Gerade habe ich via RSS Feed den folgenden – äußerst hilfreichen – Eintrag auf Dieter Rauschers Forefront Blog erhalten. Heute morgen erhielt ich sowohl auf unserer eigenen, als auch auf diversen Kundensystemen – der Microsoft TMG 2010 Firewall, die folgenden beiden Fehler im Anwendungsereignisprotokoll:

Microsoft Forefront TMG Firewall, Event-ID 14057

Der Firewalldienst wurde angehalten, da ein Anwendungsfiltermodul C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll einen Ausnahmecode C0000005 bei Adresse 000000006FAA254F hervorgerufen hat, als Funktion CompleteAsyncIO aufgerufen wurde. Entfernen Sie die kürzlich installierten Anwendungsfilter, und starten Sie den Dienst neu, um diesen Fehler zu beheben.

Application Error, Event-ID 1000

Name der fehlerhaften Anwendung: wspsrv.exe, Version: 7.0.9193.500, Zeitstempel: 0x4e75ffd3
Name des fehlerhaften Moduls: wspsrv.exe, Version: 7.0.9193.500, Zeitstempel: 0x4e75ffd3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e9165
ID des fehlerhaften Prozesses: 0x13e0
Startzeit der fehlerhaften Anwendung: 0x01cd540d61096518
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe
Berichtskennung: b1393559-c0ab-11e1-b982-0025b302f144

Auf Grund dieses Fehlers startet der Dienst Microsoft Forefront TMG-Firewall (sofern dies in der Dienste-Konfiguration nicht anderweitig konfiguriert wurde) automatisch neu:

Der Dienst “Microsoft Forefront TMG-Firewall” wurde unerwartet beendet. Dies ist bereits x Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Dadurch werden natürlich alle bestehenden Verbindungen (bspw. VPN-Verbindungen) getrennt.

Dieter Rauscher weist in seinem Artikel darauf hin, dass das Problem nur bei einem TMG 2010 mit der Versionsnummer 7.0.9193.500 auftritt, was dem Service Pack 2 ohne den beiden Update Rollups entspricht.

Dies deckt sich eins zu eins mit meinen Erfahrungen. Der Fehler tritt dabei nur auf, wenn eine mit SSL gesicherte Webseite über das TMG 2010 publiziert wird. Warum der Fehler gerade in der vergangenen Nacht auf scheinbar mehreren Systemen aufgetreten ist, bleibt wohl ein Rätsel.

Lösung

Laut Dieter Rauscher behebt das Hotfix im Knowlegde-Base-Artikel 2658903 den beschriebenen Fehler. Auf Grund die vielen weiteren Fehler, die seit dem Service Pack 2 seitens Microsoft behoben wurden, habe ich mich entschieden, das letzte verfügbare Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 einzuspielen. Im Anschluss lautet die Versionsnummer 7.0.9193.540 – der Fehler ist bisher nicht mehr aufgetreten.

Fazit

Ich war überrascht, wie schnell teilweise neu auftretende Fehler entdeckt und gleichzeitig Lösungsvorschläge präsentiert werden. Mein Dank gilt deshalb Dieter Rauscher, der mir jede Menge Zeit und Arbeit erspart hat.