Artikel-ID: 245822 - Geändert am: Montag, 26. November 2007 - Version: 11.1

Empfehlungen für die Problembehandlung bei einem Exchange-Computer mit installierter Antivirensoftware

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
245822  (http://support.microsoft.com/kb/245822/EN-US/ ) Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
Wichtig: Dieser Artikel enthält Informationen darüber, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Umgehungslösung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diesen Workaround einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihr System zu schützen.
Achtung: Durch diese Abhilfe wird Ihr Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie diesen Workaround auf eigene Verantwortung.
Hinweis: Durch ein Antivirenprogramm soll Ihr Computer vor Viren geschützt werden. Sie dürfen keine Dateien von Quellen downloaden oder öffnen, die nicht vertrauenswürdig sind. Weiterhin sollten Sie keine Websites aufrufen, die nicht vertrauenswürdig sind, oder E-Mail-Anlagen öffnen, wenn das Antivirenprogramm deaktiviert ist.

Weitere Informationen zu Computerviren finden Sie in folgendem Artikel der Microsoft Knowledge Base:
129972  (http://support.microsoft.com/kb/129972/DE/ ) Computerviren: Beschreibung, Vorbeugung und Wiederherstellung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Der vorliegende Artikel gibt Empfehlungen zur Behandlung von Problemen auf Microsoft Exchange Server-Computern, auf denen Antivirensoftware installiert ist.
Zum Anfang

Weitere Informationen

Dateibasierte Antivirensoftware

Sie können auf einem Exchange-Computer eine Antivirensoftware installieren, bei der einzelne Dateien gescannt werden. Die Programm- und Datenbankdateien eines Exchange-Computers dürfen jedoch keinesfalls gescannt werden.

Außerdem darf niemals ein Scanning für das IFS-Laufwerk (IFS = Installable File System) eines Exchange 2000-Servers (Laufwerk M) durchgeführt werden. Wenn Sie dies tun, erhalten Sie eventuell Falschmeldungen zu angeblich vorhandenen Viren. Außerdem können Sie durch den Versuch, angeblich von Viren befallene Dateien zu bereinigen, Ihre Exchange 2000-Datenbanken beschädigen.

In Exchange 2000 ist Laufwerk M eine geläufige Bezeichnung für das Exchange-IFS. Exchange-IFS eröffnet Ihnen die Möglichkeit, den Exchange-Informationsspeicher einzusehen und als Dateisystem zu verwenden.

Hinweis: Für Laufwerk M kann auch ein anderer Laufwerksbuchstabe verwendet werden. Dieses Laufwerk wird zwar in der Regel als Laufwerk M bezeichnet, sollte der Laufwerksbuchstabe M jedoch bereits anderweitig vergeben sein, kann auch ein anderer Buchstabe verwendet werden. Weitere Informationen zu Problemen, die mit einem Scannen von Laufwerk M auf Viren in Zusammenhang stehen, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
299046  (http://support.microsoft.com/kb/299046/DE/ ) XADM: Kalenderelemente verschwinden aus Benutzerordnern
In bestimmten Situationen können noch weitere Probleme in Bezug auf Exchange-IFS auftreten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
305145  (http://support.microsoft.com/kb/305145/DE/ ) SO WIRD'S GEMACHT: XADM: Entfernen der IFS-Zuordnung für Laufwerk M
Falls ein dateibasiertes Antivirenprogramm auf einem Exchange-Computer ausgeführt werden muss, müssen Sie Exchange-spezifische Dateien und Ordner von den geplanten Scans und Scanvorgängen in Echtzeit ausnehmen. Ein dateibasiertes Scannen von ausführbaren Exchange 2000-Dateien wird unterstützt.

Wichtig: Eine dateibasierte Antivirensoftware darf niemals auf Exchange-Datenbanken, Protokolle, temporäre Dateien, die IIS-Systemdateien oder das IFS-Laufwerk (Laufwerk M) angewendet werden. Konfigurieren Sie Ihre Antivirensoftware so, dass ein Scannen der Ordner vermieden wird, in denen diese Dateien gespeichert sind.

Sie können eine dateibasierte Antivirensoftware zwar auf das Betriebssystem des Exchange-Computers und auf Exchange-Programmdateien anwenden (Ordner " Exchsrvr\Bin"), eine Anwendung der Antivirensoftware auf die folgenden Ordner ist jedoch unbedingt zu vermeiden:
  • Exchange-Datenbanken und -Protokolldateien.
  • Exchange-Dateien mit der Dateinamenerweiterung .mta (Standardspeicherort: \Exchsrvr\Mtadata).
  • Exchange-Nachrichtenverfolgungsprotokolldateien (Standardspeicherort: \Exchsrvr\Servername.log).
  • Virtuelle Serverordner (Standardspeicherort: \Exchsrvr\Mailroot).
  • Dateien des Standortreplikationsdienstes (SRS) (Standardspeicherort: \Exchsrvr\Srsdata).
  • Systemdateien der Internet-Informationsdienste (IIS) (Standardspeicherort: \%SystemRoot%\System32\Inetsrv).
  • Internet Mail Connector-Dateien (Standardspeicherort: \Exchsrvr\IMCData).
  • Den Arbeitsordner zum Speichern von temporären Streamingdateien, die zur Nachrichtenkonvertierung verwendet werden. Standardmäßig befindet sich der Arbeitsordner in "\Exchsrvr\MDBData".
  • Einen temporären Ordner, der in Verbindung mit Offline-Wartungsprogrammen (zum Beispiel "Eseutil.exe") verwendet wird. Standardmäßig ist dieser Ordner der Ort, von dem aus Sie EXE-Dateien ausführen, Sie können diesen Ordner jedoch auch bei der Ausführung des betreffenden Programms festlegen.
Eine Anwendung dateibasierter Antivirensoftware auf die folgenden Ordner ist zulässig:
  • Exchsrvr\Address
  • Exchsrvr\Bin
  • Exchsrvr\Exchweb
  • Exchsrvr\Res
  • Exchsrvr\Schema
Während der Durchführung von Betriebssystem- und Exchange-Aktualisierungen sollten Sie dateibasierte Antivirensoftware vorübergehend deaktivieren; zu solchen Aktualisierungen zählen Upgrades auf neue Exchange- oder Betriebssystemversionen sowie die Anwendung von Updates oder Service Packs auf Exchange oder das Betriebssystem.

Wenn Sie Exchange oder Ihr Betriebssystem auf eine neue Version aktualisieren bzw. entsprechende Updates oder Service Packs anwenden, besteht die Standardvorgehensweise darin, alle Fremdanbieterdienste, Überwachungsprogramme des Hardwareherstellers oder des Betriebssystems sowie Agenten und Exchange-Überwachungsprogramme anzuhalten und zu deaktivieren, bevor Sie die Aktualisierung durchführen. Stoppen und deaktivieren Sie außerdem etwaige Systemmonitore, alle Backup-Programme von Microsoft oder Fremdanbietern sowie das Microsoft Simple Network Management Protocol (SNMP). Starten Sie dann den Exchange-Computer neu, bevor Sie das Update oder die Aktualisierung anwenden. Diese Vorgehensweise verhindert, dass Dateien, die für den Aktualisierungsvorgang benötigt werden, gesperrt sind.

Wichtig: Zu dieser Vorgehensweise gehört auch das Stoppen und Deaktivieren von Antivirenprogrammen (einschließlich dateibasierter Antivirensoftware) vor der Aktualisierung von Exchange- oder Betriebssystemversionen oder der Anwendung von Updates oder Service Packs auf Exchange oder das Betriebssystem.
Zum Anfang

Scansoftware für den Exchange-Informationsspeicher

Microsoft stellt Application Programming Interfaces (APIs) zur Verfügung, mit deren Hilfe andere Hersteller Antivirenprogramme schreiben können, die den Informationsspeicher scannen. Falls diese Art von Software auf Ihrem Exchange-Computer ausgeführt wird und dabei Probleme auftreten, analysieren Sie diese Probleme, und führen Sie dann die normalen Verfahren zur Problembehandlung durch. Sollte das betreffende Problem durch diese Verfahren nicht zu beheben sein, deaktivieren oder entfernen Sie die Antivirensoftware vorübergehend, um festzustellen, ob sie ursächlich für das Problem sein könnte. Trägt die Antivirensoftware nicht zur Entstehung des Problems bei, können Sie diese Software wieder aktivieren.

Falls das Problem nach dem Deaktivieren oder Entfernen der Antivirensoftware nicht mehr auftritt, fragen Sie den Hersteller der Software nach der Verfügbarkeit aktueller Updates. Falls das Problem auch durch Anwendung des aktuellsten Updates nicht behoben werden kann, sollten Sie in Kooperation mit dem Hersteller der Antivirensoftware und Microsoft weiter nach einer Lösung für das Problem suchen.

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
241855  (http://support.microsoft.com/kb/241855/DE/ ) Informationsspeicher beginnt nicht mit Event ID 145
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Der Ordner, der die Checkpoint-Dateien (.chk) enthält, sollte nicht von dateibasierten Scannern gescannt werden.

Hinweis:Auch wenn Sie die Exchange-Datenbanken und -Protokolldateien an einen anderen Speicherort verschieben und diese Ordner ausschließen, kann die CHK-Datei möglicherweise gescannt werden. Weitere Informationen zu dem Verhalten, das beim Scannen der CHK-Datei auftreten kann, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
253111  (http://support.microsoft.com/kb/253111/DE/ ) Wenn dem Exchange Server-Datenbank-Dienst Schreibedb-.chk-zugriff zu ihren eigenen Dateien oder der Datei verweigert wird, werden Fehlerereignisse protokolliert
176239  (http://support.microsoft.com/kb/176239/DE/ ) XADM: Datenbank wird nicht zirkulär starten, gelöschte Protokolldatei zu früh zu protokollieren
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
Zum Anfang
Keywords: 
kbinfo KB245822
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN