Az MS17-010 telepítésének ellenőrzése

Közlemény

Ez a tudásbáziscikk a megszokott módon érhető el, és nem helyettesíti a normál frissítési csatornákon keresztül biztosított helyettesítési adatokat. A dátumok utáni helyettesítési információk a biztonsági frissítési útmutatóban és más kiegészítő eszközökben találhatók.

Összegzés

Tekintse meg azokat a termékeket , amelyekre ez a cikk vonatkozik.

Az MS17-010 biztonsági frissítés az Windows Server Message Block (SMB) v1 számos biztonsági rését kezeli. A WannaCrypt zsarolóprogram az MS17-010 frissítés részét képező egyik biztonsági rést kihasználja. Azok a számítógépek, amelyeken nincs telepítve az MS17-010, fokozott kockázatnak vannak kitéve számos kártevőtörzs miatt. Ez a cikk számos gyors módszert kínál annak észlelésére, hogy a számítógép frissítve van-e.

1. módszer: Ellenőrzés telepített tudásbázisszám alapján

Az alábbi táblázat segítségével ellenőrizheti a felsorolt frissítések bármelyikét (kivéve a "Nem tartalmazza az MS17-010 javítást"). Ha ezek bármelyike telepítve van, az MS17-010 lesz telepítve.

1/2. táblázat: Windows 7 SP1 és újabb verziók. A következő kumulatív KB-k tartalmazzák a javítást (kivéve az "April Security Only 4B" oszlopot). Az egyes TUDÁSBÁZIS-számok alatt található a frissített Srv.sys verziószám.

Windows-verziók	Csak márciusi biztonsági frissítés (3/14/17)	Március havi összesítés (3/14/17)	A havi kumulatív frissítés márciusi előzetese (3/21/17)	Áprilisi biztonság Csak frissítés (4/11/17)	Április havi kumulatív frissítés (4/11/17)	A havi kumulatív frissítés áprilisi előzetese (4/18/17)	Csak májusi biztonsági frissítés (5/09/17)	Május havi kumulatív frissítés (5/09/17)	Letöltési hivatkozás
Windows 7 SP1 és Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Nem tartalmaz MS17-010 javítást	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	A Windows 7 SP1 és a Windows Server 2008 R2 SP1 frissítési előzményei
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Nem tartalmaz MS17-010 javítást	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	A Windows Server 2012 frissítési előzményei
Windows 8.1 és Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 Nem tartalmaz MS17-010 javítást	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	A Windows 8.1 és a Windows Server 2012 R2 frissítési előzményei
Windows 10 (1507-es verzió)	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	A Windows 10 frissítési előzményei
Windows 10, 1511-es verzió	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	A Windows 10 frissítési előzményei
Windows 10 verzió Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	A Windows 10 és a Windows Server 2016 frissítési előzményei

2/2. táblázat: A 2017. májusi és júniusi frissítések folytatása.

Windows-verziók	A havi kumulatív frissítés májusi előzetes verziója (5/16/17)	Csak júniusi biztonsági frissítés (6/13/17)	Június havi kumulatív frissítés (6/13/17)	Letöltési hivatkozás
Windows 7 és Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	A Windows 7 SP1 és a Windows Server 2008 R2 SP1 frissítési előzményei
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	A Windows Server 2012 frissítési előzményei
Windows 8.1 és Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	A Windows 8.1 és a Windows Server 2012 R2 frissítési előzményei
Windows 10 (1507-es verzió)	-	-	4032695	A Windows 10 frissítési előzményei
Windows 10, 1511-es verzió	-	-	4032693	A Windows 10 frissítési előzményei
Windows 10 (1607-es verzió) és Windows Server 2016	-	-	4022723 10.0.14393.1198	A Windows 10 és a Windows Server 2016 frissítési előzményei

2. táblázat: Egyéb Windows-verziók. A biztonsági frissítéshez használja a TUDÁSBÁZIS-4012598.

Windows-verziók	TUDÁSBÁZIS száma és frissített Srv.sys verzió	Letöltési hivatkozás
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 a 32 bites Systems Service Pack 2 rendszerhez Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

3. táblázat: A javítást tartalmazó további frissítések.

Windows 8.1 és Windows Server 2012 R2

Kiadás dátuma	Tudásbáziscikk száma	Támogatási oldal
2017. március 21.	4012219	2017. március 21. – KB4012218 (a havi kumulatív frissítés előzetes verziója)
2017. április 18.	4015553	2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese)
2017. május 16.	4019217	2017. május 16. – KB4019217 (a havi kumulatív frissítés előzetese)
2017. június 27.	4022720	2017. június 27. – KB4022720 (a havi kumulatív frissítés előzetese)

Windows Server 2012

Kiadás dátuma	Tudásbáziscikk száma	Támogatási oldal
2017. március 21.	4012220	2017. március 21. – KB4012220 (a havi kumulatív frissítés előzetese)
2017. április 18.	4015554	2017. április 18. – KB4015554 (a havi kumulatív frissítés előzetese)
2017. május 16.	4019218	2017. május 16. – KB4019218 (a havi kumulatív frissítés előzetese)
2017. június 27.	4022721	2017. június 27. – KB4022721 (a havi kumulatív frissítés előzetese)

Windows 7 SP1 és Windows Server 2008 R2 SP1

Kiadás dátuma	Tudásbáziscikk száma	Támogatási oldal
2017. március 21.	4012218	2017. március 21. – KB4012218 (a havi kumulatív frissítés előzetes verziója)
2017. április 18.	4015552	2017. április 18. – KB4015552 (a havi kumulatív frissítés előzetese)
2017. május 16.	4019265	2017. május 16. – KB4019265 (a havi kumulatív frissítés előzetese)
2017. június 27.	4022168	2017. június 27. – KB4022168 (a havi kumulatív frissítés előzetese)

2. módszer: %systemroot%\system32\drivers\srv.sys fájlverzió ellenőrzése

Az alábbi diagramon ellenőrizheti a(z) %systemroot%\system32\drivers\srv.sys fájlverzióját. Ha a fájl verziója egyenlő vagy nagyobb, mint a felsorolt verzió, az MS17-010 települ.

Windows-verziók	Minimálisan frissített Srv.sys verzió
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

3. módszer: Ellenőrzés WMI és Windows PowerShell szerint

A WMI és a Windows PowerShell használatával állapítsa meg, hogy az MS17-010 javítások telepítve lettek-e.

WMI-parancs

Egy megadott TUDÁSBÁZIS-szám megkereséséhez nyisson meg egy emelt szintű parancssori ablakot, majd futtassa a következő parancsot:


wmic qfe get hotfixid | find "KB1234567"

Megjegyzések

Ebben a parancsban cserélje le <KB1234567> a tényleges TUDÁSBÁZIS-számra.
Több frissítés kereséséhez használjon egy és egy karaktert (&). Futtassa például a következő parancsot:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell-parancsok

A helyi rendszer beadásához futtassa a következő felügyeleti PowerShell-parancsmagot:


 get-hotfix -id KB1234567

Megjegyzések

Ebben a parancsban cserélje le <KB1234567> a tényleges TUDÁSBÁZIS-számra.
Több frissítés kereséséhez használjon vesszőt ( , ) . Futtassa például a következő parancsot:

get-hotfix -id KB4012212,KB4012215,KB4015549

Egy Active Directory-tartomány vagy szervezeti egység összes számítógépének ellenőrzéséhez futtassa a következő felügyeleti PowerShell-parancsmagot egy tartományvezérlőn:


foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Megjegyzés Az "OU=workstations,dc=contoso,dc=com" rész módosítható úgy, hogy egy Active Directory tartományi címtárpartíció gyökerére mutasson, például "dc=contoso,dc=com" a teljes tartományban lévő számítógépek kereséséhez. Ebben a parancsban cserélje le <KB1234567> a tényleges TUDÁSBÁZIS-számra.

A "nem alkalmazható" telepítési hiba elhárítása

Ha nincsenek telepítve előfeltételként szolgáló javítások a számítógépeken, a következő hibaüzenet jelenhet meg, amikor az MS17-010-et Windows 8.1-re vagy Windows Server 2012 R2-re telepíti:

Megjegyzés

A frissítés nem alkalmazható a számítógépre

A hiba elhárításához kövesse az alábbi lépéseket:

Győződjön meg arról, hogy a megfelelő frissítést próbálja telepíteni. Ehhez ellenőrizze a TUDÁSBÁZIS-számot az 1. módszer 1. táblázatában. Hasonlítsa össze a rendszer verziójával, a rendszer szervizcsomag-szintjével és a rendszer bitszintjével (x64, IA64 vagy x86).
Ellenőrizze, hogy nincsenek-e hiányzó függőségek. Az Windows 8.1 és Windows Server 2012 R2 esetén telepítse a függő javításokat a következő cikkek szerint:
- KB 2919355: Windows RT 8.1, Windows 8.1 és Windows Server 2012 R2 frissítés: 2014. április
- KB 2919442: 2014. márciusi karbantartási veremfrissítés Windows 8.1-hez és Windows Server 2012 R2-höz
- KB 3173424: Karbantartási verem frissítése Windows 8.1 és Windows Server 2012 R2 esetén: 2016. július 12.
Ha nem tud kumulatív frissítést telepíteni, próbálkozzon egy másik kumulatív verzióval. Az elérhető frissítésekért lásd az 1. táblázatot.

PowerShell-szkript

Az alábbi Windows PowerShell szkript összehasonlítja a helyi számítógépen található Srv.sys verziót a 2. módszer diagramján szereplő verziókkal.

Mentse a szkriptet egy .ps1 fájlba, majd futtassa a szkriptet a PowerShellből. Ez a szkript a Windows XP és Windows Server 2003-at és újabb verzióit érinti. Ehhez Windows PowerShell 2.0-s vagy újabb verzió szükséges.


[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#