Qu'est-ce qu'Exchange ActiveSync Policies Broker et pourquoi affiche-t-il en permanence les invite UAC?

Exchange ActiveSync Policies Broker est le programme qui implémente Exchange ActiveSync policies , qui permet aux administrateurs de grandes organisations de gérer la sécurité des périphériques pouvant accéder aux boîtes aux lettres Exchange.

Il est probable que le logiciel télécharge et installe la dernière version de toutes les stratégies ActiveSync. Pour mettre en œuvre certaines politiques, il faut un accès administratif à la machine.

Normalement, il est enregistré dans la liste d'approbation automatique COM de l'UAC. Il peut donc être chargé via le modèle d'objet composant sans générer d'invite UAC. En supposant que vous n'ayez pas défini le contrôle de compte d'utilisateur au niveau le plus élevé, le stratégies Broker devrait être automatiquement élevé s'il existe une entrée de registre REG_DWORD appelée {C39FF590-56A6-4253-B66B-4119656D91B4} avec les données de 1 ici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UAC\COMAutoApprovalList

Si cette valeur est présente et que les invites apparaissent toujours, assurez-vous que cette clé existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}\Elevation

Assurez-vous qu’il contient une entrée REG_DWORD appelée Enabled, définie sur 1. Pour en savoir plus: The COM Elevation Moniker .

Si les invites continuent à apparaître, assurez-vous que cette clé not n'existe pas (note HKCU plutôt que HKLM):

HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4}

La présence de cette clé dans un emplacement par utilisateur (c'est-à-dire non sécurisé) pourrait éventuellement amener Windows à penser que ce composant COM spécifique ne devrait pas être autorisé à s'élever automatiquement.

Zone de danger! Je n'ai pas testé cela (car je ne peux pas reproduire le problème), mais la suppression des clés InProcServer32 et LocalServer32 sous HKEY_CLASSES_ROOT\CLSID\{C39FF590-56A6-4253-B66B-4119656D91B4} a de très bonnes chances d'arrêter l'exécution de ce programme. cela empêcherait simplement l'instanciation de cette classe COM. Vous devrez d'abord ajuster les autorisations de la clé de registre parent, notamment en changeant son propriétaire en Administrateurs plutôt qu'en TrustedInstaller. Si vous vous sentez particulièrement destructeur, vous pouvez également supprimer EasPoliciesBrokerHost.exe et EasPoliciesBroker.dll de System32, car ce sont les fichiers impliqués dans cette classe COM. Encore une fois, tout ce paragraphe est dangereux et vous devriez sauvegarder les choses avant de l'essayer. Le reste de la réponse est cependant parfaitement sûr.

J'avais soudainement ce problème toutes les 10 à 30 minutes, même si je n'étais pas connecté avec un compte Microsoft et que je n'avais jamais ouvert l'application Mail. Après avoir ouvert l'application Mail pour voir si cela était lié, j'ai commencé à recevoir l'invite UAC toutes les quelques secondes. J'ai résolu ce problème en désinstallant l'application Mail comme suit:

1. Démarrer PowerShell en tant qu'administrateur
2. Exécutez la commande suivante: Get-AppxPackage *Microsoft.windowscommunicationsapps* | Remove-AppxPackage

Remarque : Ceci supprime également l'application de calendrier.

J'ai essayé toutes les étapes ci-dessus et j'avais toujours les pop-ups dérangeant toutes les quelques minutes. Enfin, je m'en suis débarrassé en supprimant mon compte Exchange de l'application "Mail" (intégrée à Windows 10) et en passant à Outlook.

Il semble que vous utilisiez un compte Microsoft pour vous connecter à votre PC Windows 10. Essayez de passer d'un compte Microsoft à un compte local, cela m'a aidé dans mon cas. Cela ne casse rien, car vous pourrez ajouter le compte Microsoft ultérieurement pour les applications qui en ont besoin.