Microsoft 社は、Microsoft Exchange Server 2016 のアップデート(KB5003611) および Microsoft Exchange Server 2019のアップデート(KB5003612)をリリースしました。このアップデートにより、前記バージョンの Microsoft Exchange Server はAMSI (Antimalware Scan Interface)と連携して動作が可能となりました。このことにより、Microsoft Exchange Serverがインストールされている同一コンピューター上で動作するアンチウイルスソフトウェアは、AMSIと連携し、メールサーバーにて全てのHTTPクエリが処理される前にHTTPクエリをスキャンします。
Dr.Web Anti-virus for Windows ServerおよびDr.Web Agent for Windowsが動作する際に、AMSIサポートが有効化されている場合には、 サーバーの動作速度の大幅な低下を引き起こし、アンチウイルスに関する性能問題が発生する可能性があります。この問題を修正するアップデートは、2022年1月17日にリリースされました。
このアップデートがインストールされるまで、Doctor WebはMicrosoft Exchange Server におけるAMSIサポートの無効化を推奨します。
下記のExchange Server PowerShellを用いることにより、Microsoft Exchange Server製品におけるAMSIを無効化することができます:
- Exchange Server PowerShellを開いてください。
- 次のコマンドを実行してください:
[PS] C:\>New-SettingOverride -Name DisablingAMSIScan -Component Cafe -Section HttpRequestFiltering -Parameters ("Enabled=False") -Reason "Testing"
[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
[PS] C:\>Restart-Service -Name W3SVC, WAS -Force
重要:上記のコマンドを実行すると、Internet Information Services (IIS) サービスが再起動し、接続が切断されます。そのため、コマンドを実行する前には、全てのデータが保存されていることをご確認ください。
この問題を解決するアップデートがリリースされた時点で、メールサーバー上のAMSI サポートを再び有効化することを推奨します。有効化する際は、Exchange Server PowerShellを用いて、次のコマンドを実行してください:
[PS] C:\>Remove-SettingOverride -Identity DisablingAMSIScan -Confirm:$false
[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
[PS] C:\>Restart-Service -Name W3SVC, WAS -Force
重要:上記のコマンドを実行すると、Internet Information Services (IIS) サービスが再起動し、接続が切断されます。そのため、コマンドを実行する前には、全てのデータが保存されていることをご確認ください。
また、下記のPowerShellスクリプトを使用してAMSIを無効化することもできます。
- このリンクからMicrosoft 社のリポジトリよりTest-AMSI.ps1 スクリプトをダウンロードしてください。
- Microsoft Exchange ServerがインストールされているフォルダC:\scripts上にスクリプトを移動してください。Scriptsフォルダがない場合には、作成してください。スクリプト実行時にエラーが発生しないよう、まず、ファイルのブロックが解除されているかご確認ください。
- 次のコマンドを実行してください:
[PS] C:\scripts>.\Test-AMSI.ps1 -DisableAMSI
[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS
Microsoft Exchange ServerにてAMSI を再び有効化するには、次のコマンドを実行してください:
[PS] C:\scripts>.\Test-AMSI.ps1 -EnableAMSI
[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS