Az MS17-010 telepítésének ellenőrzése

Megjegyzés

Ezt a tudásbázisbeli cikket az itt látható formában bocsátjuk rendelkezésre. Nem helyettesíti a normál frissítési csatornákon keresztül kapott helyettesítési információkat. Az alábbi információknál frissebb helyettesítési adatok eléréséhez olvassa el a Biztonsági frissítési útmutatót, illetve a többi kiegészítő forrást.

Összefoglalás

Tekintse meg a termékeket, amelyekre ez a cikk vonatkozik.

Az MS17-010 biztonsági frissítés a Windows Server Message Block (SMB) v1 protokoll számos biztonsági rését megszünteti. A WannaCrypt zsarolóprogram az egyik olyan biztonsági rést használja ki, amelyre az MS17-010 frissítés megoldást kínál. Az MS17-010 frissítéssel el nem látott számítógépekre a rosszindulatú programok számos típusa különösen nagy veszélyt jelent. Ebben a cikkben számos gyors módszert talál annak ellenőrzésére, hogy rendelkezik-e számítógépe a frissítéssel.

1. módszer: Ellenőrzés a tudásbáziscikk száma alapján

Nézze meg az alábbi táblázatban, hogy rendelkezik-e az ott felsorolt frissítések valamelyikével (azok, amelyeknél a „Nem tartalmazza az MS17-010 javítást” szöveg szerepel, nem számítanak). Ha ezek közül bármelyiket telepítette, akkor az MS17-010 telepítve van a számítógépén.

1. táblázat (összesen: 2): Windows 7 SP1 és újabb rendszerek. Az alábbi tudásbázisbeli számmal rendelkező kumulatív frissítések tartalmazzák a javítást (kivéve az „Április, csak biztonság, 4B” oszlopban szereplőket). A tudásbáziscikk száma mellett megtalálható a frissített Srv.sys verziószám.

Windows verziója

Márciusi, Csak Biztonsági Frissítés (2017.03.14.)

Márciusi havi kumulatív frissítés
(2017. 03. 14.)

Márciusi havi kumulatív frissítés előzetes verziója
(2017.03.21)

Április, csak
Csak frissítés
(2017. 04. 11.)

Áprilisi havi kumulatív frissítés
(2017. 04. 11.)

Áprilisi havi kumulatív frissítés előzetes verziója
(2017.04.18)

Május, csak biztonság, frissítés
(2017. 05. 09.)

Májusi havi kumulatív frissítés
(2017. 05. 09.)

Letöltési hivatkozás

Windows 7 SP1 és Windows Server 2008 R2 SP1

4012212
6.1.7601.23689

4012215
6.1.7601.23689

4012218
6.1.7601.23689

4015546
Nem tartalmazza az MS17-010 javítást

4015549
6.1.7601.23689

4015552
6.1.7601.23689

4019263
6.1.7601.23762

4019264
6.1.7601.23762

Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzmény

Windows 2012

4012214
6.2.9200.22099

4012217
6.2.9200.22099

4012220
6.2.9200.22099

4015548
Nem tartalmazza az MS17-010 javítást

4015551
6.2.9200.22099

4015554
6.2.9200.22099

4019214
6.2.9200.22137

4019216
6.2.9200.22137

Windows Server 2012 rendszer frissítési előzménye

Windows 8.1 és Windows Server 2012 R2

4012213
6.3.9600.18604

4012216
6.3.9600.18604

4012219
6.3.9600.18604

4015547 Nem tartalmazza az MS17-010 javítást

4015550
6.3.9600.18604

4015553
6.3.9600.18619

4019213
6.3.9600.18655

4019215
6.3.9600.18655

Frissítési előzmény a Windows 8.1 és Windows Server 2012 R2 rendszerhez

Windows 10 1507-es verzió

4012606
10.0.10240.17319

4016637
10.0.10240.17319

-

-

4015221
10.0.10240.17319

-

-

4019474 10.0.10240.17394

Frissítési előzmény a Windows 10 rendszerhez

Windows 10 1511-es verzió  

4013198
10.0.10586.839

4016636
10.0.10586.839

-

-

4015219
10.0.10586.839

-

-

4019473
10.0.10586.916

Frissítési előzmény a Windows 10 rendszerhez

Windows 10 és Windows Server 2016

4013429
10.0.14393.953

4016635
10.0.14393.953

-

-

4015217
10.0.14393.953

-

-

4019472
10.0.14393.1198

Frissítési előzmény a Windows 10 és a Windows Server 2016 rendszerhez:

 

2/2. táblázat: Folytatás: A 2017 májusi és júniusi frissítések.

Windows verziója

Májusi havi kumulatív frissítés előzetes verziója

(2017. 05. 16.)

Június, csak biztonság, frissítés

(2017. 06. 13.)

Júniusi havi kumulatív frissítés

(2017. 06. 13.)

Letöltési hivatkozás

Windows 7 és Server 2008 R2

4019265
6.1.7601.23762

 

4022722

4022168
6.1.7601.23762

Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzmény

Windows Server 2012

4019218
6.2.9200.22137

4022718

4022724
6.2.9200.22137

Windows Server 2012 rendszer frissítési előzménye

Windows 8.1 és Windows Server 2012 R2

4019217
6.3.9600.18655

4022717

4022720
6.3.9600.18688

Frissítési előzmény a Windows 8.1 és Windows Server 2012 R2 rendszerhez

Windows 10 1507-es verzió

-

-

4032695

Frissítési előzmény a Windows 10 rendszerhez

Windows 10 1511-es verzió

-

-

4032693

Frissítési előzmény a Windows 10 rendszerhez

Windows 10 1607-es verzió és Windows Server 2016

-

-

4022723
10.0.14393.1198

Frissítési előzmény a Windows 10 és a Windows Server 2016 rendszerhez:

 

2. táblázat: Egyéb Windows-verziók. Használja a KB 4012598 számot a biztonsági frissítéshez.

Windows verziója

Tudásbáziscikk száma +
a Srv.sys frissített verziója

Letöltési hivatkozás

Windows Server 2003 SP2

4012598
5.2.3790.6021

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP

4012598
5.1.2600.7208

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows Vista SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 SP2

4012598
GDR:6.0.6002.19743
LDR:6.0.6002.24067

Windows Server 2008 Service Pack 2 32 bites rendszerekhez

Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2

Windows Server 2008 Service Pack 2 Itanium-alapú rendszerekhez

Windows 8

4012598
6.2.9200.22099

Windows 8 x86, Windows 8 x64

 

3. táblázat: A javítást tartalmazó további frissítések.

Windows 8.1 és Windows Server 2012 R2

Kiadás dátuma

Tudásbáziscikk száma

Támogatási oldal

2017. március 21.

4012219

2017. március 21.—KB4012218 (Havi kumulatív frissítés előzetes verziója)

2017. április 18.

4015553

2017. április 18.—KB4015553 (Havi kumulatív frissítés előzetes verziója)

2017. május 16.

4019217

2017. május 16.—KB4019217 (Havi kumulatív frissítés előzetes verziója)

2017. június 27.

4022720

2017. június 27.—KB4022720 (Havi kumulatív frissítés előzetes verziója)

 

Windows Server 2012

Kiadás dátuma

Tudásbáziscikk száma

Támogatási oldal

2017. március 21.

4012220

2017. március 21.—KB4012220 (Havi kumulatív frissítés előzetes verziója)

2017. április 18.

4015554

2017. április 18.—KB4015554 (Havi kumulatív frissítés előzetes verziója)

2017. május 16.

4019218

2017. május 16.—KB4019218 (Havi kumulatív frissítés előzetes verziója)

2017. június 27.

4022721

2017. június 27.—KB4022721 (Havi kumulatív frissítés előzetes verziója)

 

Windows 7 SP1 és Windows Server 2008 R2 SP1

Kiadás dátuma

Tudásbáziscikk száma

Támogatási oldal

2017. március 21.

4012218

2017. március 21.—KB4012218 (Havi kumulatív frissítés előzetes verziója)

2017. április 18.

4015552

2017. április 18.—KB4015552 (Havi kumulatív frissítés előzetes verziója)

2017. május 16.

4019265

2017. május 16.—KB4019265 (Havi kumulatív frissítés előzetes verziója)

2017. június 27.

4022168

2017. június 27.—KB4022168 (Havi kumulatív frissítés előzetes verziója)


2. módszer: A %systemroot%\system32\drivers\srv.sys fájlverziójának ellenőrzése

A következő táblázat segít a %systemroot%\system32\drivers\srv.sys fájlverziójának ellenőrzésében. Ha a fájl verziója megegyezik a listában láthatóval (vagy újabb annál), az azt jelenti, hogy az MS17-010 javítás telepítve van.

Windows verziója

Az Srv.sys minimálisan frissített verziója

Windows XP

5.1.2600.7208

Windows Server 2003 SP2

5.2.3790.6021

Windows Vista
Windows Server 2008 SP2

GDR:6.0.6002.19743, LDR:6.0.6002.24067

Windows 7
Windows Server 2008 R2

6.1.7601.23689

Windows 8
Windows Server 2012

6.2.9200.22099

Windows 8.1
Windows Server 2012 R2

6.3.9600.18604

Windows 10 TH1 v1507

10.0.10240.17319

Windows 10 TH2 v1511

10.0.10586.839

Windows 10 RS1 v1607
Windows Server 2016

10.0.14393.953


3. módszer: Ellenőrzés a WMI és a Windows PowerShell segítségével

A WMI és a Windows PowerShell segítségével is megállapíthatja, hogy az MS17-010 javításokat telepítették-e.

WMI-parancs

Egy konkrét tudásbáziscikkszám megkereséséhez nyisson meg egy rendszergazdai jogú parancssori ablakot, majd futtassa a következő parancsot:

wmic qfe get hotfixid | find "KB1234567"

Megjegyzések

  • Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.

  • Ha több frissítésre is szeretne rákeresni, használja az és (&) karaktert. Például futtassa a következő parancsot:

    wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell-parancsok

A helyi rendszerben való ellenőrzéshez futtassa a következő rendszergazdai PowerShell-parancsmagot:

 get-hotfix -id KB1234567

Megjegyzések

  • Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.

  • Ha több frissítésre is szeretne rákeresni, használja a vessző (,) karaktert. Például futtassa a következő parancsot:

    get-hotfix -id KB4012212,KB4012215,KB4015549


Ha az Active Directory-tartományhoz vagy szervezeti egységhez tartozó összes számítógépen szeretné elvégezni az ellenőrzést, futtassa a következő rendszergazdai PowerShell-parancsmagot a tartományvezérlőn:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}


Megjegyzés: Az „OU=workstations,dc=contoso,dc=com” részt módosíthatja úgy is, hogy az egy Active Directory-tartományi címtárpartíció gyökerére mutasson, például: „dc=contoso,dc=com”, így a tartomány összes számítógépére kiterjesztheti a keresést. Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.

A „nem alkalmazható” telepítési hiba megoldása

Ha feltétlenül szükséges javítások nincsenek telepítve a számítógépre, előfordulhat, hogy az alábbihoz hasonló hibaüzenetek jelennek meg, amikor telepíteni próbálja az MS17-010 frissítést Windows 8.1 vagy Windows Server 2012 R2 rendszerű számítógépére:

A frissítés nem érvényes erre a számítógépre

A hiba elhárításához hajtsa végre az alábbi lépéseket:

  1. Ellenőrizze, hogy a megfelelő frissítést próbálja-e telepíteni. Ehhez ellenőrizze a tudásbáziscikk számát az 1. módszernél található 1. táblázatban. Ellenőrizze a táblázatban számítógépének verzióját, a telepített szervizcsomag szintjét, valamint a rendszer bitszámát (x64, IA64 vagy x86).
     

  2. Hiányzó függőségek ellenőrzése. Windows 8.1 és Windows Server 2012 R2 rendszerek esetén telepítse a függő javításokat, amelyeket az alábbi cikkek előírnak:

    • KB 2919355: Windows RT 8.1, Windows 8.1 és Windows Server 2012 R2 frissítése: 2014. április

    • KB 2919442: 2014. márciusi karbantartási csomagot tartalmazó frissítés a Windows 8.1 és Windows Server 2012 R2 rendszerekhez

    • KB 3173424: Karbantartási csomagot tartalmazó frissítés a Windows 8.1 és Windows Server 2012 R2 rendszerekhez: 2016. július 12.

  3. Ha nem tudja az egyik kumulatív frissítést telepíteni, próbálkozzon egy másik kumulatív verzióval. Az elérhető frissítések listájával kapcsolatban lásd az 1. táblázatot.
     

PowerShell-parancsprogram

A következő Windows PowerShell-parancsprogram összehasonlítja az Srv.sys fájl helyi számítógépen található verzióját a 2. módszernél látható táblázatban szereplő verziókkal.

Mentse a parancsprogramot egy .ps1-fájlba, majd futtassa a parancsprogramot a PowerShellben. Ez a parancsprogram Windows XP, Windows Server 2003 rendszerekhez és újabb verziókhoz használható. Szükséges hozzá a Windows PowerShell 2.0-s vagy újabb verziója.
 

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#


Hivatkozások

Útmutatás a vásárlóknak a WannaCrpyt-támadásokkal kapcsolatban

Kártevőkezelési központ

Microsoft kártevőkezelési központ blogja

MS17-010 biztonsági frissítés

Configuration Manager SQL-kiszolgálói lekérdezések az MS17-010 frissítéshez kapcsolódó megfelelési jelentésekhez

A cikk az alábbi verziókra vonatkozik:

 

  • Windows Server 2016

  • Windows 10 1607-es verzió

  • Windows 10 1511-es verzió

  • Windows 10 1507-es verzió

  • Windows Server 2012 R2

  • Windows 8.1

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008 Service Pack 2

  • Windows Vista

  • Windows Server 2003 Service Pack 2

  • Windows XP

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Köszönjük visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×