Service Pack 2 的 Forefront Security 的 Exchange 服务器的说明的修复程序汇总 1

文章翻译 文章翻译
文章编号: 978297 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 发布了修补程序汇总 1 的 Forefront Security 的 Exchange 服务器 Service Pack 2。本文包含有关如何获取该汇总以及通过汇总所修复的问题的信息。

此累积包括 Exchange Server Service Pack 2 的 Forefront Security 中包括的所有修补程序。有关修复程序包含在 Service Pack 2 中的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
960465Forefront Security 的 Exchange 服务器与 Service Pack 2 的说明

更多信息

该修复程序汇总中的新增功能

  • 在 exchange 的 Forefront 服务器安全性的 FSCUtility 现在支持无提示参数
    此累积活动群集节点上添加一个新的无提示参数与 FSCUtility.exe 一起使用。无提示参数可避免确认提示,您通常会收到以下命令运行时:
    • FSCUtility.exe /enable
    • FSCUtility.exe /disable
    以下是新语法中使用无提示参数的:
    • 要禁用的 Exchange 的 Forefront 服务器安全性并需要在群集上的 Exchange 虚拟服务器 (EVS) 或 $ 群集的邮箱服务器 (CMS) 自动脱机执行以下操作:
      FSCUtility.exe /disable /silent
    • 要启用的 Exchange 的 Forefront 服务器安全并在群集上使 EVS/CMS 自动联机,请执行以下操作:
      FSCUtility.exe /enable /silent

更多信息

Forefront Security 的修复程序总成 1 中解决,对于 Exchange 服务器 Service Pack 2 的问题

除了 Forefront Security 的所有服务包和汇总中包括,Exchange 服务器的修补程序,此修复程序汇总包含以下问题的修补程序:

修补程序汇总中解决的问题的详细信息

  1. The Forefront Security for Exchange product version that is displayed in the AD Marker does not match the version that is displayed in the client
  2. Forefront Security for Exchange may consume too much memory, which may require a restart of Exchange services
  3. Forefront Security for Exchange may consume too much memory when it is running on a mailbox server that requires a restart of Exchange services
  4. When Forefront’s EngineSync and FileSync cannot run at the same time on a CCR cluster, run lock errors are generated in the ProgramLog.txt file
  5. You cannot suppress engine deprecation (retirement) notifications even when you have disabled the retired engines on all scan jobs and their related scanner updates
  6. Lots of RPC requests lead to slow mail queues on an Exchange server that is running Forefront Security for Exchange
  7. E-mail messages cannot be delivered from Forefront’s archive folder
  8. The FSCController.exe process may stop responding. This generates a Dr. Watson crash that references Bucket ID 671966687
  9. Too much logging in Forefront Security for Exchange may cause slow mail flow and mail queues in Exchange
  10. The FSCController.exe process may stop responding. This generates a Dr. Watson crash that references Bucket ID 653246026
  11. Files are detected as "CorruptedCompressedFile" when the MaxUnCompressedFileSize registry entry is set to 0xFFFFFFFF
  12. Forefront Server Security for Exchange cannot filter files that are encoded in the "Japanese (EUC)" MIME format
  13. P7S files are detected as "CorruptedCompressedFile" when Forefront Server Security for Exchange scans digitally-signed messages
  14. Forefront Server Security for Exchange services cannot start if the installation root contains a file that is named "Program"
  15. Forefront Server Security for Exchange may incorrectly detect that valid Office Word 2003 documents contain CorruptedCompressedFile viruses
  16. Renaming an existing file filter list causes it to become disabled and revert to default settings in Forefront Server Security for Exchange
  17. A performance improvement lets Forefront Server Security for Exchange scan hidden infected files within 2007 Microsoft Office documents that were originally created by using Beta versions
  18. Memory is not released from a scan processes when Forefront Server Security for Exchange scans certain GZip files
  19. Memory is not released from a scan processes when Forefront Server Security for Exchange scans TAR files within GZip files
  20. Memory is not released from a scan processes when Forefront Server Security for Exchange scans Mac Zip files within another archive (compressed) file
  21. No FSS-ELI Scheduled Task is created if all engine updates are disabled in Forefront Server Security for Exchange
  22. All engine updates roll back in Forefront Server Security for Exchange if the installation root contains a file that is named "Program"
  23. Filter Lists settings are not applied when you perform a silent installation of Forefront Server Security for Exchange
  24. The FSCRealtimeScanner.exe process consumes too much memory in Forefront Server Security for Exchange
  25. The FSCRealtimeScanner.exe process crashes when it tries to scan an e-mail message that has many recipients
  26. Exceptions during a Forefront for Exchange manual scan cause "ExceedinglyNested" detection and file removal
  27. When you try to generate a Forefront Diagnostic for Forefront Security for Exchange, you are prompted to "press any key" to complete the data collection
  28. When an engine update fails in Forefront for Exchange because of an invalid database path, Forefront does not log an error
  29. When you apply a template from one Forefront Security for Exchange installation to another Forefront Security for Exchange installation on a different server, the receiving server may lose all Forefront settings and may stop scanning mail
  30. A scan engine update fails, and a warning message is logged in the ProgramLog.txt file
注意此部分中列出的所有修补程序适用于 Forefront Security 的 Exchange 服务器 Service Pack 2 除非另有说明。
  1. Forefront Security,对于 Exchange 的 AD 标记中显示的产品版本不匹配,将显示在客户端版本

    症状
    当您单击 关于 Forefront 服务器中的 帮助 菜单上的 Exchange 时,列出的产品版本是在客户端上准确的。然而,在相应的活动目录 (AD) 标记中列出的产品版本不是。

    这种差异会导致任何功能问题。
  2. 对于 Exchange 的 forefront 安全可能会占用太多内存的可能要求重新启动 Exchange 服务

    症状
    用户遇到较慢的邮件流,并在邮件传递的中断。

    原因
    已在 FSCRealtimeScanner.exe 和 FSCTransportScanner.exe 过程中发现了内存泄漏。此内存泄漏会导致用户遇到 lulls 和邮件流中断的内存资源消耗。
  3. 对于 Exchange 的 forefront 安全可能会占用太多内存的需要重新启动 Exchange 服务在邮箱服务器上运行时

    症状
    用户遇到较慢的邮件流,并在邮件传递的中断。

    原因
    已在 FSCRealtimeScanner.exe 过程中发现了内存泄漏。此内存泄漏会导致用户遇到 lulls 和邮件流中断的内存资源消耗。
  4. 在同一时间运行 ProgramLog.txt 文件中,将生成错误的锁的 CCR 群集上不能运行时的 Forefront 的 EngineSync 和 FileSync

    症状
    ProgramLog 文件包含以下错误:
    日期/时间: (1432年-1884)"警告: FileSync (Thread)::CCR::FileSync::Run(): filesync.cpp:335: 无法获取运行锁的 Forefront ; Notifications.fdb 跳过的复制"

    日期/时间: 2008 (1432年-1884)"警告: FileSync (Thread)::CCR::FileSync::Run(): filesync.cpp:335: 无法获取运行锁的 Forefront ; FileScanners.fdb 跳过的复制"
    应用程序日志包含以下错误:

    事件类型: 警告
    事件源: FSECCRService
    事件类别: (9)
    事件 ID: 9411
    日期: 7/7/2008
    时间: 上午 11: 06: 13
    用户: 不适用
    计算机: 服务器 1

    原因当在群集连续复制 (CCR) 群集上运行 exchange 的 Forefront 服务器时,可以同步引擎文件和数据库文件之间的每个节点。如果此同步发生在同一时间,ProgramLog.txt 文件中,并在应用程序日志中,将会生成错误。

    因为文件同步发生引擎同步完成后,没有功能问题。
  5. 您不能取消引擎 (退休) 否决通知已经禁用了所有扫描作业和其相关的扫描程序更新过时的引擎的情况下,即使

    症状
    对于 Exchange 的 forefront 生成不能被禁用而不考虑的相关引擎的使用情况的扫描作业设置的引擎否决通知。

    forefront 安全,exchange 将生成电子邮件以提醒的特定引擎 deprecations 管理员。这些消息包含类似于下面的目录示例的文本:
    Sophos 病毒检测引擎已被否决的 2009-1-7,将仅在 2009-1-12 中可用。此引擎的更新将停止后 2009-1-12。有关详细的信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=152864
  6. 很多的 RPC 请求导致降低运行 exchange 的 Forefront Security 的 Exchange 服务器上的邮件队列

    症状
    很多的 RPC 请求的导致资源消耗和较慢的邮件队列在 exchange 运行 Forefront Security 的 Exchange 服务器上。
  7. 电子邮件无法传递从 Forefront 的存档文件夹

    症状
    存档不能将消息发送到 Exchange 的拾取文件夹拖放时的电子邮件。

    原因
    不能初始化 Forefront 的传输扫描时,会发生此问题。这可以使其保持它不能在其中扫描邮件的状态。因为它可能包含不完整的标头信息,不是传递任何邮件都被放入 Forefront 的存档文件夹。
  8. ,FSCController.exe 过程可能会停止响应。这将生成引用桶 ID 671966687 Dr.Watson 崩溃

    症状
    FSCController.exe 过程可能会停止响应。这将生成引用桶 ID 671966687 Dr.Watson 崩溃。崩溃生成下面的堆栈转储输出:
    OLE32.DLL! CStdMarshal::DisconnectCliIPIDs [marshal.cxx]
    OLE32.DLL! CStdMarshal::Disconnect [marshal.cxx]
    OLE32.DLL! CStdMarshal::HandlePendingDisconnect [marshal.cxx]
    OLE32.DLL! CStdMarshal::Finish_QueryRemoteInterfaces [marshal.cxx]
    OLE32.DLL! CStdMarshal::QueryRemoteInterfaces [marshal.cxx]
    OLE32.DLL! CStdIdentity::CInternalUnk::QueryMultipleInterfaces [stdid.cxx]
    OLE32.DLL! CStdIdentity::CInternalUnk::QueryInterface [stdid.cxx]
    RPCRT4.DLL! IUnknown_QueryInterface_Proxy [proxy.cxx]
    FSCCONTROLLER.EXE!CRealtimeProxy::DisableScanEngine [realtimeproxy.cpp]
    FSCCONTROLLER.EXE!CSybariService::DisableScanEngines [sybariservice.cpp]
    RPCRT4.DLL! 调用 [stubless.asm]
    RPCRT4.DLL! NdrStubCall2 [srvcall.cxx]
    RPCRT4.DLL! CStdStubBuffer_Invoke [stub.cxx]
    OLE32.DLL! SyncStubInvoke [channelb.cxx]
    OLE32.DLL! StubInvoke [channelb.cxx]
    OLE32.DLL! CCtxComChnl::ContextInvoke [ctxchnl.cxx]
    OLE32.DLL! MTAInvoke [callctrl.cxx]
    OLE32.DLL! STAInvoke [callctrl.cxx]
    OLE32.DLL! AppInvoke [channelb.cxx]
    OLE32.DLL! ComInvokeWithLockAndIPID [channelb.cxx]
    OLE32.DLL! ComInvoke [channelb.cxx]
    OLE32.DLL! ThreadDispatch [chancont.cxx]
    OLE32.DLL! ThreadWndProc [chancont.cxx]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchMessageWorker [clmsg.c]
    USER32.DLL! DispatchMessageW [cltxt.h]
    FSCCONTROLLER.EXE!CServiceModule::Run [antigenservice.cpp]
    FSCCONTROLLER.EXE!CServiceModule::ServiceMain [antigenservice.cpp]
    ADVAPI32.DLL! ScSvcctrlThreadA [scapi.cxx]
    KERNEL32.DLL! BaseThreadInitThunk [thread.c]
    NTDLL.DLL!__RtlUserThreadStart [rtlexec.c]
    NTDLL.DLL!_RtlUserThreadStart [rtlexec.c]
  9. 太多登录 Forefront Security 的 Exchange 可能会导致较慢的邮件流和邮件队列在 Exchange 中

    症状
    在 Exchange 用户可能会遇到较慢的邮件流和邮件队列。

    原因
    大量占用资源的 Exchange 中 Forefront Security 日志记录的默认级别时,将发生此问题。
  10. ,FSCController.exe 过程可能会停止响应。这将生成引用桶 ID 653246026 Dr.Watson 崩溃

    症状
    在 FSCController.exe 可能会崩溃。这将生成引用桶 ID 653246026 Dr.Watson 崩溃。崩溃生成下面的堆栈转储输出:
    FSCCONTROLLER.EXE!CRealtimeProxy::Shutdown [realtimeproxy.cpp]
    FSCCONTROLLER.EXE!ShutdownStorageGroup [sybariservice.cpp]
    FSCCONTROLLER.EXE!CSybariService::ShutdownStorageGroup [sybariservice.cpp]
    FSCCONTROLLER.EXE!CSybariService::ShutdownStorageGroup [sybariservice.cpp]
    RPCRT4.DLL! 调用 [stubless.asm]
    RPCRT4.DLL! NdrStubCall2 [srvcall.cxx]
    RPCRT4.DLL! CStdStubBuffer_Invoke [stub.cxx]
    OLEAUT32.DLL! CUnivStubWrapper::Invoke [rpcwrap.cpp]
    OLE32.DLL! SyncStubInvoke [channelb.cxx]
    OLE32.DLL! StubInvoke [channelb.cxx]
    OLE32.DLL! CCtxComChnl::ContextInvoke [ctxchnl.cxx]
    OLE32.DLL! MTAInvoke [callctrl.cxx]
    OLE32.DLL! STAInvoke [callctrl.cxx]
    OLE32.DLL! AppInvoke [channelb.cxx]
    OLE32.DLL! ComInvokeWithLockAndIPID [channelb.cxx]
    OLE32.DLL! ComInvoke [channelb.cxx]
    OLE32.DLL! ThreadDispatch [chancont.cxx]
    OLE32.DLL! ThreadWndProc [chancont.cxx]
    USER32.DLL! InternalCallWinProc [callproc.asm]
    USER32.DLL! UserCallWinProcCheckWow [clmsg.c]
    USER32.DLL! DispatchMessageWorker [clmsg.c]
    USER32.DLL! DispatchMessageW [cltxt.h]
    FSCCONTROLLER.EXE!CServiceModule::Run [antigenservice.cpp]
    FSCCONTROLLER.EXE!CServiceModule::ServiceMain [antigenservice.cpp]
    ADVAPI32.DLL! ScSvcctrlThreadA [scapi.cxx]
    KERNEL32.DLL! BaseThreadInitThunk [thread.c]
    NTDLL.DLL!__RtlUserThreadStart [rtlexec.c}
    NTDLL.DLL!_RtlUserThreadStart [rtlexec.c]
  11. 文件是作为"CorruptedCompressedFile"MaxUnCompressedFileSize 注册表项设置为 0xFFFFFFFF 时检测到

    症状
    如果将 MaxUnCompressedFileSize 注册表项的值设置为 0xFFFFFFFF,exchange 的 Forefront 服务器安全检测文件作为"CorruptedCompressedFile,而不考虑其大小。

    如果您已启用该 设置,Forefront 管理员控制台中的 常规选项 区域下的 删除损坏的压缩文件 设置也将删除该文件。
  12. 对于 Exchange 的 forefront 服务器安全不能筛选的文件的编码的"日语 (EUC)"MIME 格式

    症状
    如果文件名编写到 ProgramLog.txt 文件,它显示为乱,并不会表示原始的文件名称,在日语中。

    原因
    当在"日语 (EUC)"MIME 格式发送内对进行编码的电子邮件附件时,会发生此问题。当 exchange 的 Forefront 服务器安全尝试扫描附件时,它不能正确地标识文件名扩展名,并将文件通过 unscanned。
  13. P7S 文件是作为"CorruptedCompressedFile"exchange 的 Forefront 服务器安全扫描进行数字签名的邮件时检测到

    症状
    文件作为"CorruptedCompressedFile"检测到的并可查看为损坏的压缩 事件 面板中。

    原因
    当您对邮件进行数字签名时,会出现这种情况。数字签名的邮件执行 P7S 文件中。此文件附加到邮件中。当 exchange 的 Forefront 服务器安全扫描 P7S 文件时,它被检测为一个"CorruptedCompressedFile。

    如果您已启用该 设置,Forefront 管理员控制台中的 常规选项 区域下的 删除损坏的压缩文件 设置也将删除该文件。
  14. 如果安装根包含的名为"程序"的文件,无法启动 Exchange 服务有关的 forefront 服务器安全性

    症状
    如果无法启动 exchange 的 forefront 服务器安全安装根 (例如对于 C: 包含某文件,而该文件被命名为"程序。

    原因
    为 Exchange 服务的 forefront 服务器安全性并不包含引号将它们在启动时触发的可执行文件的路径括起来。这会导致系统以查找在路径中的任何文件。例如对于它可能看起来的文件,名为是时该路径是"是文件 (x86) \Microsoft Forefront Security\Exchange Server\FSEMailPickup.exe。这意味着 Forefront 查找错误的文件,并不能启动服务。

    解决方法
    如果遇到了此问题,并且不能安装要立即解决该汇总包可以通过服务在注册表中添加可执行文件的路径两边的引号来解决此问题。这一点已记录在以下 Microsoft 知识库文章:
    812486事件 ID 7000 和时启动服务"%1 不是有效的 Win32 应用程序"错误消息
  15. exchange 的 forefront 服务器安全性可能会错误地检测到有效的 Office Word 2003 文档包含 CorruptedCompressedFile 病毒

    症状
    exchange 的 forefront 服务器安全性可能会错误地检测有效 Microsoft Office Word 2003 文档包含 CorruptedCompressedFiles 病毒。

    中删除电子邮件附件,并在说明该文件已删除作为 CorruptedCompressedFile 病毒的 事件 面板中记录事件。ProgramLog.txt 文件包含以下项:
    信息: 实时扫描发现病毒: 文件夹: Folder Name 存储 Group\file 名称消息: 主题行事件: CorruptedCompressedFile 状态: 删除
    在此消息占位符 Folder Name reoresents 发现病毒的文件夹的名称。

    原因
    此错误是由试图解析 Word 文档使用的 Forefront 服务器安全的方法引起的。
  16. 重命名现有的文件筛选器列表会导致它被禁用并回复到默认设置中针对 Exchange 的 Forefront 服务器安全性

    症状
    当您重命名现有的文件筛选器列表 筛选器列表 下方区域中 筛选 在 Forefront 管理员控制台的文件筛选器列表,在 文件列表 区域中时在 筛选 下将被禁用。操作常规,和 识别 的所有配置设置都设置为默认值。
  17. 性能提高了可用于 Forefront 服务器安全的 Exchange 2007 中扫描所有受感染的文件最初创建使用 Beta 版本的 Microsoft Office 文档

    症状
    2007 Office (OPENXML) 的某些文档可能包含"隐藏"的子文件。也就是这些文档可能包含不文档的 Document.xml.rels 文件中引用的文件。用于扫描 2007年中的"隐藏"的文件的其他代码中找到某些效率低下的 Office 文档。

    详细信息
    此问题的修复程序可用于 Forefront 服务器安全的 Exchange 使用较少的系统资源更高效地扫描该文件。

    注意初始发行版的 2007 Office 将不会打开文档的 Document.xml.rels 文件中未引用的任何文件。
  18. 从一个扫描进程,当 exchange 的 Forefront 服务器安全扫描某些 GZip 文件时不会释放内存

    症状
    扫描 GZip 文件后,exchange 的 forefront 服务器安全性不会释放从扫描进程的内存。

    此问题可能会造成消耗 Forefront 扫描进程 (FSCRealtimeScanner.exe、 FSCTransportScanner.exe 或 FSCManualScanner.exe) 呈指数级增长并可能导致内存不足情况在服务器上的内存。

    发生此问题时, 您可能会发现任何以下条目写入到 ProgramLog.txt 文件:
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="内存不足,无法继续执行程序""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="可以在系统中可以创建无更多的线程。(从 HRESULT 异常: 0x800700A4)""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="值没有在预期范围内""
    "诊断: localizestream.cpp::LocalizeStream(): 未能为本地流 0x8007000e 分配内存"

    "错误: ReadWideCharBufferFromStream(): 尝试的读取 5572 字节。读取的实际字节是 0。hr = 8007000e"

    "错误: FSCRealtimeScanner: 异常发生 (0xc0000005) 在地址 0x056C3769,p [0] = 0x0,p [1] = 0x3287224f"
    "eax = 0x00000000 ebx = 0x32871fb7 ecx = 0x07bdcfd0 edx = 0x328721cd"
    "esi = 0x07c8e3dc edi = 0x32871fb7 ebp = 0x07c6f0d0 esp = 0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"...

    "102f720: 00000004 0042378f 8007000e"
    此外,HRLog.txt 文件可能被写入以下项:
    "信息: F 0x8007000e、 775-(primaryobject)"
    "信息: F 0x8007000e、 1209-(primaryobject)"
    "信息: F 0x8007000e、 1855-(primaryobject)"
    "信息: S 0x8007000e、 7103-(workthread)"
    许多这些项中包含十六进制代码 0x8007000E,这意味着没有足够的存储是可用于完成此操作"或"ERROR_OUTOFMEMORY。
  19. 从一个扫描进程,当 exchange 的 Forefront 服务器安全扫描 TAR GZip 文件中的文件时不会释放内存

    症状
    对于 Exchange 的 forefront 服务器安全不能释放从扫描进程扫描 tarball 文件的内存 (如压缩 GZip 文件内的 TAR 文件 tar.gz 或.tgz 文件)。

    此问题可能会造成消耗 Forefront 扫描进程 (FSCRealtimeScanner.exe、 FSCTransportScanner.exe 或 FSCManualScanner.exe) 呈指数级增长并可能导致内存不足情况在服务器上的内存。

    发生此问题时, 您可能会发现任何以下条目写入到 ProgramLog.txt 文件:
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="内存不足,无法继续执行程序""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="可以在系统中可以创建无更多的线程。(从 HRESULT 异常: 0x800700A4)""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="值没有在预期范围内""
    "诊断: localizestream.cpp::LocalizeStream(): 未能为本地流 0x8007000e 分配内存"

    "错误: ReadWideCharBufferFromStream(): 尝试的读取 5572 字节。读取的实际字节是 0。hr = 8007000e"

    "错误: FSCRealtimeScanner: 异常发生 (0xc0000005) 在地址 0x056C3769,p [0] = 0x0,p [1] = 0x3287224f"
    "eax = 0x00000000 ebx = 0x32871fb7 ecx = 0x07bdcfd0 edx = 0x328721cd"
    "esi = 0x07c8e3dc edi = 0x32871fb7 ebp = 0x07c6f0d0 esp = 0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"...

    "102f720: 00000004 0042378f 8007000e"
    此外,HRLog.txt 文件可能被写入以下项:
    "信息: F 0x8007000e、 775-(primaryobject)"
    "信息: F 0x8007000e、 1209-(primaryobject)"
    "信息: F 0x8007000e、 1855-(primaryobject)"
    "信息: S 0x8007000e、 7103-(workthread)"
    这些项的很多包含十六位代码 0x8007000E。这意味着没有足够的存储是可用于完成此操作"或"ERROR_OUTOFMEMORY。
  20. 从一个扫描进程,当 exchange 的 Forefront 服务器安全扫描另一个存档 (压缩) 文件中的 Mac Zip 文件时不会释放内存

    症状
    对于 Exchange 的 forefront 服务器安全不能释放从扫描进程扫描 Mac Zip 文件,另一个存档 (压缩) 文件中的内存。

    此问题可能会造成消耗 Forefront 扫描进程 (FSCRealtimeScanner.exe、 FSCTransportScanner.exe 或 FSCManualScanner.exe) 呈指数级增长并可能导致内存不足情况在服务器上的内存。

    发生此问题时, 您可能会发现任何以下条目写入到 ProgramLog.txt 文件:
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="内存不足,无法继续执行程序""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="可以在系统中可以创建无更多的线程。(从 HRESULT 异常: 0x800700A4)""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="值没有在预期范围内""
    "诊断: localizestream.cpp::LocalizeStream(): 未能为本地流 0x8007000e 分配内存"

    "错误: ReadWideCharBufferFromStream(): 尝试的读取 5572 字节。读取的实际字节是 0。hr = 8007000e"

    "错误: FSCRealtimeScanner: 异常发生 (0xc0000005) 在地址 0x056C3769,p [0] = 0x0,p [1] = 0x3287224f"
    "eax = 0x00000000 ebx = 0x32871fb7 ecx = 0x07bdcfd0 edx = 0x328721cd"
    "esi = 0x07c8e3dc edi = 0x32871fb7 ebp = 0x07c6f0d0 esp = 0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"...
    "102f720: 00000004 0042378f 8007000e"
    此外,HRLog.txt 文件可能被写入以下项:
    "信息: F 0x8007000e、 775-(primaryobject)"
    "信息: F 0x8007000e、 1209-(primaryobject)"
    "信息: F 0x8007000e、 1855-(primaryobject)"
    "信息: S 0x8007000e、 7103-(workthread)"
    这些项的很多包含十六位代码 0x8007000E。这意味着没有足够的存储是可用于完成此操作"或"ERROR_OUTOFMEMORY。

    原因
    此问题是由 Forefront 的 TNEFNavigator.dll 文件出现问题引起的。
  21. 如果 Forefront 服务器安全的 Exchange 中禁用所有的引擎更新,则创建无 FSS ELI 计划任务

    症状
    FSS ELI 计划任务的职责是更新 EngineInfo.cab 的 Forefront 的引擎授权信息 (ELI) 文件。如果没有引擎更新启用任何引擎在 扫描程序更新 区域中的在 Forefront 管理员控制台中,设置 下的 FSS ELI 计划任务将不会创建。例如对于您可以选择此配置,如果您使用 FSSMC 集中分发引擎。

    解决方法
    如果遇到了此问题,并且不能安装该汇总包中要立即解决可以按照以下步骤来解决此问题:
    1. 安排在 Forefront 管理员控制台中的 设置 下,扫描程序更新 区域中的至少一个引擎更新。
    2. 重新启动 Forefront 和 Exchange 服务,以使 exchange 的 Forefront 服务器安全创建 FSS ELI 计划任务。
  22. 在 exchange 的 Forefront 服务器安全性时回滚安装根包含的名为"程序"的文件的所有引擎更新

    症状
    当试图为 Exchange 更新扫描引擎在 Forefront 服务器安全性时其回滚。然后下载新扫描引擎,但不能进行集成。新的引擎将再回滚,且 Forefront 将还原为旧的引擎。

    应用程序日志,并为每个尝试的引擎更新 ProgramLog.txt,可能会写入以下项。下面的示例是,Microsoft 扫描引擎:
    "信息: 已下载了 Microsoft 扫描引擎"
    "信息: 转移: Microsoft 扫描引擎"
    "错误: (0x000000c1) %1 不是有效的 Win32 应用程序。无法启动 ScanEngineTest Microsoft 扫描引擎。
    "信息: 已回滚了 Microsoft 扫描引擎"


    原因
    新的扫描引擎将被下载 Forefront 必须首先测试之前将它集成。forefront 使用 ScanEngineTest.exe 来执行此操作。但是,ScanEngineTest.exe 的路径不包含用引号引起来放在 Forefront 的引擎更新代码。这会导致系统以查找在路径中的任何文件。例如对于它可能看起来被命名为是时该路径是文件 (x86) \Microsoft Forefront Security\Exchange Server\ScanEngineTest.exe,如果文件存在的文件。这意味着 Forefront 查找错误的文件,并不能完成扫描引擎测试。该引擎将再回滚操作。
  23. 当您执行无提示安装 exchange 的 Forefront 服务器安全的不应用筛选器列表设置

    症状
    您使用该 -t 参数来指定 Template.fdb 文件,当您以无提示安装运行 Forefront 服务器安全,对于 Exchange 安装程序。如果 Template.fdb 文件包含自定义筛选器列表,这些不被填充新的安装中。即使在安装完成成功,而不会出现任何错误,则会出现此问题。

    原因
    因为 FilterLists.fdb 文件不创建的第一次打开 Forefront 管理员控制台之前,会发生此问题。因此,安装程序无法加载任何自定义筛选器列表到 FilterLists.fdb 文件在无提示安装过程中,因为 FilterLists.fdb 文件不在该位置存在。
  24. 在 FSCRealtimeScanner.exe 过程会占用太多的内存中的 Exchange 的 Forefront 服务器安全性

    症状
    有两个问题 FSCRealtimeScanner.exe 进程可以在其中会消耗太多内存。这些问题会导致内存消耗 FSCRealtimeScanner.exe 进程对呈指数级增长并在服务器上可能导致内存不足情况。

    注意因为 exchange 的 Forefront 服务器安全性通常扫描在传输级别的大多数邮件,您可能会发现此内存条件很难发现和可能变得很明显,仅当您没有重新启动较长的 Forefront 服务,说的几周。

    会出现这些问题时, 您可能会发现任何 ProgramLog.txt 文件写入以下条目:
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="内存不足,无法继续执行程序""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="可以在系统中可以创建无更多的线程。(从 HRESULT 异常: 0x800700A4)""
    "错误: ForefrontAgent 的扫描方法内发生的异常。异常消息 ="值没有在预期范围内""
    "诊断: localizestream.cpp::LocalizeStream(): 未能为本地流 0x8007000e 分配内存"

    "错误: ReadWideCharBufferFromStream(): 尝试的读取 5572 字节。读取的实际字节是 0。hr = 8007000e"

    "错误: FSCRealtimeScanner: 异常发生 (0xc0000005) 在地址 0x056C3769,p [0] = 0x0,p [1] = 0x3287224f"
    "eax = 0x00000000 ebx = 0x32871fb7 ecx = 0x07bdcfd0 edx = 0x328721cd"
    "esi = 0x07c8e3dc edi = 0x32871fb7 ebp = 0x07c6f0d0 esp = 0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"...

    "102f720: 00000004 0042378f 8007000e"
    此外,HRLog.txt 文件可能被写入以下项:
    "信息: F 0x8007000e、 775-(primaryobject)"
    "信息: F 0x8007000e、 1209-(primaryobject)"
    "信息: F 0x8007000e、 1855-(primaryobject)"
    "信息: S 0x8007000e、 7103-(workthread)"
    这些项的很多包含十六位代码 0x8007000E。这意味着没有足够的存储是可用于完成此操作"或"ERROR_OUTOFMEMORY。

    原因
    当满足下列条件之一为真时,会出现此问题:
    • forefront 会查询 Active Directory 电子邮件收件人信息
    • 是被邮箱信息从 Exchange VSAPI 通过传递给 FSCRealtimeScanner.exe 过程。


    解决方法
    可用的内存问题,包括 Active Directory 的查询是一种解决方法。如果您无法安装该汇总包中要立即解决,您可能会应用该替代方法。

    重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    322756如何备份和还原在 Windows 注册表
    1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
    2. 找到并单击下面的项在注册表中:
      HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\Microsoft\Forefront Server Security\Exchange Server
    3. 编辑 菜单上指向 新建,然后单击 DWORD 值
    4. 键入 OptimizeADQuery,然后按 ENTER 键。
    5. 编辑 菜单上单击 修改
    6. 键入 1,然后单击 确定
    7. 退出注册表编辑器。
    8. 停止 FSCController 服务。然后,FSCController 服务和 $ 所有 Exchange 服务重新启动。
  25. 在 FSCRealtimeScanner.exe 进程崩溃时它会尝试扫描具有多个收件人的电子邮件

    症状
    您应用 Exchange Service Pack 2 的 Forefront Security 后,当实时扫描进程运行时,可能会发生崩溃。

    原因
    出现此问题的原因是 Exchange Server SP2 的 Forefront Security 包括生成到一个查询中的邮件收件人处理所有 legacyExchangeDNs 大 LDAP 查询的性能优化。它通过消息类似于以下内容中的每个收件人创建子查询来执行此操作:
    (legacyExchangeDN = / o = ORGNAME / OU = 第一个管理组/cn = 收件人/cn = RECIPIENT
    此查询是 88 个字符。但是,存储 LDAP 查询的变量可以保存只 10,241 字符。如果那里许多 subqueries,LDAP 查询的总长度可以超过 10,241 字符。当超出此字符的限制,了自动允许 FSCRealtimeScanner.exe 进程将崩溃。
  26. 在一个 Forefront 进行 Exchange 手动扫描原因"ExceedinglyNested"检测和文件删除过程中的异常

    症状
    在 Exchange 服务器上手动扫描,Forefront Security,exchange 不正确地检测 Office 文档和电子邮件作为"ExceedinglyNested。对于 Exchange 的 forefront 安全隔离这些的文件和电子邮件的正文替换为删除文本。

    原因
    在手动扫描过程中如果 Forefront Security,exchange 将输入到其中引发异常的运行不正常状态它可能会尝试继续扫描文档时,会发生此问题。 如果这些异常发生,它们会导致计数器跟踪变得无效的高嵌套的文件。 这些无效的计数器则导致 Forefront Security,exchange 不正确地检测到普通文件为"ExceedinglyNested。
  27. 试图为 Exchange 生成 Forefront 诊断的 Forefront Security 时系统将提示您"按任意键"以完成数据收集

    症状
    当试图为 Exchange 生成 Forefront 诊断的 Forefront Security 时系统将提示您"按任意键"以完成数据收集。因此,管理员是完成数据收集所需的。
  28. 引擎更新中的一个无效的数据库路径由于 exchange 的 Forefront 出现故障时 Forefront 不记录错误

    症状
    在 Exchange 注册表设置的 Forefront 当存在一个无效的数据库路径时不会完成引擎更新。但是,简明的错误将不会被记录。

    为 Exchange Service Pack 2 的 Forefront Security 安装修复程序汇总 1 后,引擎更新由于一个无效的数据库路径的存在而失败时,在应用程序日志中将记录下列错误:

    源: FSCController
    事件 ID: 100
    严重: 错误
    错误: 在注册表中的数据库路径不存在。

  29. 当您将以 Exchange 安装在不同的服务器上的另一个 Forefront Security 的 Exchange 安装一个 Forefront Security 从某个模板应用于接收方服务器可能会丢失所有的 Forefront 设置,并可能会停止扫描邮件

    症状
    当试图从 Exchange 安装一个 Forefront Security 的模板应用于 Exchange 安装在不同的服务器上的另一个 Forefront Security 时可能会出现 RPC 问题。在应用该模板之前,Forefront Security,接收方服务器上的 Exchange 设置可能会被删除。由于某些 RPC 和网络问题的新模板不能应用,并可以保留 Forefront 无法扫描。

    原因
    由于 exchange 的 Forefront 将模板应用的顺序从删除的现有的数据库配置为通过应用新模板后面的 Exchange 服务器接收的 Forefront 上开始,将发生此问题。如果发生网络问题,它们可能会影响现有的数据库配置将被删除后应用新模板。
  30. 将失败扫描引擎更新,并在 ProgramLog.txt 文件中记录一条警告消息

    症状
    如果有的话 Forefront Security,Exchange 外部的扫描引擎供应商发布一个扫描引擎释放一个扫描引擎更新包含的子目录中打包文件的扫描引擎更新将失败。另外,ProgramLog.txt 文件中记录一条警告消息,类似于以下内容:
    警告: 一个故障报告了同步观察器同时安装扫描程序。操作 = 0x00000001。C:\Forefront Installation Directory \ EngineName \Bin\bases/stt/


    原因
    出现此问题的原因是 Forefront Security 的 Exchange 服务器不能更新扫描引擎包含其更新包中的一个或多个子目录。

修补程序汇总信息

下载信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果未出现本部分,将申请提交到 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

如何安装修复程序总成

  1. 双击服务包或汇总可执行文件运行安装程序。

    注意当运行安装程序时,停止 Exchange 和 Exchange 服务有关的 Forefront Security,正在和您的邮件流被暂时停止。
  2. 完成安装后并重新启动 Exchange 和 Exchange 服务有关的 Forefront Security 后发生 (这种情况会自动在安装过程中),验证 exchange 的 Forefront Security 是否工作正常。

    注意forefront 也可以通过使用 FFSMC 部署作业安装 Exchange 服务包或汇总的安全性。有关详细的信息,请参阅 Forefront 服务器安全管理控制台用户指南中的"部署作业"。在这种情况下安装程序将在静默模式运行,并且不没有所需任何用户输入。当通过双击可执行文件运行安装程序过程的其余部分保持不相同。

系统必备组件

没有安装此修复程序汇总需要任何先决条件。

文件信息

此修补程序汇总不能包含将产品完全更新到最新版本所必需的所有文件。此修补程序汇总包含仅更正本文中列出的问题所必需的文件。

此修补程序汇总的英语 (美国) 版本使用 Microsoft Windows 安装程序包安装修复程序汇总。将日期和这些文件的时间下表列出在协调世界时 (UTC)。当您查看文件信息时,则将日期转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Adonavigator.dll10.2.945.0421,2322010 年一月 1201: 34x86
Adonavigator64.dll10.2.945.0716,1442010 年一月 1201: 41x64
Adonavsvc.exe10.2.945.0154,9922010 年一月 1201: 41x64
Aexmladapter.dll10.2.945.0379,2482010 年一月 1201: 34x86
Custominstall.dll10.2.945.0922,9922010 年一月 1201: 34x86
Customuninstall.dll10.2.945.0342,3842010 年一月 1201: 34x86
Eventstrings en_us.dll10.2.945.0118,6402010 年一月 1201: 34x86
Eventstrings.dll10.2.945.0118,6402010 年一月 1201: 34x86
Extractfiles.exe10.2.945.0338,2882010 年一月 1201: 34x86
Filterengine.dll10.2.945.0332,6562010 年一月 1201: 34x86
Fscadmarksvc.exe10.2.945.089,0882010 年一月 1123: 35x86
Fscappscanner.dll10.2.945.0334,7042010 年一月 1201: 34x86
Fsccodec.dll10.2.945.0194,9282010 年一月 1201: 34x86
Fsccommon.dll10.2.945.018,2882010 年一月 1201: 34x86
Fsccontroller.exe10.2.945.01,607,0242010 年一月 1201: 34x86
Fsccontrollerps.dll10.2.945.085,3602010 年一月 1201: 34x86
Fscdiag.exe10.2.945.0487,7922010 年一月 1201: 34x86
Fscexec.exe10.2.945.057,2002010 年一月 1201: 34x86
Fscmanualscanner.exe10.2.945.0899,4402010 年一月 1201: 34x86
Fscmonitor.exe10.2.945.0265,0722010 年一月 1201: 34x86
Fscmonitorps.dll10.2.945.051,0562010 年一月 1201: 34x86
Fscrealtimescanner.exe10.2.945.0882,5442010 年一月 1201: 34x86
Fscstarter.exe10.2.945.0249,2002010 年一月 1201: 34x86
Fscstatsserv.exe10.2.945.0270,7042010 年一月 1201: 34x86
Fsctransportscanner.exe10.2.945.0903,5362010 年一月 1201: 34x86
Fscutility.exe10.2.945.0494,4482010 年一月 1201: 34x86
Fseccrservice.exe10.2.945.0825,7122010 年一月 1201: 34x86
Fseimc.exe10.2.945.0324,4642010 年一月 1201: 34x86
Fsemailpickup.exe10.2.945.092,0162010 年一月 1201: 34x86
Fsevsapi.dll10.2.945.0616,8162010 年一月 1201: 41x64
Fsevsapiex.dll10.2.945.076,6562010 年一月 1201: 41x64
Fssaclient.exe10.2.945.01,221,4882010 年一月 1201: 34x86
Getenginefiles.exe10.2.945.0643,9522010 年一月 1201: 34x86
Gziparchive.dll10.2.945.0267,1202010 年一月 1201: 34x86
Installservice.exe10.2.945.049,0082010 年一月 1201: 34x86
Installtask.exe10.2.945.0226,6722010 年一月 1201: 34x86
Launcher.exe10.2.945.0400,2402010 年一月 1201: 41x64
Macbinnavigator.dll10.2.945.0241,5202010 年一月 1201: 34x86
Mimenavigator.dll10.2.945.0322,9282010 年一月 1201: 34x86
Multimapper.dll10.2.945.0672,6242010 年一月 1201: 34x86
Openxmlnavigator.dll10.2.945.092,5282010 年一月 1201: 34x86
Perfmonitorsetup.exe10.2.945.0294,7682010 年一月 1201: 34x86
Programlogmsg.dll10.2.945.0111,4722010 年一月 1201: 34x86
Rarnavigator.dll10.2.945.0333,6802010 年一月 1201: 34x86
Remotinglayer.dll10.2.945.082,2882010 年一月 1201: 34x86
Remotinglayer64.dll10.2.945.0115,5682010 年一月 1201: 41x64
Scanengines.dll10.2.945.0562,0322010 年一月 1201: 34x86
Scanenginetest.exe10.2.945.0359,7922010 年一月 1201: 34x86
Semsetup.exe10.2.945.0292,2082010 年一月 1201: 34x86
Sfxcab.exe10.2.945.039,4242010 年二月 919: 52x86
Smimenavigator.dll10.2.945.0238,4482010 年一月 1201: 34x86
Statisticsmanager.dll10.2.945.0537,4562010 年一月 1201: 34x86
Structstgnavigator.dll10.2.945.0300,4002010 年一月 1201: 34x86
Tararchive.dll10.2.945.0249,2002010 年一月 1201: 34x86
Tnefnavigator.dll10.2.945.0308,0802010 年一月 1201: 34x86
Uuencodenavigator.dll10.2.945.0256,8802010 年一月 1201: 34x86
Version.exe10.2.945.0309,6162010 年一月 1201: 34x86
Ziparchive.dll10.2.945.0304,4962010 年一月 1201: 34x86
Fscperfmonitor.dll10.2.945.0315,7602010 年一月 1201: 34x86
Fscperfmonitor.dll10.2.945.0544,6242010 年一月 1201: 41x64
Custom64.dll不适用99,8402002 年二月 2010 年17: 46x64
Updspapi.dll6.3.16.0463,7202008 年十月 10 日16: 42x64


本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 使不保证或暗示或其他有关性能或可靠性,这些产品的方式。

属性

文章编号: 978297 - 最后修改: 2010年2月17日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Forefront Security for Exchange Server Service Pack 2
  • Microsoft Forefront Security for Exchange Server
关键字:?
kbmt kbexpertiseadvanced kbhotfixrollup kbregistry atdownload kbautohotfix kbsurveynew kbinfo KB978297 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 978297
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com