Help and Support

Artikel-ID: 841290 - Geändert am: Donnerstag, 25. Januar 2007 - Version: 1.7

Verfügbarkeit und Beschreibung des Programms "File Checksum Integrity Verifier"

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
841290  (http://support.microsoft.com/kb/841290/EN-US/ ) Availability and description of the File Checksum Integrity Verifier utility
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

"File Checksum Integrity Verifier" (FCIV) ist ein Befehlszeilenprogramm, das kryptografische Datei-Hashwerte berechnet und überprüft. FCIV kann die kryptographischen Hashwerte MD5 oder SHA-1 berechnen. Diese Werte können auf dem Bildschirm angezeigt werden oder in einer XML-Dateidatenbank zur späteren Verwendung und Überprüfung gespeichert werden.
Zum Anfang

Einführung

Dieser Artikel beschreibt das Programm "File Checksum Integrity Verifier (FCIV)".

Achtung: Das Programm "Microsoft File Checksum Integrity Verifier (FCIV)" ist ein nicht-unterstütztes Befehlszeilenprogramm, das kryptographische Hashwerte MD5 oder SHA-1 für Dateien berechnet. Microsoft bietet keine Unterstützung für dieses Programm. Verwenden Sie dieses Programm auf eigene Verantwortung. Microsoft Support Services (PSS) kann Ihnen keine Fragen bezüglich des Programms File Checksum Integrity Verifier beantworten.

Das Programm "File Checksum Integrity Verifier (FCIV)" kann MD5 oder SHA-1-Hashwerte für Dateien erzeugen, um diese gegen einen bekannten korrekten Wert zu überprüfen. "FCIV" kann Hashwerte überprüfen, um sicherzustellen, dass die Dateien nicht geändert wurden.

Mit dem FCIV-Programm können Sie auch die Hashes aller Ihrer kritischen Dateien berechnen und diese Werte in einer XML-Dateidatenbank speichern. Wenn Sie den Verdacht haben, dass Ihr Computer beeinträchtigt wurde und wichtige Dateien geändert wurden, können Sie eine Überprüfung Ihrer Dateisystemdateien gegen die XML-Datenbank durchführen, um festzustellen, welche Dateien geändert wurden.

Das Programm "FCIV" kann auf Microsoft Windows 2000, Windows XP und Windows Server 2003 ausgeführt werden.

Zum Anfang

Features

Das Programm "FCIV" hat die folgenden Features:
  • Unterstützt MD5- und SHA1-Hashalgorithmen (Standard ist MD5).
  • Kann die Hashwerte an die Konsole ausgeben oder diese mit dem Dateinamen in einer XML-Datei speichern.
  • Kann Hashdateien rekursiv für alle Dateien in einem Verzeichnis und allen Unterverzeichnissen erstellen (beispielsweise fciv.exe c:\ -r)
  • Stellt eine Ausnahmeliste bereit, um zu hashende Dateien oder Verzeichnisse anzugeben.
  • Kann Hashwerte für eine Datei mit oder ohne der vollen Pfadangabe der Datei speichern.
Zum Anfang

Installation

Gehen Sie folgendermaßen vor, um das Programm "FCIV" zu installieren:
  1. Erstellen Sie in Windows Explorer einen neuen Ordner, benennen Sie diesen FCIV.
  2. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

    Bild minimierenBild vergrößern
    Download
    Paket File Checksum Integrity Verifier jetzt herunterladen. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
    Datum der Freigabe: 17.05.04

    Weitere Informationen über das Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien im Internet
    Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
  3. Klicken Sie im Dialogfeld Dateidownload auf Speichern, und klicken Sie dann auf den Ordner FCIV, den Sie in Schritt 1 erstellt haben.
  4. Wenn der Downloadvorgang abgeschlossen ist, klicken Sie auf Schließen.
  5. Doppelklicken Sie im Ordner "FCIV" auf Windows-KB841290-x86-ENU.exe.
  6. Klicken Sie auf Ja, um die Lizenzvereinbarung zu akzeptieren.
  7. Klicken Sie auf Durchsuchen, auf FCIV und dann auf OK.
  8. Klicken Sie auf OK, um die Dateien zu entpacken.
  9. Wenn die Dateiextrahierung abgeschlossen ist, klicken Sie auf OK.
  10. Fügen Sie den Ordner "FCIV" zum Systempfad hinzu.
  11. Klicken Sie auf Start und auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie anschließend auf OK, um eine Eingabeaufforderung zu starten.
  12. Geben Sie fciv.exe /? ein, und drücken Sie die [EINGABETASTE].
Hinweis: Wenn "FCIV" in das Verzeichnis C:\FCIV installiert wurde, geben Sie in einer Befehlsshell set path=%path%;c:\fciv ein, um es dem Systempfad hinzuzufügen.

Zum Anfang

Verwendung

Syntax:

fciv.exe [Commands] <Options>

Befehle

  • -add file | dir: Hash berechnen und an ein Ausgabegerät schicken (Standardbildschirm). Der Parameter dir hat die folgenden Optionen:
    • -r: Rekursiv.
    • -type: Dateityp festlegen. Beispiel: -type *.exe.
    • -exc file: Diese Verzeichnisse nicht berechnen.
    • -wp: Vollen Pfadnamen nicht speichern. (Standardmäßig speichert "FCIV" den vollen Pfadnamen.)
    • -bp: Basispfad vom Pfadnamen jedes Eintrags entfernen.
  • -list: Einträge in der Datenbank aufzählen.
  • -v: Hashes überprüfen. Der Parameter -v hat die folgenden Optionen:
    • -bp: Basispfad vom Pfadnamen jedes Eintrags entfernen.
  • -?, -h oder -help: Erweiterte Hilfe öffnen.

Optionen

  • -md5, -sha1 oder -both: Hashtyp festlegen. (Standardmäßig verwendet MCIV -md5.)
  • -xml db: Datenbankformat und Name festlegen.

    Hinweis: Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, sendet "FCIV" ebenfalls einen Antwortfehlercode, um anzugeben, ob ein Hash überprüft wurde. Eine Null (0) bedeutet erfolgreiche Ausführung, eine 1 weist auf einen Fehler hin. Mit dem Antwortfehlercode können Sie "FCIV" in automatisierten Skripten verwenden, um Hashes zu überprüfen.

Verwendungsbeispiel

  • Um den MD5-Hashwert einer Datei anzuzeigen, geben Sie den folgenden Befehl in einer Eingabeaufforderung ein.
    fciv.exe Dateiname
    Hinweis: Dateiname ist der Name der Datei.
  • Um eine Hashdatei zu berechnen, geben Sie eine der folgenden Befehlszeilen ein:
    fciv.exe c:\mydir\myfile.dll

    fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

    fciv.exe c:\mydir -type *.exe

    fciv.exe c:\mydir -wp -both -xml db.xml
  • Um die Hashdateien, die in einer Datenbank gespeichert sind aufzuzählen, geben Sie die folgende Befehlszeile ein:
    fciv.exe -list -sha1 -xml db.xml
  • Um eine Hashdatei zu überprüfen, geben Sie eine der folgenden Befehlszeilen ein:
    fciv.exe -v -sha1 -xml db.xml

    fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
Zum Anfang

Datenbankspeicherungsformat

Das Programm "File Checksum Integrity Verifier" (FCIV) kann Einträge in einer XML-Datenbankdatei speichern. Wenn "FCIV" darauf konfiguriert wird, die Hashwerte in einer XML-Datenbankdatei zu speichern, werden die hexadezimalen Hashwerte im base64-codierten Format gespeichert. Wenn Sie die XML-Datenbank direkt anzeigen lassen, stimmt die in base64-codierte Darstellung des Hashwertes visuell nicht mit dem hexadezimalen Wert überein, den die Konsole darstellt. "FCIV" decodiert die base64-codierten Hashes bei der Darstellung der Datenbankinhalte auf dem Bildschirm. Daher stellt es den korrekten hexadezimalen Wert dar.

Das folgende Beispiel stellt dar, wie "FCIV" den MD5-Hashwert für Ntdll.dll berechnet und ihn in der Eingabeaufforderung darstellt: 
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Hier ist der Hashwert der gleichen Datei, mithilfe des folgenden Befehls base64-codiert und in einer XML-Datei gespeichert:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
	<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Hier ist der in der XML-Datei angezeigte Wert, die zur Anzeige der Inhalte "FCIV" verwendet.

Hinweis: Er stimmt mit dem Wert überein, der im ersten Beispiel berechnet wurde.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Zum Anfang

Überprüfung

Erstellen und Überprüfen von Hashwerten für einen Microsoft-Download.

  • Downloaden Sie die Datei in ein temporäres Verzeichnis (beispielsweise C:\Temp).
  • Um die Inhalte der Datei zu entpacken, verwenden Sie die Option /x. Legen Sie ein Ausgabeverzeichnis für die entpackten Dateien fest, wenn Sie dazu aufgefordert werden (beispielsweise C:\Temp\Files).

    Sie können auch die folgende Option /extract verwenden, um die Dateien ohne den Start von Setup zu extrahieren.

    Weitere Informationen zur Option /extract finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    262841  (http://support.microsoft.com/kb/262841/DE/ ) Befehlszeilenoptionen für Windows-Softwareupdatepakete
    Das Sicherheitsupdate kann ein IExpress-Paket sein. Wenn dies so ist, finden Sie in folgendem Artikel der Microsoft Knowledge Base Hinweise, wie Sie ein IExpress-Paket entpacken:

    197147  (http://support.microsoft.com/kb/197147/DE/ ) Befehlszeilenoptionen für IExpress-Softwareupdatepakete
  • Um eine Datenbank für eine einzelne Datei zu erstellen und diese in das Verzeichnis C:\Temp zu speichern, geben Sie den folgenden Befehl ein:
    fciv.exe -add c:\temp\files\Dateiname.dll -wp c:\temp\files -XML c:\temp\Dateiname.XML
  • Um die Inhalte einer XML-Datenbank gegen eine installierte Datei zu prüfen, geben Sie den folgenden Befehl ein:
    fciv.exe -v -bp c:\installeddirectory -XML c:\temp\Dateiname.XML
    Hinweis: installeddirectory ist der Speicherort der installierten Datei.

    Hinweis: Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, liefert "FCIV" ebenfalls einen Antwortfehlercode. Dieser gibt Erfolgreich (0) oder Fehler (1) an, um einen Hashwert zu überprüfen. Aufgrund des Antwortfehlercodes können Sie "FCIV" in automatisierten Skripten verwenden, um Hashes zu überprüfen.
  • "FCIV" bestätigt in der Konsole, ob die Hashwerte der Datei mit den Werten übereinstimmen, die in der XML-Datenbank gespeichert sind.

Überprüfen von Hashwerten für die Dateien im Windows-Verzeichnis und in allen Unterverzeichnissen

Sie können auch eine Hash-Datenbank all Ihrer kritischen Dateien erstellen und diese regelmäßig überprüfen.
  • Um eine Datenbank zu erstellen und diese in das Verzeichnis C:\Temp zu speichern, geben Sie den folgenden Befehl ein:
    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
  • Um die Inhalte der Datenbank in der Konsole aufzulisten, geben Sie den folgenden Befehl ein:
    fciv.exe -list -XML c:\temp\windows-hashes.XML
  • Um die Inhalte einer XML-Datenbank gegen die aktuelle Dateisystemdatei zu prüfen, geben Sie den folgenden Befehl ein:
    fciv -v -XML c:\temp\windows-hashes.XML
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Customer Service and Support Information
Zum Anfang
Keywords: 
kmcustomerservice kbhowtomaster KB841290
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN