นายหน้าซื้อขายนโยบาย Exchange Activesync คืออะไรและเหตุใดจึงแสดงข้อความแจ้ง UAC อย่างต่อเนื่อง


21

นับตั้งแต่รุ่นล่าสุดของ Windows 10 ถูกติดตั้ง (รุ่น 1511 Pro), ฉันได้รับแจ้งที่อยู่ใกล้คง UAC จากนโยบาย Exchange ActiveSync นายหน้า ไม่สำคัญว่าฉันจะยอมรับหรือไม่พวกเขาก็กลับมา ฉันยังเห็นข้อความแจ้งเตือนอย่างต่อเนื่องในแล็ปท็อปของฉันจากเครือข่ายแต่นั่นไม่ได้แสดงตั้งแต่ฉันเพิ่งฟอร์แมตและติดตั้ง Windows 10 ใหม่

ฉันไม่ได้ใช้ Exchange Server ฉันมีบัญชี IMAP และบัญชีoutlook.comเดียวที่ลงทะเบียนใน Outlook 2016 ซึ่งฉันเชื่อว่าใช้ EAS

ฉันไม่ได้กังวลมากว่ามันจะเป็นอันตราย แต่จริงๆแล้วมันเริ่มที่จะทำให้ฉันกังวลใจ ฉันต้องการปิด แต่ไม่สำเร็จใครจะคิดว่า Microsoft จะทำให้ซอฟต์แวร์ของตัวเองทำงานอย่างเงียบ ๆ หากจำเป็น

สำหรับสิ่งที่คุ้มค่าฉันได้ติดตั้ง Office 2016

การค้นหาโดย Google อย่างรวดเร็วจะส่งคืนเฉพาะฟอรัมภาษาต่างประเทศและไซต์ค้นหาขยะเช่น findeen.co.uk และ 2search.pixub.com

การค้นหาเมื่อเร็ว ๆ นี้มีความเป็นไปได้ที่อาจเกี่ยวข้องกับ Visual Studio ซึ่งฉันติดตั้งแล้ว แต่ไม่มีการแก้ไขที่เป็นไปได้ที่เสนอให้ฉันเห็น

ฉันได้ลองทำสิ่งต่อไปนี้แล้ว:

  • อัปเดต Visual Studio 2015 เป็นรุ่นล่าสุด
  • ตรวจสอบเพื่อให้แน่ใจว่าบัญชี Windows ของฉันทำงานอยู่ (ระบบปฏิบัติการไม่ได้ร้องขอการตรวจสอบ) (ตามโพสต์ล่าสุดที่นี่ )

สิ่งนี้เกี่ยวข้องกับ Outlook ที่พยายามขออนุญาตทำบางสิ่งที่Exchange Server ที่คุณกำลังเชื่อมต่อตั้งค่าไว้ให้อนุญาต ดังนั้นมีการติดตั้งอะไรอีกบ้างเมื่อติดตั้งแพทช์สะสม Windows 10 ครั้งล่าสุด ในการกำหนดว่าการอนุญาตใดที่เรียกใช้การร้องขอนี้คุณจะต้องตรวจสอบการอนุญาตที่คุณอนุญาตบน Exchange Server และไม่อนุญาตให้ไคลเอนต์
Ramhound

ฉันไม่สามารถส่งคำตอบจนกว่าฉันจะรู้เพิ่มเติม ฉันไม่สามารถทำซ้ำพฤติกรรมนี้กับ Exchange Server และเดสก์ท็อปของฉันซึ่งติดตั้ง Office 2016 ไว้ โดยส่วนตัวฉันเพิ่งจะรีเซ็ต polciies EAS ของฉันบนเครื่องเป็นขั้นตอนแรกที่พื้นฐานมาก
Ramhound

@ แรมฮาวด์ฉันไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์แลกเปลี่ยนใด ๆ ฉันมีการเชื่อมต่อ outlook.com ซึ่งฉันเข้าใจการใช้ EAS แต่ไม่มีบัญชี "แลกเปลี่ยน" บัญชีอื่น ๆ ทั้งหมดคือ IMAP
agent154

ฉันจะรีเซ็ตนโยบาย Exchange ActiveSync ที่นำไปใช้กับเครื่อง Windows 8 ของฉันสำหรับกล่องจดหมาย Exchange ที่ฉันลบไปแล้วได้อย่างไร สำหรับ kicks และ giggles ลองรีเซ็ตนโยบาย EAS ของคุณอาจเป็นการกำหนดค่า Outlook.com ที่เพิ่งเริ่มใช้งานเมื่อคุณแก้ไขล่าสุด คุณอาจลองอนุญาตการอนุญาตต่างๆที่ EAS สามารถกำหนดค่าให้อนุญาตได้
Ramhound

1
ฉันถือว่าผู้ดูแลระบบโดเมนของคุณตรวจสอบนโยบายกลุ่มที่อาจควบคุมพฤติกรรมนี้หรือไม่ คุณใช้บัญชีโดเมนจะเปลี่ยนทุกอย่าง
Ramhound

คำตอบ:


10

Exchange ActiveSync Policies Broker เป็นโปรแกรมที่ใช้นโยบาย Exchange ActiveSyncซึ่งเป็นวิธีสำหรับผู้ดูแลระบบขององค์กรขนาดใหญ่เพื่อจัดการความปลอดภัยของอุปกรณ์ที่สามารถเข้าถึงกล่องจดหมาย Exchange

มันจะทำงานเพื่อดาวน์โหลดและติดตั้งนโยบาย ActiveSync ใด ๆ เวอร์ชันล่าสุด ในการใช้นโยบายบางอย่างจำเป็นต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสำหรับเครื่อง

โดยปกติแล้วจะมีการลงทะเบียนในรายการอนุมัติอัตโนมัติ COM ของ UAC ดังนั้นจึงสามารถโหลดผ่าน Component Object Model ได้โดยไม่ต้องมีการแจ้งเตือน UAC สมมติว่าคุณยังไม่ได้ตั้งค่า UAC ให้อยู่ในระดับสูงสุดตัวแทนโบรคเกอร์ควรได้รับการยกระดับโดยอัตโนมัติหากมีREG_DWORDรายการรีจิสทรีที่เรียกว่า{C39FF590-56A6-4253-B66B-4119656D91B4}มีข้อมูลตรง1นี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

ถ้าค่านั้นมีอยู่และพร้อมท์ยังปรากฏขึ้นตรวจสอบให้แน่ใจว่ามีคีย์นี้อยู่:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

ตรวจสอบว่ามีREG_DWORDรายการที่เรียกว่ากำหนดให้Enabled 1อ่านเพิ่มเติม: การ COM สูง Moniker

หากระบบแจ้งยังคงปรากฏให้แน่ใจว่าคีย์นี้ไม่ได้อยู่ (หมายเหตุHKCUมากกว่าHKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

การมีคีย์นั้นในตำแหน่งต่อผู้ใช้ (เช่นไม่ปลอดภัย) อาจทำให้ Windows คิดว่าองค์ประกอบ COM เฉพาะนี้ไม่ควรได้รับอนุญาตให้ยกระดับโดยอัตโนมัติ


พื้นที่อันตราย! ฉันไม่ได้ทำการทดสอบนี้ (เนื่องจากฉันไม่สามารถทำซ้ำปัญหาได้) แต่การลบInProcServer32และLocalServer32ปุ่มใต้HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}มีโอกาสที่ดีในการหยุดโปรแกรมนั้นไม่ให้ทำงาน มันก็จะหยุดคลาส COM นั้นจากการถูกยกตัวอย่าง คุณจะต้องปรับสิทธิ์ของคีย์รีจิสทรีหลักก่อนรวมถึงการเปลี่ยนเจ้าของเป็นผู้ดูแลระบบแทน TrustedInstaller หากคุณรู้สึกว่าถูกทำลายโดยเฉพาะคุณสามารถลบEasPoliciesBrokerHost.exeและEasPoliciesBroker.dllออกจาก System32 เนื่องจากไฟล์เหล่านั้นเป็นไฟล์ที่เกี่ยวข้องในคลาส COM นั้น อีกครั้งนี้ทั้งย่อหน้าเป็นอันตรายและคุณควรสำรองสิ่งขึ้นก่อนที่จะพยายาม แต่คำตอบที่เหลือนั้นปลอดภัยอย่างสมบูรณ์แบบ


ฉันตั้งค่า UAC เป็นระดับสูงสุดโดยกำหนดให้ฉันป้อนรหัสผ่านของผู้ดูแลระบบสำหรับทุกงานที่ต้องยกระดับสิทธิ์
agent154

หาก UAC อยู่ที่การตั้งค่าสูงสุดการยกระดับสิ่งใดก็ตามรวมถึงการควบคุม COM นี้จะสร้างพรอมต์ UAC การตั้งค่า UAC เป็นระดับเริ่มต้นจะลบการแจ้งเตือนหรือไม่
Ben N

ฉันคาดหวังว่าจะเป็นเช่นนั้น แต่ฉันก็คาดหวังว่าฉันไม่ควรได้รับพรอมต์ระดับความสูงสำหรับบริการของระบบเช่นนี้ไม่ว่าจะเกิดอะไรขึ้น สิ่งนี้อนุญาตให้ผู้ใช้ป้องกันไม่ให้นโยบายระบบถูกนำไปใช้
agent154

@ agent154 ที่จริงมันก็ไม่เหมือนการออกแบบที่ดีสำหรับฉันเช่นกัน อย่างไรก็ตามการตั้งค่า UAC สูงสุดถูกออกแบบมาเพื่อต้องการการยกระดับสำหรับการดำเนินการบริหารใด ๆ ที่เริ่มโดยกระบวนการที่ไม่ผ่านการยกระดับ
Ben N

โปรดทราบ: UAC พื้นฐานมีเพียงสองการตั้งค่า: OnและOff ใน Vista ตั้งค่าเริ่มต้นคือเมื่อวันที่ ในฐานะของ Windows 7 ตั้งค่าเริ่มต้นได้เปลี่ยนไปปิด ซึ่งหมายความว่าหากไม่มีพรอมต์ UAC คุณสามารถเป็นผู้ดูแลระบบควบคุมพีซีโดยสมบูรณ์ด้วย UAC ในการตั้งค่าเริ่มต้นของ Windows 7 หากคุณสนใจเกี่ยวกับการรักษาความปลอดภัยที่คุณควรพิจารณาอย่างจริงจังเปลี่ยน UAC กลับบน
Ian Boyd

1

ทันใดนั้นฉันมีปัญหานี้ทุก 10-30 นาทีแม้ว่าฉันจะไม่ได้ลงชื่อเข้าใช้ด้วยบัญชี Microsoft และฉันไม่เคยเปิดแอพ Mail หลังจากเปิดแอปอีเมลเพื่อดูว่าเกี่ยวข้องหรือไม่ฉันเริ่มได้รับพรอมต์ UAC ทุกสองสามวินาที ฉันแก้ไขสิ่งนี้ได้ด้วยการถอนการติดตั้งแอปอีเมลดังต่อไปนี้:

  1. เริ่ม PowerShell ในฐานะผู้ดูแลระบบ
  2. เรียกใช้คำสั่งต่อไปนี้: Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

หมายเหตุ : สิ่งนี้จะลบแอปพลิเคชันปฏิทินด้วย


0

ดูเหมือนว่าคุณกำลังใช้บัญชี Microsoft เพื่อเข้าสู่ระบบพีซี Windows 10 ของคุณ ลองเปลี่ยนจากบัญชี Microsoft เป็นบัญชีในเครื่องช่วยในกรณีของฉัน สิ่งนี้จะไม่ทำลายอะไรเลยเนื่องจากคุณสามารถเพิ่มบัญชี Microsoft ในภายหลังสำหรับแอปที่ต้องการ


นี่เป็นสิ่งที่ทำให้โปรแกรมนี้เริ่มทำงานบนแท็บเล็ตของฉัน แต่คุณกำลังแก้ไขปัญหาไม่ใช่แก้ไข
Ben Voigt

ฉันเพิ่งเห็นข้อความนี้ (และบอกว่าไม่) หลังจากใช้เวลานานที่ฉันใช้บัญชี Microsoft ขณะนี้ยังไม่ได้ทำอะไรเลยเพียงแค่ใช้เบราว์เซอร์ Edge ที่มีหลายแท็บเปิดอยู่ดังนั้นฉันจึงสงสัยว่ามีเวกเตอร์ที่ใช้ประโยชน์จากการพยายามทำอะไรบางอย่างผ่านโฆษณาหน้าเว็บหรือบางสิ่งบางอย่าง
George Birbilis

นอกจากนี้ยังเกิดขึ้นหากคุณลงชื่อเข้าใช้พีซีของคุณไม่ได้ใช้บัญชี Microsoft (เช่นบัญชีLocal )
Ian Boyd

0

ฉันลองทุกขั้นตอนข้างต้นแล้วและยังคงมีป๊อปอัปรบกวนทุกสองสามนาที ในที่สุดฉันก็กำจัดมันโดยการลบบัญชีแลกเปลี่ยนของฉันออกจากแอพ "Mail" (สร้างขึ้นใน Windows 10) และย้ายไปยัง Outlook

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.