如何检测Win10是否已修复Meltdown和Spectre漏洞？

怎么检测Win10电脑是否已修复Meltdown和Spectre漏洞？最近就有用户遇到这样的问题，其实微软为此脚本中心发布了一款PowerShell脚本，可以用来检测Meltdown和Spectre漏洞的修复情况。我们一起来看看吧。

解压后，进入所在目录，点击文件资源管理器窗口菜单栏的“文件 - 打开Windows PowerShell - 以管理员身份打开Windows PowerShell”，也就是在SpeculationControl目录下以管理员身份运行Windows PowerShell。

首先运行以下命令导入检测模块：

Import-Module .\SpeculationControl.psd1

如果提示“Import-Module : 无法加载文件SpeculationControl\SpeculationControl.psm1， 因为在此系统上禁止运行脚本”，则运行以下命令更改执行策略即可：

set-executionpolicy remotesigned

然后就能顺利运行上面的命令了。

接着继续输入以下命令即可进行检测：

Get-SpeculationControlSettings

其中CVE-2017-5715 [branch target injection]指代Spectre安全漏洞，CVE-2017-5754 [rogue data cache load]指代Meltdown漏洞。

我们可以看到MS酋长的Win10系统因为已经安装了KB4056892累积更新，所以CVE-2017-5754 [rogue data cache load]项均绿色高亮显示为True，也就是说Meltdown漏洞已经被修复了。

而因为所用的惠普笔记本尚未更新固件，所以CVE-2017-5715 [branch target injection]（Spectre漏洞）红色高亮显示为False，也就是漏洞尚未修复。