Как проверить, установлено ли конкретное обновление для системы безопасности Windows?

Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?

Microsoft пытается дать некоторые подробности, но это бред для того, кто не очень разбирается в ключах реестра (я думаю, что однажды коснулся их, чтобы откопать упрямый вирус, когда XP все еще существовала - вот и все). Другие поиски дают некоторые подсказки относительно параметры командной строки, но они не очень понятны, и мне не нравятся команды, которые я не понимаю.

Вот способ проверить это для Windows 10 (версия 1607): Как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», безопасность имя файла обновления для MS17-010 должно быть Windows10.0-KB4013429-x64.msu , поэтому номер КБ для этого исправления будет KB4013429.

Затем в истории обновлений Windows 10 проверьте запись, содержащую KB4013429. В моей системе этот патч был успешно установлен в середине марта и называется накопительным обновлением для windows 10 версии 1607 для систем на базе x64 (KB4013429) .

Проверка на наличие определенного КБ является ПЛОХОЙ , поскольку обновления заменяются более новыми обновлениями, а очиститель дисков удаляет такие старые замененные / замененные обновления Windows .

Вам нужно проверить страницу базы знаний и найти данные о версии файла обновления для каждой используемой вами Windows, а теперь посмотреть, есть ли у пользователя хотя бы эта версия файла или более новая .

Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает «вы не уверены», но проблема уже устранена.

Если вы используете Windows 10, убедитесь, что у вас установлен последний накопительный пакет обновления

В мае 2017 года это

• для 1511: KB4019473 (сборка ОС 10586.916)
• для 1607: KB4019472 (сборка ОС 14393.1198)
• для 1703: KB4016871 (сборка ОС 15063.296)

Последний накопительный пакет обновлений всегда включает все старые обновления, так что здесь вы в безопасности.

Совет для профессионалов: чтобы быстро проверить версию Windows, просто введите winverкоманду поиска Windows 10 или команду «Выполнить» и нажмите Enter.

Вы дали ответ сами. Откройте подсказку powershell и введите это:

get-hotfix | out-string -stream | select-string   "KB00112233"

Этот фрагмент будет читать только данные, поэтому с ним ничего плохого не случится.

Вам нужно настроить только те КБ, которые вы хотите проверить. Как указано в бюллетене MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), номер КБ зависит от вашей ОС.

Например, номер КБ для Windows 10 v1607 - это KB4013429

Как упоминалось в /superuser//a/1209007/264313 , исправления регулярно заменяются более новыми. Таким образом, может присутствовать конкретное исправление, но оригинальное исправление отсутствует.

Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска компьютеров, на которых не установлены исправления, чтобы уменьшить уязвимость SMB.