症状
边缘传输服务 (EdgeTransport.exe) 停止响应,然后在安装 Microsoft Exchange Server 2024 年 11 月安全更新 (SU) (版本 1 或版本 2) 后重新启动。 当交换器服务器尝试解密从受 Azure Rights Management (Azure RMS) 保护的外部源发送的消息时,会出现此问题。 在启用了 日记 报表解密的情况下使用日记功能时,这种情况很常见。
发生此问题时,受影响的消息将发送到病毒消息队列,并记录以下事件:
日志名称:应用程序
源:MSExchangeTransport
事件 ID:10003
任务类别:PoisonMessage
级别:错误
说明:以下调用堆栈的消息处理过程中传输过程失败:Microsoft.Exchange.Data.Common.LocalizedException:代理“”在处理事件“”时遇到意外错误。 ---> Microsoft.Exchange.Data.RightsManagement.RmException:无法提取密钥句柄和属性。
解决方法
若要解决此问题,请禁用 Microsoft 信息保护 客户端 (MSIPC) 。 MSIPC 在 2024 年 11 月安全更新中默认启用。 在提升的 Exchange 命令行管理程序 (EMS) 窗口中运行以下设置替代:
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
状态
Microsoft已确认此问题会影响“适用于”部分中列出的产品。 Microsoft正在积极研究该问题的解决方法,以便将来进行更新。
