Apa itu Exchange Activesync Policy Broker, dan mengapa itu terus-menerus menunjukkan permintaan UAC?

21

Sejak versi terbaru dari Windows 10 diinstal (versi 1511 Pro), saya sudah mendekati permintaan UAC konstan dari Exchange Activesync Policy Broker . Tidak masalah jika saya menerimanya atau tidak, mereka terus datang kembali. Saya juga melihat permintaan konstan yang sama pada laptop saya dari Networks , tetapi itu belum muncul sejak saya baru-baru ini memformat dan menginstal ulang Windows 10.

Saya tidak menggunakan Exchange Server. Saya hanya memiliki akun IMAP dan satu akun outlook.com yang terdaftar di Outlook 2016 yang saya percaya menggunakan EAS.

Aku tidak terlalu khawatir kalau itu berbahaya, tapi itu benar-benar mulai membuatku jengkel. Saya ingin mematikannya, tetapi jika gagal, orang akan berpikir bahwa Microsoft akan membuat perangkat lunak mereka sendiri berjalan diam-diam jika diperlukan.

Untuk apa nilainya, saya telah menginstal Office 2016.

Pencarian Google cepat hanya mengembalikan posting forum bahasa asing dan situs pencarian sampah seperti findeen.co.uk dan 2search.pixub.com.

Pencarian yang lebih baru telah menghasilkan kemungkinan bahwa itu mungkin terkait dengan Visual Studio, yang telah saya instal, tetapi tidak ada perbaikan yang mungkin ditawarkan yang bisa saya lihat.

Saya sudah mencoba yang berikut ini:

  • Perbarui Visual Studio 2015 ke revisi terbaru
  • Diperiksa untuk memastikan bahwa Akun Windows saya aktif (OS tidak meminta verifikasi) (sesuai posting terakhir di sini )
agen154
sumber
Ini ada hubungannya dengan Outlook yang mencoba untuk meminta izin, untuk melakukan sesuatu, yang Exchange Server yang Anda hubungkan dikonfigurasi untuk mengizinkan. Jadi apa lagi yang diinstal ketika menginstal patch Windows 10 kumulatif terakhir? Untuk menentukan izin mana yang memicu permintaan ini akan mengharuskan Anda untuk menyelidiki izin apa yang Anda izinkan di Exchange Server dan tidak mengizinkan pada klien.
Ramhound
Saya tidak bisa mengirimkan jawaban sampai saya tahu lebih banyak. Saya tidak bisa mereproduksi perilaku ini terhadap Exchange Server saya sendiri dan desktop saya yang memiliki Office 2016 diinstal di dalamnya. Saya pribadi hanya akan mengatur ulang polias EAS saya di mesin sebagai langkah pertama yang sangat mendasar.
Ramhound
@Ramhound Saya tidak terhubung ke server pertukaran apa pun. Saya memiliki koneksi outlook.com, yang saya pahami menggunakan EAS, tetapi tidak ada akun "Exchange". Semua akun lain adalah IMAP
agen154
Bagaimana cara mereset kebijakan Exchange ActiveSync yang diterapkan ke mesin Windows 8 saya untuk kotak surat Exchange yang telah saya hapus? untuk iseng dan terkikik, coba atur ulang kebijakan EAS Anda, itu mungkin konfigurasi Outlook.com yang ditayangkan saat Anda tambalan terakhir. Anda mungkin juga mencoba mengizinkan berbagai izin yang dapat dikonfigurasi EAS untuk diizinkan.
Ramhound
1
Saya menganggap Admin domain Anda telah memeriksa kebijakan grup yang mungkin mengendalikan perilaku ini? Anda menggunakan akun domain mengubah segalanya
Ramhound

Jawaban:

10

Exchange ActiveSync Policy Broker adalah program yang mengimplementasikan kebijakan Exchange ActiveSync , yang merupakan cara bagi administrator organisasi besar untuk mengelola keamanan perangkat yang dapat mengakses kotak surat Exchange.

Mungkin dijalankan, untuk mengunduh dan menginstal versi terbaru dari setiap kebijakan ActiveSync. Untuk menerapkan beberapa kebijakan, diperlukan akses administratif ke mesin.

Biasanya, ini terdaftar di daftar persetujuan otomatis COM UAC, sehingga dapat dimuat melalui Component Object Model tanpa menghasilkan prompt UAC. Dengan asumsi Anda belum mengatur UAC ke level tertinggi, Kebijakan Broker harus menjadi auto-ditinggikan jika ada REG_DWORDentri Registry yang disebut {C39FF590-56A6-4253-B66B-4119656D91B4}dengan data 1di sini:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Jika nilai itu ada dan permintaan masih muncul, pastikan bahwa kunci ini ada:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Pastikan memiliki REG_DWORDentri yang dipanggil Enabled, setel ke 1. Bacaan lebih lanjut: COM Elevation Moniker .

Jika prompt terus muncul, pastikan kunci ini tidak ada (perhatikan, HKCUbukan HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Kehadiran kunci di lokasi per-pengguna (yaitu tidak aman) dapat membuat Windows berpikir bahwa komponen COM khusus ini tidak boleh dibiarkan naik secara otomatis.


Zona bahaya! Saya belum menguji ini (karena saya tidak dapat mereproduksi masalah), tetapi menghapus InProcServer32dan LocalServer32kunci di bawah HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}memiliki peluang yang sangat baik untuk menghentikan program tersebut dari yang dijalankan; itu hanya akan menghentikan kelas COM dari yang dipakai. Anda harus terlebih dahulu menyesuaikan izin kunci Registry induk, termasuk mengubah pemiliknya menjadi Administrator daripada TrustedInstaller. Jika Anda merasa sangat destruktif, Anda juga bisa menghapus EasPoliciesBrokerHost.exedan EasPoliciesBroker.dlldari System32, karena itu adalah file yang terlibat dalam kelas COM itu. Sekali lagi, seluruh paragraf ini berbahaya dan Anda harus membuat cadangan sebelum mencobanya. Namun, sisa jawabannya sangat aman.

Ben N
sumber
Saya memiliki UAC yang diatur ke pengaturan tertinggi, mengharuskan saya memasukkan kata sandi admin saya untuk setiap tugas yang membutuhkan peningkatan.
agen154
Jika UAC berada pada pengaturan tertinggi, meninggikan apa pun - termasuk kontrol COM ini - akan menghasilkan prompt UAC. Apakah pengaturan UAC ke tingkat default menghapus konfirmasi?
Ben N
Saya berharap itu akan terjadi, tetapi saya juga berharap bahwa saya seharusnya tidak mendapatkan prompt elevasi untuk layanan sistem seperti ini, apa pun yang terjadi. Ini memungkinkan pengguna untuk mencegah kebijakan sistem tidak diterapkan.
agen154
@ agent154 Memang, sepertinya juga bukan desain yang bagus. Namun demikian, pengaturan UAC tertinggi dirancang untuk memerlukan ketinggian untuk setiap operasi administratif yang dimulai oleh proses yang tidak ditinggikan.
Ben N
Sadarilah: UAC pada dasarnya hanya memiliki dua pengaturan: Hidup dan Mati . Di Vista pengaturan default adalah Hidup . Pada Windows 7 pengaturan default diubah ke Off . Ini berarti bahwa tanpa prompt UAC, Anda dapat menjadi Administrator, mengambil kendali penuh atas PC, dengan UAC di pengaturan default Windows 7 . Jika Anda peduli tentang keamanan Anda seharusnya serius mempertimbangkan mengubah UAC kembali On .
Ian Boyd
1

Saya tiba-tiba mengalami masalah ini setiap 10-30 menit meskipun saya tidak masuk menggunakan akun Microsoft dan saya belum pernah membuka aplikasi Mail. Setelah membuka aplikasi Mail untuk melihat apakah itu terkait, saya mulai menerima prompt UAC setiap beberapa detik. Saya memperbaikinya dengan menghapus instalasi aplikasi Mail sebagai berikut:

  1. Mulai PowerShell sebagai administrator
  2. Jalankan perintah berikut: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Catatan : Ini juga menghapus aplikasi kalender.

jdgregson
sumber
0

Sepertinya Anda menggunakan Akun Microsoft untuk masuk ke PC Windows 10 Anda. Cobalah untuk beralih dari Akun Microsoft ke akun lokal, itu membantu dalam kasus saya. Ini tidak akan merusak apa pun karena Anda dapat menambahkan Akun Microsoft nanti untuk aplikasi yang membutuhkannya.

thims
sumber
Itulah yang menyebabkan program ini mulai berjalan di tablet saya, tetapi Anda memberikan solusi, bukan perbaikan.
Ben Voigt
Saya baru saja melihat prompt ini (dan mengatakan tidak) setelah lama saya menggunakan akun Microsoft. Tidak melakukan apa-apa saat ini, hanya menggunakan browser Edge dengan banyak tab terbuka, jadi saya ingin tahu apakah ada beberapa vektor exploit yang mencoba melakukan sesuatu melalui iklan halaman web atau sesuatu
George Birbilis
Ini juga terjadi jika Anda masuk ke PC Anda tidak menggunakan Akun Microsoft (yaitu akun Lokal )
Ian Boyd
0

Saya mencoba semua langkah di atas dan masih ada pop-up yang mengganggu setiap beberapa menit. Akhirnya saya menyingkirkannya dengan menghapus akun pertukaran dari aplikasi "Mail" (bawaan Windows 10) dan pindah ke Outlook.

pengguna775247
sumber