Preverjanje, ali je varnostna posodobitev MS17-010 nameščena

Obvestilo

Ta članek iz zbirke znanja je v taki obliki, kot je, in ne nadomešča podatkov o nadomeščanju, ki so na voljo prek običajnih kanalov posodobitev. Podatke o nadomeščanju, ki so objavljeni za temi podatki, najdete v vodniku za varnostne posodobitve in drugih dodatnih orodjih.

Povzetek

Oglejte si izdelke, na katere se nanaša ta članek.

Varnostna posodobitev MS17-010 odpravlja številne ranljivosti v strežniškem sporočilnem bloku sistema Windows (SMB) različica 1. Izsiljevalska programska oprema WannaCrypt izkorišča eno od ranljivosti, ki je del posodobitve MS17-010. V računalnikih, v katerih varnostna posodobitev MS17-010 ni nameščena, se poveča stopnja tveganja zaradi več vrst zlonamerne programske opreme. V tem članku je opisanih več hitrih načinov za preverjanje, ali je računalnik posodobljen.

1. način: Preverjanje po nameščeni številki posodobitve iz zbirke znanja

V spodnji tabeli poiščite morebitne navedene posodobitve (razen tistih, ki so označene kot »Ne vsebuje popravka MS17-010«). Če je katera od teh posodobitev nameščena, je varnostna posodobitev MS17-010 nameščena.

Tabela 1 od 2: Windows 7 servisnim paketom SP1 in novejše različice. Popravek je vključen v te pakete posodobitev (razen v stolpcu »Aprilski paket posodobitev samo za 4B«). Pod vsako številko v zbirki znanja je posodobljena številka različice datoteke Srv.sys.

Različice sistema Windows	Marčevski paket, ki vsebuje samo varnostne posodobitve (14. 3. 2017)	Marčevski paket mesečnih posodobitev (14. 03. 2017)	Marčevski predogled paketa mesečnih posodobitev (21. 3. 2017)	Aprilski paket posodobitev Samo posodobitev (11. 04. 2017)	Aprilski paket mesečnih posodobitev (11. 04. 2017)	Aprilski predogled paketa mesečnih posodobitev (18. 4. 2017)	Majski paket, ki vsebuje samo varnostne posodobitve (9. 05. 2017)	Majski paket mesečnih posodobitev (9. 05. 2017)	Povezava za prenos
Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Ne vsebuje popravka MS17-010	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Zgodovina posodobitev za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Ne vsebuje popravka MS17-010	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Zgodovina posodobitev za Windows Server 2012
Windows 8.1 in Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 Ne vsebuje popravka MS17-010	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Zgodovina posodobitev za Windows 8.1 in Windows Server 2012 R2:
Windows 10 različica 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Zgodovina posodobitev za Windows 10
Windows 10 različica 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Zgodovina posodobitev za Windows 10
Različici Windows 10 in Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Zgodovina posodobitev za Windows 10 in Windows Server 2016:

Tabela 2 od 2: Nadaljevanje za posodobitve iz maja in junija 2017

Različice sistema Windows	Majski predogled paketa mesečnih posodobitev (16. 05. 2017)	Junijski paket, ki vsebuje samo varnostne posodobitve (13. 06. 2017)	Junijski paket mesečnih posodobitev (13. 06. 2017)	Povezava za prenos
Windows 7 in Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Zgodovina posodobitev za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Zgodovina posodobitev za Windows Server 2012
Windows 8.1 in Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Zgodovina posodobitev za Windows 8.1 in Windows Server 2012 R2:
Windows 10 različica 1507	-	-	4032695	Zgodovina posodobitev za Windows 10
Windows 10 različica 1511	-	-	4032693	Zgodovina posodobitev za Windows 10
Windows 10 različica 1607 in Windows Server 2016	-	-	4022723 10.0.14393.1198	Zgodovina posodobitev za Windows 10 in Windows Server 2016:

Tabela 2: Druge različice sistema Windows. Za varnostno posodobitev uporabite številko 4012598 v zbirki znanja.

Različice sistema Windows	Številka v zbirki znanja in posodobljena različica datoteke Srv.sys	Povezava za prenos
Windows Server 2003 s servisnim paketom SP2	4012598 5.2.3790.6021	Windows Server 2003 x64 s servisnim paketom SP2 Windows Server 2003 x86 s servisnim paketom SP2
Windows XP	4012598 5.1.2600.7208	Windows XP x64 s servisnim paketom SP2 Windows XP x86 s servisnim paketom SP3 Windows XP Embedded x86 s servisnim paketom SP3
Windows Vista s servisnim paketom SP2	4012598 Izdaja za splošno distribucijo (GDR): 6.0.6002.19743 Izdaja za omejeno distribucijo (LDR): 6.0.6002.24067	Windows Vista s servisnim paketom SP2 Windows Vista x64 Edition s servisnim paketom SP2
Windows Server 2008 s servisnim paketom SP2	4012598 Izdaja za splošno distribucijo (GDR): 6.0.6002.19743 Izdaja za omejeno distribucijo (LDR): 6.0.6002.24067	Windows Server 2008 za 32-bitne sisteme s servisnim paketom SP2 Windows Server 2008 s servisnim paketom SP2 za sisteme, ki uporabljajo x64 Windows Server 2008 s servisnim paketom SP2 za sisteme, ki uporabljajo Itanium
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tabela 3: Dodatne posodobitve, ki vsebujejo popravek.

Windows 8.1 in Windows Server 2012 R2

Datum izdaje	Številka v zbirki znanja	Strani s podporo
21. marec 2017	4012219	21. marec 2017 - KB4012218 (predogled paketa mesečnih posodobitev)
18. april 2017	4015553	18. april 2017 - KB4015553 (predogled paketa mesečnih posodobitev)
16. maj 2017	4019217	16. maj 2017 - KB4019217 (predogled paketa mesečnih posodobitev)
27. junij 2017	4022720	27. junij 2017 - KB4022720 (predogled paketa mesečnih posodobitev)

Windows server 2012

Datum izdaje	Številka v zbirki znanja	Strani s podporo
21. marec 2017	4012220	21. marec 2017 - KB4012220 (predogled paketa mesečnih posodobitev)
18. april 2017	4015554	18. april 2017 - KB4015554 (predogled paketa mesečnih posodobitev)
16. maj 2017	4019218	16. maj 2017 - KB4019218 (predogled paketa mesečnih posodobitev)
27. junij 2017	4022721	27. junij 2017 - KB4022721 (predogled paketa mesečnih posodobitev)

Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1

Datum izdaje	Številka v zbirki znanja	Strani s podporo
21. marec 2017	4012218	21. marec 2017 - KB4012218 (predogled paketa mesečnih posodobitev)
18. april 2017	4015552	18. april 2017 - KB4015552 (predogled paketa mesečnih posodobitev)
16. maj 2017	4019265	16. maj 2017 - KB4019265 (predogled paketa mesečnih posodobitev)
27. junij 2017	4022168	27. junij 2017 - KB4022168 (predogled paketa mesečnih posodobitev)

2. način: Preverjanje po različici datoteke %systemroot%\system32\drivers\srv.sys

V spodnji tabeli poiščite različico datoteke %systemroot%\system32\drivers\srv.sys. če je različica datoteke enaka ali večja od navedene različice, je posodobitev MS17-010 nameščena.

Različice sistema Windows	najmanjša posodobljena različica datoteke Srv.sys
Windows XP	5.1.2600.7208
Windows Server 2003 s servisnim paketom SP2	5.2.3790.6021
Windows Vista Windows Server 2008 s servisnim paketom SP2	Izdaja za splošno distribucijo (GDR): 6.0.6002.19743, Izdaja za omejeno distribucijo (LDR): 6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

3. način: Preverjanje z ukazom WMI in ogrodjem Windows PowerShell

Z ukazom WMI in ogrodjem Windows PowerShell preverite, ali so popravki MS17-010 nameščeni.

Ukaz WMI

Če želite poiskati določeno številko v zbirki znanja, odprite okno ukaznega poziva na skrbniški ravni in zaženite ta ukaz:

wmic qfe get hotfixid | find "KB1234567"

Opombe

V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.
Za iskanje več posodobitev uporabite znak &. Zaženite na primer ta ukaz:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Ukazi ogrodja PowerShell

Za iskanje v lokalnem sistemu zaženite ta ukaz »cmdlet« ogrodja PowerShell na skrbniški ravni:

 get-hotfix -id KB1234567

Opombe

V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.
Za iskanje več posodobitev uporabite vejico (,). Zaženite na primer ta ukaz:

get-hotfix -id KB4012212,KB4012215,KB4015549

Če želite preiskati vse računalnike v domeni imenika Active Directory ali OU-ju, zaženite ta ukaz »cmdlet« ogrodja PowerShell na skrbniški ravni v krmilniku domene:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Opomba Del »OU=workstations,dc=contoso,dc=com« lahko spremenite tako, da kaže na koren particije imenika domene Active Directory, na primer »dc=contoso,dc=com«, s katerim preiščete računalnike v celotni domeni. V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.

Odpravljanje napak »ne velja« pri namestitvi

Če v računalnikih niso nameščeni zahtevani popravki, se lahko pri namestitvi posodobitve MS17-010, v računalnike s sistemom Windows 8.1 ali Windows Server 2012 R2 prikaže to sporočilo o napaki:

Posodobitev ne velja za vaš računalnik

Če želite odpraviti to napako, upoštevajte ta navodila:

Preverite, ali nameščate pravilno posodobitev. To naredite tako, da poiščete številko v zbirki znanja v tabeli 1 v 1. načinu. Primerjajte jo z različico svojega sistema, ravnjo servisnega paketa sistema in bitno ravnjo sistema (x64, IA64 ali x86).
Preverite, ali manjkajo odvisnosti. Za Windows 8.1 in Windows Server 2012 R2 namestite odvisne popravke v skladu s temi članki:
- KB 2919355: Posodobitev za Windows RT 8.1, Windows 8.1 in Windows Server 2012 R2: april 2014
- KB 2919442: Paket servisnih posodobitev za Windows 8.1 in Windows Server 2012 R2 – marec 2014
- KB 3173424: Paket servisnih posodobitev za Windows 8.1 in Windows Server 2012 R2: 12. julij 2016
Če paketa posodobitev ne morete namestiti, poskusite uporabiti drugo različico paketa posodobitev. Oglejte si tabelo 1, v kateri so navedene posodobitve, ki so na voljo.

Skript ogrodja PowerShell

S tem skriptom ogrodja Windows PowerShell lahko različico datoteke Srv.sys v lokalnem računalniku primerjate z različicami, ki so navedene v tabeli v 2. načinu.

Ta skript shranite v datoteko .ps1 in nato zaženite skript v ogrodju PowerShell. Ta skript lahko uporabite za Windows XP in Windows Server 2003 ter novejše različice. Potrebujete Windows PowerShell 2.0 ali novejšo različico.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#