紧急修复:微软Exchange惊现2022“新年虫”
微软已针对2022年的新年错误发布了紧急修复程序,该错误会破坏本地 Microsoft Exchange服务器上的电子邮件传递。
恰逢中国元旦小长假,各位小伙伴们,节后上班第一件事就要开始干这活动手修复了:)
随着2022年的到来和午夜的钟声敲响,全球Exchange管理员发现他们的服务器不再发送电子邮件。经过调查,他们发现邮件都卡在队列中,并且Windows事件日志显示以下错误之一。
Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.
这些错误是由微软Exchange检查FIP-FS防病毒扫描引擎的版本并尝试将日期存储在签名的int32变量中引起的。但是,此变量只能存储最大值2201010001,而2022年1月1日午夜的新日期值刚好大于2201010001。因此,当Microsoft Exchange尝试检查防病毒扫描版本时,它会产生错误并导致防病毒软件引擎崩溃。
“针对签名文件执行的版本检查导致防病毒软件引擎崩溃,导致消息卡在传输队列中,”微软在一篇博客文章中解释道。
微软紧急发布临时修复
微软目前紧急发布了一个临时修复程序,需要客户在处理自动修复问题的更新时采取行动。
此修复以名为“Reset-ScanEngineVersion.ps1”的PowerShell脚本的形式提供。执行时,脚本将停止Microsoft过滤管理和Microsoft Exchange传输服务,删除旧的防病毒引擎文件,下载新的防病毒引擎,然后再次启动这些服务。
要使用自动化脚本应用修复,您可以在组织中的每个内部部署Microsoft Exchange服务器上执行以下步骤:
- 从https://aka.ms/ResetScanEngineVersion
- 下载 Reset-ScanEngineVersion.ps1 脚本 。
- 打开提升的 Exchange 命令行管理程序。
- 通过运行Set-ExecutionPolicy -ExecutionPolicy RemoteSigned更改 PowerShell 脚本的执行策略 。
- 运行脚本。
- 如果您之前禁用了扫描引擎,请使用Enable-AntimalwareScanning.ps1脚本再次启用它 。
Microsoft警告说,此过程可能需要一些时间,具体取决于组织的规模。Microsoft还提供了管理员可以用来手动更新扫描引擎的步骤。运行脚本后,微软表示电子邮件将再次开始发送,但可能需要一些时间才能完成,具体取决于队列中的电子邮件数量。
微软还解释说,新的防病毒扫描引擎的版本号为2112330001,它引用了一个不存在的日期,管理员不应该担心。
“微软完全支持新更新的扫描引擎。虽然我们需要更长时间地处理这个序列,但扫描引擎版本并没有回滚,而是前进到这个新序列中,”微软解释说。“扫描引擎将继续以这个新序列接收更新。”
