Microsoft ha rilasciato l'Hotfix cumulativo 3 per la protezione di Microsoft Forefront per Exchange. In questo articolo contiene informazioni su come ottenere l'aggiornamento cumulativo e sui problemi risolti con l'aggiornamento cumulativo.
Nuove funzionalità
Recapito dei messaggi in quarantena trasporto è ora possibile nel formato originale del messaggio
Riepilogo: Protezione forefront per Exchange ora consente agli amministratori di recapitare messaggi dalla quarantena nel loro formato originale, anziché come allegato a un messaggio generato da Forefront. In questo modo per la consegna perfetta degli elementi in quarantena per gli utenti finali, che non saranno testimoni di tutte le modifiche visibili per i messaggi originali (diverso da un ritardo nella consegna).
La nuova funzionalità è possibile solo se sono soddisfatte le seguenti condizioni:
Il messaggio originale è stato messo in quarantena come file EML (intero messaggio, non in parti separate)
Quando si sceglie di recapitare il messaggio, si seleziona l'opzione "Invia a destinatari originali"
Condizione 1 -I messaggi vengono messi in quarantena come file EML sul processo di analisi trasporto solo e in genere quando l'operazione di scansione effettuata è stata "Elimina". Per verificare se un messaggio è stato messo in quarantena come file EML, Vai a Views\Quarantine di protezione nella console di amministrazione di Forefront e selezionare il messaggio. In rilevamento dettagli nella parte inferiore della console di amministrazione di Forefront, verificare che il campo del File sono elencati il nome del file come "Intero Message.eml". Solo i file "Message.eml intera" possono essere consegnati dalla quarantena nel loro formato originale.
Condizione 2 -Se si specifica qualsiasi "altri destinatari" consegna dalla quarantena non riceveranno il messaggio originale. Solo i destinatari originali sono in grado di ricevere il messaggio nel formato originale.
Quando non vengono soddisfatte le condizioni di cui sopra, l'elemento in quarantena da collegare a un nuovo messaggio (oggetto predefinito: "Messaggio recapitato dalla protezione di Microsoft Forefront per Exchange Server quarantena"), come nelle versioni precedenti di protezione Forefront per Exchange.
Ulteriori informazioni
Questa nuova funzionalità si applica solo ai messaggi che vengono messi in quarantena Dopo aver 3 Cumulativo per la protezione Forefront per Exchange è stato installato.
Il campo MSGID verrà rimosso dal messaggio originale, consentendo in tal modo Exchange creare un nuovo MSGID quando il messaggio viene recapitato dalla quarantena. Si tratta per evitare conflitti MSGID.
Quando si sceglie di recapito di un messaggio dalla quarantena e inoltre scegliere di ignorare il filtro, garantendo che "i filtri di ripetizione analisi su Invia" in Forefront Administrator console non è selezionata, verrà inserita una nuova intestazione X-MS-EXCHANGE-FOREFRONT-filtri nel nuovo file EML. Questa intestazione è nello spazio dei nomi di intestazione protetto, in modo che Exchange rimuove questi in modo dentro e fuori dell'ambiente di Exchange per motivi di sicurezza.
Dettagli dei problemi risolti con l'aggiornamento cumulativo
Code di posta e peggioramento delle prestazioni di Exchange e Outlook
Riepilogo
In situazioni di carico invia le query di protezione Forefront per Exchange ad Active Directory può causare problemi di prestazioni. Per impostazione predefinita, protezione Forefront per Exchange sarà ora in grado di attivare l'opzione OptimizeADQuery all'interno del Registro di sistema.
Soglia di "Spazio su disco" salute punto di maggiore a 250 MB
Riepilogo
È possibile monitorare il 2010 di protezione Forefront per ambiente di Exchange Server (FPE), visualizzare le statistiche e report di monitoraggio dello stato. Per visualizzare le statistiche sul punto di controllo di monitoraggio dello stato, aprire il 2010 di protezione Forefront per Exchange Server Console di amministrazione, fare clic su Monitoraggio e in Viste di protezione del server, fare clic su Quadro comandi.
È un punto di controllo di integrità Spazio disponibile su disco. La misura di ciò che è considerato uno stato integro di "Spazio su disco" compresa tra 25 e 50 MB a 250 MB ha aumentato la protezione Forefront per Exchange. Protezione di Forefront per Exchange fornirà gli errori e avvisi quando lo spazio su disco raggiunge le soglie.
Sintomi
Se il nuovo valore di soglia viene raggiunta, il seguente messaggio di avviso verrà scritto nel registro applicazione:
ID evento: 7037
Categoria di attività: Lo stato di salute
Livello: errore
Descrizione: È inferiore a 256000 KB di spazio su disco disponibile. L'operazione potrebbe avere un impatto negativo sull'analisi del sistema.
Errore: Il blocklist.messaging.microsoft.com di blocco indirizzi DNS ricerca dominio non è raggiungibile
Riepilogo
Quando si avvia i servizi di Forefront, durante il riavvio del computer, ad esempio, una prova viene eseguita per verificare la disponibilità di disattivazione degli indirizzi DNS. Se l'inizio del test prima di tutti i servizi di rete di tale avvio del computer, il test riuscirà, genera l'errore seguente nel registro dell'applicazione:
Nome registro: applicazione
Origine: Protezione di Microsoft Forefront
Data: 10/16/2010 12:00 PM 42
ID evento: 2098
Categoria di attività: generale
Livello: errore
Parole chiave: classico
Utente: n/D
Computer: [Nome Server]
Descrizione:
Non è possibile contattare il blocklist.messaging.microsoft.com di dominio di ricerca blocco indirizzi DNS. In questo modo le ricerche di blocco indirizzi DNS. Verificare la connettività di rete.
Hotfix Rollup 3 per la protezione Forefront per Exchange consente di risolvere questo problema di temporizzazione.
Il servizio Archivio informazioni di Exchange si blocca con la protezione Forefront per Exchange installato
Riepilogo
Il ARCHIVIO.EXE processo di può bloccarsi in Exchange durante l'esecuzione di protezione Forefront per Exchange.
Causa
In presenza di una cassetta postale di Exchange con una cartella con un nome che contiene oltre 1024 caratteri, protezione Forefront per Exchange è in grado di analizzare i file all'interno della cartella in ultima analisi risultanti nel ARCHIVIO.EXE arresto anomalo del sistema.
Un aggiornamento della protezione di Forefront per Exchange tentativo ha esito negativo con un messaggio di errore "Impossibile servizio di registrazione"
Riepilogo
Un aggiornamento della protezione di Forefront per Exchange tentativo ha esito negativo con un messaggio di errore "Impossibile servizio di registrazione".
Causa
Quando si tenta di eseguire un aggiornamento di protezione Forefront per Exchange è possibile utilizzare il /n switch dovrebbe consentono all'amministratore di ignorare la parte di preparazione del dominio dell'installazione. Tuttavia, tali modalità portano con privilegi di gestione dell'organizzazione. Se tali privilegi non sono soddisfatte, l'aggiornamento potrebbe causare l'installazione invisibile all'utente non eseguita correttamente e rimozione di Forefront.
Questo è stato modificato nell'hotfix cumulativo 3 in modo che tali privilegi non necessari per eseguire il /n switch, ignorando così completata il Preparazione del dominio. parte dell'installazione.
Si ricevono notifiche di integrità protezione Forefront che indica lo stato "Verde verde"
Riepilogo
Protezione di Forefront per Exchange può inviare una protezione di Microsoft Forefront per Exchange Server Health notifica che indica lo stato "Verde nuovo stato: verde ". Questo è essenzialmente in comunicazione che un sano checkpoint (verde) è ancora integro (verde). Per eliminare la confusione, protezione Forefront per Exchange con l'hotfix cumulativo 3 non invierà più amministratori di tali notifiche.
Forefront genera un errore di MaxDisabledWait entro 15 minuti dopo l'avvio
Riepilogo
Dopo l'installazione, o l'aggiornamento, protezione Forefront per Exchange, viene visualizzato un errore di MaxDisabledWait si verifica e le code di posta.
Causa
Quando viene avviata la protezione Forefront per Exchange si basa sul motore di analisi antivirus almeno uno è presente e funzionale, in modo che possa iniziare a eseguire la scansione. Se tutti i motori di analisi vengono disattivati e il motore MSAV, che è disponibile per impostazione predefinita, l'aggiornamento è possibile che venga visualizzato un errore Max DisableWait. In questo caso, ciò indica che nessun motore disponibile fosse disponibile per l'analisi. In questo modo nella posta in coda e Forefront generato l'errore MaxDisabledWait.
Si verifica un errore di MaxDisabledWait e non consente di ripristinare protezione Forefront
Riepilogo
Se l'aggiornamento contemporaneamente in più di un modulo di gestione e un aggiornamento del motore si verifica un errore ed è necessario ripristinare la versione precedente, il processo di scansione immettere uno stato disattivato.
Causa
Questa situazione può verificarsi se si verifica un'eccezione nelle prime fasi del processo di GetEnginesFile durante l'aggiornano di più motori contemporaneamente.
Protezione di Forefront non viene applicata la parola chiave filtering all'interno di stringhe di collegamento ipertestuale
Riepilogo
Per impostazione predefinita, protezione Forefront per Exchange non non filtri di parole chiave all'interno del collegamento ipertestuale stringhe rilevate nel corpo di un messaggio di posta elettronica.
Risoluzione
Per eseguire il provisioning di protezione Forefront per Exchange applicare la parola chiave filtro all'interno dei collegamenti ipertestuali:
Applicare la protezione Forefront per Exchange Hotfix Rollup 3
Creare la seguente opzione estesa: SkipHtmlTags
Set SkipHtmlTags Per FALSE
Per creare l'opzione esteso e impostata su false:
Apri Shell di gestione Forefront
Digitare il comando seguente (maiuscole/minuscole): nuova fseextendedoption-SkipHtmlTags il nome-valore false
Protezione di Forefront per Exchange si blocca durante l'analisi di un file con estensione TAR
Riepilogo
Se la protezione Forefront per Exchange esegue una scansione di un file con estensione TAR con un nome che ha o più caratteri quaranta (40), uno qualsiasi dei seguenti processi potrebbero bloccarsi; FSCTransportScanner.exe, FSCRealtimeScanner.exe, FSCScheduledScanner.exe e FSCManualScanner.exe. Ciò comporta delle code di posta.
Aggiornamento di un motore non riesce la protezione Forefront per Exchange
Riepilogo
Se un'applicazione antivirus locale è in esecuzione su un computer che esegue anche protezione Forefront per Exchange, l'applicazione antivirus locale potrebbe bloccare uno dei file di aggiornamento del motore di Forefront che causa la mancata esecuzione dell'aggiornamento.
Sintomi
L'aggiornamento del motore avrà esito negativo e ripristinare la versione precedente.
Qui di seguito è riportato un esempio dell'errore del modulo di gestione che verrà visualizzato nel Registro di traccia:
[DATA-ORA][PID][TRACE_LEVEL_ERROR][EngineUpdates][getenginefileslib][GefCommon_cpp64][GEF::LogMessage]UpdateException: GetFileCommand non riuscito sul nome del file locale: unp020.avc nome del file remoto: unp020.avc.cab. (0x00000020) Il processo non è in grado di accedere al file perché è utilizzato da un altro processo. Impossibile aprire il file: C:\Programmi (x86) \Microsoft Forefront protezione per Exchange Server\Data\Engines\x86\Kaspersky\Package\Staging/unp020.avc.cab
Email che 90 MB o più grande sono inviati alla cartella di archivio di Forefront
Riepilogo
Protezione di Forefront per Exchange potrebbe incontrare un'insufficiente memoria dello stato durante l'analisi dei messaggi di posta elettronica sono 90 MB o superiore.
Sintomi
Ciò comporta il mancato recapito di questi messaggi di posta elettronica e il messaggio di posta elettronica inviati nella cartella Forefront\Data\Archive\Undeliverable.
Le voci seguenti verranno registrate nel log di analisi Forefront:
Data-ora (PID), "Errore: un'eccezione all'interno del metodo di scansione del ForefrontAgent. Messaggio di eccezione = "Memoria insufficiente per continuare l'esecuzione del programma".
Data-ora (PID) "informazioni: ArchiveMailMessage chiamato per l'archiviazione di d:\Forefront\Data\Archive\Undeliverable\xxxxx.eml
"Le informazioni: ArchiveMailMessage chiamato per l'archiviazione di d:\Forefront\Data\Archive\Undeliverable\xxxxx.eml"
Il servizio gestione degli eventi di protezione di Microsoft Forefront Server non verrà avviato dopo un aggiornamento da una versione beta di protezione Forefront per Exchange
Riepilogo
L'aggiornamento cumulativo, 0, 1 o 2 per la protezione Forefront per Exchange da una versione beta del prodotto. Dopo l'aggiornamento, è possibile trovare che non verrà avviato il servizio gestione degli eventi di protezione di Microsoft Forefront Server. A causa di dipendenze, questo comporta, inoltre il mancato avvio del servizio di trasporto di Microsoft Exchange.
Sintomi
Se si apre il pannello servizi (Services. msc) si noterà che il servizio gestione degli eventi di protezione di Microsoft Forefront Server non è stato avviato. Se si tenta di avviare questo servizio viene visualizzato un errore e inoltre il seguente evento può essere scritti nel registro eventi di sistema (Eventvwr. msc):
Origine: Gestione controllo servizi
ID evento: 7000
Categoria di attività: nessuno
Descrizione: Il servizio gestione degli eventi di protezione di Microsoft Forefront Server Impossibile avviare a causa di errore seguente:
Il servizio non ha risposto alla richiesta di avvio o controllo in modo tempestivo.
Protezione di Forefront per Exchange rileva i file come "Errore del motore" quando nessun motore sono state abilitate per la digitalizzazione
Riepilogo
Disattivare la scansione, ad esempio effettuando le seguenti operazioni nella console di amministrazione di Exchange la protezione Forefront tutti i motori di analisi:
Passare a Gestione criteri \ impostazioni globali \ opzioni avanzate
Nella casella di gruppo Modulo di gestione intelligente di gestione, modificare la Gestione del motore a dal menu a discesa Manuale
Modificare lo stato di ogni motore di un processo di analisi per Disattivato
Tutti i file analizzati da protezione Forefront per Exchange sarà ora un rilevamento di "Errore del motore".
Sintomi
Tutti i motori sono disattivati per almeno un processo di analisi sotto la protezione Forefront per console di amministrazione di Exchange (vedere sopra) e viene visualizzato un rilevamento con un nome agli incidenti di "engineerror" per tutti i messaggi analizzati.
Ulteriori informazioni
Dopo aver applicato la protezione Forefront per Exchange hotfix rollup 3, gli amministratori possono disattivare tutti i motori di analisi senza il componente di spyware che genera un messaggio di errore del modulo di gestione della posta successivamente digitalizzata. Tuttavia, è consigliabile non per disattivare tutti i moduli come messaggi non verranno analizzati per individuare eventuali virus a quel punto.
A questo punto possibile recapitare messaggi in quarantena a causa di un errore del motore come un messaggio di posta elettronica completo
Riepilogo
In passato, i messaggi messi in quarantena a causa di un errore del motore sono state soggette al corpo del messaggio di posta elettronica e allegati in quarantena separatamente. Questo comportamento di quarantena apportate recapitato un messaggio completo dalla quarantena problematica.
Causa
Questo comportamento si verifica perché la protezione Forefront per Exchange non è in grado di mettere in quarantena i messaggi di "Errore del motore" nel formato originale.
Ulteriori informazioni
Questa funzionalità è stata modificata la protezione Forefront per Exchange Hotfix Rollup 3 che viene messo in quarantena il EML completa quando risultanti da un errore del motore. Consegna, è sufficiente passare a Monitoring\Quarantine e quindi evidenziare il messaggio di posta elettronica e fare clic su"Fornire gli elementi selezionati?.
Alte condizioni della CPU nel processo di EdgeTransort.exe provocare crash
Riepilogo
Se FPE ritiene che una parte del messaggio di posta elettronica come posta indesiderata necessario scrivere che la posta elettronica in formato XML come parte del processo di database. Se tale elemento di posta indesiderata contiene un carattere nella riga dell'oggetto FPE non è in grado di sterilizzare prima di scrivere XML, viene creata un'eccezione che FPE è in grado di elaborare correttamente. Ciò comporta un sovraccarico della CPU e, infine, un arresto anomalo del sistema EdgeTransport. exe.
Si riceve notifica di posta elettronica di Forefront generato Impossibile aggiornare il motore Cloudmark o un elenco di Worm
Riepilogo
Microsoft ha risolto un problema per i nostri server di distribuzione del modulo di gestione che hanno portato alcuni clienti in grado di ricevere gli aggiornamenti dei motori per il motore di Cloudmark e l'elenco di Worm.
Protezione Forefront invia i seguenti messaggi di posta elettronica all'amministratore di:
Oggetto: Impossibile aggiornare il motore di analisi di protezione di Microsoft Forefront per Exchange Server WormList [Nome server]
Contenuto: Errore durante la protezione di Microsoft Forefront durante l'aggiornamento dei motori di analisi.
Del motore di analisi: WormList
Percorso di aggiornamento: http://forefrontdl.microsoft.com/server/scanengineupdate
Oggetto: Impossibile aggiornare il motore di analisi di protezione di Microsoft Forefront per Exchange Server Cloudmark [Nome server]
Contenuto: Errore durante la protezione di Microsoft Forefront durante l'aggiornamento dei motori di analisi.
Del motore di analisi: Cloudmark
Percorso di aggiornamento: http://forefrontdl.microsoft.com/server/scanengineupdate
Code di posta elettronica di Exchange all'avvio successivo di un arresto anomalo
Riepilogo
Dopo un arresto anomalo del server di Exchange, il file di Forefront Configuration. XML e il file di backup sono danneggiati. A questo punto non può avviare Forefront. A causa di dipendenze tra Forefront ed Exchange, Exchange non può completare o avvio. In questo modo la coda di messaggi di posta elettronica.
Sintomi
Exchange verrà messi in coda e-mail
L'applicazione di registro conterrà il seguente errore:
ID evento:. 2063
Origine: FSCController
Descrizione: Impossibile inizializzare il documento
Informazioni di rollup di aggiornamento rapido
Informazioni sul download
È disponibile un hotfix supportato. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico.
Se l'aggiornamento rapido è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta di assistenza tecnica e supporto tecnico per ottenere l'hotfix.
Nota Se si verificano ulteriori problemi o se è richiesta la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto standard verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non è disponibile la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Come installare l'aggiornamento cumulativo
Per installare l'aggiornamento cumulativo, attenersi alla seguente procedura:
Eseguire il programma di installazione. A tale scopo, fare doppio clic sul file eseguibile dell'hotfix cumulativo.
Nota Quando viene eseguito il programma di installazione, vengono arrestati i servizi di Forefront.
Dopo l'installazione è completata, vengono riavviati i servizi di Forefront, assicurarsi che il corretto funzionamento di Forefront.
Le note
I servizi di Forefront vengono riavviati automaticamente durante l'installazione.
Prerequisiti
Questo hotfix cumulativo è necessario che sia installata la protezione di Microsoft Forefront per Exchange.
Informazioni sui file
Questo hotfix potrebbe non contenere tutti i file necessari per aggiornare completamente un prodotto all'ultima build. Questo hotfix contiene solo i file necessari per correggere i problemi elencati in questo articolo.
La versione inglese (Stati Uniti) di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate UTC (Coordinated Universal Time). Quando si visualizzano le informazioni del file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare il Fuso orario scheda di Data e ora elemento nel Pannello di controllo.
Identificativo articolo: 2538719 - Ultima modifica: mercoledì 11 maggio 2011 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
Microsoft Forefront Protection 2010 for Exchange Server
Chiavi:
kbautohotfix kbhotfixserver kbmt KB2538719 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2538719
(http://support.microsoft.com/kb/2538719/en-us/
)
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Grazie. I commenti e suggerimenti forniti verranno utilizzati per migliorare la qualità dei contenuti di supporto tecnico. Per ulteriori opzioni di assistenza, visitare la home page del Supporto Tecnico Microsoft.
Torna all'inizio
