Компанія Microsoft випустила оновлення для Microsoft Exchange Server 2016 (KB5003611) та Microsoft Exchange Server 2019 (KB5003612),
які дозволяють поштовим серверам Exchange вказаних версій працювати з інтерфейсом AMSI (Antimalware Scan Interface).
Тепер антивірусне програмне забезпечення, що працює з інтерфейсом AMSI та встановлене на одному комп'ютері з сервером Microsoft Exchange,
сканує всі HTTP-запити до того, як вони будуть оброблені самим поштовим сервером.
Через це робота антивірусу Dr.Web для серверів Windows і Агентів Dr.Web для Windows із включеною підтримкою AMSI може значно зменшувати швидкість роботи сервера
та викликати проблеми з продуктивністю антивірусного програмного забезпечення.
Реліз із оновленням, що розв'язує вказану проблему, вийшов 17 січня 2022 року.
Розробники «Доктор Веб» рекомендують відключити підтримку інтерфейсу AMSI в поштових серверах Exchange до встановлення цього оновлення.
Щоб відключити AMSI в продуктах Microsoft Exchange Server, скористайтеся інтерфейсом Exchange Server PowerShell:
- Відкрийте Exchange Server PowerShell.
- Послідовно виконайте такі команди:
[PS] C:\>New-SettingOverride -Name DisablingAMSIScan -Component Cafe -Section HttpRequestFiltering -Parameters ("Enabled=False") -Reason "Testing"
[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
[PS] C:\>Restart-Service -Name W3SVC, WAS -Force
Важливо: перед виконанням команд переконайтеся, що всі дані збережені, оскільки зазначені дії призведуть
до перезапуску служб Internet Information Services (IIS) та переривання з'єднання.
Ми рекомендуємо повторно включити підтримку інтерфейсу AMSI на поштовому сервері, коли вказана проблема буде розв'язана після виходу відповідного оновлення.
Для цього виконайте такі команди за допомогою Exchange Server PowerShell:
[PS] C:\>Remove-SettingOverride -Identity DisablingAMSIScan -Confirm:$false
[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
[PS] C:\>Restart-Service -Name W3SVC, WAS -Force
Важливо: перед виконанням команд переконайтеся, що всі дані збережені, оскільки зазначені дії призведуть
до перезапуску служб Internet Information Services (IIS) та переривання з'єднання.
Ви також можете відключити AMSI за допомогою готового скрипту PowerShell:
- Завантажте скрипт Test-AMSI.ps1 із
репозиторію Microsoft.
- Cтворіть каталог C:\scripts та помістіть у нього цей скрипт.
Обов'язково перевірте, чи розблокований файл, щоб уникнути помилок під час запуску скрипту.
- Послідовно виконайте такі команди:
[PS] C:\scripts>.\Test-AMSI.ps1 -DisableAMSI
[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS
Щоб повторно включити AMSI на сервері Microsoft Exchange, послідовно виконайте такі команди:
[PS] C:\scripts>.\Test-AMSI.ps1 -EnableAMSI
[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS