Kaip patikrinti, ar įdiegtas MS17-010

Pranešimas

Šis žinių bazės straipsnis pateikiamas toks, koks yra ir nepakeičia normaliais nauninimo kanalais teikiamų pakeičiamų duomenų. Pakeitimo informaciją, kuri priskiria šiuos duomenis vėlesniam laikotarpiui, galima rasti Saugos naujinimo vadove ir kituose antriniuose įrankiuose.

Suvestinė

Žr. produktus, kuriems taikomas šis straipsnis.

Saugos naujinimas MS17-010 pašalina kelis „Windows“ serverio pranešimų bloko (SMB) v1 pažeidžiamumus. „WannaCrypt“ išpirkos reikalaujanti programinė įranga išnaudoja vieną iš pažeidžiamumų, kuris yra MS17-010 naujinimo dalis. Kompiuteriams, kuriuose neįdiegtas MS17-010, kyla didesnis pavojus dėl kelių kenkėjiškos programinės įrangos atmainų. Šiame straipsnyje pateikiami keli spartūs būdai, kaip nustatyti, ar kompiuteris atnaujintas.

1 būdas: patikrinkite pagal įdiegtą žinių bazės numerį

Naudodamiesi šia lentele patikinkite visus išvardytus naujinimus (išskyrus tuos, kurie pažymėti „Netraukta MS17-010pataisa“). Jei kuris nors iš jų įdiegtas, vadinasi, MS17-010 yra įdiegtas.

1 lentelė iš 2: „Windows 7“ SP1 ir naujesnė. Toliau nurodytuose specifinių naujinimų paketų KB yra pataisa (išskyrus stulpelį „Balandžio mėn. tik saugos 4B“). Po kiekvienu KB numeriu yra atnaujinto Srv.sys versijos numeris.

„Windows“ versijos	Tik kovo mėnesio saugos naujinimas (3/14/17)	Kovo mėnesio mėnesinis specifinių naujinimų paketas (2017-03-14)	Mėnesinių specifinių naujinimų paketo kovo mėn. peržiūra (2017-03-21)	Balandžio mėn. saugos Tik naujinimas (2017-04-11)	Balandžio mėnesio mėnesinis specifinių naujinimų paketas (2017-04-11)	Mėnesinių specifinių naujinimų paketo balandžio mėn. peržiūra (2017-04-18)	Gegužės mėn. tik saugos naujinimas (2017-05-09)	Gegužės mėnesio mėnesinis specifinių naujinimų paketas (2017-05-09)	Atsisiuntimo saitas
„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1	4012212 6.1.7601,23689	4012215 6.1.7601,23689	4012218 6.1.7601,23689	4015546 Neįtraukta MS17-010 pataisa	4015549 6.1.7601,23689	4015552 6.1.7601,23689	4019263 6.1.7601,23762	4019264 6.1.7601,23762	„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1
„Windows 2012“	4012214 6.2.9200,22099	4012217 6.2.9200,22099	4012220 6.2.9200,22099	4015548 Neįtraukta MS17-010 pataisa	4015551 6.2.9200,22099	4015554 6.2.9200,22099	4019214 6.2.9200,22137	4019216 6.2.9200,22137	„Windows Server 2012“ naujinimo informacija
„Windows 8.1“ ir „Windows Server 2012 R2“	4012213 6.3.9600,18604	4012216 6.3.9600,18604	4012219 6.3.9600,18604	4015547 Neįtraukta MS17-010 pataisa	4015550 6.3.9600,18604	4015553 6.3.9600,18619	4019213 6.3.9600,18655	4019215 6.3.9600,18655	„Windows 8.1“ ir „Windows Server 2012 R2“ naujinimų istorija
„Windows 10“ 1507 versijai	4012606 10.0.10240,17319	4016637 10.0.10240,17319	-	-	4015221 10.0.10240,17319	-	-	4019474 10.0.10240.17394	„Windows 10“ naujinimų istorija
„Windows 10“ 1511 versijai	4013198 10.0.10586,839	4016636 10.0.10586,839	-	-	4015219 10.0.10586,839	-	-	4019473 10.0.10586,916	„Windows 10“ naujinimų istorija
„Windows 10“ versijos „Windows Server 2016“	4013429 10.0.14393,953	4016635 10.0.14393,953	-	-	4015217 10.0.14393,953	-	-	4019472 10.0.14393,1198	„Windows 10“ ir „Windows Server 2016“ naujinimų istorija

2 lentelė iš 2: 2017 m. gegužės ir birželio naujinimų tęsinys.

„Windows“ versijos	Gegužės mėnesio mėnesinių specifinių naujinimų paketas (2017-05-16)	Birželio mėn. tik saugos naujinimas (2017-06-13)	Birželio mėnesio mėnesinis specifinių naujinimų paketas (2017-06-13)	Atsisiuntimo saitas
„Windows 7“ ir „Server 2008 R2“	4019265 6.1.7601,23762	4022722	4022168 6.1.7601,23762	„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1
„Windows Server 2012“	4019218 6.2.9200,22137	4022718	4022724 6.2.9200,22137	„Windows Server 2012“ naujinimo informacija
„Windows 8.1“ ir „Windows Server 2012 R2“	4019217 6.3.9600,18655	4022717	4022720 6.3.9600,18688	„Windows 8.1“ ir „Windows Server 2012 R2“ naujinimų istorija
„Windows 10“ 1507 versijai	-	-	4032695	„Windows 10“ naujinimų istorija
„Windows 10“ 1511 versijai	-	-	4032693	„Windows 10“ naujinimų istorija
„Windows10“ 1607 versija ir „Windows Server 2016“	-	-	4022723 10.0.14393,1198	„Windows 10“ ir „Windows Server 2016“ naujinimų istorija

2 lentelė: kitos „Windows“ versijos. Kaip saugos naujinimą naudokite KB 4012598.

„Windows“ versijos	KB straipsnio numeris ir atnaujinta Srv.sys versija	Atsisiuntimo saitas
„Windows Server 2003“ SP2	4012598 5.2.3790,6021	„Windows Server 2003“ SP2, x64 „Windows Server 2003“ SP2, x86
„Windows XP“	4012598 5.1.2600,7208	„Windows XP“ SP2, x64 „Windows XP“ SP3, x86 „Windows XP“ su įdėtuoju SP3, x86
„Windows Vista“ SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	„Windows Vista“ 2 pakeitimų paketas „Windows Vista“ x64 leidimo 2 pakeitimų paketas
„Windows Server 2008“ SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	„Windows Server 2008“ 32 bitų sistemoms 2 pakeitimų paketas „Windows Server 2008“ x64 pagrįstoms sistemoms 2 pakeitimų paketas „Windows Server 2008“ „Itanium“ pagrįstoms sistemoms 2 pakeitimų paketas
„Windows 8“	4012598 6.2.9200,22099	„Windows 8“ x 86 , „Windows 8“ x 64

3 lentelė: Papildomi naujinimai su pataisomis.

„Windows 8.1“ ir „Windows Server 2012 R2“

Išleidimo data	KB straipsnio numeris	Palaikymo puslapis
2017 m. kovo 21 d.	4012219	2017 m. kovo 21 d. KB4012218 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. balandžio 18 d.	4015553	2017 m. balandžio 18 d. KB4015553 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. gegužės 16 d.	4019217	2017 m. gegužės 16 d. KB4019217 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. birželio 27 d.	4022720	2017 m. birželio 27 d. KB4022720 (mėnesinių specifinių naujinimų paketo peržiūra)

„Windows Server 2012“

Išleidimo data	KB straipsnio numeris	Palaikymo puslapis
2017 m. kovo 21 d.	4012220	2017 m. kovo 21 d. KB4012220 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. balandžio 18 d.	4015554	2017 m. balandžio 18 d. KB4015554 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. gegužės 16 d.	4019218	2017 m. gegužės 16 d. KB4019218 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. birželio 27 d.	4022721	2017 m. birželio 27 d. KB4022721 (mėnesinių specifinių naujinimų paketo peržiūra)

„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1

Išleidimo data	KB straipsnio numeris	Palaikymo puslapis
2017 m. kovo 21 d.	4012218	2017 m. kovo 21 d. KB4012218 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. balandžio 18 d.	4015552	2017 m. balandžio 18 d. KB4015552 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. gegužės 16 d.	4019265	2017 m. gegužės 16 d. KB4019265 (mėnesinių specifinių naujinimų paketo peržiūra)
2017 m. birželio 27 d.	4022168	2017 m. birželio 27 d. KB4022168 (mėnesinių specifinių naujinimų paketo peržiūra)

2 būdas: patikrinkite pagal %systemroot%\system32\drivers\srv.sys failo versiją

Naudodamiesi toliau pateikta lentele patikrinkite %systemroot%\system32\drivers\srv.sys failo versiją. Jei failo versija lygi arba didesnė nei nurodyta versija, MS17-010 yra įdiegtas.

„Windows“ versijos	Minimali atnaujinta Srv.sys versija
„Windows XP“	5.1.2600,7208
„Windows Server 2003“ SP2	5.2.3790,6021
„Windows Vista“ „Windows Server 2008“ SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
„Windows 7“ „Windows Server 2008 R2“	6.1.7601,23689
„Windows 8“ „Windows Server 2012“	6.2.9200,22099
„Windows 8.1“ „Windows Server 2012 R2“	6.3.9600,18604
„Windows 10 TH1“ v1507	10.0.10240,17319
„Windows 10 TH2“ v1511	10.0.10586,839
„Windows 10 RS1“ v1607 „Windows Server 2016“	10.0.14393,953

3 metodas: patikrinkite pagal WMI ir „Windows PowerShell“

Norėdami nustatyti, ar MS17-010 pataisos įdiegtos, naudokite WMI ir „Windows PowerShell“.

WMI komanda

Norėdami rasti nurodytą KB numerį, atidarykite ir pakelkite komandinės eilutės langą, tada vykdykite šią komandą:

wmic qfe get hotfixid | find "KB1234567"

Pastabos

Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.
Norėdami ieškoti kelių naujinimų, naudokite ampersendo simbolį (&). Pavyzdžiui, vykdykite šią komandą:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

„PowerShell“ komandos

Norėdami patikrinti vietinėje sistemoje, vykdykitešią administravimo „PowerShell“ „cmdlet“ komandą:

 get-hotfix -id KB1234567

Pastabos

Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.
Norėdami ieškoti kelių naujinimų, naudokite kablelio simbolį (,). Pavyzdžiui, vykdykite šią komandą:

get-hotfix -id KB4012212,KB4012215,KB4015549

Norėdami patikrinti visus „Active Directory“ domeno arba OU kompiuterius, domeno valdiklyje vykdykite šią administravimo „PowerShell“ „cmdlet“ komandą:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

PastabaNorint ieškoti kompiuterių visame domene, dalį „OU=workstations,dc=contoso,dc=com“galima pakeisti, kad nurodytų „Active Directory“ domenų katalogo skaidinio šakninį katalogą, pvz., „dc=contoso,dc=com“. Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.

Kai ištaisyti diegimo klaidą „netaikoma“

Jei kompiuteriuose neįdiegtos būtinosios pataisos, „Windows 8.1“ arba „Windows Server 2012 R2“ diegdami MS17-010 galite gauti šį klaidos pranešimą:

Šis naujinimas jūsų kompiuteriui netaikomas

Jei norite ištaisyti šią klaidą, atlikite šiuos veiksmus:

Įsitikinkite, kad bandote įdiegti tinkamą naujinimą. Norėdami tai padaryti, patikrinkite KB numerį 1 būdo 1 lentelėje. Palyginkite jį su savo sistemos versija, sistemos pakeitimų paketo lygiu ir sistemos bitų lygiu (x64, IA64 arba x86).
Patikrinkite, ar netrūksta priklausomybių. Jei naudojate „Windows 8.1“ ir „Windows Server 2012 R2“, įdiekite priklausomas pataisas kaip reikalaujama pagal šiuos straipsnius:
- KB 2919355: „Windows RT 8.1“, „Windows 8.1“ ir „Windows Server 2012 R2“ naujinimas: 2014 m.balandžio mėn.
- KB 2919442: 2014 m. kovo mėn. priežiūros rietuvės naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“
- KB 3173424: priežiūros rietuvės naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“: 2016 m. liepos 12 d.
Jei nepavyksta įdiegti kaupiamojo naujinimo, bandykite kitą kaupiamojo naujinimo versiją. Žr. 1 lentelę, kurioje pateikti naujinimai.

„PowerShell“ scenarijus

Naudojant toliau pateiktą „Windows PowerShell“ scenarijų, vietinio kompiuterio Srv.sys versija palyginama su versijomis, išvardytomis 2 metodo lentelėje.

Įrašykite šį scenarijų į .ps1 failą, tada scenarijų paleiskite iš „PowerShell“. Scenarijus taikomas „Windows XP“ bei „Windows Server 2003“ ir naujesnėms versijoms. Tam reikia „Windows PowerShell 2.0“ arba naujesnė versijos.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#