Verdächtige Virensuchprogramme auf Clients installiert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2006-09-05

Microsoft® Exchange Server Analyzer hat festgestellt, dass viele Ihrer Benutzer eine Antivirussoftware verwenden. Antivirussoftware kann viele Remoteprozeduraufrufe (RPCs) an bereitgestellte Postfächer eines Benutzers erstellen sowie erheblichen Verkehr zu den Öffentlichen Ordnern verursachen, weil die Antivirussoftware die Dateistruktur des Informationsspeicher für Öffentliche Ordner langsam durchsucht. Viele Suchalgorithmen durchsuchen öffentliche Ordner nur dann, wenn diese zur Favoritenliste der öffentlichen Ordner des Benutzers gehören. Deshalb ist es nicht sicher, dass Sie die aus dem Einsatz von Antivirussoftware resultierende Last auf den Servern mit Öffentlichen Ordners erkennen.

Die folgenden Maßnahmen können Sie ergreifen, um dieses Problem zu umgehen:

• Lassen Sie Ihre Benutzer die Microsoft Office Outlook®-Funktionen des Virensuchprogramms deaktivieren oder die Suche auf ihr persönliches Postfach beschränken.
• Führen Sie Outlook im Zwischenspeicherungsmodus von Exchange aus, damit die Suche nur die lokale Arbeitsstation, nicht aber den Server betrifft..
• Befolgen Sie die Anweisungen im Microsoft Knowledge Base-Artikel 889086, "Wenn Sie versuchen, auf Öffentliche Ordner in Exchange 2000 Server zuzugreifen, kann auf einem Computer unter Windows XP ein unerwartetes Verhalten auftreten" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889086), um das Hotfix zu erhalten und den Registrierungsschlüssel MaxObjsPerMapiSession auf Computern mit Exchange Server zu setzen, auf die Benutzer mit Virensuchprogrammen zugreifen.

Wenn Sie überprüfen möchten, ob ein Virensuchprogramm die Ursache für die hohe Last eines bestimmten Benutzers ist, überwachen Sie die RPC-Operationen des Virensuchprogramms mit Microsoft Exchange Server User Monitor (ExMon). Stellen Sie sicher, dass Daten über einen ausreichend langen Zeitraum (mindestens fünf Minuten) gesammelt werden. Dann entfernen Sie die Suchmaschine, und starten Sie das ExMon-Tool erneut. Wenn die RPC-Rate signifikant abgenommen hat, haben Sie bestätigt, dass das Virensuchprogramm den Lastanstieg verursacht hat. Wenn Sie beobachten, dass die durchschnittliche RPC-Wartezeit zurückgeht, haben Sie bestätigt, dass die hohe Last zu längeren RPC-Wartezeiten geführt hat.

Anmerkung:
Die RPC-Wartezeiten schwanken im Laufe eines Tages ganz erheblich. Deshalb kann ein fünfminütiger Test unzulänglich sein. Sie müssen möglicherweise über einen längeren Zeitraum messen.

Downloaden Sie ExMon vom Microsoft Download Center unter (https://go.microsoft.com/fwlink/?linkid=54983).