopie z Networks , ale nie pokazało się to, odkąd ostatnio sformatowałem i ponownie zainstalowałem Windows 10.

Nie używam Exchange Server. Mam tylko konta IMAP i jedno konto outlook.com zarejestrowane w programie Outlook 2016, które moim zdaniem używa EAS.

Nie martwię się, że jest złośliwy, ale naprawdę zaczyna mi to działać na nerwy. Chciałbym to wyłączyć, ale w przeciwnym razie można by pomyśleć, że Microsoft sprawiłby, że ich własne oprogramowanie cicho działałoby, gdyby było to wymagane.

Za ile to warte, mam zainstalowany pakiet Office 2016.

Szybka wyszukiwarka Google zwraca tylko posty na forum w języku obcym i witryny wyszukiwania śmieci, takie jak findeen.co.uk i 2search.pixub.com.

Nowsze wyszukiwanie dało możliwość, że może być związane z Visual Studio, które zainstalowałem, ale nie są oferowane żadne możliwe poprawki, które mogę zobaczyć.

Próbowałem następujące:

  • Zaktualizuj Visual Studio 2015 do najnowszej wersji
  • Sprawdzone, aby upewnić się, że moje konto Windows jest aktywne (system operacyjny nie prosi o weryfikację) (zgodnie z ostatnim postem tutaj )
windows-10 exchange uac agent154
źródło
Ma to związek z tym, że Outlook próbuje poprosić o uprawnienia, zrobić coś, na co pozwala skonfigurowany serwer Exchange, z którym się łączysz. Co jeszcze zostało zainstalowane po zainstalowaniu ostatniej skumulowanej poprawki do systemu Windows 10? Aby ustalić, które uprawnienia są wyzwalane, to żądanie będzie wymagało sprawdzenia, jakie uprawnienia są dozwolone na serwerze Exchange, a które nie na kliencie.
Ramhound
Nie mogę przesłać odpowiedzi, dopóki nie dowiem się więcej. Nie mogę odtworzyć tego zachowania na moim własnym serwerze Exchange i pulpicie, na którym jest zainstalowany pakiet Office 2016. Osobiście po prostu zresetowałem moje zasady EAS na maszynie jako bardzo podstawowy pierwszy krok.
Ramhound,
@Ramhound Nie jestem połączony z żadnym serwerem wymiany. Mam jednak połączenie outlook.com, które, jak rozumiem, korzysta z EAS, ale nie ma kont „Exchange”. Wszystkie pozostałe konta to IMAP
agent154
Jak zresetować zasady Exchange ActiveSync zastosowane na moim komputerze z systemem Windows 8 dla skrzynek pocztowych Exchange, które zostały usunięte? w przypadku kopnięć i chichotów spróbuj zresetować zasady EAS, może to być konfiguracja Outlook.com, która akurat działa po ostatniej łatce. Możesz także spróbować zezwolić na różne uprawnienia, na które zezwala EAS.
Ramhound,
1
Zakładam, że administrator domeny sprawdził zasady grupy, które mogą kontrolować to zachowanie? Korzystanie z konta domeny zmienia wszystko
Ramhound

Odpowiedzi:

10

Broker zasad Exchange ActiveSync to program wdrażający zasady Exchange ActiveSync , które są sposobem dla administratorów dużych organizacji na zarządzanie bezpieczeństwem urządzeń, które mają dostęp do skrzynek pocztowych Exchange.

Prawdopodobnie działa, aby pobrać i zainstalować najnowszą wersję dowolnych zasad ActiveSync. Aby wdrożyć niektóre zasady, potrzebuje dostępu administracyjnego do komputera.

Zwykle jest zarejestrowany na liście automatycznego zatwierdzania COM przez UAC, więc można go załadować za pomocą Component Object Model bez wyświetlania monitu UAC. Zakładając, że nie ustawiłeś UAC na najwyższy poziom, Broker strategii powinien zostać automatycznie podniesiony, jeśli istnieje REG_DWORDwpis rejestru wywoływany {C39FF590-56A6-4253-B66B-4119656D91B4}z danymi 1tutaj:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Jeśli ta wartość jest obecna, a monity nadal się pojawiają, upewnij się, że ten klucz istnieje:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Upewnij się, że ma REG_DWORDwpis o nazwie Enabled, ustaw na 1. Dalsza lektura: Podniesienie wysokości COM .

Jeśli monity nadal się pojawiają, upewnij się, że ten klucz nie istnieje (uwaga HKCUzamiast HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Obecność tego klucza w lokalizacji użytkownika (tzn. Niezabezpieczonej) może spowodować, że system Windows uzna, że ​​ten konkretny składnik COM nie powinien mieć możliwości automatycznego podniesienia uprawnień.

Strefa niebezpieczeństwa! Nie testowałem tego (ponieważ nie mogę odtworzyć problemu), ale usunięcie klawiszy InProcServer32i ma bardzo duże szanse na zatrzymanie uruchamiania tego programu; po prostu zatrzymałby tworzenie instancji klasy COM. Najpierw musisz dostosować uprawnienia nadrzędnego klucza rejestru, w tym zmienić jego właściciela na Administratora zamiast TrustedInstaller. Jeśli czujesz się wyjątkowo destrukcyjny, możesz również usunąć i z System32, ponieważ są to pliki związane z tą klasą COM. Ponownie, cały ten akapit jest niebezpieczny i powinieneś zrobić kopię zapasową przed wypróbowaniem. Reszta odpowiedzi jest jednak całkowicie bezpieczna.LocalServer32HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}EasPoliciesBrokerHost.exeEasPoliciesBroker.dll

Ben N.
źródło
Mam UAC ustawiony na najwyższy poziom, wymagający wpisania hasła administratora do każdego zadania, które wymaga podniesienia uprawnień.
agent154
Jeśli UAC ma najwyższe ustawienie, podniesienie czegokolwiek - w tym tej kontroli COM - spowoduje wyświetlenie monitu UAC. Czy ustawienie UAC na domyślny poziom usuwa monity?
Ben N
Spodziewam się, że tak, ale spodziewam się również, że nie powinienem otrzymywać monitu o podniesienie poziomu usługi systemowej takiej jak ta, bez względu na wszystko. Pozwala to użytkownikowi zapobiec stosowaniu zasad systemowych.
agent154
@ agent154 Rzeczywiście, nie wydaje mi się to również dobrym projektem. Niemniej jednak najwyższe ustawienie UAC jest zaprojektowane tak, aby wymagało podniesienia uprawnień dla każdej operacji administracyjnej rozpoczętej przez proces bez podniesionego poziomu uprawnień.
Ben N
Pamiętaj: Zasadniczo UAC ma tylko dwa ustawienia: Włączony i Wyłączony . W systemie Vista domyślnym ustawieniem było . W systemie Windows 7 ustawienie domyślne zmieniono na Wyłączone . Oznacza to, że bez monitu UAC możesz zostać Administratorem, przejmując pełną kontrolę nad komputerem, z UAC w ustawieniu domyślnym Windows 7 . Jeśli dbasz o bezpieczeństwo należy poważnie rozważyć obracając UAC powrotem dniu .
Ian Boyd,
1

Nagle miałem ten problem co 10-30 minut, mimo że nie zalogowałem się przy użyciu konta Microsoft i nigdy nie otworzyłem aplikacji Mail. Po otwarciu aplikacji Mail, aby sprawdzić, czy to jest związane, zacząłem otrzymywać monit UAC co kilka sekund. Naprawiłem to, odinstalowując aplikację Mail w następujący sposób:

  1. Uruchom PowerShell jako administrator
  2. Uruchom następujące polecenie: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Uwaga : powoduje to również usunięcie aplikacji kalendarza.

jdgregson
źródło
0

Wygląda na to, że używasz konta Microsoft do logowania na komputerze z systemem Windows 10. Spróbuj przełączyć się z konta Microsoft na konto lokalne, to pomogło w moim przypadku. To niczego nie zepsuje, ponieważ możesz później dodać konto Microsoft dla aplikacji, które go wymagają.

thims
źródło
To również spowodowało, że ten program zaczął działać na moim tablecie, ale zapewniasz obejście, a nie poprawkę.
Ben Voigt,
Właśnie zobaczyłem ten monit (i powiedziałem „nie”) po długim czasie, że korzystam z konta Microsoft. W tej chwili nic nie robiłem, po prostu korzystałem z przeglądarki Edge z wieloma otwartymi kartami, więc zastanawiam się, czy jest jakiś wektor wykorzystujący próbę zrobienia czegoś za pomocą reklamy na stronie internetowej lub coś takiego
George Birbilis,
Dzieje się tak również wtedy, gdy logujesz się na komputerze, nie korzystając z konta Microsoft (tj. Konta lokalnego )
Ian Boyd,
0

Wypróbowałem wszystkie powyższe kroki i nadal co kilka minut przeszkadzały wyskakujące okienka. W końcu się go pozbyłem, usuwając moje konto wymiany z aplikacji „Mail” (wbudowanej w Windows 10) i przechodząc do programu Outlook.

użytkownik775247
źródło