回答:
サーバー()に対してSystemInfoを実行すると、systeminfo /s $SERVERインストールされている修正プログラムも一覧表示されます。
Hotfix(s): 333 Hotfix(s) Installed.
[161]: IDNMitigationAPIs - Update
[162]: NLSDownlevelMapping - Update
[163]: KB929399
[164]: KB952069_WM9
[165]: KB968816_WM9
[166]: KB973540_WM9L
[167]: KB936782_WMP11
サーバーに対してPSinfo -hを実行して、インストールされている修正プログラムを表示します。
pstoolsを使用できず、ネイティブのWinderツールに悩まされている場合の別の方法:
reg query hklm\software\microsoft\windows\currentversion\uninstall /s | findstr "KB[0-9].*" > %TEMP%\Installed.txt & notepad %TEMP%\Installed.txt
WMICはインストールされている修正プログラムを一覧表示できます。
C:\>wmic qfe get hotfixid, installedon
HotFixID InstalledOn
KB2605658 11/30/2011
KB2608610 9/1/2011
KB2608612 9/26/2011
KB2614194 9/26/2011
...(more)...
特定の修正プログラムを検索することもできます。ここでは、2つの検索を示します-1つは成功、もう1つは失敗:
C:\>wmic qfe where (hotfixid = 'KB2608610') get hotfixid, installedon
HotFixID InstalledOn
KB2608610 9/1/2011
C:\>wmic qfe where (hotfixid = 'nosuch') get hotfixid, installedon
No Instance(s) Available.
また、システムで知られていない可能性のあるサブシステムの脆弱性をチェックする場合、Microsoft Baseline Security Analayzerはかなり便利なツールです。いつも知っているとは限りませんが、WSUSまたはMicrosoft Updateによってスキャンまたはサービスされない奇妙なものがインストールされている場合があり、それらはシステムの使用期間中、パッチが適用されないか、軽減されないことがあります。