Cara memverifikasi bahwa MS17-010 diinstal

Pemberitahuan

Artikel Pangkalan Pengetahuan ini disediakan sebagaimana adanya dan tidak menggantikan data pengganti yang disediakan melalui saluran pembaruan normal. Informasi keunggulan yang memposting tanggal data berikut ini dapat ditemukan di Panduan Pembaruan Keamanan dan alat kolateral lainnya.

Ringkasan

Lihat produk yang berlaku untuk artikel ini.

Pembaruan keamanan MS17-010 membahas beberapa kerentanan dalam Windows Server Blok Pesan (SMB) v1. Ransomware WannaCrypt memanfaatkan salah satu kerentanan yang merupakan bagian dari pembaruan MS17-010. Komputer yang tidak memiliki instalasi MS17-010 berisiko lebih tinggi karena beberapa strain malware. Artikel ini menyediakan beberapa metode cepat untuk mendeteksi apakah komputer diperbarui.

Metode 1: Periksa dengan menginstal nomor Basis Pengetahuan

Gunakan tabel berikut ini untuk memeriksa pembaruan yang tercantum (kecuali yang ditandai sebagai "Tidak berisi patch MS17-010"). Jika salah satu dari hal ini diinstal, MS17-010 diinstal.

Tabel 1 dari 2: Windows 7 SP1 dan yang lebih baru. KB rollup berikut berisi perbaikan (kecuali di kolom "April Security Only 4B"). Di bawah setiap nomor KB adalah nomor versi Srv.sys yang diperbarui.

Versi Windows	Pembaruan Keamanan Saja Maret (14/3/17)	Rollup Bulanan Maret (3/14/17)	Pratinjau Maret Rollup Bulanan (3/21/17)	Keamanan April Hanya Perbarui (4/11/17)	Rollup Bulanan April (4/11/17)	Pratinjau April Rollup Bulanan (4/18/17)	Mungkin Pembaruan Keamanan Saja (5/09/17)	Rollup Bulanan Mei (5/09/17)	Tautan unduhan
Windows 7 SP1 dan Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Tidak berisi patch MS17-010	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Riwayat pembaruan Windows 7 SP1 dan Windows Server 2008 R2 SP1
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Tidak berisi patch MS17-010	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	riwayat pembaruan Windows Server 2012
Windows 8.1 dan Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 Tidak berisi patch MS17-010	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	riwayat pembaruan Windows 8.1 dan Windows Server 2012 R2
Windows 10 Versi 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Riwayat pembaruan Windows 10
Windows 10 Versi 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Riwayat pembaruan Windows 10
Windows 10 Versi Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	riwayat pembaruan Windows 10 dan Windows Server 2016

Tabel 2 dari 2: Dilanjutkan untuk pembaruan Mei dan Juni 2017.

Versi Windows	Pratinjau Mei Rollup Bulanan (5/16/17)	Pembaruan Keamanan Juni Saja (6/13/17)	Rollup Bulanan Juni (6/13/17)	Tautan unduhan
Windows 7 dan Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Riwayat pembaruan Windows 7 SP1 dan Windows Server 2008 R2 SP1
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	riwayat pembaruan Windows Server 2012
Windows 8.1 dan Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	riwayat pembaruan Windows 8.1 dan Windows Server 2012 R2
Windows 10 Versi 1507	-	-	4032695	Riwayat pembaruan Windows 10
Windows 10 Versi 1511	-	-	4032693	Riwayat pembaruan Windows 10
Windows 10 Versi 1607 dan Windows Server 2016	-	-	4022723 10.0.14393.1198	riwayat pembaruan Windows 10 dan Windows Server 2016

Tabel 2: Versi Windows lainnya. Gunakan 4012598 KB untuk pembaruan keamanan.

Versi Windows	Nomor KB dan versi Srv.sys yang diperbarui	Tautan unduhan
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista Paket Layanan 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 untuk Sistem 32-bit Paket Layanan 2 Windows Server 2008 untuk System Service Pack 2 berbasis x64 Windows Server 2008 untuk System Service Pack 2 berbasis Itanium
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tabel 3: Pembaruan tambahan yang berisi perbaikan.

Windows 8.1 dan Windows Server 2012 R2

Tanggal rilis	Nomor KB	Halaman dukungan
21 Maret 2017	4012219	21 Maret 2017—KB4012218 (Pratinjau Rollup Bulanan)
18 April 2017	4015553	18 April 2017—KB4015553 (Pratinjau Rollup Bulanan)
16 Mei 2017	4019217	16 Mei 2017—KB4019217 (Pratinjau Rollup Bulanan)
27 Juni 2017	4022720	27 Juni 2017—KB4022720 (Pratinjau Rollup Bulanan)

Windows server 2012

Tanggal rilis	Nomor KB	Halaman dukungan
21 Maret 2017	4012220	21 Maret 2017—KB4012220 (Pratinjau Rollup Bulanan)
18 April 2017	4015554	18 April 2017—KB4015554 (Pratinjau Rollup Bulanan)
16 Mei 2017	4019218	16 Mei 2017—KB4019218 (Pratinjau Rollup Bulanan)
27 Juni 2017	4022721	27 Juni 2017—KB4022721 (Pratinjau Rollup Bulanan)

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Tanggal rilis	Nomor KB	Halaman dukungan
21 Maret 2017	4012218	21 Maret 2017—KB4012218 (Pratinjau Rollup Bulanan)
18 April 2017	4015552	18 April 2017—KB4015552 (Pratinjau Rollup Bulanan)
16 Mei 2017	4019265	16 Mei 2017—KB4019265 (Pratinjau Rollup Bulanan)
27 Juni 2017	4022168	27 Juni 2017—KB4022168 (Pratinjau Rollup Bulanan)

Metode 2: Periksa menurut %systemroot%\system32\drivers\srv.sys versi file

Gunakan bagan berikut ini untuk memeriksa versi berkas %systemroot%\system32\drivers\srv.sys. Jika versi file sama dengan atau lebih besar dari versi yang tercantum, MS17-010 diinstal.

Versi Windows	Versi Srv.sys minimum yang diperbarui
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Metode 3: Periksa dengan WMI dan Windows PowerShell

Gunakan WMI dan Windows PowerShell untuk menentukan apakah perbaikan MS17-010 telah diinstal.

Perintah WMI

Untuk menemukan nomor KB tertentu, buka jendela Prompt Perintah yang ditinggikan, lalu jalankan perintah berikut:


wmic qfe get hotfixid | find "KB1234567"

Catatan

Dalam perintah ini, ganti <KB1234567> dengan angka KB aktual.
Gunakan karakter ampersand (&) untuk mencari beberapa pembaruan. Misalnya, jalankan perintah berikut ini:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Perintah PowerShell

Untuk memeriksa sistem lokal, jalankan cmdlet PowerShell administratif berikut:


 get-hotfix -id KB1234567

Catatan

Dalam perintah ini, ganti <KB1234567> dengan angka KB aktual.
Gunakan tanda koma ( , ) untuk mencari beberapa pembaruan. Misalnya, jalankan perintah berikut ini:

get-hotfix -id KB4012212,KB4012215,KB4015549

Untuk memeriksa semua komputer dalam domain Direktori Aktif atau OU, jalankan cmdlet PowerShell administratif berikut pada pengontrol domain:


foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Catatan Bagian "OU=workstations,dc=contoso,dc=com" dapat diubah untuk mengarahkan ke akar partisi direktori domain Direktori Aktif, seperti "dc=contoso,dc=com" untuk mencari komputer di seluruh domain. Dalam perintah ini, ganti <KB1234567> dengan angka KB aktual.

Cara mengatasi kesalahan penginstalan "tidak berlaku"

Jika perbaikan prasyarat tidak diinstal di komputer, Anda mungkin menerima pesan kesalahan berikut saat menginstal MS17-010 di Windows 8.1 atau Windows Server 2012 R2:

Catatan

Pembaruan tidak berlaku untuk komputer Anda

Untuk mengatasi kesalahan ini, ikuti langkah-langkah ini:

Pastikan Anda mencoba menginstal pembaruan yang benar. Untuk melakukan ini, periksa nomor KB di Tabel 1 dalam Metode 1. Bandingkan dengan versi sistem, tingkat paket layanan sistem, dan tingkat bit sistem (x64, IA64, atau x86).
Periksa dependensi yang hilang. Untuk Windows 8.1 dan Windows Server 2012 R2, instal perbaikan dependen sesuai kebutuhan sesuai dengan artikel berikut:
- KB 2919355: Pembaruan R2 Windows RT 8.1, Windows 8.1 dan Windows Server 2012: April 2014
- KB 2919442: Pembaruan Tumpukan Pelayanan Maret 2014 untuk Windows 8.1 dan Windows Server 2012 R2
- KB 3173424: Pembaruan tumpukan pelayanan untuk Windows 8.1 dan Windows Server 2012 R2: 12 Juli 2016
Jika Anda tidak dapat menginstal pembaruan rollup, coba versi rollup lain. Lihat Tabel 1 untuk pembaruan yang tersedia.

Skrip PowerShell

Skrip Windows PowerShell berikut membandingkan versi Srv.sys di komputer lokal dengan versi yang tercantum dalam bagan di Metode 2.

Simpan skrip ini ke file .ps1, lalu jalankan skrip dari PowerShell. Skrip ini berlaku untuk Windows XP dan Windows Server 2003 dan versi yang lebih baru. Memerlukan Windows PowerShell 2.0 atau versi yang lebih baru.


[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#