Obvestilo
Ta članek iz zbirke znanja je v taki obliki, kot je, in ne nadomešča podatkov o nadomeščanju, ki so na voljo prek običajnih kanalov posodobitev. Podatke o nadomeščanju, ki so objavljeni za temi podatki, najdete v vodniku za varnostne posodobitve in drugih dodatnih orodjih.
Povzetek
Oglejte si izdelke, na katere se nanaša ta članek.
Varnostna posodobitev MS17-010 odpravlja številne ranljivosti v strežniškem sporočilnem bloku sistema Windows (SMB) različica 1. Izsiljevalska programska oprema WannaCrypt izkorišča eno od ranljivosti, ki je del posodobitve MS17-010. V računalnikih, v katerih varnostna posodobitev MS17-010 ni nameščena, se poveča stopnja tveganja zaradi več vrst zlonamerne programske opreme. V tem članku je opisanih več hitrih načinov za preverjanje, ali je računalnik posodobljen.
1. način: Preverjanje po nameščeni številki posodobitve iz zbirke znanja
V spodnji tabeli poiščite morebitne navedene posodobitve (razen tistih, ki so označene kot »Ne vsebuje popravka MS17-010«). Če je katera od teh posodobitev nameščena, je varnostna posodobitev MS17-010 nameščena.
Tabela 1 od 2: Windows 7 servisnim paketom SP1 in novejše različice. Popravek je vključen v te pakete posodobitev (razen v stolpcu »Aprilski paket posodobitev samo za 4B«). Pod vsako številko v zbirki znanja je posodobljena številka različice datoteke Srv.sys.
Različice sistema Windows |
Marčevski paket, ki vsebuje samo varnostne posodobitve (14. 3. 2017) |
Marčevski paket mesečnih posodobitev |
Marčevski predogled paketa mesečnih posodobitev |
Aprilski paket posodobitev |
Aprilski paket mesečnih posodobitev |
Aprilski predogled paketa mesečnih posodobitev |
Majski paket, ki vsebuje samo varnostne posodobitve |
Majski paket mesečnih posodobitev |
Povezava za prenos |
Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 |
4012212 |
4012215 |
4012218 |
4015546 |
4015549 |
4015552 |
4019263 |
4019264 |
|
Windows 2012 |
4012214 |
4012217 |
4012220 |
4015548 |
4015551 |
4015554 |
4019214 |
4019216 |
|
Windows 8.1 in Windows Server 2012 R2 |
4012213 |
4012216 |
4012219 |
4015547 Ne vsebuje popravka MS17-010 |
4015550 |
4015553 |
4019213 |
4019215 |
Zgodovina posodobitev za Windows 8.1 in Windows Server 2012 R2: |
Windows 10 različica 1507 |
4012606 |
4016637 |
- |
- |
4015221 |
- |
- |
4019474 10.0.10240.17394 |
|
Windows 10 različica 1511 |
4013198 |
4016636 |
- |
- |
4015219 |
- |
- |
4019473 |
|
Različici Windows 10 in Windows Server 2016 |
4013429 |
4016635 |
- |
- |
4015217 |
- |
- |
4019472 |
Tabela 2 od 2: Nadaljevanje za posodobitve iz maja in junija 2017
Različice sistema Windows |
Majski predogled paketa mesečnih posodobitev (16. 05. 2017) |
Junijski paket, ki vsebuje samo varnostne posodobitve (13. 06. 2017) |
Junijski paket mesečnih posodobitev (13. 06. 2017) |
Povezava za prenos |
Windows 7 in Server 2008 R2 |
4019265
|
4022722 |
4022168 |
|
Windows Server 2012 |
4019218 |
4022718 |
4022724 |
|
Windows 8.1 in Windows Server 2012 R2 |
4019217 |
4022717 |
4022720 |
Zgodovina posodobitev za Windows 8.1 in Windows Server 2012 R2: |
Windows 10 različica 1507 |
- |
- |
4032695 |
|
Windows 10 različica 1511 |
- |
- |
4032693 |
|
Windows 10 različica 1607 in Windows Server 2016 |
- |
- |
4022723 |
Tabela 2: Druge različice sistema Windows. Za varnostno posodobitev uporabite številko 4012598 v zbirki znanja.
Različice sistema Windows |
Številka v zbirki znanja in |
Povezava za prenos |
Windows Server 2003 s servisnim paketom SP2 |
4012598 |
Windows Server 2003 x64 s servisnim paketom SP2
|
Windows XP |
4012598 |
Windows XP x64 s servisnim paketom SP2
|
Windows Vista s servisnim paketom SP2 |
4012598 |
Windows Vista s servisnim paketom SP2
|
Windows Server 2008 s servisnim paketom SP2 |
4012598 |
Windows Server 2008 za 32-bitne sisteme s servisnim paketom SP2
|
Windows 8 |
4012598 |
Windows 8 x86, Windows 8 x64 |
Tabela 3: Dodatne posodobitve, ki vsebujejo popravek.
Windows 8.1 in Windows Server 2012 R2
Datum izdaje |
Številka v zbirki znanja |
Strani s podporo |
21. marec 2017 |
4012219 |
21. marec 2017 - KB4012218 (predogled paketa mesečnih posodobitev) |
18. april 2017 |
4015553 |
18. april 2017 - KB4015553 (predogled paketa mesečnih posodobitev) |
16. maj 2017 |
4019217 |
16. maj 2017 - KB4019217 (predogled paketa mesečnih posodobitev) |
27. junij 2017 |
4022720 |
27. junij 2017 - KB4022720 (predogled paketa mesečnih posodobitev) |
Windows server 2012
Datum izdaje |
Številka v zbirki znanja |
Strani s podporo |
21. marec 2017 |
4012220 |
21. marec 2017 - KB4012220 (predogled paketa mesečnih posodobitev) |
18. april 2017 |
4015554 |
18. april 2017 - KB4015554 (predogled paketa mesečnih posodobitev) |
16. maj 2017 |
4019218 |
16. maj 2017 - KB4019218 (predogled paketa mesečnih posodobitev) |
27. junij 2017 |
4022721 |
27. junij 2017 - KB4022721 (predogled paketa mesečnih posodobitev) |
Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1
Datum izdaje |
Številka v zbirki znanja |
Strani s podporo |
21. marec 2017 |
4012218 |
21. marec 2017 - KB4012218 (predogled paketa mesečnih posodobitev) |
18. april 2017 |
4015552 |
18. april 2017 - KB4015552 (predogled paketa mesečnih posodobitev) |
16. maj 2017 |
4019265 |
16. maj 2017 - KB4019265 (predogled paketa mesečnih posodobitev) |
27. junij 2017 |
4022168 |
27. junij 2017 - KB4022168 (predogled paketa mesečnih posodobitev) |
2. način: Preverjanje po različici datoteke %systemroot%\system32\drivers\srv.sys
V spodnji tabeli poiščite različico datoteke %systemroot%\system32\drivers\srv.sys. če je različica datoteke enaka ali večja od navedene različice, je posodobitev MS17-010 nameščena.
Različice sistema Windows |
najmanjša posodobljena različica datoteke Srv.sys |
Windows XP |
5.1.2600.7208 |
Windows Server 2003 s servisnim paketom SP2 |
5.2.3790.6021 |
Windows Vista |
Izdaja za splošno distribucijo (GDR): 6.0.6002.19743, Izdaja za omejeno distribucijo (LDR): 6.0.6002.24067 |
Windows 7 |
6.1.7601.23689 |
Windows 8 |
6.2.9200.22099 |
Windows 8.1 |
6.3.9600.18604 |
Windows 10 TH1 v1507 |
10.0.10240.17319 |
Windows 10 TH2 v1511 |
10.0.10586.839 |
Windows 10 RS1 v1607 |
10.0.14393.953 |
3. način: Preverjanje z ukazom WMI in ogrodjem Windows PowerShell
Z ukazom WMI in ogrodjem Windows PowerShell preverite, ali so popravki MS17-010 nameščeni.
Ukaz WMI
Če želite poiskati določeno številko v zbirki znanja, odprite okno ukaznega poziva na skrbniški ravni in zaženite ta ukaz:
wmic qfe get hotfixid | find "KB1234567"
Opombe
-
V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.
-
Za iskanje več posodobitev uporabite znak &. Zaženite na primer ta ukaz:
wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"
Ukazi ogrodja PowerShell
Za iskanje v lokalnem sistemu zaženite ta ukaz »cmdlet« ogrodja PowerShell na skrbniški ravni:
get-hotfix -id KB1234567
Opombe
-
V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.
-
Za iskanje več posodobitev uporabite vejico (,). Zaženite na primer ta ukaz:
get-hotfix -id KB4012212,KB4012215,KB4015549
Če želite preiskati vse računalnike v domeni imenika Active Directory ali OU-ju, zaženite ta ukaz »cmdlet« ogrodja PowerShell na skrbniški ravni v krmilniku domene:
foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}
Opomba Del »OU=workstations,dc=contoso,dc=com« lahko spremenite tako, da kaže na koren particije imenika domene Active Directory, na primer »dc=contoso,dc=com«, s katerim preiščete računalnike v celotni domeni. V tem ukazu <KB1234567> zamenjajte z dejansko številko v zbirki znanja.
Odpravljanje napak »ne velja« pri namestitvi
Če v računalnikih niso nameščeni zahtevani popravki, se lahko pri namestitvi posodobitve MS17-010, v računalnike s sistemom Windows 8.1 ali Windows Server 2012 R2 prikaže to sporočilo o napaki:
Posodobitev ne velja za vaš računalnik
Če želite odpraviti to napako, upoštevajte ta navodila:
-
Preverite, ali nameščate pravilno posodobitev. To naredite tako, da poiščete številko v zbirki znanja v tabeli 1 v 1. načinu. Primerjajte jo z različico svojega sistema, ravnjo servisnega paketa sistema in bitno ravnjo sistema (x64, IA64 ali x86).
-
Preverite, ali manjkajo odvisnosti. Za Windows 8.1 in Windows Server 2012 R2 namestite odvisne popravke v skladu s temi članki:
-
Če paketa posodobitev ne morete namestiti, poskusite uporabiti drugo različico paketa posodobitev. Oglejte si tabelo 1, v kateri so navedene posodobitve, ki so na voljo.
Skript ogrodja PowerShell
S tem skriptom ogrodja Windows PowerShell lahko različico datoteke Srv.sys v lokalnem računalniku primerjate z različicami, ki so navedene v tabeli v 2. načinu.
Ta skript shranite v datoteko .ps1 in nato zaženite skript v ogrodju PowerShell. Ta skript lahko uporabite za Windows XP in Windows Server 2003 ter novejše različice. Potrebujete Windows PowerShell 2.0 ali novejšo različico.
[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
{
Try
{
$versionInfo = (Get-Item $v).VersionInfo
$versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
$fileVersion = New-Object System.Version($versionString)
}
Catch
{
Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
}
Else
{
Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
Return
}
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
{
if ($versionString.Split('.')[3][0] -eq "1")
{
$currentOS = "$osName GDR"
$expectedVersion = New-Object System.Version("6.0.6002.19743")
}
elseif ($versionString.Split('.')[3][0] -eq "2")
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.0.6002.24067")
}
else
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
}
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.1.7601.23689")
}
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.3.9600.18604")
}
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
{
$currentOS = "$osName LDR"
$expectedVersion = New-Object System.Version("6.2.9200.22099")
}
elseif ($osName.Contains("Windows 10"))
{
if ($os.BuildNumber -eq "10240")
{
$currentOS = "$osName TH1"
$expectedVersion = New-Object System.Version("10.0.10240.17319")
}
elseif ($os.BuildNumber -eq "10586")
{
$currentOS = "$osName TH2"
$expectedVersion = New-Object System.Version("10.0.10586.839")
}
elseif ($os.BuildNumber -eq "14393")
{
$currentOS = "$($osName) RS1"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($os.BuildNumber -eq "15063")
{
$currentOS = "$osName RS2"
"No need to Patch. RS2 is released as patched. "
return
}
}
elseif ($osName.Contains("2016"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("10.0.14393.953")
}
elseif ($osName.Contains("Windows XP"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.1.2600.7208")
}
elseif ($osName.Contains("Server 2003"))
{
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("5.2.3790.6021")
}
else
{
Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
$currentOS = "$osName"
$expectedVersion = New-Object System.Version("9.9.9999.99999")
}
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
{
Write-Host "`n`n"
Write-Host "System is NOT Patched" -ForegroundColor Red
}
Else
{
Write-Host "`n`n"
Write-Host "System is Patched" -ForegroundColor Green
}
#
Reference
Smernice za uporabnike za napade WannaCrypt
Središče za zaščito pred zlonamerno programsko opremo
Spletni dnevnik Microsoftovega središča za zaščito pred zlonamerno programsko opremo
Ta članek se nanaša na:
-
Windows Server 2016
-
Windows 10 različica 1607
-
Windows 10 različica 1511
-
Windows 10 različica 1507
-
Windows Server 2012 R2
-
Windows 8.1
-
Windows Server 2012
-
Windows 8
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008 s servisnim paketom SP2
-
Windows Vista
-
Windows Server 2003 s servisnim paketom SP2
-
Windows XP