web-dev-qa-db-ja.com

利用可能なすべてのWindowsセキュリティ更新プログラムがWindows10ワークステーションにインストールされていることを証明するにはどうすればよいですか?

Windows 10ワークステーションを使用している場合は、wmic qfe listまたはGet-Hotfixのようなものを使用して、そのシステムにインストールされているすべての更新プログラムを表示できます。インストールされているアップデートのリストが実際にインストール可能なものすべてであることをどのように証明できますか?他に利用可能な更新プログラムがないと表示されたときにWindowsが台無しになっていないことをどのように知ることができ、利用可能な更新プログラムのマスターリストをインストールされているもののリストと照合する方法について、コンプライアンスから質問があります。助けてくれてありがとう。

2
Ben Sooter

Microsoftセキュリティ更新ガイド を使用して、特定のWindowsビルドのセキュリティ更新を示すセキュリティKB記事のリストを取得できます。

システムにインストールされているほとんどすべてのセキュリティ更新プログラムは、最新の累積更新プログラム(LCU)の一部です。

セキュリティ更新プログラムガイドにあるKB記事を検索すると、 Microsoft Updateカタログ 他の累積更新パッチに置き換えられたすべての累積更新パッチのリストが見つかります。このようにして、Microsoftセキュリティアップデートガイドに記載されている特定のKB記事を、現在の累積的なアップデートまでさかのぼることができます。

wmic qfe listまたはGet-Hotfixを使用してWindows10に修正プログラムを照会すると、インストールされている最新の累積的な更新パッケージのみが一覧表示されるように見えます。

2
Ben Sooter

公式の製品ドキュメントを参照できます: https://docs.Microsoft.com/en-us/windows/release-information

残念ながら、メジャー製品リリース以外のすべてのマイナーアップデートのリストを見つけるのは非常に難しいようです。ただし、次のような非公式のページがいくつかあります。 https://pureinfotech.com/windows-10-version-release-history

Microsof Updateカタログ( https://catalog.update.Microsoft.com )もあり、特定のWindowsバージョンで利用可能なすべての更新プログラムを検索できます。ただし、特定のWindows10リリースを特定する必要があります。 F.e. 「Windows101903」(現在のバージョン)を検索すると、次のようになります。 https://catalog.update.Microsoft.com/v7/site/Search.aspx?q=windows%2010% 2019

一般的に、特定のWindows 10リリースの最新の累積的な更新プログラムには、以前のすべての更新プログラムが含まれている必要があります。ただし、一部の更新はCUラインの外部でリリースされており、個別に適用する必要があります。

0
Massimo