إشعار
مقالة قاعدة المعارف هذه تقدم كما هي ولا تحل محل أية بيانات حديثة تتوفر من خلال قنوات التحديث المعتادة. المعلومات الحديثة التي بعد تاريخ البيانات التالية توجد في دليل تحديث الأمان وفي أدوات الضمان الأخرى.
الملخص
راجع المنتجات التي تنطبق عليها هذه المقالة.
يعالج التحديث الأمني MS17-010 عديدًا من الثغرات الأمنية الموجودة في Windows Server Message Block (SMB) v1. يستغل برنامج الفدية الضار WannaCrypt إحدى الثغرات الأمنية التي هي جزء من تحديث MS17-010. وأجهزة الكمبيوتر غير المثبت عليها تحديث |MS17-010 عرضة لمخاطر عالية بسبب الضغوط المتعددة التي يسببها البرنامج الضار. توفر هذه المقالة عدة أساليب سريعة لإكتشاف ما إذا كان الجهاز محدثًا أم لا.
الأسلوب 1: تحقق من رقم قاعدة المعارف المثبتة
استخدم الجدول التالي للتحقق من وجود أي تحديث من التحديثات المذكورة (باستثناء التحديثات الموضوع عليها علامة "لا يشتمل على تصحيح MS17-010"). إذا كان أحد هذه التحديثات مثبتًا، فهذا يعني أن تحديث MS17-010 مثبت.
الجدول 1 من 2: نظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 والإصدارات الأحدث. تشتمل قواعد معارف مجموعات التحديثات التالية على الإصلاح (باستثناء ما في العمود "تحديثات الأمان فقط لشهر أبريل 4B"). يوجد أسفل كل رقم مقالة في قاعدة المعرفة رقم إصدار Srv.sys المحدث.
|
إصدارات Windows |
تحديث الأمان الوحيد في شهر مارس (3/14/17) |
مجموعة التحديثات الشهرية لشهر مارس |
معاينة مجموعة التحديثات الشهرية لشهر مارس |
تحديثات الأمان فقط لشهر |
مجموعة التحديثات الشهرية لشهر أبريل |
معاينة مجموعة التحديثات الشهرية لشهر أبريل |
تحديثات الأمان فقط لشهر مايو |
مجموعة التحديثات الشهرية لشهر مايو |
ارتباط التنزيل |
|
نظام التشغيل Windows 7 SP1 ونظام التشغيل Windows Server 2008 R2 SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
|
|
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
|
نظام التشغيل Windows 8.1 ونظام التشغيل Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 لا يشتمل على تصحيح MS17-010 |
4015550 |
4015553 |
4019213 |
4019215 |
|
|
Windows 10 الإصدار 1507 |
4012606 |
4016637 |
- |
- |
4015221 |
- |
- |
4019474 10.0.10240.17394 |
|
|
Windows 10 الإصدار 1511 |
4013198 |
4016636 |
- |
- |
4015219 |
- |
- |
4019473 |
|
|
نظام التشغيل Windows 10 ونظام التشغيل Windows Server 2016 |
4013429 |
4016635 |
- |
- |
4015217 |
- |
- |
4019472 |
الجدول 2 من 2: مستمر لتحديثات مايو ويونيو 2017.
|
إصدارات Windows |
معاينة مجموعة التحديثات الشهرية لشهر مايو (5/16/17) |
تحديثات الأمان فقط لشهر يونيو (6/13/17) |
مجموعة التحديثات الشهرية لشهر يونيو (6/13/17) |
ارتباط التنزيل |
|
نظاما التشغيل Windows 7 وServer 2008 R2 |
4019265
|
4022722 |
4022168 |
|
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
|
نظام التشغيل Windows 8.1 ونظام التشغيل Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
|
|
Windows 10 الإصدار 1507 |
- |
- |
4032695 |
|
|
Windows 10 الإصدار 1511 |
- |
- |
4032693 |
|
|
نظام التشغيل Windows 10 الإصدار 1607 ونظام التشغيل Windows Server 2016 |
- |
- |
4022723 |
الجدول 2: إصدارات Windows الأخرى. استخدم قاعدة المعارف 4012598 للحصول على التحديث الأمني.
|
إصدارات Windows |
رقم قاعدة المعارف و |
ارتباط التنزيل |
|
Windows Server 2003 المزود بحزمة الخدمة SP2 |
4012598 |
Windows Server 2003 المزود بحزمة الخدمة SP2 إصدار x64
|
|
Windows XP |
4012598 |
Windows XP المزود بحزمة الخدمة SP2 إصدار x64
|
|
Windows Vista SP2 |
4012598 |
Windows Vista المزود بحزمة الخدمة SP2
|
|
Windows Server 2008 المزود بحزمة الخدمة SP2 |
4012598 |
نظام التشغيل Windows Server 2008 للأنظمة 32 بت المزودة بحزمة الخدمة Service Pack 2
|
|
Windows 8 |
4012598 |
الجدول 3: تحديثات أخرى تحتوي على الإصلاح.
نظام التشغيل Windows 8.1 ونظام التشغيل Windows Server 2012 R2
|
تاريخ الإصدار |
رقم قاعدة المعارف |
صفحة الدعم |
|
21 مارس 2017 |
4012219 |
|
|
18 أبريل 2017 |
4015553 |
|
|
16 مايو 2017 |
4019217 |
|
|
27 مايو 2017 |
4022720 |
Windows server 2012
|
تاريخ الإصدار |
رقم قاعدة المعارف |
صفحة الدعم |
|
21 مارس 2017 |
4012220 |
|
|
18 أبريل 2017 |
4015554 |
|
|
16 مايو 2017 |
4019218 |
|
|
27 مايو 2017 |
4022721 |
نظام التشغيل Windows 7 SP1 ونظام التشغيل Windows Server 2008 R2 SP1
|
تاريخ الإصدار |
رقم قاعدة المعارف |
صفحة الدعم |
|
21 مارس 2017 |
4012218 |
|
|
18 أبريل 2017 |
4015552 |
|
|
16 مايو 2017 |
4019265 |
|
|
27 مايو 2017 |
4022168 |
الأسلوب 2: تحقق من إصدار الملفات عبر %systemroot%\system32\drivers\srv.sys
استخدم المخطط التالي للتحقق من إصدار الملفات في %systemroot%\system32\drivers\srv.sys. إذا كان إصدار الملفات مساويًا أو أكبر من الإصدار المدرج، فهذا يعني أن تحديث MS17-010 مثبت.
|
إصدارات Windows |
الحد الأدنى لإصدار Srv.sys المحدث |
|
Windows XP |
5.1.2600.7208 |
|
Windows Server 2003 المزود بحزمة الخدمة SP2 |
5.2.3790.6021 |
|
Windows Vista |
GDR:6.0.6002.19743، LDR:6.0.6002.24067 |
|
Windows 7 |
6.1.7601.23689 |
|
Windows 8 |
6.2.9200.22099 |
|
Windows 8.1 |
6.3.9600.18604 |
|
Windows 10 TH1 v1507 |
10.0.10240.17319 |
|
Windows 10 TH2 v1511 |
10.0.10586.839 |
|
Windows 10 RS1 إصدار 1607 |
10.0.14393.953 |
الطريقة الثالثة: تحقق باستخدام WMI وWindows PowerShell
استخدم WMI وWindows PowerShell لتحديد مدى تثبيت إصلاحات MS17-010.
أمر WMI
للعثور على رقم قاعدة معارف معين، افتح نافذة موجه الأوامر بامتيازات المسؤول، ثم نفذ الأمر التالي:
wmic qfe get hotfixid | find "KB1234567"
ملاحظات
-
في هذا الأمر، استبدل <رقم قاعدة المعارف KB1234567> برقم قاعدة المعارف الفعلي.
-
استخدم حرف العطف (&) للبحث عن عدة تحديثات. على سبيل المثال، قم بتشغيل الأمر التالي:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
أوامر PowerShell
للبحث في النظام المحلي، نفذ الأمر cmdlet الإداري التالي في PowerShell:
get-hotfix -id KB1234567
ملاحظات
-
في هذا الأمر، استبدل <رقم قاعدة المعارف KB1234567> برقم قاعدة المعارف الفعلي.
-
استخدم حرف الفاصلة ( , ) للبحث عن عدة تحديثات. على سبيل المثال، قم بتشغيل الأمر التالي:
get-hotfix -id KB4012212,KB4012215,KB4015549
لفحص جميع أجهزة الكمبيوتر في مجال Active Directory أو وحدة تنظيمية، نفذ أمر cmdlet الإداري التالي في PowerShell في وحدة تحكم مجال:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
ملاحظةيمكن تغيير الجزء "OU=workstations,dc=contoso,dc=com"ليشير إلى جذر قسم دليل مجال Active Directory مثل "dc=contoso,dc=com" للبحث عن أجهزة الكمبيوتر الموجودة في المجال بالكامل. في هذا الأمر، استبدل <رقم قاعدة المعارف KB1234567> برقم قاعدة المعارف الفعلي.
كيفية حل المشكلة الناتجة عن خطأ التثبيت "غير منطبق"
في حالة عدم تثبيت الإصلاحات المطلوبة على أجهزة الكمبيوتر، قد تظهر لك رسالة الخطأ التالية عند تثبيت MS17-010 علىWindows 8.1 أو Windows Server 2012 R2:
لا ينطبق التحديث على الكمبيوتر
لحل مشكلة هذا الخطأ، اتبع الخطوتين التاليتين:
-
تأكد من أنك تحاول تثبيت التحديث الصحيح. لفعل ذلك، تحقق من رقم قاعدة المعارف في الجدول 1 في الأسلوب 1. قارنه بإصدار نظام التشغيل ومستوى حزمة خدمة النظام ومستوى إصدار النظام (x64 أم IA64 أم x86).
-
تحقق من عدم وجود تبعيات مفقودة. بالنسبة لنظامي التشغيل Windows 8.1 وWindows Server 2012 R2، ثبت الإصلاحات التابعة حسب ما هو مطلوب وفقًا للمقالات التالية:
-
قاعدة المعارف 2919355: لأنظمة التشغيل Windows RT 8.1 وWindows 8.1 وWindows Server 2012 R2 Update: أبريل 2014
-
قاعدة المعارف 2919442: تحديث مكدس الخدمة لشهر مارس 2014 لنظامي التشغيل Windows 8.1 وWindows Server 2012 R2
-
قاعدة المعارف 3173424: تحديث مكدس الخدمة لنظامي التشغيل Windows 8.1 وWindows Server 2012 R2: 12 يوليو 2016
-
-
إذا كنت غير قادر على تثبيت تحديث من مجموعة تحديثات، فجرب إصدار مجموعة تحديثات مختلفًا. راجع الجدول 1 للاطلاع على التحديثات المتاحة.
البرنامج النصي لـ PowerShell
يقارن البرنامج النصي لـ Windows PowerShell التالي إصدار Srv.sys على الكمبيوتر المحلي بالإصدارات المذكورة في المخطط الذي بالطريقة 2.
احفظ البرنامج النصي في ملف .ps1 ثم قم بتشغيل البرنامج النصي من PowerShell. ينطبق هذا البرنامج النصي على أنظمة التشغيل Windows XP و Windows Server 2003 والإصدارات الأحدث. يتطلب Windows PowerShell 2.0 أو إصدار أحدث.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
المراجع
مركز الحماية من البرامج الضارة
مدونة مركز الحماية من البرامج الضارة من Microsoft
استعلامات إدارة تكوين SQL Server الخاصة بتقارير التوافق المتعلقة بنشرة الأمن MS17-010
تنطبق هذه المقالة على:
-
Windows Server 2016
-
Windows 10 الإصدار 1607
-
Windows 10 الإصدار 1511
-
Windows 10 الإصدار 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 Service Pack 2
-
Windows Vista
-
Windows Server 2003 Service Pack 2
-
Windows XP
