Apr 062012
 
  • Betrifft: Microsoft Forefront Protection for Exchange 2010 (=FPE 2010) auf Microsoft Exchange Server 2007 und höher.
  • System: Microsoft Windows Server 2003 R2 x64 Edition, Microsoft Windows Server 2008 x64 Edition, Microsoft Windows Server 2008 R2
  • Problem: Die automatische Aktualisierung der Kaspersky AntiMalware Engine scheitert wiederholt mit einer Fehlermeldung in der Ereignisanzeige. Ein Neustart des Dienstes oder gar des Severs brachte keine Lösung. Die Internetverbindung scheint in Ordnung und der Zugriff auf die Updates scheinen ohne Probleme zu klappen.

 

Hintergrund

Für den Microsoft Exchange Server gibt es seit einiger Zeit auch von Microsoft ein eigenes Produkt mit dem man die Email-Infrastruktur vor Sicherheitsrisiken aller Art schützen kann. Hierbei wird nicht nur ein Modul, sondern gleich mehrere von unterschiedlichen Herstellern verwendet. Einer davon ist Kaspersky, der aber immer wieder für Probleme sorgt.

forefront_security_for_exchange_2010_getenginefilesforefront_security_for_exchange_2010_AntiMalware

So findet man folgende Fehlermeldung in unterschiedlicher Häufigkeit vor:

Deutsch Englisch
Quelle: GetEngineFiles Source: GetEngineFiles
Ereigniskennung: 6012 Event ID: 6012
Microsoft Forefront Protection hat beim Durchführen eines Scanmodulupdates einen Fehler festgestellt. Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scanmodul: Kaspersky
Fehlercode: 0x80004005
Fehlerdetail: Beschreibung: Fehler beim Laden des Scanmoduls
Scan Engine: Kaspersky
Error Code: 0x80004005
Error Detail: Description: An error occurred while loading the scan engine.

 

Manchmal findet man eine weitere Fehlermeldung:

Deutsch Englisch
Quelle: Microsoft Forefront Protection Source: Microsoft Forefront Protection
Ereigniskennung: 7006 Event ID: 7006
In den letzten fünf Tagen wurde mindestens eine der AntiMalware-Module, die für Updates aktiviert sind, nicht aktualisiert. At least one of the antimalware engines enabled for updates have not been updated in the five days.

Diese Meldung ist aber eher zweitrangig und verschwindet automatisch, wenn alle "GetEngineFiles" Fehler behoben wurden.

 

Behebung

Nun ja, manchmal hängt der Kaspersky etwas und daran haben sehr oft fehlerhafte lokale Daten Mitschuld.

forefront_security_for_exchange_2010_kaspersky_sdk

Ein sehr guter Tipp zur Lösung ist dabei das löschen des Kaspersky SDK Ordners oder zumindest der Datei "Storage520.dat". Zu finden in folgendem Ordner:

bis Windows Server 2003 R2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky SDK
ab Windows Server 2008 C:\ProgramData\Kaspersky SDK

 

Es empfiehlt sich den Ordner bzw. die Datei zuerst temporär umzubenennen und später zu löschen. Danach manuell ein Update anstoßen. Zeitweise erscheint beim ersten Versuch eine neue Fehlermeldung in der Ereignisanzeige, wo lediglich darauf hingewiesen wird, dass die Datei bzw. der Ordner fehlt. Dies ist ohne Belang, denn die Datei wird dabei frisch erstellt. Der zweite manuelle Download sollte auf alle Fälle wieder klappen und das Kaspersky-Modul normal aktualisieren.

weitere relevante Beiträge...

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)