Artigo: 841290 - Última revisão: quinta-feira, 25 de Janeiro de 2007 - Revisão: 1.5

Disponibilidade e descrição do utilitário File Checksum Integrity Verifier

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

O File Checksum Integrity Verifier (FCIV) é um utilitário da linha de comandos que calcula e verifica valores de hash criptográficos de ficheiros. O FCIV consegue calcular valores de hash criptográficos MD5 ou SHA-1. Estes valores podem ser apresentados no ecrã ou guardados numa base de dados de ficheiros XML para utilização e verificação posterior.
Voltar ao topo

INTRODUÇÃO

Este artigo descreve o utilitário File Checksum Integrity Verifier (FCIV).

Aviso: o Microsoft File Checksum Integrity Verifier (FCIV) é um utilitário da linha de comandos não suportado que calcula valores de hash criptográficos MD5 ou SHA-1. A Microsoft não fornece suporte para este utilitário. Todo e qualquer risco decorrente da utilização deste utilitário é da responsabilidade do utilizador. O suporte técnico da Microsoft não pode responder a perguntas sobre o utilitário File Checksum Integrity Verifier.

O utilitário File Checksum Integrity Verifier (FCIV) pode gerar valores de hash MD5 ou SHA-1 de ficheiros para comparação com um valor correcto conhecido. O FCIV pode comparar valores de hash para garantir que os ficheiros não foram alterados.

Com o utilitário FCIV, o utilizador também pode calcular hashes de todos os ficheiros importantes e guardar os valores numa base de dados de ficheiros XML. Se suspeitar de que o computador está comprometido e de que foram alterados ficheiros importantes, pode efectuar uma verificação dos ficheiros do sistema de ficheiros, comparando com a base de dados XML, para determinar quais os ficheiros que foram modificados.

O utilitário FCIV pode ser executado no Microsoft Windows 2000, Windows XP e Windows Server 2003.

Voltar ao topo

Funcionalidades

O utilitário FCIV tem as seguintes funcionalidades:
  • Suporta os algoritmos de hash MD5 ou SHA1 (a predefinição é MD5)
  • Pode enviar valores de hash para a consola ou guardar o valor de hash e o nome do ficheiro num ficheiro XML
  • Pode gerar valores de hash de forma recursiva para todos os ficheiros de um directório e de todos os subdirectórios (por exemplo, fciv.exe c:\ -r)
  • Fornece uma lista de excepções para especificar ficheiros ou directórios a excluir
  • Pode guardar valores de hash de um ficheiro com ou sem o caminho completo do ficheiro
Voltar ao topo

Instalação

Para obter o utilitário FCIV, siga estes passos:
  1. No Explorador do Windows, crie uma nova pasta denominada FCIV.
  2. O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

    Reduzir esta imagemExpandir esta imagem
    Transferir
    Transferir o pacote do utilitário File Checksum Integrity Verifier agora. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
    Data de edição: 17 de Maio de 2004

    Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
    A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
  3. Na caixa de diálogo Transferência de ficheiros, clique Guardar e guarde o ficheiro na pasta FCIV criada no passo 1.
  4. Quando a transferência for concluída, clique em Fechar.
  5. Na pasta FCIV, faça duplo clique em Windows-KB841290-x86-ENU.exe.
  6. Clique em Yes para aceitar o contrato de licença.
  7. Clique em Browse, clique na pasta FCIV e clique em OK.
  8. Clique em OK para extrair os ficheiros.
  9. Quando a extracção dos ficheiros for concluída, clique em OK.
  10. Adicione a pasta FCIV ao caminho do sistema.
  11. Para iniciar uma linha de comandos, clique em Iniciar, clique em Executar, escreva cmd na caixa Abrir e clique em OK.
  12. Escreva fciv.exe /? e prima ENTER.
Nota: se o FCIV tiver sido instalado no directório C:\FCIV, escreva set path=%path%;c:\fciv para adicioná-lo ao caminho do sistema numa shell de comandos.

Voltar ao topo

Utilização

Sintaxe

fciv.exe [Commands] <Options>

Comandos

  • -add ficheiro | dir: calcular o hash e enviá-lo para um dispositivo de saída (ecrã, predefinido). O parâmetro dir tem as seguintes opções:
    • -r: recursivo.
    • -type: especificar o tipo de ficheiro. Por exemplo, -type *.exe.
    • -exc file: não incluir estes directórios.
    • -wp: não guardar o nome completo do caminho. (Por predefinição, o FCIV guarda o nome completo do caminho.)
    • -bp: remover o caminho base do nome do caminho de cada entrada.
  • -list: listar entradas existentes na base de dados.
  • -v: verificar hashes. A opção -v tem a seguinte opção:
    • -bp: remover o caminho base do nome do caminho de cada entrada.
  • -?, -h ou -help: abrir a ajuda expandida.

Opções

  • -md5, -sha1 ou -both: especificar o tipo de hash. (Por predefinição, o FCIV utiliza -md5.)
  • -xml db: especificar o formato e o nome da base de dados.

    Nota: quando utiliza a opção -v para verificar um hash, o FCIV também envia um código de erro de retorno para indicar se o hash foi verificado. Um zero (0) indica êxito e um 1 indica falha. Com o código de erro de retorno, pode utilizar o FCIV em scripts automatizados para verificar hashes.

Exemplo de utilização

  • Para ver o hash MD5 de um ficheiro, escreva o seguinte comando numa linha de comandos:
    fciv.exe nome_do_ficheiro
    Nota: nome_do_ficheiro é o nome do ficheiro.
  • Para calcular um hash de um ficheiro, escreva uma linha de comandos semelhante a uma das seguintes:
    fciv.exe c:\meudir\meuficheiro.dll

    fciv.exe c:\ -r -exc excepções.txt -sha1 -xml dbsha.xml

    fciv.exe c:\meudir -type *.exe

    fciv.exe c:\meudir -wp -both -xml db.xml
  • Para listar os hashes guardados numa base de dados, escreva uma linha de comandos semelhante à seguinte:
    fciv.exe -list -sha1 -xml db.xml
  • Para verificar um hash existente num ficheiro, escreva uma linha de comandos semelhante a uma das seguintes:
    fciv.exe -v -sha1 -xml db.xml

    fciv.exe -v -bp c:\meudir -sha1 -xml db.xml
Voltar ao topo

Formato de armazenamento na base de dados

O utilitário File Checksum Integrity Verifier (FCIV) pode guardar entradas num ficheiro de base de dados XML. Quando o FCIV está configurado para guardar valores de hash num ficheiro de base de dados XML, os valores de hash hexadecimais são guardados num formato de codificação base64. Quando visualiza a base de dados XML directamente, a representação em codificação base64 do valor de hash não corresponde visualmente ao valor hexadecimal apresentado na consola. O FCIV descodifica os hashes com codificação base64 quando apresenta o conteúdo da base de dados no ecrã. Assim, apresenta o valor hexadecimal correcto.

O exemplo que se segue mostra como o FCIV calcula o valor de hash MD5 de Ntdll.dll e o apresenta na linha de comandos: 
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Segue-se o valor de hash, para o mesmo ficheiro, guardado em codificação base64 num ficheiro XML utilizando o seguinte comando:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
	<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Segue-se o valor constante do ficheiro XML que utiliza o FCIV para listar o conteúdo.

Nota: coincide com o valor que foi calculado no primeiro exemplo.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Voltar ao topo

Verificação

Como gerar e verificar valores de hash para uma transferência da Microsoft

  • Transfira o ficheiro para um directório temporário (como C:\Temp).
  • Para extrair o conteúdo do ficheiro, utilize o parâmetro /x. Especifique um directório para os ficheiros extraídos quando tal for solicitado (como C:\Temp\Files).

    Também pode utilizar o parâmetro /extract para extrair os ficheiros sem iniciar a instalação.

    Para obter informações adicionais sobre o parâmetro /extract, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    262841  (http://support.microsoft.com/kb/262841/ ) Parâmetros de linha de comandos para pacotes de actualização de software do Windows
    A actualização de segurança poderá ser um pacote IExpress. Se for o caso, consulte o seguinte artigo sobre como extrair ficheiros de um pacote IExpress na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

    197147  (http://support.microsoft.com/kb/197147/ ) Parâmetros da linha de comandos para pacotes de actualização de software IExpress
  • Para criar uma base de dados para um único ficheiro e guardá-la no directório C:\Temp, escreva o seguinte comando:
    fciv.exe -add c:\temp\files\nome_do_ficheiro.dll -wp c:\temp\files -XML c:\temp\nome_do_ficheiro.XML
  • Para verificar o conteúdo da base de dados XML por comparação com um ficheiro instalado, escreva o seguinte comando:
    fciv.exe -v -bp c:\directórioinstalado -XML c:\temp\nome_do_ficheiro.XML
    Nota: directórioinstalado é a localização do ficheiro instalado.

    Nota: quando utiliza a opção -v para verificar um hash, o FCIV também fornece um código de erro de retorno para indicar êxito (0) ou falha (1) na verificação do hash. Com o código de erro de retorno, pode utilizar o FCIV em scripts automatizados para verificar hashes.
  • O FCIV confirmará, na consola, se os valores de hash do ficheiro coincidem com os valores guardados na base de dados XML.

Como verificar os valores de hash dos ficheiros do directório do Windows e de todos os subdirectórios

Também pode criar uma base de dados de hashes para os ficheiros confidenciais e verificá-los regularmente.
  • Para criar a base de dados e guardá-la no directório C:\Temp, escreva o seguinte comando:
    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
  • Para listar o conteúdo da base de dados na consola, escreva o seguinte comando:
    fciv.exe -list -XML c:\temp\windows-hashes.XML
  • Para verificar o conteúdo da base de dados XML por comparação com os ficheiros actuais do sistema de ficheiros, escreva o seguinte comando:
    fciv -v -XML c:\temp\windows-hashes.XML
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Customer Service and Support Information
Voltar ao topo
Palavras-chave: 
kmcustomerservice kbhowtomaster KB841290
Voltar ao topo