Actualizările motorului antimalware Exchange 2019 se descarcă, dar nu sunt aplicate

Am diagnosticat în ultima zi câteva probleme cu un server Exchange 2019 legate de filtrarea/scanarea antimalware. Acest lucru a fost dezactivat pe serverul nostru, l-am activat și am repornit serviciul de transport conform documentelor Microsoft:

• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/antimalware-procedures?view=exchserver-2019#use-the-exchange-management-shell-to-enable- sau-dezactivați-filtrarea-malware-pe-servere-cutie-poștală
• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/download-antimalware-updates?view=exchserver-2019

În Vizualizatorul de evenimente, totuși, primim câteva jurnale care indică faptul că acest lucru nu funcționează:

Evenimentul 6031, FIPFS: Procesul de actualizare a motorului de filtrare MS a descărcat cu succes actualizări pentru Microsoft.

Evenimentul 6034, FIPFS: Procesul de actualizare a motorului de filtrare MS testează actualizarea motorului de scanare Microsoft

Evenimentul 6035, FIPFS: Procesul de actualizare a motorului de filtrare MS nu a avut succes la testarea unei actualizări a motorului. 
 Motor: Microsoft

Se pare că nu reușește din anumite motive și înregistrează „Procesul de actualizare a motorului de filtrare MS nu a reușit să testeze o actualizare a motorului”.

Apoi procesul se repetă și îl putem vedea încercând din nou:

Evenimentul 7003, FIPFS: Procesul de actualizare MS Filtering Engine a programat cu succes toate lucrările de actualizare.

Evenimentul 6024, FIPFS: Procesul de actualizare a motorului de filtrare MS verifică noi actualizări ale motorului.
 Motor de scanare: Microsoft 
 Calea actualizării: http://amupdatedl.microsoft.com/server/amupdate

Evenimentul 6030, FIPFS: Procesul de actualizare a motorului de filtrare MS încearcă să descarce o actualizare a motorului de scanare.
 Motor de scanare: Microsoft
 Calea actualizării: http://amupdatedl.microsoft.com/server/amupdate.

Evenimentul 6031, FIPFS: Procesul de actualizare a motorului de filtrare MS a descărcat cu succes actualizări pentru Microsoft.

Evenimentul 6034, FIPFS: Procesul de actualizare a motorului de filtrare MS testează actualizarea motorului de scanare Microsoft

Evenimentul 6035, FIPFS: Procesul de actualizare a motorului de filtrare MS nu a avut succes la testarea unei actualizări a motorului. 
 Motor: Microsoft

Setările de configurare arată bine și am permis atât amupdatedl.microsoft.com, cât și forefrontdl.microsoft.com să treacă prin firewall. (Se pare că funcționează, deoarece scrie că a fost descărcat cu succes în jurnalele de vizualizare a evenimentelor.)

Orice idee/ajutor ar fi foarte apreciat! Mulțumesc!

Editare: O altă notă, se pare că încearcă să descarce și să utilizeze unele dintre actualizările motorului de scanare, așa cum este evidențiat de acest folder de transfer aici cu marcajele de timp recente.

Am găsit și alte resurse care sugerau o problemă de permisiuni, dar am verificat și Network Service are permisiuni complete pentru E:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data

Lucruri la care m-am uitat:

• https://social.technet.microsoft.com/Forums/en-US/832e155e-054a-4e1c-8ce0-41a778abe8ff/exchange-2016-cu11-antimalware-automatic-update-fails?forum=Exch2016MFSM
• http://www.networksteve.com/exchange/topic.php/Error_of_Get-EngineUpdateInformation_in_Exchange_2013/?TopicId=56872&Posts=3
• https://martijnwestera.blogspot.com/2015/08/exchange-2013-built-in-anti-malware-ms.html
• https://www.reddit.com/r/exchangeserver/comments/2kvxj5/updating_antimalware_engine_in_ex2013cu6/
• https://docs.microsoft.com/en-us/archive/blogs/ehlro/exchange-2013-malware-engine-updates-troubleshooting
• https://social.technet.microsoft.com/Forums/lync/en-US/09b9b26e-5898-42de-958d-ab967398bab8/error-id-6027-ms-filtering-engine-update-process-was-unsuccessful- in-contacting-the-primary-update?forum=exchangesvrgeneral
• https://docs.microsoft.com/en-us/exchange/download-engine-and-definition-updates-exchange-2013-help?redirectedfrom=MSDN

Am primit acest eveniment din 8 decembrie pe 2 servere Exchange 2016 și 2 Exchange 2019. Pare o problemă comună cu ambele căi de descărcare. Nu există actualizări de atunci. Motor: Microsoft Ultima verificare: 12.10.2021 11:42:51 +01:00 Ultima actualizare: 12.08.2021 01:13:24 +01:00 Versiune motor: 1.1.18700.4 Versiune semnătură: 1.353.2243.0 SemnăturăDataOra : 12.07.2021 06:41:19 +01:00 Versiunea de actualizare: 2112070009 UpdateStatus: UpdateAttemptFailed

14 decembrie: am deschis un bilet MS. Sa vedem..

veste bună: din această dimineață actualizările funcționează din nou. Poate din cauza postării mele pe blogul echipei de schimb sau din cauza biletului meu MS. Caută-te singur. Totul este în regulă :)

Am făcut câteva cercetări, iată multe lucruri care cauzează această problemă, puteți utiliza FPSDiag.exe (E:\Exchange Server\FIP-FS\bin) pentru a genera un jurnal pentru a analiza această eroare.

În plus, am găsit un asemănător fir și există câteva discuții despre această problemă pentru referință și sper să vă fie de ajutor.

Blog înrudit: Problemă z aktualizacjÄ Antimalware w Exchange 2013

A avut această problemă (Erori a eșuat procesului de scanare FIPS-FS (0x80010105) și Eroare de aplicație pe scanningprocess.exe (0xc0000005)) și pe lângă rularea https://aka.ms/ResetScanEngineVersion scriptul furnizat de Microsoft Am rulat și scriptul oficial HealthChecker la https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

Acest lucru a dezvăluit că pachetul Visual C++ 2013 Redistributable a fost eliminat de pe server, o condiție prealabilă Exchange - odată reinstalată, componenta scanerului malware a funcționat din nou corect :)

https://docs.microsoft.com/en-us/exchange/exchange-2013-prerequisites-exchange-2013-help