Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?
Microsoft пытается дать некоторые подробности, но это бред для того, кто не очень разбирается в ключах реестра (я думаю, что однажды коснулся их, чтобы откопать упрямый вирус, когда XP все еще существовала - вот и все). Другие поиски дают некоторые подсказки относительно параметры командной строки, но они не очень понятны, и мне не нравятся команды, которые я не понимаю.
windows
windows-10
security
wannacrypt
dluxcru
источник
источник
Ответы:
Вот способ проверить это для Windows 10 (версия 1607): Как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu , поэтому номер КБ для этого исправления будет KB4013429.
Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429) .
источник
Start Menu > Settings > System > About > 'Version'
. Первые две цифры номера версии - это год выпуска, а последние две цифры - месяц. Если ваш номер версии Windows 10 - 1607, значит, он был выпущен в июле 2016 года. Также вам не нужно обновляться до «Creators update», чтобы автоматически получить этот патч.Проверка на наличие определенного КБ является ПЛОХОЙ , поскольку обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные обновления Windows .
Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая .
Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает «вы не уверены», но проблема уже устранена.
Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления
В мае 2017 года это
Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.
Совет для профессионалов: чтобы быстро проверить версию Windows, просто введите
winver
команду поиска Windows 10 или команду «Выполнить» и нажмите Enter.источник
Вы дали ответ сами. Откройте подсказку powershell и введите это:
Этот фрагмент будет читать только данные, поэтому с ним ничего плохого не случится.
Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), номер КБ зависит от вашей ОС.
Например, номер КБ для Windows 10 v1607 - это KB4013429
Как упоминалось в /superuser//a/1209007/264313 , исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.
источник
get-hotfix -Id KB00112233
. Тем не менее, он по-прежнему не содержит список установленных старых обновлений.Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска компьютеров, на которых не установлены исправления, чтобы уменьшить уязвимость SMB.
источник