Обновления механизма защиты от вредоносных программ Exchange 2019 загружаются, но не применяются

В течение последнего дня я диагностировал некоторые проблемы с сервером Exchange 2019, связанные с фильтрацией/сканированием вредоносных программ. Это было отключено на нашем сервере, я включил его и перезапустил транспортную службу в соответствии с документами Microsoft:

• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/antimalware-procedures?view=exchserver-2019#use-the-exchange-management-shell-to-enable- или отключить фильтрацию вредоносного ПО на серверах почтовых ящиков
• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/download-antimalware-updates?view=exchserver-2019

Однако в средстве просмотра событий мы получаем некоторые журналы, указывающие на то, что это не работает:

Событие 6031, FIPFS: Процесс обновления модуля фильтрации MS успешно загрузил обновления для Microsoft.

Событие 6034, FIPFS: процесс обновления модуля фильтрации MS проверяет обновление модуля сканирования Microsoft.

Событие 6035, FIPFS: процесс обновления ядра фильтрации MS завершился неудачно при тестировании обновления ядра. 
 Двигатель: Майкрософт

Похоже, что по какой-то причине происходит сбой, и в журнале отображается «Процесс обновления модуля фильтрации MS не удался при тестировании обновления ядра».

Затем процесс повторяется, и мы видим, что он пытается снова:

Событие 7003, FIPFS: Процесс обновления модуля фильтрации MS успешно запланировал все задания обновления.

Событие 6024, FIPFS: Процесс обновления ядра фильтрации MS проверяет наличие новых обновлений ядра.
 Модуль сканирования: Майкрософт 
 Путь обновления: http://amupdatedl.microsoft.com/server/amupdate

Событие 6030, FIPFS: Процесс обновления модуля фильтрации MS пытается загрузить обновление модуля сканирования.
 Модуль сканирования: Майкрософт
 Путь обновления: http://amupdatedl.microsoft.com/server/amupdate.

Событие 6031, FIPFS: Процесс обновления модуля фильтрации MS успешно загрузил обновления для Microsoft.

Событие 6034, FIPFS: процесс обновления модуля фильтрации MS проверяет обновление модуля сканирования Microsoft.

Событие 6035, FIPFS: процесс обновления ядра фильтрации MS завершился неудачно при тестировании обновления ядра. 
 Двигатель: Майкрософт

Параметры конфигурации выглядят нормально, и мы разрешили через брандмауэр как amupdatedl.microsoft.com, так и forefrontdl.microsoft.com. (Похоже, это работает, потому что в журналах средства просмотра событий указано, что загружено успешно.)

Любые идеи/помощь будут высоко оценены! Спасибо!

Изменить: еще одно замечание: похоже, он пытается загрузить и использовать некоторые обновления модуля сканирования, о чем свидетельствует эта промежуточная папка с последними отметками времени.

Я также нашел некоторые другие ресурсы, которые предполагали проблему с разрешениями, но я проверил, и сетевая служба имеет полные разрешения для E:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data.

Вещи, на которые я смотрел:

• https://social.technet.microsoft.com/Forums/en-US/832e155e-054a-4e1c-8ce0-41a778abe8ff/exchange-2016-cu11-antimalware-automatic-update-fails?forum=Exch2016MFSM
• http://www.networksteve.com/exchange/topic.php/Error_of_Get-EngineUpdateInformation_in_Exchange_2013/?TopicId=56872&Posts=3
• https://martijnwestera.blogspot.com/2015/08/exchange-2013-built-in-anti-malware-ms.html
• https://www.reddit.com/r/exchangeserver/comments/2kvxj5/updating_antimalware_engine_in_ex2013cu6/
• https://docs.microsoft.com/en-us/archive/blogs/ehlro/exchange-2013-malware-engine-updates-устранение неполадок
• https://social.technet.microsoft.com/Forums/lync/en-US/09b9b26e-5898-42de-958d-ab967398bab8/error-id-6027-ms-filtering-engine-update-process-was-unsuccessful- связаться с основным обновлением? forum = exchangesvrgeneral
• https://docs.microsoft.com/en-us/exchange/download-engine-and-definition-updates-exchange-2013-help?redirectedfrom=MSDN

Получил это событие с 8 декабря на 2 серверах Exchange 2016 и 2 серверах Exchange 2019. Похоже, общая проблема с обоими путями загрузки. Никаких обновлений с тех пор. Двигатель: Майкрософт Последняя проверка : 12.10.2021 11:42:51 +01:00 Последнее обновление : 12.08.2021 01:13:24 +01:00 Версия двигателя: 1.1.18700.4 Версия подписи: 1.353.2243.0 ПодписьДатаВремя : 12.07.2021 06:41:19 +01:00 Версия обновления: 2112070009 Статус обновления : UpdateAttemptFailed

14 декабря: Я открыл MS Ticket. Посмотрим..

Я провел некоторое исследование, вот много причин, вызывающих эту проблему, вы можете использовать FPSDiag.exe (E:\Exchange Server\FIP-FS\bin) для создания журнала для анализа этой ошибки.

Кроме того, я нашел аналог нить и есть несколько дискуссий по этому вопросу для вашей справки и надеюсь, что это будет полезно для вас.

Связанный блог: Проблема с актуализацией Antimalware в Exchange 2013

хорошие новости: с сегодняшнего утра обновления снова работают. Может быть, из-за моего поста в блоге команды биржи или из-за моего MS Ticket. Ищите себя. Все в порядке :)

Была эта проблема (ошибки FIPS-FS Scan Process Failed (0x80010105) и ошибка приложения в scanprocess.exe (0xc0000005)) и в дополнение к запуску https://aka.ms/ResetScanEngineVersion сценарий, предоставленный Microsoft. Я также запускал официальный сценарий HealthChecker по адресу https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

Это показало, что распространяемый пакет Visual C++ 2013 был удален с сервера, что является обязательным условием Exchange - после переустановки компонент сканера вредоносных программ снова работал правильно :)

https://docs.microsoft.com/en-us/exchange/exchange-2013-prerequisites-exchange-2013-help