Tải xuống bản cập nhật công cụ chống phần mềm độc hại Exchange 2019 nhưng không được áp dụng

Tôi đã chẩn đoán trong khoảng một ngày qua một số sự cố với máy chủ Exchange 2019 liên quan đến lọc/quét Phần mềm độc hại. Điều này đã bị vô hiệu hóa trên máy chủ của chúng tôi, tôi đã kích hoạt nó và khởi động lại dịch vụ truyền tải theo tài liệu của Microsoft:

• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/antimalware-procedures?view=exchserver-2019#use-the-exchange-manager-shell-to-enable- or-disable-malware-filtering-on-mailbox-servers
• https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antimalware-protection/download-antimalware-updates?view=exchserver-2019

Tuy nhiên, trong Trình xem sự kiện, chúng tôi nhận được một số nhật ký cho biết tính năng này không hoạt động:

Sự kiện 6031, FIPFS: Quá trình cập nhật công cụ lọc MS đã tải xuống thành công các bản cập nhật cho Microsoft.

Sự kiện 6034, FIPFS: Quá trình cập nhật công cụ lọc MS đang kiểm tra bản cập nhật công cụ quét của Microsoft

Sự kiện 6035, FIPFS: Quá trình cập nhật công cụ lọc MS không thành công khi kiểm tra bản cập nhật công cụ. 
 Động cơ: Microsoft

Có vẻ như nó không thành công vì một số lý do và ghi nhật ký "Quá trình cập nhật công cụ lọc MS không thành công khi kiểm tra bản cập nhật công cụ."

Sau đó, quá trình lặp lại và chúng ta có thể thấy nó đang thử lại:

Sự kiện 7003, FIPFS: Quá trình cập nhật công cụ lọc MS đã lên lịch thành công cho tất cả các công việc cập nhật.

Sự kiện 6024, FIPFS: Quá trình cập nhật công cụ lọc MS đang kiểm tra các bản cập nhật công cụ mới.
 Công cụ quét: Microsoft 
 Đường dẫn cập nhật: http://amupdatedl.microsoft.com/server/amupdate

Sự kiện 6030, FIPFS: Quá trình cập nhật công cụ lọc MS đang cố tải xuống bản cập nhật công cụ quét.
 Công cụ quét: Microsoft
 Đường dẫn cập nhật: http://amupdatedl.microsoft.com/server/amupdate.

Sự kiện 6031, FIPFS: Quá trình cập nhật công cụ lọc MS đã tải xuống thành công các bản cập nhật cho Microsoft.

Sự kiện 6034, FIPFS: Quá trình cập nhật công cụ lọc MS đang kiểm tra bản cập nhật công cụ quét của Microsoft

Sự kiện 6035, FIPFS: Quá trình cập nhật công cụ lọc MS không thành công khi kiểm tra bản cập nhật công cụ. 
 Động cơ: Microsoft

Cài đặt cấu hình có vẻ ổn và chúng tôi đã cho phép cả amupdatedl.microsoft.com và frontenddl.microsoft.com đi qua tường lửa. (Có vẻ như nó đang hoạt động vì thông báo đã tải xuống thành công trong nhật ký Trình xem sự kiện.)

Mọi ý tưởng/trợ giúp sẽ được đánh giá cao! Cảm ơn bạn!

Chỉnh sửa: Một lưu ý khác, có vẻ như nó đang cố tải xuống và sử dụng một số bản cập nhật của công cụ quét, bằng chứng là thư mục dàn này ở đây có dấu thời gian gần đây.

Tôi cũng tìm thấy một số tài nguyên khác đề xuất sự cố về quyền nhưng tôi đã kiểm tra và Dịch vụ mạng có toàn quyền đối với E:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data

Những điều tôi đã xem xét:

• https://social.technet.microsoft.com/Forums/en-US/832e155e-054a-4e1c-8ce0-41a778abe8ff/exchange-2016-cu11-antimalware-automatic-update-fails?forum=Exch2016MFSM
• http://www.networksteve.com/exchange/topic.php/Error_of_Get-EngineUpdateInformation_in_Exchange_2013/?TopicId=56872&Posts=3
• https://martijnwestera.blogspot.com/2015/08/exchange-2013-built-in-anti-malware-ms.html
• https://www.reddit.com/r/exchangeserver/comments/2kvxj5/updating_antimalware_engine_in_ex2013cu6/
• https://docs.microsoft.com/en-us/archive/blogs/ehlro/exchange-2013-malware-engine-updates-troubleshooting
• https://social.technet.microsoft.com/Forums/lync/en-US/09b9b26e-5898-42de-958d-ab967398bab8/error-id-6027-ms-filtering-engine-update-process-was-unsuccessful- in-contacting-the-primary-update?forum=exchangesvrGeneral
• https://docs.microsoft.com/en-us/exchange/download-engine-and-definition-updates-exchange-2013-help?redirectedfrom=MSDN

Sự kiện này bắt đầu từ ngày 8 tháng 12 trên 2 máy chủ Exchange 2016 và 2 Exchange 2019. Có vẻ như một vấn đề phổ biến với cả hai đường dẫn tải xuống. Không có cập nhật kể từ đó. Động cơ:Microsoft Kiểm tra lần cuối : 12.10.2021 11:42:51 +01:00 Cập nhật lần cuối : 12.08.2021 01:13:24 +01:00 Phiên bản động cơ: 1.1.18700.4 Chữ kýPhiên bản : 1.353.2243.0 Chữ kýNgày giờ : 12.07.2021 06:41:19 +01:00 Phiên bản cập nhật: 2112070009 UpdateStatus : UpdateAttemptFailed

Ngày 14 tháng 12: Tôi đã mở Vé MS. Hãy xem nào..

tin tốt: kể từ sáng nay, các bản cập nhật đã hoạt động trở lại. Có lẽ vì bài đăng của tôi trên blog của nhóm trao đổi hoặc vì Vé MS của tôi. Tìm cho chính mình. Mọi thứ đều ổn :)

Tôi đã thực hiện một số nghiên cứu, đây là nhiều nguyên nhân gây ra sự cố này, bạn có thể sử dụng FPSDiag.exe (E:\Exchange Server\FIP-FS\bin) để tạo nhật ký phân tích lỗi này.

Ngoài ra, tôi đã tìm thấy một tương tự chủ đề và có một số thảo luận về vấn đề này để bạn tham khảo và hy vọng nó hữu ích cho bạn.

Blog liên quan: Vấn đề về kích hoạt Antimalware với Exchange 2013

Đã xảy ra sự cố này (lỗi Quá trình quét FIPS-FS không thành công (0x80010105) và Lỗi ứng dụng khi quét process.exe (0xc0000005)) và ngoài việc chạy https://aka.ms/ResetScanEngineVersion tập lệnh do Microsoft cung cấp Tôi cũng đã chạy tập lệnh HealthChecker chính thức tại https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

Điều này tiết lộ rằng gói Visual C++ 2013 Redistributable đã bị xóa khỏi máy chủ, một điều kiện tiên quyết của Exchange - sau khi được cài đặt lại, thành phần trình quét phần mềm độc hại sẽ hoạt động bình thường trở lại :)

https://docs.microsoft.com/en-us/exchange/exchange-2013-prerequisites-exchange-2013-help