Официальное исправление Microsoft для проблемы «Не удалось загрузить модуль сканирования FIP-FS» в Microsoft Exchange
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Администраторы сервера Microsoft Exchange грубо проснулись 1 января, когда их серверы Exchange вышли из строя с ошибкой «Не удалось загрузить модуль сканирования FIP-FS — невозможно преобразовать «2201010001» в длинное (2022, 01:01 UTC)“. Microsoft выпустила официальное исправление для разблокировки почтовых очередей.
Проблема связана со сбоем проверки даты в сканере вредоносных программ с изменением нового года из-за проверки версии, выполненной по файлу сигнатуры, что приводит к сбою ядра вредоносного ПО, в результате чего сообщения застревают в очередях транспорта.
Microsoft выпустила исправление для этой проблемы, которое можно выполнить как вручную, так и с помощью автоматизированного сценария.
Чтобы сделать это вручную:
Удалить существующий движок и метаданные
1. Остановите службу управления фильтрацией Microsoft. Когда будет предложено также остановить службу транспорта Microsoft Exchange, нажмите Да.
2. С помощью диспетчера задач убедитесь, что updateservice.exe не запущен.
3. Удалите следующую папку: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
4. Удалите все файлы из следующей папки: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.Обновите движок до последней версии
1. Запустите службу Microsoft Filtering Management и службу Microsoft Exchange Transport.
2. Откройте командную консоль Exchange, перейдите в папку Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts) и запустите Обновление-MalwareFilteringServer.ps1.Проверить информацию об обновлении движка
1. В командной консоли Exchange запустите Надстройка PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
2. Работать Get-EngineUpdateInformation и убедитесь, что информация UpdateVersion - 2112330001.После обновления ядра Microsoft также рекомендует убедиться, что поток почты работает и что в журнале событий приложений отсутствуют события ошибок FIPFS.
Microsoft также выпустила скрипт на https://aka.ms/ResetScanEngineVersion который автоматизирует процесс и может работать параллельно на всех ваших серверах.
Прочитайте все связанные подробности в Microsoft здесь.