MS17-010'un yüklü olduğunu doğrulama

Bildirim

Bu Bilgi Bankası makalesi olduğu gibi sağlanır ve normal güncelleştirme kanalları aracılığıyla sağlanan yerine geçme verilerinin yerini almaz. Aşağıdaki verilerin tarihlerini izleyen yerine geçme bilgileri Güvenlik Güncelleştirmesi Kılavuzu'nda ve diğer yardımcı araçlarda bulunabilir.

Özet

Bu makalenin geçerli olduğu ürünlere bakın.

GÜVENLIK güncelleştirmesi MS17-010, Windows Server İleti Bloğu (SMB) v1'deki çeşitli güvenlik açıklarını giderir. WannaCrypt fidye yazılımı MS17-010 güncelleştirmesinin bir parçası olan güvenlik açıklarından yararlanıyor. MS17-010 yüklü olmayan bilgisayarlar, çeşitli kötü amaçlı yazılım türleri nedeniyle daha yüksek risk altındadır. Bu makalede, bilgisayarın güncelleştirilip güncelleştirilmediğini algılamak için çeşitli hızlı yöntemler sağlanır.

Yöntem 1: Yüklü Bilgi Bankası numarasına göre denetleme

Listelenen güncelleştirmelerden herhangi birini denetlemek için aşağıdaki tabloyu kullanın ("MS17-010 düzeltme eki içermez" olarak işaretlenmiş olanlar hariç). Bunlardan herhangi biri yüklüyse, MS17-010 yüklenir.

Tablo 1 / 2: Windows 7 SP1 ve üzeri. Aşağıdaki toplama KB'leri düzeltmeyi içerir ("Yalnızca Nisan Güvenliği 4B" sütunu hariç). Her KB numarasının altında güncelleştirilmiş Srv.sys sürüm numarası bulunur.

Windows sürümleri	Yalnızca Mart Güvenlik Güncelleştirmesi (14/3/17)	Mart Aylık Toplaması (3/14/17)	Aylık Toplamanın Mart Önizlemesi (3/21/17)	Nisan Güvenliği Yalnızca Güncelleştir (4/11/17)	Nisan Aylık Toplaması (4/11/17)	Aylık Toplamanın Nisan Önizlemesi (4/18/17)	Yalnızca Güvenlik Güncelleştirmesi (5/09/17)	Mayıs Aylık Toplaması (5/09/17)	İndirme bağlantısı
Windows 7 SP1 ve Windows Server 2008 R2 SP1	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 MS17-010 düzeltme eki içermez	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	Windows 7 SP1 ve Windows Server 2008 R2 SP1 güncelleştirme geçmişi
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 MS17-010 düzeltme eki içermez	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	Windows Server 2012 güncelleştirme geçmişi
Windows 8.1 ve Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 MS17-010 düzeltme eki içermez	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi
Windows 10 Sürüm 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	Windows 10 güncelleştirme geçmişi
Windows 10 Sürüm 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	Windows 10 güncelleştirme geçmişi
Windows 10 Sürüm Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	Windows 10 ve Windows Server 2016 güncelleştirme geçmişi

Tablo 2 / 2: Mayıs ve Haziran 2017 güncelleştirmeleri için devam etti.

Windows sürümleri	Aylık Toplamanın Mayıs Önizlemesi (5/16/17)	Yalnızca Haziran Güvenlik Güncelleştirmesi (6/13/17)	Haziran Aylık Toplaması (6/13/17)	İndirme bağlantısı
Windows 7 ve Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	Windows 7 SP1 ve Windows Server 2008 R2 SP1 güncelleştirme geçmişi
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	Windows Server 2012 güncelleştirme geçmişi
Windows 8.1 ve Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi
Windows 10 Sürüm 1507	-	-	4032695	Windows 10 güncelleştirme geçmişi
Windows 10 Sürüm 1511	-	-	4032693	Windows 10 güncelleştirme geçmişi
Windows 10 Sürüm 1607 ve Windows Server 2016	-	-	4022723 10.0.14393.1198	Windows 10 ve Windows Server 2016 güncelleştirme geçmişi

Tablo 2: Diğer Windows sürümleri. Güvenlik güncelleştirmesi için KB 4012598 kullanın.

Windows sürümleri	KB numarası ve güncelleştirilmiş Srv.sys sürümü	İndirme bağlantısı
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	32 bit Sistemler Için Windows Server 2008 Service Pack 2 x64 Tabanlı Sistemler Için Windows Server 2008 Service Pack 2 Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Tablo 3: Düzeltmeyi içeren ek güncelleştirmeler.

Windows 8.1 ve Windows Server 2012 R2

Yayınlanma tarihi	KB numarası	Destek sayfası
21 Mart 2017	4012219	21 Mart 2017—KB4012218 (Aylık Toplama Önizlemesi)
18 Nisan 2017	4015553	18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
16 Mayıs 2017	4019217	16 Mayıs 2017—KB4019217 (Aylık Toplama Önizlemesi)
27 Haziran 2017, Ağustos 2017, Ağustos 2017, Ağustos 2017, Ağustos	4022720	27 Haziran 2017 - KB4022720 (Aylık Toplama Önizlemesi)

Windows Server 2012

Yayınlanma tarihi	KB numarası	Destek sayfası
21 Mart 2017	4012220	21 Mart 2017—KB4012220 (Aylık Toplama Önizlemesi)
18 Nisan 2017	4015554	18 Nisan 2017—KB4015554 (Aylık Toplama Önizlemesi)
16 Mayıs 2017	4019218	16 Mayıs 2017—KB4019218 (Aylık Toplama Önizlemesi)
27 Haziran 2017, Ağustos 2017, Ağustos 2017, Ağustos 2017, Ağustos	4022721	27 Haziran 2017 - KB4022721 (Aylık Toplama Önizlemesi)

Windows 7 SP1 ve Windows Server 2008 R2 SP1

Yayınlanma tarihi	KB numarası	Destek sayfası
21 Mart 2017	4012218	21 Mart 2017—KB4012218 (Aylık Toplama Önizlemesi)
18 Nisan 2017	4015552	18 Nisan 2017—KB4015552 (Aylık Toplama Önizlemesi)
16 Mayıs 2017	4019265	16 Mayıs 2017—KB4019265 (Aylık Toplama Önizlemesi)
27 Haziran 2017, Ağustos 2017, Ağustos 2017, Ağustos 2017, Ağustos	4022168	27 Haziran 2017 - KB4022168 (Aylık Toplama Önizlemesi)

Yöntem 2: %systemroot%\system32\drivers\srv.sys dosya sürümüne göre denetle

%systemroot%\system32\drivers\srv.sys dosyasının sürümünü denetlemek için aşağıdaki grafiği kullanın. Dosya sürümü listelenen sürüme eşit veya ondan büyükse, MS17-010 yüklenir.

Windows sürümleri	En düşük güncelleştirilmiş Srv.sys sürümü
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Yöntem 3: WMI ve Windows PowerShell tarafından denetleyin

MS17-010 düzeltmelerinin yüklenip yüklenmediğini belirlemek için WMI ve Windows PowerShell kullanın.

WMI komutu

Belirtilen BIR KB numarasını bulmak için yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın:


wmic qfe get hotfixid | find "KB1234567"

Notlar

Bu komutta, KB1234567> değerini gerçek KB numarasıyla değiştirin<.
Birden çok güncelleştirme aramak için bir ve işareti (&) kullanın. Örneğin, aşağıdaki komutu çalıştırın:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

PowerShell komutları

Yerel sistemi iade etmek için aşağıdaki yönetim PowerShell cmdlet'ini çalıştırın:


 get-hotfix -id KB1234567

Notlar

Bu komutta, KB1234567> değerini gerçek KB numarasıyla değiştirin<.
Birden çok güncelleştirme aramak için virgül ( , ) kullanın. Örneğin, aşağıdaki komutu çalıştırın:

get-hotfix -id KB4012212,KB4012215,KB4015549

Active Directory etki alanındaki veya OU'daki tüm bilgisayarları denetlemek için, bir etki alanı denetleyicisinde aşağıdaki yönetim PowerShell cmdlet'ini çalıştırın:


foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Not "OU=workstations,dc=contoso,dc=com" bölümü, etki alanının tamamında bilgisayarları aramak için "dc=contoso,dc=com" gibi bir Active Directory etki alanı dizin bölümünün köküne işaret eden şekilde değiştirilebilir. Bu komutta, KB1234567> değerini gerçek KB numarasıyla değiştirin<.

"Uygulanamaz" yükleme hatasını çözme

Önkoşul düzeltmeleri bilgisayarlarda yüklü değilse, Windows 8.1 veya Windows Server 2012 R2'ye MS17-010 yüklediğinizde aşağıdaki hata iletisini alabilirsiniz:

Not

Güncelleştirme bilgisayarınız için geçerli değil

Bu hatayı çözmek için şu adımları izleyin:

Doğru güncelleştirmeyi yüklemeye çalıştığınızdan emin olun. Bunu yapmak için, Yöntem 1'deki Tablo 1'deki KB numarasını denetleyin. Bunu sistem sürümünüz, sistem hizmet paketi düzeyiniz ve sistem bit düzeyinizle (x64, IA64 veya x86) karşılaştırın.
Eksik bağımlılıkları denetleyin. Windows 8.1 ve Windows Server 2012 R2 için, aşağıdaki makalelere göre gereken bağımlı düzeltmeleri yükleyin:
- KB 2919355: Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 Güncelleştirmesi: Nisan 2014
- KB 2919442: Windows 8.1 ve Windows Server 2012 R2 için Mart 2014 Hizmet Yığını Güncelleştirmesi
- KB 3173424: Windows 8.1 ve Windows Server 2012 R2 için hizmet yığını güncelleştirmesi: 12 Temmuz 2016
Toplama güncelleştirmesini yükleyemiyorsanız farklı bir toplama sürümü deneyin. Kullanılabilir güncelleştirmeler için bkz. Tablo 1.

PowerShell betiği

Aşağıdaki Windows PowerShell betik, yerel bilgisayardaki Srv.sys sürümünü Yöntem 2'deki grafikte listelenen sürümlerle karşılaştırır.

Bu betiği bir .ps1 dosyasına kaydedin ve powershell'den çalıştırın. Bu betik Windows XP ve Windows Server 2003 ve sonraki sürümleri için geçerlidir. Windows PowerShell 2.0 veya sonraki bir sürümü gerektirir.


[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#