Microsoft Antigen 資料執行防止 (DEP) 相容性

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2007-02-19

Microsoft Exchange Analyzer 工具會查詢 Win32_Service Microsoft Windows Management Instrumentation (WMI) 類別,以判定 Microsoft Antigen 服務的 Started 機碼值。值 False 表示服務不在執行中。值 True 表示服務在執行中。

Exchange Analyzer 也會讀取下列登錄項目,以判定是否在 Exchange Server 上安裝了 Microsoft Antigen 的 Kaspersky 掃描引擎。這個登錄項目只有在 Exchange Server 上安裝了 Kaspersky 掃描引擎時才會出現。

HKEY_LOCAL_MACHINE\Software\Sybari Software\Antigen for Exchange\Scan Engines\Kaspersky

最後,如果 Exchange Server 是在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 或更新版本上執行,Exchange Analyzer 會查詢 Win32_ComputerSystem WMI 類別,以判定 SystemStartupOptions 機碼的值是否包含字串 '/NOEXECUTE=OPTOUT' 或 '/NOEXECUTE=ALWAYSON'。這表示伺服器上已啟用資料執行防止 (DEP)。資料執行防止是一組硬體與軟體技術,會對記憶體執行額外的檢查,以協助防止惡意程式碼在系統上執行。

如果 Exchange Analyzer 判定下列條件符合,便會顯示警告:

  • 伺服器上已啟用 Microsoft Antigen 服務。
  • 已安裝 Antigen 的 Kaspersky 掃描引擎。
  • Exchange 伺服器是在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 或更新版本上執行。
  • 伺服器上已啟用資料執行防止。

此警告表示目前的伺服器組態可能會導致郵件傳遞與病毒掃描效能問題。

若要更正此警告,請遵循 Microsoft 知識庫文章 905952<Antigen 中的郵件傳遞效能比預期慢,且 Antigen 用戶端停止回應>(機器翻譯) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=905952) 中的指引,選擇性地針對個別程式停用資料執行防止 (DEP)。

詳細資訊

如需資料執行防止的相關資訊,請參閱 Microsoft 知識庫文章 875352<詳細說明 Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows Server 2003 中的資料執行防止 (Data Execution Prevention,DEP) 功能>(https://go.microsoft.com/fwlink/?linkid=3052&kbid=875352)。