首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 由于 Exchange Server AMSI 集成导致的 Outlook 问题

作者：精品下载站日期：2024-12-14 18:31:54 浏览：14 分类：玩电脑

由于 Exchange Server AMSI 集成导致的 Outlook 问题

自 Exchange Server 2016 CU21 和 Exchange Server 2019 CU10 以来，用户抱怨 Outlook 存在问题。 Outlook 应用程序冻结，并且在 Internet 信息服务或 Exchange Server 完全重新启动之前没有任何帮助。然而，当用户使用 Outlook Web Access (OWA) 时，一切都运行良好。让我们看看为什么会发生这种情况，尤其是对于 Outlook 客户端。

Exchange 服务器 AMSI 集成

反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。 AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。

Microsoft 在这些 Exchange Server CU 中引入了 AMSI 集成：

交换服务器 2016 CU21
交换服务器 2019 CU10

在安全产品中禁用 AMSI

AMSI 集成对于 Exchange Server 上安装的某些安全产品来说效果不佳。在安全产品中禁用 AMSI 并重新启动 Exchange Server。

并非所有安全产品都会导致这些 Outlook 性能问题。到目前为止，我们已经看到了 Sophos 和 McAfee。暂时禁用安全产品中的 AMSI 并检查是否有帮助。

您可以在下面找到如何在 Sophos 中禁用 AMSI 保护的示例。

Exchange 服务器上的 AMSI

如果你想恢复到原来的样子怎么办？因为它一直工作正常，但现在使用 Exchange Server 2016 CU21/Exchange Server 2019 CU10 或更高版本，它无法按您的预期工作。有没有办法从 Exchange Server 禁用 AMSI 集成，而不是在安全产品中禁用 AMSI？ 是的，可以。

您可以使用 PowerShell 在 Exchange Server 上禁用 AMSI。您可以使用 PowerShell 脚本或手动运行命令。请注意，您需要以管理员身份运行 Exchange 命令行管理程序。

禁用或启用 AMSI 后，您必须重新启动计算机上的 Internet 信息服务 (IIS)，这会中断连接。因此请确保在不会对服务器造成影响或处于维护期间时执行此操作。

使用 PowerShell 脚本禁用 AMSI

禁用 Windows AMSI 的一个好方法是下载 Microsoft 提供的 Test-AMSI.ps1 PowerShell 脚本。该脚本有很多功能。

将 Test-AMSI.ps1 PowerShell 脚本放置在 Exchange Server C:\scripts 文件夹中。如果您没有脚本文件夹，请创建一个。确保检查文件是否已解锁，以防止运行脚本时出现任何错误。请阅读文章运行 PowerShell 脚本时出现未数字签名错误来了解更多信息。

运行这两个命令以在 Exchange Server 上禁用 AMSI。

[PS] C:\scripts>.\Test-AMSI.ps1 -DisableAMSI

[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS

运行这两个命令以在 Exchange Server 上启用 AMSI。

[PS] C:\scripts>.\Test-AMSI.ps1 -EnableAMSI

[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS

使用 PowerShell 禁用 AMSI

如果您想在不使用 PowerShell 脚本的情况下手动运行命令，请运行这三个命令来创建新的服务器覆盖。

[PS] C:\>New-SettingOverride -Name DisablingAMSIScan -Component Cafe -Section HttpRequestFiltering -Parameters ("Enabled=False") -Reason "Testing"

[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

[PS] C:\>Restart-Service -Name W3SVC, WAS -Force

测试完成后，重新启用 AMSI 集成。运行命令来删除设置覆盖。

[PS] C:\>Remove-SettingOverride -Identity DisablingAMSIScan -Confirm:$false

[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

[PS] C:\>Restart-Service -Name W3SVC, WAS -Force

就是这样！

了解更多：使用 PowerShell 查找 Exchange 版本 »

结论

您是否收到用户投诉 Outlook 冻结，您是否有机会升级 Exchange Server 2016 CU21、Exchange Server 2019 CU10 或更高版本？检查 Exchange Server 上的安全产品并禁用安全产品内的 AMSI 集成。如果这不是一个选项，并且您想要禁用 Exchange Server 上新引入的 AMSI 功能，请运行 PowerShell 脚本或命令来禁用 AMSI。

您喜欢这篇文章吗？您可能还喜欢在 Windows Server 上卸载 Windows Defender。不要忘记关注我们并分享这篇文章。