Microsoft Forefront TMG 2010 Problem: Fehlerhaftes Modul w3filter.dll und wspsrv.exe
Gerade habe ich via RSS Feed den folgenden – äußerst hilfreichen – Eintrag auf Dieter Rauschers Forefront Blog erhalten. Heute morgen erhielt ich sowohl auf unserer eigenen, als auch auf diversen Kundensystemen – der Microsoft TMG 2010 Firewall, die folgenden beiden Fehler im Anwendungsereignisprotokoll:
Microsoft Forefront TMG Firewall, Event-ID 14057
Der Firewalldienst wurde angehalten, da ein Anwendungsfiltermodul C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll einen Ausnahmecode C0000005 bei Adresse 000000006FAA254F hervorgerufen hat, als Funktion CompleteAsyncIO aufgerufen wurde. Entfernen Sie die kürzlich installierten Anwendungsfilter, und starten Sie den Dienst neu, um diesen Fehler zu beheben.
Application Error, Event-ID 1000
Name der fehlerhaften Anwendung: wspsrv.exe, Version: 7.0.9193.500, Zeitstempel: 0x4e75ffd3Name des fehlerhaften Moduls: wspsrv.exe, Version: 7.0.9193.500, Zeitstempel: 0x4e75ffd3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e9165
ID des fehlerhaften Prozesses: 0x13e0
Startzeit der fehlerhaften Anwendung: 0x01cd540d61096518
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Forefront Threat Management Gateway\wspsrv.exe
Berichtskennung: b1393559-c0ab-11e1-b982-0025b302f144
Auf Grund dieses Fehlers startet der Dienst Microsoft Forefront TMG-Firewall (sofern dies in der Dienste-Konfiguration nicht anderweitig konfiguriert wurde) automatisch neu:
Der Dienst „Microsoft Forefront TMG-Firewall“ wurde unerwartet beendet. Dies ist bereits x Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.Dadurch werden natürlich alle bestehenden Verbindungen (bspw. VPN-Verbindungen) getrennt.
Dieter Rauscher weist in seinem Artikel darauf hin, dass das Problem nur bei einem TMG 2010 mit der Versionsnummer 7.0.9193.500 auftritt, was dem Service Pack 2 ohne den beiden Update Rollups entspricht.
Dies deckt sich eins zu eins mit meinen Erfahrungen. Der Fehler tritt dabei nur auf, wenn eine mit SSL gesicherte Webseite über das TMG 2010 publiziert wird. Warum der Fehler gerade in der vergangenen Nacht auf scheinbar mehreren Systemen aufgetreten ist, bleibt wohl ein Rätsel.
Lösung
Laut Dieter Rauscher behebt das Hotfix im Knowlegde-Base-Artikel 2658903 den beschriebenen Fehler. Auf Grund die vielen weiteren Fehler, die seit dem Service Pack 2 seitens Microsoft behoben wurden, habe ich mich entschieden, das letzte verfügbare Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 einzuspielen. Im Anschluss lautet die Versionsnummer 7.0.9193.540 – der Fehler ist bisher nicht mehr aufgetreten.
Fazit
Ich war überrascht, wie schnell teilweise neu auftretende Fehler entdeckt und gleichzeitig Lösungsvorschläge präsentiert werden. Mein Dank gilt deshalb Dieter Rauscher, der mir jede Menge Zeit und Arbeit erspart hat.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.