Identificativo articolo: 841290 - Ultima modifica: venerdì 8 febbraio 2008 - Revisione: 1.5

Disponibilità e descrizione dell'utilità File Checksum Integrity Verifier

Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sommario

File Checksum Integrity Verifier (FCIV) è uno strumento da riga di comando che consente di calcolare e verificare i valori hash crittografici dei file. FCIV è in grado di calcolare valori hash crittografici MD5 o SHA-1, che possono essere visualizzati sullo schermo o salvati in un file di database XML per essere utilizzati e verificati in un secondo tempo.
Torna all'inizio

INTRODUZIONE

In questo articolo viene illustrata l'utilità File Checksum Integrity Verifier (FCIV).

Avviso L'utilità File Checksum Integrity Verifier (FCIV) Microsoft è uno strumento da riga di comando non supportato, che consente di calcolare e verificare i valori hash crittografici MD5 o SHA-1 dei file. Microsoft non fornisce supporto per questa utilità. L'utilizzo di questa utilità avviene pertanto a rischio esclusivo dell'utente. Il Servizio Supporto Tecnico Clienti Microsoft non è in grado di rispondere a domande relative all'utilità File Checksum Integrity Verifier.

L'utilità File Checksum Integrity Verifier (FCIV) consente di generare valori hash MD5 o SHA-1 dei file per effettuarne il confronto con un valore valido noto. FCIV consente di confrontare i valori hash per assicurarsi che i file non siano stati modificati.

Con l'utilità FCIV è inoltre possibile calcolare i valori hash di tutti i file critici e salvare tali valori in un file di database XML. Se si sospetta che si sia verificata una violazione del computer e che file importanti siano stati modificati, è possibile eseguire una verifica confrontando i file del file system con il database XML per determinare quali file sono stati modificati.

L'utilità FCIV è eseguibile in Microsoft Windows 2000, Windows XP e Windows Server 2003.

Torna all'inizio

Funzionalità

L'utilità FCIV include le seguenti funzionalità:
  • Supporta l'algoritmo hash MD5 o SHA-1 (l'algoritmo predefinito è MD5)
  • È in grado di generare valori hash visualizzandone l'output sulla console o archiviando il valore hash e il nome del file in un file XML
  • Consente di generare in modo ricorsivo i valori hash per tutti i file contenuti in una directory e in tutte le sottodirectory, ad esempio fciv.exe c:\ -r
  • Fornisce un elenco di eccezioni per specificare i file o le directory di cui generare un hash
  • Consente di archiviare i valori hash per un file con o senza il percorso completo del file
Torna all'inizio

Installazione

Per ottenere l'utilità FCIV, attenersi alla seguente procedura:
  1. In Esplora risorse creare una nuova cartella denominata FCIV.
  2. Il file seguente è disponibile per il download nell'Area Download Microsoft:

    Download dell'utilità File Checksum Integrity Verifier (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
    Data di rilascio: 17 maggio 2004

    Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
    Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.
  3. Nella finestra di dialogo Download del file scegliere Salva, quindi salvare il file nella cartella FCIV creata nel passaggio 1.
  4. Al termine del download scegliere Chiudi.
  5. Nella cartella FCIV fare doppio clic su Windows-KB841290-x86-ENU.exe.
  6. Scegliere per accettare il contratto di licenza.
  7. Fare clic su Sfoglia, quindi sulla cartella FCIV e infine scegliere OK.
  8. Scegliere OK per estrarre i file.
  9. Una volta completata l'estrazione dei file, scegliere OK.
  10. Aggiungere la cartella FCIV al percorso di sistema.
  11. Per avviare il prompt dei comandi, fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
  12. Digitare fciv.exe /?, quindi premere INVIO.
Nota Se l'utilità FCIV è stata installata nella directory C:\FCIV, digitare set path=%path%;c:\fciv per aggiungerla al percorso di sistema in una shell dei comandi.

Torna all'inizio

Utilizzo

Sintassi

fciv.exe [Commands] <Options>

Comandi

  • -add file | dir: consente di calcolare il valore hash e inviarlo a un dispositivo di output (schermo predefinito). Per il parametro dir sono disponibili le seguenti opzioni:
    • -r: ricorsivo.
    • -type: consente di specificare il tipo di file. Ad esempio, -type *.exe.
    • -exc file: consente di non calcolare le directory specificate.
    • -wp: consente di non archiviare il nome completo del percorso. Per impostazione predefinita, in FCIV viene archiviato il nome completo del percorso.
    • -bp: consente di rimuovere il percorso base dal nome del percorso di ogni voce.
  • -list: consente di elencare le voci contenute nel database.
  • -v: consente di verificare i valori hash. Per l'opzione -v è disponibile la seguente opzione:
    • -bp: consente di rimuovere il percorso base dal nome del percorso di ogni voce.
  • -?, -h o -help: consente di visualizzare informazioni dettagliate della Guida.

Opzioni

  • -md5, -sha1 o -both: consente di specificare il tipo di hash. Per impostazione predefinita, in FCIV viene utilizzato -md5.
  • -xml db: consente di specificare il formato e il nome del database.

    Nota Quando si utilizza l'opzione -v per verificare un valore hash, FCIV genera inoltre un codice errore restituito per indicare se un hash è stato verificato. Il valore zero (0) indica un esito positivo dell'operazione, mentre 1 indica un esito negativo. Utilizzando il codice errore restituito è possibile includere FCIV in script automatici per verificare i valori hash.

Esempio di utilizzo

  • Per visualizzare il valore hash MD5 di un file, digitare quanto segue al prompt dei comandi:
    fciv.exe nomefile
    Nota nomefile è il nome del file.
  • Per calcolare il valore hash di un file, digitare una riga di comando simile a una qualsiasi delle seguenti:
    fciv.exe c:\nomedir\nomefile.dll

    fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

    fciv.exe c:\nomedir -type *.exe

    fciv.exe c:\nomedir -wp -both -xml db.xml
  • Per elencare i valori hash archiviati in un database, digitare una riga di comando simile alla seguente:
    fciv.exe -list -sha1 -xml db.xml
  • Per verificare il valore hash in un file, digitare una riga di comando simile a una qualsiasi delle seguenti:
    fciv.exe -v -sha1 -xml db.xml

    fciv.exe -v -bp c:\nomedir -sha1 -xml db.xml
Torna all'inizio

Formato di archiviazione del database

L'utilità File Checksum Integrity Verifier (FCIV) consente di archiviare voci in un file di database XML. Quando si configura FCIV per l'archiviazione dei valori hash in un file di database XML, i valori hash esadecimali vengono archiviati nel formato con codifica Base64. Quando si visualizza direttamente il database XML, la rappresentazione con codifica Base64 del valore hash non corrisponde visivamente al valore esadecimale riprodotto sulla console. I valori hash con codifica Base64 vengono decodificati da FCIV quando il contenuto del database viene visualizzato sullo schermo, riproducendo pertanto il valore esadecimale corretto.

Nell'esempio seguente viene illustrato come viene eseguito il calcolo del valore hash MD5 per Ntdll.dll e come viene visualizzato tale valore al prompt dei comandi di FCIV: 
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Questo è il valore hash dello stesso file con codifica Base64 e archiviato in un file XML utilizzando il seguente comando:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
	<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Questo è il valore visualizzato nel file XML utilizzato da FCIV per elencare il contenuto.

Nota Corrisponde al valore calcolato nel primo esempio.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Torna all'inizio

Verifica

Come generare e verificare i valori hash per un download Microsoft

  • Scaricare il file in una directory temporanea, ad esempio C:\Temp.
  • Per estrarre il contenuto del file, utilizzare l'opzione /x. Quando richiesto, specificare una directory di output per i file estratti, ad esempio C:\Temp\File.

    Per estrarre i file senza avviare il programma di installazione, è inoltre possibile utilizzare l'opzione /extract.

    Per ulteriori informazioni sull'opzione /extract, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    262841  (http://support.microsoft.com/kb/262841/ ) Opzioni della riga di comando per i pacchetti di aggiornamento software di Windows
    L'aggiornamento della protezione può essere un pacchetto IExpress. In tal caso, per informazioni sull'estrazione di un pacchetto IExpress, fare clic sul numero dell'articolo seguente nella Microsoft Knowledge Base riportato di seguito:

    197147  (http://support.microsoft.com/kb/197147/ ) Opzioni della riga di comando per i pacchetti di aggiornamento software Iexpress
  • Per creare un database per un singolo file e salvarlo nella directory C:\Temp, digitare il seguente comando:
    fciv.exe -add c:\temp\file\nomefile.dll -wp c:\temp\file -XML c:\temp\nomefile.XML
  • Per verificare il contenuto del database XML rispetto a un file installato, digitare il seguente comando:
    fciv.exe -v -bp c:\directoryinstallato -XML c:\temp\nomefile.XML
    Nota directoryinstallato è il percorso del file installato.

    Nota Quando si utilizza l'opzione -v per verificare un valore hash, FCIV fornisce inoltre un codice errore restituito per indicare se tale operazione ha avuto esito positivo (0) o negativo (1). Utilizzando il codice errore restituito, è possibile includere FCIV in script automatici per verificare i valori hash.
  • Sulla console verrà confermato se i valori hash del file corrispondono a quelli archiviati nel database XML.

Come verificare i valori hash per i file nella directory di Windows e in tutte le sottodirectory

È inoltre possibile creare un database di hash per i file riservati e verificarli a intervalli regolari.
  • Per creare il database e salvarlo nella directory C:\Temp, digitare il seguente comando:
    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
  • Per visualizzare il contenuto del database sulla console, digitare il seguente comando:
    fciv.exe -list -XML c:\temp\windows-hashes.XML
  • Per verificare il contenuto del database XML rispetto ai file del file system correnti, digitare il seguente comando:
    fciv -v -XML c:\temp\windows-hashes.XML
Torna all'inizio
Le informazioni in questo articolo si applicano a:
  • Customer Service and Support Information
Torna all'inizio
Chiavi: 
kmcustomerservice kbhowtomaster KB841290
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli