Exchange ActiveSync Policies Brokerとは何ですか。また、なぜUACプロンプトが常に表示されるのですか？

Question

最新バージョンのWindows 10（バージョン1511 Pro）がインストールされて以来、Exchange ActiveSync Policies Brokerからほぼ一定のUACプロンプトが表示されています。私がそれらを受け入れるかどうかは関係ありません、彼らは戻ってきます。私はまたネットワークから私のラップトップ上で同じように一定のプロンプトを見ました、しかし私が最近Windows 10をフォーマットして再インストールして以来それは示されていません。

Exchange Serverを使用していません。 IMAPアカウントと、Outlook 2016で登録されている1つのOutlook.comアカウントのみを持っています。

私はそれが悪意のあるものであることをあまり心配していません、しかしそれは本当に私の神経質になり始めています。無効にしたいのですが、失敗した場合、必要に応じてMicrosoftが自社のソフトウェアを黙って実行させることになるでしょう。

その価値のために、私はOffice 2016をインストールしています。

クイックGoogle検索では、findeen.co.ukや2search.pixub.comのような外国語のフォーラム投稿とゴミ検索サイトのみが返されます。

最近の検索で、私がインストールしたVisual Studioに関連している可能性があることが判明しましたが、私が見ることができる修正は提供されていません。

私は以下を試しました：

Visual Studio 2015を最新のリビジョンに更新します。
私のWindowsアカウントがアクティブであることを確認するためにチェックされます（OSは確認を要求していません）（ここでここで）

Ben N · Answer

Exchange ActiveSync Policies Brokerは、 Exchange ActiveSync policies を実装するプログラムです。これは、大規模組織の管理者がExchangeメールボックスにアクセスできるデバイスのセキュリティを管理する方法です。

おそらく、ActiveSyncポリシーの最新バージョンをダウンロードしてインストールするために実行されます。いくつかのポリシーを実装するには、マシンへの管理アクセスが必要です。

通常、UACのCOM自動承認リストに登録されているため、UACプロンプトを生成せずにコンポーネントオブジェクトモデル経由で読み込むことができます。 UACを最高レベルに設定していないと仮定すると、REG_DWORDと呼ばれる{C39FF590-56A6-4253-B66B-4119656D91B4}レジストリエントリと1のデータがある場合、ポリシーブローカーshouldは自動的に昇格されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

その値が存在し、プロンプトがまだ表示される場合、このキーが存在することを確認してください：

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

EnabledというREG_DWORDエントリが1に設定されていることを確認してください。さらに読む： COM Elevation Moniker 。

プロンプトが引き続き表示される場合は、このキーがnot存在することを確認してください（HKCUではなくHKLMに注意してください）：

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

ユーザーごと（つまり、非セキュア）の場所にそのキーが存在すると、Windowsは、この特定のCOMコンポーネントが自動的に昇格することを許可されるべきではないと考える可能性があります。

危険ゾーン！これはテストしていませんが（問題を再現できないため）、InProcServer32およびLocalServer32キーをHKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}の下で削除すると、そのプログラムの実行を停止する可能性が高い。そのCOMクラスがインスタンス化されるのを単純に停止します。所有者をTrustedInstallerではなくAdministratorsに変更するなど、最初に親レジストリキーのアクセス許可を調整する必要があります。特に破壊的だと感じている場合は、EasPoliciesBrokerHost.exeとEasPoliciesBroker.dllをSystem32から削除することもできます。これらはそのCOMクラスに関係するファイルだからです。繰り返しますが、この段落全体は危険です。試してみる前に物事をバックアップする必要があります。ただし、残りの答えは完全に安全です。

jdgregson · Answer

Microsoftアカウントを使用してサインインしていないのにMailアプリケーションを開いたことがないにもかかわらず、突然この問題が10〜30分おきに発生していました。 Mailアプリを開いてそれが関連しているかどうかを確認した後、数秒ごとにUACプロンプトを受信し始めました。次のようにMailアプリをアンインストールすることでこれを修正しました。

管理者としてPowerShellを起動します。
以下のコマンドを実行します。Get-AppxPackage *Microsoft.windowscommunicationsapps* | Remove-AppxPackage

注：カレンダーアプリも削除されます。

管理者としてPowerShellを起動します。
以下のコマンドを実行します。Get-AppxPackage *Microsoft.windowscommunicationsapps* | Remove-AppxPackage

注：カレンダーアプリも削除されます。

user775247 · Answer

上記の手順をすべて試しても、数分おきにポップアップが煩わされていました。最後に、私は自分の交換用アカウントを「Mail」アプリ（Windows 10に組み込まれている）から削除し、Outlookに移動することでそれを取り除いた。

thims · Answer

Microsoftアカウントを使用してWindows 10 PCにログインしているようです。 Microsoftアカウントからローカルアカウントに切り替えてみてください。私の場合はそれが役に立ちました。あなたがそれを必要とするアプリのために後でマイクロソフトアカウントを追加することができるので、これは何も壊すことはありません。