最近处理了某用户的报维，exchange 2016 服务器上IIS分配的证书自动没有了，Exchange 服务器使用证书，来加密与客户端或其他服务器之间的数据传输，证书怎么会自己没有了呢，找了很多方法，在微软的论坛中找到了类似的问题。下面把这个问题的处理过程分享给大家

环境描述：
操作系统:Windows Server 2012 R2
Exchange版本：exchange 2016 CU2

问题描述：
重启IIS 服务时，IIS Default Web Site上绑定的证书会消失，成为未选择（Not selected）的状态：

处理过程：
检查事件日志，发现Event ID 15300, Event ID 15301的事件，如下图：

这个时候，我们猜测有其他程序对证书进行操作。于是在发生问题的Exchange 服务器上，安装了Process Monitor。之后，尝试重启IIS 服务，抓取证书被修改的过程。
停止日志截取后分析，发现通过注册表删除并更新证书的，是名为iCRCService.exe 和 SRService.exe的进程

结合这台服务器上的系统信息（通过运行msinfo32查看），已安装程序中有Trend Micro系列产品。基本锁定，问题出现在Trend Micro的这几个程序上。

为了对比，我们在正常的实验环境中，也使用Process Monitor截取了IIS reset的过程，可以看到，正常更新证书的进程，应该为inetinfo.exe(IIS 服务器的主要组件)。

最后，用户对Trend Micro相关应用的设置做了调整，避免其在运行时对IIS 证书进行修改。再重启服务器或者IIS 服务时，就没有出现过证书丢失的情况了

建议：
如果我们在exchange 服务器上安装防病毒软件的话，建议针对exchange安装目录及IIS目录做例外