Beschreibung des Hotfix-Rollup 1 für Forefront Security für SharePoint mit Servicepack 3

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 978300 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft hat das Hotfix-Rollup 1 für Microsoft Forefront Security für SharePoint mit Service Pack 3 veröffentlicht. Dieser Artikel enthält Informationen dazu, wie Sie das Hotfix-Rollup zu erhalten, und durch das Hotfix-Rollup behobene Probleme.

Weitere Informationen

Neues Feature in Hotfix-Rollup 1 für Forefront Security für SharePoint mit Service Pack 3

Bevor Sie dieses Rollup aktiviert Forefront Server Security für SharePoint nur das Löschen von Dateien, die keines der folgenden vier allgemeine Option Beschränkungen überschreiten:
  • Max. Container-Scan-Zeit (Real-Time)
  • Max. Container-Scan-Zeit (manuell)
  • Max. verschachtelte Anhänge
  • Max. verschachtelte komprimierte Dateien
Hotfix-Rollup 1 für Forefront Security für SharePoint mit Service Pack 3 enthält jetzt die Möglichkeit zum Ausführen einer "Überspringen: nur erkennen" Aktion auf Dateien, die keines dieser vier General Option Grenzwerte überschreiten. Zu diesem Zweck deaktivieren Sie die allgemeine Option Beschädigte komprimierte Dateien löschen, nachdem Sie das Rollup-Hotfix angewendet haben.

Hinweis: Allgemeine Optionen die Beschädigte komprimierte Dateien löschen aktiviert ist, werden Dateien, die einer der folgenden vier allgemeine Optionen entsprechen auch gelöscht werden. Um diese Features in Forefront Administrator-Konsole im Menü Einstellungen zu suchen, klicken Sie auf Allgemeine Optionen.

Das Hotfix-Rollup 1 für Forefront Security für SharePoint mit Service Pack 3 behobenen Probleme

Zusätzlich zu den Fixes in allen Servicepacks und Rollups für Forefront Security für SharePoint behebt dieser Hotfix-Rollup die folgenden Probleme.

Details in dem Hotfix-Rollup behobene Probleme

  1. An error message is logged when you use Microsoft Forefront Server Security Management Console to update the scan engines: "ERROR: A standard exception was caught in GetEngineFiles. invalid string position"
  2. Forefront Server Security for SharePoint may clean and upload a file to SharePoint instead of performing the expected behavior of blocking the file
  3. Forefront Server Security for SharePoint does not quarantine the whole OpenXML document during a Quick or Manual scan
  4. The Incidents panel in Forefront Security Server for SharePoint may display the user GUID or remain blank in the Document Creator column, instead of displaying the actual user name
  5. The FSCController.exe process may crash and generate a Dr. Watson crash that references Bucket ID 671966687
  6. Excessive logging in Forefront Security for SharePoint may cause upload or download delays in SharePoint
  7. The FSCController.exe process crashes and generates a Dr. Watson crash that references Bucket ID 653246026
  8. Files are detected as CorruptedCompressedFile when the MaxUnCompressedFileSize registry value is set to 0xFFFFFFFF
  9. Forefront Server Security for SharePoint services do not start if the installation root directory contains a file that is named "Program"
  10. Forefront Server Security for SharePoint may falsely detect that valid Office 2003 Word documents contain CorruptedCompressedFile viruses
  11. When you rename an existing File Filter list, this causes the File Filter list to be disabled, and configuration settings revert to default settings in Forefront Server Security for SharePoint
  12. Performance is improved in Forefront Server Security for SharePoint for actioning hidden infected files in 2007 Microsoft Office OpenXML documents that were originally created by using beta versions of 2007 Microsoft Office
  13. Memory is not released from scan processes when Forefront Server Security for SharePoint scans certain GZip files
  14. Memory is not released from scan processes when Forefront Server Security for SharePoint scans TAR files that are inside GZip files
  15. Memory is not released from scan processes when Forefront Server Security for SharePoint scans Mac Zip files that are inside another archive or compressed file
  16. An FSS-ELI Scheduled Task is not created if all engine updates are disabled in Forefront Server Security for SharePoint
  17. All engine updates roll back in Forefront Server Security for SharePoint if the installation root contains a file that is named "Program"
  18. Filter Lists settings are not applied when you perform a silent installation of Forefront Server Security for SharePoint
  19. Exceptions during a Forefront for SharePoint manual scan cause "ExceedinglyNested" detection and file removal
  20. When you generate a Forefront Diagnostic for Forefront Security for SharePoint, you are prompted to "press any key" to complete the data collection
  21. When an engine update fails in Forefront Security for SharePoint because of an invalid database path, Forefront does not log a concise error message
  22. When a template from one Forefront Security for SharePoint installation is applied to another installation, the installation that receives the template may lose all Forefront settings and stop scanning documents
  23. A scan engine update fails and logs a warning message in the ProgramLog.txt file
  1. Ein Fehlermeldung-wird protokolliert, wenn Sie Microsoft Forefront Server Security Management Console, verwenden um die Scanmodule zu aktualisieren: "Fehler: ein standard Exception in GetEngineFiles abgefangen wurde. Position ungültige Zeichenfolge"

    Symptome

    Wenn Sie Microsoft Forefront Server Security Management Console (FSSMC), verwenden um die Scanmodule in Forefront Security für SharePoint zu aktualisieren, fehlschlagen, die Modulaktualisierungen. Darüber hinaus wird die folgende Fehlermeldung protokolliert:
    Date/Time(3284-1556, Fehler: ein standard Exception in GetEngineFiles abgefangen wurde. Ungültige Zeichenfolge Position."
    back to Top
  2. Forefront Server Security für SharePoint bereinigen und upload einer Datei in SharePoint statt das erwartete Verhalten des Blockierens der Datei durchführen können

    Symptome

    Wenn eine Datei beide eine Komponente, die enthält, wie z. B. ein Virus, zusammen mit einer Komponente bereinigt werden können, die blockiert werden soll, z. B. ein Filter-Schlüsselwort, die Datei bereinigt und anstelle von hochgeladen blockiert.

    back to Top
  3. Forefront Server Security für SharePoint nicht das gesamte OpenXML-Dokument während eines Scans schnell oder manuell Quarantäne

    Symptome

    OpenXML-Dokument wurde gelöscht und unter Quarantäne gestellt, während eines Scans schnell oder manuell. Sie suchen, und versuchen Sie es, das Übermitteln von OpenXML-Dokument von Forefront Server Security für SharePoint-Quarantäne. Sie jedoch feststellen, dass nur eine Sub-file des Dokuments vorhanden ist. Beispielsweise ist Newletter.docx gemäß einem Schlüsselwort Filter während eines manuellen Scans gelöscht. Es ist jedoch nur document.xml in die Quarantäne vorhanden.

    Weitere Informationen

    OpenXML-Dateien sind im Grunde Containerdateien. Wenn Forefront Server Security für SharePoint macht eine Erkennung in der Datei nur bestimmte Sub-file in actioned ist und unter Quarantäne gestellt, wenn die Option Dateien für die Quarantäne aktiviert ist. Ein Administrator kann daher nicht das gesamte OpenXML-Dokument aus der Quarantäne mit dem beabsichtigten Empfänger übermitteln.

    back to Top
  4. Der Vorfälle in Forefront Security Server für SharePoint kann den Benutzer-GUID angezeigt oder in der Spalte Dokumentenverfasser anstatt der tatsächlichen Benutzername leer bleiben

    Symptome

    Ein Administrator möglicherweise GUIDs oder Leerzeichen im Bereich <a1>Vorfälle</a1> in der Spalte Dokumentenverfasser angezeigt.

    Weitere Informationen

    Forefront Security Server für SharePoint ist möglicherweise nicht um einen Dokumentnamen der Ersteller einer Datei zu identifizieren, die im Bereich Vorfälle aufgelistet. Der Benutzername ist leer oder als eine GUID angezeigt wird.

    back to Top
  5. Der FSCController.exe-Prozess möglicherweise zum Absturz zu bringen und generieren Sie einen Dr. Watson-Absturz, der Bucket-ID 671966687 verweist

    Symptome

    Der FSCController.exe-Prozess stürzt ab. Dies erzeugt einen Dr. Watson-Absturz, der Bucket-ID 671966687 verweist. Der Absturz wird die folgende Stack-Speicherabbilddatei generiert:
    OLE32.DLL!CStdMarshal::DisconnectCliIPIDs [marshal.cxx]
    OLE32.DLL!CStdMarshal::Disconnect [marshal.cxx]
    OLE32.DLL!CStdMarshal::HandlePendingDisconnect [marshal.cxx]
    OLE32.DLL!CStdMarshal::Finish_QueryRemoteInterfaces  [marshal.cxx]
    OLE32.DLL!CStdMarshal::QueryRemoteInterfaces [marshal.cxx]
    OLE32.DLL!CStdIdentity::CInternalUnk::QueryMultipleInterfaces	 [stdid.cxx]
    OLE32.DLL!CStdIdentity::CInternalUnk::QueryInterface	 [stdid.cxx]
    RPCRT4.DLL!IUnknown_QueryInterface_Proxy	 [proxy.cxx]
    FSCCONTROLLER.EXE!CRealtimeProxy::DisableScanEngine [realtimeproxy.cpp]
    FSCCONTROLLER.EXE!CSybariService::DisableScanEngines [sybariservice.cpp]
    RPCRT4.DLL!Invoke [stubless.asm]
    RPCRT4.DLL!NdrStubCall2  [srvcall.cxx]
    RPCRT4.DLL!CStdStubBuffer_Invoke  [stub.cxx]
    OLE32.DLL!SyncStubInvoke [channelb.cxx]
    OLE32.DLL!StubInvoke  [channelb.cxx]
    OLE32.DLL!CCtxComChnl::ContextInvoke  [ctxchnl.cxx]
    OLE32.DLL!MTAInvoke	 [callctrl.cxx]
    OLE32.DLL!STAInvoke	 [callctrl.cxx]
    OLE32.DLL!AppInvoke	 [channelb.cxx]
    OLE32.DLL!ComInvokeWithLockAndIPID	 [channelb.cxx]
    OLE32.DLL!ComInvoke	 [channelb.cxx]
    OLE32.DLL!ThreadDispatch [chancont.cxx]
    OLE32.DLL!ThreadWndProc  [chancont.cxx]
    USER32.DLL!InternalCallWinProc  [callproc.asm]
    USER32.DLL!UserCallWinProcCheckWow  [clmsg.c]
    USER32.DLL!DispatchMessageWorker [clmsg.c]
    USER32.DLL!DispatchMessageW  [cltxt.h]
    FSCCONTROLLER.EXE!CServiceModule::Run [antigenservice.cpp]
    FSCCONTROLLER.EXE!CServiceModule::ServiceMain  [antigenservice.cpp]
    ADVAPI32.DLL!ScSvcctrlThreadA [scapi.cxx]
    KERNEL32.DLL!BaseThreadInitThunk [thread.c]
    NTDLL.DLL!__RtlUserThreadStart [rtlexec.c]
    NTDLL.DLL!_RtlUserThreadStart	 [rtlexec.c]
    
    back to Top
  6. Übermäßige Protokollierung in Forefront Security für SharePoint möglicherweise verursachen uploaden oder downloaden Sie Verzögerungen in SharePoint

    Symptome

    Sie möglicherweise auftreten uploaden oder downloaden Sie Verzögerungen in SharePoint.

    Ursache

    Dieses Problem kann auftreten, weil der Standardstufe in Forefront Security für SharePoint Protokollierung ressourcenintensiv sein kann.

    back to Top
  7. Der FSCController.exe Prozess stürzt ab und generiert einen Dr. Watson-Absturz, der Bucket-ID 653246026 verweist

    Symptome

    Die FSCController.exe stürzt ab und generiert einen Dr. Watson-Absturz, der Bucket-ID 653246026 verweist. Der Absturz wird die folgende Stack-Speicherabbilddatei generiert:
    FSCCONTROLLER.EXE!CRealtimeProxy::Shutdown	 [realtimeproxy.cpp]
    FSCCONTROLLER.EXE!ShutdownStorageGroup	 [sybariservice.cpp]
    FSCCONTROLLER.EXE!CSybariService::ShutdownStorageGroup	 [sybariservice.cpp]
    FSCCONTROLLER.EXE!CSybariService::ShutdownStorageGroup	 [sybariservice.cpp]
    RPCRT4.DLL!Invoke	 [stubless.asm]
    RPCRT4.DLL!NdrStubCall2	 [srvcall.cxx]
    RPCRT4.DLL!CStdStubBuffer_Invoke	 [stub.cxx]
    OLEAUT32.DLL!CUnivStubWrapper::Invoke	 [rpcwrap.cpp]
    OLE32.DLL!SyncStubInvoke	 [channelb.cxx]
    OLE32.DLL!StubInvoke	 [channelb.cxx]
    OLE32.DLL!CCtxComChnl::ContextInvoke	 [ctxchnl.cxx]
    OLE32.DLL!MTAInvoke	 [callctrl.cxx]
    OLE32.DLL!STAInvoke	 [callctrl.cxx]
    OLE32.DLL!AppInvoke	 [channelb.cxx]
    OLE32.DLL!ComInvokeWithLockAndIPID	 [channelb.cxx]
    OLE32.DLL!ComInvoke	 [channelb.cxx]
    OLE32.DLL!ThreadDispatch	 [chancont.cxx]
    OLE32.DLL!ThreadWndProc	 [chancont.cxx]
    USER32.DLL!InternalCallWinProc	 [callproc.asm]
    USER32.DLL!UserCallWinProcCheckWow	 [clmsg.c]
    USER32.DLL!DispatchMessageWorker	 [clmsg.c]
    USER32.DLL!DispatchMessageW	 [cltxt.h]
    FSCCONTROLLER.EXE!CServiceModule::Run	 [antigenservice.cpp]
    FSCCONTROLLER.EXE!CServiceModule::ServiceMain	 [antigenservice.cpp]
    ADVAPI32.DLL!ScSvcctrlThreadA	 [scapi.cxx]
    KERNEL32.DLL!BaseThreadInitThunk	 [thread.c]
    NTDLL.DLL!__RtlUserThreadStart	 [rtlexec.c]
    NTDLL.DLL!_RtlUserThreadStart	 [rtlexec.c]
    
    back to Top
  8. Dateien werden als CorruptedCompressedFile der MaxUnCompressedFileSize-Registrierungswert wird auf 0xFFFFFFFF festgelegt erkannt

    Symptome

    Wenn Sie den Wert des Registrierungswertes MaxUnCompressedFileSize auf 0xFFFFFFFF eingestellt wird, erkennt Forefront Server Security für SharePoint-Dateien als CorruptedCompressedFile, unabhängig von deren Dateigröße.

    Wenn Sie die Beschädigte komprimierte Dateien löschen aktiviert haben, wird die Datei ebenfalls gelöscht. Um diese Einstellung im Menü Einstellungen in Forefront Administrator-Konsole zu suchen, klicken Sie auf Allgemeine Optionen.

    back to Top
  9. Forefront Server Security für SharePoint-Dienste können nicht gestartet werden, wenn das Stamm-Installationsverzeichnis enthält eine Datei mit dem Namen "Program"

    Symptome

    Forefront Server Security für SharePoint-Dienste können nicht gestartet werden, wenn das Stamm-Installationsverzeichnis, z. B. C:, eine Datei enthält, mit dem Namen "Program".

    Ursache

    Forefront Server Security für SharePoint-Dienste enthalten keine Anführungszeichen um den Pfad der ausführbaren Datei, die Sie beim start auslösen. Dies bewirkt, dass das System für jede Datei im Pfad zu suchen. Beispielsweise kann "C:\Programme" für einen Pfad der Datei "C:\Program Files (X 86) \Microsoft Forefront Security\SharePoint Server\FSCController.exe" nicht gefunden werden Dies bedeutet, dass Forefront die falsche Datei findet und den Dienst nicht gestartet werden kann.

    Dieses Problem zu umgehen

    Wenn dieses Problem tritt auf, und Sie können dieses Rollup-Paket zum Beheben des Problems sofort, nicht installieren setzen Sie Anführungszeichen um den Pfad der ausführbaren Datei in der Registrierung Services. Weitere Informationen dazu, wie Sie dies tun klicken Sie auf die folgende KB-Artikelnummer:
    812486Ereignis-ID 7000 und Fehlermeldung "" % 1 "ist keine gültige Win32-Anwendung", wenn Sie einen Dienst starten
    back to Top
  10. Forefront Server Security für SharePoint kann fälschlicherweise erkennen, dass gültige Microsoft Office 2003-Word-Dokumente CorruptedCompressedFile-Viren enthalten

    Symptome

    Forefront Server Security für SharePoint erkennt fälschlicherweise, dass gültige Office 2003-Word-Dokumenten CorruptedCompressedFiles Viren enthalten. Die Anlage wird als Virus entfernt.

    E-Mail-Anlage entfernt, und ein Vorfall protokolliert im Bereich Vorfälle, dass die Datei als CorruptedCompressedFile-Virus entfernt wurde. Die Datei "Programlog.txt" enthält den folgenden Eintrag:
    INFORMATION: Virus Echtzeit-Scan gefunden: Ordner: folder_name Storage Group\file Namen Message: Betreff-Zeile Incident: CorruptedCompressedFile-Status: entfernt
    Hinweis: Der folder_name Platzhalter ist der Name des Ordners, in dem der Virus gefunden wurde.

    Ursache

    Dieses Problem tritt aufgrund der Methode, die Forefront Server Security für SharePoint, verwendet um das Word-Dokument zu analysieren.

    back to Top
  11. Beim Umbenennen einer vorhandenen Dateifilter Liste die Dateifilter Liste deaktiviert, wird hierdurch und Konfigurationseinstellungen zurückkehren möchten, auf die Standardeinstellungen in Forefront Server Security für SharePoint

    Symptome

    Stellen Sie sich das folgende Szenario vor:
    1. Sie benennen eine vorhandene Dateifilter Liste. Um die Liste in Forefront Administrator-Konsole im Menü Filterlisten zu finden, klicken Sie dann auf Filtern.
    2. Sie zeigen Sie die Dateifilter Liste.
    In diesem Szenario die Listen File Filter als deaktiviert angezeigt wird, und alle Konfigurationseinstellungen, z. B. Aktion, Allgemein und Identifizieren auf ihre Standardwerte festgelegt sind.

    back to Top
  12. Verbesserte Leistung in Forefront Server Security für SharePoint für Actioning ausgeblendet infizierten Dateien in 2007 Microsoft Office OpenXML-Dokumente, die ursprünglich erstellt wurden, mithilfe von Betaversionen von 2007 Microsoft Office

    Symptome

    Einige 2007 Microsoft Office OpenXML-Dokumente können verborgene Teildateien enthalten. Diese versteckten Dateien kann z. B. Dateien, die nicht in das Dokument file_name verwiesen werden. xml.rels-Datei.

    Ursache

    Dieses Problem tritt aufgrund eines bestimmten Ineffizienz in den zusätzlichen Code, der verwendet wird, überprüfen Sie ausgeblendete Dateien in 2007 Microsoft Office OpenXML-Dokumente.

    Weitere Informationen

    Die Fehlerbehebung für dieses Problem kann Forefront Server Security für SharePoint, um die Datei scannen effizienter mit weniger Systemressourcen.

    Hinweis: RTM-Version von Microsoft Office 2007 öffnen alle Dateien, die nicht verwiesen werden nicht in das Dokument file_name. xml.rels-Datei.

    back to Top
  13. Speicher wird vom Scan-Prozesse beim Forefront Server Security für SharePoint bestimmte GZip-Dateien überprüft nicht freigegeben

    Symptome

    Speicher wird vom Scan-Prozesse nicht freigegeben, wenn Forefront Server Security für SharePoint GZip-Dateien durchsucht.

    Wenn dieses Problem auftritt, finden Sie möglicherweise einer oder mehrere der folgenden Einträge in der Datei "Programlog.txt" protokolliert wird:
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Insufficient memory to continue the execution of the program.""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "No more threads can be created in the system. (Exception from HRESULT: 0x800700A4)""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Value does not fall within the expected range.""
    
    "DIAGNOSTIC: localizestream.cpp::LocalizeStream(): Failed to allocate memory for local stream 0x8007000e"
    
    "ERROR: ReadWideCharBufferFromStream(): Attempted read of 5572 byte(s). Actual bytes read were 0. hr=8007000e"
    
    "ERROR: FSCRealtimeScanner: Exception occurred (0xc0000005) at address 0x056C3769, p[0]=0x0, p[1]=0x3287224f"
    "eax=0x00000000 ebx=0x32871fb7 ecx=0x07bdcfd0 edx=0x328721cd"
    "esi=0x07c8e3dc edi=0x32871fb7 ebp=0x07c6f0d0 esp=0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"
    ...
    "102f720: 00000004 0042378f 8007000e"
    
    Darüber hinaus können die folgenden Einträge in der Datei HRLog.txt protokolliert werden:
    "INFORMATION: F 0x8007000e, 775-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1209-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1855-(primaryobject)"
    "INFORMATION: S 0x8007000e, 7103-(workthread)"
    
    Hinweis: Viele dieser Einträge enthalten den folgenden hexadezimalen Code:
    0x8007000E
    Dieser hexadezimalen Code bedeutet "ist nicht genügend Speicher zum Abschließen dieses Vorgangs verfügbar" oder "ERROR_OUTOFMEMORY".

    Ursache

    Dieses Problem kann den Speicher verursachen, der von Forefront-Scan-Prozessen wie z. B. FSCRealtimeScanner.exe, FSCTransportScanner.exe oder FSCManualScanner.exe wachsen exponentiell verbraucht wird. Dies kann eine Low-Memory-Bedingung letztendlich auf dem Server verursachen.

    back to Top
  14. Speicher wird vom Scan-Prozesse beim Forefront Server Security für SharePoint TAR-Dateien scannt, die GZip-Dateien sind, nicht freigegeben

    Symptome

    Arbeitsspeicher nicht wieder freigegeben von Scan-Prozesse nach dem Forefront Server Security für SharePoint Tarball Dateien scannt (TAR-Dateien, die GZip-Dateien, z. B. komprimiert werden. tar.gz oder .tgz).

    Wenn dieses Problem auftritt, finden Sie möglicherweise einer oder mehrere der folgenden Einträge in der Datei "Programlog.txt" protokolliert wird:
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Insufficient memory to continue the execution of the program.""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "No more threads can be created in the system. (Exception from HRESULT: 0x800700A4)""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Value does not fall within the expected range.""
    
    "DIAGNOSTIC: localizestream.cpp::LocalizeStream(): Failed to allocate memory for local stream 0x8007000e"
    
    "ERROR: ReadWideCharBufferFromStream(): Attempted read of 5572 byte(s). Actual bytes read were 0. hr=8007000e"
    
    "ERROR: FSCRealtimeScanner: Exception occurred (0xc0000005) at address 0x056C3769, p[0]=0x0, p[1]=0x3287224f"
    "eax=0x00000000 ebx=0x32871fb7 ecx=0x07bdcfd0 edx=0x328721cd"
    "esi=0x07c8e3dc edi=0x32871fb7 ebp=0x07c6f0d0 esp=0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"
    ...
    "102f720: 00000004 0042378f 8007000e"
    
    Darüber hinaus können die folgenden Einträge in der Datei HRLog.txt protokolliert werden:
    "INFORMATION: F 0x8007000e, 775-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1209-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1855-(primaryobject)"
    "INFORMATION: S 0x8007000e, 7103-(workthread)"
    
    Hinweis: Viele dieser Einträge enthalten den folgenden hexadezimalen Code:
    0x8007000E
    Dieser hexadezimalen Code bedeutet "ist nicht genügend Speicher zum Abschließen dieses Vorgangs verfügbar" oder "ERROR_OUTOFMEMORY".

    Ursache

    Dieses Problem möglicherweise den Speicher, der von Forefront-Scan-Prozesse wie z. B. FSCRealtimeScanner.exe, FSCTransportScanner.exe oder FSCManualScanner.exe wachsen exponentiell belegt ist. Dies kann eine Low-Memory-Bedingung letztendlich auf dem Server verursachen.

    back to Top
  15. Speicher wird vom Scan-Prozesse beim Forefront Server Security für SharePoint Mac ZIP-Dateien scannt, die befinden sich in ein anderes Archiv oder komprimierten Datei, nicht freigegeben

    Symptome

    Speicher wird nicht von der Scan-Prozess freigegeben, wenn Forefront Server Security für SharePoint Mac ZIP-Dateien durchsucht, die in ein anderes Archiv oder komprimierten Datei.

    Wenn dieses Problem auftritt, finden Sie möglicherweise einer oder mehrere der folgenden Einträge in der Datei "Programlog.txt" protokolliert wird:
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Insufficient memory to continue the execution of the program.""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "No more threads can be created in the system. (Exception from HRESULT: 0x800700A4)""
    
    "ERROR: An exception has occurred within ForefrontAgent's Scan method. Exception message = "Value does not fall within the expected range.""
    
    "DIAGNOSTIC: localizestream.cpp::LocalizeStream(): Failed to allocate memory for local stream 0x8007000e"
    
    "ERROR: ReadWideCharBufferFromStream(): Attempted read of 5572 byte(s). Actual bytes read were 0. hr=8007000e"
    
    "ERROR: FSCRealtimeScanner: Exception occurred (0xc0000005) at address 0x056C3769, p[0]=0x0, p[1]=0x3287224f"
    "eax=0x00000000 ebx=0x32871fb7 ecx=0x07bdcfd0 edx=0x328721cd"
    "esi=0x07c8e3dc edi=0x32871fb7 ebp=0x07c6f0d0 esp=0x0102a2f8"
    "102a2f0: 00000000 00000000 00000000"
    ...
    "102f720: 00000004 0042378f 8007000e"
    
    Darüber hinaus können die folgenden Einträge in der Datei HRLog.txt protokolliert werden:
    "INFORMATION: F 0x8007000e, 775-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1209-(primaryobject)"
    "INFORMATION: F 0x8007000e, 1855-(primaryobject)"
    "INFORMATION: S 0x8007000e, 7103-(workthread)"
    
    Hinweis: Viele dieser Einträge enthalten den folgenden hexadezimalen Code:
    0x8007000E
    Dieser hexadezimalen Code bedeutet "ist nicht genügend Speicher zum Abschließen dieses Vorgangs verfügbar" oder "ERROR_OUTOFMEMORY".

    Ursache

    Dieses Problem tritt aufgrund eines Problems mit der Datei TNEFNavigator.dll in Forefront Server Security für SharePoint.

    back to Top
  16. Eine FSS-ELI geplanten Task wird nicht erstellt werden, wenn alle Modulaktualisierungen sind in Forefront Server Security für SharePoint deaktiviert

    Symptome

    Ein FSS-ELI geplanten Task wird nicht erstellt werden, wenn alle Engine-Updates in Forefront Server Security für SharePoint deaktiviert sind.

    Ursache

    Dieses Problem tritt aufgrund eines Problems mit der Datei TNEFNavigator.dll in Forefront Server Security für SharePoint.

    Dieses Problem zu umgehen

    Wenn Sie dieses Problem tritt auf, und dieses Rollup Package zum Beheben des Problems sofort zu installieren, führen Sie folgende Schritte aus, um das Problem vorübergehend zu umgehen:
    1. Mindestens ein Modulupdate, z. B. die Wurmliste zu planen. Klicken Sie dazu im Menü Einstellungen in Forefront Administrator-Konsole auf Scanner-Updates.
    2. Starten Sie Forefront SharePoint-Dienste neu. Dadurch wird Forefront Server Security für SharePoint FSS-ELI geplanten Task erstellen.


    Weitere Informationen

    Der FSS-ELI geplante Task ist verantwortlich für die Aktualisierung des Forefront-Modul Licensing Information (ELI) Datei EngineInfo.cab. Wenn Engine-Updates für alle Module nicht aktiviert sind, wird der FSS-ELI geplante Task nicht erstellt werden.

    Klicken Sie auf Scanner-Updates, um Modulaktualisierungen für jedes Modul im Menü Einstellungen in Forefront Administrator-Konsole zu ermöglichen.

    Hinweis: Beispielsweise kann dies eine Konfiguration sein, die Sie auswählen können, wenn Sie Forefront Server Security Management Console, verwenden um Module zentral zu verteilen.

    back to Top
  17. Alle Modulaktualisierungen ein Rollback in Forefront Server Security für SharePoint enthält im Installationsstammverzeichnis der eine Datei mit dem Namen "Program"

    Symptome

    Wenn Sie versuchen, eine Scan-Engine in Forefront Server Security für SharePoint zu aktualisieren, setzt es zurück. Einem neuen Scanmodul heruntergeladen, aber das Scanmodul kann nicht integriert werden. Das neue Modul wird ein Rollback und Forefront wird der alte Engine zurückgesetzt.

    Darüber hinaus können die folgenden Einträge im Anwendungsprotokoll und in der Datei "Programlog.txt" für jeden versuchten Modulupdate protokolliert werden. Im folgende Beispiel wird für das Scanmodul von Microsoft:
    "INFORMATION: The Microsoft scan engine has been downloaded"
    "INFORMATION: The Microsoft scan engine has been staged."
    "ERROR: (0x000000c1) %1 is not a valid Win32 application. Unable to launch ScanEngineTest for the Microsoft scan engine."
    "INFORMATION: The Microsoft scan engine has been rolled back."
    
    Ursache

    Dieses Problem tritt auf, weil bei einem neuen Scanmodul heruntergeladen wurde, Forefront zunächst testen muss vor der Integration des Scanmoduls. ScanEngineTest.exe ist für diesen Zweck verwendet.

    Der Pfad der ScanEngineTest.exe ist nicht in Anführungszeichen im Code-Modul Update in Forefront eingeschlossen. Dies bewirkt, dass das System für jede Datei im Pfad zu suchen. Beispielsweise kann "C:\Programme" für einen Pfad der Datei "C:\Program Files (X 86) \Microsoft Forefront Security\SharePoint Server\ScanEngineTest.exe" nicht gefunden werden Dies bedeutet, dass Forefront die falsche Datei findet, und den Scan-Engine-Test kann nicht abgeschlossen. Das Modul ist dann ein Rollback ausgeführt.

    Dieses Problem tritt aufgrund eines Problems mit der Datei TNEFNavigator.dll in Forefront Server Security für SharePoint.

    back to Top
  18. Filter Lists Einstellungen werden nicht angewendet, bei der Durchführung einer unbeaufsichtigten Installation von Forefront Server Security für SharePoint

    Symptome

    Stellen Sie sich das folgende Szenario vor:
    • Verwenden Sie die -t Parameter eine Template.fdb-Datei angeben, wenn Sie die Forefront Server Security für SharePoint-Installation als eine unbeaufsichtigte Installation ausführen.
    • Die Datei Template.fdb enthält benutzerdefinierte Filterlisten.
    In diesem Szenario werden die benutzerdefinierten Filterlisten in der neuen Installation nicht aufgefüllt. Die Installation von Forefront Server Security für SharePoint ist jedoch erfolgreich.

    Ursache

    Dieses Problem tritt aufgrund eines Problems mit der Datei TNEFNavigator.dll in Forefront Server Security für SharePoint.

    Weitere Informationen

    Die FilterLists.fdb-Datei wird nicht erstellt werden, bis die Forefront Administrator-Konsole zum ersten Mal geöffnet wird. Setup ist daher nicht in der Lage, alle benutzerdefinierten Filter Lists in die Datei FilterLists.fdb während einer unbeaufsichtigten Installation geladen werden, da die Datei FilterLists.fdb zu diesem Zeitpunkt nicht existiert.

    back to Top
  19. Ausnahmen während einer Forefront für SharePoint manuellen Scan Ursache "ExceedinglyNested" Erkennung und Entfernung der Datei

    Symptome

    Während eines manuellen Scans auf SharePoint erkennt Forefront Security für SharePoint falsch Office und e-Mail-Dokumente als "ExceedinglyNested". Forefront-Server für SharePoint isoliert diese Dateien und Dokumente in SharePoint durch Text für das Löschen ersetzt werden.

    Ursache

    Dieses Problem kann während des manuellen Scan auftreten, wenn Forefront Security für SharePoint in einem fehlerhaften Zustand eintritt, in denen Ausnahmen ausgelöst werden. Darüber hinaus kann der manuelle Scan Scannen von Dokumenten weiterhin versuchen.

    Wenn diese Ausnahmen in einer bestimmten Codeposition auftreten, verursacht es die Leistungsindikatoren, die verfolgen zu stark verschachtelte Dateien ungültig werden. Diese ungültigen Leistungsindikatoren dazu führen, dass die Forefront Security für SharePoint manuelle Überprüfung zum Erkennen von normaler Dateien fälschlicherweise als "ExceedinglyNested".

    back to Top
  20. Beim Forefront Diagnostic für Forefront Security für SharePoint generieren, werden Sie aufgefordert, "eine beliebige Taste drücken" zum Abschließen der Datensammlung

    Symptome

    Wenn Sie eine Diagnose für Forefront für Forefront Security für SharePoint generieren, werden Sie aufgefordert, "eine beliebige Taste drücken" zum Abschließen der Datensammlung. Um das Sammeln von Daten zu vervollständigen, müssen Sie Administratorrechte besitzen.

    back to Top
  21. Fällt ein Modulupdate in Forefront Security für SharePoint wegen einer ungültigen Datenbankpfad protokolliert Forefront keine präzise Fehlermeldung

    Symptome

    Wenn ein ungültiger Datenbankpfad in dem Forefront für SharePoint-Registrierungseinstellungen vorhanden ist, wird das Engine-Update nicht abgeschlossen. Außerdem wird eine präzise Fehlermeldung nicht protokolliert.

    Weitere Informationen

    Nach der Installation von Forefront Security für SharePoint Service Pack 3 Rollup 1 werden die folgenden Fehlermeldung jetzt im Anwendungsprotokoll protokolliert werden, wenn ein Modulupdate wegen einer ungültigen Datenbankpfad fehlschlägt:
    Quelle: FSCController

    EREIGNISKENNUNG: 100

    Schweregrad: Fehler

    Fehler: Der Datenbankpfad in der Registrierung ist nicht vorhanden.
    back to Top
  22. Wenn ein Vorlage von einem Forefront Security für SharePoint-Installation auf einer anderen Installation angewendet wird die Installation, die die Vorlage empfängt, verlieren Sie alle Forefront-Einstellungen und Scannen von Dokumenten beenden kann

    Symptome

    In einigen Szenarios beim RPC-Probleme, wie auftreten eine Forefront Security für SharePoint-Vorlage von einem gilt Forefront Security für SharePoint-Server zu einem anderen, Forefront Security für SharePoint-Einstellungen auf dem Server gelöscht werden können, die die Vorlage empfängt, bevor die Vorlage angewendet wird. Aufgrund eines bestimmten RPC- und Netzwerkproblemen kann keine neue Vorlage angewendet werden. Dies hat zur Folge, dass Forefront Scannen zu beenden.

    Ursache

    Dieses Problem kann aufgrund der Reihenfolge auftreten, in dem Forefront für SharePoint eine Vorlage angewendet wird. Dieser Prozess beginnt mit dem Löschen der vorhandenen Datenbank Konfigurationen auf dem Forefront für SharePoint-Server die Vorlage empfängt, und dann den neuen Vorlage angewendet wird. Netzwerkprobleme kann das Anwenden der neuen Vorlage nach dem Löschen die vorhandenen Datenbank Konfigurationen stören.

    back to Top
  23. Eine Scanmodulaktualisierung schlägt fehl und meldet eine Warnmeldung in der Datei "Programlog.txt"

    Wenn keines der Forefront Security für SharePoint-Server externe Scannen Modul Kreditoren Freigeben einer Scanmodulaktualisierung, die Dateien enthält, die in Unterverzeichnissen verpackt sind, die Scanmodulaktualisierung fehlschlägt. Darüber hinaus wird eine Warnmeldung in der Datei "Programlog.txt" protokolliert, die den folgenden ähneln:
    Warnung: Fehler durch die Synchronisierung Beobachter trat während der Installation des Scanners. Aktion = 0 x 00000001. C:\ Forefront Installation Directory \ EngineName \Bin\bases/stt/
    Ursache

    Dieses Problem tritt auf, da Forefront Security für SharePoint-Server eine Scan-Engine nicht aktualisieren können, die eine oder mehrere Unterverzeichnisse in der Update-Paket enthält.

    back to Top

Informationen zum Hotfix rollup

Informationen zum Download

Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems, die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar", am Anfang dieses Knowledge Base-Artikels. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an den technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, ist ein Hotfix nicht für diese Sprache zur Verfügung steht.

Gewusst wie: Installieren Sie das Hotfix-rollup

Um das Hotfix-Rollup installieren, gehen Sie folgendermaßen vor:
  1. Führen Sie das Installationsprogramm aus. Doppelklicken Sie dazu auf die ausführbare Hotfix-Rollup-Datei.

    Hinweis: Wenn das Installationsprogramm ausgeführt wird, werden die Forefront und SharePoint-Dienste angehalten.
  2. Nachdem die Installation abgeschlossen ist, und die Forefront und SharePoint-Dienste neu gestartet werden, stellen Sie sicher, dass Forefront ordnungsgemäß funktionsfähig ist.

    Notizen
    • Die Forefront und SharePoint-Dienste werden automatisch während der Installation neu gestartet.
    • Mit der FFSMC Deployment-Auftrag kann Forefront Servicepacks oder Hotfix-Rollups installiert werden. Weitere Informationen finden Sie unter "Bereitstellungsaufträge" in der Forefront Server Security Management Console User's Guide. In diesem Fall das Installationsprogramm im unbeaufsichtigten Modus ausgeführt wird, und es ist keine Benutzereingabe, die erforderlich ist. Der Rest dieses Vorgangs bleibt identisch, wenn Sie das Installationsprogramm, ausführen indem Sie auf die ausführbare Datei doppelklicken.

Voraussetzungen:

Es gibt keine Voraussetzungen für die Installation dieses Hotfix-Rollups.

Dateiinformationen

Dieser Hotfix enthält möglicherweise nicht alle Dateien, die Sie benötigen, um ein Produkt vollständig auf dem neuesten Stand zu aktualisieren. Dieser Hotfix enthält nur die Dateien, die Sie benötigen, um die Probleme zu beheben, die in diesem Artikel aufgeführt sind.

Englisch (USA)-Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie um die Differenz zwischen UTC-Zeit und lokaler Zeit zu ermitteln, in dem Element für Datum und Uhrzeit in der Systemsteuerung die Registerkarte Zeitzone.
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Aexmladapter.dll10.2.945.0379,24812-Jan-201001: 34X 86
Custominstall.dll10.2.945.0922,99212-Jan-201001: 34X 86
Customuninstall.dll10.2.945.0342,38412-Jan-201001: 34X 86
Eventstrings-en_us.dll10.2.945.0118,64012-Jan-201001: 34X 86
Eventstrings.dll10.2.945.0118,64012-Jan-201001: 34X 86
Extractfiles.exe10.2.945.0338,28812-Jan-201001: 34X 86
Filterengine.dll10.2.945.0332,65612-Jan-201001: 34X 86
Fscadmarksvc.exe10.2.945.089,08811-Jan-201023: 35X 86
Fsccodec.dll10.2.945.0194,92812-Jan-201001: 34X 86
Fsccontroller.exe10.2.945.01,607,02412-Jan-201001: 34X 86
Fsccontrollerps.dll10.2.945.085,36012-Jan-201001: 34X 86
Fscdiag.exe10.2.945.0487,79212-Jan-201001: 34X 86
Fscexec.exe10.2.945.057,20012-Jan-201001: 34X 86
Fscmanualscanner.exe10.2.945.0899,44012-Jan-201001: 34X 86
Fscrealtimescanner.exe10.2.945.0882,54412-Jan-201001: 34X 86
Fscstarter.exe10.2.945.0249,20012-Jan-201001: 34X 86
Fscstatsserv.exe10.2.945.0270,70412-Jan-201001: 34X 86
Fscutility.exe10.2.945.0494,44812-Jan-201001: 34X 86
Fssaclient.exe10.2.945.01,221,48812-Jan-201001: 34X 86
Fsspcontroller.exe10.2.945.0320,36812-Jan-201001: 34X 86
Fsspnavigator.dll10.2.945.0275,31212-Jan-201001: 34X 86
Fsspusernamefilter.dll10.2.945.0195,44012-Jan-201001: 34X 86
Getenginefiles.exe10.2.945.0643,95212-Jan-201001: 34X 86
Gziparchive.dll10.2.945.0267,12012-Jan-201001: 34X 86
Installservice.exe10.2.945.049,00812-Jan-201001: 34X 86
Installtask.exe10.2.945.0226,67212-Jan-201001: 34X 86
Launcher.exe10.2.945.0215,40812-Jan-201001: 34X 86
Macbinnavigator.dll10.2.945.0241,52012-Jan-201001: 34X 86
Mimenavigator.dll10.2.945.0322,92812-Jan-201001: 34X 86
Multimapper.dll10.2.945.0672,62412-Jan-201001: 34X 86
Openxmlnavigator.dll10.2.945.092,52812-Jan-201001: 34X 86
Perfmonitorsetup.exe10.2.945.0294,76812-Jan-201001: 34X 86
Programlogmsg.dll10.2.945.0111,47212-Jan-201001: 34X 86
Rarnavigator.dll10.2.945.0333,68012-Jan-201001: 34X 86
Remotinglayer.dll10.2.945.082,28812-Jan-201001: 34X 86
Scanengines.dll10.2.945.0562,03212-Jan-201001: 34X 86
Scanenginetest.exe10.2.945.0359,79212-Jan-201001: 34X 86
Semsetup.exe10.2.945.0292,20812-Jan-201001: 34X 86
Sfxcab.exe10.2.945.039,42410-Feb-201014: 03X 86
Smimenavigator.dll10.2.945.0238,44812-Jan-201001: 34X 86
Spvsapi.dll10.2.945.0333,16812-Jan-201001: 34X 86
Statisticsmanager.dll10.2.945.0537,45612-Jan-201001: 34X 86
Structstgnavigator.dll10.2.945.0300,40012-Jan-201001: 34X 86
Tararchive.dll10.2.945.0249,20012-Jan-201001: 34X 86
Tnefnavigator.dll10.2.945.0308,08012-Jan-201001: 34X 86
Uuencodenavigator.dll10.2.945.0256,88012-Jan-201001: 34X 86
Version.exe10.2.945.0309,61612-Jan-201001: 34X 86
Ziparchive.dll10.2.945.0304,49612-Jan-201001: 34X 86
Fscperfmonitor.dll10.2.945.0315,76012-Jan-201001: 34X 86
Custom64.dllNicht zutreffend74,75202-Februar-201017: 47X 86
Updspapi.dll6.3.16.0380,26410-Oct-200813: 57X 86

Eigenschaften

Artikel-ID: 978300 - Geändert am: Mittwoch, 17. Februar 2010 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Security for SharePoint
Keywords: 
kbmt kbautohotfix kbdownload kbfix kberrmsg kbbug atdownload kbexpertiseinter kbsurveynew kbqfe kbhotfixserver KB978300 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 978300
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com