Bagaimana cara memeriksa apakah pembaruan keamanan Windows tertentu diinstal?

22

Mengingat bahwa eksploitasi WannaCry ransomware akan terjadi, saya ingin memeriksa apakah komputer saya memiliki pembaruan keamanan khusus yang harus menghentikan kerentanan - rupanya, MS17-010, dengan asumsi saya memahami kerentanan dan itu memang patch yang tepat. Bagaimana orang memeriksa detail itu?

Microsoft mencoba untuk memberikan beberapa detail tapi itu omong kosong untuk seseorang yang tidak berpengalaman dengan kunci registri (saya pikir saya menyentuh mereka sekali sebelumnya untuk menggali virus yang keras kepala ketika XP masih merupakan hal - itu saja.) Pencarian lain memberikan beberapa petunjuk tentang opsi baris perintah tetapi tidak begitu jelas dan saya tidak suka menjalankan perintah yang tidak saya mengerti.

windows windows-10 security wannacrypt dluxcru
sumber
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx Buletin keamanan tentang pembaruan yang dimaksud.
dluxcru
Terkait: Bagaimana cara melindungi dari wcrypt (Wanna Cry)?
Quazi Irfan
2
Periksa jawabannya dengan @ magicandrr1981 di bawah ini. Anda tidak akan mendapatkan pembaruan nomor KB karena Anda akan menemukan tautan itu dari Microsoft karena Windows Anda kemungkinan telah menginstal rollup yang lebih baru (kumpulan pembaruan) yang menggantikan pembaruan ms17-010, sehingga yang terakhir akan diganti dalam daftar pembaruan yang diinstal oleh rollup yang lebih baru.
Sanny

Jawaban:

4

Berikut adalah cara untuk memeriksa ini untuk windows 10 (Versi 1607): Seperti yang tercantum di sini https://support.microsoft.com/en-us/help/4013389/title di bagian "Windows 10 (semua edisi)", keamanan perbarui nama file untuk MS17-010 harus Windows10.0-KB4013429-x64.msu , sehingga nomor kb untuk tambalan ini adalah KB4013429.

masukkan deskripsi gambar di sini

Kemudian di windows 10 perbarui riwayat periksa untuk entri yang berisi KB4013429. Di sistem saya, tambalan ini berhasil diinstal pada pertengahan Maret dan dinamai pembaruan kumulatif untuk windows 10 versi 1607 untuk sistem berbasis x64 (KB4013429) .

masukkan deskripsi gambar di sini

guppy81
sumber
1
Untuk Windows 10 x64 adalah tiga tambalan KB yang terdaftar di situs itu: KB4012606 (untuk semua versi?), KB4013198 (Versi Windows 1511) dan KB4013429 (Windows versi 1607). Membangun Windows saat ini (pembaruan pembuat) adalah 1703. Jadi, yang mana yang benar?
nixda
@nixda Patch yang berlaku untuk instalasi Anda.
Ramhound
Untuk mengetahui versi windows yang sedang Anda jalankan buka Start Menu > Settings > System > About > 'Version',. Dua digit pertama nomor versi adalah tahun rilis, dan dua digit terakhir adalah bulan. Jika nomor versi Windows 10 Anda adalah 1607, maka nomor Anda dirilis pada 2016 Juli. Anda juga tidak perlu memperbarui ke 'Pembaruan pembuat' untuk mendapatkan tambalan ini secara otomatis.
Quazi Irfan
Berikut ini tautan unduhan ke Pembaruan Keamanan MS17-010.
Quazi Irfan
Jika ragu, unduh pemasang patch untuk versi Windows Anda dan jalankan. Jika tambalan sudah diinstal, ia akan mengatakannya dan berhenti.
Steve Rindsberg
18

Memeriksa KB tertentu adalah BAD , karena Pembaruan diganti dengan pembaruan yang lebih baru dan pembersih disk akan menghapus Pembaruan Windows yang diganti / diganti yang lama .

Anda perlu memeriksa halaman KB dan mencari data versi file dari pembaruan untuk setiap Windows yang Anda gunakan dan sekarang lihat apakah pengguna memiliki setidaknya versi file ini atau yang lebih baru .

Ini akan selalu mengembalikan hasil yang benar. Jika pembaruan diganti dan dihapus cek selalu menunjukkan "Anda tidak aman", tetapi masalah sudah diperbaiki.

Jika Anda menggunakan Windows 10, pastikan Anda telah menginstal Batal pemutakhiran terbaru

http://i.imgur.com/sJqJvBi.jpg

Pada Mei 2017 itu

Rollup Pembaruan terakhir selalu menyertakan semua pembaruan lama jadi di sini Anda aman.

Kiat pro: untuk memeriksa versi Windows Anda dengan cepat, cukup ketik winverpencarian Windows 10 atau perintah 'Jalankan' dan tekan Enter.

magicandre1981
sumber
1
Jika saya op, saya akan memilih jawaban ini sebagai jawaban yang benar. Sebagian besar pengguna rumahan mendapatkan pembaruan baru, langsung dari oven Microsoft, sehingga pembaruan diganti dengan rollup yang lebih baru (hal-hal tidak seperti di vista di mana setiap pembaruan terdaftar). Virus ini hanya menargetkan perangkat-perangkat itu di area jaringan seperti perusahaan yang buta huruf dalam keamanan cyber, jika tidak buta huruf di komputer, dan tidak ingin menaruh uang tunai di kantong Microsoft untuk Windows yang lebih baru
Sanny
@Sanny, OP telah memilih yang lain
magicandre1981
Mungkin jika Anda menambahkan beberapa tangkapan layar, Anda mungkin diterima 😜
Sanny
Meskipun ini adalah saran yang bagus (agar pembaruan diganti) melacak pembaruan mana yang menggantikan banyak pekerjaan - saya perlu beberapa contoh yang sangat spesifik tentang cara mengetahui apa yang menggantikan apa agar jawaban ini dapat diterima.
dluxcru
tidak, ini BUKAN susah, saya menambahkan tautan yang selalu menunjukkan riwayat pembaruan. jalankan winver dan lihat apakah buildnumber adalah yang terbaru & Anda baik-baik saja. Anda dapat menginstal Win10 yang bersih dan rollup terbaru dan Anda baik-baik saja.
magicandre1981
6

Anda telah memberikan jawabannya sendiri. Buka prompt PowerShell dan ketik ini:

get-hotfix | out-string -stream | select-string   "KB00112233"

Cuplikan ini hanya akan membaca data, jadi tidak ada yang salah dengan itu.

Anda hanya perlu menyesuaikan dengan KB yang ingin Anda periksa. Seperti yang ditentukan dalam buletin MS Security MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ), nomor KB tergantung pada OS Anda.

Misalnya, nomor KB untuk Windows 10 v1607 adalah KB4013429

Seperti disebutkan dalam /superuser//a/1209007/264313 , perbaikan terbaru secara teratur diganti dengan yang lebih baru. Jadi perbaikan tertentu mungkin ada tetapi perbaikan terbaru asli tidak ada.

Veovis
sumber
1
Tidak bisa diandalkan. Misalnya, pada mesin di mana sejarah pembaruan menunjukkan KB4012216, skrip ini tidak mendeteksi KB4012216. Mungkin karena pembaruan yang lebih baru telah diinstal. Lihat superuser.com/a/1209007/333024
Florian Winter
1
Ini lebih pendek dan lebih tepat: get-hotfix -Id KB00112233. Namun, itu masih tidak mencantumkan beberapa pembaruan lama yang diinstal.
Florian Winter
Berfungsi pada Windows 7 juga.
user3356885
0

Untuk pengguna Lansweeper: Lansweeper merilis laporan yang dapat digunakan untuk menemukan mesin yang tidak memiliki perbaikan terbaru yang diinstal untuk mengurangi kerentanan SMB.

pengguna729121
sumber