Síntomas
El servicio de transporte perimetral (EdgeTransport.exe) deja de responder y, a continuación, se reinicia después de instalar la actualización de seguridad de noviembre de 2024 (SU) de Microsoft Exchange Server (versión 1 o versión 2) o Exchange Server 2019 CU15.
Este problema se produce si Exchanger Server intenta descifrar los mensajes enviados desde un origen externo protegido por Azure Rights Management (Azure RMS). Esta situación es común cuando el registro en diario se utiliza por tener Journal informe de descifrado habilitado.
Cuando se produce este problema, los mensajes afectados se envían a la cola de mensajes venenosos y se registra el siguiente evento:
Nombre de registro: Aplicación
Fuente: MSExchangeTransport
Id. de evento: 10003
Categoría de tarea: PoisonMessage
Nivel: Error
Descripción: Error en el proceso de transporte durante el procesamiento de mensajes con la siguiente pila de llamadas: Microsoft.Exchange.Data.Common.LocalizedException: el agente '' encontró un error inesperado al controlar el evento ''. ---> Microsoft.Exchange.Data.RightsManagement.RmException: No se pudo capturar el controlador de clave y las propiedades.
Solución alternativa
Para solucionar este problema, deshabilite El cliente de Microsoft Information Protection (MSIPC). MSIPC está habilitado de forma predeterminada en la actualización de seguridad de noviembre de 2024. Ejecute la siguiente invalidación de configuración en una ventana elevada del Shell de administración de Exchange (EMS):
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
Resolución
Para solucionar este problema, instale las siguientes actualizaciones acumulativas, según corresponda:
-
Para el Exchange Server de 2019, instalar:Actualización de revisiones para Exchange Server 2019 CU15 HU2: 29 de mayo de 2025 (KB5057651)Actualización de revisiones para Exchange Server 2019 CU14 HU5: 29 de mayo de 2025 (KB5057652)
-
Para Exchange Server 2016, instale:Actualización de revisiones para Exchange Server 2016 CU23 HU16: 29 de mayo de 2025 (KB5057653)
Después de instalar la actualización de revisiones, puede quitar la invalidación de configuración implementada como parte de la solución alternativa ejecutando los siguientes comandos desde una ventana elevada del Shell de administración de Exchange (EMS):
Get-SettingOverride | Where-Object {$_.ComponentName -eq "Encryption" -and $_.SectionName -eq "UseMSIPC" -and $_.Parameters -eq "Enabled=false"} | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
