จะตรวจสอบได้อย่างไรว่ามีการติดตั้งการปรับปรุงความปลอดภัยของ Windows ไว้หรือไม่

22

ระบุว่าการหาประโยชน์จาก WansCry ransomware เกิดขึ้นฉันต้องการตรวจสอบว่าคอมพิวเตอร์ของฉันมีการอัปเดตความปลอดภัยโดยเฉพาะที่ควรหยุดช่องโหว่หรือไม่ - MS17-010 เห็นได้ชัดว่าฉันเข้าใจช่องโหว่และเป็นช่องโหว่ที่ถูกต้อง เราจะตรวจสอบรายละเอียดนั้นได้อย่างไร?

ไมโครซอฟท์พยายามที่จะให้รายละเอียดบางอย่าง แต่มันไม่มีความหมายกับคนที่ไม่ได้เป็นอย่างดีมีประสบการณ์กับรีจิสทรีคีย์ (ฉันคิดว่าฉันสัมผัสพวกเขาอีกครั้งก่อนที่จะขุดออกกลับไวรัสปากแข็งเมื่อ XP ก็ยังคงเป็นสิ่งที่ -. ที่มัน) อื่น ๆการค้นหาให้เบาะแสบางคนเชื่อว่า ตัวเลือกบรรทัดคำสั่ง แต่มันไม่ได้ล้างทั้งหมดและฉันไม่ชอบใช้คำสั่งที่ฉันไม่เข้าใจ

— dluxcru
แหล่งที่มา

1

technet.microsoft.com/en-us/library/security/ms17-010.aspxกระดานข่าวความปลอดภัยเกี่ยวกับการอัพเดทที่เป็นปัญหา

— dluxcru

ที่เกี่ยวข้อง: วิธีการป้องกันจาก wcrypt (Wanna Cry)?

— Quazi Irfan

2

ตรวจสอบคำตอบโดย @ magicandrr1981 ด้านล่าง คุณจะไม่ได้รับการอัพเดตหมายเลข KB ตามที่คุณจะพบในลิงก์นั้นจาก Microsoft เนื่องจาก Windows ของคุณน่าจะติดตั้ง rollup ที่ใหม่กว่า (ชุดของการอัปเดต) ที่ทดแทนการปรับปรุง ms17-010 ดังนั้นหลังจะถูกแทนที่ด้วย รายการการปรับปรุงที่ติดตั้งโดยการยกเลิกที่ใหม่กว่า

— Sanny

4

นี่คือวิธีการตรวจสอบเรื่องนี้สำหรับ windows 10 (เวอร์ชัน 1607): ตามที่ระบุไว้ที่นี่https://support.microsoft.com/en-us/help/4013389/titleในส่วน "Windows 10 (ทุกรุ่น)" ความปลอดภัย อัปเดตชื่อไฟล์สำหรับ MS17-010 ต้องเป็นWindows10.0-KB4013429-x64.msuดังนั้นหมายเลข kb สำหรับแพทช์นี้จะเป็น KB4013429

จากนั้นในประวัติการอัปเดต windows 10 ให้ตรวจสอบรายการที่มี KB4013429 ในระบบของฉันแพทช์นี้ได้รับการติดตั้งเรียบร้อยแล้วในช่วงกลางเดือนมีนาคมและเป็นชื่อการปรับปรุงที่สะสมสำหรับ Windows 10 รุ่น 1607 สำหรับระบบที่ใช้ x64 based (KB4013429)

— guppy81
แหล่งที่มา

1

สำหรับ Windows 10 x64 มีโปรแกรมแก้ไข KB สามรายการในไซต์นั้น: KB4012606 (สำหรับทุกรุ่น?), KB4013198 (รุ่น Windows 1511) และ KB4013429 (รุ่น Windows 1607) บิลด์ Windows ปัจจุบัน (อัปเดตผู้สร้าง) คือ 1703 ดังนั้นอันไหนที่ใช่

— nixda

@nixda โปรแกรมแก้ไขที่ใช้กับการติดตั้งของคุณ

— Ramhound

จะรู้ว่าสิ่งที่รุ่นของ Windows Start Menu > Settings > System > About > 'Version'ที่คุณกำลังทำงานไปถึง ตัวเลขสองหลักแรกของหมายเลขรุ่นคือปีที่วางจำหน่ายและตัวเลขสองหลักสุดท้ายคือเดือน หากหมายเลขเวอร์ชัน Windows 10 ของคุณคือ 1607 แสดงว่าเวอร์ชันนั้นเปิดตัวในวันที่ 2016 กรกฎาคม นอกจากนี้คุณไม่จำเป็นต้องอัปเดตเป็น 'อัปเดตผู้สร้าง' เพื่อรับโปรแกรมแก้ไขนี้โดยอัตโนมัติ

— Quazi Irfan

นี่คือลิงค์ดาวน์โหลดไปยัง MS17-010 Security Update

— Quazi Irfan

หากมีข้อสงสัยให้ดาวน์โหลดตัวติดตั้งแพตช์สำหรับ Windows เวอร์ชั่นของคุณแล้วรัน หากแพทช์ได้รับการติดตั้งแล้วมันจะพูดอย่างนั้นและหยุด

— Steve Rindsberg

18

กำลังตรวจสอบเฉพาะ KB เป็นBADเพราะอัพเดทได้รับการแทนที่ด้วยการปรับปรุงใหม่และทำความสะอาดดิสก์ลบเช่นเดิมที่ถูกแทนที่ / แทนที่การปรับปรุงของ

คุณต้องตรวจสอบหน้า KB และค้นหาข้อมูลเวอร์ชันไฟล์ของการอัปเดตสำหรับ Windows แต่ละเครื่องที่คุณใช้และตอนนี้ดูว่าผู้ใช้มีไฟล์เวอร์ชันนี้อย่างน้อยหรือใหม่กว่าหรือไม่

นี่จะส่งคืนผลลัพธ์ที่ถูกต้องเสมอ หากการอัปเดตได้รับการแทนที่และลบการตรวจสอบจะแสดง "คุณไม่ปลอดภัย" เสมอ แต่ปัญหาได้รับการแก้ไขแล้ว

หากคุณใช้ Windows 10 ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง Update Rollup ล่าสุดแล้ว

ในเดือนพฤษภาคม 2560 นั่นคือ

สำหรับ 1511: KB4019473 (ระบบปฏิบัติการ Build 10586.916)
สำหรับ 1607: KB4019472 (ระบบปฏิบัติการ Build 14393.1198)
สำหรับ 1703: KB4016871 (ระบบปฏิบัติการ Build 15063.296)

การยกเลิกการอัปเดตครั้งล่าสุดจะรวมการอัปเดตเก่าทั้งหมดเสมอดังนั้นคุณจะปลอดภัย

Pro เคล็ดลับ: การได้อย่างรวดเร็วตรวจสอบรุ่น Windows ของคุณเพียงแค่พิมพ์winverในวินโดวส์ 10 ค้นหาหรือ 'เรียก' Enterสั่งการและการตี

— magicandre1981
แหล่งที่มา

1

ถ้าฉันเป็นผู้เลือกฉันจะเลือกคำตอบนี้เป็นคำตอบที่ถูกต้อง ผู้ใช้ตามบ้านส่วนใหญ่จะได้รับการอัปเดตสดใหม่จากเตาอบของ Microsoft ดังนั้นการอัปเดตจะถูกแทนที่ด้วยการเปิดตัวใหม่กว่า (สิ่งที่ไม่เหมือนใน vista ที่มีการอัปเดตทุกรายการ) ไวรัสจะกำหนดเป้าหมายเฉพาะอุปกรณ์เหล่านั้นในพื้นที่เครือข่ายเช่น บริษัท ที่ไม่รู้หนังสือเกี่ยวกับความปลอดภัยทางไซเบอร์หากไม่ได้ไม่รู้หนังสือในคอมพิวเตอร์และไม่ต้องการใส่เงินในกระเป๋าของ Microsoft สำหรับ Windows รุ่นใหม่

— Sanny

@Sanny the OP ได้เลือกตัวเลือกอื่น

— magicandre1981

อาจเป็นไปได้ว่าถ้าคุณเพิ่มภาพหน้าจอบางอย่างคุณอาจได้รับการยอมรับ😜

— Sanny

ในขณะที่นี่คือคำแนะนำที่ดี (การอัปเดตที่ได้รับการแทนที่) การติดตามว่าการอัปเดตใดแทนที่งานมาก - ฉันต้องการตัวอย่างที่ชัดเจนมากเกี่ยวกับวิธีการรู้ว่าสิ่งที่แทนที่สิ่งนี้เป็นคำตอบที่ยอมรับได้

— dluxcru

ไม่นี่ไม่ใช่เรื่องยากฉันเพิ่มลิงค์ที่แสดงประวัติการอัพเดทเสมอ เรียกใช้winverและดูว่า buildnumber เป็นเวอร์ชันล่าสุด & คุณก็ใช้ได้ คุณสามารถติดตั้ง Win10 ที่สะอาดและการยกเลิกล่าสุดและคุณทำได้ดี

— magicandre1981

6

คุณได้รับคำตอบด้วยตัวคุณเอง เปิดพรอมต์พาวเวอร์เซลล์และพิมพ์สิ่งนี้:

get-hotfix | out-string -stream | select-string   "KB00112233"

ตัวอย่างนี้จะอ่านข้อมูลเท่านั้นจึงไม่มีอะไรผิดปกติเกิดขึ้นกับมัน

คุณต้องปรับด้วย KB ที่คุณต้องการตรวจสอบ ตามที่ระบุในกระดานข่าวความปลอดภัยของ MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) หมายเลข KB ขึ้นอยู่กับระบบปฏิบัติการของคุณ

ตัวอย่างเช่นหมายเลข KB สำหรับ Windows 10 v1607 คือ KB4013429

ดังที่กล่าวถึงใน/superuser//a/1209007/264313โปรแกรมแก้ไขด่วนจะถูกแทนที่ด้วยโปรแกรมใหม่อย่างสม่ำเสมอ ดังนั้นอาจมีการแก้ไขเฉพาะ แต่ไม่มีโปรแกรมแก้ไขด่วนเดิม

— Veovis
แหล่งที่มา

1

ทำงานได้ไม่น่าเชื่อถือ ตัวอย่างเช่นบนเครื่องที่มีประวัติการอัปเดตแสดง KB4012216 สคริปต์นี้ไม่ตรวจพบ KB4012216 อาจเป็นเพราะมีการติดตั้งการอัปเดตที่ใหม่กว่า ดูsuperuser.com/a/1209007/333024

— Florian Winter

1

get-hotfix -Id KB00112233นี่คือสั้นและแม่นยำมากขึ้น: แม้ว่าจะยังไม่ได้แสดงรายการอัปเดตเก่าที่ติดตั้งไว้

— Florian Winter

ทำงานบน Windows 7 ได้เช่นกัน

— user3356885

0

สำหรับผู้ใช้ Lansweeper: Lansweeper ออกรายงานที่สามารถใช้เพื่อค้นหาเครื่องที่ไม่มีโปรแกรมแก้ไขด่วนติดตั้งเพื่อลดช่องโหว่ของ SMB

— user729121
แหล่งที่มา