Chyba Y2k22 spôsobuje celosvetové zlyhanie servera Microsoft Exchange: Skenovací modul FIP-FS sa nepodarilo načítať

Správcovia spoločností majú novoročné oslavy prerušené správami, že ich servery Exchange zlyhávajú s chybou „Skenovací modul FIP-FS sa nepodarilo načítať – „2201010001“ sa nedá previesť na dlhé (2022/01/01 00:00 UTC)".

Zdá sa, že problém je spôsobený tým, že spoločnosť Microsoft používa prvé dve čísla aktualizovanej verzie na označenie roku aktualizácie, čo spôsobilo pretečenie „dlhej“ verzie dátumu.

V súčasnosti sa zdá, že hlavným riešením je zakázať antimalvérový skener na serveri Exchange pomocou Set-MalwareFilteringServer -BypassFiltering $True -identity a reštartovanie služby Microsoft Exchange Transport.

Zdá sa, že spoločnosť Microsoft tento problém ešte neuznala, ale ak sa vás to týka, na Reddite je k dispozícii určitá podpora tu.

Aktualizácia: Microsoft teraz uznal problém a pracuje na oprave. Oni píšu:

Sme si vedomí problému, ktorý spôsobuje uviaznutie správ v transportných frontoch na Exchange Server 2016 a Exchange Server 2019, a pracujeme na ňom. Problém sa týka zlyhania kontroly dátumu so zmenou nového roka a nejde o zlyhanie AV enginu sám. Nejde o problém s skenovaním škodlivého softvéru alebo so škodlivým softvérom a nejde o problém týkajúci sa bezpečnosti. Kontrola verzie vykonaná proti súboru s podpisom spôsobuje zlyhanie jadra škodlivého softvéru, čo vedie k uviaznutiu správ v transportných frontoch.

O nadchádzajúcich opravách hovoria:

Naši inžinieri nepretržite pracovali na oprave, ktorá by eliminovala potrebu zásahu zákazníka, ale rozhodli sme sa, že každá zmena, ktorá nezahŕňa akciu zákazníka, bude vyžadovať niekoľko dní na vývoj a nasadenie. Pracujeme na ďalšej aktualizácii, ktorá je vo finálnej testovacej validácii. Aktualizácia vyžaduje zásah zákazníka, ale poskytne najrýchlejší čas na vyriešenie.

Medzitým spoločnosť Microsoft hovorí, že ak máte iné spôsoby dezinfekcie e-mailov, ako je ich smerovanie cez burzu online, môžete na deaktiváciu skenera škodlivého softvéru použiť nasledujúce metódy:

• Antimalware ochrana na Exchange Server | Dokumenty Microsoft
• Postupy ochrany pred škodlivým softvérom na serveri Exchange | Dokumenty Microsoft

Aktualizácia 2: Teraz je k dispozícii oficiálna oprava od spoločnosti Microsoft, ktorá zahŕňala zastavenie a aktualizáciu služby Microsoft Filtering Management a aktualizáciu nástroja na najnovšiu verziu.

Odstráňte existujúci nástroj a metadáta
1. Zastavte službu Microsoft Filtering Management. Keď sa zobrazí výzva na zastavenie služby Microsoft Exchange Transport, kliknite na tlačidlo Áno.
2. Pomocou Správcu úloh skontrolujte, či nie je spustený súbor updateservice.exe.
3. Odstráňte nasledujúci priečinok: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
4. Odstráňte všetky súbory z nasledujúceho priečinka: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.

Aktualizácia na najnovší motor
1. Spustite službu Microsoft Filtering Management a službu Microsoft Exchange Transport.
2. Otvorte prostredie Exchange Management Shell, prejdite do priečinka Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts) a spustite Update-MalwareFilteringServer.ps1.

Overte informácie o aktualizácii motora
1. V prostredí Exchange Management Shell spustite Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
2. beh Get-EngineUpdateInformation a overte, či je informácia UpdateVersion 2112330001.

Po aktualizácii nástroja tiež odporúčame overiť, či funguje tok pošty a či sa chybové udalosti FIPFS nenachádzajú v denníku udalostí aplikácie.

Microsoft tiež vydal skript na  https://aka.ms/ResetScanEngineVersion ktorý automatizuje proces a beží paralelne na všetkých vašich serveroch.

Prečítajte si všetky súvisiace podrobnosti v spoločnosti Microsoft tu.

Vďaka, Ahoj pre tip.