- Betrifft: Microsoft Forefront Protection for Exchange 2010 (=FPE 2010) auf Microsoft Exchange Server 2007 und höher.
- System: Microsoft Windows Server 2003 R2 x64 Edition, Microsoft Windows Server 2008 x64 Edition, Microsoft Windows Server 2008 R2
- Problem: Die automatische Aktualisierung der Kaspersky AntiMalware Engine scheitert wiederholt mit einer Fehlermeldung in der Ereignisanzeige. Ein Neustart des Dienstes oder gar des Severs brachte keine Lösung. Die Internetverbindung scheint in Ordnung und der Zugriff auf die Updates scheinen ohne Probleme zu klappen.
Hintergrund
Für den Microsoft Exchange Server gibt es seit einiger Zeit auch von Microsoft ein eigenes Produkt mit dem man die Email-Infrastruktur vor Sicherheitsrisiken aller Art schützen kann. Hierbei wird nicht nur ein Modul, sondern gleich mehrere von unterschiedlichen Herstellern verwendet. Einer davon ist Kaspersky, der aber immer wieder für Probleme sorgt.
So findet man folgende Fehlermeldung in unterschiedlicher Häufigkeit vor:
Deutsch | Englisch |
Quelle: GetEngineFiles | Source: GetEngineFiles |
Ereigniskennung: 6012 | Event ID: 6012 |
Microsoft Forefront Protection hat beim Durchführen eines Scanmodulupdates einen Fehler festgestellt. | Microsoft Forefront Protection encountered an error while performing a scan engine update. |
Scanmodul: Kaspersky Fehlercode: 0x80004005 Fehlerdetail: Beschreibung: Fehler beim Laden des Scanmoduls |
Scan Engine: Kaspersky Error Code: 0x80004005 Error Detail: Description: An error occurred while loading the scan engine. |
Manchmal findet man eine weitere Fehlermeldung:
Deutsch | Englisch |
Quelle: Microsoft Forefront Protection | Source: Microsoft Forefront Protection |
Ereigniskennung: 7006 | Event ID: 7006 |
In den letzten fünf Tagen wurde mindestens eine der AntiMalware-Module, die für Updates aktiviert sind, nicht aktualisiert. | At least one of the antimalware engines enabled for updates have not been updated in the five days. |
Diese Meldung ist aber eher zweitrangig und verschwindet automatisch, wenn alle "GetEngineFiles" Fehler behoben wurden.
Behebung
Nun ja, manchmal hängt der Kaspersky etwas und daran haben sehr oft fehlerhafte lokale Daten Mitschuld.
Ein sehr guter Tipp zur Lösung ist dabei das löschen des Kaspersky SDK Ordners oder zumindest der Datei "Storage520.dat". Zu finden in folgendem Ordner:
bis Windows Server 2003 R2 | C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky SDK |
ab Windows Server 2008 | C:\ProgramData\Kaspersky SDK |
Es empfiehlt sich den Ordner bzw. die Datei zuerst temporär umzubenennen und später zu löschen. Danach manuell ein Update anstoßen. Zeitweise erscheint beim ersten Versuch eine neue Fehlermeldung in der Ereignisanzeige, wo lediglich darauf hingewiesen wird, dass die Datei bzw. der Ordner fehlt. Dies ist ohne Belang, denn die Datei wird dabei frisch erstellt. Der zweite manuelle Download sollte auf alle Fälle wieder klappen und das Kaspersky-Modul normal aktualisieren.