Che cos'è il broker delle politiche di Exchange Activesync e perché mostra costantemente le richieste di controllo dell'account utente?


21

Da quando è stata installata l'ultima versione di Windows 10 (versione 1511 Pro), mi sono avvicinato a costanti richieste di controllo dell'account utente da Exchange Activesync Policy Broker . Non importa se li accetto o meno, continuano a tornare. Ho anche visto prompt costantemente costanti sul mio laptop da Networks , ma questo non è stato mostrato da quando ho formattato e reinstallato di recente Windows 10.

Non sto usando Exchange Server. Ho solo account IMAP e un account outlook.com registrati in Outlook 2016 che credo utilizzi EAS.

Non sono molto preoccupato per il fatto che sia dannoso, ma sta davvero iniziando a farmi innervosire. Mi piacerebbe spegnerlo, ma in caso contrario, si potrebbe pensare che Microsoft farebbe funzionare il proprio software in modo silenzioso se necessario.

Per quello che vale, ho Office 2016 installato.

Una rapida ricerca su Google restituisce solo post nei forum in lingue straniere e siti di ricerca spazzatura come findeen.co.uk e 2search.pixub.com.

Una ricerca più recente ha dato la possibilità che possa essere correlata a Visual Studio, che ho installato, ma non sono disponibili soluzioni possibili che posso vedere.

Ho provato quanto segue:

  • Aggiorna Visual Studio 2015 all'ultima revisione
  • Controllato per assicurarsi che il mio account di Windows sia attivo (il sistema operativo non richiede la verifica) (come per l'ultimo post qui )

Ciò ha a che fare con Outlook che tenta di richiedere autorizzazioni, per fare qualcosa, che Exchange Server a cui ci si sta connettendo è configurato per consentire. Quindi cos'altro è stato installato quando è stata installata l'ultima patch cumulativa di Windows 10? Per determinare quale autorizzazione sta attivando questa richiesta, è necessario esaminare quali autorizzazioni sono consentite su Exchange Server e non sono consentite sul client.
Ramhound,

Non posso inviare una risposta finché non ne so di più. Non riesco a riprodurre questo comportamento sul mio Exchange Server e sul mio desktop su cui è installato Office 2016. Personalmente avrei semplicemente ripristinato le mie politiche EAS sulla macchina come un primo passo molto semplice.
Ramhound,

@Ramhound Non sono collegato ad alcun server di scambio. Tuttavia, ho una connessione outlook.com, che a mio avviso utilizza EAS, ma nessun account "Exchange". Tutti gli altri account sono IMAP
agent154

Come posso ripristinare i criteri di Exchange ActiveSync applicati al mio computer Windows 8 per le cassette postali di Exchange che ho rimosso? per i calci e le risatine, prova a reimpostare i criteri EAS, potrebbe essere una configurazione di Outlook.com che si accende solo l'ultima volta che hai patchato. Potresti anche provare a consentire varie autorizzazioni che EAS può essere configurato per consentire.
Ramhound,

1
Suppongo che l'amministratore del tuo dominio abbia esaminato i criteri di gruppo che potrebbero controllare questo comportamento? L'utilizzo di un account di dominio cambia tutto
Ramhound,

Risposte:


10

Broker delle politiche di Exchange ActiveSync è il programma che implementa le politiche di Exchange ActiveSync , che consente agli amministratori di grandi organizzazioni di gestire la sicurezza dei dispositivi che possono accedere alle cassette postali di Exchange.

Funziona, presumibilmente, per scaricare e installare la versione più recente di qualsiasi criterio ActiveSync. Per implementare alcune politiche, necessita dell'accesso amministrativo alla macchina.

Normalmente, è registrato nell'elenco di approvazione automatica COM di Controllo dell'account utente, quindi può essere caricato tramite il Component Object Model senza produrre un prompt Controllo dell'account utente. Supponendo che tu non abbia impostato UAC al livello più alto, il Policy Broker dovrebbe essere auto-elevato se c'è una REG_DWORDvoce di registro chiamata {C39FF590-56A6-4253-B66B-4119656D91B4}con i dati di 1qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Se quel valore è presente e i prompt sono ancora visualizzati, assicurarsi che questa chiave esista:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Assicurarsi che abbia una REG_DWORDvoce chiamata Enabled, impostata su 1. Ulteriori letture: The COM Elevation Moniker .

Se i prompt continuano ad apparire, assicurati che questa chiave non esista (nota HKCUpiuttosto che HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La presenza di quella chiave in una posizione per utente (cioè non sicura) potrebbe far pensare a Windows che a questo specifico componente COM non dovrebbe essere consentito di elevarsi automaticamente.


Zona pericolosa! Non l'ho provato (dal momento che non riesco a riprodurre il problema), ma l'eliminazione delle chiavi InProcServer32e ha ottime possibilità di interrompere l'esecuzione del programma; semplicemente impedirebbe che la classe COM venga istanziata. Dovrai prima regolare le autorizzazioni della chiave del Registro di sistema principale, inclusa la modifica del proprietario in Amministratori anziché in TrustedInstaller. Se ti senti particolarmente distruttivo, puoi anche eliminare e da System32, poiché quelli sono i file coinvolti in quella classe COM. Ancora una volta, questo intero paragrafo è pericoloso e dovresti eseguire il backup delle cose prima di provarlo. Il resto della risposta è perfettamente sicuro, però.LocalServer32HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}EasPoliciesBrokerHost.exeEasPoliciesBroker.dll


Ho UAC impostato sull'impostazione più alta, richiedendo di inserire la mia password amministratore per ogni attività che richiede elevazione.
agent154,

Se UAC è l'impostazione più alta, elevando qualsiasi cosa, incluso questo controllo COM, si produrrà un prompt UAC. L'impostazione di Controllo dell'account utente al livello predefinito rimuove le istruzioni?
Ben N

Mi aspetto che lo sia, ma mi aspetto anche che non dovrei ricevere una richiesta di elevazione per un servizio di sistema come questo, non importa quale. Ciò consente a un utente di impedire l'applicazione dei criteri di sistema.
agent154,

@ agent154 In effetti, non sembra nemmeno un buon design per me. Tuttavia, l'impostazione UAC più alta è progettata per richiedere l'elevazione per qualsiasi operazione amministrativa avviata da un processo non elevato.
Ben N

Attenzione: UAC ha fondamentalmente solo due impostazioni: On e Off . In Vista l'impostazione predefinita era Attiva . A partire da Windows 7, l'impostazione predefinita è stata disattivata . Ciò significa che senza un prompt UAC, puoi diventare un amministratore, assumendo il controllo completo del PC, con UAC nelle impostazioni predefinite di Windows 7 . Se vi preoccupate per la sicurezza si dovrebbe considerare seriamente girando UAC indietro On .
Ian Boyd,

1

Improvvisamente ho riscontrato questo problema ogni 10-30 minuti anche se non avevo effettuato l'accesso con un account Microsoft e non avevo mai aperto l'app Mail. Dopo aver aperto l'app Mail per vedere se era correlata, ho iniziato a ricevere il prompt UAC ogni pochi secondi. Ho risolto questo problema disinstallando l'app Mail come segue:

  1. Avviare PowerShell come amministratore
  2. Esegui il seguente comando: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Nota : questo rimuove anche l'app di calendario.


0

Sembra che tu stia utilizzando un account Microsoft per accedere al tuo PC Windows 10. Prova a passare dall'account Microsoft all'account locale, nel mio caso mi è stato di aiuto. Questo non romperà nulla poiché puoi aggiungere l'account Microsoft in un secondo momento per le app che lo richiedono.


Questo è anche ciò che ha causato l'avvio di questo programma sul mio tablet, ma stai fornendo una soluzione alternativa, non una soluzione.
Ben Voigt,

Ho appena visto questo messaggio (e ho detto di no) dopo molto tempo che stavo usando l'account Microsoft. Non stavo facendo nulla al momento, solo usando il browser Edge con molte schede aperte, quindi mi chiedo se ci sia qualche vettore di exploit che prova a fare qualcosa tramite un annuncio sulla pagina web o qualcosa del genere
George Birbilis,

Succede anche se accedi al tuo PC senza utilizzare un account Microsoft (ovvero un account locale )
Ian Boyd,

0

Ho provato tutti i passaggi precedenti e ho avuto i pop-up fastidio ogni pochi minuti. Alla fine me ne sono liberato rimuovendo il mio account di scambio dall'app "Mail" (integrata in Windows 10) e passando a Outlook.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.