Код статьи: 841290 - Последнее изменение :: 25 января 2007 г. - Редакция: 1.8

Информация о программе File Checksum Integrity Verifier и ее описание

Список продуктов, к которым относится данная статья.

На этой странице

Развернуть все | Свернуть все

Аннотация

File Checksum Integrity Verifier (FCIV) — это программа командной строки, которая вычисляет для файлов криптографические хеш-значения MD5 или SHA1 и проверяет их. Эти значения могут быть отображены на экране или сохранены в базе данных XML-файлов для использования и проверки в будущем.
Перейти к началу страницы

ВВЕДЕНИЕ

В этой статье описывается программа File Checksum Integrity Verifier (FCIV).

Предупреждение Microsoft File Checksum Integrity Verifier (FCIV) — это поставляемая без поддержки программа командной строки, которая вычисляет для файлов криптографические хеш-значения MD5 или SHA1. Корпорация Майкрософт не предоставляет поддержку для этой программы. Используйте ее на свой страх и риск. Специалисты службы поддержки продуктов Майкрософт не отвечают на вопросы о программе File Checksum Integrity Verifier.

Программа File Checksum Integrity Verifier (FCIV) может генерировать для файлов хеш-значения MD5 или SHA-1, чтобы их можно было сравнить с достоверными значениями. Сравнение хеш-значений позволяет убедиться в том, что файлы не были изменены.

Используя программу FCIV, можно также вычислить хеш-значения всех критически важных файлов и сохранить эти значения в базе данных XML-файлов. Если возникнет подозрение, что компьютер был взломан, а важные файлы изменены, проверив их по этой базе данных, можно будет узнать, действительно ли файлы были изменены, и если да, то какие.

Программа FCIV работает под управлением ОС Microsoft Windows 2000, Windows XP и Windows Server 2003.

Перейти к началу страницы

Функции программы

Ниже перечислены функции программы FCIV.
  • Хеширование по алгоритму MD5 или SHA1 (по умолчанию используется MD5).
  • Вывод хеш-значений на консоль или сохранение хеш-значения и имени файла в XML-файле.
  • Рекурсивное вычисление хеш-значений для всех файлов в каталоге и всех его подкаталогах (например, fciv.exe c:\ -r).
  • Указание подлежащих хешированию файлов и каталогов с помощью списка исключений.
  • Сохранение хеш-значений файла с полным путем к файлу или без него.
Перейти к началу страницы

Установка программы

Чтобы получить программу FCIV, выполните следующие действия.
  1. Создайте в проводнике Windows папку FCIV.
  2. Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:

    Свернуть это изображениеРазвернуть это изображение
    Загрузка
    Загрузить программу File Checksum Integrity Verifier. (http://download.microsoft.com/download/c/f/4/cf454ae0-a4bb-4123-8333-a1b6737712f7/windows-kb841290-x86-enu.exe)
    Дата выпуска: 17 мая 2004 года

    Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
    119591  (http://support.microsoft.com/kb/119591/ ) Как загрузить файлы поддержки Microsoft из Интернета (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Корпорация Майкрософт проверила этот файл на наличие вирусов. Для проверки на наличие вирусов корпорация Майкрософт использует последние версии антивирусного программного обеспечения, имеющиеся на момент публикации файла. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
  3. В диалоговом окне Загрузка файла нажмите кнопку Сохранить, а затем выберите для сохранения папку FCIV, созданную на этапе 1.
  4. После завершения загрузки файла нажмите кнопку Закрыть.
  5. Откройте папку FCIV и дважды щелкните файл Windows-KB841290-x86-ENU.exe.
  6. Нажмите кнопку Да, чтобы принять условия лицензионного соглашения.
  7. Нажмите кнопку Обзор, выберите папку FCIV и нажмите кнопку ОК.
  8. Нажмите кнопку ОК, чтобы извлечь файлы.
  9. Когда файлы будут извлечены, нажмите кнопку ОК.
  10. Добавьте папку FCIV в системный путь.
  11. Чтобы открыть окно командной строки, нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  12. Введите fciv.exe /? и нажмите клавишу ВВОД.
Примечание Если программа FCIV была установлена в каталог C:\FCIV, чтобы добавить ее в системный путь, введите в командной строке команду set path=%path%;c:\fciv.

Перейти к началу страницы

Использование

Синтаксис

fciv.exe [команды] <параметры>

Команды

  • -add файл | каталог: вычислить хеш-значение и отправить его устройству вывода (по умолчанию это монитор). Параметр каталог имеет, в свою очередь, следующие параметры.
    • -r: генерировать хеш-значения рекурсивно.
    • -type: тип файла, например -type *.exe.
    • -exc файл: не вычислять хеш-значения для указанных каталогов.
    • -wp: не сохранять полный путь (по умолчанию программа FCIV сохраняет полный путь к файлу).
    • -bp: удалить основной путь из пути к каждому элементу.
  • -list: вывести список элементов, хранящихся в базе данных.
  • -v: проверить хеш-значения. Параметр -v имеет, в свою очередь, следующий параметр.
    • -bp: удалить основной путь из пути к каждому элементу.
  • -?, -h или -help: вывести подробную справочную информацию.

Параметры

  • -md5, -sha1 или -both: тип хеширования (по умолчанию -md5).
  • -xml база_данных: формат и имя базы данных.

    Примечание При использовании параметра -v для проверки хеш-значения программа FCIV возвращает также код ошибки, говорящий о том, удалось ли выполнить проверку. Если возвращено нулевое значение (0), проверка прошла успешно, а если 1 — проверка завершилась неудачей. Благодаря этим кодам ошибок программу FCIV можно использовать для проверки хеш-значений в автоматизированных сценариях.

Примеры использования

  • Чтобы отобразить хеш-значение файла, вычисленное по алгоритму MD5, введите в командной строке следующую команду:
    fciv.exe filename
    Примечание filename — это имя файла.
  • Чтобы вычислить хеш-значение файла, введите в командной строке команду, подобную одной из следующих:
    fciv.exe c:\mydir\myfile.dll

    fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

    fciv.exe c:\mydir -type *.exe

    fciv.exe c:\mydir -wp -both -xml db.xml
  • Чтобы вывести список хеш-значений, хранящихся в базе данных, введите в командной строке подобную команду:
    fciv.exe -list -sha1 -xml db.xml
  • Чтобы проверить хранящееся в файле хеш-значение, введите в командной строке команду, подобную одной из следующих:
    fciv.exe -v -sha1 -xml db.xml

    fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
Перейти к началу страницы

Формат хранения значений в базе данных

Программа File Checksum Integrity Verifier (FCIV) поддерживает сохранение элементов в базе данных XML. Если программа FCIV сконфигурирована так, чтобы хеш-значения сохранялись в базе данных XML, эти шестнадцатеричные значения сохраняются в зашифрованном виде в формате base64. При непосредственном просмотре базы данных XML представление хеш-значения в формате base64 визуально не соответствует шестнадцатеричному значению, выводимому на консоль. Выводя содержимое базы данных на экран, программа FCIV расшифровывает хеш-значения, зашифрованные в формате base64, отображая корректные шестнадцатеричные значения.

В следующем примере программа FCIV вычисляет хеш-значение файла Ntdll.dll по алгоритму MD5 и отображает его в окне командной строки: 
C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Ниже показано хеш-значение того же файла, зашифрованное в формате base64 и сохраненное в XML-файле с помощью следующей команды:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
	<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


В следующем фрагменте показано, как это значение выглядит в XML-файле при выводе его содержимого с помощью программы FCIV.

Примечание Это значение совпадает со значением, вычисленным в первом примере.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Перейти к началу страницы

Проверка хеш-значений

Генерирование и проверка хеш-значений загружаемых файлов корпорации Майкрософт

  • Загрузите файл во временный каталог (например, C:\Temp).
  • Чтобы извлечь содержимое файла, воспользуйтесь параметром /x. После появления соответствующего запроса укажите каталог, в который нужно извлечь файлы (например, C:\Temp\Files).

    Можно также использовать параметр /extract для извлечения содержимого файла без запуска программы установки.

    Дополнительные сведения о параметре /extract см. в следующей статье базы знаний Майкрософт:
    262841  (http://support.microsoft.com/kb/262841/ ) Параметры командной строки, которые поддерживаются пакетами обновления для Windows (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Обновление безопасности может представлять собой пакет IExpress. Сведения об извлечении файлов из пакета IExpress см. в следующей статье базы знаний Майкрософт:

    197147  (http://support.microsoft.com/kb/197147/ ) Параметры командной строки, которые поддерживаются обновлениями, разработанными с помощью технологии IExpress (Эта ссылка может указывать на содержимое полностью или частично на английском языке).
  • Чтобы создать базу данных для одного файла и сохранить ее в каталоге C:\Temp, введите следующую команду:
    fciv.exe -add c:\temp\files\filename.dll -wp c:\temp\files -XML c:\temp\filename.XML
  • Чтобы проверить содержимое базы данных XML по установленному файлу, введите следующую команду:
    fciv.exe -v -bp c:\installeddirectory -XML c:\temp\filename.XML
    Примечание installeddirectory — это каталог, в котором находится установленный файл.

    Примечание При использовании параметра -v для проверки хеш-значения программа FCIV возвращает также код ошибки, свидетельствующий об успешном (0) или неудачном (1) выполнении проверки. Этот код ошибки позволяет использовать программу FCIV для проверки хеш-значений в автоматизированных сценариях.
  • Программа FCIV выведет на консоль информацию о том, соответствуют ли хеш-значения файла значениям, которые хранятся в базе данных XML.

Проверка хеш-значений файлов, хранящихся в каталоге Windows и всех его подкаталогах

Программа FCIV позволяет создать базу данных с хеш-значениями важных файлов и регулярно проверять их.
  • Чтобы создать базу данных и сохранить ее в каталоге C:\Temp, введите следующую команду:
    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
  • Чтобы вывести содержимое базы данных на консоль, введите следующую команду:
    fciv.exe -list -XML c:\temp\windows-hashes.XML
  • Чтобы проверить содержимое базы данных XML по текущим файлам в файловой системе, введите следующую команду:
    fciv -v -XML c:\temp\windows-hashes.XML
Перейти к началу страницы
Информация в данной статье относится к следующим продуктам.
  • Customer Service and Support Information
Перейти к началу страницы
Ключевые слова: 
kbcsru kbpubtypecs kbpubtypekc kmcustomerservice kbhowtomaster KB841290
Перейти к началу страницы
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Переводы статьи