如果我有 Windows 10 工作站,我可以使用类似wmic qfe list或Get-Hotfix来显示该系统上安装的所有更新。我如何证明已安装的更新列表确实是所有可安装的更新?合规部门向我提出了一些问题,当 Windows 说没有其他可用更新时,我如何知道 Windows 没有搞砸,以及如何将可用更新的主列表与已安装的更新列表进行匹配。谢谢您的帮助。
答案1
这Microsoft 安全更新指南可用于获取指示特定 Windows 版本的安全更新的安全知识库文章列表。
系统上安装的几乎所有安全更新都是最新累积更新 (LCU) 的一部分。
通过搜索“安全更新指南”中找到的知识库文章,根据Microsoft 更新目录可以找到所有累积更新补丁的列表,这些补丁已被其他累积更新补丁替换。这样,Microsoft 安全更新指南中提到的特定 KB 文章可以追溯到当前的累积更新。
wmic qfe list当使用或查询 Windows 10 的修补程序时,Get-Hotfix行为似乎仅列出安装的最新累积更新包。
答案2
您可以参考官方的产品文档:https://docs.microsoft.com/en-us/windows/release-information。
不幸的是,似乎很难找到除主要产品版本之外的所有小更新的列表;不过,有几个非官方页面可以跟踪它们,比如这个:https://pureinfotech.com/windows-10-version-release-history。
还有 Microsoft 更新目录 (https://catalog.update.microsoft.com),您可以在其中查找给定 Windows 版本的所有可用更新;但您需要确定特定的 Windows 10 版本。如果您搜索“Windows 10 1903”(当前版本),您将获得以下内容:https://catalog.update.microsoft.com/v7/site/Search.aspx?q=windows%2010%201903。
一般来说,给定 Windows 10 版本的最新累积更新应该包括所有以前的更新;但有些更新是在 CU 系列之外发布的,需要单独应用。