Exchange Activesync Policies Brokerとは何ですか。なぜUACプロンプトが常に表示されるのですか?


21

Windows 10の最新バージョン(バージョン1511 Pro)がインストールされて以来、Exchange Activesync Policies BrokerからUACプロンプトが絶え間なく発生しています。私が彼らを受け入れるかどうかは関係ありません、彼らは戻ってきます。Networksのラップトップでも同様の一定のプロンプトが表示されますが、最近Windows 10をフォーマットして再インストールしたので表示されません。

Exchange Serverを使用していません。Outlook 2016に登録されているIMAPアカウントと1つのoutlook.comアカウントは、EASを使用していると考えています。

悪意があるとはあまり心配していませんが、本当に神経質になり始めています。私はそれをオフにしたいのですが、それが失敗した場合、Microsoftはそれが必要な場合、彼ら自身のソフトウェアを静かに実行させると思うでしょう。

その価値のために、Office 2016をインストールしています。

Googleのクイック検索では、外国語フォーラムの投稿とfindeen.co.ukや2search.pixub.comのようなゴミ検索サイトのみが返されます。

より最近の検索では、インストールしたVisual Studioに関連する可能性がありましたが、可能な修正は提供されていません。

私は次を試しました:

  • Visual Studio 2015を最新のリビジョンに更新します
  • Windowsアカウントがアクティブであることを確認するためにチェックされました(OSは確認を要求していません)(最後の投稿はこちら

これは、接続先のExchange Serverが許可するように構成されているアクセス許可を要求しようとする、何らかの処理を行うOutlookと関係があります。では、最後の累積Windows 10パッチをインストールしたときに他に何がインストールされたのでしょうか?この要求をトリガーしているアクセス許可を判断するには、Exchangeサーバーで許可し、クライアントで許可していないアクセス許可を調査する必要があります。
ラムハウンド

詳細を知るまで回答を提出できません。自分のExchange ServerおよびOffice 2016がインストールされているデスクトップに対してこの動作を再現することはできません。個人的には、非常に基本的な最初のステップとして、マシンのEASポリシーをリセットします。
ラムハウンド

@Ramhound私はどの交換サーバーにも接続していません。私はoutlook.com接続を持っていますが、EASを使用していることを理解していますが、「Exchange」アカウントはありません。他のすべてのアカウントはIMAP
agent154

Windows 8マシンに適用されているExchange ActiveSyncポリシーを、それ以降削除したExchangeメールボックス用にリセットするにはどうすればよいですか?キックと笑いの場合は、EASポリシーをリセットしてみてください。これは、最後にパッチを適用したときにたまたま稼働するOutlook.com構成である可能性があります。EASが許可するように構成できるさまざまな許可を許可することもできます。
ラムハウンド

1
ドメイン管理者は、この動作を制御する可能性のあるグループポリシーを検討していると思いますか?ドメインアカウントを使用すると、すべてが変更されます
ラムハウンド

回答:


10

ブローカーが実装するプログラムであるExchange ActiveSyncのポリシーのExchange ActiveSyncポリシー大規模な組織の管理者は、Exchangeメールボックスにアクセスできるデバイスのセキュリティを管理するための方法です。

おそらく、ActiveSyncポリシーの最新バージョンをダウンロードしてインストールするために実行されます。いくつかのポリシーを実装するには、マシンへの管理アクセスが必要です。

通常、UACのCOM自動承認リストに登録されているため、UACプロンプトを生成せずにコンポーネントオブジェクトモデルを介して読み込むことができます。UACを最高レベルに設定していないと仮定すると、次のデータで呼び出されるレジストリエントリがある場合、ポリシーブローカー自動昇格する必要があります。REG_DWORD{C39FF590-56A6-4253-B66B-4119656D91B4}1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

その値が存在し、プロンプトがまだ表示される場合、このキーが存在することを確認してください:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

というREG_DWORDエントリがEnabledに設定されていることを確認してください1。さらに読書:ザ・COM標高モニカ

プロンプトが引き続き表示される場合は、このキーが存在しないことを確認してください(HKCUではなくHKLM)。

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

ユーザーごと(つまり、セキュリティで保護されていない)の場所にそのキーが存在するため、Windowsは、この特定のCOMコンポーネントが自動的に昇格することを許可されるべきではないと考える可能性があります。


危険区域!私はこれをテストしていませんが(問題を再現できないため)、下のキーInProcServer32LocalServer32キーを削除するとHKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}、プログラムの実行が停止する可能性が非常に高くなります。そのCOMクラスがインスタンス化されるのを単純に停止します。所有者をTrustedInstallerではなくAdministratorsに変更するなど、最初に親レジストリキーのアクセス許可を調整する必要があります。特に破壊的だと感じている場合は、System32から削除しEasPoliciesBrokerHost.exeたりEasPoliciesBroker.dll、System32から削除することもできます。これらはそのCOMクラスに含まれるファイルだからです。繰り返しになりますこの段落全体は危険であり、試してみる前にバックアップする必要があります。ただし、残りの答えは完全に安全です。


UACを最高の設定に設定しているため、昇格が必要なすべてのタスクに管理者パスワードを入力する必要があります。
agent154

UACが最高の設定になっている場合は、このCOMコントロールを含む何かを上げるとUACプロンプトが表示されます。UACをデフォルトレベルに設定すると、プロンプトが削除されますか?
ベンN

そうなると期待していますが、このようなシステムサービスの昇格プロンプトが何であれ得ないことも期待しています。これにより、ユーザーはシステムポリシーが適用されないようにすることができます。
agent154

@ agent154確かに、それは私にとっても良いデザインとは思えません。それでも、最高のUAC設定は、昇格されていないプロセスによって開始された管理操作の昇格を要求するように設計されています。
ベンN

注意:UACには基本的に、オンオフの 2つの設定しかありませんVistaでは、デフォルト設定はOnでした。Windows 7では、デフォルト設定がOffに変更されました。つまり、UACプロンプトなくも、Windows 7のデフォルト設定でUACを使用して、PCを完全に制御して管理者になることができますセキュリティに関心がある場合は、UACをオンに戻すことを真剣に検討する必要があります。
イアン・ボイド

1

Microsoftアカウントを使用してサインインしておらず、メールアプリを一度も開いていなかったにもかかわらず、突然10〜30分ごとにこの問題が発生していました。メールアプリを開いて、それが関連しているかどうかを確認した後、数秒ごとにUACプロンプトを受信し始めました。メールアプリを次のようにアンインストールして、これを修正しました。

  1. 管理者としてPowerShellを起動します
  2. 次のコマンドを実行します。 Get-AppxPackage *microsoft.windowscommunicationsapps* | Remove-AppxPackage

:これにより、カレンダーアプリも削除されます。


0

Microsoftアカウントを使用してWindows 10 PCにログインしているようです。私の場合、Microsoftアカウントからローカルアカウントに切り替えてみてください。後で必要になるアプリ用にMicrosoftアカウントを追加できるので、これは何も壊しません。


それがこのプログラムがタブレットで実行を開始した原因でもありますが、修正ではなく回避策を提供しています。
ベンフォークト

マイクロソフトアカウントを使用していた長い時間後に、このプロンプトが表示されました(いいえ)。私はいくつかのベクトルは、ウェブページの広告か何かを経由して何かをしようとしているエクスプロイトがあるかどうだろので、多くのタブを開くとちょうどエッジブラウザを使用して、現時点では何もしていませんでした
ジョージBirbilis

あなたのPCにしているログは、Microsoftアカウントを使用していない場合にも起こります(つまりローカルアカウント)
イアン・ボイド

0

上記の手順をすべて試しても、数分ごとにポップアップが表示されます。最後に、「メール」アプリ(Windows 10に組み込まれている)から交換アカウントを削除し、Outlookに移動することで、それを取り除きました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.