Zusammenfassung
File Checksum Integrity Verifier (FCIV) ist ein Befehlszeilen-Dienstprogramm, das berechnet und überprüft kryptografische Hashwerte von Dateien. FCIV kann kryptografische MD5 oder SHA-1-Hashwerte berechnet. Diese Werte können auf dem Bildschirm angezeigt oder in einer XML-Dateidatenbank zur späteren Verwendung und Überprüfung gespeichert.
Einführung
Dieser Artikel beschreibt das Dienstprogramm File Checksum Integrity Verifier (FCIV).
Warnung Das Dienstprogramm Microsoft File Checksum Integrity Verifier (FCIV) ist ein nicht-unterstütztes Befehlszeilenprogramm, das MD5 oder SHA1 kryptografischen Hashes für Dateien berechnet. Microsoft bietet keine Unterstützung für dieses Dienstprogramm. Verwenden Sie dieses Dienstprogramm auf eigenes Risiko. Microsoft Product Support Services (PSS) kann nicht über das Dienstprogramm File Checksum Integrity Verifier Fragen.
Das Dienstprogramm File Checksum Integrity Verifier (FCIV) erzeugen MD5 oder SHA-1-Hashwerte für Dateien gegen einen bekannten korrekten Wert vergleichen. "FCIV" kann Hashwerte sicherstellen, dass die Dateien nicht geändert wurden.
Mit dem FCIV-Programm können Sie auch Hashes aller Ihrer kritischen Dateien berechnen und die Werte in einer XML-Dateidatenbank speichern. Wenn Sie vermuten, dass Ihr Computer beeinträchtigt wurde und wichtige Dateien geändert wurden, können Sie eine Überprüfung der Datei ausführen Systemdateien in der XML-Datenbank bestimmen, welche Dateien geändert wurden.
Das Programm "FCIV" auf Microsoft Windows 2000, Windows XP und Windows Server 2003 ausgeführt wird.
zurück zum Anfang
zurück zum Anfang
Im folgenden Codebeispiel wird veranschaulicht, wie "FCIV" den MD5-Hashwert für Ntdll.dll berechnet und in der Befehlszeile angezeigt:
Hier ist der Hashwert für die gleiche Datei base64-codiert und gespeichert als XML-Datei mit dem folgenden Befehl:
Hier wird der Wert in der XML-Datei, die "FCIV" verwendet, um den Inhalt anzuzeigen.
Hinweis Er entspricht dem Wert, der im ersten Beispiel berechnet wurde.zurück zum Anfang
Warnung Das Dienstprogramm Microsoft File Checksum Integrity Verifier (FCIV) ist ein nicht-unterstütztes Befehlszeilenprogramm, das MD5 oder SHA1 kryptografischen Hashes für Dateien berechnet. Microsoft bietet keine Unterstützung für dieses Dienstprogramm. Verwenden Sie dieses Dienstprogramm auf eigenes Risiko. Microsoft Product Support Services (PSS) kann nicht über das Dienstprogramm File Checksum Integrity Verifier Fragen.
Das Dienstprogramm File Checksum Integrity Verifier (FCIV) erzeugen MD5 oder SHA-1-Hashwerte für Dateien gegen einen bekannten korrekten Wert vergleichen. "FCIV" kann Hashwerte sicherstellen, dass die Dateien nicht geändert wurden.
Mit dem FCIV-Programm können Sie auch Hashes aller Ihrer kritischen Dateien berechnen und die Werte in einer XML-Dateidatenbank speichern. Wenn Sie vermuten, dass Ihr Computer beeinträchtigt wurde und wichtige Dateien geändert wurden, können Sie eine Überprüfung der Datei ausführen Systemdateien in der XML-Datenbank bestimmen, welche Dateien geändert wurden.
Das Programm "FCIV" auf Microsoft Windows 2000, Windows XP und Windows Server 2003 ausgeführt wird.
zurück zum Anfang
Funktionen
Das Programm "FCIV" hat die folgenden Features:- Unterstützt MD5 oder SHA1-Hash-Algorithmen (Standard ist MD5).
- Hashwerte an die Konsole ausgeben oder den Hash-Wert und den Namen in einer XML-Datei speichern
- Rekursiv kann Hashwerte für alle Dateien in einem Verzeichnis und allen Unterverzeichnissen (z. B. c:\ fciv.exe - R) erstellen
- Stellt eine Ausnahmeliste Dateien oder Verzeichnisse Hash angeben
- Kann Hashwerte für eine Datei mit oder ohne den vollständigen Pfad der Datei speichern
Installation
Gehen Sie folgendermaßen vor, um das Programm "FCIV" zu erhalten:- Erstellen Sie in Windows Explorer einen neuen Ordner namens "FCIV".
- Die folgende Datei steht zum Download im Microsoft Download Center zur Verfügung:
Das Paket File Checksum Integrity Verifier jetzt herunterladen.
Datum der Freigabe: 17. Mai 2004
Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden im folgenden Artikel der Microsoft Knowledge Base:119591 so erhalten Sie Microsoft Support-DateienMicrosoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierte Änderung der Datei verhindern. - Im Dialogfeld Dateidownload auf Speichern, und speichern Sie die Datei auf den Ordner FCIV, den Sie in Schritt 1 erstellt haben.
- Wenn der Download abgeschlossen ist, klicken Sie auf Schließen.
- Doppelklicken Sie im Ordner "FCIV" auf Windows-KB841290-X86-ENU.exe.
- Klicken Sie auf Ja, um den Lizenzvertrag zu akzeptieren.
- Klicken Sie auf Durchsuchen,und klicken Sie auf den Ordner FCIV .
- Klicken Sie auf OK , um die Dateien zu extrahieren.
- Wenn die Dateiextrahierung abgeschlossen ist, klicken Sie auf OK.
- Der Ordner "FCIV" zum Systempfad hinzufügen
- Starten Sie eine Befehlszeile klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Cmd im Feld Öffnen und klicken Sie auf OK.
- Typ fciv.exe /?, und drücken Sie dann die EINGABETASTE.
zurück zum Anfang
Verwendung
Syntax
fciv.exe [Commands] <Options>Befehle
- -Hinzufügen Datei | Dir: Hash berechnen und an ein Ausgabegerät (Standardbildschirm) senden. Dir -Parameter enthält die folgenden Optionen:
- -r: rekursive.
- -Typ: Typ angeben. Beispielsweise -Geben Sie *.exe.
- -Exc Datei: Diese Verzeichnisse nicht berechnen.
- AP: den vollständigen Pfadnamen nicht speichern. (Standardmäßig speichert "FCIV" den vollen Pfadnamen.)
- -BP: Basispfad vom Pfadnamen jedes Eintrags entfernen.
- -Liste: Liste der Einträge in der Datenbank.
- -V: Hashes überprüfen. Die Option -v hat die folgenden Optionen:
- -BP: Basispfad vom Pfadnamen jedes Eintrags entfernen.
- -?, hoder -Hilfe: Erweiterte Hilfe öffnen.
Optionen
- -md5, -sha1, oder -beide: Hashtyp festlegen. (Standardmäßig verwendet MCIV - md5.)
- Xml - Db: Datenbankformat und Name angeben.
Hinweis Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, sendet "FCIV" ebenfalls einen Antwortfehlercode an, ob ein Hash überprüft wurde. Eine 0 zeigt Erfolg und 1 Fehler. Mit dem Antwortfehlercode können "FCIV" in automatisierten Skripten Sie um Hashes zu überprüfen.
Beispiel für die Verwendung
- Um die MD5-Hash einer Datei anzuzeigen, geben Sie folgenden Befehl ein:FCIV.exe- DateinameHinweis Dateiname ist der Name der Datei.
- Geben Sie zum Berechnen des Hash einer Datei, die eine der folgenden Zeilen ähnelt:fciv.exe c:\mydir\myfile.dll
FCIV.exe c:\ - R - Exc exceptions.txt-sha1 - XML-dbsha.xml
FCIV.exe c:\Mydir -Typ *.exe
FCIV.exe c:\Mydir -wp-sowohl Xml - db.xml - Um die Hashdateien, die in einer Datenbank gespeichert sind, geben Sie eine Befehlszeile wie die folgende Befehlszeile:FCIV.exe-Liste - sha1 - XML-db.xml
- Um eine Hashdatei zu überprüfen, geben Sie eine Befehlszeile, die eine der folgenden Zeilen ähnelt:FCIV.exe - V-sha1 - XML-db.xml
FCIV.exe - V -bp c:\Mydir -sha1 - XML-db.xml
Datenbank-Speicherformat
Das Dienstprogramm File Checksum Integrity Verifier (FCIV) kann Einträge in einer XML-Datenbankdatei speichern. Wenn FCIV Hashwerte in einer XML-Datenbankdatei speichern konfiguriert ist, werden die hexadezimalen Hashwerte im base64-codierten Format gespeichert. Wenn Sie XML-Datenbank direkt anzeigen, entspricht base64-codierte Darstellung des Hashwertes visuell den hexadezimalen Wert nicht, in der Konsole angezeigt. "FCIV" decodiert die base64-codierten Hashes bei den Inhalt der Datenbank auf dem Bildschirm angezeigt. Daher wird den korrekten Hexadezimalwert.Im folgenden Codebeispiel wird veranschaulicht, wie "FCIV" den MD5-Hashwert für Ntdll.dll berechnet und in der Befehlszeile angezeigt:
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllHier ist der Hashwert für die gleiche Datei base64-codiert und gespeichert als XML-Datei mit dem folgenden Befehl:
C:\Windows\System32 > Fciv-ntdll.dll - XML-c:\temp\ntdll.xml hinzufügen
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>Hier wird der Wert in der XML-Datei, die "FCIV" verwendet, um den Inhalt anzuzeigen.
Hinweis Er entspricht dem Wert, der im ersten Beispiel berechnet wurde.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:---------------------------- MD5 Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1Überprüfung
Das Generieren und Überprüfen von Hashwerten für einen Microsoft-Download
- Downloaden Sie die Datei in ein temporäres Verzeichnis (z. B. C:\Temp).
- Um den Inhalt der Datei extrahieren, verwenden Sie die Befehlszeilenoption . Geben Sie ein Verzeichnis für die extrahierten Dateien Aufforderung (beispielsweise C:\Temp\Files).
Die Option/extract können Sie die Dateien extrahieren, ohne Setup zu starten.
Weitere Informationen/Extract wechseln Sie, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
262841 Befehlszeilenoptionen für Windows-SoftwareupdatepaketeDas Sicherheitsupdate kann ein IExpress-Paket sein. Es ist finden Sie im folgenden Artikel in der Microsoft Knowledge Base über das IExpress-Paket entpacken:
197147 Befehlszeilenoptionen für IExpress-Softwareupdatepakete
- Eine Datenbank für eine einzelne Datei erstellen und in das Verzeichnis C:\Temp zu speichern, geben Sie folgenden Befehl ein:FCIV.exe-c:\temp\files\Dateiname.dll -wp c:\temp\files - XML c:\temp\Dateinamenhinzufügen. XML
- Überprüfen Sie den Inhalt der XML-Datenbank gegen eine installierte Datei geben Sie den folgenden Befehl ein:FCIV.exe - V -bp c:\installeddirectory - XML c:\temp\filename XMLHinweis Installeddirectory ist der Speicherort der installierten Datei.
Hinweis Wenn Sie die Option -v verwenden, um einen Hashwert zu überprüfen, liefert "FCIV" ebenfalls einen Antwortfehlercode Erfolg (0) oder nicht (1) einen Hashwert zu überprüfen. Der Fehler-Code können "FCIV" in automatisierten Skripten Sie um Hashes zu überprüfen. - "FCIV" bestätigt in der Konsole, wenn Hashwerte der Datei mit den Werten übereinstimmen, die in der XML-Datenbank gespeichert sind.
Überprüfen von Hashwerten für die Dateien im Windows-Verzeichnis und in allen Unterverzeichnissen
Sie können eine Hash-Datenbank vertraulichen Dateien erstellen und diese regelmäßig überprüfen.- Zum Erstellen der Datenbank und in das Verzeichnis C:\Temp zu speichern, geben Sie folgenden Befehl ein:FCIV.exe-% Systemroot % R - XML - c:\temp\windows-hashes hinzufügen. XML
- Um den Inhalt der Datenbank in der Konsole aufzulisten, geben Sie folgenden Befehl ein:FCIV.exe-Listen - XML-c:\temp\windows-hashes. XML
- Überprüfen Sie den Inhalt der XML-Datenbank gegen die aktuelle Dateien geben Sie folgenden Befehl ein:FCIV - V - XML-c:\temp\windows-hashes. XML