Ein Fehler in Norman-Engine kann zum Überlauf der Systempartition führen

Vor zwei Wochen kam ein “fehlerhaftes” Update für die Norman-Engine in Forefront Protection 2010 für Exchange heraus, durch das bei manchen Systemen die temporären Dateien der Norman-Engine nicht mehr gelöscht wurden. Dadurch besteht die Gefahr, dass der Speicherplatz der Systempartition früher oder später zu Ende geht. Sobald sich der freie Speicherplatz auf der Systempartition zu Ende neigt stellt jedoch Exchange Server 2007/2010, bedingt durch die Backpressure-Funktion, vorher seine Dienste ein.

Seit gestern gibt es eine neue Version (7.1.8) der Norman-Engine die automatisch über die Update-Funktion von FPE 2010 aktualisiert wird. Allerdings werden dadurch die vorhandenen temporären Dateien der Norman-Engine nicht gelöscht. Damit der dadurch verwendete Speicherplatz wieder freigegeben wird muss man diese selbst löschen. Die temporären Dateien befinden sich im Ordner C:\Windows\Temp und beginnen mit NSE und enden auf die Dateiendung TMP. Diese Dateien können nach dem Update der Norman-Engine auf die Version 7.1.8 problemlos gelöscht werden.

Die Version der Norman-Engine kann in FPE in der Modulzusammenfassung überprüft werden. Diese findet man unter dem Knoten Richtlinienverwaltung -> Erweiterte Optionen und dann rechts in der Aktionsleiste über die Aktion Modulzusammenfassung anzeigen.

Forefront Modulzusammenfassung

Sollte die Norman-Engine noch nicht auf die Version 7.1.8 aktualisiert sein, so kann das Update erzwungen werden, indem man im mittleren Bereich unter der Rubrik Planung aktualisieren die Norman Engine (Norman Virus Control) auswählt und über das Kontextmenü die Aktualisierung über den Eintrag Jetzt aktualisieren anstößt. Sofern die aktualisierte Engine bereits auf dem Verteilungsservern vorhanden ist wird die lokale Engine auf die neuere Version aktualisiert.

Nährere Informationen zu diesem Problem gibt es im folgenden Thread der Technet-Foren:

http://social.technet.microsoft.com/Forums/en-US/FSENext/thread/ca55530e-3850-49a0-9cd6-2ffd562301ce

leave your comment

Sicherheitsabfrage: * Time limit is exhausted. Please reload CAPTCHA.