Y2k22错误导致微软Exchange在全球范围内服务器故障
更新时间:2022-01-03 10:13:04 浏览次数:620+次公司管理人员的新年庆祝活动变成了加班,他们的Exchange服务器出现了错误 “FIP-FS扫描引擎加载失败–无法将 “2201010001 “转换为长版本(2022/01/01 00:00 UTC)”。
这个问题似乎是由于微软使用更新版本的前两个数字来表示更新的年份,这导致日期的 “长 “版本溢出。
目前,似乎主要的解决方法是通过使用Set-MalwareFilteringServer -BypassFiltering $True -identity <server name>禁用Exchange服务器上的反恶意软件扫描器,并重新启动Microsoft Exchange Transport服务。
看来微软还没有承认这个问题,但如果你受到影响,可以在Reddit这里获得一些同行的支持。
更新1:微软现在已经承认了这个问题,并正在进行修复。他们写道:
我们知道并正在解决一个问题,该问题导致邮件在Exchange Server 2016和Exchange Server 2019的传输队列中被卡住。这个问题与新年变化的日期检查失败有关,它不是AV引擎本身的故障。这不是恶意软件扫描或恶意软件引擎的问题,也不是一个与安全有关的问题。对签名文件进行的版本检查导致恶意软件引擎崩溃,导致信息被卡在传输队列中。
关于即将到来的修复,他们说:
我们的工程师正在全力地进行修复,以消除对客户行动的需求,但我们确定,任何不涉及客户行动的变化都需要几天时间来开发和部署。我们正在进行另一项更新,正在进行最后的测试验证。该更新需要客户采取行动,但它将提供最快的解决时间。
同时,微软表示,如果你有其他方式来净化你的电子邮件,例如通过Exchange在线路由,可以使用以下方法来禁用恶意软件扫描:
更新2: 微软现在提供了一个官方修复方案,其中涉及停止和更新微软过滤管理服务,并将引擎更新到最新版本。
删除现有的引擎和元数据
1. 停止微软过滤管理服务。 当被提示也要停止Microsoft Exchange Transport服务时,请点击是。
2. 使用任务管理器以确保 updateservice.exe 没有运行。
3. 删除以下文件夹:%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft。
4. 移除以下文件夹中的所有文件:%ProgramFiles%\MicrosoftExchange Server\V15\FIP-FS\Data\Engines\metadata。更新到最新的引擎
1. 启动Microsoft过滤管理服务和Microsoft Exchange传输服务。
2. 打开Exchange管理壳,导航到Scripts文件夹(%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts),并运行Update-MalwareFilteringServer.ps1 <server FQDN>。验证引擎更新信息
1. 在 Exchange Management Shell 中,运行 Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell。
2. 2.运行Get-EngineUpdateInformation,验证UpdateVersion信息为2112330001。更新引擎后,我们还建议你验证邮件流是否正常,以及应用程序事件日志中是否存在FIPFS错误事件。
微软还在https://aka.ms/ResetScanEngineVersion,发布了一个脚本,可以自动完成这一过程,并可以在你的所有服务器上并行运行。
在这里阅读微软的所有相关细节。