Fix for Microsoft Exchange 2022 års feil

Microsoft lanserte en rettelse for Exchange-feilen som forstyrret e-postlevering på lokale Microsoft Exchange-servere. Akkurat ved nyttårsskiftet fant administratorer over hele verden ut at serverne ikke kunne levere e-post på en eller annen måte. I stedet ble de skjøvet i kø og Windows-hendelsesloggen viste feil. Foreløpig har Microsoft gitt ut en midlertidig løsning. Det vil kreve at brukerne gjør kundehandlinger. Foreløpig jobber selskapet med en oppdatering som automatisk løser problemet.

"Vi har løst problemet som forårsaker at meldinger sitter fast i transportkøer på lokal Exchange Server 2016 og Exchange Server 2019. Problemet er relatert til en datosjekkfeil med endringen av det nye året, og det er ikke en feil i selve AV-motoren. Dette er ikke et problem med skanning av skadelig programvare eller skadevaremotoren, og det er ikke et sikkerhetsrelatert problem", De selskapet forklart situasjonen i bloggen deres.

Skadevaremotoren krasjet og presset e-poster til å sitte fast i transportlinjer

Problemet oppsto da Microsoft Exchange sjekket versjonen av FIP-FS antivirus-skannemotoren og forsøkte å lagre datoen i en signert int32-variabel. Men den nevnte variabelen kunne bare lagres med en maksimal verdi på 2,147,483,647. Og det er mindre enn den nye datoverdien på 2,201,010,001 for 1. januar, 2022, midnatt. På grunn av dette krasjet malware-motoren og presset e-poster til å sitte fast i transportlinjer.

Fix for Microsoft Exchange 2022 års feil
En av feilene som oppstod i Microsoft Exchange

Som en midlertidig rettelse ga Microsoft ut et PowerShell-skript kalt 'Reset-ScanEngineVersion.ps1.’ Ved kjøring vil det stoppe Microsoft Filtering Management og Microsoft Exchange Transport-tjenestene, remove older AV engine files and download the new AV engine. For å bruke det automatiserte skriptet må brukeren følge de neste trinnene på hver lokale Microsoft Exchange-server i organisasjonen deres:

  • Gå til https://aka.ms/ResetScanEngineVersion og last ned Reset-ScanEngineVersion.ps1-skriptet;
  • Åpne et forhøyet Exchange Management Shell;
  • Kjør Set-ExecutionPolicy -ExecutionPolicy RemoteSigned endrer utførelsespolicyen for PowerShell-skript;
  • Utfør skriptet;
  • Hvis du hadde deaktivert den før, aktiver skannemotoren ved å bruke Enable-AntimalwareScanning.ps1-skriptet.
  • Utførelsen av skriptet kan ta litt tid avhengig av størrelsen på organisasjonen

    Det vil ta litt tid før alle e-poster blir levert etter implementering av slike trinn. Tiden avhenger av mengden pushede e-poster i linjene. Microsoft la til at den nye AV-skannemotoren vil være versjonsnummer 2112330001. Den refererer til en ikke-eksisterende dato, og administratorene vil ikke bekymre seg igjen. Også skannemotoren vil fortsette å motta oppdateringer i denne nye sekvensen.

    Du kan også utføre trinnene manuelt, uansett hvordan de må gjøres på alle lokale Exchange 2016 og utveksling 2019 server i organisasjonen din. Når det gjelder det automatiserte skriptet, kan du kjøre det på forskjellige servere parallelt. I tillegg, Utførelsen av skriptet kan ta litt tid avhengig av størrelsen på organisasjonen.

    Andrew Nail

    Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

    Legg igjen et svar

    Tilbake til toppen-knappen