Було виправлено новорічний збій в Microsoft Exchange

Було виправлено новорічний збій в Microsoft Exchange
Windows Microsoft Exchange Збій

Корпорація Майкрософт виправила новорічну проблему Exchange, через яку відбувся збій доставки електронних листів на локальних серверах Microsoft Exchange. Саме в новорічну ніч адміністратори по всьому світу виявили, що сервери чомусь не можуть доставляти електронні листи. Натомість листи висіли в чергах, а журнал подій Windows повідомляв про помилку. Поки що Microsoft випустила тимчасове виправлення, що вимагатиме від користувачів виконання дій клієнта. Наразі ж компанія працює над оновленням, яке автоматично виправить проблему.

«Ми вирішили проблему, через яку стало неможливим відправлення повідомлень, які натомість лишалися в чергах на відправку на локальних серверах Exchange Server 2016 та Exchange Server 2019. Проблема пов’язана з помилкою перевірки дати, що сталася через зміну року. Це не була проблема з антивірусним сканером. Ніяких проблем з безпекою не було спостережено», – пояснила компанія у своєму блозі.

Проблема виникла, коли Microsoft Exchange перевірив версію механізму антивірусного сканування FIP-FS і спробував зберегти дату в підписаній змінній int32. Але згадану змінну можна було зберегти лише за максимального значення 2 147 483 647. І це менше, ніж нове значення дати 2 201 010 001 для 1 січня 2022 року, опівночі. Через це антивірусне програмне забезпечення дало збій і всі електронні листи відправлялися в черги.

Було виправлено новорічний збій в Microsoft Exchange
Одна з помилок, що повідомляв журнал подій Windows

Як тимчасове рішення, Microsoft випустили скрипт PowerShell

Як тимчасове вирішення, Microsoft випустили скрипт PowerShell під назвою “Reset-ScanEngineVersion.ps1”. Після виконання він зупинить служби Microsoft Filtering Management та Microsoft Exchange Transport, видалить старі файли AV-системи та завантажить новий AV-прилаштунок. Щоб запустити автоматизований скрипт, користувач повинен виконати наступні кроки на кожному локальному сервері Microsoft Exchange у своїй організації:

  • Перейти до https://aka.ms/ResetScanEngineVersion і завантажити скрипт Reset-ScanEngineVersion.ps1;
  • Відкрити вищу оболонку керування Exchange;
  • Запустити Set-ExecutionPolicy -ExecutionPolicy RemoteSigned, змінивши політику виконання для скриптів PowerShell;
  • Виконати скрипт;
  • Якщо ви вимкнули його раніше, увімкніть механізм сканування за допомогою скрипту Enable-AntimalwareScanning.ps1.

Після виконання таких кроків усі електронні листи будуть доставлені через деякий час. Все залежить від кількості надісланих електронних листів у чергах. Microsoft додала, що новий механізм AV-сканування матиме номер версії 2112330001. Тепер він посилається на неіснуючі дати, і адміністратори можуть більше не хвилюватися. Крім того, механізм сканування продовжуватиме отримувати оновлення в цій новій послідовності.

Ви також можете виконати ці дії вручну, але в будь-якому випадку вони мають бути виконані на кожному локальному сервері Exchange 2016 і Exchange 2019 у вашій організації. У випадку автоматизованого скрипту його можна виконати на різних серверах паралельно. Крім того, виконання скрипту може зайняти деякий час залежно від розміру організації.

Автор Стефанія А.

Пишу про те, як зробити життя онлайн комфортним і безпечним. Вірю, що сучасний цифровий світ вартий того, щоб бути його частиною.

Переглянути всі записи Стефанія А..

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься.