"File Checksum Integrity Verifier" (FCIV) ist ein Befehlszeilenprogramm, das kryptografische Datei-Hashwerte berechnet und überprüft. FCIV kann die kryptographischen Hashwerte MD5 oder SHA-1 berechnen. Diese Werte können auf dem Bildschirm angezeigt werden oder in einer XML-Dateidatenbank zur späteren Verwendung und Überprüfung gespeichert werden.
Zum Anfang
Dieser Artikel beschreibt das Programm "File Checksum Integrity Verifier (FCIV)".
Achtung: Das Programm "Microsoft File Checksum Integrity Verifier (FCIV)" ist ein nicht-unterstütztes Befehlszeilenprogramm, das kryptographische Hashwerte MD5 oder SHA-1 für Dateien berechnet. Microsoft bietet keine Unterstützung für dieses Programm. Verwenden Sie dieses Programm auf eigene Verantwortung. Microsoft Support Services (PSS) kann Ihnen keine Fragen bezüglich des Programms File Checksum Integrity Verifier beantworten.
Das Programm "File Checksum Integrity Verifier (FCIV)" kann MD5 oder SHA-1-Hashwerte für Dateien erzeugen, um diese gegen einen bekannten korrekten Wert zu überprüfen. "FCIV" kann Hashwerte überprüfen, um sicherzustellen, dass die Dateien nicht geändert wurden.
Mit dem FCIV-Programm können Sie auch die Hashes aller Ihrer kritischen Dateien berechnen und diese Werte in einer XML-Dateidatenbank speichern. Wenn Sie den Verdacht haben, dass Ihr Computer beeinträchtigt wurde und wichtige Dateien geändert wurden, können Sie eine Überprüfung Ihrer Dateisystemdateien gegen die XML-Datenbank durchführen, um festzustellen, welche Dateien geändert wurden.
Das Programm "FCIV" kann auf Microsoft Windows 2000, Windows XP und Windows Server 2003 ausgeführt werden.
Zum Anfang
Features
Das Programm "FCIV" hat die folgenden Features:
| ? | Unterstützt MD5- und SHA1-Hashalgorithmen (Standard ist MD5). |
| ? | Kann die Hashwerte an die Konsole ausgeben oder diese mit dem Dateinamen in einer XML-Datei speichern. |
| ? | Kann Hashdateien rekursiv für alle Dateien in einem Verzeichnis und allen Unterverzeichnissen erstellen (beispielsweise fciv.exe c:\ -r) |
| ? | Stellt eine Ausnahmeliste bereit, um zu hashende Dateien oder Verzeichnisse anzugeben. |
| ? | Kann Hashwerte für eine Datei mit oder ohne der vollen Pfadangabe der Datei speichern. |
Zum Anfang
Installation
Gehen Sie folgendermaßen vor, um das Programm "FCIV" zu installieren:
| 1. | Erstellen Sie in Windows Explorer einen neuen Ordner, benennen Sie diesen FCIV. |
| 2. |
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
 Paket File Checksum Integrity Verifier jetzt herunterladen. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
Datum der Freigabe: 17.05.04
Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base: 119591 (http://support.microsoft.com/kb/119591/) So erhalten Sie Microsoft Support-Dateien im Internet Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
|
| 3. | Klicken Sie im Dialogfeld Dateidownload auf Speichern, und klicken Sie dann auf den Ordner FCIV, den Sie in Schritt 1 erstellt haben. |
| 4. | Wenn der Downloadvorgang abgeschlossen ist, klicken Sie auf Schließen. |
| 5. | Doppelklicken Sie im Ordner "FCIV" auf Windows-KB841290-x86-ENU.exe. |
| 6. | Klicken Sie auf Ja, um die Lizenzvereinbarung zu akzeptieren. |
| 7. | Klicken Sie auf Durchsuchen, auf FCIV und dann auf OK. |
| 8. | Klicken Sie auf OK, um die Dateien zu entpacken. |
| 9. | Wenn die Dateiextrahierung abgeschlossen ist, klicken Sie auf OK. |
| 10. | Fügen Sie den Ordner "FCIV" zum Systempfad hinzu. |
| 11. | Klicken Sie auf Start und auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie anschließend auf OK, um eine Eingabeaufforderung zu starten. |
| 12. | Geben Sie fciv.exe /? ein, und drücken Sie die [EINGABETASTE]. |
Hinweis: Wenn "FCIV" in das Verzeichnis C:\FCIV installiert wurde, geben Sie in einer Befehlsshell
set path=%path%;c:\fciv ein, um es dem Systempfad hinzuzufügen.
Zum Anfang
Verwendung
Syntax:
fciv.exe [Commands] <Options>
Befehle
| ? | -add file | dir: Hash berechnen und an ein Ausgabegerät schicken (Standardbildschirm). Der Parameter dir hat die folgenden Optionen:| ? | -r: Rekursiv. | | ? | -type: Dateityp festlegen. Beispiel: -type *.exe. | | ? | -exc file: Diese Verzeichnisse nicht berechnen. | | ? | -wp: Vollen Pfadnamen nicht speichern. (Standardmäßig speichert "FCIV" den vollen Pfadnamen.) | | ? | -bp: Basispfad vom Pfadnamen jedes Eintrags entfernen. |
|
| ? | -list: Einträge in der Datenbank aufzählen. |
| ? | -v: Hashes überprüfen. Der Parameter -v hat die folgenden Optionen:| ? | -bp: Basispfad vom Pfadnamen jedes Eintrags entfernen. |
|
| ? | -?, -h oder -help: Erweiterte Hilfe öffnen. |
Optionen
| ? | -md5, -sha1 oder -both: Hashtyp festlegen. (Standardmäßig verwendet MCIV -md5.) |
| ? | -xml db: Datenbankformat und Name festlegen.
Hinweis: Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, sendet "FCIV" ebenfalls einen Antwortfehlercode, um anzugeben, ob ein Hash überprüft wurde. Eine Null (0) bedeutet erfolgreiche Ausführung, eine 1 weist auf einen Fehler hin. Mit dem Antwortfehlercode können Sie "FCIV" in automatisierten Skripten verwenden, um Hashes zu überprüfen. |
Verwendungsbeispiel
| ? | Um den MD5-Hashwert einer Datei anzuzeigen, geben Sie den folgenden Befehl in einer Eingabeaufforderung ein. fciv.exe Dateiname Hinweis: Dateiname ist der Name der Datei. |
| ? | Um eine Hashdatei zu berechnen, geben Sie eine der folgenden Befehlszeilen ein: fciv.exe c:\mydir\myfile.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mydir -type *.exe
fciv.exe c:\mydir -wp -both -xml db.xml |
| ? | Um die Hashdateien, die in einer Datenbank gespeichert sind aufzuzählen, geben Sie die folgende Befehlszeile ein: fciv.exe -list -sha1 -xml db.xml |
| ? | Um eine Hashdatei zu überprüfen, geben Sie eine der folgenden Befehlszeilen ein: fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mydir -sha1 -xml db.xml |
Zum Anfang
Datenbankspeicherungsformat
Das Programm "File Checksum Integrity Verifier" (FCIV) kann Einträge in einer XML-Datenbankdatei speichern. Wenn "FCIV" darauf konfiguriert wird, die Hashwerte in einer XML-Datenbankdatei zu speichern, werden die hexadezimalen Hashwerte im base64-codierten Format gespeichert. Wenn Sie die XML-Datenbank direkt anzeigen lassen, stimmt die in base64-codierte Darstellung des Hashwertes visuell nicht mit dem hexadezimalen Wert überein, den die Konsole darstellt. "FCIV" decodiert die base64-codierten Hashes bei der Darstellung der Datenbankinhalte auf dem Bildschirm. Daher stellt es den korrekten hexadezimalen Wert dar.
Das folgende Beispiel stellt dar, wie "FCIV" den MD5-Hashwert für Ntdll.dll berechnet und ihn in der Eingabeaufforderung darstellt:
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll
Hier ist der Hashwert der gleichen Datei, mithilfe des folgenden Befehls base64-codiert und in einer XML-Datei gespeichert:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>
Hier ist der in der XML-Datei angezeigte Wert, die zur Anzeige der Inhalte "FCIV" verwendet.
Hinweis: Er stimmt mit dem Wert überein, der im ersten Beispiel berechnet wurde.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------
MD5 Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll
Number of entries found: 1
Zum Anfang
Überprüfung
Erstellen und Überprüfen von Hashwerten für einen Microsoft-Download.
| ? | Downloaden Sie die Datei in ein temporäres Verzeichnis (beispielsweise C:\Temp). |
| ? | Um die Inhalte der Datei zu entpacken, verwenden Sie die Option /x. Legen Sie ein Ausgabeverzeichnis für die entpackten Dateien fest, wenn Sie dazu aufgefordert werden (beispielsweise C:\Temp\Files).
Sie können auch die folgende Option /extract verwenden, um die Dateien ohne den Start von Setup zu extrahieren.
Weitere Informationen zur Option /extract finden Sie in folgendem Artikel der Microsoft Knowledge Base:
262841 (http://support.microsoft.com/kb/262841/DE/)
Befehlszeilenoptionen für Windows-Softwareupdatepakete
Das Sicherheitsupdate kann ein IExpress-Paket sein. Wenn dies so ist, finden Sie in folgendem Artikel der Microsoft Knowledge Base Hinweise, wie Sie ein IExpress-Paket entpacken:
197147 (http://support.microsoft.com/kb/197147/DE/) Befehlszeilenoptionen für IExpress-Softwareupdatepakete
|
| ? | Um eine Datenbank für eine einzelne Datei zu erstellen und diese in das Verzeichnis C:\Temp zu speichern, geben Sie den folgenden Befehl ein: fciv.exe -add c:\temp\files\Dateiname.dll -wp c:\temp\files -XML c:\temp\Dateiname.XML |
| ? | Um die Inhalte einer XML-Datenbank gegen eine installierte Datei zu prüfen, geben Sie den folgenden Befehl ein: fciv.exe -v -bp c:\installeddirectory -XML c:\temp\Dateiname.XML Hinweis: installeddirectory ist der Speicherort der installierten Datei.
Hinweis: Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, liefert "FCIV" ebenfalls einen Antwortfehlercode. Dieser gibt Erfolgreich (0) oder Fehler (1) an, um einen Hashwert zu überprüfen. Aufgrund des Antwortfehlercodes können Sie "FCIV" in automatisierten Skripten verwenden, um Hashes zu überprüfen. |
| ? | "FCIV" bestätigt in der Konsole, ob die Hashwerte der Datei mit den Werten übereinstimmen, die in der XML-Datenbank gespeichert sind. |
Überprüfen von Hashwerten für die Dateien im Windows-Verzeichnis und in allen Unterverzeichnissen
Sie können auch eine Hash-Datenbank all Ihrer kritischen Dateien erstellen und diese regelmäßig überprüfen.
| ? | Um eine Datenbank zu erstellen und diese in das Verzeichnis C:\Temp zu speichern, geben Sie den folgenden Befehl ein: fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML |
| ? | Um die Inhalte der Datenbank in der Konsole aufzulisten, geben Sie den folgenden Befehl ein: fciv.exe -list -XML c:\temp\windows-hashes.XML |
| ? | Um die Inhalte einer XML-Datenbank gegen die aktuelle Dateisystemdatei zu prüfen, geben Sie den folgenden Befehl ein: fciv -v -XML c:\temp\windows-hashes.XML |
Zum Anfang
