Jak sprawdzić, czy zainstalowana jest konkretna aktualizacja zabezpieczeń systemu Windows?

22

Biorąc pod uwagę, że krąży exploit ransomware WannaCry, chciałem sprawdzić, czy mój komputer ma konkretną aktualizację zabezpieczeń, która powinna zatrzymać lukę - najwyraźniej MS17-010, zakładając, że rozumiem lukę i to jest rzeczywiście właściwa łatka. Jak sprawdzić ten szczegół?

Microsoft próbuje podać trochę szczegółów, ale jest to bełkot dla kogoś, kto nie jest dobrze obeznany z kluczami rejestru (myślę, że dotknąłem ich raz wcześniej, aby wykopać upartego wirusa, gdy XP był jeszcze czymś - to jest to.) Inne wyszukiwania dają pewne wskazówki na temat opcje wiersza poleceń, ale nie są tak jasne i nie lubię wykonywać poleceń, których nie rozumiem.

windows windows-10 security wannacrypt dluxcru
źródło
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx Biuletyn zabezpieczeń dotyczący danej aktualizacji.
dluxcru
Powiązane: Jak chronić przed wcrypt (Wanna Cry)?
Quazi Irfan
2
Sprawdź odpowiedź przez @ magicandrr1981 poniżej. Nie dostaniesz numeru KB aktualizacji, który znajdziesz w tym łączu od Microsoft, ponieważ twój Windows prawdopodobnie zainstalował nowszy pakiet zbiorczy (partia aktualizacji), który zastępuje aktualizację ms17-010, a zatem ta ostatnia zostanie zastąpiona w lista zainstalowanych aktualizacji według nowszego pakietu zbiorczego.
Sanny

Odpowiedzi:

4

Oto sposób, aby to sprawdzić w Windows 10 (wersja 1607): Jak wspomniano tutaj https://support.microsoft.com/en-us/help/4013389/title w sekcji „Windows 10 (wszystkie wersje)”, bezpieczeństwo nazwa pliku aktualizacji dla MS17-010 musi mieć nazwę Windows10.0-KB4013429-x64.msu , więc numer KB tej poprawki będzie KB4013429.

wprowadź opis zdjęcia tutaj

Następnie w historii aktualizacji systemu Windows 10 sprawdź pozycję zawierającą KB4013429. W moim systemie poprawka została pomyślnie zainstalowana w połowie marca i nosi nazwę aktualizacji zbiorczej dla systemu Windows 10 w wersji 1607 dla systemów opartych na procesorze x64 (KB4013429) .

wprowadź opis zdjęcia tutaj

guppy81
źródło
1
W przypadku systemu Windows 10 x64 na tej stronie wymieniono trzy poprawki KB: KB4012606 (dla wszystkich wersji?), KB4013198 (Windows wersja 1511) i KB4013429 (Windows wersja 1607). Obecna wersja systemu Windows (aktualizacja dla twórców) to 1703. Więc która z nich jest właściwa?
nixda
@nixda Łata, która dotyczy twojej instalacji.
Ramhound
Wiedzieć, co wersja systemu Windows uruchomionych udać, Start Menu > Settings > System > About > 'Version'. Pierwsze dwie cyfry numeru wersji to rok wydania, a dwie ostatnie cyfry to miesiąc. Jeśli twój numer wersji systemu Windows 10 to 1607, to został wydany w lipcu 2016 roku. Nie musisz także aktualizować do „Aktualizacji twórców”, aby automatycznie pobrać tę poprawkę.
Quazi Irfan
Oto link do pobrania aktualizacji zabezpieczeń MS17-010.
Quazi Irfan
W razie wątpliwości pobierz instalator łatek dla swojej wersji systemu Windows i uruchom go. Jeśli łatka jest już zainstalowana, powie o tym i zatrzyma się.
Steve Rindsberg
18

Sprawdzanie konkretnej bazy danych jest ZŁE , ponieważ aktualizacje są zastępowane nowszymi aktualizacjami, a narzędzie do czyszczenia dysków usuwa takie stare zastąpione / zastąpione aktualizacje systemu Windows .

Musisz sprawdzić stronę KB i poszukać danych wersji pliku aktualizacji dla każdego używanego systemu Windows, a teraz sprawdzić, czy użytkownik ma co najmniej tę wersję pliku lub nowszą .

To zawsze zwróci poprawny wynik. Jeśli aktualizacja zostanie zastąpiona i usunięta, sprawdzenie zawsze pokazuje „jesteś niepewny”, ale problem został już rozwiązany.

Jeśli używasz systemu Windows 10, upewnij się, że masz zainstalowany najnowszy pakiet zbiorczy aktualizacji

http://i.imgur.com/sJqJvBi.jpg

W maju 2017 r. Są

Ostatni pakiet aktualizacji zawsze zawiera wszystkie starsze aktualizacje, więc jesteś bezpieczny.

Wskazówka: aby szybko sprawdzić wersję systemu Windows, po prostu wpisz winverwyszukiwanie Windows 10 lub polecenie „Uruchom” i naciśnij Enter.

magicandre1981
źródło
1
Gdybym był operatorem, wybrałbym tę odpowiedź jako poprawną. Większość użytkowników domowych otrzymuje swoje aktualizacje świeżo, prosto z piekarników Microsoftu, dlatego aktualizacje są zastępowane nowszymi pakietami (rzeczy nie wyglądają tak, jak w vista, gdzie każda aktualizacja jest wymieniona). Wirus atakuje tylko te urządzenia w obszarach sieciowych, takie jak firmy, które są analfabetami w zakresie bezpieczeństwa cybernetycznego, jeśli nie analfabetyzmem na komputerach i nie chcą wkładać pieniędzy do kieszeni Microsoftu dla nowszych systemów Windows
Sanny
@Sanny the OP wybrał drugi
magicandre1981
Prawdopodobnie jeśli dodasz kilka zrzutów ekranu, możesz zostać zaakceptowany 😜
Sanny
Chociaż jest to dobra rada (zastępowanie aktualizacji), śledzenie, która aktualizacja zastąpiła wiele pracy - potrzebuję bardzo konkretnych przykładów, jak się dowiedzieć, co zastąpiło, co jest akceptowalną odpowiedzią.
dluxcru
nie, to NIE jest trudne, dodałem link, który zawsze pokazuje historię aktualizacji. uruchom winver i sprawdź, czy numer kompilacji jest najnowszy i nic ci nie jest. możesz zainstalować czysty Win10 i najnowszy pakiet i wszystko jest w porządku.
magicandre1981
6

Sam udzieliłeś odpowiedzi. Otwórz monit programu PowerShell i wpisz:

get-hotfix | out-string -stream | select-string   "KB00112233"

Ten fragment będzie odczytywał tylko dane, więc nic złego się z nim nie stanie.

Musisz tylko dostosować za pomocą KB, którą chcesz sprawdzić. Jak określono w biuletynie MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), liczba KB zależy od systemu operacyjnego.

Na przykład numer KB dla Windows 10 v1607 to KB4013429

Jak wspomniano w /superuser//a/1209007/264313 , poprawki są regularnie zastępowane nowszymi. Może więc występować określona poprawka, ale brakuje oryginalnej poprawki.

Veovis
źródło
1
Nie działa niezawodnie. Na przykład na komputerze, na którym historia aktualizacji pokazuje KB4012216, ten skrypt nie wykrywa KB4012216. Prawdopodobnie dlatego, że zainstalowano już nowszą aktualizację. Zobacz superuser.com/a/1209007/333024
Florian Winter
1
Jest krótszy i bardziej precyzyjny: get-hotfix -Id KB00112233. Jednak nadal nie wyświetla niektórych zainstalowanych starszych aktualizacji.
Florian Winter
Działa również w systemie Windows 7.
user3356885,
0

Dla użytkowników Lansweeper: Lansweeper opublikował raport, którego można użyć do znalezienia komputerów, na których nie zainstalowano poprawek, aby zminimalizować lukę SMB.

użytkownik729121
źródło