要确认Windows 11是否安装安全补丁,可通过五种方法:一、设置→Windows更新→更新历史记录查看带“Security Update”字样的KB补丁;二、控制面板→程序和功能→查看已安装更新筛选安全类条目;三、管理员命令提示符运行wmic qfe list brief导出结构化数据;四、PowerShell执行Get-HotFix筛选并导出Security Update补丁CSV;五、事件查看器筛选WindowsUpdateClient日志中事件ID 20/43定位安装详情。
如果您需要确认 Windows 11 系统是否已安装针对已知漏洞的安全补丁,则必须定位到带有明确安全属性标识的更新条目。以下是获取此类补丁完整列表并导出结构化数据的多种方法:
一、通过设置应用查看更新历史记录
该方式提供图形化界面,聚焦于通过 Windows Update 渠道安装的质量更新与安全补丁,所有条目均标注 KB 编号与精确安装日期,并经系统签名验证,确保信息完整性与安全性。
1、按下 Win + I 快捷键打开“设置”应用。
2、在左侧导航栏中点击 Windows 更新。
3、向右滚动页面,点击更新历史记录链接。
4、展开“质量更新”分类,识别标题中含 Security Update 或 Cumulative Update for Security 字样的条目,其 KB 编号(如 KB5048796)即为对应漏洞修复补丁。
5、对任一更新条目点击了解详细信息,将跳转至微软官方支持页面,查看该补丁所修复的 CVE 编号及漏洞描述范围。
二、通过控制面板查看全部已安装更新
此路径可列出所有以补丁形式(.msu/.cab)安装的更新,包括独立下载的手动安装补丁、服务堆栈更新(SSU)、累积更新(LCU)等,覆盖范围最广,适用于需精确定位特定安全补丁的审计或合规性核查场景。
1、按下 Win + R 打开“运行”对话框,输入 control 并回车。
2、将右上角“查看方式”设为大图标或小图标。
3、点击程序和功能。
4、在左侧面板中点击查看已安装的更新。
5、等待列表加载完成,在标题列中筛选含 Security Update、Servicing Stack Update 或明确 KB 编号(如 KB5037771)的条目,其“安装日期”列即为该安全补丁生效时间。
三、使用命令提示符(管理员)导出结构化更新数据
wmic 命令直接读取 Windows Management Instrumentation 数据库,返回未经 UI 层过滤的原始补丁记录,包含 HotFixID(KB编号)、Caption(补丁描述)、InstallDate(安装日期)等字段,结果可重定向保存供离线比对或安全日志归档。
1、右键点击“开始”按钮,选择终端(管理员)。
2、输入以下命令并回车:wmic qfe list brief /format:table。
3、观察输出表格中每行的 HotFixID(KB编号)、Caption(补丁描述)、InstallDate(安装日期,格式为 YYYYMMDD)。
4、如需保存至本地文件,执行:wmic qfe list brief /format:table > C:\update_log.txt。
四、使用 PowerShell 获取带时间排序的安全补丁清单
PowerShell 的 Get-HotFix 命令专用于检索已安装热修复补丁,自动排除非安全类更新(如语言包),并支持按安装时间倒序排列,便于快速定位最新安全响应;还可结合筛选条件精准提取仅含安全属性的补丁。
1、右键点击“开始”按钮,选择 Windows Terminal(管理员)或 PowerShell(管理员)。
2、输入以下命令并回车:Get-HotFix | Sort-Object InstalledOn -Descending | Where-Object {$_.Description -eq "Security Update"}。
3、结果将仅显示描述为 Security Update 的补丁,含 HotFixID、InstalledOn、Caption 等字段。
4、如需导出为 CSV 文件,执行:Get-HotFix | Sort-Object InstalledOn -Descending | Where-Object {$_.Description -eq "Security Update"} | Export-Csv -Path "$env:USERPROFILE\Desktop\SecurityUpdates.csv" -Encoding UTF8 -NoTypeInformation。
五、通过事件查看器定位漏洞修复相关安装事件
Windows 事件查看器记录了 Windows Update 服务执行安装操作的详细日志,其中包含补丁 KB 编号、安装起止时间、结果状态(成功/失败)及关联的 CVE 标识(若日志中嵌入),适用于追溯特定漏洞补丁是否已在目标时间窗口内部署。
1、按下 Win + R 打开“运行”对话框,输入 eventvwr.msc 并回车。
2、在左侧面板依次展开:应用程序和服务日志 → Microsoft → Windows → WindowsUpdateClient → Operational。
3、在右侧操作面板中点击“筛选当前日志”,在“事件ID”框中输入 20, 43(分别对应更新安装开始与成功完成事件)。
4、点击确定后,列表中将显示所有匹配的安装事件,双击任一事件,在“详细信息”选项卡中查找 KBxxxxxx 及 Security Update 相关文本。
5、检查“时间”列确认该补丁是否在已知漏洞披露后完成安装,从而验证修复时效性。
