L'utilitaire FCIV (File Checksum Integrity Verifier) est un utilitaire d'invite de commandes qui calcule et vérifie des valeurs de hachage de chiffrement de fichiers. FCIV peut calculer des valeurs de hachage de chiffrement MD5 ou SHA-1. Ces valeurs peuvent être affichées à l'écran ou enregistrées dans une base de données de fichiers XML pour une utilisation et une vérification ultérieures.
Retour au début
Cet article décrit l'utilitaire FCIV (File Checksum Integrity Verifier).
Avertissement L'utilitaire FCIV (File Checksum Integrity Verifier) de Microsoft est un utilitaire de ligne de commande non documenté qui calcule des valeurs de hachage de chiffrement MD5 ou SHA1 pour des fichiers. Microsoft ne fournit aucun support technique pour cet utilitaire. Vous assumez l'ensemble des risques liés à son utilisation. Les services de support technique de Microsoft ne peuvent pas répondre aux questions relatives à l'utilitaire FCIV (File Checksum Integrity Verifier).
L'utilitaire FCIV (File Checksum Integrity Verifier) peut générer des valeurs de hachage MD5 ou SHA-1 pour des fichiers afin de comparer ces valeurs avec une valeur correcte connue. Il peut comparer des valeurs de hachage pour s'assurer que les fichiers n'ont pas été modifiés.
Avec l'utilitaire FCIV, vous pouvez également calculer les valeurs de hachage de tous vos fichiers critiques et enregistrer ces valeurs dans une base de données de fichiers XML. Si vous pensez que votre ordinateur a peut-être été infecté et que des fichiers importants ont été modifiés, vous pouvez exécuter une vérification des fichiers du système de fichiers par rapport à la base de données XML afin de déterminer quels fichiers ont été modifiés.
L'utilitaire FCIV s'exécute sur Microsoft Windows 2000, Windows XP et Windows Server 2003.
Retour au début
Fonctionnalités
L'utilitaire FCIV offre les fonctionnalités suivantes :
| ? | Prend en charge des algorithmes de hachage MD5 ou SHA1 (valeur par défaut : MD5) |
| ? | Peut générer des valeurs de hachage sur la console, ou stocker la valeur de hachage et le nom de fichier dans un fichier XML |
| ? | Peut générer de manière récursive des valeurs de hachage pour tous les fichiers se trouvant dans un répertoire et dans tous les sous-répertoires (par exemple, fciv.exe c:\ -r) |
| ? | Fournit une liste d'exceptions pour spécifier les fichiers ou répertoires à hacher |
| ? | Peut stocker des valeurs de hachage pour un fichier avec ou sans le chemin d'accès complet du fichier |
Retour au début
Installation
Pour obtenir l'utilitaire FCIV, procédez comme suit :
| 1. | Dans l'Explorateur Windows, créez un nouveau dossier nommé FCIV. |
| 2. |
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
 Téléchargez le package de l'utilitaire FCIV (File Checksum Integrity Verifier) maintenant. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
Date de publication : 17 mai 2004
Pour plus d'informations sur la façon de télécharger les fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 (http://support.microsoft.com/kb/119591/) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
|
| 3. | Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer, puis enregistrez le fichier dans le dossier FCIV que vous avez créé à l'étape 1. |
| 4. | Lorsque le téléchargement est terminé, cliquez sur Fermer. |
| 5. | Dans le dossier FCIV, double-cliquez sur Windows-KB841290-x86-ENU.exe. |
| 6. | Cliquez sur Oui pour accepter le contrat de licence. |
| 7. | Cliquez sur Parcourir, sur le dossier FCIV, puis sur OK. |
| 8. | Cliquez sur OK pour extraire les fichiers. |
| 9. | Lorsque l'extraction est terminée, cliquez sur OK. |
| 10. | Ajoutez le dossier FCIV au chemin d'accès système. |
| 11. | Pour démarrer une invite de commandes, cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK. |
| 12. | Tapez fciv.exe /?, puis appuyez sur ENTRÉE. |
Remarque Si FCIV a été installé dans le répertoire C:\FCIV, tapez
set path=%path%;c:\fciv pour l'ajouter au chemin d'accès système dans une interface de commande.
Retour au début
Utilisation
Syntaxe
fciv.exe [Commands] <Options>
Commandes
| ? | -add fichier | dir : permet de calculer la valeur de hachage et de l'envoyer à un périphérique de sortie (écran par défaut). Le paramètre dir a les options suivantes :| ? | -r : récursif. | | ? | -type : permet de spécifier le type de fichier. Par exemple, -type *.exe. | | ? | -exc file : permet de ne pas calculer ces répertoires. | | ? | -wp : permet de ne pas stocker le chemin d'accès complet. (Par défaut, FCIV stocke le chemin d'accès complet.) | | ? | -bp : permet de supprimer le chemin d'accès de base du nom de chemin d'accès de chaque entrée. |
|
| ? | -list : permet de répertorier les entrées de la base de données. |
| ? | -v : permet de vérifier les valeurs de hachage. Le paramètre -v a les options suivantes :| ? | -bp : permet de supprimer le chemin d'accès de base du nom de chemin d'accès de chaque entrée. |
|
| ? | -?, -h ou -help : peremt d'ouvrir l'aide détaillée. |
Options
| ? | -md5, -sha1 ou -both : permet de spécifier le type de hachage. (Par défaut, FCIV utilise -md5.) |
| ? | -xml db : permet de spécifier un format et un nom de base de données.
Remarque Lorsque vous utilisez l'option -v pour vérifier un hachage, FCIV envoie également un code d'erreur retourné pour indiquer si un hachage est vérifié. La valeur 0 (zéro) indique la réussite, et la valeur 1 indique l'échec. Avec le code d'erreur retourné, vous pouvez utiliser FCIV dans les scripts automatisés pour vérifier des valeurs de hachage. |
Exemples d'utilisation
| ? | Pour afficher la valeur de hachage MD5 d'un fichier, tapez la commande suivante à l'invite de commandes : fciv.exe nom_fichier Remarque nom_fichier est le nom du fichier. |
| ? | Pour calculer la valeur de hachage d'un fichier, tapez une ligne de commande semblable à l'une des lignes de commande suivantes :
fciv.exe c:\mon_rep\mon_fichier.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mon_rep -type *.exe
fciv.exe c:\mon_rep -wp -both -xml db.xml |
| ? | Pour répertorier les valeurs de hachage qui sont stockées dans une base de données, tapez une ligne de commande semblable à la ligne de commande suivante :
fciv.exe -list -sha1 -xml db.xml |
| ? | Pour vérifier le hachage d'un fichier, tapez une ligne de commande semblable à l'une des lignes de commande suivantes :
fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mon_rep -sha1 -xml db.xml |
Retour au début
Format de stockage de base de données
L'utilitaire FCIV (File Checksum Integrity Verifier) peut stocker des entrées dans un fichier de base de données XML. Lorsque FCIV est configuré pour stocker des valeurs de hachage dans un fichier de base de données XML, les valeurs de hachage hexadécimales sont stockées dans un format codé en base64. Lorsque vous consultez directement la base de données XML, la représentation codée en base64 de la valeur de hachage ne correspond pas visuellement à la valeur hexadécimale affichée par la console. FCIV décode les valeurs de hachage codées en base64 lorsqu'il affiche le contenu de la base de données à l'écran. Par conséquent, il affiche la valeur hexadécimale correcte.
L'exemple suivant montre comment FCIV calcule la valeur de hachage MD5 pour Ntdll.dll et l'affiche à l'invite de commandes :
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll
Voici la valeur de hachage pour le même fichier qui est codé en base64 et stocké dans un fichier XML à l'aide de la commande suivante :
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>
Voici la valeur qui apparaît dans le fichier XML qui utilise FCIV pour répertorier le contenu.
Remarque Elle correspond à la valeur qui a été calculée dans le premier exemple.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------
MD5 Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll
Number of entries found: 1
Retour au début
Vérification
Comment faire pour générer et vérifier des valeurs de hachage pour un téléchargement Microsoft
| ? | Téléchargez le fichier dans un répertoire temporaire (tel que C:\Temp). |
| ? | Pour extraire le contenu du fichier, utilisez le commutateur /x. Lorsque vous y êtes invité, spécifiez un répertoire de sortie pour les fichiers extraits (tel que C:\Temp\Files).
Vous pouvez également utiliser le commutateur /extract pour extraire les fichiers sans lancer le programme d'installation.
Pour plus d'informations sur le commutateur /extract, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
262841 (http://support.microsoft.com/kb/262841/)
Commutateurs de ligne de commandes pour les packages de mise à jour logicielle Windows
La mise à jour de sécurité peut être un package IExpress. Si c'est le cas, consultez l'article suivant de la Base de connaissances Microsoft relatif à l'extraction d'un package IExpress :
197147 (http://support.microsoft.com/kb/197147/) Commutateurs de ligne de commande pour les packages de mise à jour logicielle IExpress
|
| ? | Pour créer une base de données pour un fichier unique et l'enregistrer dans le répertoire C:\Temp, tapez la commande suivante : fciv.exe -add c:\temp\files\nom_fichier.dll -wp c:\temp\files -XML c:\temp\nom_fichier.XML |
| ? | Pour vérifier le contenu de la base de données XML par rapport au fichier installé, tapez la commande suivante : fciv.exe -v -bp c:\répertoire_installation -XML c:\temp\nom_fichier.XML Remarque répertoire_installation est l'emplacement du fichier installé.
Remarque Lorsque vous utilisez l'option -v pour vérifier un hachage, FCIV fournit également un code d'erreur retourné pour indiquer la réussite (0) ou l'échec (1) de cette vérification. Grâce au code d'erreur retourné, vous pouvez utiliser FCIV dans les scripts automatisés pour vérifier des valeurs de hachage. |
| ? | FCIV vérifiera sur la console si les valeurs de hachage du fichier correspondent aux valeurs qui sont stockées dans la base de données XML. |
Comment faire pour vérifier les valeurs de hachage des fichiers se trouvant dans le répertoire Windows et dans tous les sous-répertoires
Vous pouvez également générer une base de données de hachage de vos fichiers importants et les vérifier régulièrement.
| ? | Pour créer la base de données et l'enregistrer dans le répertoire C:\Temp, tapez la commande suivante : fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML |
| ? | Pour répertorier le contenu de la base de données sur la console, tapez la commande suivante : fciv.exe -list -XML c:\temp\windows-hashes.XML |
| ? | Pour vérifier le contenu de la base de données XML par rapport aux fichiers du système de fichiers actuel, tapez la commande suivante : fciv -v -XML c:\temp\windows-hashes.XML |
Retour au début
Help and Support
