Objawy
Usługa transportu edge (EdgeTransport.exe) przestaje odpowiadać, a następnie uruchamia się ponownie po zainstalowaniu aktualizacji zabezpieczeń (SU) z listopada 2024 Microsoft Exchange Server (wersja 1 lub 2) lub Exchange Server 2019 CU15.
Ten problem występuje, jeśli program Exchanger Server próbuje odszyfrować wiadomości wysyłane ze źródła zewnętrznego chronionego przez usługę Azure Rights Management (Azure RMS). Taka sytuacja jest powszechna, gdy funkcja rejestrowania w dzienniku jest używana przez włączenie funkcji odszyfrowywania raportów Dziennik.
W przypadku wystąpienia tego problemu wiadomości, których dotyczy problem, są wysyłane do kolejki zatrutych wiadomości i rejestrowane jest następujące zdarzenie:
Nazwa dziennika: Aplikacja
Źródło: MSExchangeTransport
Identyfikator zdarzenia: 10003
Kategoria zadania: PoisonMessage
Poziom: Błąd
Opis: Proces transportu nie powiódł się podczas przetwarzania wiadomości za pomocą następującego stosu wywołań: Microsoft.Exchange.Data.Common.LocalizedException: Agent napotkał nieoczekiwany błąd podczas obsługi zdarzenia "". ---> Microsoft.Exchange.Data.RightsManagement.RmException: Nie można pobrać uchwytu klucza i właściwości.
Obejście
Aby obejść ten problem, wyłącz klienta microsoft Information Protection (MSIPC). MsIPC jest domyślnie włączony w aktualizacji zabezpieczeń z listopada 2024 r. Uruchom następujące ustawienie zastępuj w oknie powłoki zarządzania programu Exchange (EMS) z podwyższonym poziomem poziomu:
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj odpowiednio następujące aktualizacje zbiorcze:
-
W przypadku Exchange Server 2019 r. zainstaluj:aktualizacja poprawek dla Exchange Server 2019 R. CU15 HU2: 29 maja 2025 r. (KB5057651)Aktualizacja poprawki dla Exchange Server 2019 CU14 HU5: 29 maja 2025 r. (KB5057652)
-
W przypadku Exchange Server 2016 zainstaluj:Aktualizacja poprawek dla Exchange Server 2016 CU23 HU16: 29 maja 2025 r. (KB5057653)
Po zainstalowaniu aktualizacji poprawek możesz usunąć ustawienie zaimplementowane w ramach obejścia, uruchamiając następujące polecenia w oknie powłoki zarządzania serwerem Exchange (EMS) z podwyższonym poziomem poziomu:
Get-SettingOverride | Where-Object {$_.ComponentName -eq "Encryption" -and $_.SectionName -eq "UseMSIPC" -and $_.Parameters -eq "Enabled=false"} | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
