Antigen 9.0 Service Pack 2 的 Hotfix 彙總套件 1 的描述

文章翻譯 文章翻譯
文章編號: 975355 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已發行的 Microsoft Antigen 9.0 Service Pack 2 Hotfix 彙總套件 1。本文包含有關如何取得此彙總套件,以及有關此彙總套件所修正的問題的資訊。

此彙總套件包含 Antigen 9.0 Service Pack 2 中的所有修正程式。 如包含在 Service Pack 2 的修正程式的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
971063Antigen 9.0 與 Service Pack 2 的描述

其他相關資訊

Hotfix 彙總套件中的新功能

  • 若取消選取此選項則 SpamCure 停止 [StarEngine 服務
    Antigen 的版本比 Antigen 9.0 Service Pack 2 彙總套件 1,服務會繼續執行,雖然已不再被使用 SpamCure 反垃圾郵件引擎,StarEngine 再任一個 [Cloudmark 稍早中已選取的反垃圾郵件引擎,或是沒有反垃圾郵件引擎已選取。這意味著 StarEngine 服務繼續使用記憶體和資源。在彙總套件 1 如果它不選取 Antigen 系統管理員] 中,而掃描工作已停用現在即將停止 StarEngine 服務。比方說可能引擎更新,就會發生,或在服務,包括回收時。掃描工作已重新啟用之後 StarEngine 服務仍已停止。
  • Antigen 的 Exchange 版本與 SP2 9.0 的彙總套件 1 包含 Cloudmark 引擎的額外的診斷記錄功能
    Antigen 的 Exchange 版本 9.0 SP2 的彙總套件 1 將加入新功能,可讓您記錄 Cloudmark 引擎的相關的其他診斷資訊。我們建議您啟用這個記錄只當指示要執行這項操作,由 Microsoft 客戶服務和支援 (CSS) 時。

    重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    322756如何備份和還原在 Windows 登錄

    如果指示要啟用額外 Cloudmark 診斷記錄,為 Microsoft Antigen 安裝彙總套件 1 的 Exchange 版本 9.0 SP2,並請依照下列步驟執行:

    對於 Cloudmark 內容掃描器診斷
    這些診斷登 ProgramLog.txt 檔案 Cloudmark 的其他資訊。
    1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
    2. 找出並按一下下列登錄機碼:

      針對 Exchange Antigen:
      HKEY_LOCAL_MACHINE/SOFTWARE/Sybari Software/Antigen for Exchange
      針對 SMTP Antigen:
      HKEY_LOCAL_MACHINE/SOFTWARE/Sybari Software/Antigen for SMTP
    3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
    4. 鍵入 ContentScannerDiagnosticsLevel,並按下 ENTER。
    5. 編輯] 功能表上按一下 [修改]。
    6. 輸入 1,然後按一下 [確定]
    7. 結束登錄編輯程式
    若要以便新的設定進行 Antigen 系統管理員使用者介面的 [一般選項] 區域中的 [變更]。這會導致 Antigen 重新讀取登錄設定,並查看新的登錄值。

    登錄值對應於下列設定。
    ContentScannerDiagnosticsLevel
    • 0: 停用所有 Cloudmark 簽章更新資訊的記錄。
    • 1: 啟用記錄所有 Cloudmark 簽章更新資訊。
    • 6: 啟用記錄只資訊時發生錯誤。
    對於 Cloudmark 引擎介面卡 ETW 中新增記錄
    這些診斷記錄 Cloudmark 引擎介面卡的其他資訊到個別的 ETW 追蹤檔案:
    1. 開啟命令提示字元,然後再執行下列命令以建立新的追蹤:
      logman 建立追蹤 Forefront-o c:\CloudmarkAdapterLog.etl-p"{b873680d-be62-4181-b678-bb651fa11c25}"-f bincirc-最大值 1000
    2. 執行下列命令,啟動資料收集:
      Logman 啟動 Forefront
    3. 重現問題。
    4. 執行下列命令,停止資料收集:
      Logman 停止 Forefront
    5. 執行下列命令,移除 ETW 追蹤:
      Logman 刪除 Forefront
    6. 從您的輸出資料夾收集追蹤檔案。比方說從 c:\CloudmarkAdapterLog.etl 收集檔案。
  • Antigen 9.0 Service Pack 2 彙總套件 1 會顯示目前的 Cloudmark 授權引擎 Antigen 主控台中的簽章版本
    如 Cloudmark 授權引擎會在一天內更新,系統管理員現在可以檢視特定的簽章版本在 Antigen 系統管理員,在 [掃描程式更新。Cloudmark 下載新的微更新大約每一分鐘。這會顯示為在 [簽章版本] 方塊為選取的引擎的版本數字。版本號碼是從日期和時間 (以 24 小時制) 的最後一個微更新下載建構。比方說下列簽章版本表示 Cloudmark 已上次更新在 9 月 23 下午 4: 18:
    9.23.16.18
    若要檢視 Cloudmark 簽章版本 Antigen 系統管理員] 中,按一下 [設定],],然後再按一下 [掃描程式更新]。
  • Antigen 9.0 Service Pack 2 彙總套件 1 提供 Cloudmark 授權引擎和 SpamCure 引擎的效能計數器

    下列效能計數器會為 SpamCure 和 Cloudmark 授權引擎 Antigen 9.0 Service Pack 2 彙總套件 1 加入:
    • 平均 Cloudmark 掃描時間
    • 平均 Cloudmark 訊息的掃描速率
    • 平均 Spamcure 掃描時間
    • 平均 Spamcure 訊息的掃描速率
  • 額外的資訊新增至的反垃圾郵件偵測的電子郵件訊息標頭
    由 Cloudmark 掃描的垃圾郵件偵測每個郵件的 Antigen 會將下列資訊加入至郵件標題的不論是否訊息偵測為垃圾郵件或非:
    X-MS-Antispam-報表: data
    附註版面配置區 data 是說明的 Cloudmark 為什麼郵件被判定為垃圾郵件] 或 [不是垃圾郵件的 Cloudmark 特定資料。 這項資訊協助 Cloudmark 有其垃圾郵件偵測。

Antigen 9.0 SP2 的 Hotfix 彙總套件 1 中所修正的問題

除了包含在所有的 Service Pack 及彙總套件的 Antigen 9.0 了修正程式這個 Hotfix 彙總套件會修正下列問題:

Hotfix 彙總套件所修正的問題的詳細資料

  1. Scan engine updates fail, and the Antigen logs do not provide a valid error
  2. Mail is not scanned after you apply a new template in Antigen 9.0
  3. The AntigenClient.exe process in Antigen for Exchange version 9.0 may crash. This generates a Dr. Watson crash that references Bucket ID 1177692600
  4. Engine deprecation notifications continue to be sent even though the engine was disabled from all scan jobs and scanner updates.
  5. AntigenService crashes in Antigen 9.0 after you save changes that you made in the Antigen General Options panel
  6. Antigen 9.0 may detect that valid Office 2003 Word documents contain CorruptedComperssedFile viruses
  7. Antigen 9.0 may generate the following error in the ProgramLog.txt: "ERROR: AntigenInternet process returned 80010105 while processesing message"
  8. A scan engine update fails and generates a warning in the ProgramLog.txt file

附註除非否則另有說明,這一節中所列出的所有修正將都套用至下列產品:
Antigen 的 Exchange 版本 9.0
Antigen 的 Exchange 版本 9.0 有了 SP1 之後
Antigen Exchange 版本 9.0 與 SP2
Antigen 的 SMTP 閘道版本 9.0
Antigen 的 SMTP 閘道版本 9.0 與預存程序 1
Antigen 的 SMTP 閘道版本 9.0 與預存程序 2
  1. 掃描引擎更新失敗,並 Antigen 記錄檔並不提供有效的錯誤
    徵狀
    時掃描引擎更新失敗,沒有通常記錄指出可能的原因在 ProgramLog.txt 檔案發生錯誤。但是,在這種情況下會記錄在 ProgramLog.txt 的錯誤是不足以疑難排解引擎更新失敗。

    下列的錯誤訊息被記錄在 ProgramLog.txt 檔案。 版面配置區 ScanEngineName 包含無法更新此掃描引擎的實際名稱。
    資訊: 已下載 Antigen 的 ScanEngineName 掃描引擎
    資訊: Antigen 的 ScanEngineName 掃描引擎已被接移。
    資訊: 測試 ScanEngineName 掃描引擎"
    錯誤: 無法載入 ScanEngineName 掃描引擎。hr = 0x800C0102。 正在載入 ScanEngineName 掃描引擎時發生錯誤。
    錯誤: (0x00000002) 系統找不到指定的檔案。 ScanEngineName 掃描引擎測試失敗。hr = 0x80004005

    原因
    當 DatabasePath 登錄機碼包含無效的字元時,就會發生這個問題。因此,引擎測試所有引擎期間發生的更新失敗,並會使每個連續的更新失敗。

    比方說如果,就會發生這個問題 DatabasePath 登錄機碼具有下列設定:
    J:\\\\ProgramFiles\\AntigenCluster
    在這個範例額外反斜線 (\) 字元不正確。

    解析度
    安裝彙總套件 1 之後 ProgramLog.txt 檔案,而不是先前的錯誤訊息將會記錄下列錯誤訊息:
    錯誤: 在登錄中的資料庫路徑不存在。
  2. 套用新的範本中 Antigen 9.0 之後,不被掃描郵件
    徵狀
    套用新範本中 Antigen 版本 9.0 之後 SMTP 郵件是不會再掃描有病毒。

    下列的錯誤訊息被記錄在 ProgramLog.txt 檔案:
    錯誤: scanjob.cpp::load(): pStream->read() 傳回 0x80010108
    錯誤: scanjob.cpp::Load(): 無效的簽章。

    原因
    彙總套件 1 之前當範本已推入出,ScanJob 設定清除新的設定將取代它們透過範本發送之前。在這個程序的問題可能會發生新的設定請勿取代已經清除舊的設定。有鑑於此,[ScanJob 不再包含必要的設定。因此,它無法掃描郵件。
  3. AntigenClient.exe 程序中的 Exchange 版本 9.0 Antigen 可能會損毀。這會產生 Dr.Watson 損毀所參考油漆桶識別碼 1177692600
    徵狀
    在 Exchange 版本 9.0 Antigen AntigenClient.exe 程序可能會損毀。這會產生參考油漆桶識別碼 1177692600 的 Dr.Watson 損毀。 當機會產生傾 「 下列呼叫堆疊印:
    ANTIGENCLIENT.EXE!memcpy [MEMCPY.ASM]
    ANTIGENCLIENT.EXE!CScanJob::ChangeFilterListName [scanjob.cpp]
    ANTIGENCLIENT.EXE!ChangeFilterList [antigenfiltering.cpp]
    ANTIGENCLIENT.EXE!CListNamesPane::OnNotify [antigenfiltering.cpp]
    ANTIGENCLIENT.EXE!CRoundedWnd::WndProc [roundedwnd.cpp]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! SendMessageWorker [clmsg.c]
    USER32.DLL! SendMessageW [cltxt.h]
    COMCTL32.DLL! CCSendNotify [notify.c]
    COMCTL32.DLL! ListView_DismissEdit [lvicon.c]
    COMCTL32.DLL! ListView_OnCommand [listview.c]
    COMCTL32.DLL! ListView_WndProc [listview.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! CallWindowProcAorW [clmsg.c]
    USER32.DLL! CallWindowProcW [clmsg.c]
    ANTIGENCLIENT.EXE!CListPane::SubclassListViewProc [roundedwnd.cpp]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! SendMessageWorker [clmsg.c]
    USER32.DLL! SendMessageW [cltxt.h]
    USER32.DLL! ECNotifyParent [editec.c]
    USER32.DLL! SLKillFocus [editsl.c]
    USER32.DLL! SLEditWndProc [editsl.c]
    USER32.DLL! EditWndProc [editec.c]
    USER32.DLL! EditWndProcWorker [editec.c]
    USER32.DLL! EditWndProcW [editec.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! CallWindowProcAorW [clmsg.c]
    USER32.DLL! CallWindowProcW [clmsg.c]
    COMCTL32.DLL! ListView_EditWndProc [lvicon.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchClientMessage [client.c]
    USER32.DLL! __fnDWORD [ntcb.h]
    NTDLL.DLL!KiUserCallbackDispatcher [userdisp.asm]
    USER32.DLL! NtUserSetFocus [usrstubs.c]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchMessageWorker [clmsg.c]
    USER32.DLL! DispatchMessageW [cltxt.h]
    ANTIGENCLIENT.EXE!wWinMain [antigenclient.cpp]
    ANTIGENCLIENT.EXE!__tmainCRTStartup [crt0.c]
    KERNEL32.DLL! BaseProcessStart [support.c]

    適用於
    Exchange 版本 9.0 SP1 的 Microsoft Antigen 的上顯型任務 5
    Antigen 的 Exchange 版本 9.0 SP2
  4. 引擎反對通知繼續即使引擎已停用從所有掃描工作和掃描器傳送更新
    徵狀
    新的功能已新增至 Service Pack 2 以 Antigen 版本 9.0 在哪一個掃描從產品移除中斷的引擎。電子郵件警示會送出給系統管理員之前退休。不過,在 Antigen 版本 9.0 為 SMTP 閘道與服務套件 2,系統管理員仍收到這些退休通知即使停產的引擎已停用從所有掃描工作,以及引擎更新。

    原因
    因為程式碼,以檢查哪一個掃描引擎啟用掃描工作是在 Exchange 伺服器的 Antigen 和 SMTP 閘道的 Antigen 相同,被造成這個問題。不過,Antigen 的 SMTP 閘道並不包含快速掃描,使您無法確認引擎已停用在為 SMTP 閘道安裝 Antigen 上快速掃描。

    適用於
    Antigen 9.0 SMTP 閘道 SP2
  5. AntigenService 當機中 Antigen 9.0 之後儲存您在 Antigen 一般選項] 面板中所做的變更
    徵狀
    您 Antigen 一般選項] 面板中進行任何變更,並再按一下 [儲存 後,AntigenService 服務可能會損毀。

    要 Antigen 管理員的 [掃描工作] 面板時,會確認當機。底部的主控台就會顯示下列錯誤:
    無法連線到即時 Scanjob。
    也會記錄下列的應用程式記錄檔錯誤:
    AntigenService 服務意外終止。
    TheProgramLog.txt 不會記錄錯誤。
  6. Antigen 9.0 可能會偵測到有效的 Office 2003 Word 文件包含 CorruptedCompressedFile 病毒
    徵狀
    Antigen 9.0 錯誤地偵測到 CorruptedCompressedFiles 為有效的 Office 2003 Word 文件。附件會移除為病毒。

    移除電子郵件附件,並且事件會記錄在事件面板,指出 Antigen 移除檔案為 CorruptedCompressedFile 病毒。ProgramLog.txt 檔包含下列項目:
    資訊: 即時掃描已發現病毒: 資料夾: Folder Name 儲存 Group\file 命名訊息: 主旨行事件: CorruptedCompressedFile 狀態: 已移除
    其中版面配置區 Folder Name 是 Antigen 找到病毒的位置資料夾的名稱。

    原因
    這項錯誤被因在其中 Antigen 會嘗試剖析 Word 文件的方法。
  7. Antigen 9.0 在 [ProgramLog.txt 可能會產生下列錯誤: 「 錯誤: AntigenInternet 程序傳回 80010105 processesing 訊息時"
    徵狀
    Antigen 9.0,在 [ProgramLog.txt 可能會產生下列錯誤:
    錯誤: AntigenInternet 程序傳回時 processesing 訊息 80010105

    原因
    這項錯誤被因 Antigen MimeNavigator.dll 檔案中的問題。
  8. 掃描引擎更新失敗,而且會產生警告 ProgramLog.txt 檔案中
    徵狀
    如果任一 Antigen ’s 外部引擎廠商發行納入子目錄內封裝檔案引擎更新,Antigen 引擎更新將會失敗。ProgramLog.txt 檔會記錄下列警告:
    當您安裝掃描器所同步處理觀察者報告失敗。 動作 = 0x00000001。 Exchange\Engines\x86\ 的 C:\Program Files\Microsoft Antigen (引擎) \Bin\bases/stt/

    原因
    Antigen 無法成功更新包含子目錄及其更新套件內任何引擎時,被造成這個問題。

如何安裝 Hotfix 彙總套件

  1. 藉由連按兩下服務套件或彙總套件可執行檔執行安裝程式。

    附註 當執行安裝程式 Exchange 與 Antigen 服務已停止,並暫時停止郵件流程。
  2. 安裝完畢並 Exchange 與 Antigen 服務已重新啟動後發生 (這種情況會自動在安裝期間),確認 Antigen 運作正常。

    附註 Antigen Service Pack 或彙總套件也可以安裝使用 FFSMC 部署工作。如需詳細資訊,請參閱 Forefront 伺服器安全性管理主控台使用者指南的部署工作]。在這種情況下,安裝程式會以無訊息模式執行,而且不沒有所需任何使用者輸入。處理程序的其餘部分保持不變為當您藉由連按兩下可執行檔執行安裝程式。

必要條件

此 Hotfix 彙總套件需要 Antigen 9.0 Service Pack 2。 如需有關如何取得 Antigen 9.0 Service Pack 2 的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
971063Antigen 9.0 與 Service Pack 2 的描述

檔案資訊

此 Hotfix 並未包含必須將產品完整更新至最新版組建的所有檔案。此 Hotfix 包含只檔案必須修正本文所列的問題。

此 Hotfix 的英文 (美國) 版本具有該檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Aexmladapter.dll9.2.1097.60525,82403-Sep-200917: 48x86
Ant5inst.dll9.2.1097.60963,07203-Sep-200917: 48x86
Antigenasj.dll9.2.1097.60313,85603-Sep-200917: 48x86
Antigenclient.exe9.2.1097.601,185,28003-Sep-200917: 48x86
Antigendiag.exe9.2.1097.60286,72003-Sep-200917: 48x86
Antigeninternet.exe9.2.1097.60823,29603-Sep-200917: 48x86
Antigenmanual.exe9.2.1097.60813,56803-Sep-200917: 48x86
Antigenpmdll.dll9.2.1097.60294,91203-Sep-200917: 48x86
Antigenpmsetup.exe9.2.1097.60272,38403-Sep-200917: 49x86
Antigenrealtime.exe9.2.1097.60794,11203-Sep-200917: 49x86
Antigenservice.exe9.2.1097.601,499,64803-Sep-200917: 49x86
Antigensmtpsink.dll9.2.1097.60430,08003-Sep-200917: 49x86
Antutil.exe9.2.1097.60316,92803-Sep-200917: 49x86
Fsecontentscanner.exe9.2.15.0670,06403-Sep-200919: 33x86
Getenginefiles.exe9.2.1097.60600,06403-Sep-200917: 49x86
Mimenavigator.dll9.2.1097.60296,96003-Sep-200917: 49x86
Scanenginetest.exe9.2.1097.60527,36003-Sep-200917: 48x86
Sfxcab.exe9.2.1097.5643,00803-Sep-200919: 36x86
Smimenavigator.dll9.2.1097.60221,69603-Sep-200917: 48x86
Structstgnavigator.dll9.2.1097.60272,89603-Sep-200917: 48x86
Sybariave.dll不適用557,56803-Sep-200919: 35x86
Synchelper.dll1.2.0.110474,11203-Sep-200919: 34x86
Tnefnavigator.dll9.2.1097.60283,13603-Sep-200917: 48x86
Custom.dll不適用73,72803-Sep-200919: 37x86
Updspapi.dll6.3.13.0382,8402007 年七月 27 日17: 41x86

屬性

文章編號: 975355 - 上次校閱: 2010年3月19日 - 版次: 8.0
這篇文章中的資訊適用於:
  • Microsoft Antigen 9.0 for Exchange Service Pack 2
  • Microsoft Antigen 9.0 for SMTP Gateways Service Pack 2
關鍵字:?
kbmt kbautohotfix atdownload kbregistry kbhotfixserver kbexpertiseadvanced kbhotfixrollup kbsurveynew kbfix KB975355 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:975355
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com