Проблема
Граничная транспортная служба (EdgeTransport.exe) перестает отвечать на запросы, а затем перезапускается после установки обновления безопасности (SU) за Microsoft Exchange Server ноябрь 2024 г. (версия 1 или 2) или Exchange Server 2019 CU15.
Эта проблема возникает, если Exchanger Server пытается расшифровать сообщения, отправленные из внешнего источника, защищенного Azure Rights Management (Azure RMS). Эта ситуация распространена, когда ведение журнала используется при включенном Журнал расшифровке отчетов.
При возникновении этой проблемы затронутые сообщения отправляются в очередь подозрительных сообщений, и регистрируется следующее событие:
Имя журнала: Приложение
Источник: MSExchangeTransport
Идентификатор события: 10003
Категория задач: PoisonMessage
Уровень: Ошибка
Описание. Сбой транспортного процесса во время обработки сообщения со следующим стеком вызовов: Microsoft.Exchange.Data.Common.LocalizedException: Агент "" обнаружил непредвиденную ошибку при обработке события "". ---> Microsoft.Exchange.Data.RightsManagement.RmException: не удалось получить дескриптор ключа и свойства.
Временное решение
Чтобы обойти эту проблему, отключите microsoft Information Protection Client (MSIPC). MSIPC включен по умолчанию в обновлении для системы безопасности за ноябрь 2024 г. Выполните следующее переопределение параметра в окне командной консоли Exchange с повышенными привилегиями (EMS):
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
Решение
Чтобы устранить эту проблему, установите следующие накопительные обновления.
-
Для Exchange Server 2019 г. установите:исправление для Exchange Server 2019 CU15 HU2: 29 мая 2025 г. (KB5057651)Исправление для Exchange Server 2019 CU14 HU5: 29 мая 2025 г. (KB5057652)
-
Для Exchange Server 2016 установите:Исправление для Exchange Server 2016 CU23 HU16: 29 мая 2025 г. (KB5057653)
После установки исправления можно удалить переопределение параметра, реализованное в рамках обходного решения, выполнив следующие команды в окне командной консоли Exchange (EMS) с повышенными привилегиями:
Get-SettingOverride | Where-Object {$_.ComponentName -eq "Encryption" -and $_.SectionName -eq "UseMSIPC" -and $_.Parameters -eq "Enabled=false"} | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
