时代焦点网 - 专业财经新闻门户
当前位置: 时代焦点网 -> 科技

ExchangeServer中的反恶意软件保护

发布时间:2022-03-22 15:07   来源:腾讯   阅读量:9443   

ExchangeServer中的反恶意软件保护

公司管理员的新年庆祝活动被报告称他们的 Exchange 服务器失败并出现错误FIP—FS 扫描引擎无法加载 – 无法将2201010001转换为长

该问题似乎是由于微软使用更新版本的前两个数字来表示更新的年份,导致长版本的日期溢出。

目前,似乎主要的解决方法是通过使用Set—MalwareFilteringServer —BypassFiltering $True —identity 并重新启动 Microsoft Exchange 传输服务来禁用 Exchange 服务器上的反恶意软件扫描程序。

看来微软还没有确认这个问题还没有,但如果你是影响了一些同行的支持,请在reddit的位置。为了防止恶意软件,微软最近声明,Exchange邮件服务器将在未来扩展被阻止的文件类型,添加扩展名为“*”的文件。出租车。

更新:微软现在已经承认了这个问题,并且正在着手修复。他们写:

我们知道并正在解决导致消息在 Exchange Server 2016 和 Exchange Server 2019 上的传输队列中卡住的问题该问题与新年更改时的日期检查失败有关,而不是 AV 引擎的故障本身这不是恶意软件扫描或恶意软件引擎的问题,也不是与安全相关的问题针对签名文件执行的版本检查导致恶意软件引擎崩溃,从而导致消息卡在传输队列中

关于即将到来的修复,他们说:

我们的工程师正在夜以继日地进行修复,以消除客户操作的需要,但我们确定任何不涉及客户操作的更改都需要几天时间来开发和部署我们正在开发另一个更新,该更新正在最终测试验证中更新需要客户采取行动,但它将提供最快的解决时间

与此同时,微软表示,如果您有其他方法来清理您的电子邮件,例如通过在线交换路由它们,可以使用以下方法禁用恶意软件扫描程序:

Exchange Server 中的反恶意软件保护

Exchange Server 中的反恶意软件保护程序

更新 2:Microsoft 现已提供官方修复程序,其中包括停止和更新 Microsoft 过滤管理服务并将引擎更新到最新版本。iso,*。

删除现有引擎和元数据

1. 停止 Microsoft 筛选管理服务当提示同时停止 Microsoft Exchange 传输服务时,单击是

2. 使用任务管理器确保 updateservice.exe 未运行。

3. 删除以下文件夹:%ProgramFiles%MicrosoftExchange ServerV15FIP—FSDataEnginesamd64Microsoft。

4. 从以下文件夹中删除所有文件:%ProgramFiles%MicrosoftExchange ServerV15FIP—FSDataEnginesmetadata。jnlp”。如果用户收到带有此类扩展名的附件的邮件,交换服务将自动隔离这些邮件,以便用户可以更仔细地处理它们。。

更新到最新引擎

1. 启动 Microsoft 筛选管理服务和 Microsoft Exchange 传输服务。

2. 打开 Exchange 命令行管理程序,导航到 Scripts 文件夹 ,然后运行Update—MalwareFilteringServer.ps1

验证引擎更新信息

1. 在 Exchange 命令行管理程序中,运行Add—PSSnapin Microsoft.Forefront.Filtering.Management.Powershell

2. 运行Get—EngineUpdateInformation,确认UpdateVersion信息为2112330001

更新引擎后,我们还建议您验证邮件流是否正常工作,并且应用程序事件日志中不存在 FIPFS 错误事件。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。