Як перевірити, чи встановлено певне оновлення безпеки Windows?

З огляду на те, що експлуатація викупового програмного забезпечення WannaCry відбувається, я хотів перевірити, чи є на моєму комп’ютері специфічне оновлення безпеки, яке повинно зупинити вразливість - мабуть, MS17-010, припускаючи, що я розумію вразливість і це справді правильний патч. Як можна перевірити цю деталь?

Майкрософт намагається дати детальну інформацію, але це хитрість до того, хто недостатньо розбирається з ключами реєстру (я думаю, я доторкнувся до них один раз, щоб викопати впертий вірус ще тоді, коли XP все-таки був річчю - це все.) Інші пошуки дають певні підказки параметри командного рядка, але вони не все настільки зрозумілі, і мені не подобається виконання команд, яких я не розумію.

Ось спосіб перевірити це для Windows 10 (версія 1607): Як зазначено тут https://support.microsoft.com/en-us/help/4013389/title у розділі "Windows 10 (усі видання)", безпека Ім'я файлу оновлення для MS17-010 повинно бути Windows10.0-KB4013429-x64.msu , тому номер kb для цього виправлення буде KB4013429.

Потім у вікні 10 оновлення історії перевірити запис, що містить KB4013429. У моїй системі цей патч був успішно встановлений в середині березня і називається сукупним оновленням для Windows 10 версії 1607 для систем на базі x64 (KB4013429) .

Перевірка конкретного KB є BAD , оскільки оновлення замінюються новішими оновленнями, а очищувач диска видаляє такі старі замінені / замінені оновлення Windows .

Вам потрібно перевірити сторінку KB і знайти дані про версію файлу оновлення для кожної системи Windows, а тепер подивитися, чи є у користувача принаймні цю версію файлу чи нову версію .

Це завжди поверне правильний результат. Якщо оновлення заміняється та видаляється, чек завжди показує "ви не захищені", але проблема вже виправлена.

Якщо ви використовуєте Windows 10, переконайтеся, що у вас встановлено останню версію оновлення оновлень

У травні 2017 року такі

• за 1511 рік: KB4019473 (збірка ОС 10586.916)
• за 1607 рік: KB4019472 (збірка ОС 14393.1198)
• для 1703: KB4016871 (збірка ОС 15063.296)

Останній список оновлень завжди включає всі старі оновлення, тож тут ви в безпеці.

Порада: щоб швидко перевірити версію Windows, просто введіть winverкоманду пошуку Windows 10 або команду «Виконати» та натисніть Enter.

Ви відповіли самі. Відкрийте рядок powerhell та введіть це:

get-hotfix | out-string -stream | select-string   "KB00112233"

Цей фрагмент буде читати лише дані, тому нічого поганого з ним не трапиться.

Вам потрібно лише скоригуватися за допомогою КБ, який ви хочете перевірити. Як зазначено в бюлетені MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), номер КБ залежить від вашої ОС.

Наприклад, номер KB для Windows 10 v1607 - KB4013429

Як згадується в /superuser//a/1209007/264313 , виправлення регулярно замінюються на новіші. Отже, може бути певне виправлення, але оригінальної виправлення відсутнє.

Для користувачів Lansweeper: Lansweeper випустив звіт, який можна використовувати для пошуку машин, на яких не встановлено виправлення для зменшення вразливості SMB.