Microsoft Antigen-Datenausführungsverhinderung - Kompatibilität

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2007-02-19

Microsoft Exchange Analyzer fragt die Microsoft WMI-Klasse (Windows Management Instrumentation) Win32_Service ab, um den Wert des Schlüssels Started für den Microsoft Antigen-Dienst zu bestimmen. Der Wert False gibt an, dass der Dienst nicht ausgeführt wird. Der Wert True gibt an, dass der Dienst ausgeführt wird.

Der Exchange Analyzer liest außerdem den folgenden Registrierungseintrag, um zu bestimmen, ob das Kaspersky-Scanmodul für Microsoft Antigen auf dem Exchange Server installiert ist. Dieser Registrierungseintrag liegt nur dann vor, wenn das Kaspersky-Scanmodul auf dem Exchange Server installiert ist.

HKEY_LOCAL_MACHINE\Software\Sybari Software\Antigen for Exchange\Scan Engines\Kaspersky

Wird Exchange Server unter Microsoft Windows Server 2003 Service Pack 1 (SP1) oder höher ausgeführt, fragt Exchange Analyzer schließlich die WMI-Klasse Win32_ComputerSystem ab, um zu bestimmen, ob der Wert für den Schlüssel SystemStartupOptions die Zeichenfolge '/NOEXECUTE=OPTOUT' oder '/NOEXECUTE=ALWAYSON' enthält. Dies zeigt an, dass die Datenausführungsverhinderung auf dem Server aktiviert ist. Bei der Datenausführungsverhinderung handelt es sich um eine Reihe von Hardware- und Softwaretechnologien, die mittels zusätzlicher Prüfungen des Arbeitsspeichers die Ausführung von bösartigem Code auf einem System verhindern.

Wenn Exchange Analyzer ermittelt, dass die folgenden Bedingungen erfüllt sind, zeigt das Tool eine Warnung an:

• Der Microsoft Antigen-Dienst ist auf dem Server aktiviert.
• Das Kaspersky-Scanmodul für Antigen ist installiert.
• Auf dem Exchange-Server wird Microsoft Windows Server 2003 Service Pack 1 (SP1) oder höher ausgeführt.
• Die Datenausführungsverhinderung ist auf dem Server aktiviert.

Diese Warnung weist darauf hin, dass die aktuelle Serverkonfiguration zu Leistungsproblemen bei Nachrichtenübermittlung und Virenprüfung führen kann.

Zum Beheben dieser Warnung befolgen Sie die in Microsoft Knowledge Base-Artikel 905952, "Nachrichtenübermittlung erfolgt bei Verwendung von Antigen langsamer und der Antigen-Client reagiert eventuell nicht mehr" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=905952) enthaltenen Anweisungen, um die Datenausführungsverhinderung selektiv für einzelne Programme zu deaktivieren.