微软Exchange惊现2022“新年虫”，紧急修复

微软已针对2022年的新年错误发布了紧急修复程序，该错误会破坏本地 Microsoft Exchange服务器上的电子邮件传递。

恰逢中国元旦小长假，各位小伙伴们，节后上班第一件事就要开始干这活动手修复了：）

随着2022年的到来和午夜的钟声敲响，全球Exchange管理员发现他们的服务器不再发送电子邮件。经过调查，他们发现邮件都卡在队列中，并且Windows事件日志显示以下错误之一。

Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.comDescription: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

Log Name: Application Source: FIPFS Logged: 1/1/2022 11:47:16 AM Event ID: 1106 Level: Error Computer: server1.contoso.com Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

这些错误是由微软Exchange检查FIP-FS防病毒扫描引擎的版本并尝试将日期存储在签名的int32变量中引起的。但是，此变量只能存储最大值2201010001，而2022年1月1日午夜的新日期值刚好大于2201010001。因此，当Microsoft Exchange尝试检查防病毒扫描版本时，它会产生错误并导致防病毒软件引擎崩溃。

“针对签名文件执行的版本检查导致防病毒软件引擎崩溃，导致消息卡在传输队列中，”微软在一篇博客文章中解释道。

微软紧急发布临时修复

微软目前紧急发布了一个临时修复程序，需要客户在处理自动修复问题的更新时采取行动。

此修复以名为“Reset-ScanEngineVersion.ps1”的PowerShell脚本的形式提供。执行时，脚本将停止Microsoft过滤管理和Microsoft Exchange传输服务，删除旧的防病毒引擎文件，下载新的防病毒引擎，然后再次启动这些服务。

要使用自动化脚本应用修复，您可以在组织中的每个内部部署Microsoft Exchange服务器上执行以下步骤：

1.  从https://aka.ms/ResetScanEngineVersion

   下载 Reset-ScanEngineVersion.ps1 脚本 。

2. 打开提升的 Exchange 命令行管理程序。

3. 通过运行Set-ExecutionPolicy -ExecutionPolicy RemoteSigned更改 PowerShell 脚本的执行策略 。

4. 运行脚本。

5. 如果您之前禁用了扫描引擎，请使用Enable-AntimalwareScanning.ps1脚本再次启用它 。

   
   

Microsoft警告说，此过程可能需要一些时间，具体取决于组织的规模。Microsoft还提供了管理员可以用来手动更新扫描引擎的步骤。运行脚本后，微软表示电子邮件将再次开始发送，但可能需要一些时间才能完成，具体取决于队列中的电子邮件数量。

微软还解释说，新的防病毒扫描引擎的版本号为2112330001，它引用了一个不存在的日期，管理员不应该担心。

“微软完全支持新更新的扫描引擎。虽然我们需要更长时间地处理这个序列，但扫描引擎版本并没有回滚，而是前进到这个新序列中，”微软解释说。“扫描引擎将继续以这个新序列接收更新。”

原文始发于微信公众号（红数位）：微软Exchange惊现2022“新年虫”，紧急修复