ユーザー向け情報

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

よくあるご質問

Microsoft 社は、Microsoft Exchange Server 2016 のアップデート(KB5003611) および Microsoft Exchange Server 2019のアップデート(KB5003612)をリリースしました。このアップデートにより、前記バージョンの Microsoft Exchange Server はAMSI (Antimalware Scan Interface)と連携して動作が可能となりました。このことにより、Microsoft Exchange Serverがインストールされている同一コンピューター上で動作するアンチウイルスソフトウェアは、AMSIと連携し、メールサーバーにて全てのHTTPクエリが処理される前にHTTPクエリをスキャンします。

Dr.Web Anti-virus for Windows ServerおよびDr.Web Agent for Windowsが動作する際に、AMSIサポートが有効化されている場合には、 サーバーの動作速度の大幅な低下を引き起こし、アンチウイルスに関する性能問題が発生する可能性があります。この問題を解決するアップデートがリリースされるまで、Doctor WebはMicrosoft Exchange Server におけるAMSIサポートの無効化を推奨します。

下記のExchange Server PowerShellを用いることにより、Microsoft Exchange Server製品におけるAMSIを無効化することができます:

  1. Exchange Server PowerShellを開いてください。
  2. 次のコマンドを実行してください:
        
    [PS] C:\>New-SettingOverride -Name DisablingAMSIScan -Component Cafe -Section HttpRequestFiltering -Parameters ("Enabled=False") -Reason "Testing"
    
    [PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
    
    [PS] C:\>Restart-Service -Name W3SVC, WAS -Force
    

重要:上記のコマンドを実行すると、Internet Information Services (IIS) サービスが再起動し、接続が切断されます。そのため、コマンドを実行する前には、全てのデータが保存されていることをご確認ください。

この問題を解決するアップデートがリリースされた時点で、メールサーバー上のAMSI サポートを再び有効化することを推奨します。有効化する際は、Exchange Server PowerShellを用いて、次のコマンドを実行してください:


[PS] C:\>Remove-SettingOverride -Identity DisablingAMSIScan -Confirm:$false

[PS] C:\>Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

[PS] C:\>Restart-Service -Name W3SVC, WAS -Force

重要:上記のコマンドを実行すると、Internet Information Services (IIS) サービスが再起動し、接続が切断されます。そのため、コマンドを実行する前には、全てのデータが保存されていることをご確認ください。

また、下記のPowerShellスクリプトを使用してAMSIを無効化することもできます。

  1. このリンクからMicrosoft 社のリポジトリよりTest-AMSI.ps1 スクリプトをダウンロードしてください。
  2. Microsoft Exchange ServerがインストールされているフォルダC:\scripts上にスクリプトを移動してください。Scriptsフォルダがない場合には、作成してください。スクリプト実行時にエラーが発生しないよう、まず、ファイルのブロックが解除されているかご確認ください。
  3. 次のコマンドを実行してください:
        
    [PS] C:\scripts>.\Test-AMSI.ps1 -DisableAMSI
    
    [PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS
    

Microsoft Exchange ServerにてAMSI を再び有効化するには、次のコマンドを実行してください:


[PS] C:\scripts>.\Test-AMSI.ps1 -EnableAMSI

[PS] C:\scripts>.\Test-AMSI.ps1 -RestartIIS

戻る

何も見つかりませんでした

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2022

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F