Manuel Roccon

ICT & Cyber Security Specialist

Exchange 2016/2019 Bug 2022 – The FIP-FS “Microsoft” Scan Engine failed to load

Dal inizio del 2022 i servizio di trasporto di Exchange 2016 e 2019 installato on prem di molte organizzazioni hanno registrato dei blocchi nel recapito delle mail in ingresso e uscita.
Questo blocco è causato da Exchange che controlla la versione del motore di scansione antivirus FIP-FS e tenta di memorizzare la data in una variabile int32 signed, questa variabile può memorizzare solo un valore massimo di 2.201.010.001, che è inferiore al nuovo valore della data di 2.201.010.001 per il 1° gennaio 2022, a mezzanotte.

Qui sotto una referenza della tech community:

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447

E’ possibile rilevare questi errori nel registro eventi applicativi di Windows, qui in esempio:

Log Name: Application 
Source: FIPFS 
Logged: 1/1/2022 1:03:42 AM 
Event ID: 5300 
Level: Error 
Computer: server1.contoso.com
Description: The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.
Log Name: Application 
Source: FIPFS
Logged: 1/1/2022 11:47:16 AM
Event ID: 1106
Level: Error
Computer: server1.contoso.com
Description: The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

Microsoft ha rilasciato una Fix urgente da eseguire manualmente nei server Exchange:

  1. Scaricare Reset-ScanEngineVersion.ps1 script da https://aka.ms/ResetScanEngineVersion.
  2. Avviare Exchange Management Shell come amministratore.
  3. Cambiare execution policy di PowerShell eseguendo questo comando: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
  4. Avviare lo script (lo script scaricherà di nuovo lo scan engines, il tempo è a seconda della connessione, 179 MB circa).
  5. Se in precedenza è stato disabilitato AV Engine, abilitarlo di nuovo con lo script Enable-AntimalwareScanning.ps1.
  6. Nel caso la coda messaggi non ripartisse riavviare il server.

Dopo aver completato lo script, riavvierà i servizi e comincerà a ri processare la coda delle mail bloccate.

Microsoft informa anche che il nuovo motore di scansione AV sarà il numero di versione 2112330001, che fa riferimento a una data che non esiste e che gli amministratori si sistema non dovrebbero preoccuparsi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.