Перевірка інсталяції оновлення MS17-010

Примітка

Ця стаття з Бази даних надається "як є" та не може підмінювати дані заміни, що надаються через стандартні канали оновлення. Дані заміни, що випускаються після наступних даних, можна знайти в Керівництві з оновлення безпеки і інших допоміжних засобах.

Загальні відомості

Див. продукти, яких стосуються відомості з цієї статті.

Оновлення системи безпеки MS17-010 виправляє кілька вразливостей блоку серверних повідомлень Windows SMB (Windows Server Message Block) версії 1. Програма з вимогою викупу WannaCrypt використовує одну з уразливостей, що входить до оновлення MS17-010. Комп’ютери, на яких не інстальовано оновлення MS17-010, наражаються на підвищений ризик, оскільки ця зловмисна програма має кілька різновидів. У цій статті описано кілька способів, що допоможуть швидко визначити, чи оновлено комп’ютер.

Спосіб 1. Перевірка за номером статті в базі знань

Перевірте, чи інстальовано будь-яке з оновлень, перелічених у таблиці нижче(крім оновлень із позначкою "Не містить виправлення MS17-010"). Якщо будь-яке з цих оновлень інстальовано, MS17-010 також інстальовано.

Таблиця 1 із 2. Windows 7 SP1 і новіші версії. Наведені в таблиці зведені оновлення містять виправлення (крім оновлень у стовпці "Оновлення лише системи безпеки 4B у квітні"). Під кожним номером статті в базі знань зазначено номер версії оновленого файлу Srv.sys.

Версії Windows	Оновлення лише системи безпеки в березні (14/03/17)	Щомісячне зведене оновлення в березні (14.03.2017)	Огляд щомісячного зведеного оновлення в березні (21.03.2017)	Оновлення лише системи безпеки у квітні (11.04.2017)	Щомісячне зведене оновлення у квітні (11.04.2017)	Огляд щомісячного зведеного оновлення у квітні (18.04.2017)	Оновлення лише системи безпеки в травні (09.05.2017)	Щомісячне зведене оновлення в травні (09.05.2017)	Посилання для завантаження
В ОС Windows 7 з пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1)	4012212 6.1.7601.23689	4012215 6.1.7601.23689	4012218 6.1.7601.23689	4015546 Не містить виправлення MS17-010	4015549 6.1.7601.23689	4015552 6.1.7601.23689	4019263 6.1.7601.23762	4019264 6.1.7601.23762	https://support.microsoft.com/uk-ua/help/4009469
Windows 2012	4012214 6.2.9200.22099	4012217 6.2.9200.22099	4012220 6.2.9200.22099	4015548 Не містить виправлення MS17-010	4015551 6.2.9200.22099	4015554 6.2.9200.22099	4019214 6.2.9200.22137	4019216 6.2.9200.22137	https://support.microsoft.com/uk-ua/help/4009471
Windows 8.1 та Windows Server 2012 R2	4012213 6.3.9600.18604	4012216 6.3.9600.18604	4012219 6.3.9600.18604	4015547 не містить виправлення MS17-010	4015550 6.3.9600.18604	4015553 6.3.9600.18619	4019213 6.3.9600.18655	4019215 6.3.9600.18655	https://support.microsoft.com/uk-ua/help/4009470
Windows 10 версія 1507	4012606 10.0.10240.17319	4016637 10.0.10240.17319	-	-	4015221 10.0.10240.17319	-	-	4019474 10.0.10240.17394	https://support.microsoft.com/uk-ua/help/4000823
Windows 10 версія 1511	4013198 10.0.10586.839	4016636 10.0.10586.839	-	-	4015219 10.0.10586.839	-	-	4019473 10.0.10586.916	https://support.microsoft.com/uk-ua/help/4000824
Windows 10 і Windows Server 2016	4013429 10.0.14393.953	4016635 10.0.14393.953	-	-	4015217 10.0.14393.953	-	-	4019472 10.0.14393.1198	https://support.microsoft.com/uk-ua/help/4000825

Таблиця 2 із 2. Продовження для оновлень у травні та червні 2017 року.

Версії Windows	Огляд щомісячного зведеного оновлення в травні (16.05.2017)	Оновлення лише системи безпеки в червні (13.06.2017)	Щомісячне зведене оновлення в червні (13.06.2017)	Посилання для завантаження
Windows 7 і Server 2008 R2	4019265 6.1.7601.23762	4022722	4022168 6.1.7601.23762	https://support.microsoft.com/uk-ua/help/4009469
Windows Server 2012	4019218 6.2.9200.22137	4022718	4022724 6.2.9200.22137	https://support.microsoft.com/uk-ua/help/4009471
Windows 8.1 та Windows Server 2012 R2	4019217 6.3.9600.18655	4022717	4022720 6.3.9600.18688	https://support.microsoft.com/uk-ua/help/4009470
Windows 10 версія 1507	-	-	4032695	https://support.microsoft.com/uk-ua/help/4000823
Windows 10 версія 1511	-	-	4032693	https://support.microsoft.com/uk-ua/help/4000824
Windows 10 версія 1607 і Windows Server 2016	-	-	4022723 10.0.14393.1198	https://support.microsoft.com/uk-ua/help/4000825

Таблиця 2. Інші версії Windows. Опис оновлення системи безпеки наведено в статті бази знань KB 4012598.

Версії Windows	Номер статті бази знань і оновлена версія файлу Srv.sys	Посилання для завантаження
Windows Server 2003 SP2	4012598 5.2.3790.6021	Windows Server 2003 SP2 x64 Windows Server 2003 SP2 x86
Windows XP	4012598 5.1.2600.7208	Windows XP SP2 x64 Windows XP SP3 x86 Windows XP Embedded SP3 x86
Windows Vista SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Vista з пакетом оновлень 2 Windows Vista 64-розрядної версії з пакетом оновлень 2
Windows Server 2008 SP2	4012598 GDR:6.0.6002.19743 LDR:6.0.6002.24067	Windows Server 2008 для 32-розрядних систем із пакетом оновлень 2 Windows Server 2008 для 64-розрядних систем із пакетом оновлень 2 Windows Server 2008 для систем на основі Itanium із пакетом оновлень 2
Windows 8	4012598 6.2.9200.22099	Windows 8 x86, Windows 8 x64

Таблиця 3. Додаткові оновлення, що містять виправлення.

Windows 8.1 та Windows Server 2012 R2

Дата випуску	Номер статті бази знань	Сторінка підтримки
21 березня 2017 р.	4012219	21 березня 2017 р.KB4012218 (Огляд щомісячного зведеного оновлення)
18 квітня 2017 р.	4015553	18 квітня 2017 р. KB4015553 (Огляд щомісячного зведеного оновлення)
16 травня 2017 р.	4019217	16 травня 2017 р.KB4019217 (Огляд щомісячного зведеного оновлення)
27 червня 2017 р.	4022720	27 червня 2017 р. KB4022720 (Огляд щомісячного зведеного оновлення)

Windows Server 2012

Дата випуску	Номер статті бази знань	Сторінка підтримки
21 березня 2017 р.	4012220	21 березня 2017 р. KB4012220 (Огляд щомісячного зведеного оновлення)
18 квітня 2017 р.	4015554	18 квітня 2017 р.KB4015554 (Огляд щомісячного зведеного оновлення)
16 травня 2017 р.	4019218	16 травня 2017 р.KB4019218 (Огляд щомісячного зведеного оновлення)
27 червня 2017 р.	4022721	27 червня 2017 р. KB4022721 (Огляд щомісячного зведеного оновлення)

В ОС Windows 7 з пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1)

Дата випуску	Номер статті бази знань	Сторінка підтримки
21 березня 2017 р.	4012218	21 березня 2017 р.KB4012218 (Огляд щомісячного зведеного оновлення)
18 квітня 2017 р.	4015552	18 квітня 2017 р. KB4015552 (Огляд щомісячного зведеного оновлення)
16 травня 2017 р.	4019265	16 травня 2017 р.KB4019265 (Огляд щомісячного зведеного оновлення)
27 червня 2017 р.	4022168	27 червня 2017 р.KB4022168 (Огляд щомісячного зведеного оновлення)

Спосіб 2. Перевірка за версією файлу %systemroot%\system32\drivers\srv.sys

Скористайтеся таблицею нижче, щоб перевірити версію файлу %systemroot%\system32\drivers\srv.sys. Якщо версія файлу дорівнює версії в таблиці або перевищує її, виправлення MS17-010 інстальовано.

Версії Windows	Мінімальна оновлена версія файлу Srv.sys
Windows XP	5.1.2600.7208
Windows Server 2003 SP2	5.2.3790.6021
Windows Vista Windows Server 2008 SP2	GDR:6.0.6002.19743, LDR:6.0.6002.24067
Windows 7 Windows Server 2008 R2	6.1.7601.23689
Windows 8 Windows Server 2012	6.2.9200.22099
Windows 8.1 Windows Server 2012 R2	6.3.9600.18604
Windows 10 TH1 v1507	10.0.10240.17319
Windows 10 TH2 v1511	10.0.10586.839
Windows 10 RS1 v1607 Windows Server 2016	10.0.14393.953

Спосіб 3. Перевірка за допомогою інфраструктури WMI і оболонки Windows PowerShell

Скористайтеся WMI і Windows PowerShell, щоб визначити, чи інстальовано оновлення MS17-010.

Команда WMI

Щоб знайти певний номер статті в базі знань, відкрийте командний рядок у режимі адміністратора та виконайте таку команду:

wmic qfe get hotfixid | find "KB1234567"

Примітки

У цій команді замініть <KB1234567> на потрібний номер оновлення в базі знань.
Щоб шукати кілька оновлень, використовуйте амперсанд (&). Наприклад, виконайте таку команду:

wmic qfe get hotfixid | find "KB4012212" & wmic qfe get hotfixid | find "KB4012215" & wmic qfe get hotfixid | find "KB4015549"

Команди PowerShell

Щоб шукати в локальній системі, запустіть такий адміністративний командлет PowerShell:

 get-hotfix -id KB1234567

Примітки

У цій команді замініть <KB1234567> на потрібний номер оновлення в базі знань.
Щоб шукати кілька оновлень, використовуйте кому (,). Наприклад, виконайте таку команду:

get-hotfix -id KB4012212,KB4012215,KB4015549

Щоб перевірити всі комп’ютери в домені або підрозділі (OU) Active Directory, запустіть такий адміністративний командлет PowerShell на контролері домену:

foreach ( $n in (get-adcomputer -searchbase ‘OU=workstations,dc=contoso,dc=com’ -filter * -property * | select name )) {get-hotfix -computername $n.name -id KB1234567}

Примітка. Частину "OU=workstations,dc=contoso,dc=com"можна змінити, щоб указати на корінь розділу каталогу домену Active Directory, як-от "dc=contoso,dc=com", для перевірки комп’ютерів в усьому домені. У цій команді замініть <KB1234567> на потрібний номер оновлення в базі знань.

Виправлення помилки інсталяції "Не застосовується"

Якщо на комп’ютерах не інстальовано обов’язкові виправлення, під час інсталяції MS17-010 у Windows 8.1 або Windows Server 2012 R2 може з’явитися таке повідомлення про помилку:

Це оновлення не призначено для вашого комп’ютера.

Щоб виправити цю помилку, виконайте наведені нижче дії.

Переконайтеся, що ви інсталюєте правильне оновлення. Для цього перевірте номер оновлення в базі знань, скориставшись таблицею 1, як описано в способі 1. Порівняйте його зі своєю версією системи, рівнем пакета оновлень системи та рівнем розрядності системи (x64, IA64 чи x86).
Перевірте, чи не бракує залежностей. Для Windows 8.1 і Windows Server 2012 R2 інсталюйте залежні виправлення, як описано в цих статтях:
- KB 2919355: оновлення Windows RT 8.1, Windows 8.1 і Windows Server 2012 R2: квітень 2014 р.
- KB 2919442: оновлення пакета обслуговування для Windows 8.1 і Windows Server 2012 R2 в березні 2014 р.
- KB 3173424: оновлення пакета обслуговування для Windows 8.1 і Windows Server 2012 R2: 12 липня 2016 р.
Якщо не вдається інсталювати зведене оновлення, спробуйте його іншу версію. Доступні оновлення наведено в таблиці 1.

Сценарій PowerShell

Наступний сценарій Windows PowerShell порівнює версію Srv.sys на локальному комп’ютері з версіями, переліченими в таблиці в способі 2.

Збережіть цей сценарій як файл .ps1, після чого запустіть його з PowerShell. Цей сценарій застосовується до ОС Windows XP і Windows Server 2003і пізніших версій. Для нього потрібне середовище Windows PowerShell 2.0 або новішої версії.

[reflection.assembly]::LoadWithPartialName("System.Version")
$os = Get-WmiObject -class Win32_OperatingSystem
$osName = $os.Caption
$s = "%systemroot%\system32\drivers\srv.sys"
$v = [System.Environment]::ExpandEnvironmentVariables($s)
If (Test-Path "$v")
    {
    Try
        {
        $versionInfo = (Get-Item $v).VersionInfo
        $versionString = "$($versionInfo.FileMajorPart).$($versionInfo.FileMinorPart).$($versionInfo.FileBuildPart).$($versionInfo.FilePrivatePart)"
        $fileVersion = New-Object System.Version($versionString)
        }
    Catch
        {
        Write-Host "Unable to retrieve file version info, please verify vulnerability state manually." -ForegroundColor Yellow
        Return
        }
    }
Else
    {
    Write-Host "Srv.sys does not exist, please verify vulnerability state manually." -ForegroundColor Yellow
    Return
    }
if ($osName.Contains("Vista") -or ($osName.Contains("2008") -and -not $osName.Contains("R2")))
    {
    if ($versionString.Split('.')[3][0] -eq "1")
        {
        $currentOS = "$osName GDR"
        $expectedVersion = New-Object System.Version("6.0.6002.19743")
        } 
    elseif ($versionString.Split('.')[3][0] -eq "2")
        {
        $currentOS = "$osName LDR"
        $expectedVersion = New-Object System.Version("6.0.6002.24067")
        }
    else
        {
        $currentOS = "$osName"
        $expectedVersion = New-Object System.Version("9.9.9999.99999")
        }
    }
elseif ($osName.Contains("Windows 7") -or ($osName.Contains("2008 R2")))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.1.7601.23689")
    }
elseif ($osName.Contains("Windows 8.1") -or $osName.Contains("2012 R2"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.3.9600.18604")
    }
elseif ($osName.Contains("Windows 8") -or $osName.Contains("2012"))
    {
    $currentOS = "$osName LDR"
    $expectedVersion = New-Object System.Version("6.2.9200.22099")
    }
elseif ($osName.Contains("Windows 10"))
    {
    if ($os.BuildNumber -eq "10240")
        {
        $currentOS = "$osName TH1"
        $expectedVersion = New-Object System.Version("10.0.10240.17319")
        }
    elseif ($os.BuildNumber -eq "10586")
        {
        $currentOS = "$osName TH2"
        $expectedVersion = New-Object System.Version("10.0.10586.839")
        }
    elseif ($os.BuildNumber -eq "14393")
        {
        $currentOS = "$($osName) RS1"
        $expectedVersion = New-Object System.Version("10.0.14393.953")
        }
    elseif ($os.BuildNumber -eq "15063")
        {
        $currentOS = "$osName RS2"
        "No need to Patch. RS2 is released as patched. "
        return
        }
    }
elseif ($osName.Contains("2016"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("10.0.14393.953")
    }
elseif ($osName.Contains("Windows XP"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.1.2600.7208")
    }
elseif ($osName.Contains("Server 2003"))
    {
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("5.2.3790.6021")
    }
else
    {
    Write-Host "Unable to determine OS applicability, please verify vulnerability state manually." -ForegroundColor Yellow
    $currentOS = "$osName"
    $expectedVersion = New-Object System.Version("9.9.9999.99999")
    }
Write-Host "`n`nCurrent OS: $currentOS (Build Number $($os.BuildNumber))" -ForegroundColor Cyan
Write-Host "`nExpected Version of srv.sys: $($expectedVersion.ToString())" -ForegroundColor Cyan
Write-Host "`nActual Version of srv.sys: $($fileVersion.ToString())" -ForegroundColor Cyan
If ($($fileVersion.CompareTo($expectedVersion)) -lt 0)
    {
    Write-Host "`n`n"
    Write-Host "System is NOT Patched" -ForegroundColor Red
    }
Else
    {
    Write-Host "`n`n"
    Write-Host "System is Patched" -ForegroundColor Green
    }
#