Kako provjeriti je li MS17-010 instaliran

Obavijest

Ovaj članak u bazi znanja naveden je kao što jest i ne zamjenjuje podatke o supersedence koji se pružaju putem normalnih kanala za ažuriranje. Informacije o supersedence koje se objavljuju u sljedećim podacima mogu se pronaći u vodiču za sigurnosno ažuriranje i drugim alatima za kolateralnu zaštitu.

Sažetak

Pogledajte proizvode na koje se ovaj članak odnosi.

Sigurnosnim ažuriranjem MS17-010 rješava se nekoliko slabih točaka značajke Message Block (SMB) v1 sustava Windows Server. Ucjenjivački virus WannaCrypt iskorištava jednu slabu točku koja je dio ažuriranja MS17-010. Računala koja nemaju instaliran MS17-010 u većoj su opasnosti od nekoliko sojeva zlonamjernog softvera. U ovom se članku opisuje nekoliko brzih načina prepoznavanja je li računalo ažurirano.

Prvi postupak: provjera prema instaliranom broju iz baze znanja

Pomoću tablice u nastavku provjerite je li instalirano bilo koje od navedenih ažuriranja (osim onih označenih riječima "ne sadrži zakrpu MS17-010 "). Ako je bilo koje od tih ažuriranja is instalirano, instaliran je i MS17-010.

Tablica 1 od 2: Windows 7 SP1 i noviji sustavi. Sljedeći skupni KB-ovi sadrže popravak (osim u stupcu "samo sigurnosno travanjsko 4B"). Ispod svakog broja KB ažuriran je broj verzije SRV. sys.

Verzije sustava Windows	Ažuriranje samo za Ožujak (3/14/17)	Mjesečna kumulativna vrijednost u ožujku (3/14/17)	Pretpregled mjesečnog skupnog za ožujak 21.3.2017.	Sigurnost u travnju Samo ažuriranje (4/11/17)	Mjesečna kumulativna vrijednost u travnju (4/11/17)	Pretpregled mjesečnog skupnog za travanj 18.4.2017.	Može ažurirati samo sigurnost (5/09/17)	Mjesečna kumulativna skupna vrijednost (5/09/17)	Veza za preuzimanje
Windows 7 SP1 i Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Ne sadrži MS17-010 patch	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Povijest ažuriranja sustava Windows 7 SP1 i Windows Server 2008 R2 SP1
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Ne sadrži MS17-010 patch	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Povijest ažuriranja sustava Windows Server 2012
Windows 8,1 i Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 ne sadrži zakrpu MS17-010	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Povijest ažuriranja sustava Windows 8,1 i Windows Server 2012 R2
Windows 10, verziju 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Povijest ažuriranja u sustavu Windows 10
Verzija 1511 u sustavu Windows 10	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Povijest ažuriranja u sustavu Windows 10
Windows 10 verzija Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Povijest ažuriranja sustava Windows 10 i Windows Server 2016

Tablica 2 od 2: nastavlja se ažuriranja za svibanj i Lipanj 2017.

Verzije sustava Windows	Pretpregled mjesečne kumulativne obrade (5/16/17)	Ažuriranje samo za Lipanj (6/13/17)	Mjesečna kumulativna vrijednost u lipnju (6/13/17)	Veza za preuzimanje
Windows 7 i Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Povijest ažuriranja sustava Windows 7 SP1 i Windows Server 2008 R2 SP1
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Povijest ažuriranja sustava Windows Server 2012
Windows 8,1 i Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Povijest ažuriranja sustava Windows 8,1 i Windows Server 2012 R2
Windows 10, verziju 1507	-	-	4032695	Povijest ažuriranja u sustavu Windows 10
Windows 10, verziju 1511	-	-	4032693	Povijest ažuriranja u sustavu Windows 10
Windows 10 verzija 1607 i Windows Server 2016	-	-	4022723 10.0.14393.1198	Povijest ažuriranja sustava Windows 10 i Windows Server 2016

Tablica 2:Druge verzije sustava Windows. Koristite KB 4012598 za sigurnosno ažuriranje.

Verzije sustava Windows	Broj KB i ažurirana verzija SRV. sys	Veza za preuzimanje
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows server 2003 SP2 x64 Windows Server 2003 SP2 za x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows Vista Service Pack 2zaWindows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR: 6.0.6002.19743 LDR: 6.0.6002.24067	Windows server 2008 za 32-bitni sustavi Service Pack 2 Windows Server 2008 za x64 sistemske servisne pakete 2 Windows Server 2008 za sustave sustava procesorom Itanium
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tablica 3: Dodatna ažuriranja koja sadrže popravak.

Windows 8,1 i Windows Server 2012 R2

Datum objavljivanja	Broj članka iz baze znanja	Stranica za podršku
Ožujak 21, 2017	4012219	Ožujak 21, 2017 — KB4012218 (pretpregled mjesečne kumulativne obrade)
18. travnja 2017	4015553	Travanj 18, 2017 — KB4015553 (pretpregled mjesečne kumulativne obrade)
Svibanj 16, 2017	4019217	Svibanj 16, 2017 – KB4019217 (pretpregled mjesečne kumulativne obrade)
Lipanj 27, 2017	4022720	Lipanj 27, 2017 — KB4022720 (pretpregled mjesečne kumulativne obrade)

Windows Server 2012

Datum objavljivanja	Broj članka iz baze znanja	Stranica za podršku
Ožujak 21, 2017	4012220	Ožujak 21, 2017 — KB4012220 (pretpregled mjesečne kumulativne obrade)
18. travnja 2017	4015554	Travanj 18, 2017 — KB4015554 (pretpregled mjesečne kumulativne obrade)
Svibanj 16, 2017	4019218	Svibanj 16, 2017 – KB4019218 (pretpregled mjesečne kumulativne obrade)
Lipanj 27, 2017	4022721	Lipanj 27, 2017 — KB4022721 (pretpregled mjesečne kumulativne obrade)

Windows 7 SP1 i Windows Server 2008 R2 SP1

Datum objavljivanja	Broj članka iz baze znanja	Stranica za podršku
Ožujak 21, 2017	4012218	Ožujak 21, 2017 — KB4012218 (pretpregled mjesečne kumulativne obrade)
18. travnja 2017	4015552	Travanj 18, 2017 — KB4015552 (pretpregled mjesečne kumulativne obrade)
Svibanj 16, 2017	4019265	Svibanj 16, 2017 – KB4019265 (pretpregled mjesečne kumulativne obrade)
Lipanj 27, 2017	4022168	Lipanj 27, 2017 — KB4022168 (pretpregled mjesečne kumulativne obrade)

Drugi postupak: Provjera prema verziji datoteke %systemroot%\system32\drivers\srv.sys

Pomoću dijagrama u nastavku provjerite verziju datoteke %systemroot%\system32\drivers\srv.sys. Ako je verzija datoteke jednaka ili veća od navedene verzije, MS17-010 je instaliran.

Verzije sustava Windows	Minimalna ažurirana verzija datoteke Srv.sys
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista SP2 za Windows Server 2008	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Treći način: provjera pomoću WMI-a i komponente Windows PowerShell

Upotrijebite WMI i Windows PowerShell da biste utvrdili jesu li instalirani popravci MS17-010. WMI naredba Da biste pronašli određeni broj KB-a, otvorite podignuti prozor naredbenog retka i pokrenite sljedeću naredbu:

wmic qfe get hotfixid | find "KB1234567"

Napomene

U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.
Poslužite se znakom ampersanda (&) pri traženju većeg broja ažuriranja. Na primjer, izvršite sljedeću naredbu:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Naredbe u komponenti PowerShell

Da biste provjerili lokalni sustav, pokrenite sljedeći cmdlet za administraciju komponente PowerShell:

 get-hotfix -id KB1234567

Napomene

U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.
Poslužite se zarezom (,) pri traženju većeg broja ažuriranja. Na primjer, izvršite sljedeću naredbu:

get-hotfix -id KB4012212,KB4012215,KB4015549

Da biste provjerili sva računala u domeni servisa Active Directory ili OU, pokrenite sljedeći cmdlet komponente PowerShell na kontroleru domene:

foreach ( $n in (get-adcomputer -searchbase 'OU=workstations,dc=contoso,dc=com' -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Napomena Dio koji glasi "OU=workstations,dc=contoso,dc=com" može se promijeniti tako da upućuje na korijensku particiju direktorija domene servisa Active Directory "dc=contoso,dc=com" pa da se pretraže računala u cijeloj domeni. U toj naredbi zamijenite <KB1234567> stvarnim brojem KB-a.

Kako riješiti instalacijsku pogrešku "nije primjenjivo"

Ako na računalo nisu instalirani popravci koji su preduvjet tome, prilikom instalacije popravka MS17-010 na sustave Windows 8.1 ili Windows Server 2012 R2 može se prikazati sljedeća poruka o pogrešci:

Ažuriranje nije primjenjivo na vaše računalo

Da biste riješili tu pogrešku, slijedite ove korake:

Provjerite pokušavati li instalirati pravo ažuriranje. Da biste to učinili, provjerite broj KB-a u tablici 1 prvog postupka. Usporedite ga s verzijom svojeg sustava, razinom servisnog paketa i razinom bita sustava (x64, IA64, or x86).
Provjerite nedostaju li vam neke ovisne komponente. U slučaju sustava Windows 8.1 i Windows Server 2012 R2 instalirajte ovisna ažuriranja koja su obavezna prema sljedećim člancima:
- KB 2919355: Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2 Update: Travanj 2014.
- KB 2919442: Ažuriranje servisnog stoga iz ožujka 2014. za Windows 8.1 i Windows Server 2012 R2
- KB 3173424: Ažuriranje servisnog stoga za Windows 8.1 i Windows Server 2012 R2: 12. srpnja 2016.
Ako ne možete instalirati skupno ažuriranje, pokušajte s drugom verzijom skupa. Dostupna ažuriranja potražite u tablici 1.

Skripta komponente PowerShell

Sljedeća skripta komponente Windows PowerShell uspoređuje verziju datoteke Srv.sys na lokalnom računalu s verzijama na popisu na dijagramu u drugom postupku. Spremite skriptu u .ps1 datoteku pa je pokrenite iz komponente PowerShell. Ova se skripta odnosi na Windows XP i Windows Server 2003 i novije verzije. Potrebna je komponenta Windows PowerShell 2.0 ili novija verzija.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#