Sådan bekræfter du, at MS17-010 er installeret

Bemærk!

Denne Knowledge Base-artikel leveres, som den er og forefindes, og erstatter ikke afløste data, som leveres gennem de almindelige opdateringskanaler. Afløste oplysninger, der efterdaterer følgende data, kan findes i Security Update Guide og andre supplerende værktøjer.

Oversigt

Se de produkter, som denne artikel gælder for.

Sikkerhedsopdateringen MS17-010 retter flere sårbarheder i Windows Server Message Block (SMB) v1. WannaCrypt-ransomwaren udnytter en af de sårbarheder, som er en del af MS17-010-opdateringen. Computere uden MS17-010 installeret er særligt udsatte pga. flere typer malware. Denne artikel indeholder flere hurtige metoder til at se, om computeren er opdateret.

Metode 1: Kontrollér efter installeret Knowledge Base-nummer

Brug følgende tabel til at kontrollere de viste opdateringer (undtagen dem, der er markeret som "Indeholder ikke MS17-010-rettelse"). Hvis nogen af disse er installeret, er MS17-010 også installeret.

Tabel 1 af 2: Windows 7 SP1 og senere. Følgende kumulative KB'er indeholder rettelsen (undtagen i kolonnen "April Security Only 4B"). Under hvert KB-nummer står det opdaterede Srv.sys-versionsnummer.

Windows-versioner	Kun opdatering for sikkerhed i marts (14/3/17)	March Monthly Rollup (14/3/17)	Marts-eksempel på kumulativ månedsopdatering (21/3/17)	April-sikkerhed Only Update (11/4/17)	April Monthly Rollup (11/4/17)	April-eksempel på kumulativ månedsopdatering (18/4/17)	May Security Only Update (9/5/17)	May Monthly Rollup (9/5/17)	Downloadlink
Windows 7 SP1 og Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Indeholder ikke MS17-010-rettelse	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Windows 7 SP1 og Windows Server 2008 R2 SP1-opdateringshistorik
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Indeholder ikke MS17-010-rettelse	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Windows Server 2012 opdateringshistorik
Windows 8,1 og Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 Indeholder ikke MS17-010-rettelse	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Windows 8.1 og Windows Server 2012 R2 opdateringshistorik
Windows 10 Version 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Windows 10-opdateringshistorik
Windows 10 Version 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Windows 10-opdateringshistorik
Windows 10 Version Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Windows 10 og Windows Server 2016 opdateringshistorik

Tabel 2 af 2: Forsat for Maj- og Juni 2017-opdateringer.

Windows-versioner	May Preview of Monthly Rollup (16/5/17)	June Security Only Update (13/6/17)	June Monthly Rollup (13/6/17)	Downloadlink
Windows 7 og Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Windows 7 SP1 og Windows Server 2008 R2 SP1-opdateringshistorik
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Windows Server 2012 opdateringshistorik
Windows 8.1 og Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Windows 8.1 og Windows Server 2012 R2 opdateringshistorik
Windows 10 Version 1507	-	-	4032695	Windows 10-opdateringshistorik
Windows 10 Version 1511	-	-	4032693	Windows 10-opdateringshistorik
Windows 10 Version 1607 og Windows Server 2016	-	-	4022723 10.0.14393.1198	Windows 10 og Windows Server 2016 opdateringshistorik

Tabel 2: Andre Windows-versioner. Brug KB 4012598 til sikkerhedsopdateringen.

Windows-versioner	KB-nummer og opdateret Srv.sys-version	Downloadlink
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 til 32-bit-systemer Service Pack 2 Windows Server 2008 til x64-baserede systemer Service Pack 2 Windows Server 2008 til Itanium-baserede systemer Service Pack 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tabel 3: Flere opdateringer, der indeholder rettelsen.

Windows 8.1 og Windows Server 2012 R2

Udgivelsesdato	KB-nummer	Supportside
21. marts 2017	4012219	21. marts 2017 — KB4012218 (eksempel på månedsopdatering)
18. april 2017	4015553	18. april 2017 — KB4015553 (eksempel på månedsopdatering)
16. maj 2017	4019217	16. maj 2017 — KB4019217 (eksempel på månedsopdatering)
27. juni 2017	4022720	27. juni 2017 — KB4022720 (eksempel på månedsopdatering)

Windows Server 2012

Udgivelsesdato	KB-nummer	Supportside
21. marts 2017	4012220	21. marts 2017 — KB4012220 (eksempel på månedsopdatering)
18. april 2017	4015554	18. april 2017 — KB4015554 (eksempel på månedsopdatering)
16. maj 2017	4019218	16. maj 2017 — KB4019218 (eksempel på månedsopdatering)
27. juni 2017	4022721	27. juni 2017 — KB4022721 (eksempel på månedsopdatering)

Windows 7 SP1 og Windows Server 2008 R2 SP1

Udgivelsesdato	KB-nummer	Supportside
21. marts 2017	4012218	21. marts 2017 — KB4012218 (eksempel på månedsopdatering)
18. april 2017	4015552	18. april 2017 — KB4015552 (eksempel på månedsopdatering)
16. maj 2017	4019265	16. maj 2017 — KB4019265 (eksempel på månedsopdatering)
27. juni 2017	4022168	27. juni 2017 — KB4022168 (eksempel på månedsopdatering)

Metode 2: Kontrollér filversionen %systemroot%\system32\drivers\srv.sys

Brug følgende diagram til at kontrollere filversionen for %systemroot%\system32\drivers\srv.sys. Hvis filversionen er lig med eller større end den viste version, er MS17-010 installeret.

Windows-versioner	Minimum opdateret Srv.sys-version
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Metode 3: Kontrollér WMI og Windows PowerShell

Brug WMI og Windows PowerShell for at bestemme, om MS17-010-rettelser er installeret.

WMI-kommando

Du kan finde et angivet KB-nummer ved at åbne en kommandoprompt med administratorrettigheder og derefter køre følgende kommando:

wmic qfe get hotfixid | find "KB1234567"

Bemærkninger

I denne kommando skal du erstatte <KB1234567> med det faktiske KB-nummer.
Brug et og-tegn (&) til at søge efter flere opdateringer. Kør f.eks. følgende kommando:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell-kommandoer

Du kan søge i det lokale system ved at køre følgende administrative PowerShell-cmdlet:

 get-hotfix -id KB1234567

Bemærkninger

I denne kommando skal du erstatte <KB1234567> med det faktiske KB-nummer.
Brug et komma (,) til at søge efter flere opdateringer. Kør f.eks. følgende kommando:

get-hotfix -id KB4012212,KB4012215,KB4015549

Du kan kontrollere alle computere i et Active Directory-domæne eller OU ved at køre følgende administrative PowerShell-cmdlet på en domænecontroller:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Bemærk! Delen "OU=workstations,dc=contoso,dc=com" kan ændres til at pege på roden af en Active Directory-domænemappepartition som f.eks. "dc=contoso,dc=com" for at søge efter computere på hele domænet. I denne kommando skal du erstatte <KB1234567> med det faktiske KB-nummer.

Sådan retter du installationsfejlen "ikke tilgængelig"

Hvis de nødvendige rettelser ikke er installeret på computerne, får du muligvis følgende fejlmeddelelse, når du installerer MS17-010 på Windows 8.1 eller Windows Server 2012 R2:

Opdateringen er ikke tilgængelig til din computer

Du kan rette denne fejl ved at følge disse trin:

Sørg for, at du installerer den korrekte opdatering. Det gør du ved at kontrollere KB-nummeret i tabel 1 i metode 1. Sammenlign det med din systemversion, niveau af system-Service Pack og systembitniveau (x64, IA64 eller x86).
Kontrollér for manglende afhængigheder. For Windows 8.1 og Windows Server 2012 R2 skal du installere afhængige rettelser iht. følgende artikler:
- KB 2919355: Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 Update: April 2014
- KB 2919442: March 2014 Servicing Stack Update til Windows 8.1 og Windows Server 2012 R2
- KB 3173424: Servicing stack update til Windows 8.1 og Windows Server 2012 R2: 12. juli 2016
Hvis du ikke kan installere en kumulativ opdatering, skal du prøve en anden opdateringsfunktion. Se tabel 1 vedrørende tilgængelige opdateringer.

PowerShell-script

Følgende Windows PowerShell-script sammenligner Srv.sys-versionen på den lokale computer med de versioner, der er vist i diagrammet i metode 2.

Gem dette script som en .ps1-fil, og kør derefter scriptet fra PowerShell. Dette script gælder for Windows XP og Windows Server 2003 og senere versioner. Det kræver Windows PowerShell 2.0 eller senere.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#