什么是Exchange Activesync策略代理，为什么它会不断显示UAC提示？

21

自从安装了最新版本的Windows 10（版本1511 Pro）以来，我就从Exchange Activesync Policies Broker不断收到UAC提示。无论我接受与否都没关系，他们会继续回来。我在Networks的笔记本电脑上也看到了类似的持续提示，但是自从我最近格式化并重新安装Windows 10以来，该提示一直没有显示。

我没有使用Exchange Server。我只有IMAP帐户和一个outlook.com帐户注册在Outlook 2016，我相信使用EAS。

我不是很担心它是恶意的，但是它的确开始引起我的注意。我想将其关闭，但如果失败，则可能会认为，如果需要，Microsoft将使自己的软件静默运行。

对于它的价值，我安装了Office 2016。

快速的Google搜索仅返回外语论坛帖子以及诸如findeen.co.uk和2search.pixub.com之类的垃圾搜索网站。

最近的搜索表明它可能与我已经安装的Visual Studio有关，但没有提供我可以看到的修复程序。

我尝试了以下方法：

将Visual Studio 2015更新到最新版本
已检查以确保我的Windows帐户处于活动状态（操作系统未请求验证）（根据此处的最新信息）

windows-10 exchange uac

— 代理154
source

这与Outlook尝试将您要连接的Exchange Server配置为允许的权限请求（执行某些操作）有关。那么在安装最新的Windows 10累积补丁时还安装了哪些工具？若要确定触发该请求的权限，将需要您调查允许在Exchange Server上允许而不在客户端上允许的权限。

— Ramhound，

在我知道更多之前，我无法提交答案。我无法针对自己的Exchange Server和安装了Office 2016的桌面重现此行为。我个人只是将我的EAS策略重置在计算机上，这是非常基本的第一步。

— Ramhound，2016年

@Ramhound我没有连接到任何交换服务器。我确实有一个Outlook.com连接，据我了解使用EAS，但没有“ Exchange”帐户。所有其他帐户均为IMAP

— agent154

如何为自从此删除的Exchange邮箱重置应用于Windows 8计算机的Exchange ActiveSync策略？如果遇到麻烦，请尝试重置您的EAS策略，这可能是Outlook.com配置，上次打补丁时恰好启用了该配置。您也可以尝试允许EAS可以配置为允许的各种权限。

— Ramhound

1

我认为您的域管理员已经研究了可以控制此行为的组策略？您使用域帐户会更改所有内容

— Ramhound16年

10

Exchange ActiveSync Policies Broker是实现Exchange ActiveSync策略的程序，该策略是大型组织的管理员管理可以访问Exchange邮箱的设备安全性的一种方式。

它可以运行以下载并安装任何ActiveSync策略的最新版本。要实施某些策略，它需要对计算机的管理访问权限。

通常，它已在UAC的COM自动批准列表中注册，因此可以通过组件对象模型加载它，而不会产生UAC提示。假设您尚未将UAC设置为最高级别，那么如果有一个调用注册表项并带有以下数据，则应该自动提升Policy Broker ：REG_DWORD{C39FF590-56A6-4253-B66B-4119656D91B4}1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

如果存在该值并且提示仍在出现，请确保此键存在：

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

确保它有一个REG_DWORD名为的条目Enabled，设置为1。进一步阅读：COM Elevation Moniker。

如果提示继续出现，请确保此键不存在（注HKCU而非HKLM）：

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

可以想象，在每个用户（即非安全）位置存在该密钥可能会使Windows认为不应允许该特定的COM组件自动提升。

危险区！我没有对此进行测试（因为我无法重现该问题），但是删除下面的InProcServer32和LocalServer32键HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}很有可能会阻止该程序运行。它只会阻止该COM类被实例化。您必须首先调整父注册表项的权限，包括将其所有者更改为Administrators而不是TrustedInstaller。如果您感觉特别具有破坏性，则还可以从System32 删除EasPoliciesBrokerHost.exe和删除EasPoliciesBroker.dll，因为这些是该COM类中涉及的文件。同样，整个段落很危险，您应该先尝试备份。不过，其余的答案是绝对安全的。

— 本N
source

我确实将UAC设置为最高设置，要求我为每个需要提升的任务输入管理员密码。

— agent154 '16

如果UAC处于最高设置，则升高任何高度（包括此COM控件）都将产生UAC提示。将UAC设置为默认级别会删除提示吗？

— 本N

我希望可以，但是无论如何，我都不会收到这样的系统服务的提升提示。这使用户可以防止应用系统策略。

— agent154 2016年

@ agent154确实，对我来说，这也不是一个好的设计。但是，最高的UAC设置旨在要求由非提升过程启动的任何管理操作都需要提升。

— 本N

请注意：UAC基本上只有两个设置：On和Off。在Vista中，默认设置为开。从Windows 7开始，默认设置已更改为“ 关”。这意味着在没有UAC提示的情况下，您可以使用Windows 7 默认设置中的UAC成为管理员，完全控制PC 。如果你关心安全，你应该认真考虑关闭UAC回到上。

— 伊恩·博伊德

1

即使我没有使用Microsoft帐户登录并且从未打开过Mail应用程序，我还是每10-30分钟就会遇到此问题。打开邮件应用程序以查看是否相关之后，我开始每隔几秒钟收到UAC提示。我通过卸载邮件应用程序来解决此问题，如下所示：

以管理员身份启动PowerShell
运行以下命令： Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

注意：这也会删除日历应用程序。

— 杰德雷格森
source

0

您似乎正在使用Microsoft帐户登录Windows 10 PC。尝试从Microsoft帐户切换到本地帐户，这对我来说很有帮助。这不会破坏任何内容，因为您可以稍后为需要它的应用程序添加Microsoft帐户。

— 蒂姆斯
source

这也是导致该程序开始在我的平板电脑上运行的原因，但是您提供的是解决方法，而不是修复程序。

— Ben Voigt

长时间使用我的Microsoft帐户后，我只是看到此提示（并拒绝）。目前什么也没做，只是使用打开了许多标签的Edge浏览器，所以我想知道是否存在一些利用漏洞的媒介试图通过网页广告或其他方式来做某事

— George Birbilis

如果您不使用Microsoft帐户（即本地帐户）

— Ian Boyd

0

我尝试了上述所有步骤，但弹出窗口每隔几分钟就会出现问题。最终，我从“邮件”应用程序（Windows 10内置）中删除了交换帐户并移至Outlook，从而摆脱了这一麻烦。

— 用户名
source