Hibaelhárítási javaslatok Exchange rendszert és víruskereső szoftvereket is futtató számítógépekhez

Fontos: A cikkben szereplő információk alapján alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhatja a biztonsági szolgáltatásokat egy probléma kerülő megoldása érdekében. A módosítások elvégzése előtt azonban ajánlott mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A tárgyalt kerülő megoldás választása esetén gondoskodjon a rendszer védelméről.
Figyelmeztetés: A cikkbeli kerülő megoldás a számítógépet vagy a hálózatot sebezhetőbbé teheti a támadó szándékú felhasználókkal és szoftverekkel – például vírusokkal – szemben. A kerülő megoldás ugyan nem javasolt, de rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. A kerülő megoldást csak saját felelősségére hajthatja végre.
Megjegyzés: A víruskereső programok feladata a számítógép vírusok elleni védelme. Nem szabad letölteni vagy megnyitni nem biztonságos forrásból származó fájlokat, felkeresni nem biztonságos webhelyeket, illetve megnyitni az e-mailek mellékleteit, amennyiben a vírusellenőrző program le van tiltva.

A számítógépvírusokról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
129972 Számítógépvírusok: ismertetés, megelőzés és helyreállítás

Összefoglaló

Ez a cikk hibaelhárítási javaslatokat tartalmaz a Microsoft Exchange Server kiszolgálót és víruskereső szoftvereket futtató számítógépekhez.

További információ

Fájl alapú víruskereső szoftver

Az Exchange rendszert futtató számítógépekre telepíthet fájl alapú víruskereső szoftvereket, azonban soha ne futtassa a víruskereső programot az Exchange rendszert futtató számítógép program- és adatbázisfájljain.

Ezenkívül soha ne futtassa a víruskereső programot az Exchange 2000 kiszolgálók IFS fájlrendszerű meghajtóján (M: meghajtó) sem, mivel ekkor téves vírusjelentéseket kaphat, és kárt tehet az Exchange 2000 adatbázisaiban, amikor megpróbálja eltávolítani a vírust a fájlból.

Az Exchange 2000 szoftverben az M meghajtó az Exchange IFS felhasználóbarát címkéje. Az Exchange IFS lehetővé teszi az Exchange információtároló fájlrendszerként való megjelenítését és használatát.

MEGJEGYZÉS: Az IFS rendszerű meghajtó M-től eltérő betűjelet is kaphat. Ezt a meghajtót általában M meghajtó néven szokták emlegetni, azonban ha az M betű már foglalt, akkor a meghajtó más meghajtóbetűjelet kap.
Az M meghajtón történő víruskeresés által okozott problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
299046 A felhasználó mappáiból naptárelemek tűnnek el (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Egyes helyzetekben további problémák adódhatnak az Exchange IFS fájlrendszerrel.
A Microsoft Tudásbázis kapcsolódó cikke:
305145 Az IFS fájlrendszerhez rendelt M meghajtóbetűjel hozzárendelésének megszüntetése az Exchange 2000 Server kiszolgálóprogramban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Ha fájl alapú víruskereső programot kíván lefuttatni egy Exchange kiszolgálóprogramot futtató számítógépen, akkor ne végezzen előre meghatározott időközökre beállított és a valós idejű víruskeresést az Exchange fájljain és mappáin. Az Exchange 2000 végrehajtható fájljain történő fájl alapú víruskeresés megengedett.

FONTOS: Soha ne futtasson fájl alapú víruskereső szoftvert az Exchange adatbázisain, naplóin, ideiglenes fájljain, az IIS rendszerfájljain vagy az IFS rendszerű meghajtón (M meghajtón). Úgy konfigurálja a víruskereső szoftvert, hogy az ne ellenőrizze azokat a mappákat, melyek ezeket a fájlokat tartalmazzák.

Az Exchange szoftvert futtató számítógép operációs rendszerén és az Exchange programfájljain futtathat fájl alapú víruskereső programokat (az Exchsrvr\Bin mappában), de soha ne futtasson fájl alapú víruskereső szoftvert a következő mappák fájljain:
 • Exchange adatbázisok és naplófájlok.
 • Exchange .mta fájlok (alapértelmezett helyük: \Exchsrvr\Mtadata).
 • Az Exchange üzeneteket nyomon követő naplófájljai (alapértelmezett helyük: \Exchsrvr\Kiszolgálónév.log).
 • Virtuális kiszolgálómappák (alapértelmezett helyük: \Exchsrvr\Mailroot).
 • Az SRS (Site Replication Service – Helyreplikációs szolgáltatás) fájljai (alapértelmezett helyük: Exchsrvr\Srsdata).
 • Az Internet Information Services (IIS) rendszerfájljai (alapértelmezett helyük: \%SystemRoot%\System32\Inetsrv).
 • Az Internet Mail Connector fájljai (alapértelmezett helyük: \Exchsrvr\IMCData).
 • Az üzenetváltásokhoz használt adatfolyamokat tartalmazó átmeneti fájloknak helyet adó munkamappa, amely alapértelmezés szerint az \Exchsrvr\MDBData elérési úton található.
 • Ez a kapcsolat nélküli módban használt karbantartó segédprogramok, például az Eseutil.exe által használt ideiglenes mappa. Ez a mappa alapértelmezés szerint az a hely, ahol az .exe fájl is fut, de konfigurálható, hogy a segédprogram futtatásakor hol fusson a fájl.
A következő mappákon futtathat fájl alapú víruskereső szoftvereket:
 • Exchsrvr\Address
 • Exchsrvr\Bin
 • Exchsrvr\Exchweb
 • Exchsrvr\Res
 • Exchsrvr\Schema
Átmenetileg tiltsa le a fájl alapú víruskereső szoftvert az operációs rendszer és az Exchange frissítésének idejére, beleértve az Exchange vagy az operációs rendszer új verzióira történő frissítését és az Exchange rendszer vagy az operációs rendszer javításainak vagy szervizcsomagjainak alkalmazását is.

Az Exchange vagy az operációs rendszer frissítésekor, illetve szervizcsomagok vagy javítások alkalmazásakor le kell állítani és le kell tiltani minden külső gyártótól származó szolgáltatást, az operációs rendszer figyelését, a hardvergyártótól származó figyelőeszközöket, továbbá bármely ügynököt, illetve az Exchange figyelésére szolgáló programot, mielőtt elvégezné a frissítést, illetve javítást. Ugyancsak le kell állítani és le kell tiltani minden teljesítményfigyelőt, minden Microsofttól vagy külső gyártótól származó biztonságimásolat-készítő programot és a Microsoft SNMP protokollszolgáltatást. Ezután indítsa újra az Exchange kiszolgálóprogramot futtató számítógépet, mielőtt elvégezné a frissítést vagy javítást. Ezzel az eljárással megelőzhető, hogy a rendszer zárolja azokat a fájlokat, amelyekhez a frissítési folyamat hozzá kell, hogy férjen.

FONTOS: Az eljárás során le kell állítania és le kell tiltania minden víruskereső programot (beleértve a fájl alapú víruskereső szoftvereket is), mielőtt frissítené az Exchange vagy az operációs rendszer bármely verzióját és mielőtt az Exchange vagy az operációs rendszer bármilyen szervizcsomagját vagy javítását alkalmazná.

Az Exchange információtárolót vizsgáló víruskereső szoftverek

A Microsoft olyan alkalmazásprogramozási felületeket (API-kat) nyújt, melyek más gyártók számára is lehetővé teszik, hogy az információtároló ellenőrzésére szolgáló víruskereső programokat írjanak. Ha egy ilyen típusú szoftver fut az Exchange programot futtató számítógépen, és problémák lépnek fel, akkor tárja fel a problémák okait, és kövesse a szokásos hibaelhárítási eljárásokat. Ha ezekkel az eljárásokkal nem tudja megoldani a problémát, akkor átmenetileg tiltsa le vagy távolítsa el a víruskereső szoftvert annak megállapítására, hogy mennyiben járul hozzá a víruskereső a probléma kialakulásához. Ha nem a víruskereső szoftver okozza a problémát, akkor újból engedélyezheti azt.

Ha a probléma a víruskereső letiltása vagy eltávolítása után megszűnik, akkor szerezze be a víruskereső szoftver legfrissebb verzióját a gyártótól. Ha a víruskereső szoftver legfrissebb verziója sem oldja meg a problémát, akkor a víruskereső gyártójával és a Microsofttal együttműködésben keresse tovább a probléma megoldását.

A Microsoft Tudásbázis kapcsolódó cikke:
241855 Az információtároló szolgáltatás nem indul el: 145-ös azonosítójú esemény (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A cikkben említett, harmadik féltől származó termékek a Microsofttól független gyártók termékei. melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Zárja ki a fájl alapú víruskeresők (.chk kiterjesztésű) ellenőrzőpont-fájljait tartalmazó mappát.

MEGJEGYZÉS: A víruskeresők akkor is ellenőrizhetik a .chk fájlt, ha az Exchange adatbázis- és naplófájljait áthelyezi, és az új helyet kizárja az ellenőrzendő mappák köréből.
A .chk fájl ellenőrzésével előidézhető jelenségekről a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
253111 „Unable to Write a Shadowed Header for File” (A következő fájlhoz tartozó árnyékolt fejlécet nem lehet írni) esemény (Előfordulhat, hogy a hivatkozás részben vagy teljes eghészében angol nyelvű tartalomra mutat.)

176239 Az adatbázis nem indul el, a körkörös naplózás túl hamar törölte a naplófájlt (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikkazonosító: 245822 - Utolsó ellenőrzés: 2008. ápr. 7. - Verziószám: 1

Visszajelzés