मेल्टडाउन और स्पेक्टर बग्स को ठीक करने के लिए Microsoft ने पहले ही आपातकालीन अपडेट जारी कर दिए हैं। हालांकि, बग्स की जटिलता को देखते हुए और कुछ एंटी-वायरस सॉफ़्टवेयर के कारण, आपका विंडोज सिस्टम पूरी तरह से पैच हो भी सकता है और नहीं भी। हालांकि नियमित विंडोज अपडेट स्क्रीन आपको पैच स्तर के बारे में कोई विवरण नहीं देगी, माइक्रोसॉफ्ट ने एक साधारण पावरशेल स्क्रिप्ट प्रकाशित की है जो आपको बताती है कि आपका विंडोज सिस्टम पूरी तरह से पैच किया गया है या नहीं। निम्नलिखित निर्देश दिखाते हैं कि अपने सिस्टम की जांच के लिए इसका उपयोग कैसे करें।
विंडोज अपडेट करें
आपके सिस्टम की जाँच करने से पहले, मैं आपको विंडोज़ की जाँच करने और उसे अपडेट करने की सलाह दूंगा। विंडोज़ को अपडेट करने के लिए, कीबोर्ड शॉर्टकट विन + आई दबाकर सेटिंग ऐप खोलें और "अपडेट और सुरक्षा" चुनें।
अब, "अपडेट की जांच करें" बटन पर क्लिक करें और किसी भी उपलब्ध अपडेट को इंस्टॉल करें। एक बार जब आप इसके साथ कर लेते हैं, तो आप आगे बढ़ सकते हैं और जांच सकते हैं कि आपका सिस्टम पूरी तरह से पैच किया गया है या नहीं।
जांचें कि आपका सिस्टम पैच किया गया है या नहीं
माइक्रोसॉफ्ट ने एक साधारण पावरशेल स्क्रिप्ट जारी की जो आपको बताएगी कि क्या आपका सिस्टम मेल्टडाउन और स्पेक्टर के खिलाफ पैच किया गया है। आपको केवल PowerShell के भीतर स्क्रिप्ट को डाउनलोड और निष्पादित करना है। ध्यान दें कि निम्न प्रक्रिया विंडोज 7 और 8 पर भी लागू होती है।
विंडोज़ में कई चीजों की तरह, स्क्रिप्ट को निष्पादित करने के लिए आपके पास व्यवस्थापकीय अधिकार होना चाहिए। स्टार्ट मेन्यू में पावरशेल की खोज करें, उस पर राइट-क्लिक करें और "व्यवस्थापक के रूप में चलाएँ" विकल्प चुनें।
अब, भले ही आपके पास प्रशासनिक विशेषाधिकार हों, पावरशेल आपको डाउनलोड की गई स्क्रिप्ट को सीधे निष्पादित नहीं करने देगा। ऐसा इसलिए है क्योंकि पावरशेल डिफ़ॉल्ट रूप से प्रतिबंधित मोड में है। आप अपनी वर्तमान निष्पादन नीति की जांच करने के लिए नीचे दिए गए आदेश का उपयोग कर सकते हैं।
Get-ExecutionPolicy
स्क्रिप्ट को डाउनलोड और निष्पादित करने के लिए, हमें निष्पादन नीति को बदलने की आवश्यकता है। ऐसा करने के लिए, निम्न आदेश निष्पादित करें:
Set-ExecutionPolicy RemoteSigned
संकेत मिलने पर, ए टाइप करें और बदलाव की पुष्टि करने के लिए एंटर दबाएं। यह निष्पादन नीति को "RemoteSigned" में बदल देगा। चिंता न करें, आप इसे बाद में इसके मूल संस्करण में वापस ला सकते हैं।
नीति बदलने के बाद, सत्यापन स्क्रिप्ट को डाउनलोड और इंस्टॉल करने के लिए नीचे दिए गए कमांड को निष्पादित करें:
Install-Module SpeculationControl
इंस्टॉल करते समय, यदि आपको NuGet को अपडेट करने के लिए कहा जाए, तो जारी रखने के लिए Y टाइप करें। आपको एक अविश्वसनीय भंडार चेतावनी भी प्राप्त हो सकती है। आप संदेश को अनदेखा कर सकते हैं और ए टाइप कर सकते हैं और स्क्रिप्ट को स्थापित करने के लिए एंटर दबा सकते हैं।
नोट :उन लोगों के लिए जिन्हें कमांड नॉट मान्यता प्राप्त त्रुटि प्राप्त हो रही है, आप "अटकलें नियंत्रण सत्यापन पावरशेल स्क्रिप्ट" डाउनलोड कर सकते हैं और इसे अपने डेस्कटॉप पर एक फ़ोल्डर में निकाल सकते हैं। फ़ोल्डर खोलें, Shift + दबाएं और उसमें राइट-क्लिक करें और "यहां पावरशेल खोलें" चुनें।
स्थापित करने के बाद, नीचे दिए गए आदेश का उपयोग करके स्क्रिप्ट आयात करें:
Import-Module SpeculationControl
एक बार स्क्रिप्ट को सफलतापूर्वक स्थापित और PowerShell में आयात करने के बाद, आप इसका उपयोग अपने सिस्टम की जांच के लिए कर सकते हैं। बस नीचे दिए गए आदेश को निष्पादित करें:
Get-SpeculationControlSettings
जैसे ही आप कमांड निष्पादित करते हैं, स्क्रिप्ट आपके सिस्टम को स्कैन करेगी और आपको निम्न छवि के समान आउटपुट देगी।
यदि आप उपरोक्त छवि के समान परिणाम देख रहे हैं, तो इसका मतलब है कि आप मेल्टडाउन बग से सुरक्षित हैं लेकिन स्पेक्टर बग के लिए एक अधूरा पैच प्राप्त किया है।
ऐसा इसलिए है, क्योंकि प्रोसेसर कैसे काम करते हैं, इस वजह से बग को पैच करना मुश्किल होता है। जैसे, OS स्तर के पैच को आपके चिपसेट फर्मवेयर के अपडेट की आवश्यकता होती है। आप आमतौर पर उक्त अपडेट को सीधे अपने सिस्टम निर्माता की आधिकारिक वेबसाइट से डाउनलोड कर सकते हैं।
एक बार जब आप चिपसेट फर्मवेयर को अपडेट कर लेते हैं, तो विंडोज स्वचालित रूप से पूरा पैच इंस्टॉल कर देगा। जब आपका सिस्टम पूरी तरह से पैच हो जाता है, तो आप PowerShell विंडो में सभी हरे और लाल नहीं देखेंगे।
कहा जा रहा है, आपके सिस्टम की उम्र और निर्माता के आधार पर, आपको चिपसेट फर्मवेयर अपडेट प्राप्त हो भी सकता है और नहीं भी। हालांकि, स्पेक्टर बग का फायदा उठाना भी मुश्किल है। इसके अलावा, अधिकांश उपयोगकर्ता एप्लिकेशन जैसे क्रोम, फ़ायरफ़ॉक्स, एज, इंटरनेट एक्सप्लोरर, आदि को जितना संभव हो सके हमले को कम करने के लिए अपडेट किया जा रहा है।
इस वजह से, बेहतर सुरक्षा के लिए अपने विंडोज सिस्टम के साथ अपने सभी एप्लिकेशन को अपडेट करना न भूलें।
एक बार जब आप सब कुछ कर लेते हैं, तो आप निष्पादन नीति को वापस प्रतिबंधित करने के लिए बदलने के लिए नीचे दिए गए आदेश का उपयोग कर सकते हैं:
Set-ExecutionPolicy Restricted
यदि आप केवल यह जांचना चाहते हैं कि आपका सिस्टम पूरी तरह से पैच किया गया है या नहीं, तो आपको निष्पादन नीति को वापस "RemoteSigned" में बदलने की आवश्यकता नहीं है। आपको केवल इसकी आवश्यकता है जब आप तृतीय-पक्ष PowerShell स्क्रिप्ट स्थापित कर रहे हों।
<छोटा>छवि क्रेडिट:बाइनरी कोड