Microsoft Exchange 2022 İçin Acil Durum Düzeltmesi

Microsoft, şirket içi Exchange sunucularında e-posta dağıtımını bozan bir 2022 yılı hatası için bir acil durum düzeltmesi yayınladı.

2022 yılı gelip saat gece yarısını vurduğunda, dünya çapındaki Exchange yöneticileri sunucularının artık e-posta teslim etmediğini keşfetti. Araştırdıktan sonra, postanın kuyrukta takıldığını ve Windows olay günlüğünün aşağıdaki hatalardan birini gösterdiğini buldular.

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 1:03:42 AM 
Event ID: 5300 
Level: Error 
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 11:47:16 AM 
Event ID: 1106 
Level: Error 
Computer: server1.contoso.com 
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

Bu hatalar, Exchange’in FIP-FS virüsten koruma tarama altyapısının sürümünü denetlemesinden ve tarihi imzalı bir int32 değişkeninde saklamaya çalışmasından kaynaklanmıştır.

Ancak, bu değişken yalnızca 2,147,483,647 maksimum değerini depolayabilir. Bu, 1 Ocak 2022 için gece yarısı için 2,201,010,001 olan yeni tarih değerinden küçüktür.

Bu nedenle, Exchange, AV tarama sürümünü kontrol etmeye çalıştığında, bir hata oluşturacak ve kötü amaçlı yazılım motorunun çökmesine neden olacaktır.

Microsoft bir blog gönderisinde, “İmza dosyasına karşı gerçekleştirilen sürüm denetimi, kötü amaçlı yazılım motorunun çökmesine ve dolayısıyla iletilerin aktarım kuyruklarında takılmasına neden oluyor” dedi.

Microsoft Geçici Düzeltme Yayınladı

Sorunu otomatik olarak gideren bir güncelleştirme üzerinde çalışırken müşterinin işlem yapmasını gerektiren geçici bir düzeltme yayımladı.

Bu düzeltme, ‘Reset-ScanEngineVersion.ps1’ adlı bir PowerShell betiği biçiminde gelir. Komut dosyası yürütüldüğünde, Filtreleme Yönetimi ve Exchange Taşıma hizmetlerini durduracak, eski AV motoru dosyalarını silecek, yeni AV motorunu indirecek ve hizmetleri yeniden başlatacaktır.

Düzeltmeyi uygulamak üzere otomatik komut dosyasını kullanmak için kuruluşunuzdaki her şirket içi Exchange sunucusunda şu adımları uygulayabilirsiniz:

  • https://aka.ms/ResetScanEngineVersion adresinden Reset-ScanEngineVersion.ps1 komut dosyasını indirin.
  • Yükseltilmiş bir Exchange Yönetim Kabuğu açın.
  • Set-ExecutionPolicy -ExecutionPolicy RemoteSigned’ı çalıştırarak PowerShell betikleri için yürütme ilkesini değiştirin.
  • Komut dosyasını çalıştırın.
  • Tarama motorunu daha önce devre dışı bıraktıysanız Enable-AntimalwareScanning.ps1 komut dosyasını kullanarak yeniden etkinleştirin.

Microsoft, kuruluşun boyutuna bağlı olarak bu işlemin biraz zaman alabileceği konusunda uyarıyor.

Ayrıca, yöneticilerin tarama motorunu manuel olarak güncellemek için kullanabilecekleri adımlar sağlamıştır.

Komut dosyasını çalıştırdıktan sonra , e-postanın yeniden teslim edilmeye başlayacağını, ancak sıraya takılan e-posta miktarına bağlı olarak tamamlanması biraz zaman alabileceğini söylüyor.

Microsoft ayrıca, yeni AV tarama motorunun, mevcut olmayan ve yöneticilerin endişelenmemesi gereken bir tarihe atıfta bulunan 212330001 sürüm numarası olacağını da açıklıyor.

Microsoft, “Yeni güncellenen tarama motoru Microsoft tarafından tam olarak destekleniyor. Bu dizi üzerinde daha uzun süre çalışmamız gerekse de, tarama motoru sürümü geri alınmadı, bunun yerine bu yeni diziye aktarıldı” dedi.

“Tarama motoru bu yeni sırada güncellemeleri almaya devam edecek.”

1/3/22 Güncellemesi, int32 değişkeninin maksimum değerini düzeltmek için değiştirildi.

Bu makalemizi beğendiyseniz sizleri Microsoft Exchange FIP-FS Hatası 2201010001 adlı hızlıca çözüm üreteceğiniz makalemize bekliyoruz: https://www.ozztech.net/microsoft-exchange-server/microsoft-exchange-fip-fs-hatasi-2201010001/

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »