Τρόπος επιβεβαίωσης ότι η ενημέρωση ασφαλείας MS17-010 έχει εγκατασταθεί

Σημείωση

Αυτό το άρθρο της Γνωσιακής βάσης παρέχεται ως έχει και δεν αντικαθιστά τα δεδομένα του αντικατάστασης που παρέχονται μέσω των κανονικών καναλιών ενημέρωσης. Αντικατάστασης πληροφορίες σχετικά με την ημερομηνία καταχώρησης των ακόλουθων δεδομένων μπορείτε να βρείτε στον Οδηγό ενημέρωσης ασφαλείας και σε άλλα εργαλεία ασφαλειών.

Σύνοψη

Δείτε τα προϊόντα για τα οποία ισχύει αυτό το άρθρο.

Η ενημέρωση ασφαλείας MS17-010 αντιμετωπίζει αρκετές ευπάθειες στο μπλοκ μηνυμάτων διακομιστή των Windows (SMB) v1. Το ransomware WannaCrypt εκμεταλλεύεται μία από τους ευπάθειες που αποτελεί μέρος της ενημέρωσης MS17-010. Οι υπολογιστές που δεν έχουν εγκατεστημένη την ενημέρωση ασφαλείας MS17-010 αντιμετωπίζουν αυξημένο κίνδυνο εξαιτίας διαφόρων επιθέσεων κακόβουλου λογισμικού. Αυτό το άρθρο παρέχει αρκετές γρήγορες μεθόδους, για να εντοπίζετε εάν ο υπολογιστής είναι ενημερωμένος.

Μέθοδος 1: Έλεγχος με βάση τον εγκατεστημένο αριθμό του άρθρου Γνωσιακής βάσης

Χρησιμοποιήστε τον ακόλουθο πίνακα για να ελέγξετε για οποιαδήποτε από τις ενημερώσεις της λίστας (εκτός από εκείνες οι οποίες φέρουν την επισήμανση "Δεν περιέχει patch για MS17-010"). Αν οποιαδήποτε από τις ενημερώσεις είναι εγκατεστημένη, τότε και η ενημέρωση ασφαλείας MS17-010 είναι εγκατεστημένη.

Πίνακας 1 από 2: Windows 7 SP1 και μεταγενέστερες εκδόσεις. Τα ακόλουθα άρθρα συνάθροισης της Γνωσιακής βάσης περιλαμβάνουν την επιδιόρθωση (εκτός από τη στήλη "Μόνο για ασφάλεια Απριλίου 4B"). Κάτω από κάθε αριθμό KB είναι ο ενημερωμένος αριθμός έκδοσης SRV. sys.

Εκδόσεις των Windows	Ενημέρωση μόνο για την ασφάλεια Μαρτίου (3/14/17)	Μηνιαία συνάθροιση Μαρτίου (3/14/17)	Προεπισκόπηση της μηνιαίας συνάθροισης Μαρτίου (21/3/17)	Ασφάλεια Απριλίου Μόνο ενημέρωση (4/11/17)	Μηνιαία συνάθροιση Απριλίου (4/11/17)	Προεπισκόπηση της μηνιαίας συνάθροισης Απριλίου (18/4/2017)	Δυνατότητα ενημέρωσης μόνο για ασφάλεια (5/09/17)	Μηνιαία συνάθροιση Μαΐου (5/09/17)	Σύνδεσμος λήψης
Windows 7 SP1 και Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Ιστορικό ενημερώσεων των Windows 7 SP1 και Windows Server 2008 R2 SP1
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Ιστορικό ενημερώσεων του Windows Server 2012
Windows 8,1 και Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	το 4015547 δεν περιέχει την ενημερωμένη έκδοση κώδικα MS17-010	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Ιστορικό ενημερώσεων των Windows 8,1 και Windows Server 2012 R2
Windows 10, έκδοση 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Ιστορικό ενημερώσεων των Windows 10
Windows 10, έκδοση 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Ιστορικό ενημερώσεων των Windows 10
Windows 10 έκδοση Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Ιστορικό ενημερώσεων των Windows 10 και Windows Server 2016

Πίνακας 2 από 2: συνεχίστηκε για τις ενημερώσεις του Μαΐου και του Ιουνίου 2017.

Εκδόσεις των Windows	Δυνατότητα προεπισκόπησης μηνιαίας συνάθροισης (5/16/17)	Ενημέρωση μόνο για την ασφάλεια Ιουνίου (6/13/17)	Μηνιαία συνάθροιση Ιουνίου (6/13/17)	Σύνδεσμος λήψης
Windows 7 και διακομιστής 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Ιστορικό ενημερώσεων των Windows 7 SP1 και Windows Server 2008 R2 SP1
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Ιστορικό ενημερώσεων του Windows Server 2012
Windows 8,1 και Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Ιστορικό ενημερώσεων των Windows 8,1 και Windows Server 2012 R2
Windows 10, έκδοση 1507	-	-	4032695	Ιστορικό ενημερώσεων των Windows 10
Windows 10, έκδοση 1511	-	-	4032693	Ιστορικό ενημερώσεων των Windows 10
Windows 10 έκδοση 1607 και Windows Server 2016	-	-	4022723 10.0.14393.1198	Ιστορικό ενημερώσεων των Windows 10 και Windows Server 2016

Πίνακας 2: Άλλες εκδόσεις των Windows. Χρησιμοποιήστε το άρθρο Γνωσιακής βάσης 4012598 για την ενημέρωση ασφαλείας.

Εκδόσεις των Windows	Αριθμός KB και ενημερωμένη έκδοση SRV. sys	Σύνδεση λήψης
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 των Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows server 2008 για το 32-bit Systems Service Pack 2 Windows Server 2008 για συστήματα που βασίζονται σε x64 Service Pack 2 Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium Service Pack 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Πίνακας 3: Πρόσθετες ενημερώσεις που περιέχουν την επιδιόρθωση.

Windows 8,1 και Windows Server 2012 R2

Ημερομηνία κυκλοφορίας	Αριθμός KB	Σελίδα υποστήριξης
21 Μαρτίου 2017	4012219	21 Μαρτίου 2017 — KB4012218 (προεπισκόπηση της μηνιαίας συνάθροισης)
18 Απριλίου 2017	4015553	18 Απριλίου 2017 — KB4015553 (προεπισκόπηση της μηνιαίας συνάθροισης)
16 Μαΐου 2017	4019217	16 Μαΐου 2017 — KB4019217 (προεπισκόπηση της μηνιαίας συνάθροισης)
27 Ιουνίου 2017	4022720	27 Ιουνίου 2017 — KB4022720 (προεπισκόπηση της μηνιαίας συνάθροισης)

Windows Server 2012

Ημερομηνία κυκλοφορίας	Αριθμός KB	Σελίδα υποστήριξης
21 Μαρτίου 2017	4012220	21 Μαρτίου 2017 — KB4012220 (προεπισκόπηση της μηνιαίας συνάθροισης)
18 Απριλίου 2017	4015554	18 Απριλίου 2017 — KB4015554 (προεπισκόπηση της μηνιαίας συνάθροισης)
16 Μαΐου 2017	4019218	16 Μαΐου 2017 — KB4019218 (προεπισκόπηση της μηνιαίας συνάθροισης)
27 Ιουνίου 2017	4022721	27 Ιουνίου 2017 — KB4022721 (προεπισκόπηση της μηνιαίας συνάθροισης)

Windows 7 SP1 και Windows Server 2008 R2 SP1

Ημερομηνία κυκλοφορίας	Αριθμός KB	Σελίδα υποστήριξης
21 Μαρτίου 2017	4012218	21 Μαρτίου 2017 — KB4012218 (προεπισκόπηση της μηνιαίας συνάθροισης)
18 Απριλίου 2017	4015552	18 Απριλίου 2017 — KB4015552 (προεπισκόπηση της μηνιαίας συνάθροισης)
16 Μαΐου 2017	4019265	16 Μαΐου 2017 — KB4019265 (προεπισκόπηση της μηνιαίας συνάθροισης)
27 Ιουνίου 2017	4022168	27 Ιουνίου 2017 — KB4022168 (προεπισκόπηση της μηνιαίας συνάθροισης)

Μέθοδος 2: Έλεγχος με βάση την έκδοση του αρχείου %systemroot%\system32\drivers\srv.sys

Χρησιμοποιήστε τον παρακάτω πίνακα για να ελέγξετε την έκδοση του αρχείου %systemroot%\system32\drivers\srv.sys. Αν η έκδοση του αρχείου είναι η ίδια ή μεταγενέστερη από την έκδοση που εμφανίζεται, η ενημέρωση ασφαλείας MS17-010 είναι εγκατεστημένη.

Εκδόσεις των Windows	Ελάχιστη ενημερωμένη έκδοση του Srv.sys
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Μέθοδος 3: μεταβίβαση ελέγχου από το WMI και το Windows PowerShell

Χρησιμοποιήστε τα WMI και Windows PowerShell, για να προσδιορίσετε εάν οι επιδιορθώσεις της ενημέρωσης ασφαλείας MS17-010 έχουν εγκατασταθεί. Εντολή WMI Για να βρείτε έναν καθορισμένο αριθμό άρθρου Γνωσιακής βάσης, ανοίξτε ένα αναβαθμισμένο παράθυρο γραμμής εντολών και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή:

wmic qfe get hotfixid | find "KB1234567"

Σημειώσεις

Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.
Χρησιμοποιήστε έναν χαρακτήρα ampersand (&) για αναζήτηση πολλαπλών ενημερώσεων. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Εντολές PowerShell

Για να κάνετε μεταβίβαση ελέγχου του τοπικού συστήματος, εκτελέστε το ακόλουθο cmdlet διαχείρισης PowerShell:

 get-hotfix -id KB1234567

Σημειώσεις

Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.
Χρησιμοποιήστε ένα κόμμα ( , ) για αναζήτηση πολλαπλών ενημερώσεων. Για παράδειγμα, εκτελέστε την ακόλουθη εντολή:

get-hotfix -id KB4012212,KB4012215,KB4015549

Για να ελέγξετε όλους τους υπολογιστές σε έναν τομέα Active Directory ή ΟΜ, εκτελέστε το ακόλουθο cmdlet διαχειριστή του PowerShell σε έναν ελεγκτή τομέα:

foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Σημείωση Το τμήμα "OU=workstations,dc=contoso,dc=com" μπορεί να αλλάξει στη ρίζα ενός διαμερίσματος καταλόγου τομέα Active Directory, όπως "dc=contoso,dc=com" για την αναζήτηση υπολογιστών σε ολόκληρο τον τομέα. Σε αυτήν την εντολή, αντικαταστήστε το <KB1234567> με τον πραγματικό αριθμό άρθρου της Γνωσιακής βάσης.

Τρόπος επίλυσης του σφάλματος εγκατάστασης "δεν ισχύει"

Αν οι προαπαιτούμενες επιδιορθώσεις δεν είναι εγκατεστημένες στον υπολογιστή σας, ενδέχεται να λάβετε το ακόλουθο μήνυμα σφάλματος κατά την εγκατάσταση της ενημέρωσης ασφαλείας MS17-010 στα Windows 8.1 ή στον Windows Server 2012 R2:

Η ενημέρωση δεν ισχύει για τον υπολογιστή σας

Για να επιλύσετε αυτό το σφάλμα, ακολουθήστε τα παρακάτω βήματα:

Βεβαιωθείτε ότι προσπαθείτε να εγκαταστήσετε τη σωστή ενημέρωση. Για να το κάνετε αυτό, ελέγξτε τον αριθμό άρθρου Γνωσιακής βάσης στον πίνακα 1 στη μέθοδο 1. Συγκρίνετε με την έκδοση συστήματος, το επίπεδο service pack συστήματος και το επίπεδο bit συστήματος (x64, IA64 ή x86).
Ελέγξτε για εξαρτήσεις που λείπουν. Στα Windows 8.1 και στον Windows Server 2012 R2, εγκαταστήστε εξαρτώμενες επιδιορθώσεις, όπως απαιτείται σύμφωνα με τα ακόλουθα άρθρα:
- Άρθρο 2919355: Ενημέρωση των Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2: Απρίλιος 2014
- Άρθρο 2919442: Ενημέρωση της στοίβας συντήρησης Μαρτίου 2014 στα Windows 8.1 και στον Windows Server 2012 R2
- Άρθρο 3173424: Ενημέρωση της στοίβας συντήρησης στα Windows 8.1 και στον Windows Server 2012 R2: 12 Ιουλίου 2016
Αν δεν μπορείτε να εγκαταστήσετε μια ενημέρωση συνάθροισης, δοκιμάστε μια διαφορετική έκδοση συνάθροισης. Για διαθέσιμες ενημερώσεις, δείτε τον πίνακα 1.

Δέσμη ενεργειών PowerShell

Η ακόλουθη δέσμη ενεργειών του Windows PowerShell συγκρίνει την έκδοση του Srv.sys στον τοπικό υπολογιστή με τις εκδόσεις που εμφανίζονται στον πίνακα στη μέθοδο 2. Αποθηκεύστε αυτήν τη δέσμη ενεργειών σε ένα αρχείο .ps1 και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών από το PowerShell. Αυτή η δέσμη ενεργειών ισχύει για Windows XP και Windows Server 2003 και νεότερες εκδόσεις. Απαιτείται Windows PowerShell 2.0 ή μεταγενέστερη έκδοση.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#