Exchange 2016 CU22 : Bug 1 Janvier 2022


Bonjour

Suite au problème Microsoft du 1 Jan 2022 je viens de regarder sur mes serveurs Exchange de lab et j’ai bien le problème sur mes serveurs Exchange 2016 CU22 / Hello Following the Microsoft problem of Jan 1, 2022 I just looked at my Exchange lab servers and I have the problem on my Exchange 2016 CU22 servers

On voir clairement que le serveur s’est arrêté de télécharger les mise a jours antimalware le 1 janvier 2022
je vais donc appliquer le correctif de Microsoft a savoir

  • Téléchargez le script ici : https://aka.ms/ResetScanEngineVersion
  • Avant d’exécuter le script, modifiez la politique d’exécution des scripts PowerShell en exécutant Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
  • Exécutez le script sur chaque serveur de boîtes aux lettres Exchange qui télécharge des mises à jour antimalware dans votre organisation (utilisez Exchange Management Shell en position élevée).

Après vérification dans le script je vois qu’il arrête et qu’il redémarre le service transport et le service FMS ( Stop-Service FMS -Force) puis qu’il force une mise a jour de l’agent antimalware.

Rien de très méchant. Je décide donc de le passer à 11H 23

 

It is clear that the server stopped downloading antimalware updates on January 1, 2022

so I will apply the Microsoft patch

– Download the script here: https://aka.ms/ResetScanEngineVersion
– Before running the script, change the PowerShell script execution policy by running Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
– Run the script on each Exchange mailbox server that downloads antimalware updates in your organization (use Exchange Management Shell in high position).

After checking the script I see that it stops and restarts the transport service and the FMS service ( Stop-Service FMS -Force) and then forces an update of the antimalware agent.

Nothing very bad. So I decide to pass it at 11:23 am

Mais à 11H 23 Dans l’event Viewer je ne constate pas d’amélioration / But at 11:23 am in the event viewer I do not see any improvement

 

A FIP-FS Scan process returned error 0x84004003 PID: 20504 Msg: Scanning Process caught exception:

Stream ID: <b50478b4-86fd-4cf0-a42b-b9a715ef27e2@EX16-SRV-01.lt01.Loc>

ScanID: {48B27C2D-529E-4DFC-B6E8-B690AA997E4B}

(0x84004003) Unknown error 2214608899. Failed to meet engine bias criteria (Available) for filter type (Malware):

Selected engine(s): Microsoft

Available engine(s):

Offline engine(s): ID: {48b27c2d-529e-4dfc-b6e8-b690aa997e4b}

J’attends un petit peu et à 11h 28 / I wait a little bit and at 11:28


Log Name: Application

Source: Microsoft-Filtering-FIPFS

Date: 1/3/2022 11:28:25 AM

Event ID: 6039

Task Category: None

Level: Warning

Keywords:

User: NETWORK SERVICE

Computer: EX16-SRV-01.lt01.Loc

Description:

Microsoft engine download is in progress. So this download job is being aborted.

Event Xml:

<Event xmlns= »http://schemas.microsoft.com/win/2004/08/events/event »&gt;

<System>

<Provider Name= »Microsoft-Filtering-FIPFS » Guid= »{1be3a000-ea09-4ab8-b0a0-30bbb6793d80} » />

<EventID>6039</EventID>

<Version>0</Version>

<Level>3</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime= »2022-01-03T10:28:25.064458300Z » />

<EventRecordID>3532041</EventRecordID>

<Correlation />

<Execution ProcessID= »16392″ ThreadID= »15460″ />

<Channel>Application</Channel>

<Computer>EX16-SRV-01.lt01.Loc</Computer>

<Security UserID= »S-1-5-20″ />

</System>

<EventData>

<Data Name= »EngineName »>Microsoft</Data>

</EventData>

</Event>.

 

A 11H 30 . visiblement toujours le même souci Event 2203 / At 11:30 a.m. . obviously still the same problem Event 2203

Mais après 30 Minutes d’attente tout fonctionne !!!! / But after 30 minutes of waiting everything works !!!!

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s