如何检查是否安装了特定的Windows安全更新？

鉴于WannaCry勒索软件的利用正在蔓延，我想检查我的计算机是否具有应阻止该漏洞的特定安全更新-显然是MS17-010，假设我了解该漏洞，那的确是正确的补丁程序。一个人将如何检查这一细节？

微软试图提供一些细节，但是这对于那些不熟悉注册表项的人来说是胡说八道（我想我曾经接触过它们一次，以便在XP还是一回事的时候就挖掘出顽固的病毒-就是这样。）其他搜索也提供了一些线索命令行选项，但并不是很清楚，我不喜欢运行我不理解的命令。

这是检查Windows 10（版本1607）的一种方法：如此处https://support.microsoft.com/en-us/help/4013389/title “ Windows 10（所有版本）”部分中所述，安全性MS17-010的更新文件名必须为Windows10.0-KB4013429-x64.msu，因此此修补程序的kb号将为KB4013429。

然后在Windows 10更新历史记录中检查包含KB4013429的条目。在我的系统上，此修补程序已于3月中旬成功安装，并针对基于x64的系统的Windows 10版本1607（KB4013429）命名为累积更新。

检查特定的KB是错误的，因为更新会被更新的更新所取代，并且磁盘清理程序会删除这些旧的被替换/取代的Windows Updates。

您需要检查KB页面，并为使用的每个Windows查找更新的文件版本数据，然后查看用户是否至少具有此文件版本或更新的版本。

这将始终返回正确的结果。如果更新被替换并删除，检查将始终显示“您不安全”，但是问题已得到解决。

如果您使用Windows 10，请确保已安装最新的更新汇总

在2017年5月

• 1511版：KB4019473（操作系统内部版本10586.916）
• 1607年：KB4019472（操作系统内部版本14393.1198）
• 1703年：KB4016871（操作系统内部版本15063.296）

最后一次更新汇总始终包括所有较旧的更新，因此在这里很安全。

专家提示：要快速检查Windows版本，只需键入winverWindows 10搜索或“运行”命令并按即可Enter。

您已经给出了答案。打开powershell提示，然后输入以下内容：

get-hotfix | out-string -stream | select-string   "KB00112233"

此代码段仅读取数据，因此不会发生任何错误。

您只需要调整要检查的KB。如MS安全公告MS17-010（https://technet.microsoft.com/en-us/library/security/ms17-010.aspx）中所指定，KB号取决于您的操作系统。

例如，Windows 10 v1607的KB号是KB4013429

如/superuser//a/1209007/264313中所述，修补程序会定期用较新的修补程序替换。因此，可能存在特定的修复程序，但缺少原始修补程序。

对于Lansweeper用户：Lansweeper发布了一份报告，可用于查找未安装此修补程序以缓解SMB漏洞的计算机。