Sintomi
Un servizio Trasporto Edge (EdgeTransport.exe) smette di rispondere e quindi viene riavviato dopo l'installazione dell'Aggiornamento della sicurezza di Microsoft Exchange Server novembre 2024 (versione 1 o versione 2). Questo problema si verifica quando Exchanger Server tenta di decrittografare i messaggi inviati da un'origine esterna protetta da Azure Rights Management (Azure RMS). Questa caratteristica è comune quando si usa l'inserimento nel journal con Journal decrittografia report abilitata.
Quando si verifica questo problema, i messaggi interessati vengono inviati alla coda dei messaggi non elaborabili e viene registrato l'evento seguente:
Nome log: Applicazione
Origine: MSExchangeTransport
ID evento: 10003
Categoria attività: PoisonMessage
Livello: Errore
Descrizione: il processo di trasporto non è riuscito durante l'elaborazione dei messaggi con lo stack di chiamate seguente: Microsoft.Exchange.Data.Common.LocalizedException: Agent '' ha rilevato un errore imprevisto durante la gestione dell'evento '''. ---> Microsoft.Exchange.Data.RightsManagement.RmException: Impossibile recuperare l'handle e le proprietà della chiave.
Soluzione alternativa
Per risolvere questo problema, disabilitare Microsoft Information Protection Client (MSIPC). MSIPC è abilitato per impostazione predefinita nell'aggiornamento della sicurezza di novembre 2024. Eseguire l'override dell'impostazione seguente in una finestra di Exchange Management Shell (EMS) con privilegi elevati:
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
Stato
Microsoft ha confermato che questo problema interessa i prodotti elencati nella sezione "Si applica a". Microsoft sta lavorando attivamente alla risoluzione del problema per un aggiornamento futuro.
