登錄機碼

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2008-09-01

注意警告:
如果您沒有正確修改登錄,可能會發生嚴重的問題。 這些問題可能需要重新安裝作業系統。 Microsoft 無法保證這些問題可以獲得解決。 請自行負擔修改登錄的風險。 請務必在修改登錄之前先做備份,並確定一旦發生問題時,您知道如何還原登錄。 如需有關如何備份、還原和修改登錄的詳細資訊,請參閱 Microsoft 知識庫文章 Microsoft Windows 登錄說明

Forefront Security for Exchange Server 於 Windows 登錄中儲存許多設定。 您通常不需要編輯登錄,因為這些設定大部分都衍生自 [一般選項] 中制訂的項目。 不過,您偶爾可能需要進行某些設定。 FSE 將登錄值儲存於下列位置:

32 位元系統 (只有在評估 FSE 期間有效):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\ \Exchange Server

64 位元系統:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server

     

    變數

    描述與值

    AdditionalTypeChecking

    Forefront Security for Exchange Server 會對檔案執行簽章類型檢查,以避免掃描永遠不可能包含病毒的檔案。 如有需要掃描其他的檔案類型,您必須連絡「技術支援服務」,以取得您要新增之檔案類型的正確設定。此機碼預設為 0 (關閉)。

    DatabasePath

    指定存放 Forefront Security for Exchange Server 組態檔與隔離資料夾的路徑。 它預設為 Forefront Security for Exchange Server 安裝路徑 (InstalledPath)。 若此值變更,則必須將組態檔與隔離資料夾 (連同其內容) 移到這個新位置。 若此值已變更且未移動檔案,Forefront Security for Exchange Server 將重新建立檔案,而先前的設定將會遺失。 請先移動檔案,再變更此值。

    DisableAVStamping

    指定系統是否會套用安全的 AV 戳記。 Forefront 的重要功能,以達到最佳化 Exchange 2007 Transport role 郵件掃描。 安全的 AV 戳記會套用到 Transport Server 上 Forefront 所掃描的郵件;這可避免郵件儲放入 Information Store 時在 Mailbox Server role 上進行重複掃描。 DisableAVStamping 可讓您覆寫此建議的預設值,讓 Forefront 可以在傳輸伺服器上以某些引擎進行掃描,而在信箱伺服器上以不同的一組引擎進行掃描。 要設定此功能,請新增值為 1 的 DWORD。 這會抑制傳輸戳記,而且信箱伺服器會將郵件視為尚未經過掃描。 當您在 Transport Server 和 Mailbox Server 上選取了不同引擎 (或不同的篩選設定) 時,才可以使用這項設定。 否則,會進行不必要的重複掃描。

    當 DisableAVStamping 的值設為 1 時,不會在 Transport 上將戳記寫入郵件。 此值預設不存在且假設為 0 (預設)。

    當 DisableAVStamping 的值設為 1 時,我們也建議您在 Transport Server 路由的所有 Mailbox Server 上開啟信箱伺服器「主動式」掃描。 這將使信箱伺服器新收到的郵件被放到於接收時進行掃描的掃描佇列中。 若要在 Mailbox Server role 上啟用「主動式」掃描,請將下列 Exchange 機碼的 DWORD 值設為 1 (通常為停用且值為 0):

    HKEY_Local_Machine\System\CurrentControlSet\Services\MSExchangeIS\VirusScan

    DisableInboundFileFiltering

    設定為 1 時,此值會停用傳輸掃描工作的輸入檔案篩選。 此值預設為 0。您必須回收 Forefront Security 服務,此功能才會生效。

    DisableInboundVirusScanning

    設定為 1 時,此值會停用傳輸掃描工作的輸入病毒掃描。 預設值為 0。

    DisableOutboundFileFiltering

    設定為 1 時,此值會停用傳輸掃描工作的輸出檔案篩選。 此值預設為 0。您必須回收 Forefront Security 服務,此功能才會生效。

    DisableOutboundVirusScanning

    設定為 1 時,此值會停用傳輸掃描工作的輸出病毒掃描。 預設值為 0。

    DoNotScanIPMReplicationMessages

    指定是否掃描 IPM 複寫郵件。 傳輸掃描工作可以掃描稱為 Winmail.dat 的檔案是否中毒。 Exchange 執行某些工作時必須使用這些檔案,包括在伺服器間進行複寫 (IPM 複寫郵件)。 若 FSE 修改 Winmail.dat 檔,公用資料夾複寫處理程序將會失敗。 將此 DWORD 登錄機碼設為 1,傳輸掃描工作將不會掃描 IPM 複寫郵件。 如果因複寫公用資料夾而複寫了病毒,則即使設定了此機碼,即時掃描工作仍可偵測到病毒。

    EngineDownloadTimeout

    指定 Forefront Security 允許掃描引擎下載的逾時值 (以秒為單位)。 預設值為 300 (5 分鐘)。

    InternetPurge

    啟用或停用傳輸掃描程式的清除功能。 如果設定為 0,會停用清除功能。 如果設定為 1,會啟用清除功能。 此機碼的預設值是 1。

    ManualScanContinueOnFailed

    如果掃描引擎掃描檔案或在資料夾之間移動時發生問題,此機碼可用來從手動掃描失敗中復原。 當掃描檔案或周遊資料夾結構時,若引擎發生問題的話,則上述動作會導致手動掃描無法停止。 將此機碼設為 0 以外的任何值時,即使這類事件發生後,Forefront Security for Exchange Server 仍會繼續進行掃描。

    MaxCompressedSize

    這個登錄機碼會與 [刪除損毀的壓縮檔案] 一般選項設定一起運作。 若要刪除超過 [MaxCompressedSize] 的檔案,您必須啟用 [刪除損毀的壓縮檔案] 一般選項設定。

    此機碼會設定 Antigen 發現受感染檔案時,可嘗試清理或修復的最大壓縮檔案大小。 此機碼的預設值為 26 MB,但系統管理員可以變更此值。 符合檔案篩選規則且大小超過允許上限的受感染檔案會被刪除。 Antigen 會將刪除的檔案報告為具有 LargeCompressedInfectedFile 病毒。

    MaxUncompressedFileSize

    這個登錄機碼會與 [刪除損毀的壓縮檔案] 一般選項設定一起運作。 若要刪除超過 [MaxUncompressedFileSize] 的檔案,您必須啟用 [刪除損毀的壓縮檔案] 一般選項設定。

    此機碼設定 .zip 或 RAR 保存檔案內檔案的未壓縮檔案大小上限。 超過允許之大小上限的檔案會遭到刪除,並回報為「未壓縮檔案過大」。 預設值為 100 MB。

    RAR 封存格式可將一或多個壓縮檔儲存至多個 RAR 磁碟區,因此可將大型檔案切割成較小的檔案以便於傳送。 儲存在多段 RAR 磁碟區中的檔案,其大小受此登錄機碼所限制 (預設值為 100 MB)。 如果檔案超出限制,則會刪除包含檔案或檔案組件的所有多組件 RAR 磁碟區。 不過,視原始檔案的大小及分散在多段 RAR 磁碟區的方式而定,結果可能會有所不同。

    範例 1

    單一檔案 (F1) 分割到 3 個 RAR 磁碟區 (V1、V2、V3)。

    結果: 如果 F1 未壓縮大小超過預設 100 MB 限制,則 3 個 RAR 磁碟區 (V1、V2、V3) 會全部刪除。

    範例 2

    4 個檔案 (F1、F2、F3、F4) 分割到 3 個 RAR 磁碟區 (V1、V2、V3),如下所示:

    • V1 包含 F1 及 F2 的前半部。

    • V2 包含 F2 的後半部以及 F3。

    • V3 只包含 F4。

    結果: 若只有 F1 超過預設 100MB 限制,則只會刪除 V1。 若只有 F2 超過預設 100MB 限制,則會刪除 V1 和 V2,但不會刪除 V3。 若只有 F4 超過限制,則只會刪除 V3。 注意,刪除磁碟區會刪除儲存在同一磁碟區中的所有檔案,即使只有一個檔案或檔案片段超過大小限制。

    在這兩個範例中,刪除文字會說明檔案 (RAR 磁碟區) 超過未壓縮檔案大小上限,因此已遭刪除。

    若要避免刪除磁碟區,您必須將登錄值 MaxUncompressedFileSize 設定為較大的值,足以超過多段 RAR 磁碟區中最大檔案的未壓縮大小。

    MIMEDeletePartialMessages

    某些電子郵件用戶端程式 (例如 Microsoft Outlook Express) 可讓您分段傳送大型電子郵件訊息。 根據預設,當 Security for Exchange Server 掃描到分段的郵件 (內容類型:郵件/部分) 時,此電子郵件訊息可能會被標記為 FragmentedMessage。 在此情況下,系統會刪除郵件本文並取代成檔案篩選刪除文字。

    若要防止 Forefront 刪除分段的電子郵件訊息,您必須建立名為 MIMEDeletePartialMessages 的新 DWORD 登錄機碼並將它的值設定為 0。

    注意事項注意:
    當數值資料設定為 0 時,系統就不會刪除分段的郵件。 當登錄中沒有任何 MIMEDeletePartialMessages DWORD 值或者 MIMEDeletePartialMessages 數值資料設定為 1 時,系統就會刪除分段的郵件。

    QuarantineTimeout

    指定是否必須隔離導致掃描工作逾時的項目。 若沒有此 DWORD 登錄值或存在的登錄值不是零,則系統會將導致掃描工作逾時的郵件隔離。 若登錄值存在且值為零,則郵件不會被隔離。

    RealtimePurge

    啟用或停用即時掃描程式的清除功能。 如果設定為 1,會啟用清除功能。 如果設定為 0,會停用清除功能。 此機碼的預設值是 1。 每當您更改此登錄值時,都必須回收 Exchange Information Store,才能讓即時掃描工作的變更生效。

    ScanAllAttachments

    當此 DWORD 值設定為 1 (預設值) 時,Forefront Security for Exchange Server 就會掃描所有檔案附件。 ScanAllAttachments 是「隱藏」機碼。也就是說,若不存在,其值預設為 1。

    UpdateDllonScanJobUpdate

    設定為 1 時,此機碼可確保每次變更之後都會啟動背景掃描,並儲存至即時掃描工作。 預設會停用此機碼。

    TransportPurge

    啟用或停用傳輸掃描程式的清除功能。 如果設定為 1,會啟用清除功能。 如果設定為 0,會停用清除功能。 此機碼的預設值是 1。 每當您更改此登錄值時,都必須回收 Exchange IMC 服務,才能讓傳輸掃描工作的變更生效。

    UpdateOnLoad

    當此值設定為 1 時,便會在 Forefront Security 服務啟動之後,針對與 Forefront Security for Exchange Server 一同安裝的每個檔案掃描程式排程更新。 此功能主要用於叢集 Exchange 伺服器。 根據預設,此值設定為 0。

    UseDomainsDat

    指定是否使用文字檔 (名為 Domains.dat) 來指示內部網域。 若值為 0 (預設),則會使用 [一般選項] 中的 [內部位址]。 若您將值變更為 1,可以在 DatabasePath 目錄的 Domains.dat 文字檔輸入所有的內部位址。 若您有多個做為內部位址使用的網域,就可以這樣做。

這些機碼包含 [掃描程式更新設定] 工作窗格中所報告的掃描程式資訊。 這些設定不必修改,內含的資訊非常適合用於報告用途。

32 位元系統 (只有在評估 FSE 期間有效):

  • HKLM\SOFTWARE\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\enginename

64 位元系統:

  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\Scan Engines\enginename

     

    變數 描述

    引擎版本

    指出目前的引擎名稱版本,如 Forefront Server Security 管理員中所指定。

    上一次檢查

    指出上次檢查引擎名稱的日期與時間,如 Forefront Server Security 管理員中所指定。

    上一次更新

    指出上次更新引擎名稱的日期與時間,如 Forefront Server Security 管理員中所指定。

    簽章版本

    指出目前的引擎名稱簽章檔案版本,如 Forefront Server Security 管理員中所指定。

    更新版本

    指出目前的引擎名稱更新,如 Forefront Server Security 管理員中所指定。

 
顯示: