Symptome
Der Edge-Transport-Dienst (EdgeTransport.exe) reagiert nicht mehr und startet dann neu, nachdem das Sicherheitsupdate vom Microsoft Exchange Server. November 2024 (Version 1 oder Version 2) oder Exchange Server 2019 CU15 installiert wurde.
Dieses Problem tritt auf, wenn Exchanger Server versucht, Nachrichten zu entschlüsseln, die von einer externen Quelle gesendet werden, die durch Azure Rights Management (Azure RMS) geschützt ist. Diese Situation tritt häufig auf, wenn journaling verwendet wird, indem Journal Berichtsentschlüsselung aktiviert ist.
Wenn dieses Problem auftritt, werden die betroffenen Nachrichten an die Warteschlange für nicht verarbeitbare Nachrichten gesendet, und das folgende Ereignis wird protokolliert:
Protokollname: Anwendung
Quelle: MSExchangeTransport
Ereignis-ID: 10003
Aufgabenkategorie: PoisonMessage
Ebene: Fehler
Beschreibung: Fehler beim Transportvorgang während der Nachrichtenverarbeitung mit der folgenden Aufrufliste: Microsoft.Exchange.Data.Common.LocalizedException: Beim Agent "" ist bei der Behandlung des Ereignisses "" ein unerwarteter Fehler aufgetreten. ---> Microsoft.Exchange.Data.RightsManagement.RmException: Fehler beim Abrufen des Schlüsselhandles und der Eigenschaften.
Problemumgehung
Um dieses Problem zu umgehen, deaktivieren Sie Microsoft Information Protection Client (MSIPC). MSIPC ist standardmäßig im Sicherheitsupdate vom November 2024 aktiviert. Führen Sie die folgende Einstellungsüberschreibung in einem Ems-Fenster (Exchange Management Shell) mit erhöhten Rechten aus:
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
Lösung
Installieren Sie die folgenden kumulativen Updates, um dieses Problem zu beheben:
-
Für Exchange Server 2019 installieren:Hotfixupdate für Exchange Server 2019 CU15 HU2: 29. Mai 2025 (KB5057651)Hotfixupdate für Exchange Server 2019 CU14 HU5: 29. Mai 2025 (KB5057652)
-
Installieren Sie für Exchange Server 2016 Folgendes:Hotfixupdate für Exchange Server 2016 CU23 HU16: 29. Mai 2025 (KB5057653)
Nach der Installation des Hotfixupdates können Sie die Einstellungsüberschreibung entfernen, die im Rahmen der Problemumgehung implementiert wurde, indem Sie die folgenden Befehle aus einem Ems-Fenster (Exchange Management Shell) mit erhöhten Rechten ausführen:
Get-SettingOverride | Where-Object {$_.ComponentName -eq "Encryption" -and $_.SectionName -eq "UseMSIPC" -and $_.Parameters -eq "Enabled=false"} | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
