Как проверить, установлено ли конкретное обновление для системы безопасности Windows?

60855
David Dale

Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?

Microsoft пытается дать некоторые подробности, но это бессмысленно для кого-то, кто не очень разбирается в ключах реестра (я думаю, что однажды коснулся их, чтобы вытащить упрямый вирус, когда XP еще была вещь - вот и все). Другие поиски дают некоторые подсказки относительно параметры командной строки, но они не совсем ясны, и я не люблю запускать команды, которые я не понимаю.

22
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Бюллетень по безопасности о данном обновлении. David Dale 7 лет назад 1
Связанный: [Как защититься от wcrypt (Wanna Cry)?] (Http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry) Quazi Irfan 7 лет назад 0
Проверьте ответ по @ magicandrr1981 ниже. Вы не получите номер KB обновления, как вы найдете в этой ссылке от Microsoft, потому что ваша Windows, вероятно, установила более новый накопительный пакет (пакет обновлений), который заменяет обновление ms17-010, таким образом, последнее будет заменено в список установленных обновлений с помощью нового накопительного пакета. Sanny 7 лет назад 2

4 ответа на вопрос

18
magicandre1981

Проверка на наличие определенной КБ является ПЛОХОЙ, потому что Обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные Обновления Windows .

Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая .

Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает «вы не уверены», но проблема уже устранена.

Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления

http://i.imgur.com/sJqJvBi.jpg

В мае 2017 года это

Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.

Совет для профессионалов: чтобы быстро проверить версию Windows, просто введите winverкоманду поиска Windows 10 или команду «Выполнить» и нажмите Enter.

Если бы я был операцией, я бы выбрал этот ответ как правильный. Большинство домашних пользователей получают свои обновления заново, прямо из печей Microsoft, поэтому обновления заменяются более новыми накопительными пакетами (вещи не такие, как в Vista, где перечислены все обновления). Вирус нацелен только на те устройства в сетевых областях, как компании, которые неграмотны в области кибербезопасности, если не неграмотны на компьютерах и не хотят вкладывать деньги в карманы Microsoft для новой Windows Sanny 7 лет назад 1
@ Санни ОП выбрал другой magicandre1981 7 лет назад 0
Возможно, если вы добавите несколько скриншотов, вас могут принять Sanny 7 лет назад 0
Хотя это хороший совет (обновления заменяются), отслеживание того, какое обновление заменило то, что является большой работой, - мне нужны некоторые очень конкретные примеры того, как узнать, что заменило, что для этого должно быть приемлемым ответом. David Dale 7 лет назад 0
нет, это не сложно, я добавил ссылку, которая всегда показывает историю обновлений. запустите ** winver ** и посмотрите, является ли номер сборки самым последним, и вы в порядке. Вы можете установить чистый Win10 и последний накопительный пакет, и все в порядке. magicandre1981 7 лет назад 0
@DavidDale откройте ссылку, представленную в этом ответе (снимок экрана ниже для версии 1607 https://support.microsoft.com/en-us/help/4019472) http://i.imgur.com/sJqJvBi.jpg (если это не отображается, затем http://imgur.com/sJqJvBi), так что если вы обновились до верхнего, тогда вы должны быть в безопасности. Sanny 7 лет назад 0
@ Санни спасибо, я добавил твою фотографию. magicandre1981 7 лет назад 0
6
Veovis

Вы дали ответ сами. Откройте подсказку powershell и введите это:

get-hotfix | out-string -stream | select-string "KB00112233" 

Этот фрагмент будет читать только данные, поэтому с ним ничего не случится.

Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), номер КБ зависит от вашей ОС.

Например, номер КБ для Windows 10 v1607 - это KB4013429

Как упоминалось в https://superuser.com/a/1209007/264313, исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.

Не работает надежно. Например, на компьютере, где история обновлений показывает KB4012216, этот сценарий не обнаруживает KB4012216. Возможно, потому что более новое обновление уже установлено. См. Https://superuser.com/a/1209007/333024. Florian Winter 7 лет назад 1
Это короче и точнее: `get-hotfix -Id KB00112233`. Тем не менее, в нем все еще не указаны некоторые старые обновления. Florian Winter 7 лет назад 1
Работает и на Windows 7. user3356885 6 лет назад 0
4
guppy81

Вот способ проверить это для Windows 10 (версия 1607): как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu, поэтому номер КБ для этого исправления будет KB4013429.

Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429) .

Для Windows 10 x64 на этом сайте перечислены три исправления КБ: KB4012606 (для всех версий?), KB4013198 (версия для Windows 1511) и KB4013429 (версия для Windows 1607). Текущая сборка Windows (обновление создателей) - 1703. Итак, какой из них правильный? nixda 7 лет назад 1
@nixda Патч, применимый к вашей установке. Ramhound 7 лет назад 0
Чтобы узнать, какая версия Windows у вас запущена, перейдите в «Пуск»> «Настройка»> «Система»> «О программе»> «Версия». Первые две цифры номера версии - это год выпуска, а последние две цифры - месяц. Если ваш номер версии Windows 10 - 1607, значит, он был выпущен в июле 2016 года. Также вам не нужно обновляться до «Creators update», чтобы автоматически получить этот патч. Quazi Irfan 7 лет назад 0
[Здесь] (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) - ссылка для загрузки обновления безопасности MS17-010. Quazi Irfan 7 лет назад 0
Если вы сомневаетесь, скачайте установщик патча для вашей версии Windows и запустите его. Если патч уже установлен, он скажет так и остановится. Steve Rindsberg 7 лет назад 0
0
user729121

For Lansweeper users: Lansweeper released a report that can be used to find machines that do not have the hotfixes installed to mitigate the SMB vulnerability.