Exchange Activesync Politikaları Aracısı nedir ve neden sürekli UAC istemleri gösteriyor?


21

Windows 10'un en son sürümünün kurulduğundan beri (sürüm 1511 Pro), Exchange Activesync Policies Broker'ın sürekli UAC istemlerine yaklaşıyorum . Onları kabul edip etmemem farketmez, geri gelmeye devam ederler. Aynı zamanda dizüstü bilgisayarımda Networks’ten gelen sabit mesajlar da gördüm , ancak bu yakın zamanda Windows 10’u biçimlendirdiğimden ve yeniden kurduğumdan beri göstermedi.

Exchange Server kullanmıyorum. EAS kullandığını düşündüğüm Outlook 2016'da yalnızca IMAP hesapları ve bir outlook.com hesabım var.

Kötü niyetli olduğu için endişelenmiyorum, ama gerçekten sinirlerimi bozmaya başladı. Kapatmak isterdim, ama başarısız olursa, Microsoft gerektiğinde kendi yazılımlarını sessizce çalıştıracağını düşünürdü.

Buna değer, ben Office 2016 yüklü.

Hızlı bir Google araması, yalnızca yabancı dil forum gönderilerini ve findeen.co.uk ve 2search.pixub.com gibi çöp arama sitelerini döndürür.

Daha yeni bir arama, yüklediğim Visual Studio ile ilgili olabileceği olasılığını ortaya koydu, ancak görebileceğim herhangi bir düzeltme önerilmedi.

Aşağıdakileri denedim:

  • Visual Studio 2015'i en son revizyona güncelleyin
  • Windows Hesabımın etkin olduğundan emin olmak için kontrol edildi (OS doğrulama istemiyor) ( burada son yazılana göre )

Bunun, Outlook'un izin istemek, bir şey yapmak , bağlandığınız Exchange Server'ın izin verecek şekilde yapılandırılmış olması gerekir. Peki en son kümülatif Windows 10 yamasını yüklerken başka ne yüklendi? Hangi isteğin bu izni tetiklediğini belirlemek için, Exchange Server'da hangi izinlere izin verdiğinizi ve istemcide izin vermemenizi aramanız gerekir.
Ramhound

Daha fazlasını öğrenene kadar bir cevap gönderemiyorum. Bu davranışı kendi Exchange Server'ım ve üzerinde Office 2016 yüklü olan masaüstümün karşısına koyamıyorum. Ben şahsen makinedeki EAS politikalarımı çok basit bir ilk adım olarak sıfırlayacağım.
Ramhound

@Ramhound Herhangi bir değişim sunucusuna bağlı değilim. Ancak, outlook.com bağlantım var, anlayabiliyorum ki EAS kullanıyor ama "Exchange" hesabı yok. Diğer tüm hesaplar IMAP
agent154

O zamandan beri kaldırdığım Exchange posta kutuları için Windows 8 makineme uygulanan Exchange ActiveSync politikalarını nasıl sıfırlarım? Tekmeler ve kıkırdamalar için, EAS politikalarınızı sıfırlamayı deneyin; en son yattığınızda yayınlanmaya başlayan bir Outlook.com yapılandırması olabilir. Ayrıca, EAS'nin izin verecek şekilde yapılandırıldığı çeşitli izinlere izin vermeyi de deneyebilirsiniz.
Ramhound

1
Etki alanı yöneticinizin bu davranışı denetleyebilecek grup politikalarını incelediğini varsayıyorum? Bir etki alanı hesabı kullanarak her şeyi değiştirirsiniz
Ramhound

Yanıtlar:


10

Exchange ActiveSync İlkeleri Brokerı, büyük kuruluşların yöneticilerinin Exchange posta kutularına erişebilen aygıtların güvenliğini yönetmelerinin bir yolu olan Exchange ActiveSync ilkelerini uygulayan programdır .

Muhtemelen, herhangi bir ActiveSync poliçesinin en son sürümünü indirmek ve kurmak için çalışır. Bazı politikaları uygulamak için makineye idari erişime ihtiyacı vardır.

Normalde, UAC'nin COM otomatik onay listesine kaydedilir, böylece bir UAC istemi oluşturmadan Bileşen Nesne Modeli üzerinden yüklenebilir. En yüksek seviyeye UAC ayarlamadıysanız varsayarsak, Politikalar Broker gereken bir varsa otomatik yükselmiş olması REG_DWORDdenilen Sicil girdisi {C39FF590-56A6-4253-B66B-4119656D91B4}ait verilerle 1burada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Bu değer varsa ve istemler hala görünüyorsa, bu anahtarın bulunduğundan emin olun:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Olarak ayarlanmış bir REG_DWORDgiriş olduğundan emin olun . Daha fazla okuma: COM Yüksekliği Moniker .Enabled1

Bilgi istemleri görünmeye devam ederse, bu anahtarın mevcut olmadığından emin olun (not HKCUyerine HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

Bu anahtarın kullanıcı başına (yani güvenli olmayan) bir konumda bulunması, Windows'un bu belirli COM bileşeninin otomatik olarak yükselmesine izin verilmemesi gerektiğini düşünmesini sağlayabilir.


Tehlikeli bölge! Bunu test etmedim (sorunu yeniden oluşturamadığım için), ancak InProcServer32ve LocalServer32altındaki anahtarları silmek, HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}bu programın çalışmasını engellemek için çok iyi bir şansa sahip; bu sadece COM sınıfının somutlaştırılmasını engellerdi. Önce sahibini TrustedInstaller yerine Administrator olarak değiştirmek de dahil olmak üzere, önce ana Kayıt Defteri anahtarının izinlerini ayarlamanız gerekir. Kendinizi özellikle yıkıcı hissediyorsanız , o COM sınıfında yer alan dosyalar olduklarından, System32 dosyasını silebilir EasPoliciesBrokerHost.exeve silebilirsiniz EasPoliciesBroker.dll. Yine, bu paragrafın tamamı tehlikelidir ve denemeden önce işleri yedeklemelisiniz. Cevabın geri kalanı olsa da, tamamen güvenlidir.


Yükseltme gerektiren her görev için yönetici şifremi girmemi gerektiren UAC'yi en yüksek ayara ayarlıyorum.
agent154

UAC en yüksek ayara sahipse, herhangi bir şeyi - bu COM kontrolü de dahil olmak üzere - yükseltmek UAC istemi oluşturur. UAC'yi varsayılan seviyeye ayarlamak, istemleri kaldırır mı?
Ben N,

Olmasını bekliyorum, ancak ne olursa olsun böyle bir sistem hizmeti için yükseltme istemi alamamam gerektiğini de bekliyorum. Bu, kullanıcının sistem politikalarının uygulanmasını önlemesini sağlar.
agent154

@ agent154 Gerçekten de, bana da iyi bir tasarım gibi görünmüyor. Bununla birlikte, en yüksek UAC ayarı, yükseltilmemiş bir işlem tarafından başlatılan herhangi bir idari işlem için yükseltmeyi gerektirecek şekilde tasarlanmıştır.
Ben N,

Unutmayın: UAC temelde sadece iki ayara sahiptir: Açık ve Kapalı . Vista'da varsayılan ayar Açık idi . Windows 7'den itibaren varsayılan ayar Kapalı olarak değiştirildi . Bu, bir UAC istemi olmadan, Windows 7 varsayılan ayarında UAC ile PC'nin kontrolünü tamamen ele geçirerek Yönetici olabileceğiniz anlamına gelir . Eğer güvenlik konusunda bakım ciddiye UAC sırtını dönerek düşünmelisiniz günü .
Ian Boyd

1

Microsoft hesabı kullanarak oturum açmamış olmama ve Posta uygulamasını hiç açmamama rağmen, her an 10-30 dakikada bir bu sorunu yaşıyordum. İlgili olup olmadığını görmek için Mail uygulamasını açtıktan sonra, birkaç saniyede bir UAC istemini almaya başladım. Mail uygulamasını aşağıdaki şekilde kaldırarak bunu düzelttim:

  1. PowerShell'i yönetici olarak başlatın
  2. Aşağıdaki komutu çalıştırın: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

Not : Bu ayrıca takvim uygulamasını da kaldırır.


0

Windows 10 PC'nize giriş yapmak için Microsoft Hesabı kullanıyormuşsunuz gibi görünüyor. Microsoft Hesabı'ndan yerel hesaba geçiş yapmayı deneyin, bu benim durumumda yardımcı oldu. Bunu gerektiren uygulamalar için daha sonra Microsoft Hesabını ekleyebileceğiniz için hiçbir şey kırılmaz.


Bu da, bu programın tabletimde çalışmaya başlamasına neden olan şeydi, ancak bir çözüm değil bir geçici çözüm sağlıyorsunuz.
Ben Voigt

Microsoft istemcisini kullanmaya başladığım çok uzun bir süre sonra bu istemi gördüm (ve hayır dedi). Şu anda hiçbir şey yapmıyordum, sadece Edge tarayıcıyı birçok sekme açıkken kullanmaktaydı, bu yüzden bir web sayfası reklamı veya başka bir şeyle bir şeyler yapmaya çalışan bir istismar vektörünün olup olmadığını merak ediyorum
George Birbilis,

Ayrıca, bir Microsoft Hesabı (örneğin bir Yerel hesap)
Ian Boyd

0

Yukarıdaki adımların hepsini denedim ve hala her birkaç dakikada bir pop-up rahatsız ediyordum. Sonunda, "Mail" uygulamasından (Windows 10'da yerleşik olarak) takas hesabımı kaldırarak ve Outlook'a taşıyarak bu hesaptan kurtuldum.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.