Pranešimas
Šis žinių bazės straipsnis pateikiamas toks, koks yra ir nepakeičia normaliais nauninimo kanalais teikiamų pakeičiamų duomenų. Pakeitimo informaciją, kuri priskiria šiuos duomenis vėlesniam laikotarpiui, galima rasti Saugos naujinimo vadove ir kituose antriniuose įrankiuose.
Suvestinė
Žr. produktus, kuriems taikomas šis straipsnis.
Saugos naujinimas MS17-010 pašalina kelis „Windows“ serverio pranešimų bloko (SMB) v1 pažeidžiamumus. „WannaCrypt“ išpirkos reikalaujanti programinė įranga išnaudoja vieną iš pažeidžiamumų, kuris yra MS17-010 naujinimo dalis. Kompiuteriams, kuriuose neįdiegtas MS17-010, kyla didesnis pavojus dėl kelių kenkėjiškos programinės įrangos atmainų. Šiame straipsnyje pateikiami keli spartūs būdai, kaip nustatyti, ar kompiuteris atnaujintas.
1 būdas: patikrinkite pagal įdiegtą žinių bazės numerį
Naudodamiesi šia lentele patikinkite visus išvardytus naujinimus (išskyrus tuos, kurie pažymėti „Netraukta MS17-010pataisa“). Jei kuris nors iš jų įdiegtas, vadinasi, MS17-010 yra įdiegtas.
1 lentelė iš 2: „Windows 7“ SP1 ir naujesnė. Toliau nurodytuose specifinių naujinimų paketų KB yra pataisa (išskyrus stulpelį „Balandžio mėn. tik saugos 4B“). Po kiekvienu KB numeriu yra atnaujinto Srv.sys versijos numeris.
„Windows“ versijos |
Tik kovo mėnesio saugos naujinimas (3/14/17) |
Kovo mėnesio mėnesinis specifinių naujinimų paketas |
Mėnesinių specifinių naujinimų paketo kovo mėn. peržiūra |
Balandžio mėn. saugos |
Balandžio mėnesio mėnesinis specifinių naujinimų paketas |
Mėnesinių specifinių naujinimų paketo balandžio mėn. peržiūra |
Gegužės mėn. tik saugos naujinimas |
Gegužės mėnesio mėnesinis specifinių naujinimų paketas |
Atsisiuntimo saitas |
„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
|
„Windows 2012“ |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
„Windows 8.1“ ir „Windows Server 2012 R2“ |
4012213 |
4012216 |
4012219 |
4015547 Neįtraukta MS17-010 pataisa |
4015550 |
4015553 |
4019213 |
4019215 |
„Windows 8.1“ ir „Windows Server 2012 R2“ naujinimų istorija |
„Windows 10“ 1507 versijai |
4012606 |
4016637 |
- |
- |
4015221 |
- |
- |
4019474 10.0.10240.17394 |
|
„Windows 10“ 1511 versijai |
4013198 |
4016636 |
- |
- |
4015219 |
- |
- |
4019473 |
|
„Windows 10“ versijos „Windows Server 2016“ |
4013429 |
4016635 |
- |
- |
4015217 |
- |
- |
4019472 |
2 lentelė iš 2: 2017 m. gegužės ir birželio naujinimų tęsinys.
„Windows“ versijos |
Gegužės mėnesio mėnesinių specifinių naujinimų paketas (2017-05-16) |
Birželio mėn. tik saugos naujinimas (2017-06-13) |
Birželio mėnesio mėnesinis specifinių naujinimų paketas (2017-06-13) |
Atsisiuntimo saitas |
„Windows 7“ ir „Server 2008 R2“ |
4019265
|
4022722 |
4022168 |
|
„Windows Server 2012“ |
4019218 |
4022718 |
4022724 |
|
„Windows 8.1“ ir „Windows Server 2012 R2“ |
4019217 |
4022717 |
4022720 |
„Windows 8.1“ ir „Windows Server 2012 R2“ naujinimų istorija |
„Windows 10“ 1507 versijai |
- |
- |
4032695 |
|
„Windows 10“ 1511 versijai |
- |
- |
4032693 |
|
„Windows10“ 1607 versija ir „Windows Server 2016“ |
- |
- |
4022723 |
2 lentelė: kitos „Windows“ versijos. Kaip saugos naujinimą naudokite KB 4012598.
„Windows“ versijos |
KB straipsnio numeris ir |
Atsisiuntimo saitas |
„Windows Server 2003“ SP2 |
4012598 |
„Windows Server 2003“ SP2, x64
|
„Windows XP“ |
4012598 |
„Windows XP“ SP2, x64
|
„Windows Vista“ SP2 |
4012598 |
„Windows Vista“ 2 pakeitimų paketas
|
„Windows Server 2008“ SP2 |
4012598 |
„Windows Server 2008“ 32 bitų sistemoms 2 pakeitimų paketas
|
„Windows 8“ |
4012598 |
3 lentelė: Papildomi naujinimai su pataisomis.
„Windows 8.1“ ir „Windows Server 2012 R2“
Išleidimo data |
KB straipsnio numeris |
Palaikymo puslapis |
2017 m. kovo 21 d. |
4012219 |
2017 m. kovo 21 d. KB4012218 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. balandžio 18 d. |
4015553 |
2017 m. balandžio 18 d. KB4015553 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. gegužės 16 d. |
4019217 |
2017 m. gegužės 16 d. KB4019217 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. birželio 27 d. |
4022720 |
2017 m. birželio 27 d. KB4022720 (mėnesinių specifinių naujinimų paketo peržiūra) |
„Windows Server 2012“
Išleidimo data |
KB straipsnio numeris |
Palaikymo puslapis |
2017 m. kovo 21 d. |
4012220 |
2017 m. kovo 21 d. KB4012220 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. balandžio 18 d. |
4015554 |
2017 m. balandžio 18 d. KB4015554 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. gegužės 16 d. |
4019218 |
2017 m. gegužės 16 d. KB4019218 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. birželio 27 d. |
4022721 |
2017 m. birželio 27 d. KB4022721 (mėnesinių specifinių naujinimų paketo peržiūra) |
„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1
Išleidimo data |
KB straipsnio numeris |
Palaikymo puslapis |
2017 m. kovo 21 d. |
4012218 |
2017 m. kovo 21 d. KB4012218 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. balandžio 18 d. |
4015552 |
2017 m. balandžio 18 d. KB4015552 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. gegužės 16 d. |
4019265 |
2017 m. gegužės 16 d. KB4019265 (mėnesinių specifinių naujinimų paketo peržiūra) |
2017 m. birželio 27 d. |
4022168 |
2017 m. birželio 27 d. KB4022168 (mėnesinių specifinių naujinimų paketo peržiūra) |
2 būdas: patikrinkite pagal %systemroot%\system32\drivers\srv.sys failo versiją
Naudodamiesi toliau pateikta lentele patikrinkite %systemroot%\system32\drivers\srv.sys failo versiją. Jei failo versija lygi arba didesnė nei nurodyta versija, MS17-010 yra įdiegtas.
„Windows“ versijos |
Minimali atnaujinta Srv.sys versija |
„Windows XP“ |
5.1.2600,7208 |
„Windows Server 2003“ SP2 |
5.2.3790,6021 |
„Windows Vista“ |
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
„Windows 7“ |
6.1.7601,23689 |
„Windows 8“ |
6.2.9200,22099 |
„Windows 8.1“ |
6.3.9600,18604 |
„Windows 10 TH1“ v1507 |
10.0.10240,17319 |
„Windows 10 TH2“ v1511 |
10.0.10586,839 |
„Windows 10 RS1“ v1607 |
10.0.14393,953 |
3 metodas: patikrinkite pagal WMI ir „Windows PowerShell“
Norėdami nustatyti, ar MS17-010 pataisos įdiegtos, naudokite WMI ir „Windows PowerShell“.
WMI komanda
Norėdami rasti nurodytą KB numerį, atidarykite ir pakelkite komandinės eilutės langą, tada vykdykite šią komandą:
wmic qfe get hotfixid | find "KB1234567"
Pastabos
-
Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.
-
Norėdami ieškoti kelių naujinimų, naudokite ampersendo simbolį (&). Pavyzdžiui, vykdykite šią komandą:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
„PowerShell“ komandos
Norėdami patikrinti vietinėje sistemoje, vykdykitešią administravimo „PowerShell“ „cmdlet“ komandą:
get-hotfix -id KB1234567
Pastabos
-
Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.
-
Norėdami ieškoti kelių naujinimų, naudokite kablelio simbolį (,). Pavyzdžiui, vykdykite šią komandą:
get-hotfix -id KB4012212,KB4012215,KB4015549
Norėdami patikrinti visus „Active Directory“ domeno arba OU kompiuterius, domeno valdiklyje vykdykite šią administravimo „PowerShell“ „cmdlet“ komandą:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
PastabaNorint ieškoti kompiuterių visame domene, dalį „OU=workstations,dc=contoso,dc=com“galima pakeisti, kad nurodytų „Active Directory“ domenų katalogo skaidinio šakninį katalogą, pvz., „dc=contoso,dc=com“. Šioje komandoje pakeiskite <KB1234567> tikruoju KB numeriu.
Kai ištaisyti diegimo klaidą „netaikoma“
Jei kompiuteriuose neįdiegtos būtinosios pataisos, „Windows 8.1“ arba „Windows Server 2012 R2“ diegdami MS17-010 galite gauti šį klaidos pranešimą:
Šis naujinimas jūsų kompiuteriui netaikomas
Jei norite ištaisyti šią klaidą, atlikite šiuos veiksmus:
-
Įsitikinkite, kad bandote įdiegti tinkamą naujinimą. Norėdami tai padaryti, patikrinkite KB numerį 1 būdo 1 lentelėje. Palyginkite jį su savo sistemos versija, sistemos pakeitimų paketo lygiu ir sistemos bitų lygiu (x64, IA64 arba x86).
-
Patikrinkite, ar netrūksta priklausomybių. Jei naudojate „Windows 8.1“ ir „Windows Server 2012 R2“, įdiekite priklausomas pataisas kaip reikalaujama pagal šiuos straipsnius:
-
KB 2919355: „Windows RT 8.1“, „Windows 8.1“ ir „Windows Server 2012 R2“ naujinimas: 2014 m.balandžio mėn.
-
KB 2919442: 2014 m. kovo mėn. priežiūros rietuvės naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“
-
KB 3173424: priežiūros rietuvės naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“: 2016 m. liepos 12 d.
-
-
Jei nepavyksta įdiegti kaupiamojo naujinimo, bandykite kitą kaupiamojo naujinimo versiją. Žr. 1 lentelę, kurioje pateikti naujinimai.
„PowerShell“ scenarijus
Naudojant toliau pateiktą „Windows PowerShell“ scenarijų, vietinio kompiuterio Srv.sys versija palyginama su versijomis, išvardytomis 2 metodo lentelėje.
Įrašykite šį scenarijų į .ps1 failą, tada scenarijų paleiskite iš „PowerShell“. Scenarijus taikomas „Windows XP“ bei „Windows Server 2003“ ir naujesnėms versijoms. Tam reikia „Windows PowerShell 2.0“ arba naujesnė versijos.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Nuorodos
Rekomendacijos klientams dėl „WannaCrypt“ atakų
Apsaugos nuo kenkėjiškos programinės įrangos centras
„Microsoft“ apsaugos nuo kenkėjiškos programinės įrangos centro tinklaraštis
Šis straipsnis taikomas:
-
„Windows Server 2016“
-
„Windows 10“ 1607 versijai
-
„Windows 10“ 1511 versijai
-
„Windows 10“ 1507 versijai
-
„Windows Server 2012 R2“
-
„Windows 8.1“
-
„Windows Server 2012“
-
„Windows 8“
-
„Windows Server 2008 R2“
-
„Windows 7“
-
„Windows Server 2008“ 2 pakeitimų paketui
-
„Windows Vista“
-
„Windows Server 2003“ 2 pakeitimų paketui
-
„Windows XP“