Så här kontrollerar du att MS17-010 är installerat

Meddelande

Den här Knowledge Base-artikeln tillhandahålls som den är och ersätter inte överviktsdata som tillhandahålls via de vanliga uppdateringskanalerna. Information om övervikt som efter datum följande data finns i Security Update Guide och andra verktyg för säkerheter.

Sammanfattning

Se de produkter som den här artikeln gäller för.

Säkerhetsuppdatering MS17-010 åtgärdar flera sårbarheter i Windows Server Message Block (SMB) v1. Utpressningstrojanen WannaCrypt utnyttjar en av de sårbarheter som ingår i MS17-010-uppdateringen. Datorer som inte har MS17-010 installerade har en ökad risk på grund av flera olika typer av skadlig kod. Den här artikeln innehåller flera snabba metoder för att identifiera om datorn uppdateras.

Metod 1: Kontrollera med installerat Knowledge Base-nummer

Använd följande tabell för att söka efter någon av de listade uppdateringarna (förutom de som är markerade som "Innehåller inte MS17-010-korrigeringsfil"). Om någon av dessa är installerad installeras MS17-010.

Tabell 1 av 2: Windows 7 SP1 och senare. Följande samlade KB innehåller korrigeringen (förutom i kolumnen "Endast säkerhetsrelaterad april 4B"). Under varje KB-nummer finns det uppdaterade Srv.sys versionsnumret.

Windows-versioner	Endast säkerhetsrelaterad uppdatering i mars (17-03-14)	Månatlig samlad uppdatering i mars (3/14/17)	Marsförhandsversion av månatlig samlad uppdatering (3/21/17)	April Security Endast uppdatering (4/11/17)	Månatlig samlad uppdatering i april (4/11/17)	April – förhandsversion av månatlig samlad uppdatering (4/18/17)	Maj , endast säkerhetsrelaterad uppdatering (5/09/17)	Månatlig samlad uppdatering (5/09/17)	Hämtningslänk
Windows 7 SP1 och Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Innehåller inte MS17-010-korrigeringsfil	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Uppdateringshistorik för Windows 7 SP1 och Windows Server 2008 R2 SP1
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Innehåller inte MS17-010-korrigeringsfil	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Uppdateringshistorik för Windows Server 2012
Windows 8.1 och Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 Innehåller inte MS17-010-korrigeringsfil	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Uppdateringshistorik för Windows 8.1 och Windows Server 2012 R2
Windows 10 version 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Uppdateringshistorik för Windows 10
Windows 10 version 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Uppdateringshistorik för Windows 10
Windows 10 version Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Uppdateringshistorik för Windows 10 och Windows Server 2016

Tabell 2 av 2: Fortsatte för uppdateringarna för maj och juni 2017.

Windows-versioner	Majförhandsversion av månatlig samlad uppdatering (5/16/17)	Juni , endast säkerhetsrelaterad uppdatering (6/13/17)	Månatlig samlad uppdatering i juni (6/13/17)	Hämtningslänk
Windows 7 och Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Uppdateringshistorik för Windows 7 SP1 och Windows Server 2008 R2 SP1
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Uppdateringshistorik för Windows Server 2012
Windows 8.1 och Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Uppdateringshistorik för Windows 8.1 och Windows Server 2012 R2
Windows 10 version 1507	-	-	4032695	Uppdateringshistorik för Windows 10
Windows 10 version 1511	-	-	4032693	Uppdateringshistorik för Windows 10
Windows 10 version 1607 och Windows Server 2016	-	-	4022723 10.0.14393.1198	Uppdateringshistorik för Windows 10 och Windows Server 2016

Tabell 2: Andra Windows-versioner. Använd KB-4012598 för säkerhetsuppdateringen.

Windows-versioner	KB-nummer och uppdaterad Srv.sys version	Hämtningslänk
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 för 32-bitars Systems Service Pack 2 Windows Server 2008 för x64-baserade Systems Service Pack 2 Windows Server 2008 för Itanium-baserade Systems Service Pack 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86 , Windows 8 x64

Tabell 3: Ytterligare uppdateringar som innehåller korrigeringen.

Windows 8.1 och Windows Server 2012 R2

Utgivningsdatum	KB-nummer	Supportsida
21 mars 2017	4012219	21 mars 2017 – KB4012218 (förhandsversion av månatlig samlad uppdatering)
18 april 2017	4015553	18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)
16 maj 2017	4019217	16 maj 2017 – KB4019217 (förhandsversion av månatlig samlad uppdatering)
den 27 juni 2017	4022720	27 juni 2017 – KB4022720 (förhandsversion av månatlig samlad uppdatering)

Windows server 2012

Utgivningsdatum	KB-nummer	Supportsida
21 mars 2017	4012220	21 mars 2017 – KB4012220 (förhandsversion av månatlig samlad uppdatering)
18 april 2017	4015554	18 april 2017 – KB4015554 (förhandsversion av månatlig samlad uppdatering)
16 maj 2017	4019218	16 maj 2017 – KB4019218 (förhandsversion av månatlig samlad uppdatering)
den 27 juni 2017	4022721	27 juni 2017 – KB4022721 (förhandsversion av månatlig samlad uppdatering)

Windows 7 SP1 och Windows Server 2008 R2 SP1

Utgivningsdatum	KB-nummer	Supportsida
21 mars 2017	4012218	21 mars 2017 – KB4012218 (förhandsversion av månatlig samlad uppdatering)
18 april 2017	4015552	18 april 2017 – KB4015552 (förhandsversion av månatlig samlad uppdatering)
16 maj 2017	4019265	16 maj 2017 – KB4019265 (förhandsversion av månatlig samlad uppdatering)
den 27 juni 2017	4022168	27 juni 2017 – KB4022168 (förhandsversion av månatlig samlad uppdatering)

Metod 2: Kontrollera efter %systemroot%\system32\drivers\srv.sys filversion

Använd följande diagram för att kontrollera filversionen av %systemroot%\system32\drivers\srv.sys. Om filversionen är lika med eller större än den angivna versionen installeras MS17-010.

Windows-versioner	Lägsta uppdaterade Srv.sys version
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Metod 3: Kontrollera med WMI och Windows PowerShell

Använd WMI och Windows PowerShell för att avgöra om MS17-010-korrigeringar har installerats.

WMI-kommando

Om du vill hitta ett angivet KB-nummer öppnar du en upphöjd kommandotolk och kör sedan följande kommando:


wmic qfe get hotfixid | find "KB1234567"

Obs!

Ersätt <KB1234567> med det faktiska KB-talet i det här kommandot.
Använd ett et-tecken (&) för att söka efter flera uppdateringar. Kör till exempel följande kommando:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell-kommandon

Om du vill checka in det lokala systemet kör du följande administrativa PowerShell-cmdlet:


 get-hotfix -id KB1234567

Obs!

Ersätt <KB1234567> med det faktiska KB-talet i det här kommandot.
Använd ett kommatecken ( , ) för att söka efter flera uppdateringar. Kör till exempel följande kommando:

get-hotfix -id KB4012212,KB4012215,KB4015549

Om du vill kontrollera alla datorer i en Active Directory-domän eller OU kör du följande administrativa PowerShell-cmdlet på en domänkontrollant:


foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Observera Delen "OU=workstations,dc=contoso,dc=com" kan ändras så att den pekar på roten för en Active Directory-domänkatalogpartition, till exempel "dc=contoso,dc=com" för att söka efter datorer i hela domänen. Ersätt <KB1234567> med det faktiska KB-talet i det här kommandot.

Så här löser du installationsfelet "inte tillämpligt"

Om nödvändiga korrigeringar inte är installerade på datorerna kan du få följande felmeddelande när du installerar MS17-010 på Windows 8.1 eller Windows Server 2012 R2:

Obs

Uppdateringen gäller inte för din dator

Lös det här felet genom att följa de här stegen:

Kontrollera att du försöker installera rätt uppdatering. Det gör du genom att kontrollera KB-numret i tabell 1 i metod 1. Jämför det med systemversionen, systemservice pack-nivån och systembitnivån (x64, IA64 eller x86).
Sök efter beroenden som saknas. Installera beroende korrigeringar enligt följande artiklar för Windows 8.1 och Windows Server 2012 R2:
- KB 2919355: Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 Update: april 2014
- KB 2919442: Servicing Stack-uppdatering för mars 2014 för Windows 8.1 och Windows Server 2012 R2
- KB 3173424: Servicing stack-uppdatering för Windows 8.1 och Windows Server 2012 R2: 12 juli 2016
Om du inte kan installera en samlad uppdatering kan du prova en annan samlad version. Se Tabell 1 för tillgängliga uppdateringar.

PowerShell-skript

I följande Windows PowerShell-skript jämförs den Srv.sys versionen på den lokala datorn med de versioner som visas i diagrammet i Metod 2.

Spara skriptet i en .ps1 fil och kör sedan skriptet från PowerShell. Det här skriptet gäller för Windows XP och Windows Server 2003 och senare versioner. Det kräver Windows PowerShell 2.0 eller en senare version.


[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#