Qu'est-ce qu'Exchange Activesync Policies Broker et pourquoi affiche-t-il constamment des invites UAC?

21

Depuis l'installation de la dernière version de Windows 10 (version 1511 Pro), je reçois des invites UAC constantes du courtier de stratégies Exchange Activesync . Peu importe que je les accepte ou non, ils reviennent sans cesse. J'ai également vu des invites constantes similaires sur mon ordinateur portable à partir des réseaux , mais cela ne s'est pas affiché depuis que j'ai récemment formaté et réinstallé Windows 10.

Je n'utilise pas Exchange Server. Je n'ai que des comptes IMAP et un compte outlook.com enregistrés dans Outlook 2016 qui, je crois, utilise EAS.

Je ne suis pas très inquiet que ce soit malveillant, mais ça commence vraiment à m'énerver. Je voudrais le désactiver, mais à défaut, on pourrait penser que Microsoft ferait fonctionner son propre logiciel en silence si cela était nécessaire.

Pour ce que ça vaut, j'ai installé Office 2016.

Une recherche rapide sur Google ne renvoie que les messages de forums en langue étrangère et les sites de recherche de déchets comme findeen.co.uk et 2search.pixub.com.

Une recherche plus récente a révélé la possibilité qu'il soit lié à Visual Studio, que j'ai installé, mais je ne vois aucun correctif possible.

J'ai essayé ce qui suit:

  • Mettre à jour Visual Studio 2015 vers la dernière révision
  • Vérifié pour m'assurer que mon compte Windows est actif (le système d'exploitation ne demande pas de vérification) (selon le dernier message ici )
agent154
la source
Cela a à voir avec Outlook essayant de demander des autorisations, pour faire quelque chose, que le serveur Exchange auquel vous vous connectez est configuré pour autoriser. Alors quoi d'autre a été installé lors de l'installation du dernier correctif cumulatif de Windows 10? Pour déterminer quelle autorisation déclenche cette demande, vous devrez rechercher les autorisations que vous autorisez sur Exchange Server et non sur le client.
Ramhound
Je ne peux pas soumettre de réponse avant d'en savoir plus. Je ne peux pas reproduire ce comportement sur mon propre serveur Exchange et mon bureau sur lequel Office 2016 est installé. Personnellement, je voudrais simplement réinitialiser mes politiques EAS sur la machine comme une première étape très basique.
Ramhound
@Ramhound Je ne suis connecté à aucun serveur d'échange. J'ai cependant une connexion Outlook.com, qui, je crois, utilise EAS, mais pas de comptes "Exchange". Tous les autres comptes sont IMAP
agent154
Comment réinitialiser les stratégies Exchange ActiveSync appliquées à ma machine Windows 8 pour les boîtes aux lettres Exchange que j'ai supprimées depuis? pour les coups de pied et les rires, essayez de réinitialiser vos politiques EAS, il se peut que ce soit une configuration Outlook.com qui soit mise en ligne lors du dernier correctif. Vous pouvez également essayer d'autoriser diverses autorisations que EAS peut être configuré pour autoriser.
Ramhound
1
Je suppose que votre administrateur de domaine a examiné les stratégies de groupe susceptibles de contrôler ce comportement? L'utilisation d'un compte de domaine change tout
Ramhound

Réponses:

10

Exchange ActiveSync Policies Broker est le programme qui implémente les stratégies Exchange ActiveSync , qui permettent aux administrateurs de grandes organisations de gérer la sécurité des appareils pouvant accéder aux boîtes aux lettres Exchange.

Il s'exécute, vraisemblablement, pour télécharger et installer la dernière version de toutes les politiques ActiveSync. Pour implémenter certaines stratégies, il a besoin d'un accès administratif à la machine.

Normalement, il est enregistré dans la liste d'approbation automatique COM de l'UAC, il peut donc être chargé via le modèle d'objet de composant sans produire d'invite UAC. En supposant que vous n'avez pas défini le contrôle de compte d'utilisateur au niveau le plus élevé, le courtier de stratégies doit être auto-élevé s'il y a une REG_DWORDentrée de registre appelée {C39FF590-56A6-4253-B66B-4119656D91B4}avec les données d' 1ici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Si cette valeur est présente et que les invites apparaissent toujours, assurez-vous que cette clé existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Assurez-vous qu'il a une REG_DWORDentrée appelée Enabled, définie sur 1. Pour en savoir plus: The COM Elevation Moniker .

Si les invites continuent d'apparaître, assurez-vous que cette clé n'existe pas (notez HKCUplutôt que HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La présence de cette clé dans un emplacement par utilisateur (c'est-à-dire non sécurisé) pourrait en théorie faire penser à Windows que ce composant COM spécifique ne devrait pas être autorisé à s'élever automatiquement.


Zone dangereuse! Je n'ai pas testé cela (car je ne peux pas reproduire le problème), mais la suppression des touches InProcServer32et LocalServer32sous HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}a de très bonnes chances d'arrêter l'exécution de ce programme; cela empêcherait simplement l'instanciation de cette classe COM. Vous devrez d'abord ajuster les autorisations de la clé de Registre parent, notamment en changeant son propriétaire en Administrateurs plutôt qu'en TrustedInstaller. Si vous vous sentez particulièrement destructeur, vous pouvez également supprimer EasPoliciesBrokerHost.exeet EasPoliciesBroker.dllde System32, car ce sont les fichiers impliqués dans cette classe COM. Encore une fois, tout ce paragraphe est dangereux et vous devez sauvegarder les choses avant de l'essayer. Le reste de la réponse est cependant parfaitement sûr.

Ben N
la source
J'ai UAC défini sur le paramètre le plus élevé, ce qui nécessite que j'entre mon mot de passe administrateur pour chaque tâche qui nécessite une élévation.
agent154
Si l'UAC est au paramètre le plus élevé, l'élévation de tout - y compris ce contrôle COM - produira une invite UAC. La définition de l'UAC au niveau par défaut supprime-t-elle les invites?
Ben N
Je m'attends à ce que ce soit le cas, mais je m'attends également à ce que je ne reçoive pas d'invite d'élévation pour un service système comme celui-ci, quoi qu'il arrive. Cela permet à un utilisateur d'empêcher l'application de stratégies système.
agent154
@ agent154 En effet, cela ne me semble pas non plus être un bon design. Néanmoins, le paramètre UAC le plus élevé est conçu pour nécessiter une élévation pour toute opération administrative démarrée par un processus non élevé.
Ben N
Attention: l' UAC n'a fondamentalement que deux paramètres: On et Off . Sous Vista, le paramètre par défaut était Activé . À partir de Windows 7, le paramètre par défaut est devenu Off . Cela signifie que sans invite UAC, vous pouvez devenir administrateur, en prenant le contrôle total du PC, avec UAC dans le paramètre par défaut de Windows 7 . Si vous souciez de la sécurité , vous devriez envisager sérieusement revenir en arrière UAC sur .
Ian Boyd
1

J'avais soudainement ce problème toutes les 10 à 30 minutes même si je n'étais pas connecté avec un compte Microsoft et que je n'avais jamais ouvert l'application Mail. Après avoir ouvert l'application Mail pour voir si cela était lié, j'ai commencé à recevoir l'invite UAC toutes les quelques secondes. J'ai résolu ce problème en désinstallant l'application Mail comme suit:

  1. Démarrez PowerShell en tant qu'administrateur
  2. Exécutez la commande suivante: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Remarque : Cela supprime également l'application de calendrier.

jdgregson
la source
0

Il semble que vous utilisiez un compte Microsoft pour vous connecter à votre PC Windows 10. Essayez de passer du compte Microsoft au compte local, cela m'a aidé dans mon cas. Cela ne cassera rien puisque vous pourrez ajouter le compte Microsoft plus tard pour les applications qui en ont besoin.

cales
la source
C'est également la raison pour laquelle ce programme a commencé à s'exécuter sur ma tablette, mais vous fournissez une solution de contournement, pas un correctif.
Ben Voigt
Je viens de voir cette invite (et j'ai dit non) après une longue période d'utilisation du compte Microsoft. Je ne faisais rien pour le moment, j'utilisais simplement le navigateur Edge avec de nombreux onglets ouverts, donc je me demande s'il y a un vecteur d'exploit qui essaie de faire quelque chose via une annonce de page Web ou quelque chose
George Birbilis
Cela se produit également si vous vous connectez à votre PC sans utiliser de compte Microsoft (c'est-à-dire un compte local )
Ian Boyd
0

J'ai essayé toutes les étapes ci-dessus et les fenêtres pop-up étaient toujours gênantes toutes les quelques minutes. Enfin, je m'en suis débarrassé en supprimant mon compte Exchange de l'application "Mail" (intégrée à Windows 10) et en passant à Outlook.

user775247
la source