Kā pārbaudīt, vai atjauninājums MS17-010 ir instalēts

Paziņojums

Šis zināšanu bāzes raksts ir nodrošināts tāds, kāds tas ir, un neaizstāj aizstāšanas datus, kas ir nodrošināti, izmantojot parastos atjaunināšanas kanālus. Aizstāšanas informāciju, kas aizstāj tālāk norādītos datus, var atrast drošības atjauninājumu rokasgrāmatā un citos papildu rīkos.

Kopsavilkums

Skatiet produktus, uz kuriem attiecas šis raksts.

Drošības atjauninājumā MS17-010 ir novērstas vairākas ievainojamības protokolā Windows Server Message Block (SMB) v1. Izspiedējprogrammatūra WannaCrypt izmanto vienu ievainojamību, kas ir iekļauta atjauninājumā MS17-010. Datori, kuros nav instalēts atjauninājums MS17-010, ir pakļauti lielākam riskam vairāku ļaunprogrammatūras veidu dēļ. Šajā rakstā ir aprakstītas vairākas metodes, kā ātri noteikt, vai dators ir atjaunināts.

1. metode: pārbaude, izmantojot instalētās zināšanu bāzes numuru

Izmantojiet tālāk sniegto tabulu, lai pārbaudītu, vai datorā ir instalēti uzskaitītie atjauninājumi (izņemot atjauninājumus, kas atzīmēti ar “Neietver ielāpu MS17-010”). Ja jebkurš no šiem atjauninājumiemir instalēts, arī atjauninājums MS17-010 ir instalēts.

1. tabula no 2: Windows 7 SP1 vai jaunāka versija. Tālāk norādītie apkopojumu KB ietver labojumu (izņemot apkopojumus kolonnā “Aprīļa tikai drošības atjauninājums 4B”). Zem katra KB numura ir norādīts atjauninātās Srv.sys versijas numurs.

Windows versijas	Marta tikai drošības atjauninājums (14.03.17.)	Marta ikmēneša apkopojums (14.03.2017.)	Marta ikmēneša apkopojuma priekšskatījums (21.03.2017.)	Aprīļa tikai drošības atjauninājums (11.04.2017.)
4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	https://support.microsoft.com/lv-lv/help/4009469
4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	https://support.microsoft.com/lv-lv/help/4009471
4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	https://support.microsoft.com/lv-lv/help/4009470
4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	https://support.microsoft.com/lv-lv/help/4000823
4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	https://support.microsoft.com/lv-lv/help/4000824
4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	https://support.microsoft.com/lv-lv/help/4000825

2. tabula no 2: turpinājums 2017. gada maija un jūnija atjauninājumiem.

Windows versijas	Maija ikmēneša apkopojuma priekšskatījums (16.05.2017.)	Jūnija tikai drošības atjauninājums (13.06.2017.)	Jūnija ikmēneša apkopojums (13.06.2017.)	Lejupielādes saite
Windows 7 un Windows Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	https://support.microsoft.com/lv-lv/help/4009469
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	https://support.microsoft.com/lv-lv/help/4009471
Windows 8.1 un Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	https://support.microsoft.com/lv-lv/help/4009470
Windows 10 versija 1507	-	-	4032695	https://support.microsoft.com/lv-lv/help/4000823
Windows 10 versija 1511	-	-	4032693	https://support.microsoft.com/lv-lv/help/4000824
Windows10 versija 1607 un Windows Server 2016	-	-	4022723 10.0.14393.1198	https://support.microsoft.com/lv-lv/help/4000825

2. tabula: citas Windows versijas. Kā drošības atjauninājumu izmantojiet KB 4012598.

Windows versijas	KB numurs un atjaunināta Srv.sys versija	Lejupielādes saite	Windows Server 2003 SP2	Windows XP	Windows Vista SP2	Windows Server 2008 SP2	Windows 8
4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista 2. servisa pakotne Windows Vista x64 izdevuma 2. servisa pakotne
4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 32 bitu sistēmām 2. servisa pakotne Windows Server 2008 x64 bitu sistēmām 2. servisa pakotne Windows Server 2008 Itanium sistēmām 2. servisa pakotne
4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

3. tabula: Papildu atjauninājumi, kas satur labojumu.

Windows 8.1 un Windows Server 2012 R2

Izlaides datums	KB numurs	Atbalsta lapa
2017. gada 21. marts	4012219	2017. gada 21. marts—KB4012218 (ikmēneša apkopojuma priekšskatījums)
2017. gada 18. aprīlis	4015553	2017. gada 18. aprīlis—KB4015553 (ikmēneša apkopojuma priekšskatījums)
2017. gada 16. maijs	4019217	2017. gada 16. maijs—KB4019217 (ikmēneša apkopojuma priekšskatījums)
2017. gada 27. jūnijs.	4022720	2017. gada 27. jūnijs—KB4022720 (ikmēneša apkopojuma priekšskatījums)

Windows Server 2012

Izlaides datums	KB numurs	Atbalsta lapa
2017. gada 21. marts	4012220	2017. gada 21. marts—KB4012220 (ikmēneša apkopojuma priekšskatījums)
2017. gada 18. aprīlis	4015554	2017. gada 18. aprīlis—KB4015554 (ikmēneša apkopojuma priekšskatījums)
2017. gada 16. maijs	4019218	2017. gada 16. maijs—KB4019218 (ikmēneša apkopojuma priekšskatījums)
2017. gada 27. jūnijs.	4022721	2017. gada 27. jūnijs—KB4022721 (ikmēneša apkopojuma priekšskatījums)

Windows 7 SP1 un Windows Server 2008 R2 SP1

Izlaides datums	KB numurs	Atbalsta lapa
2017. gada 21. marts	4012218	2017. gada 21. marts—KB4012218 (ikmēneša apkopojuma priekšskatījums)
2017. gada 18. aprīlis	4015552	2017. gada 18. aprīlis—KB4015552 (ikmēneša apkopojuma priekšskatījums)
2017. gada 16. maijs	4019265	2017. gada 16. maijs—KB4019265 (ikmēneša apkopojuma priekšskatījums)
2017. gada 27. jūnijs.	4022168	2017. gada 27. jūnijs—KB4022168 (ikmēneša apkopojuma priekšskatījums)

2. metode: pārbaude, izmantojot %systemroot%\system32\drivers\srv.sys faila versiju

Izmantojiet tālāk sniegto diagrammu, lai pārbaudītu %systemroot%\system32\drivers\srv.sys faila versiju. Ja faila versija ir lielāka par vai vienāda ar sarakstā norādīto versiju, atjauninājums MS17-010 ir instalēts.

Windows versijas	Minimālā atjauninātā Srv.sys versija	Windows XP	Windows Server 2003 SP2	Windows Vista Windows Server 2008 SP2	Windows 7 Windows Server 2008 R2	Windows 8 Windows Server 2012.	Windows 8.1 Windows Server 2012 R2	Windows 10 TH1 v1507	Windows 10 TH2 v1511	Windows 10 RS1 v1607 Windows Server 2016
5.1.2600.7208
5.2.3790.6021
GDR:6.0.6002.19743, LDR:6.0.6002.24067
6.1.7601.23689
6.2.9200.22099
6.3.9600.18604
10.0.10240.17319
10.0.10586.839
10.0.14393.953

3. metode: pārbaude, izmantojot WMI un čaulu Windows PowerShell

Izmantojiet Windows pārvaldības instrumentāciju (Windows Management Instrumentation — WMI) un čaulu Windows PowerShell, lai noteiktu, vai MS17-010 labojumi ir instalēti.

WMI komanda

Lai atrastu konkrētu KB numuru, atveriet priviliģētas komandu uzvednes logu un pēc tam izpildiet šādu komandu:

wmic qfe get hotfixid | find "KB1234567"

Piezīmes.

Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.
Izmantojiet rakstzīmi &, lai meklētu vairākus atjauninājumus. Piemēram, izpildiet šādu komandu:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell komandas

Lai veiktu pārbaudi lokālajā sistēmā, izpildiet šādu administratīvo PowerShell cmdlet:

     get-hotfix -id KB1234567

Piezīmes.

Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.
Izmantojiet komatu (,), lai meklētu vairākus atjauninājumus. Piemēram, izpildiet šādu komandu:

get-hotfix -id KB4012212,KB4012215,KB4015549

Lai pārbaudītu visus datorus Active Directory domēnā vai OU, domēna kontrollerī izpildiet šādu administratīvo PowerShell cmdlet:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Piezīme. Komandas daļu “OU=workstations,dc=contoso,dc=com” var mainīt, lai norādītu uz Active Directory domēna direktorija nodalījumu, piemēram, “dc=contoso,dc=com”, un tādējādi veikt meklēšanu datoros visā domēnā. Šajā komandā aizstājiet <KB1234567> ar faktisko KB numuru.

Kā novērst instalācijas kļūdu “nav piemērojams”

Ja datoros nav instalēti priekšnosacījumu labojumi, instalējot atjauninājumu MS17-010 operētājsistēmā Windows 8.1 vai Windows Server 2012 R2, iespējams, saņemsit šādu kļūdu:

Atjauninājums nav piemērojams jūsu datoram

Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.

Pārbaudiet, vai mēģināt instalēt pareizo atjauninājumu. Lai to paveiktu, pārbaudiet KB numuru 1. tabulā 1. metodes sadaļā. Salīdziniet numuru ar savu sistēmas versiju, sistēmas servisa pakotnes līmeni un sistēmas bitu līmeni (x64, IA64 vai x86).
Pārbaudiet, vai nav trūkstošu atkarību. Ja izmantojat operētājsistēmu Windows 8.1 vai Windows Server 2012 R2, pēc vajadzības instalējiet atkarīgos labojumus atbilstoši norādījumiem tālāk norādītajos rakstos.
- KB 2919355: Windows RT 8.1, Windows 8.1 un Windows Server 2012 R2 atjauninājums: 2014. gada aprīlis
- KB 2919442: 2014. gada marta apkopes grupas atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2
- KB 3173424: Apkopes grupas atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2: 2016. gada 12. jūlijs
Ja nevarat instalēt apkopojuma atjauninājumu, izmēģiniet citu apkopojuma versiju. Pieejamos atjauninājumus skatiet 1. tabulā.

PowerShell skripts

Tālāk norādītais Windows PowerShell skripts salīdzina Srv.sys versiju lokālajā datorā ar versijām, kas uzskaitītas 2. metodes diagrammā.

Saglabājiet šo skriptu .ps1 failā un pēc tam izpildiet skriptu no čaulas PowerShell. Šis skripts attiecas uz operētājsistēmu Windows XP un Windows Server 2003 , un uz jaunākām versijām. Tā darbībai ir nepieciešama čaula Windows PowerShell 2.0 vai jaunāka versija.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#