O Problema: O problema em questão envolve a criação de um servidor de objetos elevado pelo usuário Oobe (Out-Of-Box Experience) no Windows, identificado pelo CLSID {CA8C87C1-929D-45BA-94DB-EF8E6CB346AD}. Esse problema pode causar preocupações de segurança e desempenho no sistema, especialmente se o servidor de objetos estiver sendo criado sem o conhecimento do administrador do sistema.

Análise do Problema: Os sintomas desse problema podem incluir mensagens de erro ou alertas de segurança relacionados ao CLSID mencionado, desempenho lento do sistema, ou comportamento inesperado de aplicativos que requerem permissões elevadas. Esse problema pode ter começado após uma atualização do Windows, instalação de um novo software, ou mudanças nas configurações de segurança do sistema.

Causa Raiz: A causa raiz do problema geralmente está relacionada a permissões inadequadas ou configurações de segurança que permitem ao usuário Oobe criar servidores de objetos elevados. Esse comportamento pode ser resultado de políticas de grupo mal configuradas, permissões de usuário incorretas, ou software de terceiros que modifica as configurações de segurança do Windows.

Solução: Para resolver o problema, siga o guia passo a passo abaixo:

1. Verificar Permissões de Usuário:

   • Pressione Win + R, digite lusrmgr.msc e pressione Enter.
   • Navegue até Usuários e localize o usuário Oobe.
   • Verifique se o usuário Oobe possui permissões de administrador. Se sim, considere removê-las se não forem necessárias.

2. Configurar Políticas de Grupo:

   • Pressione Win + R, digite gpedit.msc e pressione Enter.
   • Navegue até Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Atribuição de Direitos de Usuário.
   • Verifique as políticas que permitem a criação de servidores de objetos elevados e ajuste conforme necessário para restringir essa capacidade ao usuário Oobe.

3. Revisar Configurações de DCOM:

   • Pressione Win + R, digite dcomcnfg e pressione Enter.
   • No Console de Serviços de Componentes, vá para Computadores -> Meu Computador -> Configurações DCOM.
   • Localize o CLSID {CA8C87C1-929D-45BA-94DB-EF8E6CB346AD}, clique com o botão direito e selecione Propriedades.
   • Na aba Segurança, verifique as permissões de lançamento e acesso. Ajuste as permissões para garantir que apenas usuários autorizados possam criar servidores de objetos elevados.

4. Verificar Software de Terceiros:

   • Revise os softwares instalados recentemente que podem ter alterado as configurações de segurança.
   • Desinstale ou reconfigure qualquer software que possa estar interferindo nas permissões de segurança do sistema.

5. Monitorar Logs de Eventos:

   • Pressione Win + X e selecione Visualizador de Eventos.
   • Navegue até Logs do Windows -> Sistema e Logs do Windows -> Aplicativo.
   • Procure por eventos relacionados ao CLSID {CA8C87C1-929D-45BA-94DB-EF8E6CB346AD} e analise os detalhes para identificar a origem do problema.

Script de Automação: Para administradores que preferem automatizar parte do processo, o script PowerShell abaixo pode ser útil:

# Verificar permissões de usuário Oobe
$User = Get-LocalUser -Name "Oobe"
if ($User.Enabled -eq $true) {
    Write-Output "O usuário Oobe está ativo."
    # Remover permissões de administrador, se necessário
    Remove-LocalGroupMember -Group "Administradores" -Member "Oobe"
    Write-Output "Permissões de administrador removidas do usuário Oobe."
}

# Configurar políticas de grupo
$GPOPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System"
Set-ItemProperty -Path $GPOPath -Name "EnableLUA" -Value 1
Write-Output "Política de Controle de Conta de Usuário configurada."

# Revisar configurações de DCOM
$DCOMConfigPath = "HKLM:\SOFTWARE\Microsoft\Ole"
Set-ItemProperty -Path $DCOMConfigPath -Name "EnableDCOM" -Value "N"
Write-Output "Configurações DCOM revisadas e ajustadas."

Este script desativa permissões de administrador para o usuário Oobe, configura políticas de grupo para reforçar a segurança, e ajusta as configurações DCOM para prevenir a criação de servidores de objetos não autorizados.