O que é o Exchange Activesync Policies Broker e por que ele está constantemente mostrando prompts do UAC?

20

Desde que a versão mais recente do Windows 10 foi instalada (versão 1511 Pro), recebi alertas quase constantes do UAC do Agente de políticas do Exchange ActiveSync . Não importa se eu os aceito ou não, eles continuam voltando. Eu também vi prompts similares no meu laptop a partir de Redes , mas isso não foi mostrado desde que eu recentemente formatei e reinstalei o Windows 10.

Eu não estou usando o Exchange Server. Eu só tenho contas IMAP e uma conta outlook.com registrada no Outlook 2016 que, acredito, usa EAS.

Não estou muito preocupado com o fato de ser malicioso, mas está realmente começando a me dar nos nervos. Gostaria de desativá-lo, mas, se isso não for feito, alguém poderia pensar que a Microsoft faria seu próprio software funcionar silenciosamente, se necessário.

Para que vale a pena, tenho o Office 2016 instalado.

Uma rápida pesquisa no Google retorna apenas postagens em fóruns de idiomas estrangeiros e sites de busca de lixo como findeen.co.uk e 2search.pixub.com.

Uma pesquisa mais recente gerou a possibilidade de que ela possa estar relacionada ao Visual Studio, que eu instalei, mas nenhuma correção possível é oferecida que eu possa ver.

Eu tentei o seguinte:

  • Atualize o Visual Studio 2015 para a revisão mais recente
  • Verificado para garantir que minha conta do Windows esteja ativa (o sistema operacional não está solicitando verificação) (conforme a última postagem aqui )
por agent154 27.04.2016 / 23:19

4 respostas

10

O Exchange ActiveSync Policies Broker é o programa que implementa as políticas do Exchange ActiveSync , que são uma maneira de administradores de grandes organizações para gerenciar a segurança de dispositivos que podem acessar caixas de correio do Exchange.

Ele roda, presumivelmente, para baixar e instalar a versão mais recente de qualquer política do ActiveSync. Para implementar algumas políticas, ele precisa de acesso administrativo à máquina.

Normalmente, ele é registrado na lista de aprovação automática COM do UAC, portanto, ele pode ser carregado por meio do Component Object Model sem produzir um prompt do UAC. Supondo que você não tenha definido o UAC para o nível mais alto, o Agente de Políticas deverá ser auto-elevado se houver uma entrada REG_DWORD do Registro chamada {C39FF590-56A6-4253-B66B-4119656D91B4} com os dados de 1 aqui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Se esse valor estiver presente e os prompts ainda estiverem aparecendo, verifique se essa chave existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Verifique se tem uma entrada REG_DWORD chamada Enabled , definida como 1 . Outras leituras: Moniker de elevação de COM .

Se os prompts continuarem aparecendo, certifique-se de que essa chave não exista (observe HKCU em vez de HKLM ):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

A presença dessa chave em um local por usuário (ou seja, não seguro) poderia fazer com que o Windows pensasse que esse componente COM específico não deveria ter permissão para elevar automaticamente.

Zona de perigo! Eu não testei isso (já que não consigo reproduzir o problema), mas a exclusão das chaves InProcServer32 e LocalServer32 sob HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4} tem uma boa chance de parar esse programa de ser executado; Isso simplesmente impediria que a classe COM fosse instanciada. Você terá que ajustar as permissões da chave do Registro pai primeiro, incluindo a alteração de seu proprietário para Administradores, em vez de TrustedInstaller. Se você estiver se sentindo particularmente destrutivo, também poderá excluir EasPoliciesBrokerHost.exe e EasPoliciesBroker.dll do System32, pois esses são os arquivos envolvidos nessa classe COM. Novamente, este parágrafo inteiro é perigoso e você deve fazer o backup antes de tentar. O resto da resposta é perfeitamente seguro.

    
por 25.07.2016 / 02:50
1

De repente, tive esse problema a cada 10 a 30 minutos, embora eu não estivesse conectado usando uma conta da Microsoft e nunca tivesse aberto o aplicativo Mail. Depois de abrir o aplicativo Mail para ver se isso estava relacionado, comecei a receber o prompt do UAC a cada poucos segundos. Corrigi isso desinstalando o aplicativo Mail da seguinte forma:

  1. Inicie o PowerShell como administrador
  2. Execute o seguinte comando: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Observação : isso também remove o aplicativo de calendário.

    
por 28.04.2018 / 06:42
0

Eu tentei todas as etapas acima e ainda tive os pop-ups incomodando a cada poucos minutos. Finalmente eu me livrei dele removendo minha conta do Exchange do aplicativo "Mail" (embutido no Windows 10) e movendo para o Outlook.

    
por 27.09.2017 / 14:37
0

Parece que você está usando a conta da Microsoft para fazer login no seu computador com o Windows 10. Tente mudar de conta da Microsoft para conta local, ajudou no meu caso. Isso não vai quebrar nada, já que você pode adicionar a conta da Microsoft mais tarde para os aplicativos que precisam dela.

    
por 28.07.2016 / 18:08