เนื่องด้วยมีคนถามเข้ามามากมายว่าจะตรวจสอบยังไงว่าเครื่องติดตั้ง Patch MS17-010 แล้วหรือยัง เพราะว่าก็กลัวจะตกเป็นเหยื่อของ WannaCry ผมเลยเอาวิธีการตรวจสอบมาให้ดูครับ โดยวิธีการตรวจสอบสามารถทำได้หลายทาง
(ในที่นี้ผมทดสอบใน Windows 7 ครับ)
1. ใช้งานคำสั่ง dism โดยใช้สิทธิ์ administrator
|
1 |
dism /online /get-packages | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429" /c:"KB4019472" /c:"KB4012215" /c:"KB4012213" /c:"KB4012598" |
2. ใช้ powershell ตรวจสอบ
|
1 2 |
get-hotfix | out-string -stream | select-string -pattern '(KB4012212|KB4012217|KB4015551|KB4019216|K B4012216|KB4015550|KB4019215|KB4013429|KB4019472|KB4015217|KB4015438|KB4016635|KB4012606|KB4013198|KB4013429|KB4012598|KB4012213)' |
3. ใช้งานคำสั่ง systeminfo โดยใช้สิทธิ์ administrator
|
1 |
C:\Windows\system32>systeminfo | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429" /c:"KB4019472" /c:"KB4012215" /c:"KB4012213" /c:"KB4012598" |
4. ใช้ WMIC ในการ query Hotfix โดยใช้สิทธิ์ administrator
|
1 |
wmic qfe get hotfixid | findstr /i /c:"KB4012212" /c:"KB4012217" /c:"KB4015551" /c:"KB4019216" /c:"KB4012216" /c:"KB4015550" /c:"KB4019215" /c:"KB4013429" /c:"KB4019472" /c:"KB4015217" /c:"KB4015438" /c:"KB4016635" /c:"KB4012606" /c:"KB4013198" /c:"KB4013429" /c:"KB4019472" /c:"KB4012215" /c:"KB4012213" /c:"KB4012598" |
และหากต้องการ download patch เพื่อมาติดตั้งเองไม่ผ่านการ update Windows สามารถ download ได้ตามนี้
- Windows XP, Server 2003, and Windows 8 – https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
- Windows Vista and Windows Server 2008 – KB4012598
- Windows 7 and Windows Server 2008 R2 – KB4012212 (standalone) OR KB4012215 (update rollup)
- Windows Server 2012 – KB4012214 (standalone) OR KB4012217 (update rollup)
- Windows 8.1 and Windows Server 2012 R2 – KB4012213 (standalone) OR KB4012216 (update rollup). NOTE: Later security updates may incorporate and replace KB4012216. Haven’t done the research on this yet.
- Windows 10 (you can check your installed version and build by pressing Win-R and running
winver)- Pre-version 1511 – KB4012606
- Version 1511 – KB4013198
- Version 1607 and Windows Server 2016 x64 – KB4013429 (OS build 14393.953). NOTE: If you have any of the following patches installed, you’re good: KB4015438 (14393.969), KB4016635 (14393.970), KB4015217 (14393.1083), and KB4019472 (14393.1198). All of these replace KB4013429.
- Version 1703 already has this update
Source:: Reddit
You May also Like
LINE@Techsuii.com
