症状
边缘传输服务 (EdgeTransport.exe) 停止响应,然后在安装 Microsoft Exchange Server 2024 年 11 月安全更新 (SU) (版本 1 或版本 2) 或 Exchange Server 2019 CU15 之后重新启动。
如果交换器服务器尝试解密从受 Azure Rights Management (Azure RMS) 保护的外部源发送的消息,则会出现此问题。 通过启用日记报表解密来使用日记功能时,这种情况很常见。
发生此问题时,受影响的消息将发送到有害消息队列,并记录以下事件:
日志名称:应用程序
源:MSExchangeTransport
事件 ID:10003
任务类别:PoisonMessage
级别:错误
说明:以下调用堆栈的消息处理过程中传输过程失败:Microsoft.Exchange.Data.Common.LocalizedException:代理“”在处理事件“”时遇到意外错误。 ---> Microsoft.Exchange.Data.RightsManagement.RmException:无法提取密钥句柄和属性。
解决方法
若要解决此问题,请禁用 Microsoft 信息保护 客户端 (MSIPC) 。 MSIPC 在 2024 年 11 月安全更新中默认启用。 在提升的 Exchange 命令行管理程序 (EMS) 窗口中运行以下设置替代:
New-SettingOverride –Name "DisableMSIPC" -Component Encryption –Section UseMSIPC –Parameters @("Enabled=false") -Reason "Disabling MSIPC stack"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
解决方法
若要解决此问题,请根据需要安装以下累积更新:
-
对于 2019 Exchange Server,安装:Exchange Server 2019 CU15 HU2 的修补程序更新:2025 年 5 月 29 日 (KB5057651)2019 CU14 HU5 Exchange Server修补程序更新:2025 年 5 月 29 日 (KB5057652)
-
对于 Exchange Server 2016,请安装:Exchange Server 2016 CU23 HU16 的修补程序更新:2025 年 5 月 29 日 (KB5057653)
安装修补程序更新后,可以通过从提升的 Exchange 命令行管理程序 (EMS) 窗口中运行以下命令,删除作为解决方法的一部分实现的设置替代:
Get-SettingOverride | Where-Object {$_.ComponentName -eq "Encryption" -and $_.SectionName -eq "UseMSIPC" -and $_.Parameters -eq "Enabled=false"} | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service MSExchangeTransport
