Che cos'è il broker delle politiche di Exchange Activesync e perché mostra costantemente le richieste di controllo dell'account utente?

Da quando è stata installata l'ultima versione di Windows 10 (versione 1511 Pro), mi sono avvicinato a costanti richieste di controllo dell'account utente da Exchange Activesync Policy Broker . Non importa se li accetto o meno, continuano a tornare. Ho anche visto prompt costantemente costanti sul mio laptop da Networks , ma questo non è stato mostrato da quando ho formattato e reinstallato di recente Windows 10.

Non sto usando Exchange Server. Ho solo account IMAP e un account outlook.com registrati in Outlook 2016 che credo utilizzi EAS.

Non sono molto preoccupato per il fatto che sia dannoso, ma sta davvero iniziando a farmi innervosire. Mi piacerebbe spegnerlo, ma in caso contrario, si potrebbe pensare che Microsoft farebbe funzionare il proprio software in modo silenzioso se necessario.

Per quello che vale, ho Office 2016 installato.

Una rapida ricerca su Google restituisce solo post nei forum in lingue straniere e siti di ricerca spazzatura come findeen.co.uk e 2search.pixub.com.

Una ricerca più recente ha dato la possibilità che possa essere correlata a Visual Studio, che ho installato, ma non sono disponibili soluzioni possibili che posso vedere.

Ho provato quanto segue:

• Aggiorna Visual Studio 2015 all'ultima revisione
• Controllato per assicurarsi che il mio account di Windows sia attivo (il sistema operativo non richiede la verifica) (come per l'ultimo post qui )

Broker delle politiche di Exchange ActiveSync è il programma che implementa le politiche di Exchange ActiveSync , che consente agli amministratori di grandi organizzazioni di gestire la sicurezza dei dispositivi che possono accedere alle cassette postali di Exchange.

Funziona, presumibilmente, per scaricare e installare la versione più recente di qualsiasi criterio ActiveSync. Per implementare alcune politiche, necessita dell'accesso amministrativo alla macchina.

Normalmente, è registrato nell'elenco di approvazione automatica COM di Controllo dell'account utente, quindi può essere caricato tramite il Component Object Model senza produrre un prompt Controllo dell'account utente. Supponendo che tu non abbia impostato UAC al livello più alto, il Policy Broker dovrebbe essere auto-elevato se c'è una REG_DWORDvoce di registro chiamata {C39FF590-56A6-4253-B66B-4119656D91B4}con i dati di 1qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Se quel valore è presente e i prompt sono ancora visualizzati, assicurarsi che questa chiave esista:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Assicurarsi che abbia una REG_DWORDvoce chiamata Enabled, impostata su 1. Ulteriori letture: The COM Elevation Moniker .

Se i prompt continuano ad apparire, assicurati che questa chiave non esista (nota HKCUpiuttosto che HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La presenza di quella chiave in una posizione per utente (cioè non sicura) potrebbe far pensare a Windows che a questo specifico componente COM non dovrebbe essere consentito di elevarsi automaticamente.

Zona pericolosa! Non l'ho provato (dal momento che non riesco a riprodurre il problema), ma l'eliminazione delle chiavi InProcServer32e ha ottime possibilità di interrompere l'esecuzione del programma; semplicemente impedirebbe che la classe COM venga istanziata. Dovrai prima regolare le autorizzazioni della chiave del Registro di sistema principale, inclusa la modifica del proprietario in Amministratori anziché in TrustedInstaller. Se ti senti particolarmente distruttivo, puoi anche eliminare e da System32, poiché quelli sono i file coinvolti in quella classe COM. Ancora una volta, questo intero paragrafo è pericoloso e dovresti eseguire il backup delle cose prima di provarlo. Il resto della risposta è perfettamente sicuro, però.LocalServer32HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}EasPoliciesBrokerHost.exeEasPoliciesBroker.dll

Improvvisamente ho riscontrato questo problema ogni 10-30 minuti anche se non avevo effettuato l'accesso con un account Microsoft e non avevo mai aperto l'app Mail. Dopo aver aperto l'app Mail per vedere se era correlata, ho iniziato a ricevere il prompt UAC ogni pochi secondi. Ho risolto questo problema disinstallando l'app Mail come segue:

1. Avviare PowerShell come amministratore
2. Esegui il seguente comando: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Nota : questo rimuove anche l'app di calendario.

Sembra che tu stia utilizzando un account Microsoft per accedere al tuo PC Windows 10. Prova a passare dall'account Microsoft all'account locale, nel mio caso mi è stato di aiuto. Questo non romperà nulla poiché puoi aggiungere l'account Microsoft in un secondo momento per le app che lo richiedono.

Ho provato tutti i passaggi precedenti e ho avuto i pop-up fastidio ogni pochi minuti. Alla fine me ne sono liberato rimuovendo il mio account di scambio dall'app "Mail" (integrata in Windows 10) e passando a Outlook.