Как проверить, установлено ли конкретное обновление для системы безопасности Windows?
Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?
Microsoft пытается дать некоторые подробности, но это бред для того, кто не очень разбирается в ключах реестра (я думаю, что однажды коснулся их, чтобы откопать упрямый вирус, когда XP все еще существовала - вот и все). Другие поиски дают некоторые подсказки относительно параметры командной строки, но они не очень понятны, и мне не нравятся команды, которые я не понимаю.
4 ответа
Вот способ проверить это для Windows 10 (версия 1607): Как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе "Windows 10 (все выпуски)", безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu, поэтому номер КБ для этого исправления будет KB4013429.
Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429).
Проверка на наличие определенного КБ является ПЛОХОЙ, поскольку обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные обновления Windows.
Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая.
Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает "вы не уверены", но проблема уже устранена.
Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления
В мае 2017 года это
- для 1511: KB4019473 (сборка ОС 10586.916)
- для 1607: KB4019472 (сборка ОС 14393.1198)
- для 1703: KB4016871 (сборка ОС 15063.296)
Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.
Совет профессионала: чтобы быстро проверить версию Windows, просто введите winver в поиске Windows 10 или команду "Выполнить" и нажмите Enter.
Вы дали ответ сами. Откройте подсказку powershell и введите это:
get-hotfix | out-string -stream | select-string "KB00112233"
Этот фрагмент будет читать только данные, поэтому с ним ничего плохого не случится.
Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), номер КБ зависит от вашей ОС.
Например, номер КБ для Windows 10 v1607 - это KB4013429
Как упоминалось в /questions/425276/kak-proverit-ustanovleno-li-konkretnoe-obnovlenie-dlya-sistemyi-bezopasnosti-win/425283#425283, исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.
Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска компьютеров, на которых не установлены исправления, для уменьшения уязвимости SMB.