FPE がインストールされている Exchange サーバーのメモリ不足や CPU 高負荷の問題


今回は Forefront Protection 2010 for Exchange Server (FPE) にて発生するメモリ不足や CPU 高負荷の問題について、対処方法含めご案内いたします。

– 現象について
FPE を使用している場合、インストールされているサーバーのメモリ不足や CPU 高負荷が発生する場合がございます。
本現象はウィルス定義ファイルの更新後に発生しやすいことが報告されており、定義ファイルの更新後にメモリの断片化が発生することに起因します。
現象発生時には、以下のようなエラー イベントが記録されます。

—————————–
スキャン エンジンの初期化に失敗したイベント
—————————–
ソース: Microsoft Forefront Protection
イベント ID: 7009
タスクのカテゴリ: 状態
レベル: エラー
説明:
トランスポート スキャンのために選択されたマルウェア対策エンジンのうち、初期化されているものはありません。
—————————–
ソース: FSCTransportScanner
イベント ID: 5314
タスクのカテゴリ: スキャン エラー
レベル: エラー
説明:
スパイウェア スキャナーを正しく初期化できませんでした。その結果、システムが機能しなくなります。スパイウェア対策エンジンと署名を確認してください。
—————————–


– 対処方法について
以下の技術情報 2919357 にあるように、修正モジュール (FSCRealtimescanner.exe および FSCTransportScanner.exe) の置き換えを行います。
本モジュールはバージョン 11.0.0727.0 (RU4) のみ使用可能です。

Title: Forefront Protection for Exchange scan engines fail to load causing “Transport Scan Engines Initialization” alerts and queued mail
URL: http://support.microsoft.com/kb/2919357/en-us
※ 日本語の技術情報については、機械翻訳のため一部誤りがございます。


– 対処方法について (緊急な対処が必要になった場合)
技術情報 2919357 の他、緊急対処が必要な場合には以下のようにMicrosoft Forefront Server Protection コントローラー サービスを再起動してください。

1. Microsoft Forefront Server Protection コントローラー サービスを再起動します。Edge/HUB サーバーであれば、この際に Microsoft Exchange Transport サービスも再起動されます。
2. サービス再起動後に残存している古いウィルス定義ファイルを削除します。定義ファイルは以下のパス配下にございます。
Microsoft Forefront Protection for ExchangeServer\Data\Engines\x86\Kaspersky\Bin

※ Microsoft Exchange Transport サービスの再起動中はメールの配信が停止することをご留意ください。
※ 古いウィルス定義ファイルの削除の実施前にメモリ不足や CPU 高負荷は回避できますが、古いウィルス定義ファイルの残存によりディスクを逼迫することがございますので、手動削除をご実施ください。


Skip to main content