¿Qué es Exchange Activesync Policies Broker y por qué muestra constantemente avisos de UAC?

21

Desde que se instaló la última versión de Windows 10 (versión 1511 Pro), he estado recibiendo avisos constantes de UAC de Exchange Activesync Policies Broker . No importa si los acepto o no, siguen regresando. También he visto avisos igualmente constantes en mi computadora portátil desde Redes , pero eso no se ha mostrado desde que formateé y reinstalé Windows 10 recientemente.

No estoy usando Exchange Server. Solo tengo cuentas IMAP y una cuenta de outlook.com registrada en Outlook 2016 que creo que usa EAS.

No me preocupa mucho que sea malicioso, pero realmente está empezando a ponerme nervioso. Me gustaría desactivarlo, pero en su defecto, uno pensaría que Microsoft haría que su propio software se ejecute en silencio si es necesario.

Por lo que vale, tengo instalado Office 2016.

Una búsqueda rápida en Google solo devuelve publicaciones en foros de idiomas extranjeros y sitios de búsqueda de basura como findeen.co.uk y 2search.pixub.com.

Una búsqueda más reciente ha dado la posibilidad de que pueda estar relacionado con Visual Studio, que sí he instalado, pero no se ofrecen posibles soluciones que pueda ver.

He probado lo siguiente:

  • Actualice Visual Studio 2015 a la última revisión
  • Se verificó para asegurarme de que mi cuenta de Windows esté activa (el sistema operativo no solicita verificación) (según la última publicación aquí )
windows-10 exchange uac agente154
fuente
Esto tiene que ver con que Outlook intente solicitar permisos, para hacer algo, que el servidor de Exchange al que se está conectando esté configurado para permitir. Entonces, ¿qué más se instaló cuando se instaló el último parche acumulativo de Windows 10? Para determinar qué permiso está activando esta solicitud, deberá investigar qué permisos está permitiendo en el servidor de Exchange y no en el cliente.
Ramhound
No puedo enviar una respuesta hasta que sepa más. No puedo reproducir este comportamiento contra mi propio Exchange Server y mi escritorio que tiene instalado Office 2016. Personalmente, simplemente restablecería mis políticas EAS en la máquina como un primer paso muy básico.
Ramhound
@Ramhound No estoy conectado a ningún servidor de intercambio. Sin embargo, sí tengo una conexión de outlook.com, que entiendo que usa EAS, pero no cuentas de "Exchange". Todas las demás cuentas son IMAP
agent154
¿Cómo restablezco las políticas de Exchange ActiveSync aplicadas a mi máquina con Windows 8 para los buzones de Exchange que he eliminado desde entonces? para patadas y risas, intente restablecer sus políticas de EAS, podría ser una configuración de Outlook.com que se activará la última vez que la parcheó. También puede intentar permitir varios permisos que EAS se puede configurar para permitir.
Ramhound
1
¿Supongo que su administrador de dominio ha analizado las políticas de grupo que podrían controlar este comportamiento? El uso de una cuenta de dominio lo cambia todo
Ramhound el

Respuestas:

10

Exchange ActiveSync Policies Broker es el programa que implementa las políticas de Exchange ActiveSync , que son una forma para que los administradores de grandes organizaciones administren la seguridad de los dispositivos que pueden acceder a los buzones de Exchange.

Se ejecuta, presumiblemente, para descargar e instalar la última versión de cualquier política de ActiveSync. Para implementar algunas políticas, necesita acceso administrativo a la máquina.

Normalmente, está registrado en la lista de aprobación automática de COM de UAC, por lo que se puede cargar a través del Modelo de objetos componentes sin generar una solicitud de UAC. Suponiendo que no ha configurado UAC en el nivel más alto, el agente de políticas debe elevarse automáticamente si se REG_DWORDllama a una entrada del Registro {C39FF590-56A6-4253-B66B-4119656D91B4}con los datos de 1aquí:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Si ese valor está presente y las solicitudes siguen apareciendo, asegúrese de que esta clave exista:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Asegúrese de que tenga una REG_DWORDentrada llamada Enabled, establecida en 1. Lectura adicional: El COM Elevation Moniker .

Si las indicaciones continúan apareciendo, asegúrese de que esta clave no exista (tenga HKCUen cuenta en lugar de HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La presencia de esa clave en una ubicación por usuario (es decir, no segura) podría hacer que Windows piense que este componente COM específico no debería poder elevarse automáticamente.

¡Zona peligrosa! No he probado esto (ya que no puedo reproducir el problema), pero eliminar las teclas InProcServer32y LocalServer32debajo HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}tiene una muy buena posibilidad de detener la ejecución de ese programa; simplemente evitaría que se instanciara esa clase COM. Primero deberá ajustar los permisos de la clave del Registro principal, incluido el cambio de su propietario a Administradores en lugar de TrustedInstaller. Si se siente particularmente destructivo, también puede eliminar EasPoliciesBrokerHost.exey EasPoliciesBroker.dlldesde System32, ya que esos son los archivos involucrados en esa clase COM. Una vez más, todo este párrafo es peligroso y debes respaldar las cosas antes de intentarlo. Sin embargo, el resto de la respuesta es perfectamente segura.

Ben N
fuente
Tengo UAC configurado en la configuración más alta, lo que requiere que ingrese mi contraseña de administrador para cada tarea que requiera elevación.
agent154
Si UAC está en la configuración más alta, elevar cualquier cosa, incluido este control COM, producirá una solicitud de UAC. ¿Establecer UAC en el nivel predeterminado elimina las indicaciones?
Ben N
Espero que así sea, pero también espero que no debería obtener una solicitud de elevación para un servicio del sistema como este, pase lo que pase. Esto permite a un usuario evitar que se apliquen políticas del sistema.
agent154
@ agent154 De hecho, tampoco me parece un buen diseño. Sin embargo, la configuración de UAC más alta está diseñada para requerir elevación para cualquier operación administrativa iniciada por un proceso no elevado.
Ben N
Tenga en cuenta: UAC fundamentalmente tiene solo dos configuraciones: Encendido y Apagado . En Vista, la configuración predeterminada era Activado . A partir de Windows 7, la configuración predeterminada se cambió a Desactivado . Esto significa que sin una solicitud de UAC, puede convertirse en un administrador, tomando el control completo de la PC, con UAC en la configuración predeterminada de Windows 7 . Si usted se preocupa por la seguridad que usted debe considerar seriamente vuelta atrás UAC En .
Ian Boyd
1

De repente tuve este problema cada 10-30 minutos a pesar de que no había iniciado sesión con una cuenta de Microsoft y nunca había abierto la aplicación Correo. Después de abrir la aplicación de Correo para ver si eso estaba relacionado, comencé a recibir el aviso de UAC cada pocos segundos. Lo arreglé desinstalando la aplicación de correo de la siguiente manera:

  1. Inicie PowerShell como administrador
  2. Ejecute el siguiente comando: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Nota : Esto también elimina la aplicación de calendario.

jdgregson
fuente
0

Parece que está utilizando una cuenta de Microsoft para iniciar sesión en su PC con Windows 10. Intente cambiar de una cuenta de Microsoft a una cuenta local, me ayudó en mi caso. Esto no romperá nada, ya que puede agregar la cuenta de Microsoft más tarde para las aplicaciones que lo requieran.

Thims
fuente
Eso también es lo que provocó que este programa comenzara a ejecutarse en mi tableta, pero está proporcionando una solución alternativa, no una solución.
Ben Voigt
Acabo de ver este mensaje (y dije que no) después de mucho tiempo que he estado usando la cuenta de Microsoft. No estaba haciendo nada en este momento, solo estaba usando el navegador Edge con muchas pestañas abiertas, por lo que me pregunto si hay algún vector de exploits tratando de hacer algo a través de un anuncio en la página web o algo así
George Birbilis
También sucede si está iniciando sesión en su PC sin usar una cuenta de Microsoft (es decir, una cuenta local )
Ian Boyd
0

Intenté todos los pasos anteriores y todavía me molestaban las ventanas emergentes cada pocos minutos. Finalmente lo eliminé al eliminar mi cuenta de intercambio de la aplicación "Correo" (incorporada en Windows 10) y pasar a Outlook.

usuario775247
fuente