确认Windows 11已应用热补丁需分四步:一、设置中查看“未重启安装安全更新”绿色横幅(限前六次);二、比对winver版本号与更新历史KB编号是否匹配微软热补丁发行说明;三、PowerShell执行Get-HotFix筛选含“Security Only Update”的条目;四、wmic qfe导出原始补丁记录核查HotFixID及安装日期。
如果您希望确认 Windows 11 是否已应用无需重启即可生效的安全更新(即热补丁),需区分其与常规累积更新(Cumulative Update)的显示逻辑和系统标识方式。热补丁不改变系统内部版本号,但会更新安全状态;而累积更新则包含功能改进、漏洞修复及底层堆栈升级,通常伴随版本号变更。以下是验证与识别的具体方法:
一、通过设置界面识别热补丁安装状态
Windows 设置中提供直接视觉提示,用于判断设备是否已成功应用热补丁更新,该提示仅在前六次热补丁安装后显示,具备时效性与权威性。
1、点击“开始”按钮,选择“设置”(齿轮图标)。
2、在左侧导航栏中点击“Windows 更新”。
3、在“检查更新”按钮下方区域,观察是否存在绿色横幅消息:“好消息!最新的安全更新是在未重启的情况下安装的。”
4、若该横幅存在,说明当前已安装热补丁;若不存在,不代表未安装,可能因超出六次提示上限或组织策略限制显示。
二、比对操作系统内部版本号与KB编号验证热补丁
热补丁与标准每月累积更新使用不同的 KB 编号序列和对应发行说明,必须通过微软官方文档交叉核对才能准确判定类型,避免误将常规 CU 当作热补丁。
1、按下 Win + R,输入 winver 并回车,记录弹窗中显示的OS 内部版本号(如 22631.3007)。
2、进入“设置 > Windows 更新 > 更新历史记录”,在“质量更新”分类下找到最新一条记录,记下其KB 编号(如 KB5048796)。
3、访问微软官方页面:https://learn.microsoft.com/en-us/windows/release-health/,查找当前 Windows 11 版本(如 24H2)对应的热补丁发行说明。
4、比对所记录的内部版本号与 KB 编号是否同时匹配热补丁发行说明中的最后一项条目;若匹配,则确认为热补丁;若仅 KB 匹配而版本号不一致,则属于常规累积更新。
三、使用 PowerShell 获取热补丁专属列表
PowerShell 的 Get-HotFix 命令可筛选出所有以热修复(Hotfix)形式部署的安全补丁,自动排除语言包、驱动程序等非安全类更新,并支持按安装时间倒序排列,便于定位最新热补丁。
1、右键点击“开始”按钮,选择终端(管理员)。
2、输入以下命令并回车:Get-HotFix | Where-Object {$_.Description -eq "Update"} | Sort-Object InstalledOn -Descending。
3、查看输出结果中每行的HotFixID(KB编号)、InstalledOn(安装日期)及Caption(描述)字段。
4、重点识别 Caption 中含"Security Only Update" 或 "Preview of Monthly Rollup"字样的条目,此类为热补丁典型标识。
四、通过 wmic 命令导出完整补丁原始记录
wmic qfe 命令直接读取 Windows 管理规范(WMI)数据库中的 QFE(Quick Fix Engineering)记录,返回未经 UI 层过滤的全部补丁数据,包括热补丁与累积更新的原始安装痕迹,适用于离线审计或日志归档。
1、右键点击“开始”按钮,选择终端(管理员)。
2、输入命令:wmic qfe list brief /format:table,按回车执行。
3、在输出表格中定位HotFixID 列(显示 KB 编号)与 InstallDate 列(格式为 YYYYMMDD)。
4、如需保存至桌面供比对,执行:wmic qfe list brief /format:table > %USERPROFILE%\Desktop\hotfix_raw.txt。
