Проверка установки MS17-010

Уведомление

Эта статья базы знаний предоставляется как есть и не заменяет данные замены, предоставляемые через обычные каналы обновления. Сведения о замене, которые датируют следующие данные, можно найти в руководстве по обновлению системы безопасности и других вспомогательных средствах.

Сводка

Ознакомьтесь с продуктами, к которым относится эта статья.

Обновление безопасности MS17-010 устраняет несколько уязвимостей в Windows Server message block (SMB) версии 1. Программа-шантажист WannaCrypt использует одну из уязвимостей, которая является частью обновления MS17-010. Компьютеры, на которых не установлен MS17-010, подвергаются повышенному риску из-за нескольких штаммов вредоносных программ. В этой статье представлено несколько быстрых методов определения того, обновлен ли компьютер.

Способ 1. Проверка по установленному номеру базы знаний

Используйте следующую таблицу, чтобы проверка для любого из перечисленных обновлений (кроме тех, которые помечены как "Не содержит исправление MS17-010"). Если какой-либо из них установлен, устанавливается MS17-010.

Таблица 1 из 2: Windows 7 с пакетом обновления 1 (SP1) и более поздних версий. Исправление содержится в следующем накопительном пакете знаний (за исключением столбца "Апрель только безопасность 4B"). Под каждым номером базы знаний указан обновленный номер версии Srv.sys.

Таблица 2 из 2: Продолжалось обновление за май и июнь 2017 г.

Таблица 2. Другие версии Windows. Используйте 4012598 базы знаний для обновления для системы безопасности.

Таблица 3. Дополнительные обновления, содержащие исправление.

Windows 8.1 и Windows Server 2012 R2

Windows Server 2012

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Метод 2. Проверьте версию файла %systemroot%\system32\drivers\srv.sys

Используйте следующую диаграмму, чтобы проверка версию файла %systemroot%\system32\drivers\srv.sys. Если версия файла равна или больше указанной в списке версии, устанавливается MS17-010.

Метод 3. Проверка по WMI и Windows PowerShell

Используйте WMI и Windows PowerShell, чтобы определить, установлены ли исправления MS17-010.

Команда WMI

Чтобы найти указанный номер базы знаний, откройте окно командной строки с повышенными привилегиями и выполните следующую команду:

wmic qfe get hotfixid | find "KB1234567"

Примечания

• В этой команде замените <KB1234567> фактическим номером базы знаний.

• Используйте символ амперсанда (&) для поиска нескольких обновлений. Например, выполните следующую команду:

  wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Команды PowerShell

Чтобы проверка в локальной системе, выполните следующий административный командлет PowerShell:

 get-hotfix -id KB1234567

Примечания

• В этой команде замените <KB1234567> фактическим номером базы знаний.

• Используйте запятую ( , ) для поиска нескольких обновлений. Например, выполните следующую команду:

  get-hotfix -id KB4012212,KB4012215,KB4015549

Чтобы проверка все компьютеры в домене Active Directory или подразделении, выполните следующий административный командлет PowerShell на контроллере домена:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Примечание Часть "OU=workstations,dc=contoso,dc=com" можно изменить так, чтобы она указывала на корень раздела каталога домена Active Directory, например "dc=contoso,dc=com" для поиска компьютеров во всем домене. В этой команде замените <KB1234567> фактическим номером базы знаний.

Устранение ошибки установки "неприменимо"

Если на компьютерах не установлены необходимые исправления, при установке MS17-010 на Windows 8.1 или Windows Server 2012 R2 может появилось следующее сообщение об ошибке:

Чтобы устранить эту ошибку, выполните следующие действия.

1. Убедитесь, что вы пытаетесь установить правильное обновление. Для этого проверка номер базы знаний в таблице 1 в методе 1. Сравните его с версией системы, уровнем пакета обновления и уровнем системного бита (x64, IA64 или x86).
    

2. Проверьте наличие отсутствующих зависимостей. Для Windows 8.1 и Windows Server 2012 R2 установите зависимые исправления по мере необходимости в соответствии со следующими статьями:

   • KB 2919355: обновление Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: апрель 2014 г.
   • KB 2919442: обновление стека обслуживания за март 2014 г. для Windows 8.1 и Windows Server 2012 R2
   • KB 3173424: обновление стека обслуживания для Windows 8.1 и Windows Server 2012 R2: 12 июля 2016 г.

3. Если вам не удается установить накопительное обновление, попробуйте использовать другую версию накопительного пакета. Доступные обновления см. в таблице 1.
    

Сценарий PowerShell

Следующий скрипт Windows PowerShell сравнивает версию Srv.sys на локальном компьютере с версиями, перечисленными на диаграмме в методе 2.

Сохраните этот скрипт в файл .ps1, а затем запустите его из PowerShell. Этот скрипт применяется к Windows XP и Windows Server 2003 и более поздних версиях. Требуется Windows PowerShell 2.0 или более поздней версии.
 

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#

Ссылки

Руководство клиента по атакам WannaCrypt

Центр защиты от вредоносных программ

блог Центр Майкрософт по защите от вредоносных программ

Обновление для системы безопасности MS17-010

Configuration Manager SQL Server запросов для отчетов о соответствии требованиям, связанных с MS17-010

Эта статья относится к:

• Windows Server 2016
• Windows 10 версии 1607
• Windows 10 версии 1511
• Windows 10 версии 1507
• Windows Server 2012 R2
• Windows 8.1
• Windows Server 2012
• Windows 8
• Windows Server 2008 R2
• Windows 7
• Windows Server 2008 с пакетом обновления 2 (SP2)
• Windows Vista
• Windows Server 2003 с пакетом обновления 2 (SP2)
• Windows XP