VNX: CAVA-fejl VC: 3: 32: Server 'x.x.x.x' returnerede fejlen 'FAIL' ved kontrol af fil

Mens viruskontrollen kører, vises der i logfilerne en fejl, der angiver, at VC-tjenesten ikke kunne kontrollere den:

2016-03-29 11:38:44: VC: 3: 32: Server 'x.x.x.x' returnerede fejlen 'FAIL' ved kontrol af filen '\root_vdm_id\mount_path\filename.ext'

Meddelelsen 'FAIL' opstår, når en scanningsanmodning åbnes (VC-tjenesten på dataflytteren sender en anmodning til CAVA-serverne), og når CAVA-serveren forsøger at åbne den, findes filen ikke.  Det betyder, at filen blev slettet, før den kunne scannes.  Der er nogle scenarier, hvor dette kan ske:

• En måde, dette sker på, er, hvis filen var en cookie, en midlertidig fil eller en låsefil.  Microsoft Office opretter for eksempel midlertidige filer, der følger formatet ~ $< original_filename.xxxx>.  Disse filer forsvinder normalt, når filen gemmes eller lukkes, og hvis dette sker hurtigt, kan filen forsvinde, før den har en chance for at blive scannet, hvilket fører til FAIL-meddelelsen i data mover-loggen.  De filnavne, der mislykkes scanninger, identificerer normalt dette som kilden til problemet.
• En anden måde, dette kan ske på, er, hvis filen har en særlig 'disposition' på den.  I SMB og SMB2 kan brugeren indstille en disposition 'slet ved lukning', når en fil åbnes.  Hvis den fil, der henvises til scanning, åbnes af en anden bruger med dette dispositionssæt, slettes filen, før den kan scannes, hvilket fører til meddelelsen FAIL i data mover-logfilerne.  Denne indstilling kan ses i pakkesporinger ved at se på SMB-kald som "Opret" eller "SetInfo", men indstilles af den bruger, der foretager sletningen, og sandsynligvis ikke CAVA-serverne.  Dette kan gøre tingene vanskelige, fordi normal trafik skal overvåges (ikke kun AV-serveren) for at bestemme, hvem der indstiller flaget.

Den bedste løsning er at stoppe det, der sletter filen (de eksterne brugere sletter filen).  Dette kan betyde at deaktivere brugen af midlertidige filer på kontoret eller gemme andre midlertidige filer eller cookies i en lokal mappe i stedet for en delt.  Hvis dette ikke kan gøres, skal du ændre viruschecker.conf for at udelukke disse typer filer fra at blive kontrolleret ved at ændre linjen 'excl' for at udelukke ~$*.* (til Office-filer), *.tmp eller et andet filtypenavn, der kan forårsage disse fejl.

viruschecker.conf:
CIFSserver=<CIFS-server på data mover>
addr=<konfigurerede CAVA-servere>
excl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masker=*.*
nedlukning=viruskontrol

yderligere ressourcer:
https://support.microsoft.com/en-us/kb/211632 (Beskrivelse af, hvordan Word opretter midlertidige filer)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO adresserer funktionen "slet ved lukning")