web-dev-qa-db-fra.com

Qu'est-ce qu'Exchange ActiveSync Policies Broker et pourquoi affiche-t-il en permanence les invite UAC?

Depuis l’installation de la dernière version de Windows 10 (version 1511 Pro), les invites du contrôle de compte utilisateur (ACU) me sont restées proches de Exchange ActiveSync Policies Broker . Peu importe si je les accepte ou non, ils reviennent sans cesse. J'ai également vu des invites constantes similaires sur mon ordinateur portable à partir de Networks , mais cela ne s'est pas vu depuis que j'ai récemment formaté et réinstallé Windows 10.

Je n'utilise pas Exchange Server. Je n'ai que des comptes IMAP et un Outlook.com compte enregistré dans Outlook 2016 qui, à mon avis, utilise EAS.

Je ne suis pas très inquiet que ce soit malveillant, mais cela commence vraiment à m'énerver. J'aimerais le désactiver, mais à défaut, on pourrait penser que Microsoft ferait fonctionner son propre logiciel en mode silencieux si cela était nécessaire.

Pour ce que ça vaut, j'ai installé Office 2016.

Une recherche rapide sur Google ne renvoie que les messages de forums en langue étrangère et les sites de recherche de déchets tels que findeen.co.uk et 2search.pixub.com.

Une recherche plus récente a donné la possibilité qu’elle soit liée à Visual Studio, que j’ai installé, mais je ne vois aucune correction possible.

J'ai essayé ce qui suit:

  • Mettre à jour Visual Studio 2015 vers la dernière révision
  • Vérifié pour m'assurer que mon compte Windows est actif (le système d'exploitation ne demande pas de vérification) (voir dernier message ici )
20
agent154

Exchange ActiveSync Policies Broker est le programme qui implémente Exchange ActiveSync policies , qui permet aux administrateurs de grandes organisations de gérer la sécurité des périphériques pouvant accéder aux boîtes aux lettres Exchange.

Il est probable que le logiciel télécharge et installe la dernière version de toutes les stratégies ActiveSync. Pour mettre en œuvre certaines politiques, il faut un accès administratif à la machine.

Normalement, il est enregistré dans la liste d'approbation automatique COM de l'UAC. Il peut donc être chargé via le modèle d'objet composant sans générer d'invite UAC. En supposant que vous n'ayez pas défini le contrôle de compte d'utilisateur au niveau le plus élevé, le stratégies Broker devrait être automatiquement élevé s'il existe une entrée de registre REG_DWORD appelée {C39FF590-56A6-4253-B66B-4119656D91B4} avec les données de 1 ici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Si cette valeur est présente et que les invites apparaissent toujours, assurez-vous que cette clé existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Assurez-vous qu’il contient une entrée REG_DWORD appelée Enabled, définie sur 1. Pour en savoir plus: The COM Elevation Moniker .

Si les invites continuent à apparaître, assurez-vous que cette clé not n'existe pas (note HKCU plutôt que HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La présence de cette clé dans un emplacement par utilisateur (c'est-à-dire non sécurisé) pourrait éventuellement amener Windows à penser que ce composant COM spécifique ne devrait pas être autorisé à s'élever automatiquement.


Zone de danger! Je n'ai pas testé cela (car je ne peux pas reproduire le problème), mais la suppression des clés InProcServer32 et LocalServer32 sous HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4} a de très bonnes chances d'arrêter l'exécution de ce programme. cela empêcherait simplement l'instanciation de cette classe COM. Vous devrez d'abord ajuster les autorisations de la clé de registre parent, notamment en changeant son propriétaire en Administrateurs plutôt qu'en TrustedInstaller. Si vous vous sentez particulièrement destructeur, vous pouvez également supprimer EasPoliciesBrokerHost.exe et EasPoliciesBroker.dll de System32, car ce sont les fichiers impliqués dans cette classe COM. Encore une fois, tout ce paragraphe est dangereux et vous devriez sauvegarder les choses avant de l'essayer. Le reste de la réponse est cependant parfaitement sûr.

10
Ben N

J'avais soudainement ce problème toutes les 10 à 30 minutes, même si je n'étais pas connecté avec un compte Microsoft et que je n'avais jamais ouvert l'application Mail. Après avoir ouvert l'application Mail pour voir si cela était lié, j'ai commencé à recevoir l'invite UAC toutes les quelques secondes. J'ai résolu ce problème en désinstallant l'application Mail comme suit:

  1. Démarrer PowerShell en tant qu'administrateur
  2. Exécutez la commande suivante: Get-AppxPackage *Microsoft.windowscommunicationsapps* | Remove-AppxPackage

Remarque : Ceci supprime également l'application de calendrier.

1
jdgregson

J'ai essayé toutes les étapes ci-dessus et j'avais toujours les pop-ups dérangeant toutes les quelques minutes. Enfin, je m'en suis débarrassé en supprimant mon compte Exchange de l'application "Mail" (intégrée à Windows 10) et en passant à Outlook.

0
user775247

Il semble que vous utilisiez un compte Microsoft pour vous connecter à votre PC Windows 10. Essayez de passer d'un compte Microsoft à un compte local, cela m'a aidé dans mon cas. Cela ne casse rien, car vous pourrez ajouter le compte Microsoft ultérieurement pour les applications qui en ont besoin.

0
thims