Kuidas kontrollida, kas MS17-010 on installitud?

NB!

See teabebaasi artikkel on ette nähtud ja ei asenda supersedence andmeid, mis on esitatud tavaliste uuenduste kanalite kaudu. Supersedence teavet, mis on järgnevad, leiate turvavärskenduse juhendist ja muudest tagatiste tööriistadest.

Kokkuvõte

See artikkel kehtib nendele toodetele.

Turbevärskendus MS17-010 kõrvaldab Windows Serveri teateplokist (SMB) v1 mitmesugused puudused. Lunavara WannaCrypt kasutab ära üht puudust, mis on osa värskendusest MS17-010. Arvutid, millesse pole installitud värskendust MS17-010, on mitmesuguste ründevararünnakute tõttu suuremas ohus. Sellest artiklist leiate mitmesuguseid kiireid võimalusi, kuidas tuvastada, kas arvuti on värskendatud.

1. meetod. Kontrollimine installitud teabebaasinumbri järgi

Loetletud värskenduste kontrollimiseks kasutage järgmist tabelit (v.a need, millel on märge „Ei sisalda MS17-010 paika“). Kui mõni neist on installitud, on ka MS17-010 installitud.

Tabel 1/2: Windows 7 SP1 ja uuem versioon. Järgmised KB-d sisaldavad parandust (v.a veerus „April Security Only 4B“ (Aprilli turve, ainult 4B)). Iga KB numbri all on värskendatud SRV. sys versiooni number.

Windowsi versioonid	Märtsi turvavärskendus ainult turbevärskenduse (3/14/17)	Märtsi igakuine värskenduskomplekt (3/14/17)	Igakuise värskenduskomplekti märtsi eelvaade (21.03.17)	Aprill Security Värskenda ainult (4/11/17)	Aprill igakuine värskenduskomplekt (4/11/17)	Igakuise värskenduskomplekti aprilli eelvaade (18.04.2017)	Lubatud on ainult turvavärskendus (5/09/17)	Mai igakuine koondpakett (5/09/17)	Allalaadimislink
Windows 7 hoolduspakett SP1 ja Windows Server 2008 R2 hoolduspakett SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Ei sisalda MS17-010 plaastrit	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 värskenduste ajalugu
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Ei sisalda MS17-010 plaastrit	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Windows Server 2012 värskenduste ajalugu
Windows 8,1 ja Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 ei sisalda MS17-010 plaastrit	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Windows 8,1 ja Windows Server 2012 R2 värskenduste ajalugu
Windows 10, versioon 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Windows 10 värskenduste ajalugu
Windows 10 versioon 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Windows 10 värskenduste ajalugu
Windows 10 versioon Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Windows 10 ja Windows Server 2016 värskenduste ajalugu

Tabel 2/2: jätkus mai ja juunis 2017 uuendused.

Windowsi versioonid	Igakuine värskenduskomplekti eelvaade (5/16/17)	Juunis toimuva turbe värskendamine (6/13/17)	Juuni igakuine värskenduskomplekt (6/13/17)	Allalaadimislink
Windows 7 ja Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 värskenduste ajalugu
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Windows Server 2012 värskenduste ajalugu
Windows 8,1 ja Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Windows 8,1 ja Windows Server 2012 R2 värskenduste ajalugu
Windows 10, versioon 1507	-	-	4032695	Windows 10 värskenduste ajalugu
Windows 10, versioon 1511	-	-	4032693	Windows 10 värskenduste ajalugu
Windows 10 versioon 1607 ja Windows Server 2016	-	-	4022723 10.0.14393.1198	Windows 10 ja Windows Server 2016 värskenduste ajalugu

Tabel 2. Muud Windowsi versioonid. Kasutage turbevärskenduseks KB 4012598.

Windowsi versioonid	KB number ja värskendatud SRV. sys versioon	Allalaadimislink
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows Vista hoolduspakett SP2 Windows Vista x64 Editioni hoolduspakett SP2
Windows Server 2008 SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows server 2008 for 32-bitiste süsteemide hoolduspakett SP2 Windows Server 2008 x64-põhistele süsteemidele hoolduspakett 2 Windows Server 2008 Itaniumi-põhistele süsteemidele hoolduspakett 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tabel 3: Täiendavad värskendused, mis sisaldavad parandust.

Windows 8,1 ja Windows Server 2012 R2

Väljalaske kuupäev	KB number	Kasutajatoe leht
Märts 21, 2017	4012219	21. märts 2017 — KB4012218 (igakuine värskenduskomplekti eelvaade)
Aprill 18, 2017	4015553	18. aprill 2017 — KB4015553 (igakuine värskenduskomplekti eelvaade)
16. mai 2017	4019217	16. mai 2017 — KB4019217 (igakuine värskenduskomplekti eelvaade)
27. juuni 2017	4022720	27. juuni 2017 – KB4022720 (igakuine värskenduskomplekti eelvaade)

Windows Server 2012

Väljalaske kuupäev	KB number	Kasutajatoe leht
Märts 21, 2017	4012220	21. märts 2017 — KB4012220 (igakuine värskenduskomplekti eelvaade)
Aprill 18, 2017	4015554	18. aprill 2017 — KB4015554 (igakuine värskenduskomplekti eelvaade)
16. mai 2017	4019218	16. mai 2017 — KB4019218 (igakuine värskenduskomplekti eelvaade)
27. juuni 2017	4022721	27. juuni 2017 – KB4022721 (igakuine värskenduskomplekti eelvaade)

Windows 7 hoolduspakett SP1 ja Windows Server 2008 R2 hoolduspakett SP1

Väljalaske kuupäev	KB number	Kasutajatoe leht
Märts 21, 2017	4012218	21. märts 2017 — KB4012218 (igakuine värskenduskomplekti eelvaade)
Aprill 18, 2017	4015552	18. aprill 2017 — KB4015552 (igakuine värskenduskomplekti eelvaade)
16. mai 2017	4019265	16. mai 2017 — KB4019265 (igakuine värskenduskomplekti eelvaade)
27. juuni 2017	4022168	27. juuni 2017 – KB4022168 (igakuine värskenduskomplekti eelvaade)

2. meetod. Kontrollimine failiversiooni %systemroot%\system32\drivers\srv.sys alusel

Kasutage faili %systemroot%\system32\drivers\srv.sys versiooni kontrollimiseks järgmist tabelit. Kui faili versioon vastab mõnele loetletud versioonile või on uuem, on MS17-010 installitud.

Windowsi versioonid	Minimaalne värskendatud faili Srv.sys versioon
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

3. meetod: Kontrollige WMI ja Windows PowerShelli abil

Saate kasutada WMI-d ja Windows PowerShelli, et kontrollida, kas MS17-010 parandused on installitud. WMI käsk Määratud KB numbri leidmiseks avage administraatoriõigustega käsuviip ja siis käivitage järgmine käsk:

wmic qfe get hotfixid | find "KB1234567"

Märkused

Asendage <KB1234567> selles käsus tegeliku KB numbriga.
Kasutage mitme värskenduse otsimiseks ampersandi (&). Käivitage näiteks järgmine käsk:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShelli käsud

Kohalikus süsteemis sissemöllimiseks käivitage järgmine haldus-PowerShelli cmdlet-käsk.

 get-hotfix -id KB1234567

Märkused

Asendage <KB1234567> selles käsus tegeliku KB numbriga.
Kasutage mitme värskenduse leidmiseks koma (,). Käivitage näiteks järgmine käsk:

get-hotfix -id KB4012212,KB4012215,KB4015549

Kõigi Active Directory domeeni või OU-sse kuuluvate arvutite kontrollimiseks käivitage domeenikontrolleris järgmine PowerShelli haldus-cmdlet:

foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Märkus.Kõigi domeeni kuuluvate arvutite otsimiseks saab muuta osa „OU=workstations,dc=contoso,dc=com“, et see osutaks Active Directory domeenikataloogi sektsiooni juurele (nt „dc=contoso,dc=com“). Asendage <KB1234567> selles käsus tegeliku KB numbriga.

Installitõrke „Pole kohaldatav“ kõrvaldamine

Kui eelnevalt nõutavaid parandusi pole arvutitesse installitud, võidakse teile kuvada tõrketeade, kui proovite värskendust MS17-010 installida operatsioonisüsteemi Windows 8.1 või Windows Server 2012 R2:

Värskendust ei ole võimalik teie arvutisse installida.

Tõrke lahendamiseks tehke järgmist.

Veenduge, et proovite installida õige värskenduse. Selle tegemiseks märkige meetod 1 tabelis 1 KB-number. Võrrelge seda oma süsteemi versiooni, süsteemi hoolduspaketi taseme ja süsteemi biti tasemega (x64, IA64 või x86).
Kontrollige puuduvaid sõltuvusi. Windows 8.1 ja Windows Server 2012 R2 korral installige nõutavad sõltuvad parandused vastavalt järgmistele artiklitele.
- KB 2919355: Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 värskendus: aprill 2014
- KB 2919442: märts 2014 hoolduspinu värskendus operatsioonisüsteemide Windows 8.1 ja Windows Server 2012 R2 jaoks
- KB 3173424: hoolduspinu värskendus operatsioonisüsteemide Windows 8.1 ja Windows Server 2012 R2 jaoks: 12. juuli 2016
Kui te ei saa värskenduskomplekti installida, proovige mõnda muud värskenduskomplekti versiooni. Saadaolevad värskendused leiate tabelist 1.

PowerShelli skript

Järgmine Windows PowerShelli skript võrdleb kohalikus arvutis olevat SRV. sys versiooni versioonidega, mis on loetletud meetodis 2 diagrammis. Salvestage see skript ps1-faili ja seejärel käivitage PowerShellist skript. See skript kehtib Windows XP ja Windows Server 2003 ja uuemate versioonide kohta. See nõuab Windows PowerShelli 2,0 või uuemat versiooni.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#