Microsoft Exchange Y2K22 Bug

von | Jan 1, 2022 | Microsoft

Dank eines Fehlers bei den Updates der Filtering Engine liefert der Transport Dienst keine Mails mehr aus und diese bleiben in der Queue stecken.
Im Ereignisprotokoll findet man Einträge bezüglich des FIPS Dienstes (The FIP-FS Scan Process failed initialization) und des MSExchange Antimalware Dienstes (The anti-malware agent could not submit a message to the hygiene management service).
Ob man betroffen ist kann man mit

Get-Queue

auf der Exchange Verwaltungsshell prüfen.
Als Workaround hilft aktuell leider nur die Malwareprüfung für den Exchange zu deaktivieren:

Set-MalwareFilteringServer -BypassFiltering $true -Identity SERVERNAME

und danach den Microsoft Exchange Transport Dienst neu zu starten

Get-Service MSExchangeTransport | Restart-Service

*Update 03.01.2022*

Mittlerweile hat das Microsoft Exchange Team den Fehler bestätigt und einen Patch veröffentlicht, danach muss allerdings der Server neu gestartet werden.
Mit

Get-TransportAgent

Kann man dann überprüfen, ob der Malwarefilter wieder läuft, wenn nicht:

Set-MalwareFilteringServer -BypassFiltering $false -Identity SERVERNAME
Get-Service MSExchangeTransport | Restart-Service

Nun noch checken, ob der Antimalwaredienst auch aktiv ist

Get-ExchangeServer | % {Get-TransportAgent "Malware Agent"}

Microsoft Exchange – Patchstatus überprüfen

von | Dez 6, 2021 | Microsoft

Um den Patchstatus eines Exchangeservers zu überprüfen kann man u.a. auch das von Microsoft bereitgestellte HealthChecker.ps1 Skript vom GitHub verwenden. Um einen gut lesbaren HTML Bericht zu erstellen einfach diese Befehle auf der als Administrator gestarteten Exchange Management Shell in einem beliebigen Verzeichnis auf dem Server ausführen:

.\HealthChecker.ps1
.\HealthChecker.ps1 -BuildHtmlServersReport -HtmlReportFile "CheckExchange.html"