如何检查是否安装了特定的 Windows 安全更新?

如何检查是否安装了特定的 Windows 安全更新?

鉴于 WannaCry 勒索软件漏洞正在四处传播,我想检查我的计算机是否有特定的安全更新可以阻止该漏洞 - 显然是 MS17-010,假设我了解该漏洞并且这确实是正确的补丁。如何检查该详细信息?

微软试图提供一些细节,但对于不熟悉注册表项的人来说,这完全是胡言乱语(我想,当 XP 仍然存在时,我曾经接触过它们,以挖出一种顽固的病毒 - 就是这样。)其他搜索给出了一些有关命令行选项的线索,但它们并不那么清楚,而且我不喜欢运行我不理解的命令。

答案1

以下是针对 Windows 10(版本 1607)进行检查的方法:如此处所述https://support.microsoft.com/en-us/help/4013389/title在“Windows 10(所有版本)”部分中,MS17-010 的安全更新文件名必须是Windows10.0-KB4013429-x64.msu,因此该补丁的 kb 编号为 KB4013429。

在此处输入图片描述

然后在 Windows 10 更新历史记录中检查包含 KB4013429 的条目。在我的系统中,此补丁已于 3 月中旬成功安装,名为适用于基于 x64 系统的 Windows 10 版本 1607 的累积更新 (KB4013429)

在此处输入图片描述

答案2

检查特定 KB 是坏的,因为更新会被较新的更新所取代,并且磁盘清理程序会删除这些旧的、被替换的/被取代的 Windows 更新

您需要检查 KB 页面并查找您使用的每个 Windows 的更新文件版本数据,然后查看用户是否至少拥有此文件版本或更新版本

这将始终返回正确的结果。如果更新被替换并删除,则检查始终显示“您不安全”,但问题已得到解决。

如果你使用 Windows 10,确保安装了最新的更新汇总

http://i.imgur.com/sJqJvBi.jpg

2017 年 5 月

最后的更新汇总始终包含所有旧更新,因此您是安全的。

专业提示:要快速检查您的 Windows 版本,只需输入winverWindows 10 搜索或“运行”命令并点击Enter

答案3

你自己已经给出了答案。打开 powershell 提示符并输入以下内容:

get-hotfix | out-string -stream | select-string   "KB00112233"

此代码片段仅读取数据,因此不会发生任何错误。

您只需根据要检查的 KB 进行调整即可。如 MS 安全公告 MS17-010 中所述(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx),KB 数量取决于您的操作系统。

例如,Windows 10 v1607 的 KB 编号为 KB4013429

正如所提到的https://superuser.com/a/1209007/264313,修补程序会定期被更新的修补程序替换。因此,可能存在特定修复程序,但原始修补程序可能缺失。

答案4

对于 Lansweeper 用户:Lansweeper 发布一份报告可用于查找未安装修补程序的机器,以减轻 SMB 漏洞的影响。

相关内容