Exchange Server 2016 IIS 網(wǎng)站綁定的證書(shū)消失

最近處理了某用戶的報(bào)維，exchange 2016 服務(wù)器上IIS分配的證書(shū)自動(dòng)沒(méi)有了，Exchange 服務(wù)器使用證書(shū)，來(lái)加密與客戶端或其他服務(wù)器之間的數(shù)據(jù)傳輸，證書(shū)怎么會(huì)自己沒(méi)有了呢，找了很多方法，在微軟的論壇中找到了類似的問(wèn)題。下面把這個(gè)問(wèn)題的處理過(guò)程分享給大家

環(huán)境描述：
操作系統(tǒng):Windows Server 2012 R2
Exchange版本：exchange 2016 CU2

問(wèn)題描述：
重啟IIS 服務(wù)時(shí)，IIS Default Web Site上綁定的證書(shū)會(huì)消失，成為未選擇（Not selected）的狀態(tài)：

處理過(guò)程：
檢查事件日志，發(fā)現(xiàn)Event ID 15300, Event ID 15301的事件，如下圖：

這個(gè)時(shí)候，我們猜測(cè)有其他程序?qū)ψC書(shū)進(jìn)行操作。于是在發(fā)生問(wèn)題的Exchange 服務(wù)器上，安裝了Process Monitor。之后，嘗試重啟IIS 服務(wù)，抓取證書(shū)被修改的過(guò)程。
停止日志截取后分析，發(fā)現(xiàn)通過(guò)注冊(cè)表刪除并更新證書(shū)的，是名為iCRCService.exe 和 SRService.exe的進(jìn)程

結(jié)合這臺(tái)服務(wù)器上的系統(tǒng)信息（通過(guò)運(yùn)行msinfo32查看），已安裝程序中有Trend Micro系列產(chǎn)品?；炬i定，問(wèn)題出現(xiàn)在Trend Micro的這幾個(gè)程序上。

為了對(duì)比，我們?cè)谡５膶?shí)驗(yàn)環(huán)境中，也使用Process Monitor截取了IIS reset的過(guò)程，可以看到，正常更新證書(shū)的進(jìn)程，應(yīng)該為inetinfo.exe(IIS 服務(wù)器的主要組件)。

最后，用戶對(duì)Trend Micro相關(guān)應(yīng)用的設(shè)置做了調(diào)整，避免其在運(yùn)行時(shí)對(duì)IIS 證書(shū)進(jìn)行修改。再重啟服務(wù)器或者IIS 服務(wù)時(shí)，就沒(méi)有出現(xiàn)過(guò)證書(shū)丟失的情況了

建議：
如果我們?cè)趀xchange 服務(wù)器上安裝防病毒軟件的話，建議針對(duì)exchange安裝目錄及IIS目錄做例外