ID do artigo: 841290 - �ltima revis�o: ter�a-feira, 12 de junho de 2007 - Revis�o: 1.5

Disponibilidade e descri��o do utilit�rio File Checksum Integrity Verifier

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

O FCIV (File Checksum Integrity Verifier) � um utilit�rio de prompt de comando que computa e verifica os valores de hash criptogr�fico dos arquivos. O FCIV pode computar os valores de hash criptogr�fico MD5 ou SHA-1. Estes valores podem ser exibidos na tela ou salvos em um banco de dados de arquivo XML para uso e verifica��o posterior.

Voltar para o in�cio

INTRODU��O

Este artigo descreve o utilit�rio FCIV.

Aviso O utilit�rio Microsoft FCIV � uma linha de comando sem suporte que computa os hashes MD5 ou SHA1 criptogr�ficos dos arquivos. A Microsoft n�o d� suporte a este utilit�rio. O uso desse utilit�rio � de sua responsabilidade. O Atendimento Microsoft n�o responde a nenhuma pergunta sobre o utilit�rio FCIV.

O utilit�rio FCIV pode gerar valores de hash MD5 ou SHA-1 para os arquivos a fim de comparar os valores com um valor correto conhecido. O FCIV pode comparar os valores de hash para verificar se os arquivos n�o foram alterados.

Com o utilit�rio FCIV, tamb�m � poss�vel computar os hashes de todos os arquivos cr�ticos e salvar os valores no banco de dados de arquivo XML. Se voc� suspeitar que o computador pode estar comprometido e que arquivos importantes foram alterados, ser� poss�vel executar uma verifica��o dos arquivos do sistema de arquivos no banco de dados XML para determinar quais arquivos foram modificados.

O utilit�rio FCIV executa no Microsoft Windows 2000, no Windows XP e no Windows Server 2003.

Voltar para o in�cio

Recursos

O utilit�rio FCIV tem os seguintes recursos:

Compat�vel com os algoritmos hash MD5 ou SHA1 (O padr�o � MD5).
Pode produzir valores de hash para o console ou armazenar o valor de hash e o nome do arquivo em um arquivo XML
Pode gerar recursivamente valores de hash para todos os arquivos em um diret�rio e em todos os subdiret�rios (por exemplo, fciv.exe c:\ -r)
Fornece uma lista de exce��o para especificar os arquivos ou os diret�rios para o hash
Pode armazenar valores de hash para um arquivo com ou sem o caminho completo do arquivo

Voltar para o in�cio

Instala��o

Para obter o utilit�rio FCIV, execute as seguintes etapas:

No Windows Explorer, crie uma nova pasta chamada FCIV.
O seguinte arquivo est� dispon�vel para download na Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Baixe o pacote do utilit�rio FCIV agora. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
Data de lan�amento: 17 de maio de 2004

Para obter informa��es adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
119591� (http://support.microsoft.com/kb/119591/[PT]/ ) Como obter arquivos de suporte da Microsoft nos servi�os online
A Microsoft examinou este arquivo em busca de v�rus. A Microsoft usou o mais recente software de detec��o de v�rus dispon�vel na data em que o arquivo foi publicado. O arquivo est� armazenado em servidores de seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo.
Na caixa de di�logo Download de arquivo, clique em Salvar e salve o arquivo na pasta FCIV criada na etapa 1.
Quando o download estiver conclu�do, clique em Fechar.
Na pasta FCIV, clique duas vezes em Windows-KB841290-x86-ENU.exe.
Clique em Yes para aceitar o contrato de licen�a.
Clique em Browse, na pasta FCIV e em OK.
Clique em OK para extrair os arquivos.
Quando a extra��o do arquivo estiver conclu�da, clique em OK.
Adicione a pasta FCIV ao caminho do sistema.
Para iniciar um prompt de comando, clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK.
Digite fciv.exe /? e pressione ENTER.

Observa��o Se o FCIV tiver sido instalado no diret�rio C:\FCIV, digite set path=%path%;c:\fciv para adicion�-lo ao caminho do sistema em um comando do shell.

Voltar para o in�cio

Uso

Sintaxe

fciv.exe [Commands] <Options>

Comandos

-add arquivo | dir: computa o hash e o envia para um dispositivo de sa�da (tela padr�o). O par�metro dir tem as seguintes op��es:
- -r: recursivo.
- -type: especifica o tipo de arquivo. Por exemplo, -type *.exe.
- arquivo -exc: n�o computa estes diret�rios.
- -wp: n�o armazena o nome do caminho completo. (Por padr�o, o SCIV armazena o nome do caminho completo).
- -bp: remove o caminho base do nome do caminho de cada entrada.
-list: lista as entradas no banco de dados.
-v: verifica os hashes. A op��o -v tem a seguinte op��o:
- -bp: remove o caminho base do nome do caminho de cada entrada.
-?, -h ou -help: abre a ajuda estendida.

Op��es

-md5, -sha1 ou -both: especifica o tipo de hash. (Por padr�o, o MCIV usa -md5).
-xml db: especifica o formato e o nome do banco de dados.

Observa��o Ao usar a op��o -v para verificar um hash, o FCIV tamb�m envia um c�digo de erro de retorno para indicar se um hash � verificado. Um n�mero zero (0) indica �xito e um n�mero 1 indica falha. Com o c�digo de erro de retorno, � poss�vel usar o FCIV nos scripts automatizados para verificar os hashes.

Uso de exemplo

Para exibir o hash MD5 de um arquivo, digite o seguinte comando em um prompt de comando:
fciv.exe nome_do_arquivo
Observa��o nome_do_arquivo � o nome do arquivo.
Para computar um hash de um arquivo, digite uma linha de comando semelhante � qualquer uma das linhas de comando a seguir:
fciv.exe c:\mydir\myfile.dll

fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

fciv.exe c:\mydir -type *.exe

fciv.exe c:\mydir -wp -both -xml db.xml
Para listar os hashes armazenados em um banco de dados, digite uma linha de comando semelhante � seguinte linha de comando:
fciv.exe -list -sha1 -xml db.xml
Para verificar um hash em um arquivo, digite uma linha de comando que seja semelhante a qualquer uma das linha de comando a seguir:
fciv.exe -v -sha1 -xml db.xml

fciv.exe -v -bp c:\mydir -sha1 -xml db.xml

Voltar para o in�cio

Formato de armazenamento do banco de dados

O utilit�rio FCIV pode armazenar entradas no arquivo de banco de dados XML. Quando o FCIV estiver configurado para armazenar valores de hash em um arquivo de banco de dados XML, os valores de hash hexadecimais ser�o armazenados em um formato codificado na base64. Ao exibir o banco de dados XML diretamente, a representa��o codificada na base64 do valor de hash n�o corresponde visualmente ao valor hexadecimal que o console exibe. O FCIV decodifica os hashes codificados na base64 ao exibir o conte�do do banco de dados na tela. Por isso, exibe o valor hexadecimal correto.

O seguinte exemplo mostra como o FCIV computa o valor de hash MD5 para o Ntdll.dll e o exibe no prompt de comando:

C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Abaixo est� o valor de hash para o mesmo arquivo codificado na base64 e armazenado em um arquivo XML usando o seguinte comando:

C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml

<?XML version="1.0" encoding="utf-8"?>
<FCIV>
	<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>

Abaixo est� o valor que aparece no arquivo XML que usa o FCIV na lista de conte�do.

Observa��o Ele corresponde ao valor computado no primeiro exemplo.

C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Voltar para o in�cio

Verifica��o

Como gerar e verificar os valores de hash para um download Microsoft

Baixe o arquivo para um diret�rio tempor�rio (como o C:\Temp).
Para extrair o conte�do do arquivo, use a op��o /x. Especifique um diret�rio de sa�da para os arquivos extra�dos ao ser solicitado (como C:\Temp\Files).

Tamb�m � poss�vel usar a op��o /extract para extrair os arquivos sem iniciar o Programa de Inicializa��o.

Para obter informa��es adicionais sobre a op��o /extract, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
262841� (http://support.microsoft.com/kb/262841/ ) Op��es de linhas de comando para os pacotes de atualiza��o de software do Windows
A atualiza��o de seguran�a pode ser um pacote IExpress. Se for, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft sobre como extrais um pacote IExpress (a p�gina pode estar em ingl�s):

197147� (http://support.microsoft.com/kb/197147/ ) Op��es de linhas de comando para pacotes de atualiza��o de software do IExpress
Para criar um banco de dados para um �nico arquivo e salv�-lo no diret�rio C:\Temp, digite o seguinte comando:
fciv.exe -add c:\temp\files\nome_do_arquivo.dll -wp c:\temp\files -XML c:\temp\nome_do_arquivo.XML
Para verificar o conte�do do banco de dados XML em um arquivo instalado, digite o seguinte comando:
fciv.exe -v -bp c:\installeddirectory -XML c:\temp\filename.XML
Observa��o installeddirectory � o local do arquivo instalado.

Observa��o Ao usar a op��o -v para verificar um hash, o FCIV tamb�m fornece um c�digo de erro de retorno para indicar �xito (0) ou falha (1) na verifica��o de um hash. Devido ao c�digo de erro de retorno, � poss�vel usar o FCIV nos scripts automatizados para verificar os hashes.
O FCIV confirmar� no console se os valores de hash para o arquivo corresponde aos valores armazenados no banco de dados XML.

Como verificar os valores de hash para os arquivos no diret�rio do Windows e em todos os subdiret�rios

Tamb�m � poss�vel compilar um banco de dados de hash dos arquivos confidenciais e os verificar regularmente.

Para criar um banco de dados e salv�-lo no diret�rio C:\Temp, digite o seguinte comando:
fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
Para listar o conte�do do banco de dados no console, digite o seguinte comando:
fciv.exe -list -XML c:\temp\windows-hashes.XML
Para verificar o conte�do do banco de dados XML nos arquivos do sistema de arquivos atual, digite o seguinte comando:
fciv -v -XML c:\temp\windows-hashes.XML

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Customer Service and Support Information

Voltar para o in�cio

kmcustomerservice kbhowtomaster KB841290

Voltar para o in�cio

This site in other countries/regions:

Disponibilidade e descri��o do utilit�rio File Checksum Integrity Verifier

Nesta p�gina

Sum�rio

INTRODU��O

Recursos

Instala��o

Uso

Sintaxe

Comandos

Op��es

Uso de exemplo

Formato de armazenamento do banco de dados

Verifica��o

Como gerar e verificar os valores de hash para um download Microsoft

Como verificar os valores de hash para os arquivos no diret�rio do Windows e em todos os subdiret�rios

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo