ランサムウェア「WannaCry」が流行していることを受けて、自分のコンピュータにこの脆弱性を阻止する特定のセキュリティアップデートが適用されているかどうかを確認したいと思いました。どうやって確認すればいいのでしょうか?
Microsoftでは詳細が書かれていますが、レジストリキーに詳しくない人にはちんぷんかんぷんです(XPがまだ存在していた頃、頑固なウィルスを駆除するために一度だけ触ったことがあるような気がしますが、それだけです)。その他の検索では、コマンドラインのオプションについていくつかのヒントが得られますが、それほど明確ではありませんし、私は理解できないコマンドを実行するのは好きではありません。
特定のKBをチェックすることは悪いことです。なぜなら、更新プログラムはより新しい更新プログラムに置き換えられ、ディスククリーナーはそのような置き換えられた/置換された古いWindows更新プログラムを削除するからです。
KBページをチェックして、使用している各Windowsの更新プログラムのファイルバージョンデータを探し、ユーザーが少なくともこのファイルバージョンを持っているかどうか、または新しいものを持っているかどうかを確認する必要があります。
これにより、常に正しい結果が得られます。更新プログラムが置き換えられたり削除されたりすると、チェックでは常に「あなたは安全ではありません」と表示されますが、問題はすでに修正されています。
Windows 10を使用している場合は、最新のUpdateロールアップがインストールされていることを確認してください。
2017年5月のそれらは
最後のUpdateロールアップには、必ず古いUpdateがすべて含まれていますので、ここでは安心してください。
プロからのアドバイス:Windowsのバージョンをすばやく確認するには、Windows 10の検索または 'Run'コマンドにwinver
と入力し、Enterを押してください。
あなたは自分で答えを出しました。 パワーシェルプロンプトを開き、次のように入力します。
get-hotfix | out-string -stream | select-string "KB00112233"
このスニペットはデータを読み取るだけなので、何も問題は起こりません。
確認したいKBに合わせて調整するだけです。 MSセキュリティ速報MS17-010(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)にあるように、KB番号はお使いのOSによって異なります。
例えば、Windows 10 v1607のKB番号はKB4013429です。
https://superuser.com/a/1209007/264313 で言及されているように、ホットフィックスは定期的に新しいものに置き換えられます。そのため、特定の修正プログラムが存在していても、元のHotfixが存在しない場合があります。
ここでは、Windows 10 (Version 1607)の場合の確認方法をご紹介します。 こちら https://support.microsoft.com/en-us/help/4013389/title のセクション "Windows 10 (all editions)"に記載されているように、MS17-010 のセキュリティ更新プログラムのファイル名は Windows10.0-KB4013429-x64.msu である必要がありますので、このパッチの kb 番号は KB4013429 となります。
[![Enter image description here][1]][1].
その後、Windows 10の更新履歴で、KB4013429を含むエントリを確認します。私のシステムでは、このパッチは3月中旬に正常にインストールされており、名前は cumulative update for windows 10 version 1607 for x64 based systems (KB4013429) となっています。