Megjegyzés
Ezt a tudásbázisbeli cikket az itt látható formában bocsátjuk rendelkezésre. Nem helyettesíti a normál frissítési csatornákon keresztül kapott helyettesítési információkat. Az alábbi információknál frissebb helyettesítési adatok eléréséhez olvassa el a Biztonsági frissítési útmutatót, illetve a többi kiegészítő forrást.
Összefoglalás
Tekintse meg a termékeket, amelyekre ez a cikk vonatkozik.
Az MS17-010 biztonsági frissítés a Windows Server Message Block (SMB) v1 protokoll számos biztonsági rését megszünteti. A WannaCrypt zsarolóprogram az egyik olyan biztonsági rést használja ki, amelyre az MS17-010 frissítés megoldást kínál. Az MS17-010 frissítéssel el nem látott számítógépekre a rosszindulatú programok számos típusa különösen nagy veszélyt jelent. Ebben a cikkben számos gyors módszert talál annak ellenőrzésére, hogy rendelkezik-e számítógépe a frissítéssel.
1. módszer: Ellenőrzés a tudásbáziscikk száma alapján
Nézze meg az alábbi táblázatban, hogy rendelkezik-e az ott felsorolt frissítések valamelyikével (azok, amelyeknél a „Nem tartalmazza az MS17-010 javítást” szöveg szerepel, nem számítanak). Ha ezek közül bármelyiket telepítette, akkor az MS17-010 telepítve van a számítógépén.
1. táblázat (összesen: 2): Windows 7 SP1 és újabb rendszerek. Az alábbi tudásbázisbeli számmal rendelkező kumulatív frissítések tartalmazzák a javítást (kivéve az „Április, csak biztonság, 4B” oszlopban szereplőket). A tudásbáziscikk száma mellett megtalálható a frissített Srv.sys verziószám.
|
Windows verziója |
Márciusi, Csak Biztonsági Frissítés (2017.03.14.) |
Márciusi havi kumulatív frissítés |
Márciusi havi kumulatív frissítés előzetes verziója |
Április, csak |
Áprilisi havi kumulatív frissítés |
Áprilisi havi kumulatív frissítés előzetes verziója |
Május, csak biztonság, frissítés |
Májusi havi kumulatív frissítés |
Letöltési hivatkozás |
|
Windows 7 SP1 és Windows Server 2008 R2 SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzmény |
|
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
|
Windows 8.1 és Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 Nem tartalmazza az MS17-010 javítást |
4015550 |
4015553 |
4019213 |
4019215 |
Frissítési előzmény a Windows 8.1 és Windows Server 2012 R2 rendszerhez |
|
Windows 10 1507-es verzió |
4012606 |
4016637 |
- |
- |
4015221 |
- |
- |
4019474 10.0.10240.17394 |
|
|
Windows 10 1511-es verzió |
4013198 |
4016636 |
- |
- |
4015219 |
- |
- |
4019473 |
|
|
Windows 10 és Windows Server 2016 |
4013429 |
4016635 |
- |
- |
4015217 |
- |
- |
4019472 |
Frissítési előzmény a Windows 10 és a Windows Server 2016 rendszerhez: |
2/2. táblázat: Folytatás: A 2017 májusi és júniusi frissítések.
|
Windows verziója |
Májusi havi kumulatív frissítés előzetes verziója (2017. 05. 16.) |
Június, csak biztonság, frissítés (2017. 06. 13.) |
Júniusi havi kumulatív frissítés (2017. 06. 13.) |
Letöltési hivatkozás |
|
Windows 7 és Server 2008 R2 |
4019265
|
4022722 |
4022168 |
Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzmény |
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
|
Windows 8.1 és Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
Frissítési előzmény a Windows 8.1 és Windows Server 2012 R2 rendszerhez |
|
Windows 10 1507-es verzió |
- |
- |
4032695 |
|
|
Windows 10 1511-es verzió |
- |
- |
4032693 |
|
|
Windows 10 1607-es verzió és Windows Server 2016 |
- |
- |
4022723 |
Frissítési előzmény a Windows 10 és a Windows Server 2016 rendszerhez: |
2. táblázat: Egyéb Windows-verziók. Használja a KB 4012598 számot a biztonsági frissítéshez.
|
Windows verziója |
Tudásbáziscikk száma + |
Letöltési hivatkozás |
|
Windows Server 2003 SP2 |
4012598 |
|
|
Windows XP |
4012598 |
Windows XP SP2 x64
|
|
Windows Vista SP2 |
4012598 |
Windows Vista Service Pack 2
|
|
Windows Server 2008 SP2 |
4012598 |
Windows Server 2008 Service Pack 2 32 bites rendszerekhez
|
|
Windows 8 |
4012598 |
3. táblázat: A javítást tartalmazó további frissítések.
Windows 8.1 és Windows Server 2012 R2
|
Kiadás dátuma |
Tudásbáziscikk száma |
Támogatási oldal |
|
2017. március 21. |
4012219 |
2017. március 21.—KB4012218 (Havi kumulatív frissítés előzetes verziója) |
|
2017. április 18. |
4015553 |
2017. április 18.—KB4015553 (Havi kumulatív frissítés előzetes verziója) |
|
2017. május 16. |
4019217 |
2017. május 16.—KB4019217 (Havi kumulatív frissítés előzetes verziója) |
|
2017. június 27. |
4022720 |
2017. június 27.—KB4022720 (Havi kumulatív frissítés előzetes verziója) |
Windows Server 2012
|
Kiadás dátuma |
Tudásbáziscikk száma |
Támogatási oldal |
|
2017. március 21. |
4012220 |
2017. március 21.—KB4012220 (Havi kumulatív frissítés előzetes verziója) |
|
2017. április 18. |
4015554 |
2017. április 18.—KB4015554 (Havi kumulatív frissítés előzetes verziója) |
|
2017. május 16. |
4019218 |
2017. május 16.—KB4019218 (Havi kumulatív frissítés előzetes verziója) |
|
2017. június 27. |
4022721 |
2017. június 27.—KB4022721 (Havi kumulatív frissítés előzetes verziója) |
Windows 7 SP1 és Windows Server 2008 R2 SP1
|
Kiadás dátuma |
Tudásbáziscikk száma |
Támogatási oldal |
|
2017. március 21. |
4012218 |
2017. március 21.—KB4012218 (Havi kumulatív frissítés előzetes verziója) |
|
2017. április 18. |
4015552 |
2017. április 18.—KB4015552 (Havi kumulatív frissítés előzetes verziója) |
|
2017. május 16. |
4019265 |
2017. május 16.—KB4019265 (Havi kumulatív frissítés előzetes verziója) |
|
2017. június 27. |
4022168 |
2017. június 27.—KB4022168 (Havi kumulatív frissítés előzetes verziója) |
2. módszer: A %systemroot%\system32\drivers\srv.sys fájlverziójának ellenőrzése
A következő táblázat segít a %systemroot%\system32\drivers\srv.sys fájlverziójának ellenőrzésében. Ha a fájl verziója megegyezik a listában láthatóval (vagy újabb annál), az azt jelenti, hogy az MS17-010 javítás telepítve van.
|
Windows verziója |
Az Srv.sys minimálisan frissített verziója |
|
Windows XP |
5.1.2600.7208 |
|
Windows Server 2003 SP2 |
5.2.3790.6021 |
|
Windows Vista |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
|
Windows 7 |
6.1.7601.23689 |
|
Windows 8 |
6.2.9200.22099 |
|
Windows 8.1 |
6.3.9600.18604 |
|
Windows 10 TH1 v1507 |
10.0.10240.17319 |
|
Windows 10 TH2 v1511 |
10.0.10586.839 |
|
Windows 10 RS1 v1607 |
10.0.14393.953 |
3. módszer: Ellenőrzés a WMI és a Windows PowerShell segítségével
A WMI és a Windows PowerShell segítségével is megállapíthatja, hogy az MS17-010 javításokat telepítették-e.
WMI-parancs
Egy konkrét tudásbáziscikkszám megkereséséhez nyisson meg egy rendszergazdai jogú parancssori ablakot, majd futtassa a következő parancsot:
wmic qfe get hotfixid | find "KB1234567"
Megjegyzések
-
Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.
-
Ha több frissítésre is szeretne rákeresni, használja az és (&) karaktert. Például futtassa a következő parancsot:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
PowerShell-parancsok
A helyi rendszerben való ellenőrzéshez futtassa a következő rendszergazdai PowerShell-parancsmagot:
get-hotfix -id KB1234567
Megjegyzések
-
Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.
-
Ha több frissítésre is szeretne rákeresni, használja a vessző (,) karaktert. Például futtassa a következő parancsot:
get-hotfix -id KB4012212,KB4012215,KB4015549
Ha az Active Directory-tartományhoz vagy szervezeti egységhez tartozó összes számítógépen szeretné elvégezni az ellenőrzést, futtassa a következő rendszergazdai PowerShell-parancsmagot a tartományvezérlőn:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Megjegyzés: Az „OU=workstations,dc=contoso,dc=com” részt módosíthatja úgy is, hogy az egy Active Directory-tartományi címtárpartíció gyökerére mutasson, például: „dc=contoso,dc=com”, így a tartomány összes számítógépére kiterjesztheti a keresést. Az itt szereplő parancsban látható <KB1234567> helyére írja be a tudásbáziscikk tényleges számát.
A „nem alkalmazható” telepítési hiba megoldása
Ha feltétlenül szükséges javítások nincsenek telepítve a számítógépre, előfordulhat, hogy az alábbihoz hasonló hibaüzenetek jelennek meg, amikor telepíteni próbálja az MS17-010 frissítést Windows 8.1 vagy Windows Server 2012 R2 rendszerű számítógépére:
A frissítés nem érvényes erre a számítógépre
A hiba elhárításához hajtsa végre az alábbi lépéseket:
-
Ellenőrizze, hogy a megfelelő frissítést próbálja-e telepíteni. Ehhez ellenőrizze a tudásbáziscikk számát az 1. módszernél található 1. táblázatban. Ellenőrizze a táblázatban számítógépének verzióját, a telepített szervizcsomag szintjét, valamint a rendszer bitszámát (x64, IA64 vagy x86).
-
Hiányzó függőségek ellenőrzése. Windows 8.1 és Windows Server 2012 R2 rendszerek esetén telepítse a függő javításokat, amelyeket az alábbi cikkek előírnak:
-
KB 2919355: Windows RT 8.1, Windows 8.1 és Windows Server 2012 R2 frissítése: 2014. április
-
KB 2919442: 2014. márciusi karbantartási csomagot tartalmazó frissítés a Windows 8.1 és Windows Server 2012 R2 rendszerekhez
-
KB 3173424: Karbantartási csomagot tartalmazó frissítés a Windows 8.1 és Windows Server 2012 R2 rendszerekhez: 2016. július 12.
-
-
Ha nem tudja az egyik kumulatív frissítést telepíteni, próbálkozzon egy másik kumulatív verzióval. Az elérhető frissítések listájával kapcsolatban lásd az 1. táblázatot.
PowerShell-parancsprogram
A következő Windows PowerShell-parancsprogram összehasonlítja az Srv.sys fájl helyi számítógépen található verzióját a 2. módszernél látható táblázatban szereplő verziókkal.
Mentse a parancsprogramot egy .ps1-fájlba, majd futtassa a parancsprogramot a PowerShellben. Ez a parancsprogram Windows XP, Windows Server 2003 rendszerekhez és újabb verziókhoz használható. Szükséges hozzá a Windows PowerShell 2.0-s vagy újabb verziója.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Hivatkozások
Útmutatás a vásárlóknak a WannaCrpyt-támadásokkal kapcsolatban
A cikk az alábbi verziókra vonatkozik:
-
Windows Server 2016
-
Windows 10 1607-es verzió
-
Windows 10 1511-es verzió
-
Windows 10 1507-es verzió
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 Service Pack 2
-
Windows Vista
-
Windows Server 2003 Service Pack 2
-
Windows XP
