Disponibilidad y descripción de la utilidad File Checksum Integrity Verifier


Resumen


File Checksum Integrity Verifier (FCIV) es una utilidad de línea de comandos que calcula y comprueba los valores hash de cifrado de archivos. FCIV puede calcular valores hash criptográficos MD5 o SHA-1. Estos valores se pueden mostrar en la pantalla o guardados en una base de datos del archivo XML para su posterior uso y comprobación.

INTRODUCCIÓN


Este artículo analiza la utilidad File Checksum Integrity Verifier (FCIV).

Advertencia: La utilidad Microsoft File Checksum Integrity Verifier (FCIV) es una utilidad de línea de comandos no admitida que calcula valores hash criptográficos MD5 o SHA1 de los archivos. Microsoft no proporciona soporte técnico para esta herramienta. Utilice esta herramienta bajo su propia responsabilidad. Servicios de soporte técnico (PSS) de Microsoft no puede responder preguntas acerca de la utilidad File Checksum Integrity Verifier.

La utilidad File Checksum Integrity Verifier (FCIV) puede generar valores de hash MD5 o SHA-1 de archivos comparar los valores con un valor bueno conocido. FCIV puede comparar los valores hash para asegurarse de que los archivos no han cambiado.

Con la utilidad FCIV también puede calcular valores hash de todos los archivos críticos y guardar los valores en una base de datos del archivo XML. Si sospecha que el equipo haya sufrido y archivos importantes que se han cambiado, puede ejecutar una comprobación del archivo de archivos del sistema en la base de datos XML para determinar qué archivos se han modificado.

La herramienta FCIV se ejecuta en Microsoft Windows 2000, Windows XP y Windows Server 2003.

Volver al principio

Características

La utilidad FCIV cuenta con las siguientes características:
  • Es compatible con los algoritmos de hash MD5 o SHA1 (el valor predeterminado es MD5).
  • Puede enviar los valores hash a la consola o almacenar el nombre de archivo y de valor hash en un archivo XML
  • Puede generar de forma recursiva valores hash de todos los archivos en un directorio y en todos los subdirectorios (por ejemplo, c:\ fciv.exe - r)
  • Proporciona una lista de excepciones para especificar los archivos o directorios a hash
  • Puede almacenar valores hash en un archivo con o sin la ruta de acceso completa del archivo
Volver al principio

Instalación

Para obtener la utilidad FCIV, siga estos pasos:
  1. En el Explorador de Windows, cree una nueva carpeta con el nombre FCIV.
  2. El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:

    Download Descargue ahora el paquete de la utilidad File Checksum Integrity Verifier.
    Fecha de lanzamiento: 17 de mayo de 2004

    Para obtener información adicional acerca de cómo descargar archivos de Microsoft Support, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
    Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a impedir cambios no autorizados en el archivo.
  3. En el cuadro de diálogo Descarga de archivos , haga clic en Guardary, a continuación, guarde el archivo en la carpeta FCIV que creó en el paso 1.
  4. Cuando se completa la descarga, haga clic en Cerrar.
  5. En la carpeta FCIV, haga doble clic en Windows-KB841290-x86-ENU.exe.
  6. Haga clic en para aceptar el contrato de licencia.
  7. Haga clic en Examinar, haga clic en la carpeta FCIV y, a continuación, haga clic en Aceptar.
  8. Haga clic en Aceptar para extraer los archivos.
  9. Una vez finalizada la extracción del archivo, haga clic en Aceptar.
  10. Agregue la carpeta FCIV a la ruta del sistema.
  11. Para iniciar un símbolo del sistema, haga clic en Inicio, haga clic en Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  12. Tipo de fciv.exe /?, y, a continuación, presione ENTRAR.
Nota: Si FCIV se instala en el directorio C:\FCIV, escriba set path=%path%;c:\fciv para agregarlo a la ruta del sistema en un shell de comandos.

Volver al principio

Uso

Sintaxis

fciv.exe [Commands] <Options>

Comandos

  • -Agregar archivo | dir: calcular el hash y lo envía a un dispositivo de salida (pantalla predeterminada). El parámetro dir consta de las siguientes opciones:
    • -r: recursiva.
    • -tipo: especificar el tipo de archivo. Por ejemplo, -escriba *.exe.
    • archivo - exc: evalúa estos directorios.
    • -wp: no guarde el nombre de ruta de acceso completa. (De forma predeterminada, FCIV guarda el nombre de ruta de acceso completa).
    • -bp: quitar la ruta de acceso base del nombre de ruta de cada entrada.
  • -lista de: lista de entradas en la base de datos.
  • -v: comprobar valores hash. La opción - v tiene la siguiente opción:
    • -bp: quitar la ruta de acceso base del nombre de ruta de cada entrada.
  • -?, -h, o -Ayuda: abrir extendido ayuda.

Opciones

  • -md5, -sha1, o -dos: especificar el tipo de hash. (De forma predeterminada, MCIV utiliza - md5.)
  • db - xml: especifique el formato de base de datos y el nombre.

    Nota: Cuando utiliza la opción - v para comprobar un valor hash, FCIV también envía un código de error de retorno para indicar si se comprueba un valor hash. Un cero (0) indica éxito y un 1 indica un error. Con el código de error de retorno, puede utilizar FCIV en secuencias de comandos automatizadas para comprobar valores hash.

Ejemplo de uso

  • Para mostrar el hash MD5 de un archivo, escriba el comando siguiente en un símbolo del sistema:
    fciv.exe filename
    Nota: FileName es el nombre del archivo.
  • Para calcular un hash de un archivo, escriba una línea de comandos similar a cualquiera de las siguientes líneas de comando:
    fciv.exe c:\mydir\myfile.dll

    fciv.exe c:\ - r - exc exceptions.txt-sha1 - xml dbsha.xml

    fciv.exe c:\Midir -escriba *.exe

    fciv.exe c:\Midir -wp-ambos - xml db.xml
  • Para mostrar los valores hash que están almacenados en una base de datos, escriba una línea de comandos similar a la siguiente línea de comandos:
    fciv.exe-lista - sha1 - xml db.xml
  • Para comprobar un valor hash de un archivo, escriba una línea de comandos similar a cualquiera de las siguientes líneas de comando:
    fciv.exe - v-sha1 - xml db.xml

    fciv.exe - v -bp c:\Midir -sha1 - xml db.xml
Volver al principio

Formato de almacenamiento de base de datos

La utilidad File Checksum Integrity Verifier (FCIV) puede almacenar las entradas en un archivo de base de datos XML. Cuando FCIV se configura para almacenar valores hash en un archivo de base de datos XML, los valores hash hexadecimales se almacenan en formato codificado base64. Al ver directamente la base de datos XML, la representación codificada en base64 del valor hash no coincidirá visualmente con el valor hexadecimal que se muestra en la consola. FCIV descodifica los valores hash codificados en base64 cuando muestra el contenido de la base de datos a la pantalla. Por lo tanto, muestra el valor hexadecimal correcto.

En el ejemplo siguiente se muestra cómo FCIV calcula el valor hash MD5 de Ntdll.dll y lo muestra en el símbolo del sistema:
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Éste es el valor de hash del mismo archivo que está codificado en base64 y almacenados en un archivo XML mediante el siguiente comando:
C:\windows\system32 > fciv-agregar ntdll.dll - xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Éste es el valor que aparece en el archivo XML que utiliza FCIV para mostrar el contenido.

Nota: Coincide con el valor que se calculó en el primer ejemplo.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:----------------------------                MD5                             Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1
Volver al principio

Comprobación

Cómo generar y comprobar valores hash para un Microsoft Download

  • Descargue el archivo en un directorio temporal (por ejemplo, C:\Temp).
  • Para extraer el contenido del archivo, utilice el modificador /x . Especifique un directorio de salida para los archivos extraídos cuando se le pida (por ejemplo, C:\Temp\Files).

    También puede utilizar el modificador/extract para extraer los archivos sin iniciar la instalación.

    Para obtener información adicional acerca de la/Extract modificador, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
     
    262841 modificadores de línea de comandos para los paquetes de actualización de software de Windows
     
    La actualización de seguridad puede ser un paquete de IExpress. Si es así, consulte el artículo siguiente en Microsoft Knowledge Base acerca de cómo extraer un paquete de IExpress:
     
    197147 modificadores de línea de comandos para los paquetes de actualización de software de IExpress
     
  • Para crear una base de datos para un solo archivo y guárdelo en el directorio C:\Temp, escriba el comando siguiente:
    fciv.exe-agregar c:\temp\files\nombre de archivo.dll -wp c:\temp\files - XML c:\temp\nombre de archivo. XML
  • Para comprobar el contenido de la base de datos XML con un archivo instalado, escriba el comando siguiente:
    fciv.exe - v -bp c:\installeddirectory - XML c:\temp\filename. XML
    Nota: directorioDeInstalación es la ubicación del archivo instalado.

    Nota: Cuando utiliza la opción - v para comprobar un valor hash, FCIV también proporciona un código de error de retorno para indicar éxito (0) o no (1) para comprobar un valor hash. Debido al código de error de retorno, puede utilizar FCIV en secuencias de comandos automatizadas para comprobar valores hash.
  • FCIV confirmará en la consola si los valores hash del archivo coinciden con los valores que están almacenados en la base de datos XML.

Cómo comprobar los valores hash de los archivos en el directorio de Windows y de todos los subdirectorios

También puede crear una base de datos hash de sus archivos confidenciales y comprobarlos regularmente.
  • Para crear la base de datos y guardarlo en el directorio C:\Temp, escriba el comando siguiente:
    fciv.exe-agregar % systemroot % - r - XML c:\temp\windows-hashes. XML
  • Para mostrar el contenido de la base de datos de la consola, escriba el siguiente comando:
    fciv.exe-lista XML - c:\temp\windows-hashes. XML
  • Para comprobar el contenido de la base de datos XML en los archivos de sistema de archivo actual, escriba el comando siguiente:
    FCIV - v - XML c:\temp\windows-hashes. XML
Volver al principio