Exchange Server AntiMalware Engine ID 5800 Hatası ve Mail Kuyrukta Kalma Sorunu

1 Ocak 2022’de Exchange Server ortamlarında AntiMalware Engine’in tarih hesaplamasındaki sınır hatası nedeniyle **mailler kuyrukta kaldı**. Hata, “Cannot convert ‘220101001’ to long” şeklinde Event ID 5800 olarak kaydedildi. Bu yazıda, hatanın teknik nedenlerini, etkilerini ve profesyonel çözüm yollarını bulabilirsiniz.

Exchange Server 5800 Hatası ve İlgili Olay Kayıtları

Exchange Server’ın AntiMalware Engine bileşeni, e-posta iletilerini tararken tarih bilgisini **YYMMDDHHMM** formatında bir “long” tamsayıya dönüştürerek saklar. Ancak, “long” veri tipi en fazla **2.147.483.647** değerini alabilir. 1 Ocak 2022 tarihi için oluşturulan `220101001` değeri bu sınırı aştığı için, sistem “Cannot convert ‘220101001’ to long” hatası vererek Event ID 5800’i oluşturur. Bu hata sonucunda, Exchange Server’ın **transport katmanında** mailler kuyrukta kalır ve iletiler gönderilemez.

Aşağıda, olay günlüğünde karşılaşılabilecek örnek hata kayıtları yer almaktadır:

Log Name:      Application
Source:        FIPFS
Logged:        1/1/2022 1:03:42 AM
Event ID:      5300
Level:         Error
Computer:      server1.contoso.com
Description:   The FIP-FS "Microsoft" Scan Engine failed to load. PID: 23092, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

Log Name:      Application
Source:        FIPFS
Logged:        1/1/2022 11:47:16 AM
Event ID:      1106
Level:         Error
Computer:      server1.contoso.com
Description:   The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error.

Çözüm Yöntemleri

Otomatik Çözüm: Microsoft Scripti ile Onarım

Microsoft, bu sorunu çözmek için otomatik bir PowerShell scripti yayımlamıştır. Aşağıdaki adımları izleyerek sorunu hızlıca çözebilirsiniz:

• 1. [Scripti buradan indirin](https://aka.ms/ResetScanEngineVersion).
• 2. PowerShell’de script çalıştırma yetkisini verin:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

• 3. Scripti, antimalware güncellemesi alan her Exchange mailbox sunucusunda yönetici olarak çalıştırın:

.\Reset-ScanEngineVersion.ps1

Edge Transport sunucuları bu sorundan etkilenmez. Scripti birden fazla sunucuda paralel olarak çalıştırabilirsiniz.

Script çalıştıktan sonra aşağıdaki gibi bir çıktı alırsınız:

EXCH1 Stopping services...
EXCH1 Removing Microsoft engine folder...
EXCH1 Emptying metadata folder...
EXCH1 Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
EXCH1 Starting engine update...
Running as EXCH1-DOM\Administrator.
Connecting to EXCH1.CONTOSO.com.
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate

Get-EngineUpdateInformation

Çıktıda `UpdateVersion` bilgisinin `2112330001` veya daha yüksek bir değer olması gerekmektedir.

Manuel Çözüm: Elle Müdahale Adımları

Script kullanmak istemeyenler için manuel çözüm adımları:

• Etkilenen sürümü doğrulayın:

Get-EngineUpdateInformation

Eğer `UpdateVersion` “22…” ile başlıyorsa devam edin. “21…” ile başlıyorsa işlem yapmanıza gerek yoktur.

• Mevcut motor ve metadata dosyalarını kaldırın

•    – Microsoft Filtering Management servisini durdurun. (Gerekirse Exchange Transport servisini de durdurun.)
•    – Task Manager ile `updateservice.exe` işleminin kapalı olduğundan emin olun.
•    – Şu klasörü silin: `%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft`
•    – Şu klasördeki tüm dosyaları silin: `%ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata`

En güncel motoru yükleyin

•    – Microsoft Filtering Management ve Exchange Transport servislerini başlatın.
•    – Exchange Management Shell’de Scripts klasörüne gidin ve aşağıdaki komutu çalıştırın:

Update-MalwareFilteringServer.ps1 <server FQDN>

Güncellemeyi doğrulayın

Exchange Management Shell’de

Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell
Get-EngineUpdateInformation

`UpdateVersion` bilgisinin `2112330001` veya daha yüksek olduğundan emin olun

Güncelleme sonrası mail akışının normale döndüğünü ve Application event log’da FIPFS hata olaylarının bulunmadığını kontrol edin

Geçici Çözüm: AntiMalware’i Bypass Etmek

Sorunun acil çözümü için AntiMalware taramasını geçici olarak devre dışı bırakabilirsiniz:

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true
Restart-Service MSExchangeTransport

Bu işlem, sunucunuzun antimalware korumasını devre dışı bırakır ve güvenlik riski oluşturabilir. Kalıcı çözüm uygulandıktan sonra korumayı tekrar etkinleştirmeyi unutmayın.

## Kaynaklar ve Güncellemeler

• Microsoft Exchange Team Blog — “January 2022 Anti-Malware Engine Date Issue”
• KB5008631 — Ocak 2022 CU/SU paketi (düzeltme içerir)
• ResetScanEngineVersion.ps1 Scripti

Sorularınızı yorumlarda paylaşabilirsiniz; birlikte çözüm bulabiliriz!

Cengiz YILMAZ