Was ist Exchange Activesync Policies Broker und warum werden ständig UAC-Eingabeaufforderungen angezeigt?

21

Seit die neueste Version von Windows 10 installiert wurde (Version 1511 Pro), werden von Exchange Activesync Policies Broker fast ständig UAC- Eingabeaufforderungen ausgegeben . Es ist egal, ob ich sie akzeptiere oder nicht, sie kommen immer wieder zurück. Ich habe auf meinem Laptop auch ähnlich ständige Eingabeaufforderungen von Netzwerken gesehen , die jedoch nicht angezeigt wurden, seit ich kürzlich Windows 10 formatiert und neu installiert habe.

Ich verwende keinen Exchange Server. Ich habe nur IMAP-Konten und ein outlook.com- Konto in Outlook 2016 registriert, das meines Erachtens EAS verwendet.

Ich bin nicht sehr besorgt darüber, dass es bösartig ist, aber es geht mir langsam auf die Nerven. Ich würde es gerne ausschalten, aber wenn dies nicht der Fall ist, würde man meinen, dass Microsoft seine eigene Software im Hintergrund laufen lässt, wenn dies erforderlich ist.

Für was es sich lohnt, habe ich Office 2016 installiert.

Eine schnelle Google-Suche gibt nur fremdsprachige Forenbeiträge und Müllsuchseiten wie findeen.co.uk und 2search.pixub.com zurück.

Eine neuere Suche hat die Möglichkeit ergeben, dass es sich um Visual Studio handelt, das ich installiert habe, aber es werden keine möglichen Korrekturen angeboten, die ich sehen kann.

Ich habe Folgendes versucht:

  • Aktualisieren Sie Visual Studio 2015 auf die neueste Version
  • Überprüft, ob mein Windows-Konto aktiv ist (Betriebssystem fordert keine Bestätigung an) (gemäß dem letzten Beitrag hier )
windows-10 exchange uac agent154
quelle
Dies hat damit zu tun, dass Outlook versucht, Berechtigungen anzufordern, um etwas zu tun, das der Exchange Server, zu dem Sie eine Verbindung herstellen, zulässt. Was wurde also noch installiert, als der letzte kumulative Windows 10-Patch installiert wurde? Um festzustellen, welche Berechtigung diese Anforderung auslöst, müssen Sie untersuchen, welche Berechtigungen Sie auf dem Exchange Server zulassen und auf dem Client nicht zulassen.
Ramhound
Ich kann keine Antwort einreichen, bis ich mehr weiß. Ich kann dieses Verhalten nicht auf meinem eigenen Exchange Server und meinem Desktop reproduzieren, auf dem Office 2016 installiert ist. Ich persönlich würde einfach meine EAS-Richtlinien auf der Maschine als einen sehr grundlegenden ersten Schritt zurücksetzen.
Ramhound
@Ramhound Ich bin mit keinem Exchange-Server verbunden. Ich habe zwar eine outlook.com-Verbindung, die meines Wissens EAS verwendet, aber keine "Exchange" -Konten. Alle anderen Konten sind IMAP
agent154
Wie setze ich die auf meinen Windows 8-Computer angewendeten Exchange ActiveSync-Richtlinien für Exchange-Postfächer zurück, die ich inzwischen entfernt habe? Versuchen Sie, Ihre EAS-Richtlinien zurückzusetzen, da es sich möglicherweise um eine Outlook.com-Konfiguration handelt, die beim letzten Patching zufällig aktiviert wurde. Sie können auch versuchen, verschiedene Berechtigungen zuzulassen, für die EAS konfiguriert werden kann.
Ramhound
1
Ich nehme an, Ihr Domain-Administrator hat sich mit den Gruppenrichtlinien befasst, die dieses Verhalten steuern könnten.
Wenn

Antworten:

10

Exchange ActiveSync-Richtlinienbroker ist das Programm, das Exchange ActiveSync-Richtlinien implementiert , mit denen Administratoren großer Organisationen die Sicherheit von Geräten verwalten können, die auf Exchange-Postfächer zugreifen können.

Es wird vermutlich ausgeführt, um die neueste Version von ActiveSync-Richtlinien herunterzuladen und zu installieren. Zum Implementieren einiger Richtlinien ist Administratorzugriff auf den Computer erforderlich.

Normalerweise ist es in der COM-Auto-Approval-Liste von UAC registriert, sodass es über das Component Object Model geladen werden kann, ohne dass eine UAC-Eingabeaufforderung ausgegeben wird. Angenommen , Sie haben nicht UAC auf die höchste Stufe eingestellt, die Richtlinien Broker sollte sein Auto-erhöht , wenn es eine ist REG_DWORDRegistry - Eintrag genannt {C39FF590-56A6-4253-B66B-4119656D91B4}mit den Daten von 1hier:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Wenn dieser Wert vorhanden ist und die Eingabeaufforderungen weiterhin angezeigt werden, stellen Sie sicher, dass dieser Schlüssel vorhanden ist:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Stellen Sie sicher, dass es einen REG_DWORDEintrag mit dem Namen hat Enabled, der auf gesetzt ist 1. Weiterführende Literatur: Der COM Elevation Moniker .

Wenn die Eingabeaufforderungen weiterhin angezeigt werden, vergewissern Sie sich, dass dieser Schlüssel nicht vorhanden ist (Anmerkung HKCUstatt HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Das Vorhandensein dieses Schlüssels an einem benutzerspezifischen (dh nicht sicheren) Speicherort kann Windows möglicherweise zu der Annahme veranlassen, dass diese bestimmte COM-Komponente nicht automatisch angehoben werden darf.

Gefahrenzone! Ich habe dies nicht getestet (da ich das Problem nicht reproduzieren kann), aber das Löschen der Schlüssel InProcServer32und LocalServer32unter HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}hat eine sehr gute Chance, die Ausführung dieses Programms zu stoppen. Es würde einfach verhindern, dass diese COM-Klasse instanziiert wird. Sie müssen zuerst die Berechtigungen des übergeordneten Registrierungsschlüssels anpassen, einschließlich der Änderung seines Besitzers zu Administratoren und nicht zu TrustedInstaller. Wenn Sie sich besonders destruktiv fühlen, können Sie auch EasPoliciesBrokerHost.exeund EasPoliciesBroker.dllaus System32 löschen , da dies die Dateien sind, die an dieser COM-Klasse beteiligt sind. Auch hier ist der gesamte Absatz gefährlich und Sie sollten eine Sicherungskopie erstellen, bevor Sie ihn versuchen. Der Rest der Antwort ist jedoch vollkommen sicher.

Ben N
quelle
Ich habe die Benutzerkontensteuerung auf die höchste Einstellung eingestellt, sodass ich für jede Aufgabe, die eine Erhöhung erfordert, mein Administratorkennwort eingeben muss.
Agent154
Wenn sich die Benutzerkontensteuerung auf der höchsten Einstellung befindet, wird beim Erhöhen von Elementen - einschließlich dieses COM-Steuerelements - eine Benutzerkontensteuerung-Eingabeaufforderung ausgegeben. Werden beim Einstellen der Benutzerkontensteuerung auf die Standardebene die Eingabeaufforderungen entfernt?
Ben N
Ich erwarte, dass dies der Fall sein wird, aber ich erwarte auch, dass ich für einen Systemdienst wie diesen keine Eingabeaufforderung erhalten sollte, egal was passiert. Auf diese Weise kann ein Benutzer verhindern, dass Systemrichtlinien angewendet werden.
Agent154
@ agent154 Tatsächlich scheint es mir auch kein gutes Design zu sein. Die höchste UAC-Einstellung erfordert jedoch eine Erhöhung für alle Verwaltungsvorgänge, die von einem nicht erhöhten Prozess gestartet werden.
Ben N
Beachten Sie: Die Benutzerkontensteuerung hat grundsätzlich nur zwei Einstellungen: Ein und Aus . In Vista war die Standardeinstellung Ein . Ab Windows 7 wurde die Standardeinstellung auf Aus geändert . Dies bedeutet, dass Sie ohne eine UAC-Eingabeaufforderung Administrator werden und die vollständige Kontrolle über den PC mit der UAC in der Standardeinstellung von Windows 7 übernehmen können . Wenn Sie um die Sicherheit kümmern sollten Sie ernsthaft erwägen drehen UAC wieder auf .
Ian Boyd
1

Ich hatte plötzlich alle 10-30 Minuten dieses Problem, obwohl ich nicht mit einem Microsoft-Konto angemeldet war und die Mail-App nie geöffnet hatte. Nachdem ich die Mail-App geöffnet hatte, um festzustellen, ob dies im Zusammenhang steht, erhielt ich alle paar Sekunden die UAC-Eingabeaufforderung. Ich habe das behoben, indem ich die Mail-App wie folgt deinstalliert habe:

  1. Starten Sie PowerShell als Administrator
  2. Führen Sie den folgenden Befehl aus: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Hinweis : Dadurch wird auch die Kalender-App entfernt.

jdgregson
quelle
0

Anscheinend verwenden Sie ein Microsoft-Konto, um sich bei Ihrem Windows 10-PC anzumelden. Versuchen Sie, von einem Microsoft-Konto zu einem lokalen Konto zu wechseln. Dies hat in meinem Fall geholfen. Hierdurch wird nichts beeinträchtigt, da Sie das Microsoft-Konto später für Apps hinzufügen können, für die dies erforderlich ist.

thims
quelle
Das ist auch der Grund, warum dieses Programm auf meinem Tablet gestartet wurde, aber Sie bieten eine Problemumgehung, keine Fehlerbehebung.
Ben Voigt
Ich habe gerade diese Aufforderung gesehen (und nein gesagt), nachdem ich lange Zeit das Microsoft-Konto verwendet habe. Im Moment habe ich nichts unternommen, sondern nur den Edge-Browser mit vielen geöffneten Registerkarten verwendet.
Daher
Es kommt auch vor, wenn Sie sich auf Ihrem PC ohne ein Microsoft-Konto (dh ein lokales Konto)
Ian Boyd
0

Ich habe alle oben genannten Schritte ausprobiert und immer noch alle paar Minuten Probleme mit den Pop-ups gehabt. Schließlich habe ich es losgeworden, indem ich mein Exchange-Konto aus der "Mail" -App (in Windows 10 integriert) entfernt und zu Outlook gewechselt habe.

user775247
quelle