Как проверить, установлено ли конкретное обновление для системы безопасности Windows?

22

Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?

Microsoft пытается дать некоторые подробности, но это бред для того, кто не очень разбирается в ключах реестра (я думаю, что однажды коснулся их, чтобы откопать упрямый вирус, когда XP все еще существовала - вот и все). Другие поиски дают некоторые подсказки относительно параметры командной строки, но они не очень понятны, и мне не нравятся команды, которые я не понимаю.

dluxcru
источник
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx Бюллетень по безопасности о данном обновлении.
dluxcru
2
Проверьте ответ по @ magicandrr1981 ниже. Вы не получите номер KB обновления, как вы найдете в этой ссылке от Microsoft, потому что ваша Windows, вероятно, установила более новый накопительный пакет (пакет обновлений), который заменяет обновление ms17-010, таким образом, последнее будет заменено в список установленных обновлений с помощью нового накопительного пакета.
Санни

Ответы:

4

Вот способ проверить это для Windows 10 (версия 1607): Как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu , поэтому номер КБ для этого исправления будет KB4013429.

введите описание изображения здесь

Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429) .

введите описание изображения здесь

guppy81
источник
1
Для Windows 10 x64 на этом сайте перечислены три исправления КБ: KB4012606 (для всех версий?), KB4013198 (версия для Windows 1511) и KB4013429 (версия для Windows 1607). Текущая сборка Windows (обновление создателей) - 1703. Итак, какой из них правильный?
Никда
@nixda Патч, применимый к вашей установке.
Ramhound
Чтобы узнать, какая версия Windows вы используете, перейдите Start Menu > Settings > System > About > 'Version'. Первые две цифры номера версии - это год выпуска, а последние две цифры - месяц. Если ваш номер версии Windows 10 - 1607, значит, он был выпущен в июле 2016 года. Также вам не нужно обновляться до «Creators update», чтобы автоматически получить этот патч.
Quazi Irfan
Вот ссылка на скачивание обновления безопасности MS17-010.
Quazi Irfan
Если вы сомневаетесь, скачайте установщик патча для вашей версии Windows и запустите его. Если патч уже установлен, он скажет так и остановится.
Стив Риндсберг
18

Проверка на наличие определенного КБ является ПЛОХОЙ , поскольку обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные обновления Windows .

Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая .

Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает «вы не уверены», но проблема уже устранена.

Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления

http://i.imgur.com/sJqJvBi.jpg

В мае 2017 года это

Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.

Совет для профессионалов: чтобы быстро проверить версию Windows, просто введите winverкоманду поиска Windows 10 или команду «Выполнить» и нажмите Enter.

magicandre1981
источник
1
Если бы я был операцией, я бы выбрал этот ответ как правильный. Большинство домашних пользователей получают свои обновления заново, прямо из печей Microsoft, поэтому обновления заменяются более новыми накопительными пакетами (вещи не такие, как в Vista, где перечислены все обновления). Вирус нацелен только на те устройства в сетевых областях, как компании, которые неграмотны в области кибербезопасности, если не неграмотны на компьютерах и не хотят вкладывать деньги в карманы Microsoft для более новой Windows
Санни
@ Санни ОП выбрал другого
magicandre1981
Вероятно, если вы добавите несколько скриншотов, вы можете быть приняты San
Санни
Хотя это хороший совет (обновления заменяются), отслеживание того, какое обновление заменило то, что является большой работой, - мне нужны некоторые очень конкретные примеры того, как узнать, что заменило, что для этого должно быть приемлемым ответом.
dluxcru
нет, это не сложно, я добавил ссылку, которая всегда показывает историю обновлений. запустите winver и посмотрите, является ли номер сборки самым последним, и все в порядке. Вы можете установить чистый Win10 и последний накопительный пакет, и все в порядке.
magicandre1981
6

Вы дали ответ сами. Откройте подсказку powershell и введите это:

get-hotfix | out-string -stream | select-string   "KB00112233"

Этот фрагмент будет читать только данные, поэтому с ним ничего плохого не случится.

Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), номер КБ зависит от вашей ОС.

Например, номер КБ для Windows 10 v1607 - это KB4013429

Как упоминалось в /superuser//a/1209007/264313 , исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.

Veovis
источник
1
Не работает надежно. Например, на компьютере, где история обновлений показывает KB4012216, этот сценарий не обнаруживает KB4012216. Возможно, потому что более новое обновление уже установлено. См. Superuser.com/a/1209007/333024
Флориан Зима
1
Это короче и точнее get-hotfix -Id KB00112233. Тем не менее, он по-прежнему не содержит список установленных старых обновлений.
Флориан Зима
Работает и на Windows 7.
user3356885
0

Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска компьютеров, на которых не установлены исправления, чтобы уменьшить уязвимость SMB.

user729121
источник