O Exchange ActiveSync Policies Broker é o programa que implementa as políticas do Exchange ActiveSync , que são uma maneira de administradores de grandes organizações para gerenciar a segurança de dispositivos que podem acessar caixas de correio do Exchange.
Ele roda, presumivelmente, para baixar e instalar a versão mais recente de qualquer política do ActiveSync. Para implementar algumas políticas, ele precisa de acesso administrativo à máquina.
Normalmente, ele é registrado na lista de aprovação automática COM do UAC, portanto, ele pode ser carregado por meio do Component Object Model sem produzir um prompt do UAC. Supondo que você não tenha definido o UAC para o nível mais alto, o Agente de Políticas deverá ser auto-elevado se houver uma entrada REG_DWORD
do Registro chamada {C39FF590-56A6-4253-B66B-4119656D91B4}
com os dados de 1
aqui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList
Se esse valor estiver presente e os prompts ainda estiverem aparecendo, verifique se essa chave existe:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation
Verifique se tem uma entrada REG_DWORD
chamada Enabled
, definida como 1
. Outras leituras: Moniker de elevação de COM .
Se os prompts continuarem aparecendo, certifique-se de que essa chave não exista (observe HKCU
em vez de HKLM
):
HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}
A presença dessa chave em um local por usuário (ou seja, não seguro) poderia fazer com que o Windows pensasse que esse componente COM específico não deveria ter permissão para elevar automaticamente.
Zona de perigo! Eu não testei isso (já que não consigo reproduzir o problema), mas a exclusão das chaves InProcServer32
e LocalServer32
sob HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}
tem uma boa chance de parar esse programa de ser executado; Isso simplesmente impediria que a classe COM fosse instanciada. Você terá que ajustar as permissões da chave do Registro pai primeiro, incluindo a alteração de seu proprietário para Administradores, em vez de TrustedInstaller. Se você estiver se sentindo particularmente destrutivo, também poderá excluir EasPoliciesBrokerHost.exe
e EasPoliciesBroker.dll
do System32, pois esses são os arquivos envolvidos nessa classe COM. Novamente, este parágrafo inteiro é perigoso e você deve fazer o backup antes de tentar. O resto da resposta é perfeitamente seguro.