Антивредоносное ПО Microsoft обнаружило ошибку при попытке обновить сигнатуры

Обновлено: 30.06.2024

Майкрософт постоянно обновляет аналитику безопасности в продуктах для защиты от вредоносных программ, чтобы охватить последние угрозы и постоянно корректировать логику обнаружения, расширяя возможности антивирусной программы Microsoft Defender и других решений Майкрософт по защите от вредоносных программ для точного выявления угроз. Эта интеллектуальная система безопасности работает непосредственно с облачной защитой, обеспечивая быструю и мощную защиту следующего поколения с использованием искусственного интеллекта.

Обновления Microsoft Security Intelligence включают программное обеспечение, включающее материалы третьих сторон. Уведомления и информация третьих сторон

Автоматические обновления

Чтобы убедиться, что ваше решение для защиты от вредоносных программ обнаруживает последние угрозы, автоматически получайте обновления через Центр обновления Windows. Если у вас возникли проблемы с Центром обновления Windows, воспользуйтесь средством устранения неполадок.

Если вы еще не используете антивирусную программу Microsoft Defender, узнайте, как ее включить.

Запустить обновление

Обновление, запускаемое вручную, немедленно загружает и применяет последнюю интеллектуальную систему безопасности. Этот процесс также может решить проблемы с автоматическими обновлениями. Антивирусная программа Microsoft Defender и другие решения Майкрософт для защиты от вредоносных программ позволяют запускать обновление вручную.

В Windows 10 выберите Проверить наличие обновлений на экране защиты от вирусов и угроз безопасности Windows, чтобы проверить наличие последних обновлений.

Администраторы предприятия также могут отправлять обновления на устройства в своей сети. Чтобы очистить текущий кеш и запустить обновление, используйте пакетный сценарий, который запускает следующие команды от имени администратора:

Загрузить обновление вручную

Вы можете вручную загрузить последнее обновление.

Последнее обновление системы безопасности

Последнее обновление системы безопасности:

  • Версия: 1.361.687.0
  • Версия ядра: 1.1.19000.8
  • Версия платформы: 4.18.2202.4
  • Выпущено: 25 марта 2022 г., 2:38:40
  • Документация: примечания к выпуску

Для разных продуктов и платформ необходимо загрузить разные файлы аналитики безопасности. Выберите версию, соответствующую вашей операционной системе Windows или среде, в которой вы будете применять обновление.

Примечание. Начиная с понедельника, 21 октября 2019 г., пакеты обновлений Security Intelligence будут иметь подпись SHA2.
Убедитесь, что у вас установлено необходимое обновление для поддержки подписи SHA2, см. Требования к поддержке подписи кода SHA-2 2019 года для Windows и WSUS.

Решение для защиты от вредоносных программ Версия определения
Антивирусная программа Microsoft Defender для Windows 10 и Windows 8.1 32-бит | 64-бит | ARM
Microsoft Security Essentials 32-разрядная версия | 64-разрядная
Защитник Windows в Windows 7 и Windows Vista 32-разрядная | 64-разрядная
Microsoft Diagnostics and Recovery Toolset (DaRT) 32-разрядная | 64-разрядная
System Center 2012 Configuration Manager 32-разрядная | 64-разрядная
System Center 2012 Endpoint Protection 32-разрядная | 64-разрядная
Windows Intune 32-разрядная | 64-разрядная

Ссылки указывают на исполняемый файл с именем mpam-fe.exe , mpam-feX64.exe или mpas-fe.exe (используемый более ранними антишпионскими решениями). Просто запустите файл, чтобы вручную установить новейшую интеллектуальную систему безопасности.

Поддержка Microsoft Forefront Client Security закончилась 14 июля 2015 г. Клиентам рекомендуется перейти на System Center Endpoint Protection. Для получения дополнительной информации посетите веб-сайт жизненного цикла поддержки Microsoft.

Обновления системы проверки сети

В следующих продуктах используются обновления Network Inspection System (NIS):

  • Основы безопасности Microsoft
  • Forefront Endpoint Protection
  • Защита конечных точек System Center 2012

Эти обновления предназначены для защиты от сетевых угроз, включая эксплойты по мере их передачи. Проверьте версию компонента Antimalware Client в вашем программном обеспечении безопасности и загрузите правильную версию обновлений NIS для вашей платформы.

Это произошло внезапно за последние 3-4 дня, серьезных системных изменений не произошло, однако обновления запускаются автоматически для Windows и MSE. В то же время, когда эта проблема обнаружилась, я снова получил зависания и замедления системы - никаких серьезных изменений в моей системе не произошло. Ни автоматические, ни ручные обновления не завершаются, и я получаю следующее в журналах событий:

1) ОШИБКА: Microsoft Antimalware обнаружила ошибку при попытке обновить сигнатуры.
Новая версия подписи:
Предыдущая версия подписи: 1.115.189.0
Источник обновления: Пользователь
Стадия обновления: Установка
Исходный путь:
Тип подписи: Антивирус
Тип обновления: Дельта
Пользователь: BABYLON5-PC\ Джереми
Текущая версия ядра:
Предыдущая версия ядра: 1.1.7801.0
Код ошибки: 0x80070079
Описание ошибки: Срок ожидания семафора истек.
Идентификатор события 2001


2) ВНИМАНИЕ: nvstor64: запрос к этому устройству был отменен.

Устройство: \Device\RaidPort1
Модель: ST3500320AS
Версия прошивки: SD15
Серийный номер: 9QM0E3RJ
Порт: 1
Идентификатор события 8


Эта последняя ошибка, по-видимому, как-то связана с возможным конфликтом между драйверами моей материнской платы nVidia и другими установленными драйверами, но пока я не нашел ничего очевидного. Я также не запускаю настройку RAID, поэтому упоминание в ошибке порта Raid может быть уместным — я отслеживаю эту проблему с драйвером отдельно.

Интересно, что после обновления Windows 7 до SP1 и последних обновлений моя машина перестала зависать, а предупреждения nvstor64 исчезли. ЕСЛИ Я НЕ ПЫТАЮСЬ обновить MSE.

Я в растерянности, я не могу найти связь между этими двумя событиями в Интернете, я не хочу прекращать использование MSE, но я хочу быть защищенным и, таким образом, получать обновления определений.

Моей единственной другой причиной может быть то, что мой компьютер заразился от нового iMac моей жены. ннноооооо :P

Хватит смеяться. есть идеи?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

У меня уже несколько дней в журнале событий появляются следующие ошибки, и мне нужна помощь, чтобы справиться с этим, поскольку я перепробовал все, что мог сделать. Пожалуйста, помогите мне с лучшей идеей, как справиться с этим, поскольку последнее, что я хотел бы делать, это создавать новые проблемы.

Причина: Драйвер фильтра пропустил сканирование элементов и находится в режиме сквозного сканирования. Это может быть связано с нехваткой ресурсов.

Описание ошибки: уже установлена ​​другая версия этого продукта. Установка этой версии не может быть продолжена. Чтобы настроить или удалить существующую версию этого продукта, используйте «Установка и удаление программ» на панели управления.

Описание ошибки: уже установлена ​​другая версия этого продукта. Установка этой версии не может быть продолжена. Чтобы настроить или удалить существующую версию этого продукта, используйте «Установка и удаление программ» на панели управления.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.


Вы удалили Avast?

Даже если он отключен, это может быть причиной вашей проблемы.

На ПК никогда не должно быть установлено более одного продукта безопасности, обеспечивающего активную защиту/сканирование. Это может вызвать проблемы с производительностью, нестабильность системы и снизить эффективность защиты обоих продуктов.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Чем сканировать? Аваст или MSE?Если вы сканировали с помощью одного, когда был установлен другой, результаты ненадежны.

Попробуйте пару, если не все из этих «бесплатных» сканеров по требованию, которые не будут мешать вашей резидентной антивирусной программе:

Удалите Avast или MSE в соответствии с рекомендациями.

Если вы удалите Avast и запустите их средство удаления, я предлагаю вам удалить и переустановить MSE, а затем посмотрим, все ли работает правильно.

Если у вас возникла проблема с антивирусной программой Microsoft Defender, вы можете выполнить поиск в таблицах в этом разделе, чтобы найти соответствующую проблему и возможное решение.

Список таблиц:

    (это относится к Windows 10, Windows 11 и Windows Server 2016)
  • Облачная защита
  • Быстрое обучение (включая блокировку с первого взгляда)
  • Блокировка потенциально нежелательных приложений

Идентификаторы событий Microsoft Defender Antivirus

Антивирусная программа Microsoft Defender записывает идентификаторы событий в журнал событий Windows.

Вы можете напрямую просматривать журнал событий или, если у вас есть сторонний инструмент управления информацией и событиями безопасности (SIEM), вы также можете использовать идентификаторы событий клиента антивирусной программы Microsoft Defender для просмотра определенных событий и ошибок с ваших конечных точек.< /p>

В таблице в этом разделе перечислены основные идентификаторы событий антивирусной программы "защитник Майкрософт" и, по возможности, приведены рекомендуемые решения для исправления или устранения ошибки.

Просмотр события антивирусной программы Microsoft Defender

  1. Откройте средство просмотра событий.
  2. В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.
  3. Дважды нажмите на Operational.
  4. В области сведений просмотрите список отдельных мероприятий, чтобы найти свое мероприятие.
  5. Нажмите на событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках "Общие" и "Подробности".
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Полное сканирование
  • Быстрое сканирование
  • Сканирование клиентов
  1. Запустите сканирование еще раз.
  2. Если это не поможет, перейдите на сайт поддержки Microsoft, введите номер ошибки в поле поиска, чтобы найти код ошибки.
  3. Обратитесь в службу технической поддержки Майкрософт.
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Настройка Internet Explorer или Microsoft Edge по умолчанию
  • Настройки контроля доступа пользователей
  • Настройки Chrome
  • Данные управления загрузкой
  • Параметры реестра Regedit и диспетчера задач
  • Центр обновления Windows, фоновая интеллектуальная служба передачи и служба удаленного вызова процедур
  • Файлы операционной системы Windows
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано
  • Низкий
  • Умеренный
  • Высокий
  • Тяжелый
  • Неизвестно
  • Локальный компьютер
  • Общий доступ к сети
  • Интернет
  • Входящий трафик
  • Исходящий трафик
  • Эвристика
  • Общий
  • Бетон
  • Динамическая подпись
  • Пользователь: инициировано пользователем
  • Система: запущена системой
  • В режиме реального времени: запуск компонента в реальном времени
  • IOAV: инициированы загрузки IE и вложения Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
  • Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
  • Удаленная аттестация
  • Очистить: ресурс очищен
  • Карантин: ресурс помещен в карантин
  • Удалить: ресурс был удален
  • Разрешить: ресурсу разрешено выполнение/существование
  • Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
  • Нет действий: никаких действий
  • Блокировать: выполнение ресурса заблокировано

Если это событие повторяется:

, например: Версия продукта Microsoft Defender Antivirus:

Время обнаружения: , время, когда CFA заблокировал ненадежный процесс. Пользователь: \ Путь: , имя устройства или диска, к которому ненадежный процесс обратился для модификации. Имя процесса:

  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
  • Папка обновлений Security Intelligence
  • Внутренний сервер обновлений системы безопасности
  • Сервер обновлений Microsoft
  • Общий доступ к файлам
  • Центр защиты от вредоносных программ Майкрософт (MMPC)
  • Поиск
  • Скачать
  • Установить
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
    и принудительно повторите сканирование непосредственно на конечной точке.
  1. Просмотрите записи в файле %Windir%\WindowsUpdate.log для получения дополнительных сведений об этой ошибке.
  2. Обратитесь в службу технической поддержки Майкрософт.
    и принудительно повторите сканирование непосредственно на конечной точке.
  1. Обратитесь в службу технической поддержки Майкрософт.
    1. Перезагрузите компьютер и повторите попытку.
    2. Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.
    3. Обратитесь в службу технической поддержки Майкрософт.
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:

    • Версия VDM
    • Отметка времени
    • Без ограничений
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Причина удаления: Тип ограничения сохраняемости:

    • Версия VDM
    • Отметка времени
    • Без ограничений
    • Антивирус
    • Антишпионское ПО
    • Антивредоносное ПО
    • Система проверки сети
    • Версия
    • Отметка времени
    • Без ограничений
    • Продолжительность

    Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:

    Коды ошибок клиента Microsoft Defender Antivirus

    Если у антивирусной программы Microsoft Defender возникают какие-либо проблемы, она обычно выдает вам код ошибки, который поможет вам устранить проблему. Чаще всего ошибка означает, что возникла проблема с установкой обновления. В этом разделе приведены следующие сведения об ошибках клиента антивирусной программы Microsoft Defender.

    • Код ошибки
    • Возможная причина ошибки
    • Совет, что делать сейчас

    Используйте информацию в этих таблицах для устранения неполадок с кодами ошибок антивирусной программы Microsoft Defender.

    Обновление определений в антивирусной программе Microsoft Defender

    1. Проверьте доступную память на вашем устройстве.
    2. Закройте все запущенные неиспользуемые приложения, чтобы освободить память на устройстве.
    3. Перезагрузите устройство и снова запустите сканирование.
      1. Обновите определения. Либо:
        1. Нажмите кнопку «Обновить определения» на вкладке «Обновление» в антивирусной программе Microsoft Defender. Или,
        2. Загрузите последние определения с сайта Microsoft Security Intelligence.Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.

          3. Следующие коды ошибок используются во время внутреннего тестирования антивирусной программы Microsoft Defender.

          Если вы видите эти ошибки, попробуйте обновить определения и принудительно выполнить повторное сканирование непосредственно на конечной точке.

          Кажется, поток почты не работает, а почтовая очередь увеличивается. Если вы видите эти проблемы, отключите AntiMalWareScanning на локальных серверах Exchange и перезапустите транспортную службу Microsoft Exchange Server.

          Обновление: Microsoft выпускает исправление. См. часть Решение по прерыванию потока почты Exchange.

          Оглавление

          Введение

          Почтовый поток не работает, и вы можете проверить ошибку в средстве просмотра событий.

          Ошибка
          Не удалось загрузить модуль сканирования FIP-FS «Microsoft». PID: 9244, Код ошибки: 0x80004005. Описание ошибки: не удается преобразовать «2201010005» в длинное.

          Exchange mailflow прерывает событие 5300 FIPFS

          Получить очередь почты

          Запустите Exchange Management Shell от имени администратора и проверьте очередь.

          MICROSOFT ВЫПУСТИЛА ИСПРАВЛЕНИЕ ДЛЯ ЭЛЕКТРОННОЙ ПОЧТЫ, ЗАСТРЕВШЕЙ В ОЧЕРЕДИ ПЕРЕДАЧИ. ПЕРЕЙДИТЕ К РЕШЕНИЮ НИЖЕ!!

          Исправить разрыв потока почты Exchange

          Есть два способа исправить поток почты Exchange:

          1. Отключить сканирование на наличие вредоносных программ (1a+2a)
          2. Обойти фильтрацию вредоносных программ (2a+2b)

          Оба метода будут работать. Выберите один из этих вариантов и выполните следующие действия.

          1а. Отключить сканирование AntiMalWare

          В командной консоли Exchange выполните команду, чтобы отключить сканирование вредоносных программ на локальном сервере Exchange.

          Примечание. Эта команда может занять минуту или больше. Оставьте его работающим, пока он не будет успешно запущен.

          Примечание. Чтобы снова включить фильтрацию вредоносных программ, используйте Enable-Antimalwarescanning.ps1 вместо Disable-Antimalwarescanning.ps1.

          Вы можете найти скрипт Disable-AntiMalWareScanning.ps1 в проводнике.

          Exchange прерывает поток почты Disable-AntiMalwareScanning

          1б. Обойти фильтрацию вредоносных программ

          В командной консоли Exchange запустите команду, чтобы обойти фильтрацию вредоносных программ на локальных серверах Exchange.

          2а. Убедитесь, что AntiMalwareScanning отключен

          Чтобы убедиться, что фильтрация вредоносных программ отключена, запустите командлет Get-TransportAgent и убедитесь, что он возвращает значение False.

          2б. Убедитесь, что фильтрация обхода отключена

          Чтобы убедиться, что фильтрация обхода вредоносных программ отключена, запустите командлет Get-MalwareFilteringServer и убедитесь, что он возвращает значение True.

          3. Перезапустите транспортную службу Exchange Server

          .

          Перезапустите транспортную службу Microsoft Exchange Server.

          Перезапустите транспортную службу Microsoft Exchange Server на всех серверах Exchange.

          Очередь начнет обрабатывать почту.

          Решение проблемы разрыва почтового потока Exchange

          Microsoft выпустила исправление, и вы можете запустить его в своей среде.

          Важно! Независимо от того, выполняете ли вы эти шаги автоматически или вручную, они должны выполняться на каждом сервере Exchange 2016 и Exchange 2019 в вашей организации.

          Если вы используете автоматизированный сценарий, вы можете запускать его на нескольких серверах параллельно. Мы рекомендуем начать с серверов в вашей среде с самыми большими очередями. Вы можете использовать Get-Queue, чтобы просмотреть размер очереди и определить, какие очереди самые большие.

          Примечание. Если вы ранее отключали или обходили сканирование на наличие вредоносных программ для устранения этой проблемы, мы рекомендуем повторно включить его после выполнения описанных ниже действий.

          1а. Автоматизированное решение

          Загрузите сценарий PowerShell ResetScanEngineVersion.ps1 и поместите его в папку C:\scripts сервера Exchange. Если у вас нет папки скриптов, создайте ее.

          1. Запустите консоль управления Exchange от имени администратора
          2. Запустите Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
          3. Изменить путь к папке скриптов
          4. Запустите скрипт .\ResetScanEngineVersion.ps1

          Важно! Запустите сценарий PowerShell .\ResetScanEngineVersion.ps1 на каждом сервере Exchange.

          Запустите сценарий на каждом сервере Exchange в вашей организации. Вы можете запускать этот скрипт на нескольких серверах параллельно. После завершения скрипта вы увидите следующий вывод:

          Примечание. Получаете ли вы сообщение об ошибке «Не удается остановить процесс» в отношении файла updateservice.exe, расположенного в FIP-FS?Убедитесь, что учетная запись, с которой вы входите на сервер Exchange Server, имеет права пользователя на отладку программ в соответствии с локальной групповой политикой. В противном случае процесс не завершится, и скрипт не запустится.

          1б. Ручное решение

          Вы также можете вручную выполнить действия по устранению проблемы и восстановлению службы. Чтобы решить эту проблему вручную, необходимо выполнить следующие действия на каждом сервере Exchange в вашей организации:

          Удалить существующий движок и метаданные

          1. Остановите службу Microsoft Filtering Management. Когда будет предложено также остановить службу транспорта Microsoft Exchange, нажмите Да.
          2. Используйте диспетчер задач, чтобы убедиться, что updateservice.exe не запущен.
          3. Удалите следующую папку: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
          4. Удалите все файлы из следующей папки: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.

          Обновить до последней версии

          1. Запустите службу Microsoft Filtering Management и службу транспорта Microsoft Exchange.
          2. Откройте консоль управления Exchange.
          3. Перейдите к папке Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts).
          4. Выполнить .\Update-MalwareFilteringServer.ps1

          2. Проверить информацию об обновлении ядра

          1. Запустите консоль управления Exchange.
          2. Запустите Add-PSSnap в Microsoft.Forefront.Filtering.Management.Powershell.
          3. Запустите Get-EngineUpdateInformation и убедитесь, что информация UpdateVersion имеет значение 2112330001 или выше.

          Примечание. Запустите командлет Get-EngineUpdateInformation и убедитесь, что информация UpdateVersion имеет значение 2112330001 или выше.

          Отфильтруйте журнал приложений по источникам событий: FIPFS.

          3. Повторно включить сканирование на наличие вредоносного ПО

          Если вы применили исправление до того, как Microsoft опубликовала решение, включите сканирование на наличие вредоносных программ. Если вы не применили никаких исправлений и сразу же применили решение, вам не нужно повторно включать сканирование на наличие вредоносных программ, поскольку оно включено по умолчанию.

          Вы отключили сканирование на наличие вредоносных программ? Выполните приведенную ниже команду и перезапустите транспортную службу Microsoft Exchange.

          Вы обходили сканирование на наличие вредоносного ПО? Выполните приведенную ниже команду и перезапустите транспортную службу Microsoft Exchange.

          4. Убедитесь, что поток обработки почты и события ошибок FIPFS отсутствуют

          После обновления ядра мы также рекомендуем убедиться, что поток почты работает и что в журнале событий приложений отсутствуют события ошибок FIPFS.

          Exchange mailflow прерывает событие 6036 FIPFS

          Протестируйте и убедитесь, что почтовый поток работает:

          Важно! Видите ли вы ошибки FIPFS в журнале событий, а электронная почта все еще застревает в очереди/поток почты не работает после запуска сценария PowerShell ResetScanEngineVersion.ps1? ПЕРЕЗАПУСТИТЕ СЕРВЕР EXCHANGE.

          Последние обновления

          Обновление: Microsoft отправила обновление агента, но оно еще не работает. Поэтому оставьте сканирование на наличие вредоносных программ отключенным.

          Update1: обновлен снимок экрана, на котором показано, как проверить средство просмотра событий на наличие проблемы.

          Update2: загружено последнее обновление MS Filtering Engine: версия обновления: 2201010006, оно все еще не работает.

          Update3: добавлены оба параметра, как отключить сканирование на наличие вредоносных программ или обойти фильтрацию на наличие вредоносных программ.

          Update4: обновление MS Filtering Engine не решит эту проблему. Вам не нужно проверять наличие обновлений двигателя. Внедрите это исправление и дождитесь надлежащего выпуска исправления корпорацией Майкрософт.

          Обновление 5: Менеджер по продуктам Майкрософт прислал мне сообщение, и они работают над исправлением. Исправление будет выпущено с инструкциями. Оставайтесь с нами.

          Update6: вы можете дождаться исправления Microsoft, если у вас достаточно места на диске, и вы не возражаете, что Exchange Server доставит сообщения позже. Если нет, примените исправление и исправление позже, когда Microsoft выпустит релиз.

          Update7: сообщение об истечении срока действия Microsoft Exchange Server по умолчанию составляет 48 часов (2 дня). Если сообщение остается в очереди дольше этого периода времени, сообщение возвращается отправителю как необратимая ошибка.

          Вы можете изменить это значение в диапазоне от 1 до 90 дней. Проблема в том, что чем больше дней вы установите, тем больше сообщений останется, тем больше станет почтовая очередь. Это означает, что вам нужно постоянно добавлять больше места на диске.

          Я рекомендую запустить указанное выше исправление. Но, если вы не хотите отключать антивирусное сканирование, лучше увеличить время истечения срока действия сообщения на транспортном сервере. Просто на всякий случай.

          В приведенном ниже примере это 2 дня.

          Измените его на 4 дня (или другое значение).

          Update8: Патч Microsoft ВЫШЕЛ! Запустите автоматизированное или ручное решение. Сначала я рекомендую автоматизированное решение.

          Update9: если вы применили исправление до решения, не забудьте повторно включить сканирование на наличие вредоносных программ и перезапустить службу транспорта Microsoft Exchange.

          Update10: обновлен снимок экрана, на котором показано, как проверить средство просмотра событий после применения решения.

          Обновление 11: размер базы данных mail.que увеличился, и она не будет уменьшаться автоматически. Это произошло из-за того, что сервер Exchange хранил почту в очереди, и сообщения не были выпущены до исправления/решения. Это может занять много места, и я рекомендую уменьшить его, удалив базу данных mail.que. После этого Exchange Server автоматически создаст новую базу данных mail.que.

          Обновление 12. Если у вас не хватило места на диске ОС или закончилось место на диске из-за переполнения базы данных mail.que, самое время переместить базу данных mail.que на другой диск. . Таким образом, диск ОС останется активным и не вызовет проблем с производительностью.

          Обновление 13: добавлены статьи для проверки потока внутренней/входящей/исходящей почты.

          Обновление 14. Некоторые администраторы отмечают, что после применения решения требуется перезагрузка сервера Exchange. После этого почтовая очередь опустеет/почтовый поток начнет работать.

          Update15: Запуск командлета Update-MalwareFilteringServer.ps1 показывает: Ошибка при запуске обновления модуля защиты от вредоносных программ. Чтобы исправить эту ошибку, выполните следующие действия:

          1. Запустите консоль управления Exchange от имени администратора
          2. Запустите Add-PSSnap в Microsoft.Forefront.Filtering.Management.Powershell
          3. Запустить Start-EngineUpdate
          4. Запустите Get-EngineUpdateInformation

          Обновление 16: затронуты только Exchange Server 2016 и Exchange Server 2019. Эта ошибка Microsoft Exchange Y2K22 не затрагивает пограничный транспортный сервер Exchange.

          Обновление 17: UpdateVersion теперь 2112330003. В статью добавлено, что она должна показывать UpdateVersion 2112330001 или выше.

          Обновление 18. Некоторые администраторы отмечают, что Exchange Server 2013 также затронут, а некоторые говорят, что это не так. Это неправда и почтовый транспорт будет работать. Но вам придется запускать один и тот же скрипт автоматически или вручную.

          Если на ваш сервер Exchange 2013 было установлено обновление для защиты от вредоносных программ, и теперь его версия начинается с «22…», вам следует выполнить автоматические или ручные шаги, описанные в этом сообщении блога, чтобы установить на сервере версию ядра «21…», чтобы продолжить. получение обновлений для защиты от вредоносных программ. Без принятия мер ваш сервер не будет получать никаких будущих обновлений защиты от вредоносных программ.

          Обновление 19: добавлено выполнение Set-ExecutionPolicy -ExecutionPolicy RemoteSigned в командной консоли Exchange перед запуском скрипта.

          Update20: загрузка определений занимает 30–45 минут (может быть, медленнее в зависимости от скорости Интернета), поэтому подождите некоторое время.

          Update21: добавлено решение для ошибки отказа в доступе к updateservice.exe при запуске скрипта.

          Подпишитесь на информационный бюллетень и будьте в курсе последних советов и рекомендаций по ИТ.

          Помогла ли вам эта статья? Поделитесь этой статьей со своей сетью и помогите им тоже.

          АЛИ ТАДЖРАН

          Что читают другие

          Как узнать общее количество почтовых ящиков в Exchange 2013/2016/2019? Всегда хорошо…

          Вы хотите удалить сертификат в Exchange Server. После входа в Exchange Admin…

          Гибридное развертывание обеспечивает единый внешний вид единой организации Exchange между…

          У этого поста 141 комментарий

          Привет, Али! Я никогда не видел такого замечательного веб-сайта. Он поддерживается и прост в использовании. Вы всегда помогаете мне и другим коллегам. Пожалуйста, никогда не останавливайтесь, иначе мы действительно потеряем лучших. Большое спасибо!!

          Я попытался запустить скрипт для «ResetScanEngineVersion.ps1», но процесс updateservice.exe не остановился, я попытался остановить этот процесс и получил «Отказано в доступе».

          Что мне нужно сделать, чтобы остановить этот процесс и обновить модуль сканирования?

          Привет,
          У меня такая же проблема… Вам случайно не удалось ее остановить?
          Заранее спасибо,

          Спасибо, Табиш.
          Это решило мою проблему.

          Вчера мы нашли вашу статью, и она исправила наш гибридный сервер Exchange 2016 за считанные минуты.
          Спасибо Али!
          Мэтт

          Спасибо, АЛИ!! На моем сервере 2019 года сразу возникла эта проблема, и я не мог понять, что происходит, пока не нашел вашу статью. Спасибо за Великую Статью. Я управляю несколькими серверами обмена, так что спасибо.

          Когда сообщение в очереди отправки достигает MessageExpirationTimeout, регистрируется ли это где-нибудь?
          Мне бы очень хотелось узнать, какие сообщения были утеряны.

          У меня работает, но после перезагрузки сервера Exchange 2016

          Спасибо за этот пост, я буду следить, у меня есть клиент с DAG, на данный момент официальный скрипт FIX не работает для нас, проблема решается только отключением служб защиты от вредоносных программ.

          Большое спасибо, Али…

          Я только что использовал патч MS, и все было в порядке.
          Биржа 2016

          Exchange Sever 2016 CU22

          Просто обновите до 2112330013, но по-прежнему имеете идентификатор события: 1106,
          Готово с 1a, 1b и перезагрузка, хммм то же самое, зависание электронной почты,

          есть идеи?
          ————————————————
          Двигатель: Microsoft
          Последняя проверка: 04.01.2022 16:17:26 +08:00
          Последнее обновление: 04.01.2022 16:10:30 +08:00
          EngineVersion: 1.1.18800.4
          SignatureVersion: 1.355.1377.0
          SignatureDateTime: 04.01.2022 05: 36:20 +08:00
          UpdateVersion: 2112330013
          Статус обновления: UpdateAttemptNoUpdate
          ——————————
          Имя журнала: Приложение
          Источник: Microsoft-Filtering-FIPFS
          Дата: 04.01.2022 17:58:35
          Код события: 1106
          Категория задачи: Нет
          Уровень: Ошибка
          Ключевые слова :
          Пользователь: SYSTEM
          Компьютер: XXX
          Описание:
          Не удалось инициализировать процесс сканирования FIP-FS. Ошибка: 0x80004005. Сведения об ошибке: неопределенная ошибка
          Event Xml:

          1106
          0
          2
          0
          0
          0x80000000000000000

          0x80004005
          Неопределенная ошибка

          У меня была эта проблема в моем Exchange, поэтому я обошел фильтрацию. Теперь я хочу применить исправление, выпущенное Microsoft, и снова включить фильтрацию, но проблема в том, что у меня нет подключения к Интернету на моем сервере, чтобы загрузить последнее обновление модуля защиты от вредоносных программ. что делать в этом случае?

          Exchange 2013 не нарушил поток почты, но обновления для защиты от вредоносных программ больше не приходят. В нашем случае 2201010009 был последним.

          Автоматическое или ручное решение необходимо применять и к серверам Exchange 2013, если на них установлено обновление ядра 220101*, иначе сервер 2013 не получит новые обновления для защиты от вредоносного ПО.

          Читайте также: