Description et disponibilité de l’utilitaire de File Checksum Integrity Verifier


Résumé


Le FCIV File Checksum Integrity Verifier () est un utilitaire de ligne de commande qui calcule et vérifie des valeurs de hachage de chiffrement de fichiers. FCIV peut calculer des valeurs de hachage de chiffrement MD5 ou SHA-1. Ces valeurs peuvent être affichées à l’écran ou enregistrés dans une base de données du fichier XML pour utilisation ultérieure et la vérification.

INTRODUCTION


Cet article décrit l’utilitaire FCIV File Checksum Integrity Verifier ().

Avertissement L’utilitaire Microsoft FCIV File Checksum Integrity Verifier () est un utilitaire de ligne de commande non pris en charge qui calcule des hachages de chiffrement MD5 ou SHA1 pour des fichiers. Microsoft ne fournit pas de support technique pour cet utilitaire. Utilisez cet utilitaire à vos propres risques. Microsoft Product Support Services (PSS) ne peut pas répondre aux questions à propos de l’utilitaire de File Checksum Integrity Verifier.

L’utilitaire FCIV File Checksum Integrity Verifier () peut générer des valeurs de hachage MD5 ou SHA-1 pour les fichiers à comparer les valeurs par rapport à une valeur correcte connue. Il peut comparer des valeurs de hachage afin de vous assurer que les fichiers n’ont pas été modifiés.

Avec l’utilitaire FCIV, vous pouvez également calculer les hachages de tous vos fichiers critiques et enregistrer les valeurs dans une base de données du fichier XML. Si vous pensez que votre ordinateur a peut-être été compromis et fichiers importants ont été modifiés, vous pouvez exécuter une vérification du fichier fichiers système par rapport à la base de données XML afin de déterminer quels fichiers ont été modifiés.

L’utilitaire FCIV s’exécute sur Microsoft Windows 2000, Windows XP et Windows Server 2003.

Retour au début

Fonctionnalités

L’utilitaire FCIV offre les fonctionnalités suivantes :
  • Prend en charge les algorithmes de hachage MD5 ou SHA1 (valeur par défaut est MD5).
  • Peut de valeurs de hachage sur la console de sortie ou de stocker le nom de fichier et la valeur de hachage dans un fichier XML
  • Peut générer de manière récursive les valeurs de hachage pour tous les fichiers dans un répertoire et dans tous les sous-répertoires (par exemple, c:\ fciv.exe - r)
  • Fournit une liste d’exceptions pour spécifier des fichiers ou répertoires à hacher
  • Peut stocker des valeurs de hachage d’un fichier avec ou sans le chemin d’accès complet du fichier
Retour au début

Installation

Pour obtenir l’utilitaire FCIV, procédez comme suit :
  1. Dans l’Explorateur Windows, créez un nouveau dossier nommé FCIV.
  2. Le fichier suivant est disponible au téléchargement à partir du Microsoft Download Center :

    Download Télécharger le package de l’utilitaire File Checksum Integrity Verifier maintenant.
    Date de publication : 17 mai 2004

    Pour plus d'informations sur la façon de télécharger des fichiers de Support Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, permettant d’éviter toute modification non autorisée du fichier.
  3. Dans la boîte de dialogue Téléchargement de fichier , cliquez sur Enregistrer, puis enregistrez le fichier dans le dossier FCIV que vous avez créé à l’étape 1.
  4. Lorsque le téléchargement est terminé, cliquez sur Fermer.
  5. Dans le dossier FCIV, double-cliquez sur Windows-KB841290-x86-ENU.exe.
  6. Cliquez sur Oui pour accepter le contrat de licence.
  7. Cliquez sur Parcourir, cliquez sur le dossier FCIV , puis cliquez sur OK.
  8. Cliquez sur OK pour extraire les fichiers.
  9. Lorsque l’extraction du fichier est terminée, cliquez sur OK.
  10. Ajoutez le dossier FCIV au chemin système.
  11. Pour démarrer une invite de commande, cliquez sur Démarrer, sur exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.
  12. Type de fciv.exe / ?, puis appuyez sur ENTRÉE.
Remarque Si FCIV a été installé dans le répertoire C:\FCIV, tapez la valeur de path=%path%;c:\fciv pour ajouter le chemin d’accès système dans une invite de commandes.

Retour au début

Utilisation de

Syntaxe

fciv.exe [Commands] <Options>

Commandes

  • -Ajouter fichier | dir: calculer le hachage et l’envoyer à un périphérique de sortie (écran par défaut). Le paramètre dir présente les options suivantes :
    • -r: récursive.
    • -type: spécifiez le type de fichier. Par exemple, -type *.exe.
    • -exc fichier: ne ne pas calculer ces répertoires.
    • -wp: ne pas stocker le nom de chemin d’accès complet. (Par défaut, FCIV stocke le nom de chemin d’accès complet).
    • -bp: supprimer le chemin d’accès de base à partir du nom de chemin d’accès de chaque entrée.
  • -liste: liste des entrées de la base de données.
  • -v: Vérifiez les hachages. L’option -v a les options suivantes :
    • -bp: supprimer le chemin d’accès de base à partir du nom de chemin d’accès de chaque entrée.
  • - ?, -h, ou -aide: ouvrir étendu d’aide.

Options

  • -md5, -sha1, ou -les deux: spécifiez le type de hachage. (Par défaut, FCIV utilise - md5).
  • base de données - xml: spécifier le format de base de données et le nom.

    Remarque Lorsque vous utilisez l’option -v pour vérifier un hachage, FCIV envoie également un code d’erreur retourné pour indiquer si un hachage est vérifié. Un zéro (0) indique la réussite, et 1 indique l’échec. Avec le code d’erreur retourné, vous pouvez utiliser FCIV dans les scripts automatisés pour vérifier des hachages.

Exemple d’utilisation

  • Pour afficher le hachage MD5 d’un fichier, tapez la commande suivante à une invite de commande :
    FCIV.exe nom_fichier
    Remarque : nom de fichier est le nom du fichier.
  • Pour calculer un hachage d’un fichier, tapez une ligne de commande semblable à l’une des lignes de commande suivantes :
    fciv.exe c:\mydir\myfile.dll

    FCIV.exe c:\ - r - exc exceptions.txt-sha1 - xml dbsha.xml

    FCIV.exe c:\MonRép -type *.exe

    FCIV.exe c:\MonRép -wp-les deux db.xml - xml
  • Pour répertorier les valeurs de hachage sont stockées dans une base de données, tapez une ligne de commande semblable à la ligne de commande suivante :
    FCIV.exe-liste - sha1 - xml db.xml
  • Pour vérifier le hachage d’un fichier, tapez une ligne de commande semblable à l’une des lignes de commande suivantes :
    FCIV.exe - v-sha1 - xml db.xml

    FCIV.exe - v -bp c:\MonRép -sha1 - xml db.xml
Retour au début

Format de stockage de base de données

L’utilitaire FCIV File Checksum Integrity Verifier () peut stocker des entrées dans un fichier de base de données XML. Lorsque FCIV est configuré pour stocker des valeurs de hachage dans un fichier de base de données XML, les valeurs de hachage hexadécimales sont stockées dans un format de codé en base64. Lorsque vous affichez la base de données XML directement, la représentation codée en base64 de la valeur de hachage ne correspond pas visuellement à la valeur hexadécimale affichée par la console. FCIV décode les valeurs de hachage codées en base64 lorsqu’il affiche le contenu de la base de données à l’écran. Par conséquent, il affiche la valeur hexadécimale correcte.

L’exemple suivant montre comment FCIV calcule la valeur de hachage MD5 pour Ntdll.dll et l’affiche à l’invite de commande :
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Voici la valeur de hachage pour le même fichier qui est en base64 codé et stocké dans un fichier XML à l’aide de la commande suivante :
C:\Windows\System32 > fciv-ajouter ntdll.dll - xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Voici la valeur qui apparaît dans le fichier XML qui utilise FCIV pour répertorier le contenu.

Remarque Il correspond à la valeur qui a été calculée dans le premier exemple.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:----------------------------                MD5                             Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1
Retour au début

Vérification

Comment générer et vérifier des valeurs de hachage pour un Microsoft Download

  • Téléchargez le fichier dans un répertoire temporaire (par exemple C:\Temp).
  • Pour extraire le contenu du fichier, utilisez le commutateur /x . Spécifiez le répertoire de sortie pour les fichiers extraits lorsque vous êtes invité (tel que C:\Temp\Files).

    Vous pouvez également utiliser le commutateur/Extraire pour extraire les fichiers sans démarrer le programme d’installation.

    Pour plus d’informations sur les/Extract commutateur, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
     
    262841 des commutateurs de ligne de commande pour les packages de mise à jour logicielle Windows
     
    La mise à jour de sécurité peut être un package IExpress. Si c’est le cas, consultez l’article suivant dans la Base de connaissances Microsoft sur la façon d’extraire un package IExpress :
     
    197147 de commutateurs de ligne de commande pour les packages de mise à jour logicielle IExpress
     
  • Pour créer une base de données d’un fichier et enregistrez-le dans le répertoire C:\Temp, tapez la commande suivante :
    FCIV.exe-ajouter c:\temp\files\nom de fichier.dll -wp c:\temp\files - XML c:\temp\nom de fichier. XML
  • Pour vérifier le contenu de la base de données XML par rapport à un fichier installé, tapez la commande suivante :
    FCIV.exe - v -bp c:\installeddirectory - XML c:\temp\filename. XML
    Remarque : répertoire_installation est l’emplacement du fichier installé.

    Remarque Lorsque vous utilisez l’option -v pour vérifier un hachage, FCIV fournit également un code d’erreur retourné pour indiquer la réussite (0) ou échec (1) pour vérifier un hachage. En raison du code d’erreur retourné, vous pouvez utiliser FCIV dans les scripts automatisés pour vérifier des hachages.
  • FCIV vérifiera sur la console si les valeurs de hachage du fichier correspondent aux valeurs qui sont stockées dans la base de données XML.

Comment faire pour vérifier les valeurs de hachage pour les fichiers dans le répertoire Windows et dans tous les sous-répertoires

Vous pouvez également créer une base de données de hachage de vos fichiers importants et les vérifier régulièrement.
  • Pour créer la base de données et l’enregistrer dans le répertoire C:\Temp, tapez la commande suivante :
    FCIV.exe-ajouter % racine_système % - r - XML c:\temp\windows-hashes. XML
  • Pour répertorier le contenu de la base de données de la console, tapez la commande suivante :
    FCIV.exe-liste - XML c:\temp\windows-hashes. XML
  • Pour vérifier le contenu de la base de données XML avec les fichiers de système de fichier en cours, tapez la commande suivante :
    FCIV - v - XML c:\temp\windows-hashes. XML
Retour au début