微软的Exchange用户被一个2022年虫影响,该错误阻止了电子邮件的发送。FIP-FS反恶意软件扫描器中的"2022年"日期移出错误导致系统提示"FIP-FS扫描过程初始化失败。这个错误让许多系统管理员的跨年夜庆祝活动戛然而止,微软在假期也没有闲着,短短两天就针对这一问题发布了一个官方修复。
任何遇到该问题的人都可以手动应用该修复程序,或使用自动脚本来处理故障。
微软在其支持论坛的帖子中说:"我们已经创建了一个解决方案,以解决Exchange Server 2016和Exchange Server 2019上的消息卡在传输队列中的问题,因为Exchange Server内的恶意软件扫描引擎使用的签名文件中有一个潜在的日期问题。当问题发生时,你会在Exchange服务器上的应用程序事件日志中看到错误,特别是事件5300和1106(FIPFS)"。
该公司表示,用户可以访问https://aka.ms/ResetScanEngineVersion,以应用一个修复程序,或者他们可以使用一个手动选项来代替。
微软解释说。
为了代替使用脚本,客户也可以手动执行步骤来解决这个问题并恢复服务。要手动解决这个问题,你必须在你组织的每台Exchange服务器上执行以下步骤。
删除现有的引擎和元数据
1. 停止微软过滤管理服务。 当提示您同时停止Microsoft Exchange传输服务时,请点击“是”。
2. 使用任务管理器以确保 updateservice.exe 没有运行。
3. 删除以下文件夹:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\AMD64\Microsoft。
4. 移除以下文件夹中的所有文件:%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metADATA。
更新到最新的引擎
1. 启动Microsoft过滤管理服务和Microsoft Exchange传输服务。
2. 打开Exchange管理壳,导航到Scripts文件夹(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),并运行Update-MalwareFilteringServer.ps1 <server FQDN>。
验证引擎更新信息
1. 在 Exchange Management Shell 中,运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
2. 2.运行Get-EngineUpdateInformation,验证UpdateVersion信息为2112330001。
更新引擎后,还建议验证邮件流是否正常,以及应用程序事件日志中是否存在FIPFS错误事件。
