Paziņojums
Šis zināšanu bāzes raksts ir nodrošināts tāds, kāds tas ir, un neaizstāj aizstāšanas datus, kas ir nodrošināti, izmantojot parastos atjaunināšanas kanālus. Aizstāšanas informāciju, kas aizstāj tālāk norādītos datus, var atrast drošības atjauninājumu rokasgrāmatā un citos papildu rīkos.
Kopsavilkums
Skatiet produktus, uz kuriem attiecas šis raksts.
Drošības atjauninājumā MS17-010 ir novērstas vairākas ievainojamības protokolā Windows Server Message Block (SMB) v1. Izspiedējprogrammatūra WannaCrypt izmanto vienu ievainojamību, kas ir iekļauta atjauninājumā MS17-010. Datori, kuros nav instalēts atjauninājums MS17-010, ir pakļauti lielākam riskam vairāku ļaunprogrammatūras veidu dēļ. Šajā rakstā ir aprakstītas vairākas metodes, kā ātri noteikt, vai dators ir atjaunināts.
1. metode: pārbaude, izmantojot instalētās zināšanu bāzes numuru
Izmantojiet tālāk sniegto tabulu, lai pārbaudītu, vai datorā ir instalēti uzskaitītie atjauninājumi (izņemot atjauninājumus, kas atzīmēti ar “Neietver ielāpu MS17-010”). Ja jebkurš no šiem atjauninājumiemir instalēts, arī atjauninājums MS17-010 ir instalēts.
1. tabula no 2: Windows 7 SP1 vai jaunāka versija. Tālāk norādītie apkopojumu KB ietver labojumu (izņemot apkopojumus kolonnā “Aprīļa tikai drošības atjauninājums 4B”). Zem katra KB numura ir norādīts atjauninātās Srv.sys versijas numurs.
Windows versijas |
Marta tikai drošības atjauninājums (14.03.17.) |
Marta ikmēneša apkopojums |
Marta ikmēneša apkopojuma priekšskatījums |
Aprīļa tikai |
Aprīļa ikmēneša apkopojums |
Aprīļa ikmēneša apkopojuma priekšskatījums |
Maija tikai drošības atjauninājums |
Maija ikmēneša apkopojums |
Lejupielādes saite |
Windows 7 SP1 un Windows Server 2008 R2 SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
Windows 8.1 un Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 Neietver ielāpu MS17-010 |
Windows 10 versija 1507 |
4012606 |
4016637 |
- |
- |
Windows 10 versija 1511 |
4013198 |
4016636 |
- |
- |
Windows 10 versija Windows Server 2016 |
4013429 |
4016635 |
- |
- |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
4015549 |
4015552 |
4019263 |
4019264 |
||||||||||||||||||||||||||||||||||||
4015551 |
4015554 |
4019214 |
4019216 |
||||||||||||||||||||||||||||||||||||
4015550 |
4015553 |
4019213 |
4019215 |
||||||||||||||||||||||||||||||||||||
4015221 |
- |
- |
4019474 10.0.10240.17394 |
||||||||||||||||||||||||||||||||||||
4015219 |
- |
- |
4019473 |
||||||||||||||||||||||||||||||||||||
4015217 |
- |
- |
4019472 |
2. tabula no 2: turpinājums 2017. gada maija un jūnija atjauninājumiem.
Windows versijas |
Maija ikmēneša apkopojuma priekšskatījums (16.05.2017.) |
Jūnija tikai drošības atjauninājums (13.06.2017.) |
Jūnija ikmēneša apkopojums (13.06.2017.) |
Lejupielādes saite |
Windows 7 un Windows Server 2008 R2 |
4019265
|
4022722 |
4022168 |
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
Windows 8.1 un Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
|
Windows 10 versija 1507 |
- |
- |
4032695 |
|
Windows 10 versija 1511 |
- |
- |
4032693 |
|
Windows10 versija 1607 un Windows Server 2016 |
- |
- |
4022723 |
2. tabula: citas Windows versijas. Kā drošības atjauninājumu izmantojiet KB 4012598.
Windows versijas |
KB numurs un |
Lejupielādes saite |
Windows Server 2003 SP2 |
Windows XP |
Windows Vista SP2 |
Windows Server 2008 SP2 |
Windows 8 |
---|---|---|---|---|---|---|---|
4012598 |
|||||||
4012598 |
Windows XP SP2 x64
|
||||||
4012598 |
Windows Vista 2. servisa pakotne
|
||||||
4012598 |
Windows Server 2008 32 bitu sistēmām 2. servisa pakotne
|
||||||
4012598 |
3. tabula: Papildu atjauninājumi, kas satur labojumu.
Windows 8.1 un Windows Server 2012 R2
Izlaides datums |
KB numurs |
Atbalsta lapa |
2017. gada 21. marts |
4012219 |
2017. gada 21. marts—KB4012218 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 18. aprīlis |
4015553 |
2017. gada 18. aprīlis—KB4015553 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 16. maijs |
4019217 |
2017. gada 16. maijs—KB4019217 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 27. jūnijs. |
4022720 |
2017. gada 27. jūnijs—KB4022720 (ikmēneša apkopojuma priekšskatījums) |
Windows Server 2012
Izlaides datums |
KB numurs |
Atbalsta lapa |
2017. gada 21. marts |
4012220 |
2017. gada 21. marts—KB4012220 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 18. aprīlis |
4015554 |
2017. gada 18. aprīlis—KB4015554 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 16. maijs |
4019218 |
2017. gada 16. maijs—KB4019218 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 27. jūnijs. |
4022721 |
2017. gada 27. jūnijs—KB4022721 (ikmēneša apkopojuma priekšskatījums) |
Windows 7 SP1 un Windows Server 2008 R2 SP1
Izlaides datums |
KB numurs |
Atbalsta lapa |
2017. gada 21. marts |
4012218 |
2017. gada 21. marts—KB4012218 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 18. aprīlis |
4015552 |
2017. gada 18. aprīlis—KB4015552 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 16. maijs |
4019265 |
2017. gada 16. maijs—KB4019265 (ikmēneša apkopojuma priekšskatījums) |
2017. gada 27. jūnijs. |
4022168 |
2017. gada 27. jūnijs—KB4022168 (ikmēneša apkopojuma priekšskatījums) |
2. metode: pārbaude, izmantojot %systemroot%\system32\drivers\srv.sys faila versiju
Izmantojiet tālāk sniegto diagrammu, lai pārbaudītu %systemroot%\system32\drivers\srv.sys faila versiju. Ja faila versija ir lielāka par vai vienāda ar sarakstā norādīto versiju, atjauninājums MS17-010 ir instalēts.
Windows versijas |
Minimālā atjauninātā Srv.sys versija |
Windows XP |
Windows Server 2003 SP2 |
Windows Vista
|
Windows 7
|
Windows 8
|
Windows 8.1 |
Windows 10 TH1 v1507 |
Windows 10 TH2 v1511 |
Windows 10 RS1 v1607
|
---|---|---|---|---|---|---|---|---|---|---|
5.1.2600.7208 |
||||||||||
5.2.3790.6021 |
||||||||||
GDR:6.0.6002.19743, LDR:6.0.6002.24067 |
||||||||||
6.1.7601.23689 |
||||||||||
6.2.9200.22099 |
||||||||||
6.3.9600.18604 |
||||||||||
10.0.10240.17319 |
||||||||||
10.0.10586.839 |
||||||||||
10.0.14393.953 |
3. metode: pārbaude, izmantojot WMI un čaulu Windows PowerShell
Izmantojiet Windows pārvaldības instrumentāciju (Windows Management Instrumentation — WMI) un čaulu Windows PowerShell, lai noteiktu, vai MS17-010 labojumi ir instalēti.
WMI komanda
Lai atrastu konkrētu KB numuru, atveriet priviliģētas komandu uzvednes logu un pēc tam izpildiet šādu komandu:
wmic qfe get hotfixid | find "KB1234567"
Piezīmes.
-
Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.
-
Izmantojiet rakstzīmi &, lai meklētu vairākus atjauninājumus. Piemēram, izpildiet šādu komandu:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
PowerShell komandas
Lai veiktu pārbaudi lokālajā sistēmā, izpildiet šādu administratīvo PowerShell cmdlet:
get-hotfix -id KB1234567
Piezīmes.
-
Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.
-
Izmantojiet komatu (,), lai meklētu vairākus atjauninājumus. Piemēram, izpildiet šādu komandu:
get-hotfix -id KB4012212,KB4012215,KB4015549
Lai pārbaudītu visus datorus Active Directory domēnā vai OU, domēna kontrollerī izpildiet šādu administratīvo PowerShell cmdlet:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Piezīme. Komandas daļu “OU=workstations,dc=contoso,dc=com” var mainīt, lai norādītu uz Active Directory domēna direktorija nodalījumu, piemēram, “dc=contoso,dc=com”, un tādējādi veikt meklēšanu datoros visā domēnā. Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.
Kā novērst instalācijas kļūdu “nav piemērojams”
Ja datoros nav instalēti priekšnosacījumu labojumi, instalējot atjauninājumu MS17-010 operētājsistēmā Windows 8.1 vai Windows Server 2012 R2, iespējams, saņemsit šādu kļūdu:
Atjauninājums nav piemērojams jūsu datoram
Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.
-
Pārbaudiet, vai mēģināt instalēt pareizo atjauninājumu. Lai to paveiktu, pārbaudiet KB numuru 1. tabulā 1. metodes sadaļā. Salīdziniet numuru ar savu sistēmas versiju, sistēmas servisa pakotnes līmeni un sistēmas bitu līmeni (x64, IA64 vai x86).
-
Pārbaudiet, vai nav trūkstošu atkarību. Ja izmantojat operētājsistēmu Windows 8.1 vai Windows Server 2012 R2, pēc vajadzības instalējiet atkarīgos labojumus atbilstoši norādījumiem tālāk norādītajos rakstos.
-
KB 2919355: Windows RT 8.1, Windows 8.1 un Windows Server 2012 R2 atjauninājums: 2014. gada aprīlis
-
KB 2919442: 2014. gada marta apkopes grupas atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2
-
KB 3173424: Apkopes grupas atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2: 2016. gada 12. jūlijs
-
-
Ja nevarat instalēt apkopojuma atjauninājumu, izmēģiniet citu apkopojuma versiju. Pieejamos atjauninājumus skatiet 1. tabulā.
PowerShell skripts
Tālāk norādītais Windows PowerShell skripts salīdzina Srv.sys versiju lokālajā datorā ar versijām, kas uzskaitītas 2. metodes diagrammā.
Saglabājiet šo skriptu .ps1 failā un pēc tam izpildiet skriptu no čaulas PowerShell. Šis skripts attiecas uz operētājsistēmu Windows XP un Windows Server 2003 , un uz jaunākām versijām. Tā darbībai ir nepieciešama čaula Windows PowerShell 2.0 vai jaunāka versija.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Atsauces
Norādes klientiem saistībā ar WannaCrypt uzbrukumiem
Centrs aizsardzībai pret ļaunprogrammatūru
Microsoft centrs aizsardzībai pret ļaunprogrammatūru — emuārs
Šis raksts attiecas uz tālāk norādītajām Windows versijām.
-
Windows Server 2016
-
Windows 10 versija 1607
-
Windows 10 versija 1511
-
Windows 10 versija 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 2. servisa pakotne
-
Windows Vista
-
Windows Server 2003 2. servisa pakotne
-
Windows XP