Aanwezigheid patches controleren

Petya/NotPetya heeft ons onder andere geleerd dat het belangrijk is je patches te controleren. Dat kan makkelijk gedaan worden via de Get-Hotfix cmdlet in PowerShell. Laten wij verder bouwen op dit concept om te kijken hoe wij op een quick & dirty manier kunnen zien hoe het ervoor staat met onze patch-situatie.

In dit voorbeeld gebruiken we Get-Hotfix op een enkele computer. Met de -ID parameter en de desbetreffende knowledge base-code kan je zien of de patch aanwezig is om je computer. In dit voorbeeld kijken wij naar de volgende Petya-patches:

• Windows 7 / Windows Server 2008: KB4012212

• Windows 8 / Windows Server 2012: KB4012217, KB4015551, KB4019216

• Windows 10 / Windows Server 2012 R2: KB4012216, KB4015550, KB4019215

• Windows Server 2016: KB4013429, KB4019472, KB4015217, KB4015438, KB4016635

Op een Windows 7-systeem gebruik je bijvoorbeeld de volgende opdracht:

Get-Hotfix -id KB4012212

Als je meerdere hotfixes wilt controleren op bijvoorbeeld een Windows 8-machine typ je:

Get-Hotfix -id KB4012217,KB4015551,KB4019216

Let op dat je geen spaties tussen de verschillende codes plaatst, alleen komma's.

Als je wilt controleren of andere computers gepatcht zijn gebruik je de -ComputerName parameter:

Get-Hotfix -id KB4012212 -computername Jon-Desktop

Je kan een lijst van computernamen in een variabele plaatsen en alle hotfix-rapporten aanroepen door de volgende regels te typen.

$computerstocheck = @("JON-NUC","SERVER")

ForEach ($computer in $computerstocheck) {

Get-Hotfix -id KB4012212 -ComputerName $computer

}

Hieronder zie je een voorbeeld van de resultaten die je krijgt als je zo'n opdracht geeft.

Als je een foutmelding krijgt, weet je dat je deze patches niet hebt geïnstalleerd.