Nhà môi giới chính sách Exchange Activesync là gì và tại sao nó liên tục hiển thị lời nhắc UAC?


21

Kể từ khi phiên bản Windows 10 mới nhất được cài đặt (phiên bản 1511 Pro), tôi đã nhận được các lời nhắc UAC liên tục từ Nhà môi giới Chính sách Exchange Activesync . Không quan trọng tôi có chấp nhận họ hay không, họ vẫn quay lại. Tôi cũng đã thấy các lời nhắc liên tục tương tự trên máy tính xách tay của mình từ Mạng , nhưng điều đó đã không được hiển thị kể từ khi tôi định dạng và cài đặt lại Windows 10 gần đây.

Tôi không sử dụng Exchange Server. Tôi chỉ có tài khoản IMAP và một outlook.com tài khoản đã đăng ký trong Outlook 2016 mà tôi tin rằng sử dụng EAS.

Tôi không lo lắng về việc nó độc hại, nhưng nó thực sự bắt đầu khiến tôi lo lắng. Tôi muốn tắt nó đi, nhưng thất bại, người ta sẽ nghĩ rằng Microsoft sẽ làm cho phần mềm của họ chạy âm thầm nếu được yêu cầu.

Để biết giá trị của nó, tôi đã cài đặt Office 2016.

Một tìm kiếm nhanh của Google chỉ trả về các bài đăng trên diễn đàn ngoại ngữ và các trang tìm kiếm rác như findeen.co.uk và 2search.pixub.com.

Một tìm kiếm gần đây đã mang lại khả năng nó có thể liên quan đến Visual Studio mà tôi đã cài đặt, nhưng không có bản sửa lỗi nào được cung cấp mà tôi có thể thấy.

Tôi đã thử như sau:

  • Cập nhật Visual Studio 2015 lên phiên bản mới nhất
  • Đã kiểm tra để đảm bảo rằng Tài khoản Windows của tôi đang hoạt động (Hệ điều hành không yêu cầu xác minh) (theo bài đăng cuối cùng ở đây )

Điều này phải làm với Outlook khi cố gắng yêu cầu quyền, để làm một cái gì đó, mà Exchange Server mà bạn đang kết nối được cấu hình để cho phép. Vì vậy, những gì khác đã được cài đặt khi cài đặt bản vá Windows 10 tích lũy cuối cùng? Để xác định quyền nào đang kích hoạt yêu cầu này sẽ yêu cầu bạn điều tra những quyền nào bạn đang cho phép trên Exchange Server và không cho phép trên máy khách.
Ramhound

Tôi không thể gửi câu trả lời cho đến khi tôi biết nhiều hơn. Tôi không thể tái tạo hành vi này đối với Exchange Server của riêng tôi và máy tính để bàn có cài đặt Office 2016 trên đó. Cá nhân tôi sẽ chỉ thiết lập lại các chính sách EAS của mình trên máy như một bước đầu tiên rất cơ bản.
Ramhound

@Ramhound Tôi không kết nối với bất kỳ máy chủ trao đổi. Tôi có một kết nối triển vọng.com, mặc dù tôi hiểu rằng sử dụng EAS, nhưng không có tài khoản "Trao đổi". Tất cả các tài khoản khác là IMAP
đại lý 154

Làm cách nào để đặt lại các chính sách Exchange ActiveSync được áp dụng cho máy Windows 8 của tôi cho các hộp thư Exchange mà tôi đã xóa? đối với các cú đá và cười khúc khích, hãy thử đặt lại các chính sách EAS của bạn, đó có thể là cấu hình Outlook.com sẽ xuất hiện khi bạn vá lần cuối. Bạn cũng có thể thử cho phép các quyền khác nhau mà EAS có thể được cấu hình để cho phép.
Ramhound

1
Tôi cho rằng Quản trị viên tên miền của bạn đã xem xét các chính sách nhóm có thể kiểm soát hành vi này? Bạn sử dụng tài khoản miền sẽ thay đổi mọi thứ
Ramhound

Câu trả lời:


10

Các chính sách của Exchange ActiveSync Nhà môi giới là chương trình thực hiện các chính sách Exchange ActiveSync , đây là cách để quản trị viên của các tổ chức lớn quản lý bảo mật của các thiết bị có thể truy cập hộp thư Exchange.

Nó chạy, có lẽ, để tải xuống và cài đặt phiên bản mới nhất của bất kỳ chính sách ActiveSync nào. Để thực hiện một số chính sách, nó cần truy cập quản trị vào máy.

Thông thường, nó được đăng ký trong danh sách phê duyệt tự động COM của UAC, do đó, nó có thể được tải thông qua Mô hình đối tượng thành phần mà không tạo ra lời nhắc UAC. Giả sử bạn chưa đặt UAC lên mức cao nhất, Nhà môi giới chính sách sẽ được tự động nâng lên nếu có REG_DWORDmục Đăng ký được gọi {C39FF590-56A6-4253-B66B-4119656D91B4}với dữ liệu 1ở đây:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Nếu giá trị đó hiện diện và các lời nhắc vẫn xuất hiện, hãy đảm bảo rằng khóa này tồn tại:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Hãy chắc chắn rằng nó có một REG_DWORDmục được gọi Enabled, được đặt thành 1. Đọc thêm: Biệt danh Độ cao COM .

Nếu các lời nhắc tiếp tục xuất hiện, hãy đảm bảo rằng khóa này không tồn tại (lưu ý HKCUhơn là HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Sự hiện diện của khóa đó ở vị trí trên mỗi người dùng (nghĩa là không an toàn) có thể hiểu được khiến Windows nghĩ rằng thành phần COM cụ thể này không được phép tự động nâng lên.


Khu vực nguy hiểm! Tôi đã không kiểm tra điều này (vì tôi không thể tái tạo vấn đề), nhưng xóa các phím InProcServer32LocalServer32khóa bên dưới HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}có cơ hội rất tốt để ngăn chương trình đó chạy; nó chỉ đơn giản là ngăn lớp COM đó được khởi tạo. Trước tiên, bạn sẽ phải điều chỉnh các quyền của khóa Sổ đăng ký gốc, bao gồm thay đổi chủ sở hữu của nó thành Quản trị viên thay vì TrustedInstaller. Nếu bạn cảm thấy đặc biệt phá hoại, bạn cũng có thể xóa EasPoliciesBrokerHost.exeEasPoliciesBroker.dllkhỏi System32, vì đó là những tệp liên quan đến lớp COM đó. Một lần nữa, toàn bộ đoạn này là nguy hiểm và bạn nên sao lưu mọi thứ trước khi thử nó. Phần còn lại của câu trả lời là hoàn toàn an toàn, mặc dù.


Tôi có cài đặt UAC ở cài đặt cao nhất, yêu cầu tôi nhập mật khẩu quản trị viên cho mọi tác vụ yêu cầu độ cao.
đại lý 154

Nếu UAC ở cài đặt cao nhất, việc nâng bất cứ thứ gì - bao gồm cả điều khiển COM này - sẽ tạo ra lời nhắc UAC. Việc đặt UAC về mức mặc định có xóa các lời nhắc không?
Ben N

Tôi hy vọng điều đó sẽ xảy ra, nhưng tôi cũng hy vọng rằng tôi không nên nhận được lời nhắc về độ cao cho một dịch vụ hệ thống như thế này bất kể là gì. Điều này cho phép người dùng ngăn chặn các chính sách hệ thống được áp dụng.
đại lý 154

@ tác nhân 154 Thật vậy, nó dường như không phải là một thiết kế tốt đối với tôi. Tuy nhiên, cài đặt UAC cao nhất được thiết kế để yêu cầu độ cao cho mọi hoạt động quản trị được bắt đầu bởi một quy trình không nâng cao.
Ben N

Lưu ý: Về cơ bản, UAC chỉ có hai cài đặt: BậtTắt . Trong Vista, cài đặt mặc định là Bật . Kể từ Windows 7, cài đặt mặc định đã được thay đổi thành Tắt . Điều này có nghĩa là không có dấu nhắc UAC, bạn có thể trở thành Quản trị viên, kiểm soát hoàn toàn PC, với UAC trong cài đặt mặc định của Windows 7 . Nếu bạn quan tâm đến an ninh bạn nên nghiêm túc xem xét chuyển UAC trở lại On .
Ian Boyd

1

Tôi đột nhiên gặp vấn đề này cứ sau 10-30 phút mặc dù tôi chưa đăng nhập bằng tài khoản Microsoft và tôi chưa bao giờ mở ứng dụng Thư. Sau khi mở ứng dụng Thư để xem có liên quan hay không, tôi bắt đầu nhận được lời nhắc UAC cứ sau vài giây. Tôi đã sửa lỗi này bằng cách gỡ cài đặt ứng dụng Thư như sau:

  1. Bắt đầu PowerShell với tư cách quản trị viên
  2. Chạy lệnh sau: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Lưu ý : Điều này cũng loại bỏ ứng dụng lịch.


0

Có vẻ như bạn đang sử dụng Tài khoản Microsoft để đăng nhập vào PC Windows 10 của mình. Hãy thử chuyển từ Tài khoản Microsoft sang tài khoản cục bộ, điều đó có ích trong trường hợp của tôi. Điều này sẽ không phá vỡ bất cứ điều gì vì bạn có thể thêm Tài khoản Microsoft sau này cho các ứng dụng yêu cầu.


Đó cũng là nguyên nhân khiến chương trình này bắt đầu chạy trên máy tính bảng của tôi, nhưng bạn đang cung cấp một cách giải quyết chứ không phải là sửa lỗi.
Ben Voigt

Tôi chỉ thấy lời nhắc này (và nói không) sau một thời gian dài tôi đã sử dụng tài khoản Microsoft. Hiện tại không làm gì cả, chỉ sử dụng trình duyệt Edge với nhiều tab đang mở, vì vậy tôi tự hỏi liệu có một số vectơ khai thác đang cố gắng làm gì đó thông qua quảng cáo trang web hoặc một cái gì đó
George Birbilis

Điều này cũng xảy ra nếu bạn đăng nhập vào PC không sử dụng Tài khoản Microsoft (tức là tài khoản cục bộ )
Ian Boyd

0

Tôi đã thử tất cả các bước trên và vẫn có các cửa sổ bật lên làm phiền cứ sau vài phút. Cuối cùng tôi đã thoát khỏi nó bằng cách xóa tài khoản trao đổi của mình khỏi ứng dụng "Mail" (tích hợp sẵn trong Windows 10) và chuyển sang Outlook.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.