Gli amministratori del server Microsoft Exchange hanno avuto un brusco risveglio il 1 gennaio quando i loro server Exchange hanno avuto esito negativo con l’errore”Impossibile caricare il motore di scansione FIP-FS-Impossibile convertire”220010001″in lungo (2022/01/01 00:00 UTC)“. Microsoft ha ora rilasciato una correzione ufficiale per sbloccare le code di posta.
Il problema riguarda un errore di controllo della data nello scanner di malware con il cambio del nuovo anno a causa del controllo della versione eseguito rispetto al file di firma che causa il motore malware si blocca, causando il blocco dei messaggi nelle code di trasporto.
Microsoft ha ora rilasciato una correzione per il problema, che può essere eseguita sia manualmente che tramite uno script automatico.
Per farlo manualmente:
Rimuovi motore e metadati esistenti
1. Arrestare il servizio Microsoft Filtering Management. Quando viene richiesto di interrompere anche il servizio di trasporto di Microsoft Exchange, fare clic su Sì.
2. Utilizzare Task Manager per assicurarsi che updateservice.exe non sia in esecuzione.
3. Eliminare la seguente cartella: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
4. Rimuovi tutti i file dalla seguente cartella: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.Aggiorna all’ultimo motore
1. Avviare il servizio Microsoft Filtering Management e il servizio di trasporto di Microsoft Exchange.
2. Apri Exchange Management Shell, vai alla cartella Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts) ed esegui Update-MalwareFilteringServer.ps1. Verifica motore informazioni sull’aggiornamento
1. In Exchange Management Shell, esegui Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
2. Eseguire Get-EngineUpdateInformation e verificare che le informazioni di UpdateVersion siano 2112330001.Dopo aver aggiornato il motore, Microsoft consiglia inoltre di verificare che il flusso di posta funzioni e che gli eventi di errore FIPFS non siano presenti nel registro eventi dell’applicazione.
Microsoft ha anche rilasciato uno script su https://aka.ms/ResetScanEngineVersion che automatizza il processo e può essere eseguito in parallelo su tutti i tuoi server.
Leggi tutti i dettagli associati su Microsoft qui.
