Wie überprüfe ich, ob ein bestimmtes Windows-Sicherheitsupdate installiert ist?

22

Angesichts der Tatsache, dass der WannaCry-Ransomware-Exploit vor sich geht, wollte ich überprüfen, ob auf meinem Computer das spezifische Sicherheitsupdate installiert ist, mit dem die Sicherheitsanfälligkeit behoben werden soll - anscheinend MS17-010, vorausgesetzt, ich verstehe die Sicherheitsanfälligkeit und das ist tatsächlich der richtige Patch. Wie würde man dieses Detail überprüfen?

Microsoft versucht, ein paar Details zu nennen, aber es ist für jemanden, der sich mit Registrierungsschlüsseln nicht auskennt, ein Schnippchen. (Ich glaube, ich habe sie bereits einmal angerührt, um einen hartnäckigen Virus ausfindig zu machen, als XP noch eine Sache war - das war's.) Andere Suchanfragen geben Hinweise Befehlszeilenoptionen, aber sie sind nicht so klar und ich mag es nicht, Befehle auszuführen, die ich nicht verstehe.

dluxcru
quelle
1
technet.microsoft.com/en-us/library/security/ms17-010.aspx Das Security Bulletin zu dem betreffenden Update.
Dluxcru
Siehe auch
Quazi Irfan
2
Überprüfen Sie die Antwort von @ magicandrr1981 unten. Sie erhalten die Update-KB-Nummer nicht, wie Sie in diesem Link von Microsoft finden, da Ihr Windows wahrscheinlich ein neueres Rollup (eine Reihe von Updates) installiert hat, das das ms17-010-Update ersetzt, sodass das letztere in ersetzt wird die Liste der installierten Updates durch das neuere Rollup.
Sanny

Antworten:

4

Hier ist eine Möglichkeit, dies für Windows 10 (Version 1607) zu überprüfen: Wie hier https://support.microsoft.com/en-us/help/4013389/title im Abschnitt "Windows 10 (alle Editionen)", die Sicherheit Der Name der Aktualisierungsdatei für MS17-010 muss Windows 10.0-KB4013429-x64.msu lauten. Daher lautet die KB- Nummer für diesen Patch KB4013429.

Bildbeschreibung hier eingeben

Überprüfen Sie dann im Windows 10-Aktualisierungsverlauf, ob ein Eintrag vorhanden ist, der KB4013429 enthält. Auf meinem System wurde dieser Patch Mitte März erfolgreich installiert und heißt kumulatives Update für Windows 10, Version 1607 für x64-basierte Systeme (KB4013429) .

Bildbeschreibung hier eingeben

guppy81
quelle
1
Für Windows 10 x64 sind drei KB-Patches auf dieser Site aufgeführt: KB4012606 (für alle Versionen?), KB4013198 (Windows-Version 1511) und KB4013429 (Windows-Version 1607). Der aktuelle Windows Build (Creators Update) ist 1703. Welcher ist der richtige?
Nixda
@nixda Der Patch, der für Ihre Installation gilt.
Ramhound
Um zu erfahren, welche Windows-Version Sie verwenden, gehen Sie zu Start Menu > Settings > System > About > 'Version'. Die ersten beiden Ziffern der Versionsnummer geben das Erscheinungsjahr und die letzten beiden Ziffern den Monat an. Wenn Ihre Windows 10-Versionsnummer 1607 lautet, wurde sie am Juli 2016 veröffentlicht. Außerdem müssen Sie nicht auf "Creators Update" aktualisieren, um diesen Patch automatisch zu erhalten.
Quazi Irfan
Hier finden Sie den Download-Link zum Sicherheitsupdate MS17-010.
Quazi Irfan
Laden Sie im Zweifelsfall das Patch-Installationsprogramm für Ihre Windows-Version herunter und führen Sie es aus. Wenn der Patch bereits installiert ist, wird dies angezeigt und beendet.
Steve Rindsberg
18

Das Überprüfen auf eine bestimmte KB ist SCHLECHT , da Updates durch neuere Updates ersetzt werden und der Datenträgerbereiniger solche alten ersetzten / ersetzten Windows-Updates löscht .

Sie müssen die KB-Seite überprüfen und nach Dateiversionsdaten des Updates für jedes von Ihnen verwendete Windows suchen. Überprüfen Sie nun, ob der Benutzer über mindestens diese oder eine neuere Dateiversion verfügt .

Dies liefert immer das richtige Ergebnis. Wenn das Update ersetzt und entfernt wird, zeigt die Überprüfung immer "Sie sind unsicher", aber das Problem ist bereits behoben.

Wenn Sie Windows 10 verwenden, stellen Sie sicher, dass Sie das neueste Updaterollup installiert haben

http://i.imgur.com/sJqJvBi.jpg

Im Mai 2017 sind das

Das letzte Update-Rollup enthält immer alle älteren Updates, sodass Sie hier sicher sind.

Profi-Tipp: Um Ihre Windows-Version schnell zu überprüfen, geben Sie einfach winverdie Windows 10-Suche oder den Befehl 'Ausführen' ein und drücken Sie Enter.

magicandre1981
quelle
1
Wenn ich der Op wäre, würde ich diese Antwort als die richtige auswählen. Die meisten Heimanwender beziehen ihre Updates direkt aus den Microsoft-Backöfen, sodass Updates durch neuere Rollups ersetzt werden (Dinge sind nicht so wie in Vista, wo jedes Update aufgeführt ist). Der Virus befällt nur Geräte in Netzwerkbereichen wie Unternehmen, die in Bezug auf Cybersicherheit Analphabeten sind, wenn nicht Analphabeten in Bezug auf Computer, und die kein Geld für neuere Windows-
Versionen von
@ Sanny die OP hat die andere gewählt
magicandre1981
Wahrscheinlich, wenn Sie einige Screenshots hinzufügen, werden Sie akzeptiert accepted
Sanny
Dies ist zwar ein guter Rat (das Aktualisieren wird ersetzt), aber ich brauche einige sehr spezifische Beispiele, um zu wissen, was ersetzt wurde, damit dies eine akzeptable Antwort ist.
dluxcru
nein, das ist NICHT schwer, ich habe den Link hinzugefügt, der immer den Verlauf der Updates anzeigt. Führen Sie winver aus und prüfen Sie , ob die Build-Nummer die neueste ist und alles in Ordnung ist. Sie können ein sauberes Win10 und das neueste Rollup installieren, und es geht Ihnen gut.
magicandre1981
6

Sie haben die Antwort selbst gegeben. Öffnen Sie eine Powershell-Eingabeaufforderung und geben Sie Folgendes ein:

get-hotfix | out-string -stream | select-string   "KB00112233"

Dieses Snippet liest nur Daten, so dass nichts Falsches damit passieren kann.

Sie müssen nur die zu überprüfende KB anpassen. Wie im MS Security Bulletin MS17-010 ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) angegeben, hängt die KB-Nummer von Ihrem Betriebssystem ab.

Die KB-Nummer für Windows 10 v1607 lautet beispielsweise KB4013429

Wie in /superuser//a/1209007/264313 erwähnt , werden Hotfixes regelmäßig durch neuere ersetzt. Möglicherweise ist ein bestimmter Fix vorhanden, aber der ursprüngliche Hotfix fehlt.

Veovis
quelle
1
Funktioniert nicht zuverlässig. Beispielsweise erkennt dieses Skript auf einem Computer, auf dem im Update-Verlauf KB4012216 angezeigt wird, KB4012216 nicht. Wahrscheinlich, weil ein neueres Update bereits installiert wurde. Siehe superuser.com/a/1209007/333024
Florian Winter
1
Dies ist kürzer und präziser: get-hotfix -Id KB00112233. Einige installierte ältere Updates werden jedoch immer noch nicht aufgelistet.
Florian Winter
Funktioniert auch unter Windows 7.
user3356885
0

Für Lansweeper-Benutzer: Lansweeper hat einen Bericht veröffentlicht , mit dem nach Computern gesucht werden kann, auf denen keine Hotfixes installiert sind, um die SMB-Sicherheitsanfälligkeit zu verringern.

user729121
quelle