Antigen 9.0 Service Pack 2 的说明的修复程序汇总 1

文章翻译 文章翻译
文章编号: 975355 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布的 Microsoft Antigen 9.0 Service Pack 2 的修复程序汇总 1。本文包含有关如何获取该汇总以及通过汇总所修复的问题的信息。

此累积 Antigen 9.0 Service Pack 2 中包括的所有修补程序。 有关修复程序包含在 Service Pack 2 中的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
971063Antigen 9.0 与 Service Pack 2 的说明

更多信息

该修复程序汇总中的新增功能

  • 当取消选择 SpamCure 时停止,StarEngine 服务
    Antigen 的版本早于 Antigen 9.0 Service Pack 2 汇总 1、 服务将继续运行,即使已不再被使用 SpamCure 反垃圾邮件引擎在 StarEngine 和或者该 Cloudmark 中选择了反垃圾邮件的引擎或已选择没有反垃圾邮件的引擎。这意味着 StarEngine 服务继续为要使用的内存和资源。在汇总 1 StarEngine 服务将现在停止如果它尚未选中 Antigen 管理器中,扫描作业将被禁用。例如对于可以或者时,出现这种情况发生引擎更新服务会回收。重新启用扫描作业后,StarEngine 服务将一直保持已停止。
  • Antigen 的 Exchange 版本与 SP2 9.0 汇总 1 包含 Cloudmark 引擎的更多的诊断日志记录功能
    Antigen 的 Exchange 版本 9.0 SP2 汇总 1 将添加新功能,使您可以记录有关 Cloudmark 引擎的其他诊断信息。我们建议您启用此日志记录仅当被指示由 Microsoft 客户服务和支持 (CSS) 执行此操作。

    重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    322756如何备份和还原在 Windows 注册表

    如果被指示要启用其他 Cloudmark 诊断,则日志记录,exchange 9.0 SP2,版的 Microsoft Antigen 安装汇总 1,然后按照下列步骤:

    针对 Cloudmark 内容扫描仪诊断程序
    这些诊断记录到 ProgramLog.txt 文件 Cloudmark 的其他信息。
    1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
    2. 找到并单击下面的注册表项:

      为 exchange Antigen:
      HKEY_LOCAL_MACHINE/SOFTWARE/Sybari Software/Antigen for Exchange
      对于 smtp Antigen:
      HKEY_LOCAL_MACHINE/SOFTWARE/Sybari Software/Antigen for SMTP
    3. 编辑 菜单上指向 新建,然后单击 DWORD 值
    4. 键入 ContentScannerDiagnosticsLevel,然后按 ENTER 键。
    5. 编辑 菜单上单击 修改
    6. 键入 1,然后单击 确定
    7. 退出注册表编辑器
    若要以便新的设置进行 Antigen 管理员用户界面的 常规选项 区域中的更改。这会导致 Antigen 重新读取注册表设置,并查看新的注册表值。

    注册表值对应于设置按以下步骤。
    ContentScannerDiagnosticsLevel
    • 0: 禁用所有 Cloudmark 签名更新信息的日志记录。
    • 1: 为 Cloudmark 签名更新的所有信息启用日志记录。
    • 6: 为错误的信息仅启用日志记录。
    为 Cloudmark 引擎适配器 ETW 日志记录
    这些诊断记录到一个单独的 ETW 跟踪文件 Cloudmark 引擎适配器的其他信息:
    1. 打开一个命令,然后运行以下命令来创建新的跟踪:
      logman 创建跟踪 Forefront-o c:\CloudmarkAdapterLog.etl-p"{b873680d-be62-4181-b678-bb651fa11c25}"-f bincirc-最大值 1000
    2. 运行以下命令以启动数据收集:
      Logman 启动 Forefront
    3. 重现此问题。
    4. 运行以下命令来停止数据收集:
      Logman 停止 Forefront
    5. 运行以下命令以删除 ETW 跟踪:
      Logman 删除 Forefront
    6. 从输出文件夹收集跟踪文件。例如对于从 c:\CloudmarkAdapterLog.etl 收集该文件。
  • antigen 9.0 Service Pack 2 汇总 1 显示 Cloudmark 机构引擎 Antigen 控制台中的当前的签名版本
    如 Cloudmark 机构引擎更新全天,管理员现在可以在 扫描程序更新 下 Antigen 管理器中查看特定的签名版本。Cloudmark 下载新的微更新大约每分钟。这将显示为在 签名版本 框中为选定引擎中的版本号。版本号,从日期和时间 (以 24 小时时间) 上一次微更新下载的构造。例如对于以下签名版本指示 Cloudmark 上次在 4: 18 P.M.更新上 9 月 23:
    9.23.16.18
    若要查看 Cloudmark 签名版本 Antigen 管理器中,单击 设置,然后单击 扫描程序更新
  • antigen 9.0 Service Pack 2 汇总 1 提供 Cloudmark 机构引擎和 SpamCure 引擎的性能计数器

    下列性能计数器 SpamCure 和 Cloudmark 颁发机构引擎 Antigen 9.0 Service Pack 2 汇总 1 的添加:
    • 平均 Cloudmark 扫描时间
    • 平均 Cloudmark 消息扫描速率
    • 平均 Spamcure 扫描时间
    • 平均 Spamcure 消息扫描速率
  • 附加信息添加到的电子邮件的反垃圾邮件检测邮件标头
    为每个邮件的垃圾邮件检测扫描 Cloudmark 的 Antigen 邮件标头中的无论是否该邮件被检测为垃圾邮件或不添加以下信息:
    X-MS-反垃圾邮件的报表: data
    注意占位符 data 是向 Cloudmark 邮件为垃圾邮件或非垃圾邮件已确定的原因解释 Cloudmark 特有的数据。 此信息可帮助他们的垃圾邮件检测 Cloudmark。

Antigen 9.0 sp2 修补程序汇总 1 中所修复的问题

除了 Antigen 9.0 的所有服务包和汇总中包含的该修补程序中此修复程序汇总可修复以下问题:

修补程序汇总中解决的问题的详细信息

  1. Scan engine updates fail, and the Antigen logs do not provide a valid error
  2. Mail is not scanned after you apply a new template in Antigen 9.0
  3. The AntigenClient.exe process in Antigen for Exchange version 9.0 may crash. This generates a Dr. Watson crash that references Bucket ID 1177692600
  4. Engine deprecation notifications continue to be sent even though the engine was disabled from all scan jobs and scanner updates.
  5. AntigenService crashes in Antigen 9.0 after you save changes that you made in the Antigen General Options panel
  6. Antigen 9.0 may detect that valid Office 2003 Word documents contain CorruptedComperssedFile viruses
  7. Antigen 9.0 may generate the following error in the ProgramLog.txt: "ERROR: AntigenInternet process returned 80010105 while processesing message"
  8. A scan engine update fails and generates a warning in the ProgramLog.txt file

注意除非另有说明,否则,此部分中列出的所有修补程序适用于这些以下产品:
antigen 的 Exchange 版本 9.0
使用 SP1 的 exchange 版本 9.0 antigen
带有 SP2 的 exchange 版本 9.0 antigen
antigen 的 SMTP 网关 9.0 版
antigen 的 SP 1 的 SMTP 网关 9.0 版
antigen 的 SMTP 网关 9.0 版 SP 2
  1. 扫描引擎更新失败,并 Antigen 日志不能提供有效的错误
    症状
    当扫描引擎更新失败时,没有通常指示可能的原因的 ProgramLog.txt 文件中记录一个错误。然而,在这种情况下登录到该 ProgramLog.txt 的错误所需的引擎更新失败疑难解答不够。

    到 ProgramLog.txt 文件记录以下错误消息。 占位符 ScanEngineName 包含未更新的扫描引擎的实际名称。
    信息: 已下载的 Antigen: ScanEngineName 扫描引擎
    信息: 已被转移的 Antigen: ScanEngineName 扫描引擎。
    信息: 测试 ScanEngineName 扫描引擎"
    错误: 无法加载 ScanEngineName 扫描引擎。hr = 0x800C0102。 加载 ScanEngineName 扫描引擎时出错。
    错误: (0x00000002) 系统找不到指定的文件。 ScanEngineName 扫描引擎测试失败。hr = 0x80004005

    原因
    当 DatabasePath 注册表项包含无效字符时,会发生此问题。因此,引擎测试所有的引擎的过程中发生的更新失败,并使每个连续更新失败。

    例如对于发生如果 DatabasePath 注册表项具有以下配置:
    J:\\\\ProgramFiles\\AntigenCluster
    在此的示例在附加的反斜杠 (\) 的字符为无效。

    分辨率
    您安装累积 1 后中 ProgramLog.txt 文件,而不是以前的错误消息, 将会记录以下错误消息:
    错误: 在注册表中的数据库路径不存在。
  2. 应用 Antigen 9.0 中新的模板后,将不扫描邮件
    症状
    在应用新模板中 Antigen 9.0 版后,SMTP 邮件不再进行扫描以查找病毒。

    到 ProgramLog.txt 文件会记录以下错误消息:
    错误: scanjob.cpp::Load(): pStream->Read() 返回 0x80010108
    错误: scanjob.cpp::Load(): 无效的签名。

    原因
    之前累积 1 当模板被推入,出 ScanJob 设置被清除新设置模板强制通过替换前。该过程的问题可能会发生新的设置不替换原先的设置已被清除的。因此,该 ScanJob 不再包含必要的设置。因此,它不能扫描邮件。
  3. AntigenClient.exe 过程 Antigen exchange 9.0 版中可能会崩溃。这将生成引用桶 ID 1177692600 Dr.Watson 崩溃
    症状
    在 exchange 9.0 版 Antigen AntigenClient.exe 过程可能会崩溃。这将生成引用桶 ID 1177692600 Dr.Watson 崩溃。 崩溃生成以下调用堆栈转储:
    ANTIGENCLIENT.EXE!memcpy [MEMCPY.ASM]
    ANTIGENCLIENT.EXE!CScanJob::ChangeFilterListName [scanjob.cpp]
    ANTIGENCLIENT.EXE!ChangeFilterList [antigenfiltering.cpp]
    ANTIGENCLIENT.EXE!CListNamesPane::OnNotify [antigenfiltering.cpp]
    ANTIGENCLIENT.EXE!CRoundedWnd::WndProc [roundedwnd.cpp]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! SendMessageWorker [clmsg.c]
    USER32.DLL! SendMessageW [cltxt.h]
    COMCTL32.DLL! CCSendNotify [notify.c]
    COMCTL32.DLL! ListView_DismissEdit [lvicon.c]
    COMCTL32.DLL! ListView_OnCommand [listview.c]
    COMCTL32.DLL! ListView_WndProc [listview.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! CallWindowProcAorW [clmsg.c]
    USER32.DLL! CallWindowProcW [clmsg.c]
    ANTIGENCLIENT.EXE!CListPane::SubclassListViewProc [roundedwnd.cpp]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! SendMessageWorker [clmsg.c]
    USER32.DLL! SendMessageW [cltxt.h]
    USER32.DLL! ECNotifyParent [editec.c]
    USER32.DLL! SLKillFocus [editsl.c]
    USER32.DLL! SLEditWndProc [editsl.c]
    USER32.DLL! EditWndProc [editec.c]
    USER32.DLL! EditWndProcWorker [editec.c]
    USER32.DLL! EditWndProcW [editec.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! CallWindowProcAorW [clmsg.c]
    USER32.DLL! CallWindowProcW [clmsg.c]
    COMCTL32.DLL! ListView_EditWndProc [lvicon.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchClientMessage [client.c]
    USER32.DLL! __fnDWORD [ntcb.h]
    NTDLL.DLL!KiUserCallbackDispatcher [userdisp.asm]
    USER32.DLL! NtUserSetFocus [usrstubs.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchMessageWorker [clmsg.c]
    USER32.DLL! DispatchMessageW [cltxt.h]
    ANTIGENCLIENT.EXE!wWinMain [antigenclient.cpp]
    ANTIGENCLIENT.EXE!__tmainCRTStartup [crt0.c]
    KERNEL32.DLL! BaseProcessStart [support.c]

    适用于
    为 exchange 9.0 SP1 版的 Microsoft Antigen 的总成型任务 5
    antigen 的 Exchange 版本 9.0 SP2
  4. 引擎否决通知继续即使引擎已禁用来自所有扫描作业和扫描仪发送更新
    症状
    一种新功能添加到 Service Pack 2 的 Antigen 9.0 版已停产的引擎从产品中的扫描中删除。电子邮件通知之前所退休发送给管理员。然而,在 Antigen 与 Service Pack 2 的 SMTP 网关为 9.0 版,管理员仍这些退休时收到通知甚至从所有扫描作业和有关引擎更新已取消的引擎处于禁用状态。

    原因
    此问题是由于要查看的扫描引擎的扫描作业启用了代码是相同的 Antigen Exchange 服务器和 SMTP 网关的 Antigen 而造成的。但是,SMTP 网关的 Antigen 不包含一个快速扫描,因此您不能确认中上一个 SMTP 网关安装 Antigen 快速扫描引擎的已禁用。

    适用于
    SMTP 网关 sp2 的 antigen 9.0
  5. 在保存在 Antigen 常规选项面板中所做的更改后的 Antigen 9.0 崩溃 AntigenService
    症状
    在 Antigen 常规选项 面板中进行任何更改并将然后单击 保存 之后 AntigenService 服务可能会出现故障。

    要将 Antigen 管理员的扫描作业面板时,将确认崩溃。在控制台的底部显示以下错误:
    无法连接到实时 Scanjob。
    此外会记录下面的应用程序日志错误:
    AntigenService 服务意外终止。
    TheProgramLog.txt 不将记录一个错误。
  6. antigen 9.0 可能会检测到有效的 Office 2003 Word 文档包含 CorruptedCompressedFile 病毒
    症状
    antigen 9.0 错误地作为 CorruptedCompressedFiles 会检测到有效的 Office 2003 Word 文档。附件是病毒作为删除的。

    删除电子邮件附件,并事件登录事件面板指出 Antigen 删除该文件作为 CorruptedCompressedFile 病毒。ProgramLog.txt 文件包含以下项:
    信息: 实时扫描发现病毒: 文件夹: Folder Name 存储 Group\file 命名消息: 主题行的事件: CorruptedCompressedFile 状态: 删除
    其中,占位符 Folder Name 是 Antigen 找到病毒的位置文件夹的名称。

    原因
    Antigen 试图解析 Word 文档,方法被引起此错误。
  7. antigen 9.0 可能会在该 ProgramLog.txt 生成以下错误:"错误: AntigenInternet 进程返回 80010105 processesing 邮件时"
    症状
    antigen 9.0 可能会在该 ProgramLog.txt 生成以下错误:
    错误: AntigenInternet 进程返回 80010105 processesing 邮件时

    原因
    此错误是由 Antigen MimeNavigator.dll 文件中的一个问题引起的。
  8. 扫描引擎更新失败,并生成一个警告 ProgramLog.txt 文件中
    症状
    如果任何 Antigen 最外部引擎供应商发行版的引擎更新包含子目录中打包的文件中,Antigen 引擎更新将失败。在 $ ProgramLog.txt 文件中记录以下警告:
    安装扫描程序时同步观察器已报告故障。 操作 = 0x00000001。 对于 Exchange\Engines\x86\ 是 Files\Microsoft Antigen (EngineName) \Bin\bases/stt/

    原因
    Antigen 不能成功更新包含其更新文件包内的子目录的任何引擎时,被引起此问题。

如何安装该修复程序汇总

  1. 双击服务包或汇总可执行文件运行安装程序。

    注意 当运行安装程序时,Exchange 和 Antigen 服务已停止,和您的邮件流被暂时停止。
  2. 安装完毕并 Exchange 和 Antigen 服务已重新启动后出现 (这种情况会自动在安装过程中),验证 Antigen 是否工作正常。

    注意 也可以通过使用 FFSMC 部署作业安装 antigen 服务包或汇总。有关详细的信息,请参阅部署 Forefront 服务器安全管理控制台用户指南中的作业。在这种情况下以静默模式运行安装程序,并且不没有所需任何用户输入。当通过双击可执行文件运行安装程序过程的其余部分保持不相同。

系统必备组件

此修补程序汇总要求 Antigen 9.0 Service Pack 2。 有关如何获取 Antigen 9.0 Service Pack 2 的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
971063Antigen 9.0 与 Service Pack 2 的说明

文件信息

此修补程序不能包含将产品完全更新到最新版本所必需的所有文件。此修补程序仅包含该文件解决本文中列出的问题所必需的。

此修补程序的英语 (美国) 版本具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Aexmladapter.dll9.2.1097.60525,8242009 年九月 3 日17: 48x86
Ant5inst.dll9.2.1097.60963,0722009 年九月 3 日17: 48x86
Antigenasj.dll9.2.1097.60313,8562009 年九月 3 日17: 48x86
Antigenclient.exe9.2.1097.601,185,2802009 年九月 3 日17: 48x86
Antigendiag.exe9.2.1097.60286,7202009 年九月 3 日17: 48x86
Antigeninternet.exe9.2.1097.60823,2962009 年九月 3 日17: 48x86
Antigenmanual.exe9.2.1097.60813,5682009 年九月 3 日17: 48x86
Antigenpmdll.dll9.2.1097.60294,9122009 年九月 3 日17: 48x86
Antigenpmsetup.exe9.2.1097.60272,3842009 年九月 3 日17: 49x86
Antigenrealtime.exe9.2.1097.60794,1122009 年九月 3 日17: 49x86
Antigenservice.exe9.2.1097.601,499,6482009 年九月 3 日17: 49x86
Antigensmtpsink.dll9.2.1097.60430,0802009 年九月 3 日17: 49x86
Antutil.exe9.2.1097.60316,9282009 年九月 3 日17: 49x86
Fsecontentscanner.exe9.2.15.0670,0642009 年九月 3 日19: 33x86
Getenginefiles.exe9.2.1097.60600,0642009 年九月 3 日17: 49x86
Mimenavigator.dll9.2.1097.60296,9602009 年九月 3 日17: 49x86
Scanenginetest.exe9.2.1097.60527,3602009 年九月 3 日17: 48x86
Sfxcab.exe9.2.1097.5643,0082009 年九月 3 日19: 36x86
Smimenavigator.dll9.2.1097.60221,6962009 年九月 3 日17: 48x86
Structstgnavigator.dll9.2.1097.60272,8962009 年九月 3 日17: 48x86
Sybariave.dll不适用557,5682009 年九月 3 日19: 35x86
Synchelper.dll1.2.0.110474,1122009 年九月 3 日19: 34x86
Tnefnavigator.dll9.2.1097.60283,1362009 年九月 3 日17: 48x86
Custom.dll不适用73,7282009 年九月 3 日19: 37x86
Updspapi.dll6.3.13.0382,8402007 年七月 27 日17: 41x86

属性

文章编号: 975355 - 最后修改: 2010年3月19日 - 修订: 8.0
这篇文章中的信息适用于:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
关键字:?
kbmt kbautohotfix atdownload kbregistry kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB975355 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 975355
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com