Compatibilité de la prévention de l'exécution des données de Microsoft Antigen

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2007-02-19

L'outil Microsoft Exchange Analyzer interroge la classe WMI (Windows Management Instrumentation) Win32_Service pour déterminer la valeur de la clé Started pour le service Microsoft Antigen. La valeur False indique que le service n'est pas en cours d'exécution. La valeur True indique que le service est en cours d'exécution.

Exchange Analyzer lit également l'entée de Registre suivante pour déterminer si le moteur d'analyse Kaspersky pour Microsoft Antigen est installé sur le serveur Exchange. Cette entrée de Registre n'est présente que si le moteur d'analyse Kaspersky est installé sur le serveur Exchange.

HKEY_LOCAL_MACHINE\Software\Sybari Software\Antigen for Exchange\Scan Engines\Kaspersky

Si le serveur Exchange est exécuté sur Microsoft Windows Server 2003 Service Pack 1 (SP1) ou une version ultérieure, Exchange Analyzer interroge la classe WMI Win32_ComputerSystem pour déterminer si la valeur de la clé SystemStartupOptions contient les chaînes « /NOEXECUTE=OPTOUT » ou « /NOEXECUTE=ALWAYSON ». Cela indique que la prévention de l'exécution des données est activée sur le serveur. La prévention de l'exécution des données est un ensemble de technologies matérielles et logicielles qui effectuent des vérifications supplémentaires sur la mémoire pour empêcher l'exécution de codes malveillants sur un système.

Si Exchange Analyzer détermine que les conditions suivantes sont vraies, il affiche un avertissement :

• Le service Microsoft Antigen est activé sur le serveur.
• Le moteur d'analyse Kaspersky pour Antigen est installé.
• Le serveur Exchange est exécuté sur Microsoft Windows Server 2003 Service Pack 1 (SP1) ou une version ultérieure.
• La prévention de l'exécution des données est activée sur le serveur.

Cet avertissement indique que la configuration actuelle du serveur peut provoquer des problèmes de performances de la messagerie et de l'analyse des virus.

Pour supprimer cet avertissement, suivez les instructions de l'article 905952 de la Base de connaissances Microsoft, « Les performances de messagerie sont plus lentes que prévu dans Antigen et le client Antigen ne répond plus » (https://go.microsoft.com/fwlink/?linkid=3052&kbid=905952) pour désactiver la prévention de l'exécution des données de façon sélective pour des programmes individuels.