Учитывая, что происходит использование вымогателей WannaCry, я хотел проверить, есть ли у моего компьютера конкретное обновление безопасности, которое должно остановить уязвимость - по-видимому, MS17-010, если предположить, что я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту деталь?
Microsoft пытается дать некоторые подробности, но это бред для кого-то, кто плохо разбирается с ключи реестра (я думаю, что однажды коснулся их, чтобы выкопать упрямый вирус, когда XP все еще был чем-то.) [Другое](https://social.technet.microsoft.com/Forums/lync/en-US/edaac7af-d67f-4162-85ec-c24a78edaf03/commandprompt-to-check-installed-windows-updates?Поиск на форуме = winserverManagement) дает некоторые подсказки относительно параметров командной строки, но они не так уж ясны, и мне не нравится запускать команды, которые я не понимаю.
Проверка определенного KB - BAD , потому что Обновления заменяются более новыми обновлениями, и [очиститель диска удаляет такие старые замененные / перенесенные Обновления Windows][1].
Вам необходимо проверить страницу KB и найти данные версии файла обновления для каждой используемой вами Windows, а теперь посмотрите, есть ли у пользователя хотя бы эта версия файла или более новая .
Это всегда вернет правильный результат. Если обновление заменяется и удаляется, проверка всегда показывает «вы не уверены», но проблема уже исправлена.
Если вы используете Windows 10, убедитесь, что у вас установлен последний список обновлений
В мае 2017 года это так
Последнее обновление всегда включает в себя все старые обновления, так что здесь вы в безопасности.
Совет профессионала: чтобы быстро проверить вашу версию Windows, просто введите winver
в поиске Windows 10 или команду «Run» и нажмите Enter < / kbd >.
[1]: https://support.microsoft.com/en-us/help/2852386/disk-cleanup-wizard-addon-lets-users-delete-outdated-windows-updates-on-windows-7-sp1- или окна-сервер-2008-r2-sp1
Вы дали ответ самостоятельно. Откройте приглашение Powershell и введите это:
get-hotfix | out-string -stream | select-string "KB00112233"
Этот фрагмент будет только читать данные, поэтому с ним не может случиться ничего плохого.
Вам нужно только настроить с KB, который вы хотите проверить. Как указано в бюллетене MS Security MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), номер КБ зависит от вашей ОС
Например, номер KB для Windows 10 v1607 - KB4013429
Как упомянуто в https://superuser.com/a/1209007/264313, исправление регулярно заменяется новым. Таким образом, может присутствовать конкретное исправление, но исходное исправление отсутствует.
Вот способ проверить это для Windows 10 (Версия 1607): Как отмечено здесь https://support.microsoft.com/en-us/help/4013389/title в разделе «Windows 10 (все выпуски)», имя файла обновления безопасности для MS17-010 должно быть Windows10.0-KB4013429 -x64.msu , поэтому номер kb для этого патча будет KB4.
Затем в Windows 10 проверьте историю обновлений для записи, содержащей KB4013429. В моей системе этот патч был успешно установлен в середине марта и назван совокупным обновлением для Windows 10 версии 1607 для систем на базе x64 (KB4013429) .
Для пользователей Lansweeper: Lansweeper выпустил отчет, который можно использовать для поиска машин, на которых не установлены исправления для смягчения уязвимости SMB.