微軟ms17-010補丁Win7版是微軟官方專門應(yīng)對Wannacry蠕蟲勒索軟件病毒而推出的系統(tǒng)升級補丁，廣大用戶請盡快下載安裝升級系統(tǒng)，避免遭病毒感染。

微軟ms17-010補丁安裝方法：

　　1、解壓文件

　　2、選擇自己系統(tǒng)位數(shù)

　　3、安裝補丁，自動安裝，等待幾秒提示安裝完畢即可重啟電腦

修復(fù)方案

　　方法1

　　1.目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁

　　對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360NSA武器庫免疫工具檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　2.安裝正版操作系統(tǒng)、Office軟件等。

　　3.關(guān)閉445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享；

　　4.強化網(wǎng)絡(luò)安全意識，“網(wǎng)絡(luò)安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載……

　　5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網(wǎng)盤上。

　　方法2

　　更新不了系統(tǒng)的解決方案，批處理禁用該漏洞可能利用到的端口，全版本通用，自編寫，右鍵管理員啟動即可nsa武器庫免疫工具

　　我寫的為了保險起見將漏洞所涉及的端口全部禁用了

　　方法3：應(yīng)急腳本

　　rem 關(guān)閉智能卡服務(wù)

　　net stop SCardSvr

　　net stop scpolicySvc

　　sc config SCardSvr start=disabled

　　sc config SCPolicySvc start=disabled

　　rem 開啟服務(wù)

　　net start MpsSvc

　　rem 開機啟動

　　sc config MpsSvc start=auto

　　rem 啟用防火墻

　　netsh advfirewall set allprofiles state on

　　rem 屏蔽端口

　　netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

　　pause