特定のWindowsセキュリティ更新プログラムがインストールされているかどうかを確認する方法は?


22

WannaCryランサムウェアの脆弱性が悪用されていることを考えると、脆弱性を阻止する特定のセキュリティ更新プログラムがコンピューターにあるかどうかを確認したいと思います-明らかに、脆弱性を理解しているMS17-010であり、それが正しいパッチであると仮定します。その詳細をどのように確認しますか?

マイクロソフトは、いくつかの詳細を与えることをしようとしますが、ほかのレジストリキーに精通していない誰かにそれのちんぷんかんぷん(私はXPがまだの事だった頑固なウイルスのバックを掘る前に一度、それらを触れたと思います- 。それだ)他の検索がいくつかの手がかりに点を与えますコマンドラインオプションですが、それらはそれほど明確ではなく、私は理解できないコマンドを実行するのが好きではありません。


1
technet.microsoft.com/en-us/library/security/ms17-010.aspx問題の更新に関するセキュリティ情報。
dluxcru


2
以下の@ magicandrr1981による回答を確認してください。Windowsにはms17-010更新プログラムに代わる新しいロールアップ(更新プログラムのバッチ)がインストールされている可能性が高いため、Microsoftからのリンクにある更新KB番号は取得されません。したがって、後者は新しいロールアップによるインストール済みアップデートのリスト。
サニー

回答:


4

ここでは窓10(1607版)のためにこれをチェックする方法は次のとおりです。としては、ここで注目https://support.microsoft.com/en-us/help/4013389/titleセクションの「Windows 10(すべてのエディション)」で、セキュリティMS17-010の更新ファイル名はWindows10.0-KB4013429-x64.msuである必要があるため、このパッチのKB番号はKB4013429になります。

ここに画像の説明を入力してください

次に、Windows 10で、KB4013429を含むエントリの履歴チェックを更新します。私のシステムでは、このパッチは3月中旬に正常にインストールされ、x64ベースのシステム(KB4013429)のWindows 10バージョン1607の累積更新と呼ばれています

ここに画像の説明を入力してください


1
Windows 10 x64の場合、KB4012606(すべてのバージョンの場合)、KB4013198(Windowsバージョン1511)、KB4013429(Windowsバージョン1607)の3つのKBパッチがそのサイトにリストされています。現在のWindowsビルド(作成者の更新)は1703です。だから、どれが正しいでしょうか。
-nixda

@nixdaインストールに適用されるパッチ。
ラムハウンド

実行しているウィンドウのバージョンを確認するには、にアクセスしてくださいStart Menu > Settings > System > About > 'Version'。バージョン番号の最初の2桁はリリース年で、最後の2桁は月です。Windows 10バージョン番号が1607の場合、2016年7月にリリースされました。また、このパッチを自動的に入手するために「クリエイターアップデート」にアップデートする必要はありません。
クアジイルファン

MS17-010セキュリティアップデートへのダウンロードリンクはこちらです。
クアジイルファン

疑わしい場合は、ご使​​用のバージョンのWindows用のパッチインストーラーをダウンロードして実行してください。パッチがすでにインストールされている場合は、その旨を伝えて停止します。
スティーブリンズバーグ

18

特定のKBのチェックは悪いです。これは、更新プログラムが新しい更新プログラムに置き換えられ、ディスククリーナーがそのような古い置き換えられたWindows更新プログラムを削除するためです。

KBページを確認し、使用する各Windowsの更新のファイルバージョンデータを探し、ユーザーが少なくともこのファイルバージョンまたはそれより新しいバージョンを持っているかどうかを調べる必要があります。

これは常に正しい結果を返します。更新プログラムが置き換えられて削除された場合、チェックには常に「あなたは安全ではありません」と表示されますが、問題は既に修正されています。

Windows 10を使用している場合は、最新の更新プログラムのロールアップがインストールされていることを確認してください

http://i.imgur.com/sJqJvBi.jpg

2017年5月にそれらは

最後の更新プログラムのロールアップには、常にすべての古い更新プログラムが含まれているため、ここでは安全です。

プロのヒント:Windowsのバージョンをすばやく確認するにwinverは、Windows 10の検索または「実行」コマンドを入力してを押しEnterます。


1
私がopだった場合、この答えを正しいものとして選択します。ほとんどのホームユーザーは、Microsoftのオーブンから直接更新プログラムを取得するため、更新プログラムは新しいロールアップに置き換えられます(すべての更新プログラムがリストされているVistaのようなものではありません)。ウイルスは、コンピュータのみに文盲、サイバーセキュリティ上の文盲場合ではない、より新しいWindows用のMicrosoftのポケットの中にいくつかの現金を入れたくない企業のように、ネットワークの分野でこれらのデバイスをターゲットに
Sanny

@サニーOPが他の1つを選択しました
-magicandre1981

おそらく、いくつかのスクリーンショットを追加すると、受け入れられるかもしれません😜-
サニー

これは良い更新ですが(更新が置き換えられる)、どの更新が多くの作業を置き換えたのかを追跡します-これが受け入れられる答えであるために何が置き換えられたかを知る方法のいくつかの非常に具体的な例が必要です。
dluxcru

いいえ、これは難しくありません。更新の履歴を常に表示するリンクを追加しました。winverを実行し、buildnumberが最新かどうかを確認します。クリーンなWin10と最新のロールアップをインストールすれば問題ありません。
magicandre1981

6

あなたは自分で答えを与えました。PowerShellプロンプトを開き、次を入力します。

get-hotfix | out-string -stream | select-string   "KB00112233"

このスニペットはデータのみを読み取るため、問題は発生しません。

確認するKBで調整するだけです。MSセキュリティ速報MS17-010(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)で指定されているように、KB番号はOSによって異なります。

たとえば、Windows 10 v1607のKB番号はKB4013429です

/superuser//a/1209007/264313で言及されているように、ホットフィックスは定期的に新しいものに置き換えられます。そのため、特定の修正が存在する可能性がありますが、元の修正プログラムはありません。


1
確実に動作しません。たとえば、更新履歴にKB4012216が表示されるマシンでは、このスクリプトはKB4012216を検出しません。新しいアップデートがすでにインストールされているためと思われます。参照してくださいsuperuser.com/a/1209007/333024
フロリアン冬の

1
これはより短く、より正確です get-hotfix -Id KB00112233。ただし、インストールされている古いアップデートの一部はまだリストされていません。
フロリアン冬

Windows 7でも動作します。
user3356885

0

Lansweeperユーザーの場合:Lansweeper は、SMBの脆弱性を緩和する修正プログラムがインストールされていないコンピューターを見つけるために使用できるレポートをリリースしまし

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.